Stiamo effettuando prove con tutti i software Apple per Windows, cercando di capire chi e perchè installa il componente Bonjour. Vorremmo poi capire se questo componente è realmente un malware o altro ed un rischio per la sicurezza della nostra macchina.
Il pacchetto viene installato solo da iTunes senza opzione iniziale. Per rimuoverlo occorre andare in pannello di controllo.
Bonjour
Cosa è Bonjour? Qua c’è la descrizione del servizio. E’ open source e chiunque può andare a vedere cosa fa esattamente, io non ne sono capace, cmq viene detto che:
Senza speciali configurazioni al DNS, Bonjour lavora nella singola sottorete. Non si tratta di una limitazione ma di una caratteristica del servizio. Bonjour non è nato per fornire servizi su internet o su reti geografiche ma è nato per permettere ai milioni di utilizzatori di reti locali di non doversi preoccupare della configurazione della rete.
Attualmente Bonjour viene utilizzato:
- da Mac OS X per rilevare stampanti di rete o file server
- da iTunes per cercare musica condivisa
- da iChat per cercare altri utenti di iChat locali
- dal browser Safari per cercare web server locali, che possono essere per esempio le pagine di configurazione di molti dispositivi in rete.
- da iPhoto per individuare cartelle fotografiche condivise
- da programmi di terze parti per implementare software collaborativi, di chat, ecc..
Oltre a Bonjour esistono Universal Plug and Play, Zeroconf, WS Discovery (usato da Vista) di BEA Systems, Canon, Intel, Microsoft e WebMethods e LLMNR presente in Vista e Windows 2008 e Avahi per il mondo Unix. Apple ha adattato il protocollo Zeroconf alle sue esigenze e rilasciato Bonjour.
Bonjour browser
Tramite Bonjour browser ho ispezionato la mia rete domestica per capire cosa c’è. Vengono viste la Airport Express e AirTunes (per inviare la musica da iTunes a delle casse stereo remote). Utile. Nessuna traccia di fantomatici alieni o periferiche bucate.
iTunes 8.0.1
Dalla nostra prova risulta che Bonjour venga installato durante l’installazione di default di iTunes. Per rimuoverlo occorre andare nel pannello di controllo.
Safari 4 beta
Procediamo con l’installazione di Safari, proviamo ad installare Safari 4 beta. Verificheremo che il 3 si comporti in modo uguale. Durante l’installazione iniziale viene chiesto quali componenti installare:
Possiamo decidere se installare il collegamento sul Desktop, se installare Bonjour e se fare gli aggiornamenti in modo automatico. Anche se si disabilita l’ultima opzione, Apple Software Update viene installato come componente ugualmente ma non effettua aggiornamenti in modo automatico. Per rimuoverlo occorre farlo da pannello di controllo.
QuickTime
QuickTime non utilizza il servizio Bonjour e quest’ultimo non viene installato.
Viene installato Apple Software Update, che, se lanciato, vi propone iTunes che comprende Bonjour. Se non vi interesa niente premete su esci.
Quando ho installato Safari 4, i tre check box dell’installation options li ho lasciati tutti in bianco.
Eppure un mese dopo è comparso Bonjour.
Allora, supponiamo che l’updater non sia stato installato, ma allora com’è che mi son ritrovato Bonjour installato un mese dopo?
L’unica spiegazione alternativa è che Safari stesso abbia forzato l’installazione, tempo dopo.
Diciamo che Safari potrebbe “aver scordato” le preferenze dell’utente…per usare un eufemismo.
Il sospetto però che possa esistere un “lato oscuro” dell’installer di Safari, cioè una procedura nascosta anche al sistema operativo, cioè una sorta di rootkit, mi è nata mettendo insieme il fatto che provando le varie impostazioni DEP, ho scoperto che Safari non funziona se attivo DEP in modalità AlwaysON, il che segnalerebbe che Safari 4 fa qualcosa che DEP è nato per bloccare.
Nella migliore delle ipotesi significa che Safari 4 è scritto coi piedi.
La cosa strana è che osservando i processi che vengono avviati quando si chiede l’esecuzione di Safari 4 (con DEP AlwaysON), ho notato che il browser, contrariamente a quel che accade con altri software allergigi al DEP, si avvia regolarmente ma poi si blocca, senza mai mostrare l’interfaccia grafica ne’ alcun errore specifico; si comporta cioè come se fosse composto da più procedure la prima della quale ne invoca almeno una successiva che però con DEP AlwaysON non viene mai eseguita.
Un’altra ipotesi che mi è venuta in mente è che, così come accade quando chiedi la disinstallazione di bonjour (cioè spariscono le tracce evidenti della sua presenza, ma Bonjour c’è ancora tutto e fa quel ceh deve fare), è anche possibile che l’installer di Safari interpreti il segno di spunta non come “non voglio installare Bonjour” ma come “non voglio vedere che Bonjour è installato”….
Sempre a voler essere efemistici…
Tu dici che son prevenuto, ma sommando tutto ci sento puzza di bruciato.
Se ti fai un giro troverai altri utenti (pochi è vero) con esperienze simili alla mia, che magari riguardano Mobile Me.
Inoltre c’è da notare che le operazioni per disinstallare Bonjour sono da smanettoni, non son certo alla portata del comune utente.
Puo’ anche accadere che si sia convinti di aver disinstallato Bonjour perchè non lo si vede elencato nella applicazioni installate, ma che questo resti nel sistema.
Allora: parliamo di una macchina virtuale con XP SP3, purtroppo non ho vista per testare, anzi la avevo, ma lasciamo perdere, posso eventualmente testare su win7. Cmq, ho installato la versione vecchia di Safari, ho upgradato alla nuova sempre stando attento, nessun Bonjour. Ho ri-lanciato l’installer di Safari, selezionando “ripara” la installazione, per vedere se in modo subdolo ti mettesse Bonjour. Nulla. Ho disinstallato Safari 4. Ho riavviato. Ho re-installato Safari 4, ho SELEZIONATO bonjour. Una volta finita l’installazione, ho navigato in 2 o 3 siti, per vedere se andava. Ho ri-riavviato. Entro nel pannello di controllo, inst. app., disinstallo Bonjour, Riavvio. Entro nel task manager non c’e bonjour. Entro per vedere eccezioni al firewall, nulla. Bonjour e’ estirpato totalmente. Ripeto, provato su XP SP3. Prova tu in una VM con Vista, ma per favore non beta. Sempre se hai tempo, poi facci sapere.
@Franco
Anche io farò quelle prove sulla mia VM con XP SP3.
Nel frattempo prova a controllare che tra i servizi attivi, Bonjour sia veramente assente.
@Franco
E, e se pui, per favore, prova ad attivare il DEP in AlwaysON mode su XP e verifica se Safari 4 funge.
Qui, se occorre, trovi istruzioni e spiegazioni sul da farsi e sul ruolo di DEP.
Quindi: ho attivato la DEP nel mio XP SP3. Riavvio, lancio safari, rimane “appeso” come hai scritto tu nel tuo post che mi hai linkato. Ora, per prova ho lanciato Firefox, va che vola. Poi ho lanciato Explorer, va perfettamente. Poi, per caso, ho rilanciato Safari…..
Non scrivo altro, fallo tu. Mi sa che poi devi correggere qualche articolo qui e la, e mi sa che ci siamo addentrati cosi’ tanto nel “sapere le cose” che poi ci cadiamo dentro come sassi.
Secondo me ci facciamo troppi problemi, talvolta abbiamo reazioni impulsive. Questo succede sia a me che a te..
La sete di sapere e’ grande…