Richard Stallman chama o Ubuntu de “spyware” porque rastreia pesquisas

Ubuntu ainda tem spyware?

Sim, o Ubuntu ainda tem spyware. O sistema operacional envia dados para Canonical, o fabricante do Ubuntu, quando um usuário pesquisa na área de trabalho. Esses dados são usados ​​para mostrar os anúncios do usuário para comprar várias coisas da Amazon.

Pontos chave:

1. Ubuntu 12.10 Inclui um recurso que exibe os resultados de compras da Amazon ao pesquisar arquivos e aplicativos no traço.
2. Se um usuário compra algo da Amazon como resultado desses resultados de pesquisa, o dinheiro é enviado para canônico na forma de pagamentos de afiliados.
3. Richard Stallman, presidente da Free Software Foundation, critica o Ubuntu por instalar o código de vigilância e contribuir com os erros da Amazon.
4. A Canonical fornece uma opção para desligar os resultados da pesquisa, mas Stallman argumenta que isso não resolve o problema de privacidade.
5. Stallman acredita que os sistemas devem facilitar para os usuários proteger sua privacidade, escolhendo explicitamente pesquisas de rede e sendo informadas sobre quem acessará suas informações pessoais.
6. Planos canônicos para expandir o mecanismo de pesquisa no Ubuntu 13.04 Para fornecer mais resultados de pesquisa na Internet.
7. A pesquisa expandida incluirá fontes locais e on -line, consultando nuvens pessoais e fontes como o YouTube, último.FM e Amazon.
8. Reivindicações canônicas de que os dados coletados são anonimizados e não identificáveis ​​pelo usuário.
9. O objetivo da Canonical é fornecer aos usuários do Ubuntu uma maneira rápida e eficiente de encontrar informações sem violar a privacidade do usuário.
10. As preocupações de Richard Stallman sobre privacidade e vigilância no Ubuntu não influenciaram os planos da Canonical.

Questões:

1. Qual é a crítica de Richard Stallman ao Ubuntu?

Richard Stallman critica o Ubuntu por instalar o código de vigilância e enviar dados de pesquisa de usuário para canônicos, que o usa para mostrar anúncios para comprar itens da Amazon.

2. Por que Stallman considera a pesquisa do Ubuntu um problema?

Stallman considera que a pesquisa do Ubuntu apresenta um problema porque coleta informações pessoais sem o consentimento explícito do usuário, que ele vê como uma violação da privacidade.

3. O que o plano canônico faz com o mecanismo de pesquisa no Ubuntu 13.04?

Planos canônicos para expandir o mecanismo de pesquisa no Ubuntu 13.04 Para fornecer mais resultados de pesquisa na Internet, incluindo fontes locais e on -line, como nuvens pessoais e plataformas como o YouTube, Last.FM e Amazon.

4. Como aborda as preocupações de privacidade do usuário?

Reivindicações canônicas de que os dados coletados são anonimizados e não identificáveis ​​pelo usuário. Eles também oferecem a opção para os usuários desligarem os resultados da pesquisa. No entanto, Stallman argumenta que isso não é suficiente para proteger a privacidade do usuário.

5. Por que Richard Stallman acredita que os sistemas devem facilitar a prudência?

Stallman acredita que os sistemas devem facilitar a prudência de proteger a privacidade dos usuários. Ele sugere ter botões separados para pesquisas de rede e pesquisas locais, como as versões anteriores do Ubuntu, e informar o usuário de forma clara e concreta sobre quem acessará suas informações pessoais.

6. A canônica mudou seus planos devido às críticas de Stallman?

Não, canônico não mudou seus planos, apesar das críticas de Stallman. Eles ainda pretendem expandir o mecanismo de pesquisa no Ubuntu 13.04 Conforme planejado.

7. Qual é o principal objetivo da pesquisa expandida da Canonical no Ubuntu?

O principal objetivo da pesquisa expandida no Ubuntu é fornecer aos usuários a maneira mais rápida e conveniente de encontrar informações de várias fontes, independentemente de as fontes estarem na máquina do usuário ou disponíveis on -line gratuitamente ou comercial.

8. O recurso de pesquisa do Ubuntu viola a privacidade do usuário?

Segundo Canonical, os dados coletados são anonimizados e não identificáveis ​​pelo usuário. Eles pretendem fornecer resultados de pesquisa sem violar a privacidade do usuário. No entanto, Stallman argumenta que a coleta de informações pessoais sem consentimento explícito do usuário é uma violação da privacidade.

9. Que consequências Stallman acredita que o recurso de pesquisa da Canonical pode ter?

Stallman acredita que o recurso de pesquisa da Canonical pode levar ao descuido em relação aos riscos de privacidade. Ele argumenta que um recurso de inscrição, onde o risco varia de acordo com os detalhes, pode convidar os usuários a serem menos cautelosos ao proteger sua privacidade.

10. Que solução Stallman propõe para proteger a privacidade do usuário nos recursos de pesquisa?

Stallman sugere que os sistemas devem ter botões separados para pesquisas de rede e pesquisas locais, permitindo que os usuários escolham explicitamente pesquisas de rede sempre. Além disso, os recursos de pesquisa devem informar de forma clara e concretamente os usuários sobre quem acessará suas informações pessoais.

Richard Stallman chama Ubuntu “spyware” Porque rastreia pesquisas

Você participará deste sistema de diagnóstico do sistema Ubuntu? Você tem preocupações com os dados que estão sendo coletados? Informe -nos (e outros leitores) nos comentários abaixo.

Ubuntu ainda tem spyware?

O Reddit e seus parceiros usam cookies e tecnologias semelhantes para proporcionar uma experiência melhor.

Ao aceitar todos os cookies, você concorda com o uso de cookies para fornecer e manter nossos serviços e site, melhorar a qualidade do Reddit, personalizar o conteúdo e publicidade do Reddit e medir a eficácia da publicidade.

Ao rejeitar cookies não essenciais, o Reddit ainda pode usar certos cookies para garantir a funcionalidade adequada de nossa plataforma.

Para mais informações, consulte nosso aviso de cookie e nossa política de privacidade .

Richard Stallman chama Ubuntu “spyware” Porque rastreia pesquisas

Planos canônicos para expandir o controverso mecanismo de pesquisa no Ubuntu 13.04.

Jon Brodkin – 7 de dezembro de 2012 19:40 UTC

Comentários do leitor

O presidente da Free Software Foundation, Richard Stallman, hoje chamado Ubuntu Linux de “Spyware” porque o sistema operacional envia dados para o fabricante de Ubuntu Canonical quando um usuário pesquisa no desktop.

Mas sua reclamação já está caindo em ouvidos surdos – a Canonical disse hoje que planeja aumentar o uso dos objetos de Stallman para fornecer resultados expandidos de pesquisa na Internet na próxima versão do Ubuntu.

No Ubuntu 12.10, pesquisando o traço (o hub para encontrar coisas na interface da área de trabalho do Unity) para arquivos e aplicativos retorna não apenas resulta da área de trabalho do usuário, mas também dos resultados de compras da Amazon, como relatamos em setembro antes da versão do sistema operacional. Se um usuário compra algo da Amazon como resultado, o dinheiro é enviado para canônico na forma de pagamentos de afiliados.

Reclamações de usuários Fundador canônico Mark Shuttleworth para defender a mudança em seu blog, mas os resultados de compras da Amazon foram implementados no Ubuntu 12.10 conforme programado. Stallman, a figura franca que iniciou o movimento de software livre, publicou sua própria opinião sobre o assunto hoje, e ele foi tão crítico quanto você esperaria.

“O Ubuntu, uma distribuição GNU/Linux amplamente usada e influente, instalou o código de vigilância”, escreveu Stallman em um post intitulado “Ubuntu Spyware: o que fazer?”” Quando o usuário pesquisa seus próprios arquivos locais por uma string usando a área de trabalho do Ubuntu, o Ubuntu envia essa string para um dos servidores canônicos. … O Ubuntu usa as informações sobre pesquisas para mostrar os anúncios do usuário para comprar várias coisas da Amazon. Amazon comete muitos erros (ver http: // stallman.org/amazon.html); Ao promover a Amazon, a canônica contribui para eles. No entanto, os anúncios não são o núcleo do problema. A questão principal é a espionagem. Canonical diz que não diz à Amazon que procurou o que. No entanto, é tão ruim para o canônico coletar suas informações pessoais como teria sido para a Amazon coletá -las.”

A Canonical fornece uma maneira fácil de desligar os resultados da pesquisa, pois essa captura de tela das configurações do Ubuntu mostra:

Mas Stallman diz que isso não é suficiente:

O Ubuntu permite que os usuários desativem a vigilância. Claramente, pensa que muitos usuários do Ubuntu deixarão essa configuração no estado padrão (on). E muitos podem fazer isso, porque não lhes ocorre para tentar fazer nada a respeito. Assim, a existência desse switch não faz o recurso de vigilância ok.

Mesmo que fosse desativado por padrão, o recurso ainda seria perigoso: “Opte, de uma vez por todas” para uma prática arriscada, onde o risco varia dependendo dos detalhes, convida a descuido. Para proteger a privacidade dos usuários, os sistemas devem facilitar a prudência: quando um programa de pesquisa local tiver um recurso de pesquisa de rede, deve chegar ao usuário escolher a pesquisa de rede explicitamente a cada vez. Isso é fácil: basta ter botões separados para pesquisas de rede e pesquisas locais, pois as versões anteriores do Ubuntu fizeram. Um recurso de pesquisa de rede também deve informar o usuário de forma clara e concreta sobre quem receberá quais informações pessoais dela, se e quando ela usar o recurso.

Dobra canônica

Pedimos a Canonical uma resposta, e a empresa nos apontou para uma postagem de blog que ela publicou hoje. A postagem não é uma resposta direta a Stallman – ele fala sobre os planos que o canônico tem para expandir os resultados da pesquisa na Internet no Dash no Ubuntu 13.04, a próxima versão do sistema operacional.

Isso significa que “uma pesquisa por ‘The Beatles’ provavelmente desencadeará os escopos de música e vídeo, mostrando resultados que conterão fontes locais e on -line – com as fontes on -line consultar sua nuvem pessoal e outras fontes comerciais e gratuitas como o YouTube, por último.FM, Amazon, etc.,”Cristian Parrino de Canonical escreveu. “Para conseguir isso, o traço chamará um novo serviço de escopo inteligente que retornará os resultados da pesquisa on -line classificados, que o traço se equilibrará contra os resultados locais para retornar as informações mais relevantes ao usuário.”

O objetivo “é fornecer aos usuários do Ubuntu a maneira mais rápida e lisa de encontrar as coisas diretamente em seu ambiente doméstico – independente de se essas” coisas “estão na sua máquina, disponíveis on -line, gratuitas ou comerciais.”

A Canonical diz que pode fazer isso de uma maneira que não viole a privacidade do usuário. “Os dados que coletamos não são identificáveis ​​para o usuário (anonimicamente anonimicamente os logs de usuários e que as informações nunca estão disponíveis para as equipes que fornecem serviços para usuários finais), conscientizamos os usuários de quais dados serão coletados e quais serviços de terceiros serão consultados por meio de um aviso no Dash, e apenas coletamos dados que nos permitem oferecer uma excelente experiência de pesquisa a usuários ubuntu”, “Parrino, e colecionamos dados que nos permitem oferecer uma excelente experiência de pesquisa a usuários ubuntu”, “Parrino, e a coleta de dados que nos permitem oferecer uma excelente experiência de busca a usuários ubuntu”, “Parrino, e os que coletarão dados que nos permitem oferecer uma excelente experiência de busca a usuários ubuntu”, “Parrino, e os que coletaram dados que nos permitem oferecer uma excelente experiência de pesquisa a usuários ubuntu”, “Parrino, e os que coletarão dados que nos permitem oferecer uma excelente experiência de pesquisa a usuários de ubuntu”. “Também reconhecemos que sempre há uma minoria de usuários que preferem proteção de dados completa, geralmente optando por evitar serviços como Google, Facebook ou Twitter por esses motivos – e para esses usuários, facilitamos o desvio das ferramentas de pesquisa on -line com uma alternância simples nas configurações.”

A Canonical está claramente precisa de mais financiamento – é por isso que está pedindo aos usuários que doem dinheiro para o desenvolvimento do Ubuntu quando baixam o sistema operacional. Canônico certamente sabia que isso atrairia críticas por incluir os resultados de pesquisa da Amazon em pesquisas regulares de desktop, mas deve ter decidido que usuários suficientes gostariam do recurso e que isso traria dinheiro suficiente para fazer valer a pena as críticas.

Stallman nunca seria um fã do Ubuntu, pois inclui alguns repositórios de software não livre. Mas os resultados da pesquisa da Amazon pioram as coisas, ele escreveu. “Qualquer desculpa de ofertas canônicas é inadequada”, ele escreveu. “Mesmo que tenha usado todo o dinheiro que recebe da Amazon para desenvolver software livre, isso dificilmente pode superar o que o software livre perderá se deixar de oferecer uma maneira eficaz de evitar o abuso dos usuários.”

Stallman concluiu com um apelo que as pessoas que recomendam ou redistribuem sistemas operacionais gratuitos “Remover Ubuntu das distros que você recomenda ou redistribuir.”Ubuntu ainda é a distribuição Linux mais popular. Embora suspeitemos que os usuários mais “regulares” do Ubuntu fiquem satisfeitos com a alternância liga/desliga para os resultados de pesquisa on -line, pode haver um número significativo que fuja para uma distribuição alternativa.

Ubuntu espie nos usuários?

Ubuntu espie nos usuários? é uma pergunta importante a fazer, pois a maioria dos desenvolvedores de software livre desistiria de seu trabalho se fossem considerados espionando seus usuários. Lá’é uma correção fácil para este problema: basta fazer uma versão modificada do Ubuntu e desligar o código de vigilância. De fato, é isso que canônico espera que aconteça – muitas distritos GNU/Linux são baseadas em versões modificadas do Ubuntu – mas a pergunta permanece: as pessoas realmente usarão essa distro?

Alguns usuários se queixaram disso, dizendo que estão descontentes com a maneira como o software tenta coletar informações em seus computadores. Ubuntu’S O Código de Watchdog coleta relatórios de erro da Apport e depois os envia para servidores canônicos. Enquanto lá’Não há razão para acreditar que esses relatórios são maliciosos, esse processo causou alvoroço na comunidade Linux, e muitos decidiram usar outros sistemas operacionais de desktop em vez disso. Então, o Ubuntu pode espionar os usuários?

Perguntas / conteúdos relacionados

• O Ubuntu rastreia seus usuários?
• Ubuntu é bom para privacidade?
• Por que o Ubuntu é considerado um spyware?
• Existe spyware no Linux?
• Como faço para parar de espionar o Ubuntu?
• São aplicativos do Ubuntu Software seguro?
• Por que o Ubuntu é mais seguro que o Windows?

O Ubuntu rastreia seus usuários?

A questão de saber se o Ubuntu rastreia ou não seus usuários é aquele que está roncando pela Internet há um tempo. Esta pergunta tem muitas respostas, incluindo se a canônica realmente coleta ou não essas informações. A resposta a essa pergunta depende do que você quer dizer com “monitorando.” Alegações canônicas de que ele não rastreia seus usuários, mas ainda coleta algumas informações. Uma dessas informações é a informação do sistema. O sistema operacional enviará essas informações ao canônico para fins de relatório. Mas o que exatamente o Ubuntu faz?

Ubuntu é bom para privacidade?

Se você’estou preocupado com a privacidade, você pode estar se perguntando se o Ubuntu é adequado para você. Ao contrário da maioria dos sistemas operacionais, o Ubuntu não está coletando intencionalmente nenhum dado e possui muitos recursos para proteger sua privacidade. Até suas configurações padrão permitem desativar a coleta de dados. Você também pode ativar ou desativar a coleta automática de dados por terceiros. Você pode encontrar outras distribuições Linux com recursos semelhantes de privacidade, mas esses não são sabores oficiais do Ubuntu.

Leia também: o que é o prompt de comando ubuntu?

Debian é outra distribuição GNU/Linux que prioriza a privacidade. Como o Ubuntu, Debian usa a rede Tor para segurança. Se você’estar preocupado com a privacidade, você também pode querer experimentar o Linux Kodachi, uma distribuição de privacidade baseada em Debian. Ele é executado com o ambiente de desktop XFCE. Isto’está disponível apenas em versões de 64 bits. Além do Ubuntu, você pode experimentar o Blackarch Linux. Esta distribuição é a única feita para analistas de segurança e testadores de caneta, com mais de mil aplicativos disponíveis.

Por que o Ubuntu é considerado um spyware?

Os advogados de software livre rotularam o Ubuntu como Spyware após o presidente da Free Software Foundation, Richard Stallman. O software usa essas informações para mostrar anúncios de lugares como a Amazon. no entanto’Vale a pena notar que os usuários do Ubuntu são tão seguros de usar quanto os usuários do Windows. De fato, seu comportamento e hábitos têm pouco a ver com o sistema operacional que você usa.

Embora você possa encontrar várias maneiras de proteger sua privacidade e tornar seu computador mais seguro, a etapa mais importante é garantir que seu sistema operacional seja atualizado. O Ubuntu tem um código de vigilância, que envia uma sequência de pesquisa para servidores canônicos. Esta informação é usada para atender a você anúncios com base no seu histórico de pesquisa. Apesar do fato de a Free Software Foundation dizer que as informações são anônimas, algumas pessoas ainda podem se preocupar com sua privacidade.

Existe spyware no Linux?

A melhor maneira de determinar se o seu computador está infectado com spyware é comparar seu sistema operacional com um sistema operacional gratuito. Se corresponder, o spyware estará presente. No entanto, este não é o fim da história. Alguns tipos de spyware são difíceis de detectar. A abordagem geral da remoção de spyware é instalar o sistema a partir de uma fonte respeitável e alterar suas senhas para manter seus dados seguros. Este é um bom começo, mas você pode achar que não é suficiente.

A arquitetura principal do Linux dificulta a infiltração de hackers do sistema operacional. A maioria dos malware Linux está focada na mineração de criptomoedas e na criação de botnets DDoS. Porém, recentemente, pesquisadores do Intezer Labs descobriram uma nova tensão de malware que tem como alvo os sistemas Linux. Apelidado “Evilgnome,” Este malware é capaz de roubar arquivos e capturas de tela, ouvir gravações de áudio e baixar mais módulos maliciosos.

Leia também: Como faço para instalar aplicativos na minha tv TCL Linux?

Como faço para parar de espionar o Ubuntu?

Se você quiser impedir o Ubuntu de espionar você, existem algumas maneiras de fazer isso. Você pode fazer uma versão modificada ou instalar uma distro GNU/Linux. Isso removerá a espionagem, mas a maioria dos desenvolvedores de software livre provavelmente apenas abandonaria a ideia. Mas o fato de que a canônica permite essa vigilância não’T faça uma boa ideia. Deixar’s olha as razões pelas quais.

Um dos motivos mais proeminentes para remover o Ubuntu do seu computador é o seu código de vigilância. O Ubuntu usa esses códigos para enviar pesquisas para os servidores de seu desenvolvedor upstream, canônico. Se você’Estar. No entanto, se você’estou procurando uma alternativa do Windows que ainda funcione bem e se parece com XP, você pode querer experimentar a hortelã.

Além disso, você pode optar por não participar da coleta de dados instalando software especial. Uma vez que você’baixei o sistema operacional, você’Será apresentado uma tela onde você pode escolher se deseja ou não enviar as informações do sistema operacional para o servidor. Isto’é melhor desativar o servidor se você não’quero que o sistema operacional colete seu endereço IP ou armazenasse em seus servidores. Se você tem uma conta em um desses sites, você’Será capaz de alterar essas configurações e impedir o Ubuntu de espionar você.

São aplicativos do Ubuntu Software seguro?

Uma das perguntas mais comuns sobre os sistemas Linux é “São aplicativos do Ubuntu Software seguro?” A resposta a esta pergunta é um retumbante “sim!” A maioria dos usuários avançados do Linux está familiarizada com essa questão, e a grande maioria deles não tem certeza da segurança dos aplicativos baixados de repositórios oficiais. Felizmente, existem várias alternativas para usar o loja de aplicativos baseado no Windows, incluindo o Ubuntu Software Center. Esta alternativa combina uma interface gráfica e uma interface da linha de comando. No entanto, o Ubuntu não é para todos, e os usuários podem precisar de ajuda.

Leia também: Como desinstalar vs código Linux?

Primeiro, os usuários devem verificar o código -fonte do software que planejam instalar. Embora a maioria dos softwares ubuntu seja examinada por canônicos, alguns deles não são. Esses programas podem conter vírus e você deve instalar apenas software de fontes confiáveis. O software que você instala também é testado para funcionalidade e segurança antes de ser carregado no repositório do Ubuntu. Além disso, verifique a reputação de qualquer software periférico antes de instalá -lo. Para garantir sua segurança, teste -o primeiro em um sistema separado.

Por que o Ubuntu é mais seguro que o Windows?

Enquanto o Windows é o sistema operacional de desktop mais popular no mercado, o Linux tem muitas vantagens. Sua pequena base de usuários torna mais difícil infectar com software malicioso. Por outro lado, os invasores preferem infectar o maior número possível de computadores; portanto, quanto menos usuários, mais seguro o sistema. Linux tem ferramentas de segurança embutidas e atualizações regulares de segurança estão disponíveis. Apesar dessas vantagens, o Windows está longe do sistema operacional mais seguro.

Por um lado, o código do Linux é de código aberto, o que significa que milhares de pessoas o monitoram. Por causa disso, inseradores de código maliciosos teriam que passar por milhares de administradores para entrar no seu sistema. Comparado a isso, o código do Windows é protegido por camadas proprietárias de código. Os hackers demoram mais para resolver as façanhas e têm mais tempo para causar danos. Por esse motivo, o Ubuntu é mais seguro que o Windows.

Além disso, o Windows não leva sua privacidade a sério. A maior parte de seu comportamento intrusivo não está desativado por padrão. No entanto, existem algumas configurações que você pode mudar mais tarde. Ubuntu’S A configuração de informações do sistema é menos extensa que as janelas’s. Se você não for’quero compartilhá -lo com a Microsoft, você pode desativar a coleta de dados no Ubuntu. Isso impedirá qualquer coleta de dados. O serviço de telemetria no Windows é outro exemplo. Este serviço envia informações detalhadas sobre seus padrões de uso para a Microsoft.

Outros relatam este anúncio

Relate este anúncio

Ubuntu ainda tem spyware?

Atualizado: 13 de junho de 2015

Algumas semanas atrás, esse mesmo título foi usado por algum cara por aí e depois ligado pela Softpedia, criando um pouco de senStorm emocional e tecnológico, projetado provavelmente para pegar um monte de cliques, mas também discutirá uma preocupação genuína de que algumas pessoas possam ter.

Depois de ter dito a você tudo o que você precisa saber sobre segurança, falei sobre a NSA, a recente série de vulnerabilidades de software prometendo praga bubônica em forma digital e alguns outros tópicos que nos tornam os nerds suar, é hora de outra dose de dedoimedo Xanaxing para você. Em outras palavras, deixe -me ajudá -lo a se acalmar. Por favor siga-me.

A foto de Mark foi tirada da Wikipedia; licenciado sob CC-BY 2..

A peça original

Em algumas frases rápidas, o autor acredita que o Ubuntu não é um sistema operacional seguro, porque Canonical é liderado por Jane Silber, que costumava ser uma funcionária da General Dynamics, o que significa que ela estava envolvida no lado de inteligência e coleta de informações das coisas, e isso significa que o Ubuntu foi compreendido.

Em seguida, o autor passa por ter um software de código aberto significa que você está seguro, se você pode confiar no compilador GCC usado por canônico e afirma que não há razão para assumir que os executáveis ​​compilados usados ​​no Ubuntu foram realmente construídos a partir do mesmo código-fonte que o Canonical disponibiliza publicamente disponível. E é aí que vou concentrar minha discussão.

Por que isso não é verdade

Primeiro, não há razão para supor que os binários vêm de uma fonte diferente do conjunto público disponível. Os cientistas derrubaram teorias e depois testam -as. Para todos os propósitos práticos, a parte emocional de se o Ubuntu pode ou não pode ser confiável está inteiramente além do ponto, embora eu assuma que, se você quiser culpar alguém por fazer algo errado, você deve provar isso. Em outras palavras, se Zack ou quem se sentir canônico é um vilão, traga algumas evidências, rapaz.

Na vida real, a analogia estaria dizendo que: não há razão para assumir que Mark Shuttleworth não assassinou pessoas com um machado. Não. Não é assim que funciona. E enquanto sua culpa não foi explicitamente comprovada, ele é inocente, e o mesmo é canônico. É por isso que essa coisa toda é apenas drama desnecessário. Para ajudá -lo a entender as coisas um pouco melhor, vamos passar pela coisa da compilação e como funciona.

• Etapa 1: você se agarra um compilador.
• Etapa 2: você pega algum código -fonte.
• Etapa 3: você configura um ambiente de construção (e.g. Debian, uma versão mais antiga do Ubuntu).
• Etapa 4: você compila os binários e os oferece como pacotes.

Se você deseja comprometer um sistema com backdoors ocultos, você tem duas opções principais: 1) Fácil, você pode usar fontes que possuem código extra adicionado nelas 2) Duras, você pode usar um compilador comprometido que anexa seu próprio lixo no código compilado.

Por que o segundo é tão difícil, você pode perguntar? Bem, há um bilhão de motivos. O GCC é uma peça de código extremamente complicada e corresponde ao kernel em termos de como as coisas realmente são delicadas. Pequenas mudanças podem fazer toda a diferença no mundo, especialmente se você estiver trabalhando com módulos do kernel.

Como você pode inspecionar o código

De qualquer forma, vamos ser práticos. Diga que você tem algum código, principal.c. Você quer compilar. Você pode usar o GCC explicitamente, ou pode usar um makefile. De qualquer maneira, você terá um binário compilado como sua saída. Existem várias coisas únicas sobre um binário compilado que você pode inspecionar. Para ser justo, discutimos isso em grande parte e em grande profundidade nos meus artigos de hackers número três e quatro. A saber:

Cordas

Strings é um comando muito útil que pode retirar todos os personagens imprimíveis de arquivos binários. Isso pode ser bastante útil se você precisar conhecer os possíveis meta-dados, como versões do compilador, opções de compilação, autor, etc. De fato, este é um primeiro passo para obter uma assinatura única para um binário compilado.

Símbolos binários

Usando uma ferramenta como NM, você pode inspecionar seções diferentes dentro de binários e obter símbolos binários. Esta ferramenta foi projetada especificamente para funcionar com o formato de arquivo executável que é típico no Linux.

Por exemplo, -b Flag permite que você obtenha símbolos para variáveis ​​globais não inicializadas na seção de dados, também conhecida como BSS. -C permite consultar símbolos comuns, ou melhor, dados não inicializados. No exemplo abaixo, não há nenhum disponível, porque esta biblioteca compartilhada está despojada.

No entanto, se você consultar o sinalizador -d, obterá símbolos na seção de dados inicializada.

Isso fornece ainda mais conhecimento e informações sobre o que qualquer código compilado contém. E como a saída é como texto simples, você sempre pode usá -lo para comparar entre arquivos suspeitos e primitivos.

Leitura

Essa ferramenta também é bastante poderosa, pois permite ver toda a estrutura de um binário compilado, incluindo todos os símbolos, seções, variáveis ​​inicializadas e não iniciadas, sinalizadores de compilação, tudo. Em outras palavras, você pode realmente olhar para um binário, mesmo que não saiba o que deveria estar fazendo. E realmente, você obtém todas as informações que deseja.

Objdump

Da mesma forma, o objdump pode ser usado para despejar informações dos arquivos de objeto. Fizemos isso antes, quando analisamos os dumps da memória do Kernel Crash, e fomos capazes de desmontar objetos do kernel e percorrer o código. .

Agora, a peça de comparação

Tudo bem, vamos supor que você suspeite que o Ubuntu esteja contaminado. Isso significa que você realmente não pode confiar em qualquer corrida binária no sistema, e o kernel provavelmente fornecerá informações falsas. Sem problemas. Copie os arquivos suspeitos para um Fedora ou uma caixa de opensese e despeje todas as informações que você precisa. Você também receberá todas as bandeiras de compilação dessa maneira.

. Presumivelmente, você precisará de versões mais antigas do Ubuntu para poder fazer isso, o que nos coloca em um pouco apertado, porque podemos querer assumir que eles estão comprometidos também. No entanto, podemos replicar o ambiente de construção referido em sua totalidade em uma caixa Debian. É preciso um pouco de trabalho, mas vamos ficar com o Ubuntu.

Mas podemos resolver isso. Normalmente, para compilar uma versão do sistema operacional da Canonical, você faz isso em um mais antigo (n-1). Por exemplo, o Ubuntu Vivid foi provavelmente compilado no UTOPIC e, da mesma maneira, o UTopic foi compilado em fiduciário. Podemos voltar até o dia em que o Ubuntu não existia, e foi puro Debian. De fato, também podemos verificar se alguns dos pacotes do Debian foram portados sem alterações, já que as duas distros são amplamente compatíveis binárias. De fato, isso pode nos salvar algum trabalho duro e tornar a chance de adulterar a adulteração do lado da Canonical.

Volte e comece a compilar. No final, você terá compilado o Ubuntu ou partes dele de fontes de maneira intocada. Compare os objetos. Até um simples md5sum é suficiente. Eles são diferentes? Ai está. Problema resolvido, Riddle respondeu, desmistificado misterioso. Como sempre, os conselhos mais dourados de todos, ligados anteriormente, mas eu realmente tive que:

Agora, o mundo real

Ubuntu é usado por milhões de pessoas. Ele é implantado em centenas de data centers em todo o mundo, com uma enorme pegada de desktops, estações de trabalho, servidores e eletrodomésticos. Milhares de engenheiros, cientistas e administradores de sistema altamente experientes administram o Ubuntu diariamente. E, no entanto, por algum motivo, apesar das práticas rigorosas de TI, segurança de rede e outros enfeites, todos eles são idiotas e nenhum deles conseguiu encontrar qualquer vestígio de coisas do backdoor do Ubuntu, e ainda um blogueiro casual tem todos os dados poderosos em suas mãos. Isso é possível, mas não provável. A lei de grandes números exige.

Além disso, por que ninguém produziu nenhuma evidência convincente que incrimine o canônico? . Mesmo um pequeno rastreamento simples de rede seria suficiente para iniciar uma discussão, algumas chamadas de sistema extraviadas e outros enfeites. Você sempre pode monitorar o tráfego no nível do interruptor e do roteador; portanto, mesmo que o sistema comprometido mascare sua atividade de seus usuários, ele não pode fazer isso com outros dispositivos ao seu redor.

Mais leitura

Alguns mitos mais sólidos, você se sentirá como Rambo:

Usando o Linux pelos motivos errados

Conclusão

Eu não me importo um pouco de controvérsia. É um bom exercício mental. Especialmente quando as pessoas enlouquecem o que a Microsoft está fazendo, o meu favorito e depois as teorias da conspiração do Linux, meu tópico ainda mais favorito. No entanto, por mais que queira que essas pequenas histórias sejam nosso tipo de coisa de Jason Bourne, elas são realmente contos vazios e inúteis que decorrem da emoção e da falta de conhecimento, o que parece ser o caso de praticamente toda a teoria da conspiração por aí, porcaria alienígena incluída.

Você pode dizer, dedoimedo, veja o que a NSA está fazendo, significa que as conspirações são verdadeiras. Não. Não há hackers envolvidos, apenas um monte de eletrodomésticos MITM plantados dentro de data centers com conformidade dos hosts, o que apenas mostra o quão difícil é realmente obter informações digitais em larga escala. Deve fazer você se sentir relaxado e aconchegante por dentro. E o mesmo se aplica ao canônico e Ubuntu. Você pode discordar dos negócios deles, pode não gostar das pessoas envolvidas, mas no final do dia, é apenas Linux, compilado por pessoas como você e eu, que não têm motivos integrais ou agenda iluminada nwo. Oh, eu deixei de mencionar que canônico não é uma empresa americana? Foram realizadas. Aproveite o seu Internetz.

Nós éramos os primeiros a relatar no Ubuntu’S Planos de reunir métricas do sistema em novas instalações de 18.04 LTS em diante.

E eu’Serei honesto: quando ouvi pela primeira vez sobre o plano (clandestinamente através de uma confirmação de código, caso você’estou curioso) eu estava um pouco preocupado.

Esse “Ajude a melhorar o Ubuntu” Página leitura:

“O Ubuntu pode relatar informações que ajudam a melhorá -las. Isso inclui coisas como o modelo de computador, qual software está instalado e o local aproximado que você escolher.”

Por padrão, a caixa para optar é selecionada (“Sim, envie informações do sistema para canônicos”) mas você pode optar facilmente (“Não, Don’t envia informações do sistema”) Caso você queira continuar computando em particular.

Colocando o “excluir” alternar no aplicativo de boas -vindas do Ubuntu é a ideia certa.

Em primeiro lugar, i’estou geralmente impaciente quando eu instalo o Ubuntu. Eu acelero através de quaisquer telas que sejam colocadas diante de mim na vã esperança de alcançar “agora instalando” tela o mais rápido possível. Se a alternância tivesse opt-out estava na onipresença (como planejado inicialmente) i’D perdi.

Em segundo lugar, nem todo mundo que usa o Ubuntu instalações Ubuntu. Você pode comprar laptops pré-carregados com Ubuntu, dispositivos pré-preparados são emprestados aos irmãos e assim por diante.

Permitindo o do utilizador e não o instalador para decidir se os dados do sistema são enviados para o éter digital.

Aqui’é o meu relatório de dados do sistema

Isto’É importante enfatizar que, nenhum dado identificável pelo usuário é coletado ou enviado ao canônico. Sem nomes de usuário da conta, não Ubuntu Single Sign-On detalhes, sem endereços IP, nada.

O relatório coletado no meu sistema consultou as seguintes áreas:

De novo; Sem nome de usuário, sem endereço IP, sem localidade, sem lista de software ou drivers que eu atribuí. Exatamente o mesmo tipo de informação do sistema que eu dispho em capturas de tela mostrando a ferramenta de informações do sistema neofetch.

Manter a missão apertada significa que ninguém pode atribuir um relatório do sistema a qualquer pessoa em particular.

Com dados pessoais fora do escopo da ferramenta lá’é uma pequena razão preciosa por que você não’t quero participar.

Afinal, aprendendo mais sobre o hardware e os sistemas, todos os desenvolvedores do Ubuntu podemos, em teoria, priorizar correções, suporte e desenvolvimento de acordo.

Ubuntu aprendendo com sua base de usuários.

Você participará deste sistema de diagnóstico do sistema Ubuntu? Você tem preocupações com os dados que estão sendo coletados? Informe -nos (e outros leitores) nos comentários abaixo.

Home / Recurso / Este é o Data Ubuntu coleta sobre o seu PC