Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane

Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.

colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702

leggendo un po' in rete: https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni
configurazione di rete. Qualcuno me lo spiega?

Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.

Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...

Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
https://en.wikipedia.org/wiki/WS-Discovery https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps

Qualcuno ne sa qualcosa in più?

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Il 02/04/2023 16:10, Davide Prina ha scritto:

Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane

Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.

colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702

leggendo un po' in rete: https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni configurazione di rete. Qualcuno me lo spiega?

Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.

Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...

Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
https://en.wikipedia.org/wiki/WS-Discovery https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps

Qualcuno ne sa qualcosa in più?

Questo può aiutare:
http://pages.di.unipi.it/ricci/ipmlt_wp.pdf
L.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus Avast.
www.avast.com
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<br>
<div class="moz-cite-prefix">Il 02/04/2023 16:10, Davide Prina ha
scritto:<br>
</div>
<blockquote type="cite" cite="mid:trinity-2a8b7e3d-eacb-4a76-9a64-ba51c560c2d9-1680444644617@3c-app-mailcom-lxa05">
<pre class="moz-quote-pre" wrap="">Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane

Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.

colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702

leggendo un po' in rete:
<a class="moz-txt-link-freetext" href="https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol">https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol</a>

ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni
configurazione di rete. Qualcuno me lo spiega?

Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.

Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...

Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
<a class="moz-txt-link-freetext" href="https://en.wikipedia.org/wiki/WS-Discovery">https://en.wikipedia.org/wiki/WS-Discovery</a>
<a class="moz-txt-link-freetext" href="https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps">https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps</a>

Qualcuno ne sa qualcosa in più?
</pre>
</blockquote>
Questo può aiutare:<br>
<font face="Arial"><a class="moz-txt-link-freetext" href="http://pages.di.unipi.it/ricci/ipmlt_wp.pdf">http://pages.di.unipi.it/ricci/ipmlt_wp.pdf</a><br>
L.<br>
</font>
<blockquote type="cite" cite="mid:trinity-2a8b7e3d-eacb-4a76-9a64-ba51c560c2d9-1680444644617@3c-app-mailcom-lxa05">
<pre class="moz-quote-pre" wrap="">
Ciao
Davide

--
La mia privacy non è affar tuo
<a class="moz-txt-link-freetext" href="https://noyb.eu/it">https://noyb.eu/it</a>
- You do not have my permission to use this email to train an AI -

</pre>
</blockquote>
<br>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br /><table style="border-top: 1px solid #D3D4DE;"><tr><td style="width: 55px; padding-top: 13px;"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_
content=emailclient" target="_blank"><img src="https://s-install.avcdn.net/ipm/preview/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;"/></a></td><td style="width: 470px;
padding-top: 12px; color: #41424e; font-size: 13px; font-family: Arial, Helvetica, sans-serif; line-height: 18px;">Privo di virus.<a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient"
target="_blank" style="color: #4453ea;">www.avast.com</a></td></tr></table><a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div></body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

La operazione è utile proprio perché non hai configurato nessuno standard
e quindi va a chiedere a chiunque è sulla rete se ce ne fosse uno.
quei due indirizzi e quella porta sono l'equivalente a livello user del
DHCP usato per chiedere un indirizzo senza sapere quale sia il server.
I device che possono offrire servizi (tipicamante stampa, am anche scanner
e altro) ascoltano su quell'indirizzo e rispondono al messaggio e si
offrono.

On Sun, 2 Apr 2023, [email protected] wrote:

Il 02/04/2023 16:10, Davide Prina ha scritto:

Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane

Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.

colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702

leggendo un po' in rete: https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni configurazione di rete. Qualcuno me lo spiega?

Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.

Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...

Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
https://en.wikipedia.org/wiki/WS-Discovery https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-w sd-attacks-hitting-35gbps

Qualcuno ne sa qualcosa in più?

Questo può aiutare:
http://pages.di.unipi.it/ricci/ipmlt_wp.pdf
L.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

[icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]
Privo di virus.www.avast.com

--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Leonardo Boselli ha scritto:

La operazione è utile proprio perché non hai configurato nessuno standard e quindi va a chiedere a chiunque è sulla rete se ce ne fosse uno.
quei due indirizzi e quella porta sono l'equivalente a livello user del
DHCP usato per chiedere un indirizzo senza sapere quale sia il server.
I device che possono offrire servizi (tipicamante stampa, am anche scanner
e altro) ascoltano su quell'indirizzo e rispondono al messaggio e si offrono.

ok, ora ho capito qualcosa in più.

On Sun, 2 Apr 2023, franchi wrote:

Questo può aiutare:

http://pages.di.unipi.it/ricci/ipmlt_wp.pdf

un po' troppo avanzato.
Comunque leggendo la prima parte ho capito qualcosa in più

grazie ad entrambi :-)

In ogni caso mi pare eccessivo che LibreOffice o altro software appena
avviato cerchino da subito le stampanti localhost:631 e gli scanner 239.255.255.250 upd 3702
Secondo me dovrebbero fare la ricerca alla prima necessità e non ad
ogni avvio.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

On Mon, 3 Apr 2023, Davide Prina wrote:

In ogni caso mi pare eccessivo che LibreOffice o altro software appena avviato cerchino da subito le stampanti localhost:631 e gli scanner 239.255.255.250 upd 3702
Secondo me dovrebbero fare la ricerca alla prima necessità e non ad
ogni avvio.

se non lo facessero all'avvio come farebbero a farle apparire nel menu ?

--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Leonardo Boselli ha scritto:

On Mon, 3 Apr 2023, Davide Prina wrote:

In ogni caso mi pare eccessivo che LibreOffice o altro software appena
avviato cerchino da subito le stampanti localhost:631 e gli scanner
239.255.255.250 upd 3702
Secondo me dovrebbero fare la ricerca alla prima necessità e non ad
ogni avvio.

se non lo facessero all'avvio come farebbero a farle apparire nel menu ?

ma nel menu non deve far apparire nulla, tanto come stampante visualizza
sempre la stampa su file.

Tieni presente che io, stampando veramente pochissimo, ho cups sempre
spento, lo faccio partire solo nel momento in cui voglio stampare con LibreOffice già caricato e quando sono già sul pannello della stampa.

Appena faccio partire cups mi appare la stampante e stampo.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)