przystajnik

Lament nad rozlanym mlekiem, czyli Canonical chce wiedzieć o naszych CPU

Syndromem naszych czasów stała się mityczna walka dobra ze złem o naszą prywatność. Dobrym wiadomo kto jest, źli to te wszystkie nastające na nas korporacje. Wystarczy, że gdzieś pojawi się termin „włączymy telemetrię” aby oszalały z zacietrzewienia tłum ruszył z pochodniami na siedzibę inicjatora takiego pomysłu. Teraz z takim pomysłem wyszedł Canonical, która zamierza zbierać z naszych maszyn jawne informacje po świeżej instalacji Ubuntu. I chociaż wszyscy rozdajemy nasze adresy email na lewo i prawo, numery telefonów, a na śmietnisko bezstrosko wyrzucamy opakowania kurierskie z naklejonym naszym imieniem i nazwiskiem oraz adresem, to… Canonical jeszcze nie raz oberwie za swoje zamysły.

Niepozorny desktop wymaga wiele planowania

Oczywiście, że istnieje telemetria zła. Przekonał się o tym niejeden, który próbował walczyć z tym mechanizmem w wiodącym systemie. Niejasne i pokrętne tłumaczenia Microsoftu co jest zbierane z naszego komputera, skomplikowany i niejasny panel do wyłączania raportów, itp. Gdy już w miarę wszystko poustawiamy, to okazuje się, że nigdy nie możemy być pewni co się stanie po aktualizacji. Albo co lepsze, że jakieś dane nadal są przesyłane. Pomimo najszczerszych chęci Microsoftu, to jest bardzo zła telemetria. I praktycznie niewiele różni się od praktyk Google, Facebooka i innych łowców dusz. Wszystko po to, aby ktoś zarobił na parametrach naszego życia osobistego.

Tymczasem to co deklaruje Canonical, to wyraźny i widoczny przycisk podczas instalacji systemu. Domyślnie zaznaczony przekaże (HTTPS) po restarcie systemu (o ile będzie połączenie z internetem i tylko podczas pierwszego restartu) informacje o tym, na jakiej maszynie i z jakimi komponentami zostało zainstalowane Ubuntu. Czego się Canonical dowie o o nas?

Jaką odmianę Ubuntu zainstalowaliśmy oraz w jakiej wersji, czy aktywowaliśmy automatyczne logowanie, ile zajęła instalacja systemu. Sposób połączenia z internetem (bez adresów IP), rodzaj CPU, ilość pamięci RAM, objętość dysków, rozdzielczość ekranu, producenta GPU, rozkład partycji, czy pobieraliśmy oprogramowanie firm trzecich oraz aktualizację już na poziomie instalacji. No i najbardziej problematyczny parametr – naszą lokalizację (bez adresów IP). Co więcej, stosowna opcja w Apport aktywuje tryb automatycznego przesyłania raportów po błędzie oprogramowania (bez ingerencji użytkownika).

Po co to wszystko? Założeniem jest, aby w ten sposób dostarczyć zasugerować ekipie pracującej nad Ubuntu kierunki trendów sprzętowych oraz domyślnego zachowania podczas instalacji. Ma to wpłynąć w przyszłości na jeszcze sprawniejszy instalator zorientowany na potrzeby większości użytkowników.

Jeżeli nie będziemy chcieli brać w tym wszystkim udziału, wystarczy odznaczyć wspomniany przycisk. To poskutkuje ustawieniem parametru „diagnostic=false”. Stosowny przycisk o eksponowaniu naszych prywatności znajdzie się również w Ustawieniach GNOME.

Czy powyższe może nam zaszkodzić? Dostajemy czarno na biały, co będzie przesyłane (w zaszyfrowany sposób). Możemy jednym kliknięciem pozbyć się natrętnej myśli bycia na celowniku telemetrii. Dane będą wysłane tylko raz po instalacji. Prościej chyba już nie można przekonać użytkowników, aby pomogli w doskonaleniu swojej ulubionej dystrybucji, prawda?

Post navigation

13 comments for “Lament nad rozlanym mlekiem, czyli Canonical chce wiedzieć o naszych CPU

  1. Pseudodrummer
    16 lutego, 2018 at 20:17

    metoda małych kroków.

  2. Inter
    16 lutego, 2018 at 22:22

    To nie jest telemetria, tylko zwykła informacja zwrotna. Nic szczególnego.

    Ale tak szczerze mówiąc telemetria bardzo dużo potrafi zmienić. Ten kto używa n.p. google analytics ten doceni znaczenie tego typu informacji. Po prostu rzeczywistość dosyć często diametralnie różni się od tego co wyobrażają sobie twórcy oprogramowania, czy stron www. Jeśli na poważnie potraktujemy dane statystyczne przy projektowaniu, to one mogą w sposób bardzo pozytywny wpłynąć na interfejs i funkcjonalność. Moim zdaniem świat OSS powinien szerzej otworzyć się na tego typu dane statystyczne i zacząć uczyć się na ich podstawie jak projektować aplikacje. Ale w obliczu strachu tego środowiska przed utratą prywatności można to zrobić tak, żeby tej prywatności dochować. Widziałbym tutaj jakąś centralną aplikację, która zbierałaby informacje telemetryczne ze wszystkich aplikacji, które by chciały jej coś wysyłać. Następnie taka aplikacja zgodnie z najlepszymi praktykami anonimowości przesyłałaby dane do odbiorców. Oczywiście powinna to być aplikacja otwartoźródłowa, poddana audytowi bezpieczeństwa. Zakres zbieranych informacji też powinien być jawny z pełnymi możliwościami konfiguracyjnymi. Najstraszniejsze jest to czego nie widać.

  3. Martina Neumayer
    17 lutego, 2018 at 12:37

    Bicie piany o nic innymi słowy, przez media w sieci. Coś co ma pomóc dev’om, zwłaszcza, że oes ludziska dostają za przysłowiowy psi (i tu sobie słówko dopiszcie sami).

  4. gosc
    17 lutego, 2018 at 14:00

    Ubuntu jest za darmo. I dopóki nie kradnie się i nie wymusza się pewnych zmian, to będzie wszystko w porządku.

  5. xes
    17 lutego, 2018 at 19:04

    Jest darmowy Mint wolny od tego typu rzeczy. Pytanie moje czy Xubuntu też to ma? Drugie pytanie to od wersji 18.04 Ubuntu ma wprowadzić instalator w wersji netinstall. Coś jak Antergos, czy Xubuntu 18.04 też taki dostanie?

  6. Martina Neumayer
    17 lutego, 2018 at 19:22

    Przecież nikt tego nie robi. Anie nie kradnie niczego, ani też niczego nie wymusza. Kliknięcie w zezwolenie na to jest całkowicie dobrowolne. Zgodnie z tym, co napisano w artykule.

  7. Martina Neumayer
    17 lutego, 2018 at 19:23

    Jeśli dostanie wersja bazowa, to i wszystkie będą miały. Odnośnie obu pytań 😉

  8. Pseudodrummer
    18 lutego, 2018 at 13:39

    Zawsze było cos takiego i jest jak Ubuntu Minimal CD:
    https://help.ubuntu.com/community/Installation/MinimalCD

  9. Aspa
    18 lutego, 2018 at 14:32

    Zgoda, o ile zbieranie danych statystycznych (często z definicji anonimowych, bo mających znaczenie jedynie w masie i nieistotnych, gdy występują ‚solo’: tak, jak informacja ile konkretna para planuje mieć dzieci jest bez statystycznego znaczenia, ale już taka sama informacje od miliona par – ma znaczenie kolosalne w planowaniu sieci szkół, kształcenia nauczycieli, wspierania budownictwa mieszkaniowego czy planowania ‚demograficznych’ składników budżetu), jest celem samym w sobie, a nie ‚odpadem produkcyjnym’ wielkiej i skomplikowanej maszynerii profilującej użytkownika – a tak jest w przypadku Google, niestety.
    Jeśli idzie o Ubuntu, to ja nie widzę problemu: rzecz jasno zakomunikowana i jednoznacznie oraz definitywnie wyłączalna jest jak najbardziej możliwa do zaakceptowania.

  10. Pseudodrummer
    18 lutego, 2018 at 15:11

    Ooo…
    Zapowiada się pojedynek tytanów:)

  11. insanelyapple
    22 lutego, 2018 at 8:16

    Jeżeli nawet to jest informacja zwrotna to powinna być wyłącznie opcjonalna, do samodzielnego zaznaczenia – opt-in, a nie domyślnie zaznaczona, do ręcznego wyklikania – w trybie opt-out. Dalej: jeżeli jest ona przesyłana z chwilą kiedy Ubiquity osiąga ten konkretny ekran procesu instalacji to i tak całe opt-out jest o kant dupy potłuc, bo użytkownik ma tylko złudzenie kontroli; lista interesujących ich składników zahacza o tyle elementów, że jest teoretycznie możliwa identyfikacja konkretnej maszyny (nie żeby to nigdy nie było możliwe).

    Jeżeli to ma pomóc – spoko, ale niech nie zakładają z góry że wszyscy mają ochotę w tym uczestniczyć, bo wtedy to jest wyciąganie informacji a nie pomoc.

  12. Inter
    22 lutego, 2018 at 12:52

    A czy to nie jest tak, że każde zgłoszenie błędu aplikacji wysyła automatycznie informacje o sprzęcie? Przynajmniej tak powinno być moim zdaniem.

  13. Inter
    22 lutego, 2018 at 13:07

    O to właśnie chodzi, żeby na wejściu były dane indywidualne a na wyjściu czysta statystyka i żeby nikt nie miał dostępu do danych indywidualnych i możliwości profilowania. Nie wiem jak to wykonać i czy to jest w ogóle możliwe, ale taka by była teoria anonimowej telemetrii.

    Przykładowo, program lokalny otrzymuje aktualną bazę statystyczną zawierającą n.p. ilości kliknięć w dany obszar. Następnie statystyka lokalnie liczona jest na nowo z uwzględnieniem moich danych i odsyłana do następnego usera. Takie p2p. Po miesiącu taki pakiet leci do serwera, gdzie wliczany jest do ogólnej bazy.

    Oczywiście wszystko za zgodą użytkownika (z możliwością wyłączenia).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »