Skype per Linux? Un vero ficcanaso. A riportarlo sono gli utenti del noto software VoIP dotati di sistema operativo open-source.
Alcune analisi hanno infatti rivelato che Skype controlla la cartella /etc/passwd, i profili del browser Mozilla Firefox e addirittura le sue estensioni. Perchè mai dovrebbe farlo? Mentre la comunità brancola nel mistero, infastidita dall'intrusione del programma in cartelle di cui non dovrebbe interessarsi, alcuni utenti esperti affermano che non c'è nulla di strano, ma è un comportamento normale:
"Inutile allarmismo: è un comportamento normale dei programmi Unix, peraltro probabilmente mediato da una serie di chiamate di libreria standard della GLibC (le varie getpwnam/getgrnam/…).
In generale quando un software POSIX vuole sapere il nome dell'utente attivo ed i suoi gruppi, esegue queste chiamate di libreria che a loro volta sono implementate leggendo i file /etc/passwd ed /etc/groups".
"non c'è assolutamente nulla di strano nel fatto che Skype legga /etc/passwd. Se fate un strace a qualsiasi programma presente nella directory /bin troverete che molti di questi programmi legge /etc/passwd. Un esempio su tutti: il comando "ls -l". Non per questo bisogna ritenere che ls sia uno spyware. Probabilmente Skype cerca di convertire un UID in username, oppure tenta di cercare la home directory dell'utente che lo sta eseguendo. Altro paio di maniche invece la scansione completa della directory delle estensioni di Firefox… su questa non so proprio che dire".
Attendiamo novità dal team Skype e, a dispetto della correttezza oppure no delle operazioni eseguite dal software, questo episodio ci permette di ricordarci che davanti a noi abbiamo una macchina che fa ciò che gli diciamo di fare, ma che in background esegue operazioni di difficile verifica che potrebbero portare a problemi di sicurezza con furti di password, dati sensibili e molto altro ancora.
