Vlákno názorů k článku
Skype 1.4 Alpha pro Linux je k dispozici od Clock - Vydali uz zdrojaky? Takhle clovek nevi, jestli je...

Vydali uz zdrojaky? Takhle clovek nevi, jestli je v tom nejaky trojan. To ze audit sekurity firma xxx rika, ze v tom trojan neni neznamena nic vic nez jen to, ze audit sekurity firma xxx rika, ze v tom trojan neni. Nijak se to s existenci trojanu nevylucuje :)

Skype doporucuje devet z deseti sekurity firem.

...doporučuje zahodit? ;-)

Před půl rokem jsem četl právu člověka, který dělal bezpečnostní audit Skypu a měl k dispozici zdrojáky. Skype z toho vyšel poměrně dobře, dokonce bezpečnost protokolu je prý výrazně lepší než u jiných protokolů - hovor je kompletně šifrován, používají se standardní mechanismy - AES, RSA, certifikáty. Už si detaily přesně nepamatuju. Samozřejmě, nikdy nemůžeme vědět, jak moc "nezávislý" odborník to byl. Další docela zajímavou studií je Silver Needle in Skype Autoři poměrně rozsáhle dekompilovali skype. Z výsledků obou vyplývá, že je na tom Skype s bezpečností poměrně dobře a žádný backdoor neobsahuje.
Nicméně mám dojem, že Skype, i kdyby chtěl, tak ani být open source nemůže. Protože obsahuje v sobě funkci supernodu, která se spustí pro lidi s veřejnou IP a žere jim to určitou šířku pásma připojení aby mohli telefonovat ti, kterí veřejnou IP nemají. Pokud by Skype byl open-source, vznikly by imho implementace, kde by funkce supernodu sla vypnout. To by ale zlikvidovalo celou "sit" Skype.

Cetl jste vubec tu Stribrnou jehlu? Backdoor mozna neobsahuje, ale zato tam bylo/je der jako maku. Vzdyt soucasti toho dokumentu je i funkcni exploit.

Cetl jsem to :-) Vzdyt ten dokument je o tom, jak se snazili ten skype probourat. Ale, ze by tam bylo der jak maku jsem teda nezaregistroval (jasne, v conclusion pisou o nejakych rizicich). Oni ten skype dost analyzovali a upravovali a na konci se jim podarilo vytvorit paket, ktery zpusobil heap overflow, ktery vyuzili. Nicmene tahle dira je uz vic nez rok stara, takze muzeme doufat, ze uz je zalepena (nemusi, to je pravda).
Samozrejme, dira v programu je problem. Mne spis prislo zajimave, ze potvrdili uziti kryptografickych prvku (conclusion - strana 96). Coz u jinych protokolu si o kryptografii muzeme nechat jen zdat.
Skype urcite neni dokonaly (jako skoro kazdy program), ale ve srovnani s jeho alternativami bych rekl, ze z toho vychazi pomerne dobre.

Kdyz neexistuje sit duvery je pouziti kryptografie na dve veci.

A vy si čtete a analyzujete zveřejněné zdrojáky konkurence? Nebo jen věříte na "ježíška", který to někde dělá za vás a je dokonale poctivý. Jenom pozor, aby to ve skutečnosti nebyl vysoce vzdělaný ďábel!