LINUX.ORG.RU

okular лезет на 80.239.178.19:443 при просмотре (похоже что) *локального* pdf-a

 


0

5

нафейхоа?

причем лезет, похоже, не сразу, т.к. я ничего им не делал порядка 12 часов, но парочка pdf-ок в нем была открыта

подошел — заметил 80.239.178.19:443 в состоянии CLOSE_WAIT

сейчас эта парочка pdf-ок в нем открыта, запустил tcpdump и жду повторения...

в этих же пдф-ах вроде ява-скрипт сделали и может какие еще современные, удобные дыры?

еще раз убеждаюсь — надо вообще весь трафик дампить

з.ы. okular стандартный из стабильного дебиана

★★★★★

Последнее исправление: Klymedy (всего исправлений: 2)

Ответ на: комментарий от beastie

PDF вроде как делался как раз чтобы не быть Turing Complete, и при должном желании можно сделать такой 1-кб ps, который раздуется до многомегабайтового pdf

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

Вот по-этому PDF и в скобках — т.к. не уверен. ☺

beastie ★★★★★
()

IP принадлежит Akamai. Это сервис CDN, например им пользуется Twitter и многие другие крупные сайты. Скорей всего документ содержит какой нибудь удалённый контент. Изображения или другое. Попробуй открыть их с отключённым доступом в Интернет и посмотреть что не отобразится (возможно стоит перед экспериментом почистить кеш, если он есть, не в курсе).

firestarter ★★★☆
()
Ответ на: комментарий от beastie

а что значит «домой»?

кстати, логи показали, что (с начала года) окуляр коннектился к акмаи еще и на 77.67.29.128 - 77.67.29.255, 23.32.0.0/11, 23.64.0.0/14, затем к гуглю на 173.194.0.0/16, и кроме того, разок лез на днс-сервер прова — видимо резольвил че-то

www_linux_org_ru ★★★★★
() автор топика
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от www_linux_org_ru

еще и на 77.67.29.128 - 77.67.29.255, 23.32.0.0/11, 23.64.0.0/14

Наверное просто балансировка нагрузки. При обращении к одному и тому же домену каждый раз может использоваться разный IP (DNS рандомно резолвит).

firestarter ★★★☆
()
Ответ на: комментарий от www_linux_org_ru

а что значит «домой»?

Проверяет, есть ли апдейты, сливает инфу ФБРу и всё тому подобное. ☺ Но вообще не знаю — Qtшный софт на пушечный выстрел к своим компам не подпускаю — проверить/посмотреть не могу.

beastie ★★★★★
()

Вроде в пдф допускается использование скачиваемых шрифтов для отображения.

eagleivg ★★★★★
()

это все конечно смешно, если бы не было так грустно. недавно умер линк до провайдера, полностью. ну я пока траблшутил со своей стороны, там кабель вдруг кот перегрыз или порт на роутере сгорел, решил передернуть на 2д порномультики, картинок по которым у меня хоть отбавляй. обратил внимание на факт, что gwenview без сети нереально долго открывает изображения. хотя объективного подтверджения не нашел.

x0r ★★★★★
()
Ответ на: комментарий от beastie

у нас в дебиане обычно проги отучивают стучаться за апдейтами, даже если в них такое есть

скорее всего, тут я слишком долго пробыл в криокамере, и локальный пдф таки имеет право че-то тянуть из инета... хотя это тоже как-то сомнительно

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от firestarter

интересно, какой кэш? у окуляра в настройках оного кэша не нашел, у конка на всякий случай почистил кэш, но переоткрытие пдф-ок не вызвало обращения окуляра в инет

ладо, посмотрю че за ночь tcpdump налогирует

www_linux_org_ru ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

интересно, какой кэш? у окуляра в настройках оного кэша не нашел

Наверняка оно использует общий кдешный кеш http, используемый совместно с другими приложениями на kdelibs. Расположен он обычно в /var/tmp/kdecache-$USER/http/

firestarter ★★★☆
()

сунули пиксель, трекают открытие документа

VladimirMalyk ★★★★★
()

Смотри при помощи xpdf — проблем-то!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

Кайф! Правда, ps я хреново знаю, это для меня лишь чуть-чуть понятнее регулярок...

Eddy_Em ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.