Ho connessioni permanenti con i server Canonical, a cosa servono e come posso disattivarli?

46

Dopo il recente aggiornamento a 12, noto connessioni permanenti ai server canonici.

L'esecuzione di netstat -tp restituisce:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Perché ci sono connessioni permanenti e come posso fermare questo comportamento?

E se questo è intenzionale, chi è il responsabile?

Vorrei capire perché è stato fatto perché a me sembra una cattiva idea.

    
posta Dan Dman 11.05.2012 - 19:33

5 risposte

40

Uno è un provider GeoIP di Ubuntu e gli altri sono ambiti .

Per elencare quali servizi si stanno collegando agli indirizzi IP prova sudo lsof -n -P -i +c 15

Provider GeoIp di Ubuntu

Non so per cosa sia la connessione del provider geoip, cosa fa o perché ci è stato detto che ne abbiamo bisogno. Riesco a trovare poche informazioni al riguardo e qualsiasi tentativo di spiegazione su cosa sia per il momento è ambiguo, nel migliore dei casi. Questa è l'unica connessione canaglia che mi è rimasta.

Quello che so, è geoip chiama a casa ogni volta che ti connetti a Internet , e anche a orari apparentemente arbitrari. In 12.10 queste connessioni aumentano.

Qual è il valore di questa connessione? Chissà. Ubuntu, nella sua infinita saggezza, ovviamente sente che c'è un valore. Perché altrimenti implementare una connessione che chiama sempre a casa, è abilitata di default e non ha un'opzione da disabilitare?

La modifica di Settings > Time & Date > Automatically from the internet -> Manually non interromperà le connessioni geoip.

Per ulteriori informazioni su ubuntu-geoip-provider leggi ubuntu-geoip geoclue utilizzato per il monitoraggio . Apparentemente se vuoi disabilitarlo puoi farlo rimuovendo l'indicatore datetime.

- aggiornamento - Mi è sembrato che ci siamo imbattuti in un modo per disabilitare questa connessione. * **

  1. Apri l'editor di dconf: $ dconf-editor
  2. Passa all'opzione com/ubuntu/geoip
  3. Imposta il valore di geoip-url su niente "" .

o

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Fatto. Giorni felici, niente più connessioni geoip.

* Dichiarazione di non responsabilità: non so se ci sono effetti negativi di disabilitare le connessioni del provider geoip nel modo descritto sopra.

** Può valere solo per 12.10

Scopes

Un ambito è essenzialmente un fornitore di dati. Ad esempio, apri il trattino, quindi fai clic sull'icona del video ( Super + v ), quindi cerca un video. Se hai installato un video, vedrai una sezione "Video online" nei risultati visualizzati. Questi risultati provengono dal tuo ambito video! L'ambito del video ha interrogato il fornitore di dati video e ha restituito i video pertinenti alla tua ricerca.

Potresti avere altri ambiti, ad es. musica ( super + m ), foto, amazon, ebay, ecc.

Un ambito è usato con un obiettivo .

Per ulteriori informazioni: Che cos'è esattamente un obiettivo e Qual è la differenza tra un obiettivo e un ampli? ambito .

Per verificare quali obiettivi e obiettivi sono attualmente installati puoi utilizzare dpkg con grep :

  • Quali ambiti sono installati? %codice%
  • Quali obiettivi sono installati? %codice%

Esempio:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Per vedere quali obiettivi e obiettivi puoi installare cerca nel Centro software per Unity Lens & amp; unity Scope, o usa apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Rimozione degli ambiti

È possibile rimuovere gli ambiti senza problemi, dopotutto sono solo fornitori di dati.

sudo apt-get remove unity-scope-video 

Ho rimosso l'ambito del video e non ho più connessioni dpkg -l | grep scope . Non riesco a cercare video online dal cruscotto, ma non ho mai usato comunque quella funzione.

Ambiti in 12.10

12.10 introduce un'opzione per disabilitare le connessioni di rete durante la ricerca nel trattino. Per disabilitare vai a Impostazioni di sistema & gt; Privacy & gt; Risultati di ricerca e disattiva l'opzione "Durante la ricerca in Dash: Includi risultati di ricerca online."

Questo non disabilita le connessioni geoip, che non fanno parte del trattino.

Ora c'è un avviso legale su questa raccolta di dati. Troverete un collegamento ad esso in basso a destra del cruscotto. Immagino che posterò l'avviso qui in pieno per i posteri (vedi la sezione note) ed ecco la parte che amo sempre meglio:

  

Canonical può modificare questa nota legale di tanto in tanto, e al   La sola discrezione di Canonical. Si prega di controllare questa pagina di volta in volta   per eventuali modifiche a questo avviso legale in quanto non saremo in grado di notificare   direttamente.

Note sull'aggiornamento a 12.10

Durante l'aggiornamento a 12.10 ho trovato un nuovo scope installato dpkg -l | grep lens e diversi nuovi obiettivi, uno dei quali suppongo attivato l'introduzione dell'opzione per disabilitare le connessioni: PID/python .

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Potresti voler disinstallare alcuni di questi - l'obiettivo per lo shopping per cominciare [rotola gli occhi].

Ricerca nel trattino - Avviso legale - 21 ott 2012

  

Ricerca nel trattino - Note legali

     

Questa funzione di ricerca è fornita da Canonical Group Limited   (Canonico). Questo avviso legale si applica alla ricerca nel trattino e   incorpora i termini di di Canonical legali   avviso (e informativa sulla privacy).

     

Raccolta e utilizzo dei dati

     

Quando inserisci un termine di ricerca nel trattino, Ubuntu cercherà il tuo   Ubuntu computer e registrerà i termini di ricerca localmente.

     

A meno che tu non abbia optato (vedi la sezione "Ricerca online" sotto), noi   invierà anche le tue battiture come termine di ricerca a   productsearch.ubuntu.com e terze parti selezionate in modo che possiamo   integrare i risultati della ricerca con risultati di ricerca online da tali   terze parti tra cui: Facebook, Twitter, BBC e Amazon. Canonico   e queste terze parti selezionate raccoglieranno i termini di ricerca e   usali per fornirti i risultati di ricerca mentre usi Ubuntu.

     

Effettuando una ricerca nel trattino, acconsenti a:

     
  • la raccolta e l'uso dei termini di ricerca e dell'indirizzo IP in questo modo; e
  •   
  • l'archiviazione dei termini di ricerca e dell'indirizzo IP di Canonical e di terze parti selezionate (se applicabile)
  •   

Canonical utilizzerà solo i termini di ricerca e l'indirizzo IP in conformità   con questa nota legale e la nostra privacy   la politica . Si prega di consultare il nostro    norme sulla privacy per   ulteriori informazioni su come Canonical protegge i tuoi dati personali   informazione. Per informazioni su come le terze parti selezionate possono utilizzare   le tue informazioni, si prega di consultare le loro politiche sulla privacy.

     

Ricerca online

     

È possibile limitare il trattino in modo da non inviare ricerche a terzi   parti e non si ricevono risultati di ricerca online. Per fare questo vai   il pannello Privacy e attiva "Includi risultati di ricerca online"   opzione a spento. Il pannello Privacy è disponibile nelle Impostazioni di sistema   o tramite una ricerca trattino. Per un elenco corrente del nostro terzo selezionato   parti, si prega di consultare www.ubuntu.com/privacypolicy/thirdparties.

     

modifiche

     

Sebbene la maggior parte dei cambiamenti possa essere di lieve entità, Canonical potrebbe cambiare   questa nota legale di volta in volta, e solo su Canonical   riservatezza. Si prega di controllare questa pagina di volta in volta per eventuali modifiche   a questo avviso legale in quanto non saremo in grado di notificarti direttamente.

     

Come contattarci

     

Invia eventuali domande o commenti sulla ricerca nel trattino o   questo avviso legale contattandoci al seguente indirizzo: Canonical   Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, Londra,   Inghilterra, SE1 0SU.

Servizio di accesso remoto

Quando LightDM lo avvia, esegue il ping di unuty-scope-gdocs per assicurarsi che il servizio esista e sia utilizzabile prima di richiedere all'utente di interagire con esso. Per disabilitare questa funzione (e l'accesso alla memoria del profilo di accesso remoto in generale) è possibile modificare unity-lens-shopping e rimuovere la voce uccs.landscape.canonical.com dall'elenco di server nel gruppo /etc/remote-login-service.conf . L'originale ha il seguente aspetto:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

La versione modificata dovrebbe essere simile a:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
    
risposta data Gerard Roche 02.06.2012 - 08:38
6

Le connessioni a alkes.canonical.co:http possono essere gli obiettivi Video e Music che si collegano a Internet. Puoi provare a rimuoverli per vedere:

Puoi disinstallare questi obiettivi con quanto segue:

sudo apt-get remove unity-lens-music unity-lens-video

In alternativa, puoi usare questo comando per rimuovere i pacchetti e tutte le dipendenze non utilizzate associate a loro:

sudo apt-get autoremove unity-lens-music unity-lens-video

Una terza opzione per provare gli utenti di 12.10 è disattivare l'abilità di Dash di connettersi a Internet. Questo si ottiene entrando in System Systems & gt; Privacy center e impostazione dell'opzione di connettività Internet su Off.

La connessione gelso è come altre risposte indicano, il pacchetto geoip, che il link fornito spiega.

    
risposta data Greg 28.12.2012 - 15:00
4

Sembra che siano associati all'impostazione del fuso orario e alla possibilità di cercare video online cercando qualcosa nel launcher e facendo clic sul pulsante "video" per cercare video online.

Secondo una segnalazione di bug, sembra che non ci sia alcun piano per rimuovere queste connessioni anche se non è necessario / usarle: link

    
risposta data ScottKu 11.05.2012 - 22:58
4
  1. Non dovresti disinstallare python, dato che molti programmi Ubuntu si basano su di esso.

  2. Ho già risposto qui .

  3. Non lo so.

  4. Non credo che Zeitgeist invii informazioni personali identificabili.

risposta data ThiagoPonte 28.12.2012 - 14:35
0

C'è una "soluzione rapida" per la maggior parte di questo ... Un'utilità che ti sbarazza di zeitgeist e whoopsie e limita il traffico geo-ip senza rompere nulla. Inoltre, fornisce un certo livello di protezione dagli attacchi esterni e disattiva l'inoltro IP. Vedi link o ottieni il codice da link . È un semplice script di shell, quindi non è che tu stia scaricando un eseguibile casuale. Puoi leggerlo e modificarlo come meglio credi.

    
risposta data Lamar Spells 16.04.2013 - 21:00

Leggi altre domande sui tag