Linux mint следит за пользователями
Начиная с Ubuntu версии 16.04, шпионящий поиск по умолчанию выключен. Очевидно, кампания, начатая этой статьей, имела частичный успех. Тем не менее предлагаемая возможность шпионящего поиска по-прежнему представляет проблему, как объясняется ниже. Ubuntu следует сделать сетевой поиск командой, которую пользователи могут выполнять время от времени, а не полупостоянным параметром, который пользователи включают (потом об этом легко забыть).
Хотя фактическая ситуация, описанная на оставшейся части страницы, частично изменилась, этот текст все еще важен. Этот пример должен научить наше сообщество не повторять подобных вещей, но для этого мы должны продолжать говорить об этом.
Одно из важнейших достоинств свободных программ состоит в том, что сообщество защищает пользователей от вредоносных программ. И вот дистрибутив Ubuntu GNU/Linux стал контрпримером. Что нам следует делать?
Несвободные программы ассоциируются с дурным обращением с пользователем: программами слежки, цифровыми наручниками (DRM или цифровым управлением ограничениями) для ограничения пользователей и черными ходами, которые могут вытворять разные гадости под дистанционным управлением. Программы, в которых есть что-либо из этого, вредоносны, и к ним следует относиться как к таковым. Широко известные примеры включают в себя Windows, ай-штучки и “ Kindle ”[1], продукт компании Amazon для виртуального сожжения книг, в котором есть и то, и другое, и третье; Macintosh и Playstation III, которые навязывают цифровое управление ограничениями; большинство мобильных телефонов, которые проводят слежку и в которых есть черные ходы; Adobe Flash Player, который шпионит и обеспечивает цифровое управление ограничениями; а также множество приложений для ай-штучки и Android, которые виновны по меньшей мере в одном из этих скверных деяний.
Свободные программы дают пользователям возможность защититься от вредоносного поведения программ. Лучше того: обычно сообщество защищает всех и большинству пользователей для этого не нужно даже пальцем пошевелить. Вот как это происходит.
Время от времени пользователи, владеющие программированием, обнаруживают, что в программе есть вредоносная часть. Как правило, следующим их действием является выпуск исправленной версии программы; имея четыре свободы, которые определяют свободные программы (см. http://www.gnu.org/philosophy/free-sw.html), они вольны сделать это. Это называется “ответвлением” программы. Вскоре сообщество переходит на исправленное ответвление, а вредоносная версия отбрасывается. Перспектива того, что их версия будет с позором отвергнута, не очень впечатляет; таким образом, в большинстве случаев даже те, кого не останавливает совесть и общественное давление, избегают вносить вредоносные особенности в свободные программы.
Но не всегда. Ubuntu, широко применяемый и влиятельный дистрибутив GNU/Linux, установил программы слежки. Когда пользователь ищет в своих файлах строку с помощью рабочей среды Ubuntu, Ubuntu посылает эту строку на один из серверов Canonical (Canonical — это компания, разрабатывающая Ubuntu).
Это в точности похоже на первую практику слежки в Windows, о которой я узнал. Мой покойный друг Фравиа рассказал мне, что когда он искал строку в файлах на своей системе Windows, она послала пакет на какой-то сервер, что было обнаружено его сетевым экраном. Получив этот первый пример, я обратил на это внимание и узнал о склонности “респектабельных” несвободных программ быть вредоносными. Возможно, то, что Ubuntu посылает те же самые сведения, не является совпадением.
Ubuntu пользуется сведениями о поиске, чтобы показывать пользователю рекламу различных товаров из Amazon. Amazon делает много несправедливостей; оказывая содействие Amazon, компания Canonical становится причастной к ним. Однако суть проблемы — не в рекламе. Главный вопрос — слежка. Компания Canonical говорит, что она не рассказывает Amazon, кто и что искал. Однако со стороны Canonical собирать ваши личные данные точно так же нехорошо, как если бы это происходило со стороны Amazon. Слежка в Ubuntu не анонимна.
Люди, конечно, сделают измененную версию Ubuntu без этой слежки. На самом деле несколько дистрибутивов GNU/Linux являются модификациями Ubuntu. Я ожидаю, что когда они будут обновлять свою базу до последней Ubuntu, они удалят это. Canonical, разумеется, тоже этого ожидает.
Большинство разработчиков свободных программ отказалось бы от такого плана ввиду перспективы массового перехода на исправленную версию кого-то другого. Но в Canonical не отказались от программ слежки Ubuntu. Возможно, что Canonical рассчитывает на то, что название “Ubuntu” заключает в себе такую инерцию и влияние, что они могут избежать обычных последствий, и слежка сойдет им с рук.
Canonical говорит, что эта функция проводит поиск в Интернете по-другому. В зависимости от деталей это могло бы обострять проблему, а могло бы и не обострять, но это не может делать проблему менее острой.
Ubuntu позволяет пользователям отключить слежку. Canonical явно думает, что многие пользователи Ubuntu оставят эту настройку в первоначальном (включенном) состоянии. И многие, возможно, так и поступят, потому что им не приходит в голову попытаться что-то с этим сделать. Таким образом, существование этого переключателя не делает функцию слежки приемлемой.
Даже если бы функция была по умолчанию выключена, она все равно была бы опасной: “включиться раз и навсегда” в рискованную практику, в которой риск изменяется в зависимости от деталей, поощряет беспечность. Чтобы защитить конфиденциальность пользователей, системы должны облегчать осмотрительность: когда в программе для местного поиска есть функция поиска по сети, пользователю должен явно предоставляться выбор поиска по сети при каждом обращении. Это просто: все, что для этого нужно — отдельные кнопки для сетевого и местного поиска, как это делалось в более ранних версиях Ubuntu. Функция поиска по сети должна также ясно и конкретно информировать пользователя о том, кто и какие персональные данные этого пользователя получит, если и когда будет задействована эта функция.
Если достаточная часть лидеров нашего сообщества будет смотреть на это как на личное дело каждого, если они выключат у себя слежку и продолжат содействовать Ubuntu, компании Canonical это может сойти с рук. Это было бы тяжкой потерей для сообщества свободного программного обеспечения.
Мы, представляющие свободные программы как средство защиты против вредоносных программ, не утверждаем, что эта защита совершенна. Никакой совершенной защиты не известно. Мы не утверждаем, что сообщество будет безотказно блокировать вредоносные программы. Таким образом, строго говоря, пример Ubuntu не означает, что мы вынуждены взять свои слова назад.
Но на карту поставлено больше, чем то, придется ли нам взять какие-то слова назад. Сейчас решается то, сможет ли наше сообщество фактически пользоваться аргументом, основанным на несвободных шпионящих программах. Если мы можем сказать только: “Свободные программы не будут шпионить за вами, если это не Ubuntu”,— это гораздо слабее, чем если мы можем сказать: “Свободные программы не будут шпионить за вами”.
Нам надлежит дать Canonical любой отпор, какой только потребуется, чтобы заставить их прекратить это. Все оправдания, которые предлагает Canonical, неубедительны; даже если бы она тратила все деньги, которые получает от Amazon, на развитие свободных программ, это едва ли перевесило бы то, что потеряют свободные программы, если она перестанет предлагать действенный способ избежать злоупотребления пользователями.
Если вы когда-нибудь рекомендуете или перераспространяете GNU/Linux, удалите, пожалуйста, Ubuntu из списка дистрибутивов, которые вы рекомендуете или распространяете. Если ее практика установки и рекомендации несвободных программ вас не убеждает, пусть вас убедит это. На выставках и всевозможных мероприятиях, посвященных свободным программам, не устанавливайте и не рекомендуйте Ubuntu. Вместо этого рассказывайте о том, что Ubuntu шпионит и этого дистрибутива следует избегать.
Попутно вы можете также рассказать о том, что Ubuntu содержит несвободные программы и предлагает другие несвободные программы (см. http://www.gnu.org/distros/common-distros.html) Это будет нейтрализовывать другой вид отрицательного влияния, которое Ubuntu оказывает на сообщество свободного программного обеспечения: узаконивание несвободных программ.
Присутствие несвободных программ в Ubuntu представляет отдельную этическую проблему. Чтобы Ubuntu была этичной, эта проблема тоже должна быть решена.
Источник
Столлман назвал Ubuntu «шпионским»
Как сложно быть RMS (из комментариев)
Президент Free Software Foundation Ричард Столлман назвал Ubuntu «шпионским» из-за того, что поиск в “Dash” посылает данные о поисковых запросах на сервера Canonical. Он призвал разработчиков не использовать эту операционную систему.
В результатах поиска показываются не только данные о локальных файлах и приложениях, но и данные поиска Amazon. Если человек покупает что-либо, то создатели Ubuntu получают определенный процент с продажи. Несмотря на то, что дальше Canonical данные не уходят, этого оказалось вполне достаточным для Столлмана.
Он написал в своем блоге:
Ubuntu, широко распространенный и влиятельный GNU/Linux дистрибутив, использует шпионский код. Когда пользователь ищет по своим локальным файлам определенную строку, Ubuntu посылает эту строку на сервера Canonical… Проблема не в рекламе, проблема в шпионаже. То, что Canonical собирает персональную информацию также плохо, как если бы ее собирал и Amazon.
Более того, он настаивает на полном отторжении дистрибутива:
Если вы когда-либо рекомендовали или распространяли GNU/Linux, пожалуйста удалите Ubuntu из ваших списков…. В ваших установочных фестивалях, в Software Freedom Day, в FLISOL мероприятиях не устанавливайте и не рекомендуйте Ubuntu. Вместо этого призывайте людей, избегать Ubuntu за шпионаж.
И даже то, что опцию можно отключить мало повлияло на его выводы:
Даже если бы опция была выключена по умолчанию, она все равно была бы опасной. И если они используют все деньги, которые получат от Amazon, на разработку свободногоо ПО, то вряд ли это покроет тот убыток, которое свободное ПО понесет, если перестанет предлагать пользователям эффективные способы избегать таких злоупотреблений.
Марк Шаттлворт назвал мнение Столлмана просто – FUD (акроним от Fear, Uncertainty, Doubt — страх, неуверенность, сомнение).
Джоно Бэкон, комюнити менеджер в Canonical так объяснил политику компании:
Цель Dash в Ubuntu всегда была в том, чтобы обеспечить центральное место для поиска и нахождения вещей, которые интересны и релевантны вам – оно создано быть центром вашего компьютерного опыта. Это большая цель и мы прошли только часть пути в ее реализации.
Сегодня он не идеален — нам нужно улучшать точность поиска, представлять данные более эффективно, расширять покрытие и возможности данных в поиске Dash. С каждым новым релизом Ubuntu мы получаем превосходные отзывы от сообщества и пользователей. Мы стремимся к совершенствованию всех областей, чтобы с каждым новым выпуском предлагать более полноценные функции, свободно доступные для всех.
Данные, которые мы собираем автоматически анонимизируются и никогда не доступны конечным сервисам. И мы получаем только тот необходимый минимум, который нужен для улучшения поиска в Ubuntu.
Источник
Linux mint следит за пользователями
Хм, интересная штука, я кажется понял для чего она. Используется она для двух вещей.
* История.
* Поиск по истории.
К примеру я утром смотрел в браузере новость про Slackware. Вечером я хочу почитать комментарии к ней.
Я просто в адресной строке вбиваю Slackware, и у меня в списке линков эта страница.
Zeitgeist нужен ровно для того же, только он запоминает не сайты, а запущенные приложения и открытые файлы. К примеру я хочу открыть конфиг SCiTE, который вчера смотрел. Я вызываю Synapse, вбиваю в строку scite, и в последних файлах у меня этот конфиг. А в зависимостях эта штуковина для того, что-бы логгировались не только открытые файлы, но и, к примеру, стримы, сайты, контакты людей, из мессенджера.
Помоему мутноватая фича.
Во первых, если файл редактировался, у него и так время редактирования обновляется.
Во вторых, если файл не редактировался а открывался, в файловой системе есть такой параметр — Acess Time. Обновляется раз в сутки.
В третьих, у большинства программ и так есть список последних открытых штуковин.
Кому вообще нужен доступ к истории документов в реальном времени. В голову только контекстная реклама приходит.
| В зависимости от присутствия плагинов, дополнительных инструментов шпионажа, информация: |
собирается о сбоях во всём имеющемся софте, написанном на разных языках программирования (а именно: Python, C, C++), сколько бы у вас таких программ ни было;
отсылается кому-то незнакомому по электронной почте.
Почему это Spyware? Потому что ни при загрузке ISO из официального источника, ни при установке ОС человеку не сообщается в явной, прозрачной, недвусмысленной форме, что при работе компьютера в оперативной памяти будет сидеть резидентный вирус.
Он мануалы не пробовал читать?
В archlinux этот zeitgeist в обязательных зависимостях у записок, легковесного браузера, и у мессенджера.
Помоему это странно, ставлю я себе записочки, а вместе с ними в систему тихонечко ставится система логгирования всей моей активности.
Источник
Разница LTS и неLTS версий, слежка за пользователями, состав пакетов
Слежка за пользователями
Решил написать простую слежку за пользователями: class ViewStats < private static $stats_base =.
Разница Между Пользователями 1с 8.2
Здравствуйте! Не могу разобраться, вынужден обратиться за помощью сюда. В 1С 8.2 (8.2.18.109).
Разница в быстродействии версий С++
Добрый день. Сейчас проделывал некий опус на liveworkspace и получил поразившие меня результаты. .
Разница версий компилятора
Доброго времени суток! Подскажите пожалуйста по паре вопросов. Я изучаю С (язык Си),и у меня.
Доброго дня! Согласен, для многих областей программирования Linux очень удобен. Консоль, git, пакетные менеджеры. Debian идеологически хорош, но держится на энтузиазме. В Ubuntu хлама побольше, но не критично, зато есть спонсоры и движуха.
1. LTS вполне норм, если интереснее разрабатывать приложения а не ковырять саму систему.
2. На первых порах нет смысла этим заморачиваться.
3. По серверной части всё норм. Если ставить GUI-приложения, то из альтернативных можно выбрать более «родные», для которых большинство зависимостей уже установлено и добавится минимум новых.
4. Не злоупотреблять snap, проверять зависимости при apt install.
Источник
