Privacy - Wat niemand over je mag weten

Ubuntu popularity-contest

26-04-2016, 13:56 door Valheru, 34 reacties
Het valt mij net op dat de nieuwe Ubuntu (16.04 LTS) standaard de package populairty-contest installeert.

Een keer per week stuurt dit pakket middels een cronjob een lijst met packages die geïnstalleerd zijn op je machine naar de site popcon.ubuntu.com. Deze package wordt ook geïnstalleerd bij een kale install met alleen server tools en ssh server aangevinkt.

Op zijn zachtst gezegd vind ik dit een privacy issue, vooral omdat de communicatie met de achterliggende website via http of e-mail gaat zonder enige vorm van encryptie. In de FAQ meld Ubuntu zelf ook dat dit eventueel een security issue kan zijn.

Ik snap niet waarom deze package automatisch mee geïnstalleerd wordt als ze zich al bewust zijn van de security issue...
Reacties (34)
26-04-2016, 14:15 door Ron625
Het programma zegt zelf:
The popularity-contest package sets up a cron job that will periodically anonymously submit to the Ubuntu developers
statistics about the most used Ubuntu packages on this system.
This information helps Ubuntu make decisions such as which packages should go on the first CD.
It also lets Ubuntu improve future versions of the distribution so that the most popular packages are the ones which are installed automatically for new users.
26-04-2016, 14:24 door Valheru
Ja dat had ik gelezen. Ik zou alleen verwachten dat je tijdens de installatie de vraag krijgt of je hier aan mee wilt doen, net zoals Debian dat bij mijn weten doet, i.p.v. dat ze al voor je beslissen dat je hier aan mee doet zonder enige melding.
26-04-2016, 15:16 door Anoniem
Lijkt mij idd ook niet zo netjes. Vergelijkbaar met Windows 10 zou ik zeggen.
Maar na 1 google-zoek opdracht zag ik dat het ook al in 14.04 zat.
https://www.howtoinstall.co/en/ubuntu/trusty/popularity-contest?action=remove

System > Administration > Software Sources.
In tab "Statistics" uncheck "Submit statistical information".
26-04-2016, 15:29 door Valheru
Ik zie inderdaad dat hij in 14.04 ook zit.
Andere conclusie die ik samen met mijn collega bereikt heb is dat in de default.con (/usr/share/popularity-contest/defautl.conf) staat:
PARTCIPATE="no"

Dat maakt het meteen minder erg maar dan zie ik het nut niet van default mee installeren in. Ik zou me fijner voelen bij een vraag i.p.v. een default install en het dan default disablen...

P.s. we hebben het hier over server installs zonder grafische omgeving dus ik opt voor een apt-get purge popularity-contest ;)
26-04-2016, 19:58 door Anoniem
Door Valheru:
P.s. we hebben het hier over server installs zonder grafische omgeving dus ik opt voor een apt-get purge popularity-contest ;)

Server installs zonder grafische omgeving en dan Ubuntu??? Echt?
Debian vraagt tijdens de install of je dit pakket wilt installeren, maar ik snap best dat de Ubuntu mensen dat weg gehaald
hebben om de net van Windows overgekomen gebruiker niet in verwarring te brengen tijdens de install.
27-04-2016, 01:10 door vanegmond
NU wilde ik net Ubuntu 16.4 installeren op een oude pc en die
alléén voor bankzaken gebruiken.
En af en toe wat radiozenders beluisteren-Radio 1-2 en ClassicFM

Mijn vraag;
Is het aanwezig zijn van het package populairty-contest onveilig
voor wat ik van plan ben ?
27-04-2016, 02:22 door Anoniem
Ubuntu neemt het niet zo nauw met privacy

https://fixubuntu.com/
https://www.eff.org/deeplinks/2012/10/privacy-ubuntu-1210-amazon-ads-and-data-leaks

Natuurlijk, als je een browser zoals Mozilla Firefox installeert, dan wordt ook enorm veel teruggestuurd/geregistreerd. Dat doet niet onder voor Windows 10.

Ik begrijp de populariteit van Ubuntu over Debian niet zo. Wat is het voordeel?
27-04-2016, 02:52 door Anoniem
De engelse ubuntu wiki geeft dit:
onschadelijk > https://help.ubuntu.com/community/UbuntuPopularityContest

maar de Debian installatie kent dit ook, en heeft misschien een duidelijkere uitleg,
http://popcon.debian.org/

om uw eigen contest te zien, open terminal: " popularity-contest | less "
dit kan een minuut of wat duren.
27-04-2016, 06:15 door Anoniem
Standaard in Debian, dus niet zo raar. Verwijder gewoon de package, of doe 'dpkg-reconfigure popularity-contest'.
27-04-2016, 08:03 door Anoniem
Niet netjes van ze, gemakkelijk op te lossen:

apt-get purge popularity-contest
27-04-2016, 12:09 door [Account Verwijderd]
[Verwijderd]
27-04-2016, 12:33 door Anoniem
lijkt wel op Windows 10....... Alleen nu ziet iedereen het weer net even anders..... Nu is het in eens niet zo groot probleem
27-04-2016, 12:36 door Anoniem
Sinds Ubuntu meer en meer bij Canonical onder de vleugels kwam is privacy een issue geworden. Het begon al met initieel doorsturen van gegevens naar een derde party. Na veel protest is dit gestopt maar het heeft bij mij het vertrouwen in Ubuntu/Canonical geheel om zeep gebracht,.. Ik heb nog geen goed andere alternatief, en draai nog een 10.04 LTS en een 12.04 LTS,... iemand andere aanbevelingen?
27-04-2016, 12:42 door Anoniem
Ubuntu geeft standaard ook gevens door over aangesloten devices, disk space en hoeveel programma's er draaien.
Wel uit te zetten maar ook weer niet netjes.

Het voordeel van Ubuntu, het is een distro die eenvoudig te installeren en compleet is. Vanwege de populariteit is er ook veel informatie en documentatie te vinden indien men problemen heeft.
27-04-2016, 15:57 door Anoniem
Door Anoniem: lijkt wel op Windows 10....... Alleen nu ziet iedereen het weer net even anders..... Nu is het in eens niet zo groot probleem

Nou nou, W10 gaat wel een paar mijl verder dan Ubuntu en het is wel degelijk een probleem en niet netjes van Ubuntu.
Het voordeel is dat je er bij Ubuntu gemakkelijk vanafkomt, bij W10 never nooit, dat wat je nu uitzet staat morgen na een patchronde weer vrolijk aan, dat is bij Ubu absoluut niet het geval, ook OS-X maakt het niet zo bont als W10.
27-04-2016, 18:56 door Anoniem
Ik heb nog geen goed andere alternatief, en draai nog een 10.04 LTS en een 12.04 LTS,... iemand andere aanbevelingen?
Alternatief ? Ligt er maar aan wat je er mee doet.
Maar Linux Mint schiet komt als eerste bij mij op.
En anders kijk je even op http://distrowatch.com/
27-04-2016, 20:00 door sloepie - Bijgewerkt: 27-04-2016, 20:27
Door Anoniem: Ik heb nog geen goed andere alternatief, en draai nog een 10.04 LTS en een 12.04 LTS,... iemand andere aanbevelingen?

Ik zou zeggen probeer Kubuntu 16.04 LTS eens of bekijk eerst eens de reviews op youtube https://www.youtube.com/watch?v=LYph8PsgaGQ (N.B. Als deze review je te flitsend gaat, zet dan de snelheid in youtube op 0,5 en de muziek uit) of https://www.youtube.com/watch?v=BXPshBkHX2c

Kubuntu 16.04 met plasma is werkelijke een beauty. Ik heb het net op een testmachine uitgeprobeerd want in versie 15.10 zaten nog veel bugs. Maar die lijken er nu toch wel te zijn uitgestreken. Kubuntu 16.04 is zeer compleet en heeft naar mijn mening alles waar een modern OS over moet beschikken.

Ik ben dan ook dusdanig van Kubuntu 16.04 onder indruk geraakt dat ik nu mijn systeem van Linux Mint naar Kubuntu ga overzetten.

Veel succes
28-04-2016, 01:55 door vanegmond
Door vanegmond: NU wilde ik net Ubuntu 16.4 installeren op een oude pc en die
alléén voor bankzaken gebruiken.
En af en toe wat radiozenders beluisteren-Radio 1-2 en ClassicFM

Mijn vraag;
Is het aanwezig zijn van het package populairty-contest onveilig
voor wat ik van plan ben ?

Zou iemand dit willen en kunnen beantwoorden ?

Of is dit de oplossing en is dat genoeg om veilig te bankieren ?

Gisteren, 06:15 door Anoniem
Standaard in Debian, dus niet zo raar. Verwijder gewoon de package, of doe 'dpkg-reconfigure popularity-contest'.
Reageer met quote
Gisteren, 08:03 door Anoniem
Niet netjes van ze, gemakkelijk op te lossen:

apt-get purge popularity-contest
28-04-2016, 02:06 door Anoniem
Ik gebruik nu:

Microsoft Ubuntu Linux Build 16.04

Staat een review van op YouTube. Hoef niet meer te dual booten. Microsoft heeft grote bedragen aan Ubuntu Canonical overgemaakt, en een belang van Mark Shuttleworth overgenomen. Sadya Nadella van Microsoft heeft uitgelegd volledig open te staan voor open source integratie in Windows.

Jullie zullen inmiddels ook al werkende demo's hebben gezien, maar ook X en binnenkort Wayland draaien in principe al.

Erg fijn product. Je hebt wel een legale Windows 7 key of hoger nodig, en het liefst zit die key in de UEFI.
28-04-2016, 12:03 door Anoniem
Door Anoniem: Ik gebruik nu:

Microsoft Ubuntu Linux Build 16.04 Je hebt wel een legale Windows 7 key of hoger nodig, en het liefst zit die key in de UEFI.

WTF. Je hebt dus een legale Windows key nodig om Microsoft Ubuntu Linux te kunnen draaien! Alleen al de naam Microsoft Ubuntu. Om te kotsen. Waarom laat je je in vredesnaam vrijwillig door Microsoft beperken in welke Linux distro je gebruikt en moet je daarvoor bovendien een Windows key hebben?

Dan kan je veel beter de zaak omdraaien en Windows op Ubuntu of willekeurig elk andere Linux distro in Virtualbox draaien, of omgekeerd Ubuntu op Windows als je pertinent niet zonder Windows kan. (bijvoorbeeld voor je werk).

Zeker als je Windows 10 gebruikt. Als je dat in Virtualbox op Linux draait kan Microsoft tenminste niet meegluren bij alles wat je doet.

Bovendien kan je dan om het even welke Linux distro gebruiken als je eens wil switchen.
28-04-2016, 12:47 door Ron625
Door vanegmond: NU wilde ik net Ubuntu 16.4 installeren op een oude pc en die
alléén voor bankzaken gebruiken.
En af en toe wat radiozenders beluisteren-Radio 1-2 en ClassicFM

Mijn vraag;
Is het aanwezig zijn van het package populairty-contest onveilig
voor wat ik van plan ben ?
Ubuntu is veilig, volgens de Engelse overheid zelfs de veiligste.
Wat wordt verzonden is ge-anonimiseerd en niet aan een gebruiker te koppelen, ook worden er geen toets-aanslagen doorgegeven.
28-04-2016, 20:14 door [Account Verwijderd]
[Verwijderd]
28-04-2016, 20:43 door Anoniem
Door vanegmond:
Door vanegmond: NU wilde ik net Ubuntu 16.4 installeren op een oude pc en die
alléén voor bankzaken gebruiken.
En af en toe wat radiozenders beluisteren-Radio 1-2 en ClassicFM

Mijn vraag;
Is het aanwezig zijn van het package populairty-contest onveilig
voor wat ik van plan ben ?

Zou iemand dit willen en kunnen beantwoorden ?

Of is dit de oplossing en is dat genoeg om veilig te bankieren ?

Ubuntu out of the box is veilig genoeg voor wat OT ermee wil doen.
Het is echter beter om nog wat extra stapjes te nemen zoals populairty-contest eraf gooien en bij Security het delen van wat info uit te zetten. Tevens zou ik b.v. chromium-browser installeren en hiervoor gebruiken, ook eventueel wat bij-tunen.
28-04-2016, 22:10 door Anoniem
Als je communicatie naar ubuntu onderschept kan worden, is popu contest de laatste van je problemen. Storm in glas water.
29-04-2016, 04:43 door vanegmond
Gisteren, 12:47 door Ron625

Ubuntu is veilig, volgens de Engelse overheid zelfs de veiligste.
Wat wordt verzonden is ge-anonimiseerd en niet aan een gebruiker te koppelen, ook worden er geen toets-aanslagen doorgegeven.

Gisteren, 20:43 door Anoniem , Ubuntu out of the box is veilig genoeg voor wat OT ermee wil doen.
Het is echter beter om nog wat extra stapjes te nemen zoals populairty-contest eraf gooien en bij Security het delen van wat info uit te zetten. Tevens zou ik b.v. chromium-browser installeren en hiervoor gebruiken, ook eventueel wat bij-tunen.

Okay, bedankt Ron 625 en Anoniem.
Ik gebruik nu Firefox op Linux Mint 17.1 met Abp Blocker, Non script en WOT.
Versie 45.0.2 FF update tot nu toe niet, naar 46.0
https://www.mozilla.org/en-US/firefox/46.0/releasenotes/
Geprobeert via archiefbeheer en dan uitpakken maar dat hielp niks.
Dus beter ook Chromium hier op zetten en op de Ubuntu 16.4.
29-04-2016, 14:07 door Ron625
Door vanegmond:
Versie 45.0.2 FF update tot nu toe niet, naar 46.0
Ook in Ubuntu 16.10 zit nog 45.0.2.
Maar ook FireFox is m.i. vele malen veiliger dan IE ...........
29-04-2016, 14:21 door Illnl
Dus bij Ubuntu kijken we rustig naar hoe het in elkaar steekt, maar bij Microsoft Windows gaan ineens alle logica het raam uit in paniek omdat er een homecalling is?

Lekkere dubbele standaarden jongens!
Security minded zei u?

Ik zie verweren, argumenten en alles hierboven, was men maar op dit net zo kritisch als op Windows.

Dit soort zaken zorgen er iedere keer weer voor dat ik linux gebruikers/beheerders als apart volk zie.
29-04-2016, 14:35 door golem - Bijgewerkt: 29-04-2016, 14:36
Door Illnl: Dus bij Ubuntu kijken we rustig naar hoe het in elkaar steekt, maar bij Microsoft Windows gaan ineens alle logica het raam uit in paniek omdat er een homecalling is?

Lekkere dubbele standaarden jongens!
Security minded zei u?

Ik zie verweren, argumenten en alles hierboven, was men maar op dit net zo kritisch als op Windows.

Dit soort zaken zorgen er iedere keer weer voor dat ik linux gebruikers/beheerders als apart volk zie.
Ook hier is men kritisch over, maar je vergelijking met Windows gaat mank.
Ubuntu is duidelijk over wat is, wat het doet etc in tegenstelling tot Microsoft
Blijkbaar staat het standaard niet aan, werderom in tegenstelling tot Windows 10.
Het is gemakkelijk te verwijderen en komt niet automatisch terug ...

Als je Linux gebruikers als apart volk ziet ligt dat toch echt aan jezelf, niet aan de Linux gebruikers.
29-04-2016, 14:42 door Ron625
Door Illnl:
Dit soort zaken zorgen er iedere keer weer voor dat ik linux gebruikers/beheerders als apart volk zie.
Het is ook een apart volk, het zijn n.l. geen kudde schapen die blind een bedrijf volgen!
29-04-2016, 15:21 door Illnl
Door Ron625:
Door Illnl:
Dit soort zaken zorgen er iedere keer weer voor dat ik linux gebruikers/beheerders als apart volk zie.
Het is ook een apart volk, het zijn n.l. geen kudde schapen die blind een bedrijf volgen!

Blijkbaar een gevoelig snaartje geraakt.
Homecalling is homecalling, welk OS het ook doet.

Alsof linux zo heilig is:
http://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/
http://arstechnica.com/information-technology/2012/12/richard-stallman-calls-ubuntu-spyware-because-it-tracks-searches/
http://askubuntu.com/questions/135602/i-have-permanent-connections-to-canonical-servers-what-are-they-for-and-how-can

Ik volg liever een bedrijf dan een community driven development.

Als je de reacties zo ziet, dan krijg ik het leave britney alone gevoel een beetje... ( dat youtube filmpje ).
29-04-2016, 16:05 door Ron625 - Bijgewerkt: 29-04-2016, 16:07
Door Illnl:
Homecalling is homecalling, welk OS het ook doet.
Er is een groot verschil in openheid en transparantie, bij Ubuntu (en andere Linux distributies) is makkelijk na te gaan, wat er wordt verzonden en alles is anoniem (dat zijn de voordelen van OpenSource).
Bij Windows is het maar gokken wat er wordt verzonden en gokken of het anoniem is.
v.w.b. Linux-Mint, daar was de website gehackt en werden gebruikers naar een andere server gestuurd, dat heeft niets met Linux hacken te maken, meer met de veiligheid van Wordpress.
Door Illnl:
Ik volg liever een bedrijf dan een community driven development.
Daarover verschillen we dan van mening, ik heb graag inspraak in de ontwikkeling en ik wil de mogelijkheid hebben om e.e.a. te controleren en/of aan te passen.
29-04-2016, 17:10 door Illnl
Door Ron625:
Door Illnl:
Homecalling is homecalling, welk OS het ook doet.
Er is een groot verschil in openheid en transparantie, bij Ubuntu (en andere Linux distributies) is makkelijk na te gaan, wat er wordt verzonden en alles is anoniem (dat zijn de voordelen van OpenSource).
Bij Windows is het maar gokken wat er wordt verzonden en gokken of het anoniem is.
v.w.b. Linux-Mint, daar was de website gehackt en werden gebruikers naar een andere server gestuurd, dat heeft niets met Linux hacken te maken, meer met de veiligheid van Wordpress.
Door Illnl:
Ik volg liever een bedrijf dan een community driven development.
Daarover verschillen we dan van mening, ik heb graag inspraak in de ontwikkeling en ik wil de mogelijkheid hebben om e.e.a. te controleren en/of aan te passen.

Inspraak in de ontwikkeling?
In een wereldwijd verspreidde linux distro?
Als user?
ok!

Je kan bij windows ook zat aanpassen en controleren, soms met extrerne tools maar that's it.

En dat van linux mint neemt het probleem niet weg, je zal en moet het dus constant controleren en zelfs dan kan het fout zijn omdat men tools als AV scanners e.d. gebruikt voor verificatie, welke het dan al gewhitelist hebben....

Dit is een pot en ketel verwijt verhaaltje, enige wat ik hier aan het licht wil brengen is de haat naar microsoft voor dezelfde zaken die linux doet.
29-04-2016, 17:27 door A.J.
Door Illnl:
Door Ron625:
Door Illnl:
Homecalling is homecalling, welk OS het ook doet.
Er is een groot verschil in openheid en transparantie, bij Ubuntu (en andere Linux distributies) is makkelijk na te gaan, wat er wordt verzonden en alles is anoniem (dat zijn de voordelen van OpenSource).
Bij Windows is het maar gokken wat er wordt verzonden en gokken of het anoniem is.
v.w.b. Linux-Mint, daar was de website gehackt en werden gebruikers naar een andere server gestuurd, dat heeft niets met Linux hacken te maken, meer met de veiligheid van Wordpress.
Door Illnl:
Ik volg liever een bedrijf dan een community driven development.
Daarover verschillen we dan van mening, ik heb graag inspraak in de ontwikkeling en ik wil de mogelijkheid hebben om e.e.a. te controleren en/of aan te passen.

Inspraak in de ontwikkeling?
In een wereldwijd verspreidde linux distro?
Als user?
ok!

Je kan bij windows ook zat aanpassen en controleren, soms met extrerne tools maar that's it.

En dat van linux mint neemt het probleem niet weg, je zal en moet het dus constant controleren en zelfs dan kan het fout zijn omdat men tools als AV scanners e.d. gebruikt voor verificatie, welke het dan al gewhitelist hebben....

Dit is een pot en ketel verwijt verhaaltje, enige wat ik hier aan het licht wil brengen is de haat naar microsoft voor dezelfde zaken die linux doet.
Kan je met Windows ook zat aanpassen? Tof zeg, dat wist ik niet! Kun je me de source code even sturen dan ga ik direct aan de slag.
29-04-2016, 23:27 door Anoniem
Ik gebruik nu Firefox op Linux Mint 17.1 met Abp Blocker, Non script en WOT.
Versie 45.0.2 FF update tot nu toe niet, naar 46.0
https://www.mozilla.org/en-US/firefox/46.0/releasenotes/
Geprobeert via archiefbeheer en dan uitpakken maar dat hielp niks.
Dus beter ook Chromium hier op zetten en op de Ubuntu 16.4.

Firefox 45 werkt met GTK2, per versie 46 is GTK3 nodig. Mogelijk heeft het daar iets mee te maken (al weet ik niets van Linux Mint). Ik moest in Puppy Linux een GTK3-pakket installeren om Firefox 46 te kunnen gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.