Richard Stallman chiama Ubuntu “spyware” perché tiene traccia delle ricerche

Ubuntu ha ancora spyware?

Sì, Ubuntu ha ancora spyware. Il sistema operativo invia dati a Canonical, il produttore di Ubuntu, quando un utente cerca il desktop. Questi dati vengono quindi utilizzati per mostrare gli annunci utente per acquistare varie cose da Amazon.

Punti chiave:

1. Ubuntu 12.10 include una funzione che visualizza i risultati dello shopping Amazon quando si cerca file e applicazioni nel Dash.
2. Se un utente acquista qualcosa da Amazon a seguito di questi risultati di ricerca, il denaro viene inviato a canonico sotto forma di pagamenti affiliati.
3. Richard Stallman, presidente della Free Software Foundation, critica Ubuntu per l’installazione del codice di sorveglianza e contribuire agli illeciti di Amazon.
4. Canonical offre un’opzione per disattivare i risultati di ricerca, ma Stallman sostiene che ciò non risolve il problema della privacy.
5. Stallman ritiene che i sistemi dovrebbero rendere più facile per gli utenti proteggere la propria privacy scegliendo esplicitamente le ricerche di rete ed essere informati su chi accederanno le loro informazioni personali.
6. Piani canonici per espandere il meccanismo di ricerca in Ubuntu 13.04 per fornire più risultati di ricerca su Internet.
7. La ricerca ampliata includerà fonti locali e online, interrogando nuvole e fonti personali come YouTube, ultimo.FM e Amazon.
8. Affermazioni canoniche secondo cui i dati raccolti sono anonimi e non identificabili dall’utente.
9. L’obiettivo di Canonical è quello di fornire agli utenti Ubuntu un modo rapido ed efficiente per trovare informazioni senza violare la privacy degli utenti.
10. Le preoccupazioni di Richard Stallman per la privacy e la sorveglianza in Ubuntu non hanno influenzato i piani canonici.

Domande:

1. Qual è la critica di Richard Stallman di Ubuntu?

Richard Stallman critica Ubuntu per l’installazione del codice di sorveglianza e l’invio di dati di ricerca degli utenti a Canonical, che quindi li utilizza per mostrare annunci per l’acquisto di articoli da Amazon.

2. Perché Stallman considera un problema?

Stallman considera un problema di ricerca di Ubuntu un problema perché raccoglie informazioni personali senza il consenso esplicito dell’utente, che vede come una violazione della privacy.

3. Cosa ha un piano canonico da fare con il meccanismo di ricerca in Ubuntu 13.04?

Piani canonici per espandere il meccanismo di ricerca in Ubuntu 13.04 Per fornire più risultati di ricerca su Internet, comprese le fonti locali e online, come nuvole e piattaforme personali come YouTube, ultimo.FM e Amazon.

4. In che modo i problemi di privacy dell’utente dell’indirizzo canonico?

Affermazioni canoniche secondo cui i dati raccolti sono anonimi e non identificabili dall’utente. Forniscono inoltre l’opzione per gli utenti di disattivare i risultati di ricerca. Tuttavia, Stallman sostiene che ciò non è sufficiente per proteggere la privacy degli utenti.

5. Perché Richard Stallman crede che i sistemi dovrebbero semplificare la prudenza?

Stallman ritiene che i sistemi dovrebbero rendere la prudenza facile da proteggere la privacy degli utenti. Suggerisce di avere pulsanti separati per ricerche di rete e ricerche locali, come hanno fatto le versioni precedenti di Ubuntu e informando l’utente in modo chiaro e concreto su chi accede alle loro informazioni personali.

6. Canonical ha cambiato i suoi piani a causa delle critiche di Stallman?

No, Canonical non ha cambiato i suoi piani nonostante le critiche di Stallman. Hanno ancora intenzione di espandere il meccanismo di ricerca in Ubuntu 13.04 come previsto.

7. Qual è l’obiettivo principale della ricerca ampliata di Canonical in Ubuntu?

L’obiettivo principale della ricerca ampliata in Ubuntu è quello di fornire agli utenti il ​​modo più veloce e conveniente per trovare informazioni da varie fonti, indipendentemente dal fatto che le fonti siano sulla macchina dell’utente o disponibili online per uso gratuito o commerciale.

8. La funzione di ricerca di Ubuntu viola la privacy dell’utente?

Secondo Canonical, i dati raccolti sono anonimi e non identificabili dall’utente. Mirano a fornire risultati di ricerca senza violare la privacy degli utenti. Tuttavia, Stallman sostiene che la raccolta di informazioni personali senza esplicito consenso degli utenti è una violazione della privacy.

9. Quali conseguenze possono avere Stallman crede che la funzione di ricerca di Canonical possa avere?

Stallman ritiene che la funzione di ricerca di Canonical possa portare a disattenzione per quanto riguarda i rischi per la privacy. Sostiene che una funzione di opt-in, in cui il rischio varia a seconda dei dettagli, può invitare gli utenti a essere meno cauti nel proteggere la loro privacy.

10. Quale soluzione propone Stallman per proteggere la privacy degli utenti nelle funzionalità di ricerca?

Stallman suggerisce che i sistemi dovrebbero avere pulsanti separati per le ricerche di rete e le ricerche locali, consentendo agli utenti di scegliere esplicitamente le ricerche di rete ogni volta. Inoltre, le funzionalità di ricerca dovrebbero informare chiaramente e concretamente gli utenti su chi accederanno le loro informazioni personali.

Richard Stallman chiama Ubuntu “spyware” Perché tiene traccia delle ricerche

Prenderai parte a questo report diagnostico del sistema Ubuntu? Hai preoccupazioni per i dati raccolti? Facciamo (e altri lettori) di sapere nei commenti qui sotto.

Ubuntu ha ancora spyware?

Reddit e i suoi partner usano cookie e tecnologie simili per offrirti un’esperienza migliore.

Accettando tutti i cookie, accetti il ​​nostro utilizzo dei cookie per fornire e mantenere i nostri servizi e il nostro sito, migliorare la qualità di Reddit, personalizzare i contenuti e pubblicità Reddit e misurare l’efficacia della pubblicità.

Rifiutando i cookie non essenziali, Reddit può ancora utilizzare alcuni cookie per garantire la corretta funzionalità della nostra piattaforma.

Per ulteriori informazioni, consultare il nostro avviso sui cookie e la nostra politica sulla privacy .

Richard Stallman chiama Ubuntu “spyware” Perché tiene traccia delle ricerche

Piani canonici per espandere il controverso meccanismo di ricerca in Ubuntu 13.04.

Jon Brodkin – 7 dicembre 2012 19:40 UTC

Commenti dei lettori

Il presidente della Free Software Foundation Richard Stallman ha chiamato Ubuntu Linux “Spyware” perché il sistema operativo invia dati a Ubuntu Maker Canonical quando un utente cerca sul desktop.

Ma la sua denuncia sta già cadendo inascoltate: Canonical ha detto oggi che prevede di aumentare l’uso degli oggetti Stallman di funzionalità per fornire risultati di ricerca su Internet ampliati nella prossima versione di Ubuntu.

In Ubuntu 12.10, Ricerca al Dash (l’hub per trovare cose nell’interfaccia desktop Unity) per file e applicazioni restituisce non solo i risultati dal desktop di un utente, ma anche i risultati dello shopping di Amazon, come abbiamo riportato a settembre prima del rilascio del sistema operativo. Se un utente acquista qualcosa da Amazon, di conseguenza, il denaro viene inviato a canonico sotto forma di pagamenti affiliati.

I reclami dell’utente hanno costretto il fondatore canonico Mark Shuttleworth a difendere il passaggio sul suo blog, ma i risultati dello shopping di Amazon sono stati implementati in Ubuntu 12.10 come previsto. Stallman, la figura esplicita che ha iniziato il movimento del software libero, ha pubblicato la sua opinione sulla questione oggi, ed era altrettanto critico come ti aspetteresti.

“Ubuntu, una distribuzione GNU/Linux ampiamente utilizzata e influente, ha installato codice di sorveglianza”, ha scritto Stallman in un post intitolato “Ubuntu Spyware: What To Do?”” Quando l’utente cerca i propri file locali per una stringa utilizzando il desktop Ubuntu, Ubuntu invia quella stringa a uno dei server di Canonical. … Ubuntu usa le informazioni sulle ricerche per mostrare gli annunci utente per acquistare varie cose da Amazon. Amazon commette molti torti (vedi http: // stallman.org/Amazon.html); Promuovendo Amazon, Canonical contribuisce a loro. Tuttavia, gli annunci non sono il nucleo del problema. Il problema principale è lo spionaggio. Canonical dice che non dice a Amazon chi ha cercato cosa. Tuttavia, è tanto male per Canonical raccogliere le tue informazioni personali quanto per Amazon raccoglierle.”

Canonical fornisce un modo semplice per spegnere i risultati della ricerca, come mostra questa schermata dalle impostazioni di Ubuntu:

Ma Stallman dice che non è sufficiente:

Ubuntu consente agli utenti di disattivare la sorveglianza. Chiaramente Canonical pensa che molti utenti di Ubuntu lascerà questa impostazione nello stato predefinito (ON). E molti possono farlo, perché non si verifica loro per provare a fare qualcosa al riguardo. Pertanto, l’esistenza di tale interruttore non rende OK la funzione di sorveglianza.

Anche se fosse disabilitato per impostazione predefinita, la funzione sarebbe comunque pericolosa: “Accendere, una volta e per tutti” per una pratica rischiosa, in cui il rischio varia a seconda dei dettagli, invita a disattenzione. Per proteggere la privacy degli utenti, i sistemi dovrebbero semplificare la prudenza: quando un programma di ricerca locale ha una funzione di ricerca di rete, dovrebbe essere all’utente scegliere esplicitamente la ricerca di rete ogni volta. Questo è facile: tutto ciò che serve è avere pulsanti separati per ricerche di rete e ricerche locali, come hanno fatto le versioni precedenti di Ubuntu. Una funzione di ricerca di rete dovrebbe anche informare l’utente in modo chiaro e concreto su chi otterrà quali informazioni personali, se e quando usa la funzione.

Canonical raddoppia

Abbiamo chiesto una risposta Canonical e la società ci ha indicato un post sul blog che ha pubblicato oggi. Il post non è una risposta diretta a Stallman: parla dei piani che canonici deve espandere i risultati di ricerca su Internet nel cruscotto in Ubuntu 13.04, la prossima versione del sistema operativo.

Ciò significa che “una ricerca di” The Beatles “è probabile che attiverà le amiche musicali e video, che mostrano risultati che conterranno fonti locali e online, con le fonti online che interrogano il tuo cloud personale e altre fonti gratuite e commerciali come YouTube,.FM, Amazon, ecc.,”Scrisse Cristian Parrino di Canonical. “Per raggiungere questo obiettivo, il Dash chiamerà un nuovo servizio di portata intelligente che restituirà risultati di ricerca online classificati, che il Dash si bilancerà rispetto ai risultati locali per restituire le informazioni più rilevanti all’utente.”

L’obiettivo “è quello di fornire agli utenti Ubuntu il modo più veloce e liscio per trovare le cose direttamente dal loro ambiente domestico, indipendentemente dal fatto che quelle” cose “siano sulla tua macchina, disponibili online, gratuite o commerciali.”

Canonical dice che può farlo in un modo che non viola la privacy degli utenti. “I dati che raccogliamo non sono identificabili dall’utente (anoniamo automaticamente i registri degli utenti e che le informazioni non sono mai disponibili per i team che forniscono servizi agli utenti finali), rendiamo gli utenti consapevoli di quali dati verranno raccolti e quali servizi di terze parti verranno interrogati attraverso un avviso nel Dash e raccogliamo solo i dati che raccogliemo solo i dati che ci consentiamo di fornire una grande esperienza di ricerca su Ubuntu”. “Riconosciamo anche che esiste sempre una minoranza di utenti che preferiscono la protezione completa dei dati, spesso scegliendo di evitare servizi come Google, Facebook o Twitter per questi motivi – e per quegli utenti, abbiamo reso facile spegnere gli strumenti di ricerca online con una semplice attiva di accensione nelle impostazioni.”

Canonical ha chiaramente bisogno di ulteriori finanziamenti: ecco perché chiede agli utenti di donare denaro per lo sviluppo di Ubuntu quando scaricano il sistema operativo. Canonical sapeva sicuramente che avrebbe attirato critiche per includere i risultati della ricerca di Amazon in normali ricerche di desktop, ma deve aver deciso che abbastanza utenti vorrebbero la funzione e che avrebbe portato abbastanza soldi per far valere le critiche.

Stallman non sarebbe mai stato un fan di Ubuntu, in quanto include alcuni repository di software non libero. Ma i risultati della ricerca di Amazon peggiorano le cose, ha scritto. “Ogni scusa le offerte canoniche sono inadeguate”, ha scritto. “Anche se ha utilizzato tutti i soldi che ottengono da Amazon per sviluppare software gratuito, ciò non può superare ciò che il software gratuito perderà se cessa di offrire un modo efficace per evitare l’abuso degli utenti.”

Stallman ha concluso con un appello che le persone che raccomandano o ridistribuiscono i sistemi operativi gratuiti “rimuovono Ubuntu dalle distro che consigli o ridistribuite.”Ubuntu è ancora la distribuzione Linux più popolare. Mentre sospettiamo che la maggior parte degli utenti “regolari” di Ubuntu saranno soddisfatti del disattivazione di on/off per i risultati della ricerca online, potrebbe esserci un numero significativo che fuggono per una distribuzione alternativa.

Ubuntu spiare sugli utenti?

Ubuntu spiare sugli utenti? è una domanda importante da porre, poiché la maggior parte degli sviluppatori di software gratuiti rinuncerebbe al proprio lavoro se si trovassero a spianare i propri utenti. Là’S Una soluzione facile a questo problema: basta fare una versione modificata di Ubuntu e disattivare il codice di sorveglianza. In effetti, questo è ciò che Canonical spera che accadrà – molte distro GNU/Linux si basano su versioni modificate di Ubuntu – ma la domanda rimane: le persone useranno davvero una tale distribuzione?

Alcuni utenti si sono lamentati di questo, dicendo che non sono soddisfatti del modo in cui il software cerca di raccogliere informazioni sui loro computer. Ubuntu’Il codice del cane da guardia raccoglie i rapporti di errore da Apport, quindi li invia ai server canonici. Mentre lì’Non è nessuna ragione per ritenere che questi rapporti siano dannosi, questo processo ha causato tumulto nella comunità di Linux e molti hanno deciso di utilizzare altri sistemi operativi desktop invece. Quindi, può Ubuntu spiare gli utenti?

Domande / contenuti correlati

• Ubuntu monitora i suoi utenti?
• Ubuntu è buono per la privacy?
• Perché Ubuntu è considerato uno spyware?
• C’è spyware su Linux?
• Come smetto di spiare su Ubuntu?
• Sono app del software ubuntu sicuro?
• Perché Ubuntu è più sicuro di Windows?

Ubuntu monitora i suoi utenti?

La domanda se Ubuntu monitora i suoi utenti è o meno che è rimasto su Internet per un po ‘. Questa domanda ha molte risposte, incluso se Canonical raccoglie davvero queste informazioni. La risposta a questa domanda dipende da cosa intendi con “Tracciamento.” Canonical afferma che non monitora i suoi utenti, ma raccoglie ancora alcune informazioni. Una di queste informazioni sono le informazioni sul sistema. Il sistema operativo invierà queste informazioni a Canonical per scopi di reportistica. Ma cosa fa esattamente Ubuntu?

Ubuntu è buono per la privacy?

Se tu’Resta preoccupato per la privacy, potresti chiederti se Ubuntu è giusto per te. A differenza della maggior parte dei sistemi operativi, Ubuntu non sta raccogliendo intenzionalmente alcun dato e ha molte funzionalità per proteggere la tua privacy. Anche le sue impostazioni predefinite consentono di disabilitare la raccolta dei dati. È inoltre possibile abilitare o disabilitare la raccolta automatica di dati da parte di terze parti. Puoi trovare altre distribuzioni Linux con funzionalità simili per la privacy, ma questi non sono sapori ufficiali di Ubuntu.

Leggi anche: cos’è il prompt dei comandi Ubuntu?

Debian è un’altra distribuzione GNU/Linux che dà la priorità alla privacy. Come Ubuntu, Debian utilizza la rete Tor per la sicurezza. Se tu’Resta preoccupato per la privacy, potresti anche voler provare Linux Kodachi, una distribuzione della privacy con sede a Debian. Funziona con l’ambiente desktop XFCE. Esso’s disponibile solo in versioni a 64 bit. Oltre a Ubuntu, puoi provare Blackarch Linux. Questa distribuzione è l’unica realizzata per gli analisti della sicurezza e i tester di penna, con oltre un migliaio di applicazioni disponibili.

Perché Ubuntu è considerato uno spyware?

I sostenitori del software gratuito hanno etichettato Ubuntu come spyware dopo il presidente della Free Software Foundation Richard Stallman ha dichiarato di inviare dati al suo produttore, canonico, ogni volta che cerchi sul desktop. Il software utilizza quindi queste informazioni per mostrarti annunci da luoghi come Amazon. Tuttavia, esso’Vale la pena notare che gli utenti di Ubuntu sono altrettanto sicuri da utilizzare come gli utenti di Windows. In effetti, il tuo comportamento e le tue abitudini hanno poco a che fare con il sistema operativo che usi.

Mentre puoi trovare una serie di modi per proteggere la tua privacy e rendere il tuo computer più sicuro, il passo più importante è assicurarsi che il tuo sistema operativo sia aggiornato. Ubuntu ha un codice di cane da guardia, che invia una stringa di ricerca ai server canonici. Queste informazioni vengono quindi utilizzate per servire gli annunci in base alla cronologia della ricerca. Nonostante il fatto che la Free Software Foundation afferma che le informazioni sono anonime, alcune persone potrebbero ancora essere preoccupate per la loro privacy.

C’è spyware su Linux?

Il modo migliore per determinare se il computer è infetto da spyware è confrontare il suo sistema operativo con un sistema operativo gratuito. Se corrisponde, allora lo spyware è presente. Tuttavia, questa non è la fine della storia. Alcuni tipi di spyware sono difficili da rilevare. L’approccio generale alla rimozione dello spyware è installare il sistema da una fonte affidabile e modificare le password per proteggere i dati. Questo è un buon inizio, ma potresti scoprire che non è sufficiente.

L’architettura principale di Linux rende difficile per gli hacker infiltrarsi nel sistema operativo. La maggior parte del malware Linux si concentra sul mining di criptovaluta e sulla creazione di botnet ddos. Ma di recente, i ricercatori di Intezer Labs hanno scoperto una nuova tensione di malware che si rivolge a Linux Systems. Soprannominato “Malvagio,” Questo malware è in grado di rubare file e schermate, ascoltare le registrazioni audio e scaricare moduli più dannosi.

Leggi anche: come posso installare le app sulla mia TV TCL Linux?

Come smetto di spiare su Ubuntu?

Se vuoi impedire a Ubuntu di spiati, ci sono alcuni modi per farlo. È possibile creare una versione modificata o installare una distribuzione GNU/Linux. Ciò rimuoverà lo spionaggio, ma la maggior parte degli sviluppatori di software gratuiti probabilmente abbandonerebbe l’idea. Ma il fatto che canonico consenta questa sorveglianza’t Afferralo una buona idea. Permettere’S guarda i motivi per cui.

Uno dei motivi più importanti per rimuovere Ubuntu dal tuo computer è il suo codice di sorveglianza. Ubuntu usa questi codici per inviare ricerche ai server del suo sviluppatore a monte, Canonical. Se tu’Interessato a eseguire un nuovo computer o è disposto a pagare per i servizi di supporto, Ubuntu è probabilmente un’opzione migliore. Tuttavia, se tu’Stai cercando un’alternativa di Windows che funzioni ancora bene e assomiglia a XP, potresti provare Mint.

Inoltre, puoi rinunciare alla raccolta dei dati installando software speciale. Una volta tu’Ve ha scaricato il sistema operativo, tu’sarà presentato con una schermata in cui è possibile scegliere se si desidera inviare o meno le informazioni del sistema operativo al server. Esso’è meglio disabilitare il server se non’voglio che il sistema operativo raccoglie il tuo indirizzo IP o lo memorizza sui suoi server. Se hai un account su uno di questi siti Web, tu’Saremo in grado di modificare queste impostazioni e impedire a Ubuntu di spiare su di te.

Sono app del software ubuntu sicuro?

Una delle domande più comuni sui sistemi Linux è “Sono app del software ubuntu sicuro?” La risposta a questa domanda è un clamoroso “SÌ!” La maggior parte degli utenti Linux avanzati ha familiarità con questa domanda e la stragrande maggioranza di esse non è sicura della sicurezza delle app scaricate dai repository ufficiali. Fortunatamente, ci sono diverse alternative all’utilizzo del negozio di applicazioni basato su Windows, incluso il Centro software Ubuntu. Questa alternativa combina un’interfaccia grafica e un’interfaccia della riga di comando. Tuttavia, Ubuntu non è per tutti e gli utenti potrebbero aver bisogno di aiuto per navigare nel sistema.

Leggi anche: come disinstallarsi vs codice linux?

Innanzitutto, gli utenti dovrebbero verificare il codice sorgente del software che prevedono di installare. Sebbene la maggior parte del software ubuntu sia controllata da canonici, alcuni non lo sono. Questi programmi possono contenere virus e dovresti assicurarti di installare solo software da fonti affidabili. Il software installato viene anche testato per funzionalità e sicurezza prima di essere caricato nel repository di Ubuntu. Inoltre, controlla la reputazione di qualsiasi software periferico prima di installarlo. Per garantire la sua sicurezza, testarlo prima in un sistema separato.

Perché Ubuntu è più sicuro di Windows?

Mentre Windows è il sistema operativo desktop più popolare sul mercato, Linux ha molti vantaggi. La sua piccola base di utenti rende più difficile l’infezione di software dannoso. Al contrario, gli aggressori preferiscono infettare il maggior numero possibile di computer, quindi meno utenti, più sicuro è il sistema. Linux ha strumenti di sicurezza integrati e sono disponibili aggiornamenti di sicurezza regolari. Nonostante questi vantaggi, Windows è tutt’altro che il sistema operativo più sicuro.

Per prima cosa, il codice di Linux è open source, il che significa che migliaia di persone lo monitorano. Per questo motivo, gli insertori di codice dannosi dovrebbero sgattaiolare oltre migliaia di amministratori per farsi strada nel tuo sistema. Rispetto a ciò, il codice Windows è protetto da livelli di codice proprietari. Gli hacker impiegano più tempo per affrontare gli exploit e hanno più tempo per causare danni. Per questo motivo, Ubuntu è più sicuro di Windows.

Inoltre, Windows non prende sul serio la tua privacy. La maggior parte del suo comportamento invadente non è disabilitato per impostazione predefinita. Tuttavia, ci sono alcune impostazioni che puoi cambiare in seguito. Ubuntu’L’impostazione delle informazioni del sistema è meno estesa di Windows’S. Se indossi’Ti vuoi condividerlo con Microsoft, è possibile disattivare la raccolta dei dati in Ubuntu. Ciò impedirà qualsiasi raccolta di dati. Il servizio di telemetria in Windows è un altro esempio. Questo servizio invia informazioni dettagliate sui tuoi modelli di utilizzo a Microsoft.

Altri riportano questo annuncio

Segnala questo annuncio

Ubuntu ha ancora spyware?

Aggiornato: 13 giugno 2015

Alcune settimane fa, questo titolo è stato usato da alcuni ragazzi là fuori, e poi collegato da Softpedia, creando un po ‘di senstorme emotivo e tecnologico, progettato probabilmente per prendere un sacco di clic, ma spera anche di discutere una genuina preoccupazione che alcune persone potrebbero avere.

Dopo averti detto tutto ciò che devi sapere sulla sicurezza, ha parlato della NSA, la recente serie di vulnerabilità del software promettendo la peste bubbonica in forma digitale e alcuni altri argomenti che ci fanno sudare i nerd, è tempo di un’altra dose di xanax allacciata per te. In altre parole, lascia che ti aiuti a calmarsi. Per favore Seguimi.

La foto di Mark è stata presa da Wikipedia; Concesso in licenza in CC-BY 2.0.

Il pezzo originale

In alcune frasi veloci, l’autore ritiene che Ubuntu non sia un sistema operativo sicuro perché Canonical è guidato da Jane Silber, che era un dipendente di General Dynamics, il che significa che era coinvolta nell’intelligenza e nella raccolta delle informazioni, e questo significa che Ubuntu è stato compromesso.

Quindi, l’autore si inserisce se avere un software open source significa che sei al sicuro, se puoi fidarti del compilatore GCC utilizzato da Canonical e afferma che non vi è motivo di supporre che gli eseguibili compilati utilizzati in Ubuntu siano stati effettivamente costruiti con lo stesso codice di origine che Canonical rende pubblicamente disponibili al pubblico. Ed è lì che concentrerò la mia discussione.

Perché questo non è vero

Innanzitutto, non c’è motivo di supporre che i binari provengano da una fonte diversa rispetto al set disponibile al pubblico. Gli scienziati mettono giù le teorie e poi le mettono alla prova. Per tutti gli scopi pratici, il pezzo emotivo del fatto che Ubuntu possa o non ci si possa fidare è del tutto oltre al punto, anche se presumo che se vuoi incolpare qualcuno per aver fatto qualcosa di sbagliato, dovresti dimostrarlo. In altre parole, se Zack o chiunque si senta canonico è un cattivo, provoca alcune prove, ragazzo.

Nella vita reale, l’analogia direbbe che: non c’è motivo di supporre che Mark Shuttleworth non abbia ucciso le persone con un’ascia. NO. Non è così che funziona. E fintanto che la sua colpa non è stata esplicitamente dimostrata, è innocente, e anche canonico. Ecco perché tutta questa cosa è solo un dramma inutile. Per aiutarti a capire un po ‘meglio le cose, passiamo attraverso la compilation Thingie e come funziona.

• Passaggio 1: ti prendi un compilatore.
• Passaggio 2: ti prendi un codice sorgente.
• Passaggio 3: si imposta un ambiente di costruzione (e.G. Debian, una versione precedente di Ubuntu).
• Passaggio 4: compili i binari e li offri come pacchetti.

Se si desidera compromettere un sistema con backdoor nascoste, allora hai due opzioni principali: 1) facile, puoi usare fonti che hanno un codice aggiuntivo aggiunto in loro 2) duramente, è possibile utilizzare un compilatore compromesso che aggiunge la propria immondizia nel codice compilato.

Perché il secondo è così difficile, potresti chiedere? Bene, ci sono un miliardo di ragioni. GCC è un pezzo di codice estremamente complicato e corrisponde al kernel in termini di cose delicate. Piccole modifiche possono fare la differenza nel mondo, soprattutto se stai lavorando con i moduli del kernel.

Come puoi ispezionare il codice

Comunque, siamo pratici. Supponi di avere del codice, principale.C. Vuoi compilarlo. Puoi usare GCC esplicitamente o puoi usare un makefile. Ad ogni modo, avrai un binario compilato come output. Ci sono molte cose uniche su un binario compilato che puoi ispezionare. Per essere onesti, ne abbiamo discusso a lungo e in profondità nei miei articoli di hacking numero tre e quattro. A WIT:

stringhe

Strings è un comando molto utile che può estrarre tutti i caratteri stampabili dai file binari. Questo può essere abbastanza utile se hai bisogno di conoscere i potenziali meta dati, come le versioni del compilatore, le opzioni di compilazione, l’autore, ecc. In effetti, questo è un primo passo per ottenere una firma unica per un binario compilato.

Simboli binari

Usando uno strumento come NM, puoi ispezionare diverse sezioni all’interno dei binari e ottenere simboli binari. Questo strumento è specificamente progettato per funzionare con il formato file eseguibile tipico su Linux.

Ad esempio, -B Flag consente di ottenere simboli per variabili globali non inizializzate nella sezione dati, noto anche come BSS. -C ti consente di interrogare i simboli comuni, o piuttosto dati non inizializzati. Nell’esempio seguente, non ce ne sono disponibili, perché questa libreria condivisa è spogliata.

Tuttavia, se interroghi con flag -d, otterrai simboli nella sezione dati inizializzati.

Questo ti dà ancora più conoscenze e informazioni su ciò che contiene qualsiasi codice compilato. E poiché l’output arriva come testo semplice, puoi sempre usarlo per confrontare tra file sospetti e incontaminati.

Lettura

Questo strumento è anche abbastanza potente, in quanto ti consente di vedere l’intera struttura di un binario compilato, compresi tutti i simboli, le sezioni, le variabili inizializzate e non inizializzate, flag di compilation, tutto. In altre parole, puoi davvero guardare in un binario, anche se non sai cosa dovrebbe fare. E davvero, ottieni tutte le informazioni che desideri.

Objdump

Allo stesso modo, Objdump può essere utilizzato per scaricare le informazioni dai file di oggetti. Lo abbiamo fatto prima, quando abbiamo analizzato i dump di memoria di crash del kernel e siamo stati in grado di smontare gli oggetti del kernel e camminare attraverso il codice. Ancora una volta, anche se non capisci appieno cosa dovrebbe fare il binario, puoi sempre confrontare due oggetti diversi per eventuali differenze, per eventuali segni di manomissione.

Ora, il pezzo di confronto

Va bene, supponiamo di sospettare che Ubuntu sia contaminato. Ciò significa che non puoi davvero fidarti di alcuna binaria in esecuzione sul sistema e probabilmente il kernel fornisca informazioni false. Nessun problema. Copia i file sospetti su una casella di Fedora o OpenSuse e scarica tutte le informazioni di cui hai bisogno. Otterrai anche tutte le flag di compilation in questo modo.

Ora, prendi le fonti e compila allo stesso modo canonico, usando lo stesso ambiente di costruzione. Presumibilmente, avrai bisogno di versioni precedenti di Ubuntu per essere in grado di farlo, il che ci mette in un po ‘di punto, perché potremmo voler supporre che siano anche compromesse. Tuttavia, possiamo replicare il suddetto ambiente di costruzione nella sua interezza in una scatola di Debian. Ci vuole solo un po ‘di lavoro, ma restiamo con Ubuntu.

Ma possiamo risolverlo. Normalmente, per compilare una versione del sistema operativo di Canonical, lo fai su uno più vecchio (N-1). Ad esempio, Ubuntu Vivid è stato molto probabilmente compilato su Utopic e, allo stesso modo, Utopic è stato compilato su fidato. Possiamo tornare fino al giorno in cui Ubuntu non esisteva, ed era puro Debian. In effetti, possiamo anche verificare se alcuni dei pacchetti Debian sono stati portati senza modifiche, poiché i due distro sono in gran parte compatibili binari. In effetti, questo può salvarci un po ‘di duro lavoro e fare la possibilità di manomissione del lato canonico ancora più basso.

Torna indietro, quindi inizia a compilare. Alla fine, avrai compilato Ubuntu o parti di esso da fonti in modo incontaminato. Confronta gli oggetti. Anche un semplice md5sum è sufficiente. Sono diversi? Eccoti. Risolto il problema, rispose Riddle, mistero demistificato. Come sempre, il consiglio più dorato di tutti, collegato in precedenza, ma dovevo davvero:

Ora, il mondo reale

Ubuntu è usato da milioni di persone. È dispiegato in centinaia di data center in tutto il mondo, con un’enorme impronta di desktop, workstation, server ed elettrodomestici. Migliaia di ingegneri, scienziati e amministratori di sistema di grande esperienza gestiscono Ubuntu ogni giorno. Eppure per qualche motivo, nonostante le pratiche IT rigorose, la sicurezza della rete e quant’altro, tutti sono stupidi e nessuno di essi è stato in grado di trovare alcuna traccia di cose backdoor di Ubuntu, eppure un blogger casuale ha tutti i potenti dati nelle sue mani. È possibile ma non è probabile. La legge di grandi numeri la impone.

Inoltre, perché nessuno ha prodotto prove convincenti che incriminerebbero Canonical? Pensaci. Anche una semplice traccia di rete sarebbe sufficiente per iniziare una discussione, alcune chiamate di sistema fuori posto e quant’altro. Puoi sempre monitorare il traffico sul livello di switch e router, quindi anche se il sistema compromesso maschera la sua attività dai suoi utenti, non può farlo con altri dispositivi intorno a esso.

Più lettura

Un po ‘più mito solido, ti sentirai come Rambo:

Usando Linux per le ragioni sbagliate

Conclusione

Non mi dispiace un po ‘di controversie. È un buon esercizio mentale. Soprattutto quando le persone si scatenano per quello che sta facendo Microsoft, il mio preferito e poi le teorie della cospirazione Linux, il mio argomento ancora più preferito. Tuttavia, per quanto vogliamo che queste piccole storie siano il nostro tipo di cosa di Jason Bourne, sono davvero solo racconti vuoti e inutili che derivano dall’emozione e dalla mancanza di conoscenza, che sembra essere il caso praticamente tutto e qualsiasi teoria della cospirazione là fuori, la merda aliena inclusa.

Si può dire, dedoimedo, guarda cosa sta facendo la NSA, significa che le cospirazioni sono vere. No. Non ci sono hacking, solo un mucchio di elettrodomestici MITM piantati all’interno di data center con conformità degli host, il che mostra solo quanto sia davvero difficile ottenere informazioni digitali su larga scala. Dovrebbe farti sentire rilassato e accogliente dentro. E lo stesso vale per canonici e ubuntu. Potresti non essere d’accordo con i loro affari, potrebbe non piacerti le persone coinvolte, ma alla fine, è solo Linux, compilato da persone come te e me, che non hanno ulteriori motivi o illuminati NWO Agenda. Oh non ho menzionato che Canonical non è un’azienda americana? Sono state fatte. Goditi il ​​tuo Internetz.

Questo è i dati che Ubuntu raccoglie sul tuo PC

Siamo stati i primi a riferire su Ubuntu’S prevede di raccogliere metriche di sistema in nuove installazioni di 18.04 LTS in poi.

E io’essere onesto: quando ho sentito parlare per la prima volta del piano (di nascosto tramite un commit di codice, nel caso tu’re curioso) ero un po ‘preoccupato.

Questo “Aiutare a migliorare Ubuntu” La pagina recita:

“Ubuntu può segnalare informazioni che aiutano a migliorarle. Ciò include cose come il modello di computer, quale software è installato e la posizione approssimativa che scegli.”

Per impostazione predefinita viene selezionata la casella in Opt-in (“Sì, invia informazioni sul sistema a canonico”) ma puoi facilmente rinunciare (“No, Don’t Invia informazioni sul sistema”) se desideri continuare il calcolo in privato.

Posizionando il “decidere di uscire” Attiva a disattivare l’app di benvenuto Ubuntu è l’idea giusta.

In primo luogo, io’m generalmente impaziente quando installo Ubuntu. Ho attraversato la velocità attraverso qualsiasi schermata mi viene messo davanti nella vana speranza di raggiungere “ora installazione” schermo non appena umanamente possibile. Se il bosco era stato rinunciato all’ubiquità (come inizialmente previsto) i’D l’ho perso.

In secondo luogo, non tutti quelli che usano Ubuntu installazioni Ubuntu. È possibile acquistare laptop precaricati con ubuntu, i dispositivi pre-preparati sono prestati ai fratelli e così via.

Permettendo il utente e non l’installatore per decidere se i dati di sistema vengono inviati nell’etere digitale deve essere lodato.

Qui’S My System Data Report

Esso’è importante sottolineare che, nessun dato di identificazione dell’utente viene raccolto o inviato a canonico. Nessun nome utente dell’account, no Ubuntu Single Sign-on dettagli, nessun indirizzi IP, niente.

Il rapporto raccolto sul mio sistema ha interrogato le seguenti aree:

Ancora; Nessun nome utente, nessun indirizzo IP, nessun locale, nessun elenco di software o driver che ho abilitato. Solo lo stesso tipo di informazioni sul sistema che ho voluto mostrare negli screenshot che mostrano lo strumento di informazione del sistema neofetch.

Mantenere stretto il mandato significa che nessuno può attribuire un rapporto di sistema a qualsiasi persona in particolare.

Con dati personali al di fuori dell’ambito dello strumento lì’s prezioso piccolo motivo per cui tu non lo farebbe’T voglio partecipare.

Dopotutto, imparando di più sull’hardware e sui sistemi che tutti gli sviluppatori di Ubuntu possiamo, in teoria, dare priorità a correzioni, supporto e sviluppo di conseguenza.

Ubuntu Learning dalla sua base di utenti.

Prenderai parte a questo report diagnostico del sistema Ubuntu? Hai preoccupazioni per i dati raccolti? Facciamo (e altri lettori) di sapere nei commenti qui sotto.

Home / Feature / Questo è i dati che Ubuntu raccoglie sul tuo PC