LINUX.ORG.RU

Ubuntu + netstat -> Ubuntu One = параноя


0

1

Решил ради интереса я проверить netstat -lna4p в Ubuntu 10.04 и внезапно обнаружил, что она соединяется с 91.189.89.205 и 91.189.89.218
Судя по выводу host, это сервера Canonical и как-то связано с Ubuntu One. Я немедленно прибил /usr/lib/gvfs/gvfsd-http и python, которые туда соединялись и сделал aptitude purge на все пакеты, связанные с Ubuntu One. Специально я этой штукой не пользовался за исключением прослушивания пары песен в rhytmbox (без покупки, только проверить), и может быть случайно открывал настройку этой штуки, но сразу закрывал.

В Система - предпочтения - запускаемые приложения Ubuntu One отключил до этого.

Вопрос: что оно уже успело отправить каноникалу без моего ведома и почему вообще лезло в сеть, если я ничего не включал специально и ритмбокс не был запущен?

Пожалуй, жить убунте на моем компе осталось недолго, тем более что я уже скачал дебиан сквиз netinstall...

PS. Для обсуждения нетехнических аспектов этой проблемы создана тема в talks

★★★★★

Последнее исправление: Xenius (всего исправлений: 3)

вроде как писалось что убунта собирает какую-то статистику от пользователя

nexus86
()

паранойя это хорошо!

В wireshark фильтр вроде

ip.src==192.168.0.0/16 and ip.dst==91.189.89.205/16
ip.src==192.168.0.0/16 and ip.dst==91.189.89.218/16
Должно быть видно что внутри пакетов. Порты на которые соединяется погугли в контексте IP, наверняка кто-то уже впадал в истерику :)

Umberto ★☆
()
Ответ на: комментарий от Xenius

Порты 80-й и 443-й, то есть http и https

Данные с http попробуй раскодировать :)

Кстати, должно ж быть видно кто использует

tcp        0      0 192.168.0.1:31543      205.188.9.54:443        ESTABLISHED 3132/pidgin     

Umberto ★☆
()
Ответ на: комментарий от Umberto

Видно, использовал это /usr/lib/gvfs/gvfsd-http --spawner :1.6 /org/gtk/gvfs/exec_spaw/2
И /usr/bin/python /usr/lib/ubuntuone-client/ubuntuone-(обрезалось краем терминала)

Xenius ★★★★★
() автор топика

Слава Богу исходники открыты и каждый желающий может их прочитать. Во всяком случае линуксойды приводят этот довод как чуть ли не основное преимущество СПО. А ты трусливо отключаешь и удаляешь программы. Стыд и срам.

anonymous
()
Ответ на: комментарий от anonymous

Да даже если открыты и можно прочитать, мне не надо что бы оно лезло в сеть и Ubuntu One я не пользуюсь.

Xenius ★★★★★
() автор топика

Специально я этой штукой не пользовался за исключением прослушивания пары песен в rhytmbox (без покупки, только проверить), и может быть случайно открывал настройку этой штуки, но сразу закрывал.

А я не прочь заюзать халявную флэшечку на пару гигов.

AlexVR ★★★★★
()
Ответ на: комментарий от AlexVR

Флешка на пару гигов стоит около $10, но при этом данные с неё недоступны левому серверу.

Xenius ★★★★★
() автор топика
Ответ на: комментарий от Xenius

gvfs? дык у него интеграция с наутилусом.

bhfq ★★★★★
()
Ответ на: комментарий от Xenius

Флешка на пару гигов стоит около $10, но при этом данные с неё недоступны левому серверу.

Ну и болей паранойей дальше, пока данные других лежат в зашифрованном виде на внешних серверах и доступны всегда, когда нужны.

З.Ы.: О как же тогда множество организации доверяет свои конфиденциальные данные подобным сервисам? О УЖАС!!! Надо срочно им рассказать об опасности, которой они себя подвергают!!!

AlexVR ★★★★★
()
Ответ на: комментарий от AlexVR

Зачем мне нужна виртуальная флешка (да ещё и с каким-то шифрованием возиться), если есть реальная и ёмкость у неё побольше?

А что про организации — это пусть будет проблеймой этих организаций.

Xenius ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.