Ричард Сталлман называет Ubuntu «шпионским программным обеспечением», потому что он отслеживает поиски

У Ubuntu все еще есть шпионское послание?

Да, у Ubuntu все еще есть шпионское послание. Операционная система отправляет данные в Canonical, производитель Ubuntu, когда пользователь ищет настольный компьютер. Эти данные затем используются, чтобы показать пользовательскую рекламу для покупки различных вещей у Amazon.

Ключевые моменты:

1. Ubuntu 12.10 включает в себя функцию, которая отображает результаты покупок Amazon при поиске файлов и приложений в приборной панели.
2. Если пользователь покупает что -то у Amazon в результате этих результатов поиска, деньги отправляются каноническим в виде аффилированных платежей.
3. Ричард Сталлман, президент Фонда свободного программного обеспечения, критикует Ubuntu за установку кода наблюдения и внести свой вклад в проступки Amazon.
4. Canonical предоставляет возможность отключить результаты поиска, но Шталлман утверждает, что это не решает проблему конфиденциальности.
5. Stallman считает, что системы должны облегчить пользователям защиту своей конфиденциальности, явно выбирая сетевые поиски и сообщите, кто будет получить доступ к их личной информации.
6. Канонические планы по расширению механизма поиска в Ubuntu 13.04 Чтобы доставить больше результатов поиска в Интернете.
7. Расширенный поиск будет включать в себя местные и онлайн -источники, запросы личных облаков и источников, таких как YouTube, Last.FM и Amazon.
8. Канонические утверждения о том, что собранные данные анонимизированы и не идентифицируются пользователем.
9. Цель Canonical состоит в том, чтобы предоставить пользователям Ubuntu быстрый и эффективный способ найти информацию без нарушения конфиденциальности пользователей.
10. Опасения Ричарда Сталлмана по поводу конфиденциальности и наблюдения в Ubuntu не повлияли на планы Canonical.

Вопросы:

1. Что такое критика Ричарда Сталлмана в Ubuntu?

Ричард Сталлман критикует Ubuntu за установку кода наблюдения и отправку данных поиска пользователя в Canonical, который затем использует его для показа рекламы для покупки предметов у Amazon.

2. Почему Stallman считает проблему поиска Ubuntu проблемой?

Stallman рассматривает возможность поиска Ubuntu проблемой, потому что он собирает личную информацию без явного согласия пользователя, которое он считает нарушением конфиденциальности.

3. Что делать каноническим планом с механизмом поиска в Ubuntu 13.04?

Канонические планы по расширению механизма поиска в Ubuntu 13.04 Чтобы доставить больше результатов поиска в Интернете, включая местные и онлайн -источники, такие как личные облака и платформы, такие как YouTube, Last.FM и Amazon.

4. Как возникают канонические адреса пользователя?

Канонические утверждения о том, что собранные данные анонимизированы и не идентифицируются пользователем. Они также предоставляют пользователям возможность отключить результаты поиска. Однако Шталлман утверждает, что этого недостаточно для защиты конфиденциальности пользователей.

5. Почему Ричард Сталлман считает, что системы должны упростить благоразумие?

Stallman считает, что системы должны сделать благоразумие легко защищать конфиденциальность пользователей. Он предлагает иметь отдельные кнопки для сетевых поисков и локальных поисков, как это сделали более ранние версии Ubuntu, и четко и конкретно информировать пользователя о том, кто будет получить доступ к их личной информации.

6. Canonical изменил свои планы из -за критики Сталлмана?

Нет, Canonical не изменил свои планы, несмотря на критику Сталлмана. Они по -прежнему намерены расширить механизм поиска в Ubuntu 13.04, как планировалось.

7. Какова главная цель расширенного поиска Canonical в Ubuntu?

Основная цель расширенного поиска в Ubuntu – предоставить пользователям самый быстрый и удобный способ найти информацию из различных источников, независимо от того, находятся ли источники на машине пользователя или доступны онлайн бесплатно или коммерческого использования.

8. Нарушает ли функция поиска Ubuntu конфиденциальность пользователей?

Согласно Canonical, собранные данные анонимизированы и не идентифицируются пользователем. Они стремятся предоставить результаты поиска без нарушения конфиденциальности пользователей. Тем не менее, Шталлман утверждает, что сбор личной информации без явного согласия пользователя является нарушением конфиденциальности.

9. Какие последствия Сталлман считает, что функция поиска Canonical может иметь?

Stallman считает, что функция поиска Canonical может привести к небрежности в отношении рисков конфиденциальности. Он утверждает, что функция выбора, где риск варьируется в зависимости от деталей, может пригласить пользователей быть менее осторожными в защите своей конфиденциальности.

10. Какое решение предлагает Stallman для защиты конфиденциальности пользователей в функциях поиска?

Stallman предполагает, что системы должны иметь отдельные кнопки для сетевых поисков и локальных поисков, позволяя пользователям явно выбирать сетевые поиски каждый раз. Кроме того, функции поиска должны четко и конкретно информировать пользователей о том, кто будет получить доступ к их личной информации.

Ричард Сталлман называет Ubuntu “шпионское ПО” Потому что он отслеживает поиски

Вы примете участие в этой диагностической отчетности системы Ubuntu System? У вас есть опасения по поводу собранных данных? Позвольте нам (и другим читателям) знать в комментариях ниже.

У Ubuntu все еще есть шпионское послание?

Reddit и его партнеры используют файлы cookie и аналогичные технологии, чтобы обеспечить вам лучший опыт.

Принимая все файлы cookie, вы соглашаетесь с использованием нашего файла cookie для предоставления и обслуживания наших услуг и сайтов, улучшения качества Reddit, персонализировать контент и рекламу Reddit и измерить эффективность рекламы.

Отказываясь от несущественных файлов cookie, Reddit может по-прежнему использовать определенные файлы cookie для обеспечения надлежащей функциональности нашей платформы.

Для получения дополнительной информации, пожалуйста, посмотрите наше уведомление о файле cookie и нашу политику конфиденциальности .

Ричард Сталлман называет Ubuntu “шпионское ПО” Потому что он отслеживает поиски

Канонические планы по расширению спорного механизма поиска в Ubuntu 13.04.

Джон Бродкин – 7 декабря 2012 г., 19:40 UTC

Читатель комментарии

Президент Фонда бесплатного программного обеспечения Ричард Сталлман сегодня назвал Ubuntu Linux «Spyware», потому что операционная система отправляет данные в Ubuntu Maker Canonical, когда пользователь ищет настольный компьютер.

Но его жалоба уже не услышана – Каноникал сказал сегодня, что планирует увеличить использование объектов функции Stallman для получения расширенных результатов поиска в Интернете в следующей версии Ubuntu.

В Ubuntu 12.10, Поиск приборной панели (концентратор для поиска вещей в интерфейсе рабочего стола Unity) для файлов и приложений возвращает не только результаты настольного компьютера пользователя, но и результаты покупок Amazon, как мы сообщали в сентябре перед выпуском операционной системы. Если в результате пользователь что -то покупает у Amazon, деньги отправляются в канонические в виде аффилированных платежей.

Жалобы пользователей вынуждены каноническим основателем Марка Шаттлворта защитить переезд в его блоге, но результаты покупок Amazon были реализованы в Ubuntu 12.10 как запланировано. Stallman, откровенный фигура, которая начала движение свободного программного обеспечения, опубликовал свой собственный взгляд на этот вопрос сегодня, и он был таким же критичным, как и следовало ожидать.

«Ubuntu, широко используемый и влиятельный дистрибутив GNU/Linux, установил код наблюдения», – написал Шталлман в посте под названием «Ubuntu Spyware: Что делать?«Когда пользователь ищет свои собственные локальные файлы для строки, используя настольный компьютер Ubuntu, Ubuntu отправляет эту строку на один из серверов Canonical. … Ubuntu использует информацию о поиске, чтобы показать пользовательскую рекламу для покупки различных вещей у Amazon. Amazon совершает много ошибок (см. Http: // stallman.org/amazon.html); Продвигая Amazon, Canonical способствует им. Однако реклама не является ядром проблемы. Основная проблема – шпионаж. Canonical говорит, что он не говорит Amazon, который искал что. Тем не менее, для канонического сбора вашей личной информации так же плохо, как и для Amazon, чтобы собрать ее.”

Canonical действительно обеспечивает простой способ выключить результаты поиска, как показывает этот скриншот из настройки Ubuntu:

Но Сталлман говорит, что этого недостаточно:

Ubuntu позволяет пользователям выключить наблюдение. Очевидно, что Canonical считает, что многие пользователи Ubuntu оставит эту настройку в состоянии по умолчанию (ON). И многие могут сделать это, потому что им не приходит в голову, чтобы попытаться что -то с этим сделать. Таким образом, существование этого переключателя не делает функцию наблюдения ОК.

Даже если бы он был отключен по умолчанию, эта функция все равно была бы опасна: «Обратитесь, раз и навсегда» для рискованной практики, где риск варьируется в зависимости от деталей, приглашает небрежность. Чтобы защитить конфиденциальность пользователей, системы должны упростить благоразумие: когда локальная программа поиска имеет функцию сетевого поиска, пользователь должен выбирать сетевой поиск явно каждый раз. Это легко: все, что нужно, это иметь отдельные кнопки для сетевых поисков и локальных поисков, как это сделали более ранние версии Ubuntu. Функция поиска сети должна также четко и конкретно информировать пользователя о том, кто получит ее личную информацию, если и когда она использует эту функцию.

Канонические удваивания вниз

Мы попросили Canonical для ответа, и компания указала нам на сообщение в блоге, которое он опубликовал сегодня. Пост не является прямым ответом на Stallman – он разговоры о планах Canonical должен расширить результаты поиска в Интернете в приборной панели в Ubuntu 13.04, следующая версия ОС.

Это означает, что «поиск« The Beatles », вероятно, запустит музыкальные и видео -области, показывающие результаты, которые будут содержать местные и онлайн -источники – с помощью онлайн -источников, запросащих на ваше личное облако, а также другие бесплатные и коммерческие источники, такие как YouTube, Last.FM, Amazon и т. Д.,”Кристиан Паррино из Canonical написал. «Чтобы достичь этого, Dash вызовет новую службу Smart Scope, которая вернет ранжированные результаты поиска в Интернете, что прибор будет сбалансирована против локальных результатов, чтобы вернуть наиболее релевантную информацию пользователю.”

Цель «предоставить пользователям Ubuntu самый быстрый, самый слабый способ найти вещи прямо из их домашней среды – не зависит от того, находятся ли эти« вещи »на вашей машине, доступны онлайн, бесплатно или коммерческие.”

Canonical говорит, что он может сделать это таким образом, чтобы не нарушать конфиденциальность пользователей. «Данные, которые мы собираем, не идентифицируются пользователем (мы автоматически анонимизируем журналы пользователей, и что информация никогда не доступна командам, предоставляющим услуги конечным пользователям), мы даем пользователям осознавать, какие данные будут собираться и какие сторонние службы будут запрашивать через уведомление прямо в DASH, и мы собираем только данные, которые позволят нам предоставлять отличный поиск пользователям Ubunt. «Мы также признаем, что всегда есть меньшинство пользователей, которые предпочитают полную защиту данных, часто предпочитая избегать таких сервисов, как Google, Facebook или Twitter по этим причинам, и для этих пользователей мы сделали мертвы.”

Canonical явно нуждается в большем финансировании – вот почему он просит пользователей пожертвовать деньги на разработку Ubuntu, когда они загружают ОС. Canonical, несомненно, знал, что это вызовет критику за то, что он включил результаты поиска Amazon в обычные поиски настольных компьютеров, но, должно быть, решил, что достаточно пользователей понравится эта функция, и что она принесет достаточно денег, чтобы достойная критики.

Stallman никогда не станет поклонником Ubuntu, так как он включает в себя некоторые хранилища не бесплатного программного обеспечения. Но результаты поиска Amazon усугубляют ситуацию, он написал. «Любое оправдание канонических предложений неадекватно», – написал он. «Даже если он использовал все деньги, которые он получает от Amazon для разработки свободного программного обеспечения, это вряд ли может преодолеть то, что бесплатное программное обеспечение потеряет, если оно перестает предлагать эффективный способ избежать злоупотребления пользователями.”

Сталлман завершил просьбой о том, что люди, которые рекомендуют или перераспределили бесплатные операционные системы », удалили Ubuntu из рекомендации, которые вы рекомендуете или перераспределите.”Ubuntu по -прежнему является самым популярным дистрибуцией Linux. Хотя мы подозреваем, что большинство «обычных» пользователей Ubuntu будут удовлетворены переключением включения/выключения для результатов онлайн -поиска, вполне может быть значительное число, которые бегут за альтернативным распространением.

Sbuntu Spy на пользователей?

Sbuntu Spy на пользователей? Это важный вопрос, так как большинство разработчиков свободного программного обеспечения отказались бы от своей работы, если бы они были шпионивают за своими пользователями. Там’S Простая решить эту проблему: просто сделайте измененную версию Ubuntu и выключите код наблюдения. На самом деле, это то, на что надеется каноническое, что произойдет – многие дистрибутивы GNU/Linux основаны на модифицированных версиях Ubuntu – но остается вопрос: действительно ли люди будут использовать такую ​​дистрибуцию?

Некоторые пользователи жаловались на это, заявив, что они недовольны тем, как программное обеспечение пытается собирать информацию на своих компьютерах. Ubuntu’S Watchdog Code собирает отчеты об ошибках от Apport, а затем отправляет их на канонические серверы. Пока там’Нет оснований полагать, что эти отчеты являются вредными, этот процесс вызвал шум в сообществе Linux, и многие решили использовать другие рабочие операционные системы вместо этого. Итак, может ли Ubuntu Spy на пользователях?

Связанные вопросы / содержание

• Отслеживает ли Ubuntu своих пользователей?
• Ubuntu хорош для конфиденциальности?
• Почему Ubuntu считается шпионским программным обеспечением?
• Есть ли шпионские программы на Linux?
• Как мне перестать шпионить за Ubuntu?
• Приложения из Ubuntu Software Safe?
• Почему Ubuntu безопаснее Windows?

Отслеживает ли Ubuntu своих пользователей?

Вопрос о том, отслеживает ли Ubuntu своих пользователей, который какое -то время грохочут в Интернете. Этот вопрос имеет много ответов, в том числе о том, действительно ли Canonical действительно собирает эту информацию. Ответ на этот вопрос зависит от того, что вы имеете в виду под “отслеживание.” Канонические утверждения о том, что он не отслеживает своих пользователей, но все еще собирает некоторую информацию. Одним из этих частей информации является информация о системе. Операционная система отправит эту информацию в Canonical для целей отчетности. Но что именно делает Ubuntu?

Ubuntu хорош для конфиденциальности?

Если вы’Позаботьтесь о конфиденциальности, вам может быть интересно, подходит ли вам Ubuntu. В отличие от большинства операционных систем, Ubuntu не намеренно собирает никаких данных и имеет много функций для защиты вашей конфиденциальности. Даже настройки по умолчанию позволяют отключить сбор данных. Вы также можете включить или отключить автоматический сбор данных третьими лицами. Вы можете найти другие распределения Linux с аналогичными функциями, удобными для конфиденциальности, но это не официальные ароматы Ubuntu.

Читайте также: что такое командная строка Ubuntu?

Debian – это еще одно распространение GNU/Linux, которое приоритет конфиденциальности. Как и Ubuntu, Debian использует сеть Tor для безопасности. Если вы’Повторяя конфиденциальность, вы также можете попробовать Linux Kodachi, дистрибуцию конфиденциальности на основе Debian. Он работает в среде настольного компьютера XFCE. Это’S доступен только в 64-битных версиях. В дополнение к Ubuntu, вы можете попробовать Blackarch Linux. Это распределение является единственным, сделанным для аналитиков безопасности и переписки, с более чем тысячи приложений доступно.

Почему Ubuntu считается шпионским программным обеспечением?

Свободные защитники программного обеспечения назвали Ubuntu как Spyware после того, как президент Free Software Foundation Ричард Сталлман заявил, что отправляет данные своему производителю, канонику. Затем программное обеспечение использует эту информацию, чтобы показать вам объявления из таких мест, как Amazon. Однако это’Стоит отметить, что пользователи Ubuntu так же безопасны, как и пользователи Windows. На самом деле, ваше поведение и привычки имеют мало отношения к операционной системе, которую вы используете.

Несмотря на то, что вы можете найти ряд способов защиты вашей конфиденциальности и сделать свой компьютер более безопасным, наиболее важным шагом является убедиться, что ваша операционная система обновляется. У Ubuntu в нем есть код сторожевого пса, который отправляет строку поиска на канонические серверы. Эта информация затем используется для обслуживания вам объявлений на основе истории вашего поиска. Несмотря на то, что Фонд свободного программного обеспечения говорит, что информация является анонимной, некоторые люди все еще могут быть обеспокоены их конфиденциальностью.

Есть ли шпионские программы на Linux?

Лучший способ определить, заражен ли ваш компьютер Spyware – это сравнить свою операционную систему с бесплатной ОС. Если он соответствует, то Spyware присутствует. Однако это не конец истории. Некоторые типы шпионских программ трудно обнаружить. Общий подход к удалению шпионских программ заключается в том, чтобы установить систему из авторитетного источника и изменить ваши пароли, чтобы сохранить ваши данные в безопасности. Это хорошее начало, но вы можете обнаружить, что этого недостаточно.

Основная архитектура Linux затрудняет хакеры проникнуть в операционную систему. Большинство вредоносных программ Linux сосредоточено на майнинге криптовалют и создании ботнетов DDOS. Но недавно исследователи из Intezer Labs обнаружили новую килограмму, которая нацелена на системы Linux. Дублировано “Vilgnome,” Это вредоносное ПО может украсть файлы и скриншоты, слушать аудиозаписи и загружать более вредоносные модули.

Читайте также: как установить приложения на моем TCL Linux TV?

Как мне перестать шпионить за Ubuntu?

Если вы хотите помешать Ubuntu от шпионажа на вас, есть несколько способов сделать это. Вы можете сделать модифицированную версию или установить дистрибуцию GNU/Linux. Это удалит шпионаж, но большинство свободных разработчиков программного обеспечения, вероятно, просто покинут эту идею. Но тот факт, что каноническое позволяет это наблюдение, не делает’это сделай это хорошей идеей. Позволять’посмотрите на причины, почему.

Одной из наиболее заметных причин удаления Ubuntu с вашего компьютера является его код наблюдения. Ubuntu использует эти коды для отправки поисков на серверы своего разработчика вверх по течению, Canonical. Если вы’Заинтересован в запуске нового компьютера или готовы оплатить услуги поддержки, Ubuntu, вероятно, является лучшим вариантом. Однако, если вы’Повторный поиск альтернативы Windows, которая все еще хорошо функционирует и выглядит как XP, вы можете попробовать мяту.

Кроме того, вы можете отказаться от сбора данных, установив специальное программное обеспечение. Как только вы’я скачал ОС, ты’LL будет представлен экраном, на котором вы можете выбрать, хотите ли вы отправить информацию о операционной системе на сервер. Это’S лучше всего отключить сервер, если вы надете’Не хочу, чтобы ОС собирала ваш IP -адрес или хранил его на своих серверах. Если у вас есть учетная запись на одном из этих веб -сайтов, вы’сможет изменить эти настройки и не дать Ubuntu шпионить за вами.

Приложения из Ubuntu Software Safe?

Один из наиболее распространенных вопросов о системах Linux – это “Приложения из Ubuntu Software Safe?” Ответ на этот вопрос – громкий “да!” Самые продвинутые пользователи Linux знакомы с этим вопросом, и подавляющее большинство из них не уверены в безопасности приложений, загруженных из официальных репозитории. К счастью, есть несколько альтернатив использованию магазина приложений на основе Windows, включая программный центр Ubuntu. Эта альтернатива объединяет графический интерфейс и интерфейс командной строки. Тем не менее, Ubuntu не для всех, и пользователям может понадобиться помощь в навигации по системе.

Читайте также: как удалить VS Code Linux?

Во -первых, пользователи должны проверить исходный код программного обеспечения, которое они планируют при установке. Хотя большая часть программного обеспечения Ubuntu проверяется каноническим, некоторые из них не. Эти программы могут содержать вирусы, и вы должны установить только программное обеспечение из надежных источников. Программное обеспечение, которое вы устанавливаете, также протестируется на функциональность и безопасность, прежде чем загружать в репозиторий Ubuntu. Кроме того, проверьте репутацию любого периферийного программного обеспечения перед его установкой. Чтобы обеспечить его безопасность, сначала протестируйте его в отдельной системе.

Почему Ubuntu безопаснее Windows?

В то время как Windows является самой популярной настольной операционной системой на рынке, Linux имеет много преимуществ. Его небольшая пользовательская база затрудняет заражение вредоносным программным обеспечением. Напротив, злоумышленники предпочитают заражать как можно больше компьютеров, чтобы меньше пользователей, тем безопаснее система. У Linux есть встроенные инструменты безопасности, а регулярные обновления безопасности доступны. Несмотря на эти преимущества, Windows далеко от самой безопасной операционной системы.

Во -первых, код Linux – это открытый исходный код, что означает, что тысячи людей контролируют его. Из -за этого злые вставки кода должны были бы пройти мимо тысяч администраторов, чтобы пробиться в вашу систему. По сравнению с этим, код Windows защищен проприетарными уровнями кода. Хакеры занимают больше времени, чтобы рассмотреть эксплойты, и они получают больше времени, чтобы нанести ущерб. По этой причине Ubuntu безопаснее Windows.

Кроме того, Windows не относится к вашей конфиденциальности серьезно. Большая часть его навязчивого поведения не отключена по умолчанию. Тем не менее, есть некоторые настройки, которые вы можете изменить позже. Ubuntu’S Системная информация настройка менее обширной, чем Windows’с. Если ты не ДОН’Т Хочу поделиться им с Microsoft, вы можете отключить сбор данных в Ubuntu. Это предотвратит любой сбор данных. Служба телеметрии в Windows является еще одним примером. Эта услуга отправляет подробную информацию о ваших шаблонах использования в Microsoft.

Другие сообщают об этом объявлении

сообщить об этом объявлении

У Ubuntu все еще есть шпионское послание?

Обновлено: 13 июня 2015 г

Несколько недель назад этот титул использовался некоторым парнем, а затем связан Softpedia, создавая немного эмоционального и технологического сена.

После того, как вы рассказали вам все, что вам нужно знать о безопасности, рассказали о АНБ, недавнем множестве уязвимостей программного обеспечения, обещающей бубонной чумы в цифровой форме, и некоторые другие темы, которые заставляют нас пот, пришло время для еще одной дозы, посвященной дедуамедо для вас. Другими словами, позвольте мне помочь вам успокоиться. Пожалуйста следуйте за мной.

Фотография Марка была сделана из Википедии; Лицензирован в соответствии с CC-BY 2.0.

Оригинальная часть

В нескольких быстрых предложениях автор считает, что Ubuntu не является безопасной операционной системой, потому что Canonical возглавляет Джейн Силбер, которая раньше была работником общей динамики, что означает, что она была вовлечена в разведывание и сбор информации, а это означает, что Ubuntu была скомпрометирована.

Затем автор вступает в то, что наличие программного обеспечения с открытым исходным кодом означает, что вы в безопасности, можете ли вы доверять компилятору GCC, используемому каноническим, и утверждает, что нет причин предположить, что скомпилированные исполняемые файлы, используемые в Ubuntu. И вот где я собираюсь сосредоточить свою дискуссию.

Почему это не так

Во -первых, нет причин предположить, что двоичные файлы поступают из другого источника, чем общедоступный набор. Ученые отложили теории, а затем они проверяют их. Во всех практических целях, эмоциональная часть того, может ли Ubuntu, можно или не может быть доверяем, полностью не относится. Другими словами, если Зак или тот, кто чувствует себя каноническим, это злодее, принесите некоторые доказательства, парень.

В реальной жизни аналогия будет сказать, что: нет никаких оснований предполагать, что Марк Шаттлворт не убил людей топором. Нет. Это не так, как это работает. И до тех пор, пока его вина не была явно доказана, он невиновен, как и каноническое. Вот почему вся эта вещь просто ненужная драма. Чтобы помочь вам понять вещи немного лучше, давайте пройдемся через сборник и то, как это работает.

• Шаг 1: Вы берете себя компилятором.
• Шаг 2: Вы берете себе немного исходного кода.
• Шаг 3: Вы устанавливаете среду сборки (E.г. Debian, более старая версия Ubuntu).
• Шаг 4: Вы составляете двоичные файлы и предлагаете их как пакеты.

Если вы хотите поставить под угрозу систему со скрытыми бэкдорами, то у вас есть два основных варианта: 1) Легко, вы можете использовать источники, в которых добавлены дополнительный код в них 2). Вы можете использовать скомпрометированный компилятор, который добавляет свой собственный мусор в составленный код.

Почему второе так сложно, вы можете спросить? Ну, есть миллиард причин. GCC – чрезвычайно сложный кусок кода, и он соответствует ядру с точки зрения того, насколько деликатные вещи на самом деле. Крошечные изменения могут иметь все значение в мире, особенно если вы работаете с модулями ядра.

Как вы можете проверить код

Во всяком случае, давайте будем практичными. Скажем, у вас есть код, основной.в. Вы хотите скомпилировать это. Вы можете явно использовать GCC, или вы можете использовать Makefile. В любом случае, у вас будет скомпилированный двоичный файл в качестве вывода. Есть несколько уникальных вещей о скомпилированном бинарне, которые вы можете проверить. Честно говоря, мы обсудили это вполне и глубоко в моих хакерских статьях номер три и четыре. К остроумию:

Строки

Строки – очень полезная команда, которая может вытащить все печатные символы из двоичных файлов. Это может быть довольно полезно, если вам нужно знать потенциальные метаданные, такие как версии компилятора, параметры компиляции, автора и т. Д. Действительно, это первый шаг в получении уникальной подписи для составленного бинарного файла.

Бинарные символы

Используя такой инструмент, как NM, вы можете осмотреть различные разделы внутри двоичных файлов и получить бинарные символы. Этот инструмент специально разработан для работы с исполняемым форматом файла, который типичен на Linux.

Например, флаг -B позволяет вам получить символы для ненициализированных глобальных переменных в разделе данных, также известных как BSS. -C позволяет вам запросить общие символы, или, скорее, ненициализированные данные. В приведенном ниже примере нет никакого доступного, потому что эта общая библиотека раздет.

Однако, если вы запросите с флагом -d, вы получите символы в разделе инициализированных данных.

Это дает вам еще больше знаний и информации о том, что содержит любой скомпилированный код. А так как вывод бывает как простой текст, вы всегда можете использовать его для сравнения между подозрительными и нетронутыми файлами.

Читать

Этот инструмент также довольно мощный, поскольку он позволяет вам видеть всю структуру составленного двоичного файла, включая все символы, разделы, инициализированные и неонициализированные переменные, флаги компиляции, все. Другими словами, вы действительно можете посмотреть на бинар, даже если вы не знаете, что он должен делать. И действительно, вы получаете всю информацию, которую хотите.

Objdump

Аналогичным образом, Objdump может использоваться для сброса информации из объектных файлов. Мы делали это раньше, когда мы проанализировали дампы памяти ядра, и мы смогли разобрать объекты ядра и пройти через код. Опять же, даже если вы не полностью понимаете, что должен делать бинар.

Теперь сравнение

Хорошо, давайте предположим, что вы подозреваете, что Ubuntu испорчен. Это означает, что вы не можете доверять какому -либо бинарному запуску в системе, и ядро, вероятно, предоставит ложную информацию. Не беспокойся. Скопируйте файлы подозреваемых в федору или ящик OpenSuse, и сбросите всю необходимую информацию. Вы также получите все компиляционные флаги таким образом.

Теперь возьмите источники и компилируйте их так же, как это делает канонические, используя ту же среду сборки. Предположительно, вам понадобятся более старые версии Ubuntu, чтобы иметь возможность сделать это, что ставит нас в небольшое место, потому что мы могли бы предположить, что они тоже скомпрометированы. Тем не менее, мы можем воспроизводить указанную среду сборки в полном объеме на Debian Box. Это просто требует немного работы, но давайте останемся с Ubuntu.

Но мы можем решить это. Обычно, чтобы скомпилировать одну версию операционной системы Canonical, вы делаете это на более старом (N-1). Например, Ubuntu Vivid, скорее всего, была скомпилирована на утопике, и таким же образом, утопический был составлен на верных. Мы можем вернуться в тот день, когда Ubuntu не существовало, и это был чистый Debian. На самом деле, мы также можем проверить, были ли некоторые из пакетов Debian переносятся без каких -либо изменений, поскольку эти два дистрибуции в основном бинарны. На самом деле, это может сэкономить нам некоторую тяжелую работу и даст шанс какого -либо непослушного фальсификации на стороне Canonical еще ниже.

Вернитесь, затем начните компиляцию. В конце концов, вы будете скомпилировать Ubuntu или его части из источников. Сравните объекты. Даже простого md5sum достаточно. Они разные? Вот и ты. Проблема решена, ответил Риддл, загадочная демистифицированная. Как всегда, самый золотой совет всех, связанный ранее, но мне действительно нужно было:

Теперь реальный мир

Ubuntu используется миллионами людей. Он развернут в сотнях центров обработки данных по всему миру, с огромным местом рабочих столов, рабочих станций, серверов и приборов. Тысячи инженеров, ученых и опытных системных администраторов управляют Ubuntu Daily. И все же по какой -то причине, несмотря на строгие ИТ -практики, сетевую безопасность и еще много чего, все они тупые, и ни один из них не смог найти какую -либо следу Ubuntu Backdoor, и все же случайный блоггер имеет все могущественные данные в его руках. Это возможно, но маловероятно. Закон большого количества предписывает это.

Более того, почему никто не произвел каких -либо убедительных доказательств, которые будут инкриминировать канонические? Думаю об этом. Даже простой маленькой сетевой трассировки было бы достаточно, чтобы начать обсуждение, несколько неуместных системных вызовов и еще много чего. Вы всегда можете отслеживать трафик на уровне коммутатора и маршрутизатора, поэтому даже если скомпрометированная система маскирует свою активность от своих пользователей, она не может сделать это с другими устройствами вокруг нее.

Больше чтения

Несколько более твердая мифа, вы почувствуете, как Рэмбо:

Использование Linux по неправильным причинам

Заключение

Я не против немного противоречий. Это хорошее умственное упражнение. Особенно, когда люди сходят с ума из -за того, что делает Microsoft, мои любимые, а затем теории заговора Linux, моя еще более любимая тема. Однако, насколько мы хотим, чтобы эти маленькие истории были нашим вещам Джейсона Борна, они действительно просто пустые, бессмысленные сказки, которые связаны с эмоциями и отсутствием знаний, что, кажется, имеет место практически для всех и любой теории заговора, включая чужой дерьмо.

Вы можете сказать, Dedoimedo, посмотрите, что делает АНБ, это означает, что заговоры верны. Неа. Там нет никакого взлома, просто куча приборов MITM, посаженных внутри центров обработки данных с соответствием от хостов, что просто показывает, насколько сложно получить цифровую информацию в больших масштабах. Должен заставить вас чувствовать себя расслабленным и уютным внутри. И то же самое относится к каноническому и Ubuntu. Вы можете не согласиться с их бизнесом, вам могут не понравиться вовлеченные люди, но в конце концов, это просто Linux, составленный такими людьми, как вы и я, у которых нет скрытых мотивов или иллюминатов. О, я не упомянул, что Canonical не является американской компанией? Были сделаны. Наслаждайтесь вашим интернетом.

Это данные, которые Ubuntu собирает о вашем компьютере

Мы были первыми, кто сообщил о Ubuntu’S планирует собрать метрики системы в новых установках 18.04 LT.

И я’Будьте честны: когда я впервые услышал о плане (тайно через кодовый коммит, на случай, если вы’Повторно), я немного волновался.

Этот “Помогите улучшить Ubuntu” Страница читает:

“Ubuntu может сообщить об информации, которая помогает ее улучшить. Это включает в себя такие вещи, как компьютерная модель, какое программное обеспечение установлено, и приблизительное место, которое вы выбираете.”

По умолчанию выбирается поле для выбора (“Да, отправьте системную информацию в каноническую”) но вы можете легко отказаться (“Нет, Дон’t Отправить системную информацию”) Если вы хотите продолжить вычисления на частном порядке.

Размещение “уклоняться” Перевернуть в приложении Wbuntu Welcome – правильная идея.

Во -первых, я’М в целом нетерпеливо, когда я устанавливаю Ubuntu. Я скоро пережил любые экраны, которые становятся передо мной в тщетной надежде достичь “теперь установка” экран как можно скорее. Если бы переключатель имел отказа’D пропустил это.

Во -вторых, не все, кто использует Ubuntu Установка Ubuntu. Вы можете купить ноутбуки, предварительно загруженные Ubuntu, предварительно подготовленные устройства предоставляются братьям и сестрам и т. Д.

Позволяя пользователь И не установщик, чтобы решить, должны ли системы системных данных отправлены в цифровой эфир.

Здесь’S мой системный отчет

Это’В важном, чтобы подчеркнуть, что не идентифицируемые пользователем данные не собираются или отправляются на канонические. Нет имен пользователей учетной записи, нет Ubuntu Single вход Детали, без IP -адресов, ничего.

В отчете, собранном в моей системе, запросил следующие области:

Снова; Нет имени пользователя, нет IP -адреса, нет локали, нет списка программного обеспечения или драйверов, которые я включил. Точно так же, как информация о системе, которую я желаю показать на экране, показывающий инструмент «Информация о системе» Неофчеч.

Поддерживать плотную перевод означает, что никто не может приписать системный отчет ни одному, в частности, в частности.

С личными данными вне объема инструмента там’Драгоценная маленькая причина, почему ты был бы’Т хочу принять участие.

В конце концов, узнавая больше об оборудовании и системах, которые мы все разработчики Ubunt.

Ubuntu Learning из пользовательской базы.

Вы примете участие в этой диагностической отчетности системы Ubuntu System? У вас есть опасения по поводу собранных данных? Позвольте нам (и другим читателям) знать в комментариях ниже.

Главная / Функция / Это данные, которые Ubuntu собирает о вашем ПК