Adobe est un éditeur qui fournit des logiciels très haut de gamme (notamment le fameux Photoshop), et qui peuvent être utilisés durant un certain temps en version d'évaluation avant de devoir payer des sommes sympathiques pour acquérir les licences définitives.
Geste commercial : frais de port offerts ! (1015 €)
Je ne proteste pas pour le prix, les outils professionnels ont un prix, et tout travail mérite sa rétribution lorsque l'on envisage d'en vivre.
Non, ce dont je me plains, c'est de découvrir fortuitement en vérifiant l'état de sockets pour une application Android qu'Adobe semble garder un œil paternel sur ma version d'évaluation de Photoshop. Voici ce que donne un petit netstat :
MacBook-Romain:~ rbochet$ netstat | grep adobe tcp4 0 0 practivate.adobe.5037 practivate.adobe.58610 ESTABLISHED tcp4 0 0 practivate.adobe.58610 practivate.adobe.5037 ESTABLISHED tcp4 0 0 practivate.adobe.58517 practivate.adobe.58518 ESTABLISHED tcp4 0 0 practivate.adobe.58518 practivate.adobe.58517 ESTABLISHED tcp4 0 0 practivate.adobe.26164 practivate.adobe.49171 ESTABLISHED tcp4 0 0 practivate.adobe.49171 practivate.adobe.26164 ESTABLISHED udp4 0 0 practivate.adobe.52506 *.* udp4 0 0 practivate.adobe.ntp *.*
Intéressant, n'est-ce pas ? Et encore, on ne voit que les connexions qui sont établies vers des domaines comprenant Adobe dans le nom, ce qui laisse imaginer que d'autres lignes peuvent se cacher et échapper a une analyse aussi superficielle.
Sachant que les produits Adobe ne sont pas exempts de failles de sécurités (comme tout les logiciels du monde d'ailleurs), j'aimerais bien qu'ils n'ouvrent pas trop de ports sur mon poste.
Comment faire pour s'occuper de ce petit problème ? Deux pistes peuvent être envisagées :
- Utiliser un firewall qui bloquera les connexions sortantes et entrantes que vous ne souhaitez pas voir (à noter que sous OSX, il faut décocher l'option "Allouer les connexions des applications signées.") ;
- Bloquer l'accès aux domaines utilisées pour ce suivi. Une discussion sur CCCM liste les domaines impliqués, il est simple de les bloquer grâce au fichiers hosts compris dans tous les OS.
La question que je me pose est la suivante : Est-ce que toutes ces connexions sont établies parce que j'ai une version d'évaluation, ou même les gens qui achètent une version complète en bénéficient ?
Malheureusement, j'ai peur que la réponse ne soit pas très agréable.