Magazine High tech

Voilà pourquoi j’aime Adobe…

Publié le 10 mai 2011 par Romainbochet

Adobe est un éditeur qui fournit des logiciels très haut de gamme (notamment le fameux Photoshop), et qui peuvent être utilisés durant un certain temps en version d'évaluation avant de devoir payer des sommes sympathiques pour acquérir les licences définitives.

Paiement photoshop

Geste commercial : frais de port offerts ! (1015 €)

Je ne proteste pas pour le prix, les outils professionnels ont un prix, et tout travail mérite sa rétribution lorsque l'on envisage d'en vivre.

Non, ce dont je me plains, c'est de découvrir fortuitement en vérifiant l'état de sockets pour une application Android qu'Adobe semble garder un œil paternel sur ma version d'évaluation de Photoshop. Voici ce que donne un petit netstat :

MacBook-Romain:~ rbochet$ netstat | grep adobe
tcp4   0   0  practivate.adobe.5037  practivate.adobe.58610 ESTABLISHED
tcp4   0   0  practivate.adobe.58610 practivate.adobe.5037  ESTABLISHED
tcp4   0   0  practivate.adobe.58517 practivate.adobe.58518 ESTABLISHED
tcp4   0   0  practivate.adobe.58518 practivate.adobe.58517 ESTABLISHED
tcp4   0   0  practivate.adobe.26164 practivate.adobe.49171 ESTABLISHED
tcp4   0   0  practivate.adobe.49171 practivate.adobe.26164 ESTABLISHED
udp4   0   0  practivate.adobe.52506 *.*
udp4   0   0  practivate.adobe.ntp   *.*

Intéressant, n'est-ce pas ? Et encore, on ne voit que les connexions qui sont établies vers des domaines comprenant Adobe dans le nom, ce qui laisse imaginer que d'autres lignes peuvent se cacher et échapper a une analyse aussi superficielle.

Sachant que les produits Adobe ne sont pas exempts de failles de sécurités (comme tout les logiciels du monde d'ailleurs), j'aimerais bien qu'ils n'ouvrent pas trop de ports sur mon poste.

Comment faire pour s'occuper de ce petit problème ? Deux pistes peuvent être envisagées :

  1. Utiliser un firewall qui bloquera les connexions sortantes et entrantes que vous ne souhaitez pas voir (à noter que sous OSX, il faut décocher l'option "Allouer les connexions des applications signées.") ;
  2. Bloquer l'accès aux domaines utilisées pour ce suivi. Une discussion sur CCCM liste les domaines impliqués, il est simple de les bloquer grâce au fichiers hosts compris dans tous les OS.

La question que je me pose est la suivante : Est-ce que toutes ces connexions sont établies parce que j'ai une version d'évaluation, ou même les gens qui achètent une version complète en bénéficient ?

Malheureusement, j'ai peur que la réponse ne soit pas très agréable.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Romainbochet 5 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine