Opera11 - komunikat z firewalla "wants to accept connection"

Dziś zainstalowałem pierwszą betę Opery 11 i pierwsze co mnie zaskoczyło po instalacji (a wręcz zaniepokoiło) przy uruchamianiu Opery to komunikat z firewalla (ZoneAlarm) mówiący że Opera Internet Browser wants to accept connections from the Internet (to ten komunikat na niebieskim tle jeśli ktoś zna ZoneAlarma) z pytaniem czy zezwolić.

Dzieje się tak od samego początku od pierwszego odpalenia po instalacji

Oczywiście pierwszy był komunikat że chce dostępu do sieci w którym zezwoliłem na stałe.

Teraz moje pytanie dlaczego Opera 11 zachowuje się jak program serwerowy, cóż takiego Opera chce wysyłać w sieć że potrzebuje akceptować połączenia z sieci?

Umieściłem ten wątek w dziale bezpieczeństwo ponieważ takie zachowanie opery jest dla mnie dość podejrzane, tym bardziej że mimo iż jej nie zezwoliłem na akceptowanie połączeń to wydaje się działać poprawnie.

Dla porównania Firefox nie potrzebuje takich uprawnień i nawet o nie nie prosi.

Opera natychmiast po instalacji (lub aktualizacji do nowszej wersji) zawsze się łączy ze swoją bazą. To taie powitanie, a raczej szczegółowe zapoznanie z nowościami.

Wg mnie - nie masz powodu do niepokoju.

Dodaj opere do wyjątków firewalla ;]

jessica , powitanie ok ale do czego Operze potrzebna możliwość akceptowania połączeń?

U mnie o takie uprawnienia pytały tylko programy typu p2p, serwerowe oraz skype, nawet przeglądarka SeaMonkey która podobnie jak Opera ma zintegrowanego klienta poczty nie potrzebuje takich uprawnień.

drobok , rzecz właśnie w tym że nie chcę jej dawać takich uprawnień żeby mogła akceptować połączenia, ma przyznany dostęp do sieci i powinno to jej wystarczyć.

Czy ktoś wie co Opera takiego robi że potrzebuje akceptować połączenia?

A może to jakaś ukryta forma szpiegowania (bo wiem że Google szpieguje poprzez Chrome)?

Opera Unite?

To nie nowum. Wszystkie wersje Opery 10.XX łączyły się z siecią podczas instalacji.

Kwestia, czy firewall był na tyle kumaty, aby to wyłapać. To, że tak się stało świadczy dobrze o Twojej zaporze,. a nie zle o Operze :slight_smile:

Nie ma się o co martwić.

witkacz , ale to nie chodzi o typowy dostęp do sieci żeby pobierać np. strony (bo o takie uprawnienie też byłem zapytany i zezwoliłem) ale o możliwość funkcjonowania w roli serwera który może akceptować połączenia.

Poza tym Opera prosi o takie uprawnienia nie podczas instalacji tylko przy każdym jej uruchomieniu począwszy od pierwszego uruchomienia (nie zmieniałem żadnych ustawień ani nic do niej nie doinstalowywałem).

Więc się pytam tu znawców Opery cóż to za serwer ma ona wbudowany i domyślnie włączany przy uruchamianiu przeglądarki.

Dodane 24.11.2010 (Śr) 11:46

Już się sprawa wyjaśniła, to faktycznie Opera Unite tak działa.

Co prawda miałem wyłączone Opera Unite ale włączone było wykrywanie lokalnych użytkowników, wyłączenie wykrywania rozwiązało sprawę.

GioWDS , dzięki za podpowiedź.

A tak swoją drogą to mam sporo wątpliwości dotyczących funkcji Opera Unite, zwłaszcza co do jej bezpieczeństwa.

Opera od lat uchodzi za jedną z najbezpieczniejszych przeglądarek. Wszystkie luki w zabezpieczeniach ma łatane na bieżąco.

Norwescy specjaliści nie wypuścili by w eter funkcji, która może być niebezpieczna, bez wcześniejszych testów.

Tym bardziej, że sam określasz użytkowników, którzy korzystają z Twoich zasobów w Opera Unite.

Poza tym, jeśli nie chcesz to nie aktywujesz tej funkcji. I tyle :slight_smile:

Argument ad autoritetum (oni to zrobili, więc musi być świetne)… A Scripter ma właściwy odruch: jeśli coś otwiera port na połączenia przychodzące, to coś jest nie halo. Mam jednego kompa pod stałym IP z otwartym portem 22 (ssh) to ciągle ktoś próbuje… nakładka graficzna bardzo ładnie oznacza odrzucone próby połączenia, np. na konto root.

Jeśli program otwiera port na połączenia przychodzące to jest to obniżenie bezpieczeństwa - zawsze jedno zabezpieczenie mniej. Jeśli program udostępniający usługi działa z uprawnieniami usera, to potencjalnie może coś, z jego uprawnieniami (a więc raczej nie w systemie), popsuć. Czy i co to zależy od jakości programu i admina, który pilnuje tego serwera. I tu być może jest główny problem: jak ktoś nie umie zainstalować i skonfigurować LAMP’a (Linux Apache MySQL PHP) to pewnie tym bardziej nie będzie mu się chciało porządnie wczytywać w dokumentację czegoś, co działa samo z siebie. Jeśli ktoś to uruchamia pod M$ Win, to o bezpieczeństwie się nie wypowiadam - ja już nawet używać tego systemu nie umiem.

Specem od bezpieczeństwa nie jestem, ale sam po krótkim doczytaniu zrezygnowałem z Opera Unite - jak będę chciał, to postawię LAMPA. Oczywiście kosztem godzin grzebania w dokumentacji i konfiguracji, ale za to będę mnie więcej wiedział co się dzieje i poziom zabezpieczeń będzie odpowiadał mojej paranoi :wink: Na dzień dobry: serwer działa z innego usera niż ja, więc nie ma dostępu do katalogów domowych, a ja grzebiąc jego danych mam świadomość, że oto wykonuję czynności administracyjne i trzeba bardziej myśleć co się robi. Dodatkowo czytałem kiedyś o zamykaniu serwera www w klatce, czyli chrootowaniu tak, żeby jako katalog główny widział odpowiedni katalog z danymi. Do tego logi z jakimś narzędziem do analizy itp. itd. - nie wiem co jeszcze doczytam i postanowię wypróbować :wink:

Żeby nie było - nie ja jeden mam wątpliwości:

http://news.techworld.com/security/1177 … searchers/

http://serverfault.com/questions/26645/ … o-block-it

http://www.betanews.com/article/How-sec … 45176152/1

Przy okazji zdziwiło mnie, że fraza “bezpieczeństwo opera unite”, zwracająca na pierwszym miejscu wyniki po polsku, wyświetla w google tytuły jak to bezpieczna jest opera unite, po zastąpieniu ‘bezpieczeństwo’ na ‘security’ dostaje się wyniki z ‘security risk’ i synonimami w tytułach. Innymi słowy na portalach anglojęzycznych mają uzasadnione wątpliwości, a polskie portale udostępniają swoje łamy przekonywaniom menedżerów tej firmy…