Lament nad rozlanym mlekiem, czyli Canonical chce wiedzieć o naszych CPU
Syndromem naszych czasów stała się mityczna walka dobra ze złem o naszą prywatność. Dobrym wiadomo kto jest, źli to te wszystkie nastające na nas korporacje. Wystarczy, że gdzieś pojawi się termin „włączymy telemetrię” aby oszalały z zacietrzewienia tłum ruszył z pochodniami na siedzibę inicjatora takiego pomysłu. Teraz z takim pomysłem wyszedł Canonical, która zamierza zbierać z naszych maszyn jawne informacje po świeżej instalacji Ubuntu. I chociaż wszyscy rozdajemy nasze adresy email na lewo i prawo, numery telefonów, a na śmietnisko bezstrosko wyrzucamy opakowania kurierskie z naklejonym naszym imieniem i nazwiskiem oraz adresem, to… Canonical jeszcze nie raz oberwie za swoje zamysły.
Oczywiście, że istnieje telemetria zła. Przekonał się o tym niejeden, który próbował walczyć z tym mechanizmem w wiodącym systemie. Niejasne i pokrętne tłumaczenia Microsoftu co jest zbierane z naszego komputera, skomplikowany i niejasny panel do wyłączania raportów, itp. Gdy już w miarę wszystko poustawiamy, to okazuje się, że nigdy nie możemy być pewni co się stanie po aktualizacji. Albo co lepsze, że jakieś dane nadal są przesyłane. Pomimo najszczerszych chęci Microsoftu, to jest bardzo zła telemetria. I praktycznie niewiele różni się od praktyk Google, Facebooka i innych łowców dusz. Wszystko po to, aby ktoś zarobił na parametrach naszego życia osobistego.
Tymczasem to co deklaruje Canonical, to wyraźny i widoczny przycisk podczas instalacji systemu. Domyślnie zaznaczony przekaże (HTTPS) po restarcie systemu (o ile będzie połączenie z internetem i tylko podczas pierwszego restartu) informacje o tym, na jakiej maszynie i z jakimi komponentami zostało zainstalowane Ubuntu. Czego się Canonical dowie o o nas?
Jaką odmianę Ubuntu zainstalowaliśmy oraz w jakiej wersji, czy aktywowaliśmy automatyczne logowanie, ile zajęła instalacja systemu. Sposób połączenia z internetem (bez adresów IP), rodzaj CPU, ilość pamięci RAM, objętość dysków, rozdzielczość ekranu, producenta GPU, rozkład partycji, czy pobieraliśmy oprogramowanie firm trzecich oraz aktualizację już na poziomie instalacji. No i najbardziej problematyczny parametr – naszą lokalizację (bez adresów IP). Co więcej, stosowna opcja w Apport aktywuje tryb automatycznego przesyłania raportów po błędzie oprogramowania (bez ingerencji użytkownika).
Po co to wszystko? Założeniem jest, aby w ten sposób dostarczyć zasugerować ekipie pracującej nad Ubuntu kierunki trendów sprzętowych oraz domyślnego zachowania podczas instalacji. Ma to wpłynąć w przyszłości na jeszcze sprawniejszy instalator zorientowany na potrzeby większości użytkowników.
Jeżeli nie będziemy chcieli brać w tym wszystkim udziału, wystarczy odznaczyć wspomniany przycisk. To poskutkuje ustawieniem parametru „diagnostic=false”. Stosowny przycisk o eksponowaniu naszych prywatności znajdzie się również w Ustawieniach GNOME.
Czy powyższe może nam zaszkodzić? Dostajemy czarno na biały, co będzie przesyłane (w zaszyfrowany sposób). Możemy jednym kliknięciem pozbyć się natrętnej myśli bycia na celowniku telemetrii. Dane będą wysłane tylko raz po instalacji. Prościej chyba już nie można przekonać użytkowników, aby pomogli w doskonaleniu swojej ulubionej dystrybucji, prawda?
metoda małych kroków.
To nie jest telemetria, tylko zwykła informacja zwrotna. Nic szczególnego.
Ale tak szczerze mówiąc telemetria bardzo dużo potrafi zmienić. Ten kto używa n.p. google analytics ten doceni znaczenie tego typu informacji. Po prostu rzeczywistość dosyć często diametralnie różni się od tego co wyobrażają sobie twórcy oprogramowania, czy stron www. Jeśli na poważnie potraktujemy dane statystyczne przy projektowaniu, to one mogą w sposób bardzo pozytywny wpłynąć na interfejs i funkcjonalność. Moim zdaniem świat OSS powinien szerzej otworzyć się na tego typu dane statystyczne i zacząć uczyć się na ich podstawie jak projektować aplikacje. Ale w obliczu strachu tego środowiska przed utratą prywatności można to zrobić tak, żeby tej prywatności dochować. Widziałbym tutaj jakąś centralną aplikację, która zbierałaby informacje telemetryczne ze wszystkich aplikacji, które by chciały jej coś wysyłać. Następnie taka aplikacja zgodnie z najlepszymi praktykami anonimowości przesyłałaby dane do odbiorców. Oczywiście powinna to być aplikacja otwartoźródłowa, poddana audytowi bezpieczeństwa. Zakres zbieranych informacji też powinien być jawny z pełnymi możliwościami konfiguracyjnymi. Najstraszniejsze jest to czego nie widać.
Bicie piany o nic innymi słowy, przez media w sieci. Coś co ma pomóc dev’om, zwłaszcza, że oes ludziska dostają za przysłowiowy psi (i tu sobie słówko dopiszcie sami).
Ubuntu jest za darmo. I dopóki nie kradnie się i nie wymusza się pewnych zmian, to będzie wszystko w porządku.
Jest darmowy Mint wolny od tego typu rzeczy. Pytanie moje czy Xubuntu też to ma? Drugie pytanie to od wersji 18.04 Ubuntu ma wprowadzić instalator w wersji netinstall. Coś jak Antergos, czy Xubuntu 18.04 też taki dostanie?
Przecież nikt tego nie robi. Anie nie kradnie niczego, ani też niczego nie wymusza. Kliknięcie w zezwolenie na to jest całkowicie dobrowolne. Zgodnie z tym, co napisano w artykule.
Jeśli dostanie wersja bazowa, to i wszystkie będą miały. Odnośnie obu pytań 😉
Zawsze było cos takiego i jest jak Ubuntu Minimal CD:
https://help.ubuntu.com/community/Installation/MinimalCD
Zgoda, o ile zbieranie danych statystycznych (często z definicji anonimowych, bo mających znaczenie jedynie w masie i nieistotnych, gdy występują ‘solo’: tak, jak informacja ile konkretna para planuje mieć dzieci jest bez statystycznego znaczenia, ale już taka sama informacje od miliona par – ma znaczenie kolosalne w planowaniu sieci szkół, kształcenia nauczycieli, wspierania budownictwa mieszkaniowego czy planowania ‘demograficznych’ składników budżetu), jest celem samym w sobie, a nie ‘odpadem produkcyjnym’ wielkiej i skomplikowanej maszynerii profilującej użytkownika – a tak jest w przypadku Google, niestety.
Jeśli idzie o Ubuntu, to ja nie widzę problemu: rzecz jasno zakomunikowana i jednoznacznie oraz definitywnie wyłączalna jest jak najbardziej możliwa do zaakceptowania.
Ooo…
Zapowiada się pojedynek tytanów:)
Jeżeli nawet to jest informacja zwrotna to powinna być wyłącznie opcjonalna, do samodzielnego zaznaczenia – opt-in, a nie domyślnie zaznaczona, do ręcznego wyklikania – w trybie opt-out. Dalej: jeżeli jest ona przesyłana z chwilą kiedy Ubiquity osiąga ten konkretny ekran procesu instalacji to i tak całe opt-out jest o kant dupy potłuc, bo użytkownik ma tylko złudzenie kontroli; lista interesujących ich składników zahacza o tyle elementów, że jest teoretycznie możliwa identyfikacja konkretnej maszyny (nie żeby to nigdy nie było możliwe).
Jeżeli to ma pomóc – spoko, ale niech nie zakładają z góry że wszyscy mają ochotę w tym uczestniczyć, bo wtedy to jest wyciąganie informacji a nie pomoc.
A czy to nie jest tak, że każde zgłoszenie błędu aplikacji wysyła automatycznie informacje o sprzęcie? Przynajmniej tak powinno być moim zdaniem.
O to właśnie chodzi, żeby na wejściu były dane indywidualne a na wyjściu czysta statystyka i żeby nikt nie miał dostępu do danych indywidualnych i możliwości profilowania. Nie wiem jak to wykonać i czy to jest w ogóle możliwe, ale taka by była teoria anonimowej telemetrii.
Przykładowo, program lokalny otrzymuje aktualną bazę statystyczną zawierającą n.p. ilości kliknięć w dany obszar. Następnie statystyka lokalnie liczona jest na nowo z uwzględnieniem moich danych i odsyłana do następnego usera. Takie p2p. Po miesiącu taki pakiet leci do serwera, gdzie wliczany jest do ogólnej bazy.
Oczywiście wszystko za zgodą użytkownika (z możliwością wyłączenia).