[ОТВЕТИТЬ]
Опции темы
08.09.2015 04:17  
aldemko
Бороздил просторы интернета и наткнулся на интересную статью.
Хотел бы услышать комментарии от гуру линукса
Я просто еще не разбираюсь в линуксе, вот хотелось бы уточнить правдива ли статья ?

Linux и свобода пользователя. Вторжение в приватность

Свободное ПО, оно же Open Source, априори считается некоей незыблемой гарантией свободы пользователя. Под свободой здесь подразумевается, что за человеком не следят, не воруют «статистику использования» с целью (кто бы сомневался!) «улучшения сервиса», не вторгаются беспардонно в приватную сферу, не обманывают, не связывают неразумными лицензиями, не заставляют платить за право быть добровольным рабом корпораций.

Мол, установил на компьютер какую-либо из популярных вариаций GNU/Linux — и живи счастливо, не бойся ничего. Но так ли это?

Не Ubuntu единой
Суть разговора — в том, что большинство версий GNU/Linux изготавливаются... всё теми же корпорациями, напрямую или опосредованно (спонсорской поддержкой). Или просто коммерческими конторами, ежели оные до статуса корпорации не дотягивают. Ключевое слово — коммерческими. То есть с характерными повадками.

Было бы крайне наивно полагать, что фирма Canonical, изготавливая Ubuntu, откажется от подобных повадок. И действительно — оболочка Unity нынче нафарширована официальными троянскими вирусами и шпионскими закладками по самый логотип. Тут вам вирусы и от Amazon, и от музыкально-потокового магазина Ubuntu One, и от YouTube с другими видеохостингами в придачу.

Пользователь, скачивая сию популярную ОС, никоим образом не предупреждается, что его поисковые запросы в Dash будут постоянно вороваться. Поэтому многие из тех, кто не читает тематические форумы, вообще не подозревают о подвохе. А раз не подозревают, то и не отключат вредоносную функциональность.

С Ubuntu всё ясно. А как насчёт иных дистрибутивов многоликого Linux? Уж там-то свободы, наверное, чуть больше?..

Стандартный комплект KDE

Рассмотрим наиболее популярный пример — Kubuntu. Вместо Unity — KDE. Дистрибутив уже давно не контролируется Canonical. Значит, троянских компонентов теоретически быть не должно?

Amarok, популярный аудиоплеер. Фактически стандартный для KDE. Первый запуск — выскакивает предложение... купить музыку на Amazon. Причём, парням из Amazon так не терпится что-нибудь продать, что предложение появляется ещё в Live-режиме, до установки системы.

Да, это не троянская, а рекламная «закладка». То бишь AdWare. Но раз уж такое без зазрения совести в Kubuntu впихнули, то среди софта, традиционного для KDE, вполне способно наличествовать и что-то похлеще.

OpenSuSE
Несмотря на тот грустный факт, что дистрибутив OpenSuSE от релиза к релизу очень заметно ухудшается, некоторое количество народу им пока ещё пользуется. Однако, хотя ОС собирается сообществом, а не коммерческой конторой, шпионская «закладка» есть и там. Подобно Canonical, разработчики о вредоносной функциональности тоже, как вы уже догадались, предпочитают не упоминать.

Где именно находится Spyware? В программе Zуpper, в менеджере пакетов. Файл расположен по следующему пути: /var/lib/zypp/AnonymousUniqueId

В оном содержится «Zypper UUID», «анонимный» идентификатор, отдающий разработчикам сведения о всех тех пакетах с софтом, которые вы устанавливаете. Может, и ещё что-то...

Идентификатор, разумеется, уникальный. Поэтому, если вы что-то устанавливаете не из дома, взяв ноутбук с собой в поездку, то по IP-адресу при желании будет крайне легко узнать о ваших перемещениях — вторгнуться в приватность.

Вышеуказанный файл можно удалить, не причинив системе ни малейшего ущерба. Он не нужен. Но о нём, как уже растолковано выше, знает очень мало пользователей сего «свободного» дистрибутива.

Fedora

В этом недоразумении, выдаваемом за операционную систему, в фоновом режиме работает шпион «ABRT», собирающий всякие «сведения об ошибках». Оные данные:

отправляются в архивированном виде на FTP-сервер корпорации Red Hat;
размещаются на сайте Red Hat Bugzilla.
В зависимости от присутствия плагинов, дополнительных инструментов шпионажа, информация:

собирается о сбоях во всём имеющемся софте, написанном на разных языках программирования (а именно: Python, C, C++), сколько бы у вас таких программ ни было;
отсылается кому-то незнакомому по электронной почте.
Почему это Spyware? Потому что ни при загрузке ISO из официального источника, ни при установке ОС человеку не сообщается в явной, прозрачной, недвусмысленной форме, что при работе компьютера в оперативной памяти будет сидеть резидентный вирус.

Пользователь начинает подозревать об «Автоматизированном регистраторе ошибок» лишь после появления кричащих уведомлений, мол, произошёл сбой — ах, какая жалость! — на ровном месте. Мол, не желаете ли слить незнакомцам сведения. Какие именно сведения? Конечно, полного перечисления оных нигде не найти...

Нередко складывается впечатление, что в дистрибутив Fedora намеренно ставятся сломанные программы. Ведь в других вариантах GNU/Linux те же версии работают хорошо. А в Fedora постоянно рушатся. Зачем? Вероятно, чтобы побольше отчётов отправить.

Но мы, конечно, интенсивно верим, что Fedora — Свободное ПО, поддерживаемое сообществом. (Пусть Red Had спонсирует, но изготавливает ведь сообщество, ага!) Поэтому сия шибко свободная ОС за нами не следит, на нас не «стучит», о нет...

Выводы
Open Source станет фактически, а не голословно, соответствовать своей идеологии, когда:

пользователя начнут чётко и вразумительно информировать о каких-либо «закладках»;
пользователю предоставят возможность отключать любые рекламные и шпионские пакости.
Да, в Ubuntu можно выключить «линзы», осуществляющие шпионаж в пользу Amazon, Canonical, YouTube и кого-то ещё. Но эта возможность замалчивается. А должна быть описана крупными буквами ещё при установке системы. С вопросом, мол, согласны ли вы, не хотите ли наши штучки вырубить. То же самое касается и OpenSuSE с её соглядатаем в Zypper, и уж тем более Fedora.

Ведь если пользователя не удосуживаются официально проинформировать о слежке, то вторжение в приватность уже осуществлено. А если вдобавок молчат возможности исправления ситуации, то такой возможности для неосведомлённого человека фактически не существует. Значит, нет выбора — и нет свободы.

Автор: vanilinkin, 13.09.2013

или наговаривает ?
 
08.09.2015 08:03  
OlegON
Балбес какой-то написал. Если обо всем красными буквами писать, то все будет красное и никто не будет читать, как не читают сопроводительную документацию сейчас. Это как с той дурой, которая в суд подала, что кошку, оказывается, в микроволновке сушить нельзя. С Убунтой, надеюсь, понятно. Кстати, как мне кажется, там что-то поправили после недовольства пользователей сливом информации, что, собственно, особо сливом и не было. Просто в результатах поиска показывалась реклама.

Про Федору вообще маразм, у меня Федора. Запас прочности ну куда как больше, чем у винды, это на тему постоянных падений, на тему abrt - есть такое, обычная репортилка, если что-то падает, то можешь сделать баг, для ленивых, кому поля бага заполнять лень. Для дебила-автора могу расшифровать, что баг создается на багзилле, информация там текстовая, т.е. ничего сверхсекретного нет. Более того, куча всякого на тему "посмотрите, не отправилось ли что-то лишнее".

Гораздо большая "опасность" - установка Chrome с синхронизацией. По умолчанию в Fedora это не сделать, надо репозиторий подключать.

В общем - придурошная пропаганда. Завязан на безопасности - бери дистрибутив с уклоном в это. Сам Linux ничего никуда не передает. Что в сопутствующих программах - решать тебе.
 
08.09.2015 08:29  
aldemko
ясно
не я н епомешан на безопасности, что в винде что в линуксе - как бы секретного ничего не держу
кстати пока читал статью наткнулся на tails linux - может пригодиться тому кто на анонимностью в сети интересуется
 
08.09.2015 10:25  
OlegON
Если хочешь настоящей анонимности - выдерни сетевой шнурок из компа. В сети куча СОРМ, которые слушают именно тебя, независимо от операционки. Все эти дистры - ерунда и нужны всяким сноуденам... Я вот хромом пользуюсь, закон не нарушаю, какие проблемы...
 
08.09.2015 10:32  
aldemko
дык я тоже не параноик
просто статья подвернулась про линуксик
а по факту если уже научились машины дистанционно угонять то ....
в общем кому надо тот узнает, хоть вообще без пк сиди)
 
08.09.2015 13:35  
OlegON
Вопрос другой, что тут это не так злостно, контролируемо и отключаемо. А что винда делает... Там без проблем можно все содержимое в MS отправить, причем никто и не узнает. Тут же - воткни себе iptables наружу все запрещать. SELinux тот же... Без спросу многое не вылезет.
 
 
Опции темы



Часовой пояс GMT +3, время: 12:33.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.