vasek
Не подтверждаю.
Зашел в Gnome - сеть подключена, браузер закрыт - в течение 20 мин ни одного байта не поступило и не ушло - но ни одно расширние не установлено.
Подключил браузер (palemoon), сразу пошли пакеты, но соединение установлено только с palemoon
sudo ss -tunp
Netid  State    Recv-Q  Send-Q  Local Address:Port     Peer Address:Port   Process
tcp    ESTAB    0             0         111.11.1.1:49862    222.222.222.222:443  users:(("palemoon",pid=43065,fd=63))
tcp    ESTAB    0             0         111.11.1.1:51320       33.33.333.333:443   users:(("palemoon",pid=43065,fd=66))

Можешь выложить за то же время статистику Wireshark?
Потому что у меня постоянных пинги. Возможно - это просто стандарт. просто хочу убедиться что они есть у всех, а не только у меня.

Вот моя статистика на скрине ниже. Кстати, арч пингуется с каким то сервером, это только у меня так или у всех? (https://ping.archlinux.org/ этот сервер в финляндии https://ip2geolocation.com/?ip=95.216.195.133
Статиситка Wireshark

Кстати, нашел немного информации по гугл пингам. Вроде как стандартные пинги для поиска устройств в сети, но вот почему гугл....

Вот яндекс поиск по этому запросу что выдает, информация скуда до нельзя... Яндекс поиск
и все же траффик есть... Как найти предателя? Как проверить систему на компроментацию?

Я ничего в этом не понимаю. Смотрю на wireshark и полный ноль.

sudo netstat -tvaep
скрин

сетевая статистика gnome
скрин

В вайршарке следущие обмен усмотрел:

Какой то стандартный пинг archlinux.org - у кого такой есть, зачем он?
скрин

ну и все тот же пинг к гуглу...

скрин
Cooler2
sudo ss -tunp
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp ESTAB 0 0 192.168.0.104%wlp3s0:68 192.168.0.1:67

И все же это соединение меня беспокоит! Что это? Кто сталкивался, как отключить и безопасно ли это?

Вот вывод команды:
sudo ss -tunp

Netid    State         Recv-Q    Send-Q              Local Address:Port         Peer Address:Port   Process
udp      ESTAB         0         0            192.168.0.104%wlp3s0:68            192.168.0.1:67      users:(("NetworkManager",pid=323,fd=23))
vasek
Не подтверждаю.
Зашел в Gnome - сеть подключена, браузер закрыт - в течение 20 мин ни одного байта не поступило и не ушло - но ни одно расширние не установлено.
Подключил браузер (palemoon), сразу пошли пакеты, но соединение установлено только с palemoon
sudo ss -tunp
Netid  State    Recv-Q  Send-Q  Local Address:Port     Peer Address:Port   Process
tcp    ESTAB    0             0         111.11.1.1:49862    222.222.222.222:443  users:(("palemoon",pid=43065,fd=63))
tcp    ESTAB    0             0         111.11.1.1:51320       33.33.333.333:443   users:(("palemoon",pid=43065,fd=66))
Все решилось очень просто)
Когда отключал скайп нажатием на крестик, эта зараза оставалась в процессах и именно она давала тот постоянный трафик.
Мне скайп нужен по работе, но такое поведение - не есть норма. Что он там передает на сервера не ясно.
Убил скайп. Трафик обнулился. Но все же процесс один висит... Вроде как пинг к роутеру, но я в этом просто 0. Ниже этот процесс:

sudo ss -tunp

Netid                   State                   Recv-Q                   Send-Q                                            Local Address:Port                                     Peer Address:Port                  Process
udp                     ESTAB                   0                        0                                          192.168.0.104%wlp3s0:68                                        192.168.0.1:67

Что за процесс?
grayich
nethogs

Что то новенькое. Можешь объяснить, как им пользоваться?
По поводу скайпа - есть ли замена или клиент к скайпу, чтобы не использовать приложение на ноуте?
Доброго дня, уважаемое сообщество.

С выходом новой версии gnome решил ее испробовать и уставновил ее на свой рабочий ноутбук. На рабочем ноутбуке из всего MS софта установлен только Skype. Остальное ПО - открытое. mozilla firefox и т.д. установлены еще утилиты для работы тем для shell.

Вот все расширения, который есть у меня: Скрин

Хотел бы задать вопрос по постоянному траффику в gnome40.

Установил я себе расширение для gnome40, net speed, который показывает траффик. Так вот, он постоянно показывает значения, больше нуля, даже на только что запущенной системе. Это меня забеспокоило.

Скрин

Установил Wireshark для анализа траффика. Но я не являюсь экспертом в этом. Но траффик гониться постоянно.
Проверил пару айпишников в сети и что ж я увидел.... gnome постоянно обменивается данным с microsoft (это еще я могу понять, ведь у меня установлен skype, хотя он не запущен в этот момент) и с GOOGLE.... ( а вот тут я уже теряюсь, почему и откуда появился Гугл...)

Вот траффик из wireshark Скрин
Вот пробил этот ip на сайте: Скрин

Что это может быть? Как мне проанализировать, какая информация идет? Гном - шпионит?

Вообщем, на домашнем ноутбуке стоит KDE - там тоже стоит подобный виджет для отслеживания трафика. Так вот, если запустить систему, или закрыть все приложения, он постоянно показывает по 0, лишь изредка подскакивая, что я объясняю тем, что может быть проверка обновлений это, но никаких гугл или майкрософт серверов там нет. Значит трафик не гониться, как в гноме. Я не говорю, какая DE лучше или хуже я сравниваю траффик. Мне нравятся обе DE.

Кто анализировал траффик?

Кстати, у меня запущен файрволл ufw правила : входящие запретить, исходящие разрешить.
Кстати, никак в толк не возьму... Защита должна влиять на производительность, а не на качество отрисовки графики, я так понял, тогда почему из - за этого у меня появляются артефакты...?
vasek
cat /proc/cmdline

BOOT_IMAGE=/boot/vmlinuz-linux root=/dev/sda3 rw audit=0 mitigations=off

Но грызут сомнения - одно ли тоже это? - проверить не могу - нет такого бага, как у тебя, а производительность так просто не проверишь.
Если не сложно, просьба проверить - убрать все что касается параметра модуля i915.mitigations=off - то есть чтобы его значение было auto … и загрузиться с параметром ядра mitigations=off … с целю проверить исчезнет bug или нет …

PS - чтобы ни чего не менять, самое простое - при загрузке в меню Grub нажать e на выбранной к загрузке системе - откроется консоль Grub … и дописать параметр mitigations=off - это будет действовать только в текущей загрузке. Если эффект будет, то можешь потом прописать на постоянку.

Мне не сложно.

В файле /etc/modprobe.d/i915.conf изменил значение параметра mitigations с off на auto, перезагрузился - все артефакты вернулись.

Следующий шаг (повторил 2 раза): перезагрузка и указание в параметрах ядра mitigations=off - артефакты остались на месте, этот параметр на них не повлиял.

Вернул все как было (В файле /etc/modprobe.d/i915.conf изменил значение параметра mitigations с auto на off), перезагрузился и все норм, артефактов как не бывало. (Отступление: выполнять команду mkinitcpio -p linux-lts после изменения этого параметр не надо)

Следовательно, вывод из опыта: параметр mitigations=off в параметрах ядра - на артефакты не повлиял.

Кстати, зачем прописал в параметрах ядра audit=0 - на что это влияет?
vasek
echo on | sudo tee /sys/module/i915/parameters/mitigations
Поэтому и задал вопрос, выполнил это и получил такое же сообщение.

Спасибо
Хм... Серьезный параметр, что бы во так бездумно его отключать...

Не совсем понял. Можно попробовать обновить Биос и все заработает и с включенным параметром?

Я верно понял тему?

Просто не хотелось бы терять защиту от таких серьезных уязвимостей в угоду быстродействия и отсутствия артефактов. Неужели нельзя ничего другого сделать?
vs220
У вас же гибрид, и интел по умолчанию работает. А в новых ядрах с ним не все так гладко. Недавно была на форуме темка по интелу
https://archlinux.org.ru/forum/post/241023/
Вот спасибо, действительно помогло,
сделал
echo off | sudo tee /sys/module/i915/parameters/mitigations

добавил следующее:
в /etc/modprobe.d/i915.conf :
options i915 fastboot=1 enable_fbc=1 mitigations=off

На всякий сделал sudo mkinitcpio -p linux-lts (у меня только lts ядро)
и артефакты пропали... Полностью и все.

Но в чем была проблема, я так и не понял.
кстати, можешь объяснить, если не сложно, что делает команда:
echo off | sudo tee /sys/module/i915/parameters/mitigations - и как включить ее назад (в смысле задать on значение)?