kiltum (kiltum) wrote,
kiltum
kiltum

Поставил на винду оутпост в режиме обучения и наблюдаю за тем, кто куда пытается лезть (раньше винде на фаирволле вообще куда-либо было запрещено лезть глобально). Самые честный пока из всего сборища программ - iTunes. Он ищет бродкастом свои колонки и бегает в веб, когда тыкаешься на проигрывание радио или смотришь в MS. Никаких попыток устаноить соедение "сбоку, рядышком".

Программам из MS Office постоянно что-то требуется на office.microsoft.com. А программа, отвечающая за печать в Windows XP, постоянно пытается сбегать на левый адрес с невнятным нзванием, но заканчивающийся на microsoft.com. Аська - она простая как грабли. Пользует два адреса - один для рекламы, другой для сообщений ... для всяких xtraz - еще один.

Но самый хит - это PGP. То, что инсталлятор пытается махнуть своим рукой "меня тут запустили" - фигня. То, что после установки она бежит за подтверждением ключа к себе - тоже. Но вот постоянные попытки PGPTray добраться до своих - они настораживают. Причем разработчики даже пытаются понять, почему их отшивают - на самом деле интернета нет или фаирволлом заблокированы. К примеру, если вы забаррикадировали pgptray от сети, то он пытается выяснить, есть ли сеть, путем коннекта к login.icq.com на 5190. А чего - вдруг прокатит. Если "прокатывает" (специально сниффером смотрел, он просто поднимает коннект и потом тут же его закрывает), то тут же начинается шквал запросов к keyserser.pgp.com на ldap (это нормально) и кучу других адресов. Что ему там понадобилось - фиг знает ...

Судя по всему, приходит время составлять глобальный бан-лист для адресов, которые используются компаниями "втихушку" и блокирование которых не приводит к какой-либо потере функциональности программ.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments