Spotify in ascolto

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Spotify in ascolto

Messaggio da kimj »

Anni fa ritenevo problematico o quanto meno non necessario che gnome-panel restasse permanentemente connesso ad un server remoto per avere informazioni metereologice. Pensavo che un attaccante, sapendo di questa connessione sempre attiva, potesse impersonare il server remoto e sfruttare eventuali falle nel client gnome (in fondo i dev gnome non provengono dal mondo server, non mi aspettavo la stessa attenzione alla sicurezza).


Tutt'oggi però la situazione è molto peggiorata, non solo qualsiasi applicazione ritiene normale avere connessioni sempre attive, ma addirittura alcune restano in ascolto!

Codice: Seleziona tutto

cupsd       720   root    8u  IPv4   2003      0t0  TCP localhost:ipp (LISTEN)
rhythmbox 10056 me   23u  IPv6 108839      0t0  TCP *:daap (LISTEN)
spotify   14875 me   21u  IPv4 159673      0t0  TCP localhost:4381 (LISTEN)
spotify   14875 me   22u  IPv4 159674      0t0  TCP localhost:4371 (LISTEN)
spotify   14875 me   61u  IPv4 165001      0t0  TCP *:57621 (LISTEN)
spotify   14875 me  117u  IPv4 163506      0t0  TCP *:49858 (LISTEN)
dnsmasq   16199 nobody    5u  IPv4 172165      0t0  TCP localhost:domain (LISTEN)
cups per forza di cose deve restare in ascolto, idem dnsmasq, e lo fanno solo sull'interfaccia di loopback.
Gradisco un po' meno rhythmbox su daap, anche perché è su ipv6 e quindi sono raggiungibile non solo sulla rete locale ma sull'intera internet. Ho subito provveduto a disattivarlo, ma SPOTIFY?

resta in ascolto su tutte le interfacce (per fortuna solo su IPv4 che è nattato) a quelle due porte. La cosa non è documentata. A cosa dovrebbe servire? C'è qualcuno che può darmi un aiuto a scoprirlo?
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Ritorna su
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Spotify in ascolto

Messaggio da kimj »

edit
Ultima modifica di kimj il giovedì 15 agosto 2013, 17:18, modificato 1 volta in totale.
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Ritorna su
Avatar utente
kimj
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1058
Iscrizione: sabato 13 settembre 2008, 11:45

Re: Spotify in ascolto

Messaggio da kimj »

ahwow, questa non la sapevo:

http://torrentfreak.com/spotify-a-massi ... ls-110617/
What’s often overlooked is that Spotify is in reality one of the largest P2P networks on the Internet. No surprise, since one of the lead engineers from the start is none other than Ludvig Strigeus, the original creator of the BitTorrent client uTorrent. However, not much is known about this private P2P network.

Using P2P technology allows Spotify to use less servers, less bandwidth and have a better up-time.
http://pansentient.com/2011/04/spotify- ... ify-works/
We no longer think of chairs as technology; we just think of them as chairs. But there was a time when we hadn't worked out how many legs chairs should have, how tall they should be, and they would often 'crash' when we tried to use them.
Ritorna su
Avatar utente
cobra90nj
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 280
Iscrizione: venerdì 27 luglio 2007, 1:34
Località: NeT

Re: Spotify in ascolto

Messaggio da cobra90nj »

quindi hai risolto il tuo dubbio?
Ritorna su
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite