Vlákno názorů k článku
Skype načítá /etc/passwd od McBig - Pravdou je.. ze v passwd je jen seznam...

Pravdou je.. ze v passwd je jen seznam uzivatelu a max cisla skupin... a taky shell a domovsky adresar ostatnich uzivatelu... pro bezny desktop nic duleziteho... ale sem zvedavej.. jak by se na otevreni tohoto souboru koukali takovi admini serveru... kdyz jednim z nejcastejcich utoku, spociva v uhadnuti hesla ruznych uzivatelu... a pokud mate seznam uzivatelu... jde jen o to uhadnout hesla jiz znamych "pouzitelnych" (maji shell) uzivatelu.

To ze skype kouka kam muze a nedela nic nekaleho je jena vec... ovsem to jestli toho zneuziva nebo ne... uz je vec druha. Fakt je ze duverovat progamatorovi / adminovi v mnoha pripadech proste musite..., ale to na bezpecnostim riziku nic nemeni.

no, mozna se najde i uzivatel, ktery ma stejne heslo do systemu i do skype, tak proc to nezkusit ;-)

ak ma niekto v sebe malicku davku paranoie, tak nepouziva rovnake hesla do systemu a do IM ktore si hesla uchovavaju v boh vie akom formate u seba v db.

Rovnako ako ked niektore weby vyzaduju miesto loginu prihlasovanie pomocou emailovej adresy je blbost pouzit pre pristup k tekemuto webu rovnake heslo ako je heslo k danemu emailovemu uctu ktory sluzi ako login.

co sa tyka uchadnutia hesiel to uz predpokladam nikto normalny so zdravym rozumom nerobi. Snad mimo automatickych botov.
Nehovorim o tom ze spravca OS si sam urcuje hesla pripadne min. zlozitost hesla jeho pouzivatelov.

Za dalsie k comu bude skypu login/pass na ucet na nejaky linuxovy desktop ktory je este k tomu z 90% bud s dynamickou IP alebo za natom.

ja by som osobne spal kludne ;)