Skype Open Source Client für Linux

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

04.11.2009 - 16:19

Zitat von COLOSSUS
VoIP und Videochat sind mir persoenlich egal, dem stehe ich gleichgueltig gegenueber. Skype ist allerdings ein gaenzlich anderes Bist - undurchschaubar nach innen und auszen, mutwillig firewalls durchdringend, mit kolportierten Trojan-Horse-Faehigkeiten ausstaffiert, die Binary kryptographisch besser gesichert als das sprichwoertliche Fort Knox, zig Fallstricke fuer Debugger drin versteckt, angeblich im Bunde mit diversen Behoerden und Organisationen (die an der (Zer)Stoerung der Privatsphaere des freien Buergers gewichtiges Interesse haben), etc. etc.

Das wird sich auch mit "Open Source"-Zuckerguss (es wird ja nur die UI offengelegt) keinen Deut aendern.

Ack! Echt grausig was die zur Verschleierung alles eingebaut haben. Ich hab vor einem Jahr mal ein Paper dazu gelesen... echt wahnwitzig. Man fragt sich echt wozu der ganze Aufwand!?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

04.11.2009 - 16:25

Zitat von EvilGohan
Gibts über diese Verbindungen zu "diversen Behören und Organisationen" auch belegte Beweise?

ansich nicht, aber irgendwie haben die chinesen z.b. nix gegen skype wobei sie sonst sehr restriktiv gegen verschlüsselungen vorgehen bzw. die gar nicht zulassen. ich würde fast wetten, dass skype für regierungen einen zugang vorgesehen hat. belegen kann mans nicht, aber naheliegend ists schon in unserer zeit.

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

04.11.2009 - 16:33

Falls es wen interessiert, wahrscheinlich ned die beste Quelle etc., aber auch nicht zu technisch gehalten und ganz interessant zu lesen:
http://www.secdev.org/conf/skype_BHEU06.handout.pdf

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

04.11.2009 - 21:43

Zitat von EvilGohan
Darf man aus deinen Posts heraus schließen, dass du ein Feind von VoIP und Videotelefonie bist Colo?

Frei nach dem Motto "des willi ned, wozu brauchi des?".
Wenns denn so ist, sollte der Part über "Ost-Österreicher" für dich interessant sein: http://www.youtube.com/watch?v=toNQBjOYz8M

edit:
Ganz das Topic an sich vergessen...super Nachricht jedenfalls, auch wenn ich sagen muss, dass ich mit Skype an sich recht zufrieden bin.
Das Ding tunnelt sich einfach immer und überall durch. Qualität des Videos ist meist super.

Schöner wärs natürlich, wenn man Skype auch in einen Multi-Protokoll-Client einbinden könnte, aber ich versteh die Entwickler...ist ja doch ihre Arbeit und ihr Kapital.

beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken
das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

04.11.2009 - 21:48

Zitat von Neo-=IuE=-
beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken
das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht

ich kann sagen das checkpoint und bluecoat es geschafft haben, und dann wurde es wieder extra geöffnet :rolleyes:

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12479

04.11.2009 - 22:02

da ich aufgrund einiger bekannter sowieso ned drum rum komm begrüße ich das durchaus.

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

04.11.2009 - 22:02

Blockieren geht schon halbwegs, aber das ist auch nicht mein persoenliches Problem mit Skype.

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

04.11.2009 - 22:13

Zitat von Neo-=IuE=-
beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken
das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht

kommt drauf an, was sonst noch funktionieren muss .. in einer 0815-Buero-Firma sind die einzigen Probleme eigentlich die, die man sich durch einen HTTPS-Proxy einhandeln wuerde ..

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

04.11.2009 - 22:13

Zitat von Neo-=IuE=-
beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken
das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht

in dem fall ist das unternehmen halt generell nicht gut aufgestellt in sachen content filter, imho. ob du dir dann die malware per skype schicken lasst oder per http einspielst ist imho schon ziemlich egal.

Bearbeitet von Smut am 04.11.2009, 22:16

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

05.11.2009 - 08:18

also checkpoint konnte es früher was ich weiß noch nicht, also wurde (in meiner alten firma) die skype exe durch windows group policy am ausführen gehindert

in einem it unternehmen is es schwer jeden daran zu hindern eine datei in die firma zu bekommen, wenn fast jeder 2. einen admin-account braucht für spezialsoftware usw.

deftenski

mit barockfelgen

Registered: May 2002
Location: back home
Posts: 1241

05.11.2009 - 08:30

netzwerk policies regelt man auch nicht auf den clients ..

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

05.11.2009 - 16:40

die firewalls (checkpoint ngx r65) konnten es nicht blocken! und es können auch heute noch nicht viele firewalls

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

05.11.2009 - 17:08

Beschäftig dich mal mit dem Punkt Security (Hammer Satz neo...

), dann wirst feststellen, dass es diverse Möglichkeiten gibt mit Firewalls von checkpoint oder Unified Thread Dingern von phion ODER selbstgebastelten Proxies Skype zu blocken.

Ansetzen sollte man aber wo anders: an der awareness. Imho bringts nix mit unendlich hohem Aufwand Skype zu blocken...lieber mal mit Leuten reden bzw. mit den IT-Verwantwortlichen der jeweiligen Abteilung und das Problem erläutern um es dann auf einfache Art und Weise dem Angestellen beizubringen.
Zusätzlich sowas wie "Skype.exe" blocken macht eh auch durchaus Sinn, aber das lässt sich ja umgehen.

Vielleicht bin ich da etwas naiv und idealistisch...aber MIT den Angestellten tut man sich immer leichter als GEGEN sie.

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

05.11.2009 - 19:25

Grundsätzlich bin ich voll der Meinung von Colossus, Skype tut viele Dinge die ganz schön undurchsichtig ist. Spätestens seit dem ich beim Debuggen eines Webservers ein paar Stunden verbraten hab, bis mir eingefallen ist dass Skype in Standard Konfiguration ja Port 80 belegen kann, kann ich das Ding nicht mehr leiden. Skype ist aber nicht Windows, da kann jeder der möchte Linux verwenden, zu Skype gibt es aber imho kein Pendant. Live Messenger z.B. ist für einfache Voice Chats ok, aber was die Video Funktionalität angeht ist Skype wesentlich besser. Alles andere ist imho Mist im Vergleich. Abgesehen davon würde ich ja gerne ein anderes Programm verwenden, dass würde aber auch erstmal voraussetzen, dass meine Kommunikationspartner ebenfalls ein anderes Programm verwenden und da weigern sie sich. Daran scheitert es dann letztendlich auch.

Zitat
ich würde fast wetten, dass skype für regierungen einen zugang vorgesehen hat. belegen kann mans nicht, aber naheliegend ists schon in unserer zeit

Nun ja, ich finds schon seltsam das Skype in Standard Konfiguration so viele Verbindungen zu .gov PCs aufbaut

Zitat
Zusätzlich sowas wie "Skype.exe" blocken macht eh auch durchaus Sinn, aber das lässt sich ja umgehen.

Ich kann das Programm in der Firma auch Anhand der Signatur verbieten. Da hilft alles umbenennen und verschieben der Skype.exe dann auch nichts mehr.

Zitat
die firewalls (checkpoint ngx r65) konnten es nicht blocken! und es können auch heute noch nicht viele firewalls

Ich denk die Firewall zum Blocken von Anwendungen zu verwenden ist ohnehin der falsche Ansatzpunkt. Wenn ich die Kommunikation nicht will, gehe ich jetzt mal davon aus das ich die ganze Anwendung nicht will, also blocke ich die Anwendung. Da gibt's sehr praktische Mechanismen wie z.B. AppLocker.

Bearbeitet von Chrissicom am 05.11.2009, 19:32

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

05.11.2009 - 19:31

Zitat von Chrissicom
Nun ja, ich finds schon seltsam das Skype in Standard Konfiguration so viele Verbindungen zu .gov PCs aufbaut

das belegst mir jetzt bitte.

wegen port 80, klar ists ärgerlich aber ein httpserver und skype werden normal nicht am gleichen system betrieben. kenne aber das problem von z.b. xampp.

edit: außerdem ist das problem mit netstat -Ano schnell behoben.

Bearbeitet von Smut am 05.11.2009, 19:34

MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	04.11.2009 - 16:19 Zitat von COLOSSUS VoIP und Videochat sind mir persoenlich egal, dem stehe ich gleichgueltig gegenueber. Skype ist allerdings ein gaenzlich anderes Bist - undurchschaubar nach innen und auszen, mutwillig firewalls durchdringend, mit kolportierten Trojan-Horse-Faehigkeiten ausstaffiert, die Binary kryptographisch besser gesichert als das sprichwoertliche Fort Knox, zig Fallstricke fuer Debugger drin versteckt, angeblich im Bunde mit diversen Behoerden und Organisationen (die an der (Zer)Stoerung der Privatsphaere des freien Buergers gewichtiges Interesse haben), etc. etc. Das wird sich auch mit "Open Source"-Zuckerguss (es wird ja nur die UI offengelegt) keinen Deut aendern. Ack! Echt grausig was die zur Verschleierung alles eingebaut haben. Ich hab vor einem Jahr mal ein Paper dazu gelesen... echt wahnwitzig. Man fragt sich echt wozu der ganze Aufwand!?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	04.11.2009 - 16:25 Zitat von EvilGohan Gibts über diese Verbindungen zu "diversen Behören und Organisationen" auch belegte Beweise? ansich nicht, aber irgendwie haben die chinesen z.b. nix gegen skype wobei sie sonst sehr restriktiv gegen verschlüsselungen vorgehen bzw. die gar nicht zulassen. ich würde fast wetten, dass skype für regierungen einen zugang vorgesehen hat. belegen kann mans nicht, aber naheliegend ists schon in unserer zeit.
MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	04.11.2009 - 16:33 Falls es wen interessiert, wahrscheinlich ned die beste Quelle etc., aber auch nicht zu technisch gehalten und ganz interessant zu lesen: http://www.secdev.org/conf/skype_BHEU06.handout.pdf
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	04.11.2009 - 21:43 Zitat von EvilGohan Darf man aus deinen Posts heraus schließen, dass du ein Feind von VoIP und Videotelefonie bist Colo? Frei nach dem Motto "des willi ned, wozu brauchi des?". Wenns denn so ist, sollte der Part über "Ost-Österreicher" für dich interessant sein: http://www.youtube.com/watch?v=toNQBjOYz8M edit: Ganz das Topic an sich vergessen...super Nachricht jedenfalls, auch wenn ich sagen muss, dass ich mit Skype an sich recht zufrieden bin. Das Ding tunnelt sich einfach immer und überall durch. Qualität des Videos ist meist super. Schöner wärs natürlich, wenn man Skype auch in einen Multi-Protokoll-Client einbinden könnte, aber ich versteh die Entwickler...ist ja doch ihre Arbeit und ihr Kapital. beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	04.11.2009 - 21:48 Zitat von Neo-=IuE=- beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht ich kann sagen das checkpoint und bluecoat es geschafft haben, und dann wurde es wieder extra geöffnet
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12479	04.11.2009 - 22:02 da ich aufgrund einiger bekannter sowieso ned drum rum komm begrüße ich das durchaus.
MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	04.11.2009 - 22:02 Blockieren geht schon halbwegs, aber das ist auch nicht mein persoenliches Problem mit Skype.
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	04.11.2009 - 22:13 Zitat von Neo-=IuE=- beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht kommt drauf an, was sonst noch funktionieren muss .. in einer 0815-Buero-Firma sind die einzigen Probleme eigentlich die, die man sich durch einen HTTPS-Proxy einhandeln wuerde ..
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	04.11.2009 - 22:13 Zitat von Neo-=IuE=- beschäftige dich mal mit dem punkt security und versuche in einem unternehmen, oder wo auch immer, skype zu blocken das ist meist nur sehr mühsam möglich, bzw. bei manchen firewalls fast gar nicht in dem fall ist das unternehmen halt generell nicht gut aufgestellt in sachen content filter, imho. ob du dir dann die malware per skype schicken lasst oder per http einspielst ist imho schon ziemlich egal. Bearbeitet von Smut am 04.11.2009, 22:16
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	05.11.2009 - 08:18 also checkpoint konnte es früher was ich weiß noch nicht, also wurde (in meiner alten firma) die skype exe durch windows group policy am ausführen gehindert in einem it unternehmen is es schwer jeden daran zu hindern eine datei in die firma zu bekommen, wenn fast jeder 2. einen admin-account braucht für spezialsoftware usw.
deftenski mit barockfelgen Registered: May 2002 Location: back home Posts: 1241	05.11.2009 - 08:30 netzwerk policies regelt man auch nicht auf den clients ..
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	05.11.2009 - 16:40 die firewalls (checkpoint ngx r65) konnten es nicht blocken! und es können auch heute noch nicht viele firewalls
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	05.11.2009 - 17:08 Beschäftig dich mal mit dem Punkt Security (Hammer Satz neo... ), dann wirst feststellen, dass es diverse Möglichkeiten gibt mit Firewalls von checkpoint oder Unified Thread Dingern von phion ODER selbstgebastelten Proxies Skype zu blocken. Ansetzen sollte man aber wo anders: an der awareness. Imho bringts nix mit unendlich hohem Aufwand Skype zu blocken...lieber mal mit Leuten reden bzw. mit den IT-Verwantwortlichen der jeweiligen Abteilung und das Problem erläutern um es dann auf einfache Art und Weise dem Angestellen beizubringen. Zusätzlich sowas wie "Skype.exe" blocken macht eh auch durchaus Sinn, aber das lässt sich ja umgehen. Vielleicht bin ich da etwas naiv und idealistisch...aber MIT den Angestellten tut man sich immer leichter als GEGEN sie.
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	05.11.2009 - 19:25 Grundsätzlich bin ich voll der Meinung von Colossus, Skype tut viele Dinge die ganz schön undurchsichtig ist. Spätestens seit dem ich beim Debuggen eines Webservers ein paar Stunden verbraten hab, bis mir eingefallen ist dass Skype in Standard Konfiguration ja Port 80 belegen kann, kann ich das Ding nicht mehr leiden. Skype ist aber nicht Windows, da kann jeder der möchte Linux verwenden, zu Skype gibt es aber imho kein Pendant. Live Messenger z.B. ist für einfache Voice Chats ok, aber was die Video Funktionalität angeht ist Skype wesentlich besser. Alles andere ist imho Mist im Vergleich. Abgesehen davon würde ich ja gerne ein anderes Programm verwenden, dass würde aber auch erstmal voraussetzen, dass meine Kommunikationspartner ebenfalls ein anderes Programm verwenden und da weigern sie sich. Daran scheitert es dann letztendlich auch. Zitat ich würde fast wetten, dass skype für regierungen einen zugang vorgesehen hat. belegen kann mans nicht, aber naheliegend ists schon in unserer zeit Nun ja, ich finds schon seltsam das Skype in Standard Konfiguration so viele Verbindungen zu .gov PCs aufbaut Zitat Zusätzlich sowas wie "Skype.exe" blocken macht eh auch durchaus Sinn, aber das lässt sich ja umgehen. Ich kann das Programm in der Firma auch Anhand der Signatur verbieten. Da hilft alles umbenennen und verschieben der Skype.exe dann auch nichts mehr. Zitat die firewalls (checkpoint ngx r65) konnten es nicht blocken! und es können auch heute noch nicht viele firewalls Ich denk die Firewall zum Blocken von Anwendungen zu verwenden ist ohnehin der falsche Ansatzpunkt. Wenn ich die Kommunikation nicht will, gehe ich jetzt mal davon aus das ich die ganze Anwendung nicht will, also blocke ich die Anwendung. Da gibt's sehr praktische Mechanismen wie z.B. AppLocker. Bearbeitet von Chrissicom am 05.11.2009, 19:32
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	05.11.2009 - 19:31 Zitat von Chrissicom Nun ja, ich finds schon seltsam das Skype in Standard Konfiguration so viele Verbindungen zu .gov PCs aufbaut das belegst mir jetzt bitte. wegen port 80, klar ists ärgerlich aber ein httpserver und skype werden normal nicht am gleichen system betrieben. kenne aber das problem von z.b. xampp. edit: außerdem ist das problem mit netstat -Ano schnell behoben. Bearbeitet von Smut am 05.11.2009, 19:34

Skype Open Source Client für Linux

Forum Index > Software > Linux and other OS

MONVMENTVM

Smut

MONVMENTVM

Neo-=IuE=-

userohnenamen

davebastard

MONVMENTVM

deftenski

Smut

Neo-=IuE=-

deftenski

Neo-=IuE=-

EG

Chrissicom

Smut