Ubuntu wil standaard diagnostische data gaan verzamelen
Als het aan de ontwikkelaars van Ubuntu ligt wordt straks standaard bij de installatie van het besturingssysteem diagnostische data over het systeem verzameld, zo heeft Will Cooke, directeur Ubuntu Desktop bij Canonical, op de Ubuntu-mailinglist voor ontwikkelaars aangekondigd.
Het plan is om een checkbox aan het installatieprogramma toe te voegen waarin wordt aangegeven dat Ubuntu diagnostische data zal verzamelen. Deze checkbox zal standaard zijn aangevinkt. De diagnostische data bestaat uit Ubuntu-versie, netwerkverbinding of niet, soort processor, geheugen, schijfgrootte, schermresolutie, videokaartfabrikant en model, computerfabrikant, locatie, installatieduur, of automatisch inloggen staat ingeschakeld, geselecteerde schijflayout, of er bij de installatie software van derden wordt geïnstalleerd, of het downloaden van updates tijdens de installatie staat aangevinkt en of LivePatch staat ingeschakeld of niet.
Verder zou Popcon worden geïnstalleerd om trends in het gebruik van bepaalde packages waar te nemen en wordt Apport zo ingesteld om automatisch geanonimiseerde crashrapportages terug te sturen. Cooke merkt op dat er geen ip-adressen worden verzameld. Het plan is om de data openbaar te maken. De data moet uiteindelijk helpen bij de ontwikkeling van Ubuntu.
Reacties (57)
Net zoals in Nederland
Hier kennen we het princiepe al, proefbalonnetje, wel geen discussie, wel niet invoeren, bij discussie of kritiek op invoeren een tijdje wachten en een hele tijd later alsnog weer invoeren.
Ubuntu was voor microsoft en apple degene die begon met OS tracking.
Dat heeft ze later weer ingetrokken, apple en microsoft zijn het blijven doen waarbij microsoft geen gouden maar een diamanten plaquette heeft op telemetrie en apple flink in het klassement is gedaald en nu recht heeft op een medaille in iets van een edelmetaal dat iets lichter is dan lood.
Direct een opt-in?
Het laat weer zien dat veel ontwikkelaars einig hebben met moraal en realiteit.
Hopelijk is dit een doodsteek voor ubuntu, en een totale kans voor andere distributies om te groeien.
idioten
Hier kennen we het princiepe al, proefbalonnetje, wel geen discussie, wel niet invoeren, bij discussie of kritiek op invoeren een tijdje wachten en een hele tijd later alsnog weer invoeren.
Ubuntu was voor microsoft en apple degene die begon met OS tracking.
Dat heeft ze later weer ingetrokken, apple en microsoft zijn het blijven doen waarbij microsoft geen gouden maar een diamanten plaquette heeft op telemetrie en apple flink in het klassement is gedaald en nu recht heeft op een medaille in iets van een edelmetaal dat iets lichter is dan lood.
Direct een opt-in?
Het laat weer zien dat veel ontwikkelaars einig hebben met moraal en realiteit.
Hopelijk is dit een doodsteek voor ubuntu, en een totale kans voor andere distributies om te groeien.
idioten
"Het plan is om een checkbox aan het installatieprogramma toe te voegen waarin ..."
kijk eens wat een verschil. mooier is het als het opt-in ipv opt-out is!
kijk eens wat een verschil. mooier is het als het opt-in ipv opt-out is!
Ik zou Ubuntu willen adviseren om dit niet te doen, de Linux community laat een distro net zo gemakkelijk vallen en stappen over op iets anders.
Dan maar geen Ubuntu meer gebruiken!!
Het gaat natuurlijk nergens over.
Na 6 jaar Ubuntu te hebben gebruikt wordt het nu tijd om afscheid te gaan nemen.
Vaarwel Ubuntu!!
Het gaat natuurlijk nergens over.
Na 6 jaar Ubuntu te hebben gebruikt wordt het nu tijd om afscheid te gaan nemen.
Vaarwel Ubuntu!!
Genoeg andere prima distro's gebaseerd op Debian Stable. Ben wel benieuwd of dit invloed op Mint gaat hebben.
Door Anoniem: "Het plan is om een checkbox aan het installatieprogramma toe te voegen waarin ..."
kijk eens wat een verschil. mooier is het als het opt-in ipv opt-out is!
kijk eens wat een verschil. mooier is het als het opt-in ipv opt-out is!
Inderdaad beter dan opt-out of zoals bij sommige niet nader te noemen besturingssystemen helemaal niet uitschakelbaar. Maar Ubuntu heeft toch altijd een klein bijsmaakje vergelijkbaar met andere Linux distro's als het op dit soort dingen aankomt.
Door Linux4: Genoeg andere prima distro's gebaseerd op Debian Stable. Ben wel benieuwd of dit invloed op Mint gaat hebben.
en waarom niet gewoon Debian zelf? als in: serieuze vraag (?).Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
Please make this an opt-in rather than an opt-out. This just smells like
a trend towards a Windows/Android installation where you have to unset
gazillions of check boxes to prevent the machine from posting your life
to the vendor. We shouldn't go there.
a trend towards a Windows/Android installation where you have to unset
gazillions of check boxes to prevent the machine from posting your life
to the vendor. We shouldn't go there.
Door Aha: Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
En hoe kan deze data bijdragen tot de ontwikkeling van Ubuntu?
Door Anoniem:
En hoe kan deze data bijdragen tot de ontwikkeling van Ubuntu?
Door Aha: Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!...knip...etc.
En hoe kan deze data bijdragen tot de ontwikkeling van Ubuntu?
Er komt i.t.t. nu zicht op de configuraties in de breedst mogelijke zin waarop Ubuntu en zijn afgeleiden wordt geïnstalleerd, dientengevolge er rekening kan worden gehouden met algemene beperkingen/mogelijkheden die Ubuntu in de toekomst betrouwbaar(der) maakt voor zijn gebruikers.
15-02-2018, 17:50 door
johanw
Nou ja, er zijn gelukkig zat distributies die dat niet doen en die bovendien ook niet geinfecteerd zijn met systemd.
Door Anoniem:
Door Linux4: Genoeg andere prima distro's gebaseerd op Debian Stable. Ben wel benieuwd of dit invloed op Mint gaat hebben.
en waarom niet gewoon Debian zelf? als in: serieuze vraag (?).Omdat het er toch wel een beetje outdated uit ziet als ik eerlijk mag zeggen. Maar b.v. SolydX of SolydK zien er prima uit en Mint Debian edition ook.
Door Anoniem:
En hoe kan deze data bijdragen tot de ontwikkeling van Ubuntu?
Door Aha: Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: Xubuntu
Versie: 16.04.3
Netwerk: Neen
CPU: Intel
RAM: 4GB
Schijf grootte: 250GB
Resolutie: 1280x1024
GPU: Geïntegreerd
OEM: n.v.t.
Locatie: vink ik uit vóór installatie
Tijdsduur installatie: ernstige aantasting van mijn Privacy
Automatisch inloggen: uit
Schijf configuratie: Volledig toegewezen aan Xubuntu
Third Party Software: Ja
Updates installeren gedurende installatie: Ja
LivePatch (Kernel-updates zonder reboot) ingeschakeld ja/neen: Neen
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
En hoe kan deze data bijdragen tot de ontwikkeling van Ubuntu?
Nul komma niks als je het mij vraagt en waarom willen ze dit zonodig weten dan?
Het gaat meer om het principe, Linux gebruikers zijn allergisch voor dit soort verzamelwoede, van het één komt het ander.
Door johanw: Nou ja, er zijn gelukkig zat distributies die dat niet doen en die bovendien ook niet geinfecteerd zijn met systemd.
Daar gaat het helemaal niet over. Wat is je probleem met systemd? En welke distro's zou je aanbevelen?
Geen nieuwe versies van Ubuntu dus meer. Gelukkig zat distributies die dit niet doen...
Door johanw: Nou ja, er zijn gelukkig zat distributies die dat niet doen en die bovendien ook niet geinfecteerd zijn met systemd.
Systemd is even wennen maar je gaat er met geen enkele distro meer aan ontkomen.
Grappig, meeste mensen stappen of werden zelfs aangeraden om over te stappen naar linux vanwege de data collectie van windows. Maar nu doet ubuntu, de bekendste van de linux distributies, dit zelf. Wat een walgelijke praktijken toch weer.
Door Aha: Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: X
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: X
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
Doodvonnis,
Dat kunnen we niet garanderen maar het digitale profielzicht groeit wel.
1 + 1 = 3
De discussie binnen de privacy en security community, waarvan je overigens als bezoeker deels deel uitmaakt, is onder andere dat je bij security en privacy "data" niet moet zien als een berg van verzamelde gescheiden eenheden moet zien die op zichzelf niets betekenen maar je moet realiseren wat dat gezamenlijk gecombineerd kan betekenen voor jouw privacy en security.
Wat je nu post lijkt onbelangrijke data.
Die data lijken op zichzelf te staan net zo zogenaamd onbetekenend als al die andere data die je al op dit forum hebt gezet.
We weten al veel meer over de diverse systemen die je gebruikt, de software die je gebruikt en van sommige systemen heb je al screenshots gedeeld met onder andere je taakbalk en desktop omgeving om een idee te geven van nog meer.
Een vlokje maakt geen sneeuwbui, maar allemaal tezamen wel.
Een stevige sneeuwbui wordt een sneeuwberg, en als die berg maar groeit en groeit loop je de kans dat de voordeur wordt geblokkeerd.
Wat je nu doet is roepen bij het eerste vlokje sneeuw dat er geen sneeuwbui is en dat de berg er niet komt.
Je negeert daarmee wel de kans en de mogelijkheid dat er een sneeuwbui komt, velen houden daar wel rekening mee in deze barre winterse tijden van privacy en security.
Dit soort gedrag kan je naief noemen, of optimistisch, maar er klakkeloos vanuit gaan dat er geen bui ontstaat is misschien niet de beste defence en voorbereiding.
Wat je digitaal weggeeft ben je voorgoed kwijt en je weet niet of die kennis bij andere zich op een goed (fout) moment zich tegen je keert, je weet dus niet of er toch die zware bui op komst is en je ondersneeuwt.
Als ik als Ubuntu maximale winst wil hebben uit datakennis heb ik data nodig.
Als ik jou digitaal wil laten ondersneeuwen heb ik data nodig.
Data verzameling door misbruikers gaat niet in 1 keer maar in vele kleine stapjes, hoe meer je klakkeloos weggeeft hoe makkelijker je het die ander maakt.
Het ligt niet in de verwachting dat er iets fout gaat omdat we allemaal superaardig zijn maar als er iemand ahummetje digitaal dwars wil zitten of zelfs hacken is het mooi meegenomen om te weten op welke systemen zij zich moet richten, versie nummers zijn daarbij ideaal zoeken in de cve list, nu nog dat email adres om te phishen.
Digitale online hygiene door zorgvuldig met data om te gaan is dus heel belangrijk ook als je je niet voor kan stellen wat een ander daar nou aan zou hebben, dat verzint die ander wel voor je. En als je daar dan door schade en schande achter komt ben je te laat.
Daarom uit preventie en piëteit je hele tekst maar niet gequotet en gelakt met {Oei oei!...................} dan kan je je nog bedenken.
:)
Tails doet dit standaard niet!
Privacy afgeleide van debian en ook heel erg bruikbaar.
https://tails.boum.org/
Privacy afgeleide van debian en ook heel erg bruikbaar.
https://tails.boum.org/
Wat funny weer. Zodra Microschoft ook maqar iets doet, schijt men hen hier vol.
Nu gaat Canonneke de fout in, en dan is het allemaal niet zo erg.
Je begint altijd met het visje uit te gooien, en als dan de reacties meevallen, ga je telkens wat verder.
Ach de meeste mensen zijn al zo murw gemaakt, dat er wel niet veel protest gaat komen.
Ik ga mijn heil dan maar zoeken bij Gentoo
Nu gaat Canonneke de fout in, en dan is het allemaal niet zo erg.
Je begint altijd met het visje uit te gooien, en als dan de reacties meevallen, ga je telkens wat verder.
Ach de meeste mensen zijn al zo murw gemaakt, dat er wel niet veel protest gaat komen.
Ik ga mijn heil dan maar zoeken bij Gentoo
Er zal vast wel een manier zijn om dit eruit te gooien met een work out,of zal het wel uit kunnen vinken wanneer je niet die gegevens wil laten verzamelen.
Oeps moet ik me zorgen maken.
Intel dualcore 1.6 ghz 2 GB ram en WD blue 500 gb HD?
OS Lubuntu 17.10 gaat net zo lekker.
Intel dualcore 1.6 ghz 2 GB ram en WD blue 500 gb HD?
OS Lubuntu 17.10 gaat net zo lekker.
Door Anoniem: Oeps moet ik me zorgen maken.
Intel dualcore 1.6 ghz 2 GB ram en WD blue 500 gb HD?
OS Lubuntu 17.10 gaat net zo lekker.
Het is nog maar een plan. Als het door gaat dit systeem uitzetten of een light distro gebaseerd op Debian stable installeren.Intel dualcore 1.6 ghz 2 GB ram en WD blue 500 gb HD?
OS Lubuntu 17.10 gaat net zo lekker.
15-02-2018, 23:07 door
Ron625
Door Anoniem: Wat funny weer. Zodra Microschoft ook maqar iets doet, schijt men hen hier vol.
Nu gaat Canonneke de fout in, en dan is het allemaal niet zo erg.
Canonnical gaat niet de fout in, de data is/wordt zelfs openbaar, dus geen geheimen.Nu gaat Canonneke de fout in, en dan is het allemaal niet zo erg.
Daarbij is het een gratis systeem, daarvoor mogen ze best hardware informatie verzamelen en kijken welke programma's gewild zijn.
ik gebruik *buntu sinds 4.10 (de eerste dus) en blijf het gebruiken.
Ehh Canonneke ging met systemd al de 1ste fout in...
Maar blijf jij t maar lekker gebruiken
Maar blijf jij t maar lekker gebruiken
Ik vind het prima dat Canonical standaard diagnostische data onder Ubuntu wil gaan verzamelen. Dat verzekerd de gehele Linux gemeenschap er van dat men tot in lengte van jaren allerlei afgeschreven en aftandse hardware kan blijven gebruiken. Vanuit het oogpunt van een lange afschrijvingsduur is dat winst. Ook kan de performance of high-end hardware er alleen maar nog beter op worden, gewoon omdat daardoor sneller betere device drivers beschikbaar zullen komen. Dat is ook pure winst.
Door Anoniem:
Doodvonnis,
Dat kunnen we niet garanderen maar het digitale profielzicht groeit wel.
1 + 1 = 3
De discussie binnen de privacy en security community, waarvan je overigens als bezoeker deels deel uitmaakt, is onder andere dat je bij security en privacy "data" niet moet zien als een berg van verzamelde gescheiden eenheden moet zien die op zichzelf niets betekenen maar je moet realiseren wat dat gezamenlijk gecombineerd kan betekenen voor jouw privacy en security.
Wat je nu post lijkt onbelangrijke data.
Die data lijken op zichzelf te staan net zo zogenaamd onbetekenend als al die andere data die je al op dit forum hebt gezet.
We weten al veel meer over de diverse systemen die je gebruikt, de software die je gebruikt en van sommige systemen heb je al screenshots gedeeld met onder andere je taakbalk en desktop omgeving om een idee te geven van nog meer.
Een vlokje maakt geen sneeuwbui, maar allemaal tezamen wel.
Een stevige sneeuwbui wordt een sneeuwberg, en als die berg maar groeit en groeit loop je de kans dat de voordeur wordt geblokkeerd.
Wat je nu doet is roepen bij het eerste vlokje sneeuw dat er geen sneeuwbui is en dat de berg er niet komt.
Je negeert daarmee wel de kans en de mogelijkheid dat er een sneeuwbui komt, velen houden daar wel rekening mee in deze barre winterse tijden van privacy en security.
Dit soort gedrag kan je naief noemen, of optimistisch, maar er klakkeloos vanuit gaan dat er geen bui ontstaat is misschien niet de beste defence en voorbereiding.
Wat je digitaal weggeeft ben je voorgoed kwijt en je weet niet of die kennis bij andere zich op een goed (fout) moment zich tegen je keert, je weet dus niet of er toch die zware bui op komst is en je ondersneeuwt.
Als ik als Ubuntu maximale winst wil hebben uit datakennis heb ik data nodig.
Als ik jou digitaal wil laten ondersneeuwen heb ik data nodig.
Data verzameling door misbruikers gaat niet in 1 keer maar in vele kleine stapjes, hoe meer je klakkeloos weggeeft hoe makkelijker je het die ander maakt.
Het ligt niet in de verwachting dat er iets fout gaat omdat we allemaal superaardig zijn maar als er iemand ahummetje digitaal dwars wil zitten of zelfs hacken is het mooi meegenomen om te weten op welke systemen zij zich moet richten, versie nummers zijn daarbij ideaal zoeken in de cve list, nu nog dat email adres om te phishen.
Digitale online hygiene door zorgvuldig met data om te gaan is dus heel belangrijk ook als je je niet voor kan stellen wat een ander daar nou aan zou hebben, dat verzint die ander wel voor je. En als je daar dan door schade en schande achter komt ben je te laat.
Daarom uit preventie en piëteit je hele tekst maar niet gequotet en gelakt met {Oei oei!...................} dan kan je je nog bedenken.
:)
Door Aha: Nou nou, ik moet zeggen dat ik hierdoor wel he-le-maal op de Privacy Tilt ben geslagen!!
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: X
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
G..dallemachtig, dit is van de gekke; helemaal van de pot gerukt daar bij Canonical!
Wat wil Ubuntu nu allemaal van mij weten?
Oei oei!...................
Flavour: X
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
{Oei oei!...................}
Waarschijnlijk heb ik nu mijn digitale doodvonnis getekend door deze uiterst gevoeilige data hier op Security.nl prijs te geven.... Xubuntu zal ik nooit meer gebruiken. (snif snik)
Doodvonnis,
Dat kunnen we niet garanderen maar het digitale profielzicht groeit wel.
1 + 1 = 3
De discussie binnen de privacy en security community, waarvan je overigens als bezoeker deels deel uitmaakt, is onder andere dat je bij security en privacy "data" niet moet zien als een berg van verzamelde gescheiden eenheden moet zien die op zichzelf niets betekenen maar je moet realiseren wat dat gezamenlijk gecombineerd kan betekenen voor jouw privacy en security.
Wat je nu post lijkt onbelangrijke data.
Die data lijken op zichzelf te staan net zo zogenaamd onbetekenend als al die andere data die je al op dit forum hebt gezet.
We weten al veel meer over de diverse systemen die je gebruikt, de software die je gebruikt en van sommige systemen heb je al screenshots gedeeld met onder andere je taakbalk en desktop omgeving om een idee te geven van nog meer.
Een vlokje maakt geen sneeuwbui, maar allemaal tezamen wel.
Een stevige sneeuwbui wordt een sneeuwberg, en als die berg maar groeit en groeit loop je de kans dat de voordeur wordt geblokkeerd.
Wat je nu doet is roepen bij het eerste vlokje sneeuw dat er geen sneeuwbui is en dat de berg er niet komt.
Je negeert daarmee wel de kans en de mogelijkheid dat er een sneeuwbui komt, velen houden daar wel rekening mee in deze barre winterse tijden van privacy en security.
Dit soort gedrag kan je naief noemen, of optimistisch, maar er klakkeloos vanuit gaan dat er geen bui ontstaat is misschien niet de beste defence en voorbereiding.
Wat je digitaal weggeeft ben je voorgoed kwijt en je weet niet of die kennis bij andere zich op een goed (fout) moment zich tegen je keert, je weet dus niet of er toch die zware bui op komst is en je ondersneeuwt.
Als ik als Ubuntu maximale winst wil hebben uit datakennis heb ik data nodig.
Als ik jou digitaal wil laten ondersneeuwen heb ik data nodig.
Data verzameling door misbruikers gaat niet in 1 keer maar in vele kleine stapjes, hoe meer je klakkeloos weggeeft hoe makkelijker je het die ander maakt.
Het ligt niet in de verwachting dat er iets fout gaat omdat we allemaal superaardig zijn maar als er iemand ahummetje digitaal dwars wil zitten of zelfs hacken is het mooi meegenomen om te weten op welke systemen zij zich moet richten, versie nummers zijn daarbij ideaal zoeken in de cve list, nu nog dat email adres om te phishen.
Digitale online hygiene door zorgvuldig met data om te gaan is dus heel belangrijk ook als je je niet voor kan stellen wat een ander daar nou aan zou hebben, dat verzint die ander wel voor je. En als je daar dan door schade en schande achter komt ben je te laat.
Daarom uit preventie en piëteit je hele tekst maar niet gequotet en gelakt met {Oei oei!...................} dan kan je je nog bedenken.
:)
Oh, je hebt zeker een helder punt!
Het lekken van afzonderlijke op het oog ongelinkte data die uiteindelijk een gevreesde bruikbare Meta-Data strain vormt is natuurlijk een bedreiging.
Maar het is het al of niet aanwezig zijn van gaten in die Strains en dan nog of zij van significant belang zijn om de Strain een ingang te laten zijn naar iemands privé gegevens, wat veroorzaakt of de data compromiloos is te gebruiken; waarmee ik de nadruk leg op met criminele of politieke intentie misbruiken.
Op dat laatste kom ik zodadelijk terug.
Als je data die een bres kan slaan in je anonimiteit ook nog eens te graai gooit op sociale media (ik doel hier dus op een en-en situatie) en daarbij bovendien alles m.b.t. hard-en software configuratie versloft in combinatie met een statisch IP-adres in open-Wifi! waardoor geo-localisering wel heel aannemelijk wordt, en daarnaast raakklikt op elke http-pagina die nog steeds SSL-3 (Heart-Bleed) ondersteunt – ze zijn er nog, en even ademhalen…….àlle email klakkeloos vertrouwd: ja dan krijgen de 1984’ers de wind in de rug.
Maar allemachting: Het is me nogal een gaarbak aan vereiste voorwaarden die moet leiden tot ellende in de eerste graad: een te misbruiken Meta-Data strain bijvoorbeeld: identiteitsdiefstal/misbruik als ergste ‘Breach’.
Maar is het nu ècht allemaal gericht op misbruik? Moet ik me nu echt gaan gedragen als een het autisme spectrum te verwijten Homo Sapiens die tengevolge van deze ‘aandoening’ vanuit introspectie àlles meer wantrouwt dan het gemiddelde wantrouwen vereist en dientengevolge van belang is om zo veilig mogelijk in deze samenleving te existeren? Neen.
Ik doe dat niet want ik houd voldoende afgeschermd. Een voorbeeld: Social Media is voor mij van 0 of generlei actieve waarde. Bijvoorbeeld: Facebook=datagraaier en Linkedin=datagraaier bouwt van mijn ‘digitale identiteit’ slechts een erg brakke Meta-Data strain want ik blokkeer deze beiden zoveel mogelijk (no-script/block-site/uBlock)
Natuurlijk: de menselijke maat die je is gegeven speelt een scherpe rol mee in de wijze waarop je digitaal aanwezig bent in ‘The Void’, zo benoem ik het internet maar in de context van wan- of vertrouwen, dat zal ik niet veronachtzamen noch ontkennen.
En het is inderdaad zoals je heel kort exact samenvat: 1+1=3 maar de noodzakelijke cijfertjes om tot die optelsom te komen bepaal je voor een heel groot deel zelf mits je maar alert bent/blijft en oppast met wat je openbaar maakt….ten minste dat is mijn overtuiging.
16-02-2018, 08:38 door
Krakatau
Door Anoniem: Grappig, meeste mensen stappen of werden zelfs aangeraden om over te stappen naar linux vanwege de data collectie van windows. Maar nu doet ubuntu, de bekendste van de linux distributies, dit zelf. Wat een walgelijke praktijken toch weer.
Waarom Ubuntu gebruiken heb ik me altijd al afgevraagd. Het is immers van Debian afgeleid, dus waarom zou je niet gewoon Debian gebruiken? Als je niet handig bent met computers kan je beter even een kennisje inschakelen om het eenmalig goed in te stellen. Dat geldt voor alle besturingssystemen. Het verschil ontstaat bij wat er daarna nodig is om een veilig up-to-date systeem te houden. Windows valt volledig door de mand, met een gammel, steeds herstartend updatemechanisme. Debian Stable doet wat de naam al suggereert: het biedt continue robuustheid, stabiliteit en veiligheid, met minimale inspanning qua onderhoud.
Mensen... je kunt dit gewoon uitzetten! Geen reden voor paniek dus.
Ze willen gewoon anonieme informatie van gebruikers om hun systeem te verbeteren. De reacties hier gaan helemaal nergens over.
Je krijg een stabiel Linux systeem voor noppes en er wordt je gevraagd om wat anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren wat je dus eenvoudig kunt uitzetten tijdens de installatie.
Ik word zo moe van die nederlands afzeik mentaliteit soms.. :-(
Ze willen gewoon anonieme informatie van gebruikers om hun systeem te verbeteren. De reacties hier gaan helemaal nergens over.
Je krijg een stabiel Linux systeem voor noppes en er wordt je gevraagd om wat anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren wat je dus eenvoudig kunt uitzetten tijdens de installatie.
Ik word zo moe van die nederlands afzeik mentaliteit soms.. :-(
Ubuntu als Linux subsysteem in windows 10. Van de een komt het ander....
Weer een extra optie voor ansible om aan te passen.
Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
En ja, zou ook van ubuntu kunnen afstappen en weer terug naar debian kunnen gaan.
Eens kijken of ppa ook gewoon op debian werken.
Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
En ja, zou ook van ubuntu kunnen afstappen en weer terug naar debian kunnen gaan.
Eens kijken of ppa ook gewoon op debian werken.
Door johanw: Nou ja, er zijn gelukkig zat distributies die dat niet doen en die bovendien ook niet geinfecteerd zijn met systemd.
Leuk dat je hier systemd een infectie noemt maar waarom geef je geen antwoord als iemand vraagt waarom? Wellicht zijn we daar mee geholpen.
Door Anoniem: Weer een extra optie voor ansible om aan te passen.
Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
En ja, zou ook van ubuntu kunnen afstappen en weer terug naar debian kunnen gaan.
Eens kijken of ppa ook gewoon op debian werken.
Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
En ja, zou ook van ubuntu kunnen afstappen en weer terug naar debian kunnen gaan.
Eens kijken of ppa ook gewoon op debian werken.
Ik betwijfel of ppa's op debian werken en ik zou zeggen gelukkig maar want ppa's vormen een risico net zoals b.v. het installeren van externe apk's op een Android telefoon.,
16-02-2018, 12:51 door
johanw
Door Linux4:Daar gaat het helemaal niet over. Wat is je probleem met systemd?
https://en.wikipedia.org/wiki/God_object . Buiten dat is de ontwikkelaar ongeschikt voor z'n vak door z'n eigen bugs andermans probleem te maken en weigeren ze op te lossen.En welke distro's zou je aanbevelen?
Slackware.
16-02-2018, 12:55 door
johanw
Door Anoniem: anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren
Dat verbeteren is altijd de smoes, maar in de praktijk is het meestal een voorloper op gepersonaliseerd gespam (zie Windows 10 met hun reclames in het startmenu).Door johanw:
Door Linux4:Daar gaat het helemaal niet over. Wat is je probleem met systemd?
https://en.wikipedia.org/wiki/God_object . Buiten dat is de ontwikkelaar ongeschikt voor z'n vak door z'n eigen bugs andermans probleem te maken en weigeren ze op te lossen.En welke distro's zou je aanbevelen?
Slackware.Ok globaal begrijp ik wat je tegen systemd hebt met deze verwijzing, niet in detail.
Ik heb heel vroeger Slackware gedraaid op werk. Inderdaad erg stabiel. Maar niet echt een beginners distro.
Op http://without-systemd.org/wiki/index.php/Main_Page staan alle non systemd distro's. Ik heb een persoonlijke voorkeur voor Debian based want daar heb ik veel ervaring mee. LMDE2 (en hopelijk LMDE3 die in mei uitkomt) is dan wellicht een kandidaat voor mij. Geen systemd en geen Ubuntu maar wel de mooie looks en het gebruikersgemak van Mint.
Door johanw:
Door Anoniem: anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren
Dat verbeteren is altijd de smoes, maar in de praktijk is het meestal een voorloper op gepersonaliseerd gespam (zie Windows 10 met hun reclames in het startmenu).Ja ik heb er ook een slecht gevoel bij. Linux gebruikers willen 0% data verzameld zien, voor wat voor doel dan ook.
Feit blijft wel dat je nog steeds 100x beter Ubuntu dan Windows 10 kunt gebruiken want W10 is natuurlijk de software ramp van de eeuw.
Door Anoniem: Weer een extra optie voor ansible om aan te passen.
Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
Same here.Bij mij verwijderd ansible zo langzamerhand meer packages dan die installeerd.
Ik installeer / configureer popcon, zodat het statistieken aan Debian/Ubuntu levert. Dit doe ik prive op 5 servers, zakelijk tot ~200 servers. Mocht iemand zich afvragen waarom? De kans is groter dat gebruikte packages ook beheerd worden.
Als de stats zeggen dat ik ~200 keer Byobu gebruik i.c.m. screen (en tmux verwijder van systemen), dan is dit een motivator voor de maintainer(s) van die packages.
Door Anoniem: Met andere woorden Ubuntu is geen graties product meer.
Onzin! Met Xubuntu kom je een eind (zonder teveel fratsen). En het blijft gratis. Je kan popcon uitzetten en verwijderen.Het belang blijft hem zitten in gebruikers statestieken voor de package maintainers, developers, gebruikers, etc. Als package maintainer fix je een bug sneller, als je weet dat veel gebruikers er last van (kunnen) hebben.
https://popcon.debian.org/ met b.v. deze twee packages:
- https://qa.debian.org/popcon.php?package=byobu
- https://qa.debian.org/popcon-graph.php?packages=screen
En vergeet niet dat dit slechts een klein deel van de Ubuntu/Debian community is. Zodra Ubuntu er voor kiest om popcon default te enablen, heb ik daar geen bezwaar tegen. Misschien dat er dan betere stats komen.
Door Anoniem: Ehh Canonneke ging met systemd al de 1ste fout in...
Maar blijf jij t maar lekker gebruiken
Er is niets mis met SystemD. Sysvinit is niet echt ideaal. SystemD lost veel inconsistentie op t.o.v. Sysvinit.Maar blijf jij t maar lekker gebruiken
Door Anoniem:
Systemd is even wennen maar je gaat er met geen enkele distro meer aan ontkomen.
Er zijn zat distro's die zowel geen sysvinit als geen systemd hebben. Laat ik beginnen met procd (openwrt) te noemen. Qua effectiviteit prefereer ik SystemD boven Sysvinit.Door johanw: Nou ja, er zijn gelukkig zat distributies die dat niet doen en die bovendien ook niet geinfecteerd zijn met systemd.
Systemd is even wennen maar je gaat er met geen enkele distro meer aan ontkomen.
Door Krakatau:
Waarom Ubuntu gebruiken heb ik me altijd al afgevraagd. Het is immers van Debian afgeleid, dus waarom zou je niet gewoon Debian gebruiken?
Ik prefereer Debian, maar omdat Ubuntu betere kernel-fixes heeft dan Debian, gebruik ik Xubuntu op b.v. Laptops/Workstations. en Debian op servers. Waar Debian wegens licentie-geneuzel problemen had met network-drivers.Waarom Ubuntu gebruiken heb ik me altijd al afgevraagd. Het is immers van Debian afgeleid, dus waarom zou je niet gewoon Debian gebruiken?
Hoe vaak Debian zichzelf sloopt, door ongeteste patches voor b.v. Alsa/Pulse, i915 drivers, network, etc. Daar maakt Debian me niet blij mee.
Debian is mijn main-OS. Gelukkig zit alles in Ansible, dus kost het me vrijwel geen moeite om een box te (her)installeren.
Dit is in Debian zelf al sinds dag 1 standaard alleen heeft canonical deze opties
voor ubuntu schijnbaar eruit gemeubeld dus wat is er nieuw??
voor ubuntu schijnbaar eruit gemeubeld dus wat is er nieuw??
Door Anoniem: Mensen... je kunt dit gewoon uitzetten! Geen reden voor paniek dus.
Ze willen gewoon anonieme informatie van gebruikers om hun systeem te verbeteren. De reacties hier gaan helemaal nergens over.
Je krijg een stabiel Linux systeem voor noppes en er wordt je gevraagd om wat anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren wat je dus eenvoudig kunt uitzetten tijdens de installatie.
Ik word zo moe van die nederlands afzeik mentaliteit soms.. :-(
Geen reden tot paniek?!? Zeg dit niet te luid, want dit is nog maar het begin van de walgelijke praktijken die komen zal!!! Amen!!!!!Ze willen gewoon anonieme informatie van gebruikers om hun systeem te verbeteren. De reacties hier gaan helemaal nergens over.
Je krijg een stabiel Linux systeem voor noppes en er wordt je gevraagd om wat anonieme data te delen die ze willen gebruiken om Ubuntu te verbeteren wat je dus eenvoudig kunt uitzetten tijdens de installatie.
Ik word zo moe van die nederlands afzeik mentaliteit soms.. :-(
16-02-2018, 17:39 door
NonNocere
Voor is niet duidelijk of Canonical de aldus verzamelde data voor andere doeleinden dan vermeld mag gebruiken? Heeft iemand de "kleine letters" gelezen?
Door NonNocere: Voor is niet duidelijk of Canonical de aldus verzamelde data voor andere doeleinden dan vermeld mag gebruiken? Heeft iemand de "kleine letters" gelezen?
Je kunt popcon gewoon dood en begraven configureren danwel apt'ten dus waar maken
we ons eigenlijk druk over?
Niks aan de hand gewoon Linux blijven gebruiken, er zijn nog veel ergere non privacy issues waar we in deze maatschappij dagelijks aan bloot zijn gesteld.
Helaas hebben we het niet helemaal door.
Helaas hebben we het niet helemaal door.
Door NonNocere: Voor is niet duidelijk of Canonical de aldus verzamelde data voor andere doeleinden dan vermeld mag gebruiken? Heeft iemand de "kleine letters" gelezen?
Heb je zelf al gekeken naar de kleine lettertjes?https://popcon.debian.org/README
https://popcon.debian.org/FAQ
Lees in de FAQ bijvoorbeeld het kopje "What are the privacy considerations for popularity-contest ?" wat o.a. dit bevat:
This database is readable only by Debian Developers.
....
Every day, the server computes a summary and posts it on
<https://popcon.debian.org/all-popcon-results.txt.gz>. This summary
is a merge of all the submissions and does not include uuids.
....
Every day, the server computes a summary and posts it on
<https://popcon.debian.org/all-popcon-results.txt.gz>. This summary
is a merge of all the submissions and does not include uuids.
17-02-2018, 09:02 door
linuxpro
Gelukkig zijn er in Linux land voldoende goede alternatieven om distro's als deze links te laten liggen.
Door linuxpro: Gelukkig zijn er in Linux land voldoende goede alternatieven om distro's als deze links te laten liggen.
Uhhh, onderbouw eens wat je zegt? Waarom zou je deze distro's links laten liggen (in geval van dit nieuws-item: Ubuntu)?Het blijft een keuze van de gebruiker of ze popcon enablen. Popcon is een vraag tijdens Debian setup! Er wordt dus niets geforceerd/verplicht.
Vervolgens kijk ik naar de kwaliteit van de Linux distro's. RedHat, SuSe, etc zijn echt rampzalig / om te janken.
Hoeveel hosts beheer je? Of zit je alleen aan je thuiscomputertje? Dit maakt nogal een verschil op size.
Ik beheer 500+ hosts/servers en werk sinds 1996 met linux.
Begin eerst maar eens met deze timeline:
https://upload.wikimedia.org/wikipedia/commons/1/1b/Linux_Distribution_Timeline.svg
Door Anoniem: Dag Ubuntu..alleen dit bericht al ..game over.
Je kan het ook zien als eigenbelang. De door jou gebruikte packages van groter belang laten zijn! Op basis van wereldwijd gebruik. Er is geen uniforme methode om OSS gebruiks statistieken te verkrijgen. Een distro kan voor honderdduizenden installs zorgen, terwijl je als OSS-project maar 50 downloads hebt van de source-code.Een kwaliteitsverhogende maatregel die een zeer beperkte impact heeft op je privacy (gebouwd voor privacy / enkel tellen).
Denk maar eens aan de App-markets van Google, Apple, etc. Daar kan een developer/bedrijf (app owner) een exacte count van installs zien. Dit is niet mogelijk met PC-based distro's.
Door Anoniem:
Een kwaliteitsverhogende maatregel die een zeer beperkte impact heeft op je privacy (gebouwd voor privacy / enkel tellen).
Denk maar eens aan de App-markets van Google, Apple, etc. Daar kan een developer/bedrijf (app owner) een exacte count van installs zien. Dit is niet mogelijk met PC-based distro's.
Door Anoniem: Dag Ubuntu..alleen dit bericht al ..game over.
Je kan het ook zien als eigenbelang. De door jou gebruikte packages van groter belang laten zijn! Op basis van wereldwijd gebruik. Er is geen uniforme methode om OSS gebruiks statistieken te verkrijgen. Een distro kan voor honderdduizenden installs zorgen, terwijl je als OSS-project maar 50 downloads hebt van de source-code.Een kwaliteitsverhogende maatregel die een zeer beperkte impact heeft op je privacy (gebouwd voor privacy / enkel tellen).
Denk maar eens aan de App-markets van Google, Apple, etc. Daar kan een developer/bedrijf (app owner) een exacte count van installs zien. Dit is niet mogelijk met PC-based distro's.
Dezelfde anoniem. Ik doe geen concessies punt uit.Ik vind het een gigantische misser. De rest is gelul.
Door Anoniem: Het blijft een keuze van de gebruiker of ze popcon enablen. Popcon is een vraag tijdens Debian setup! Er wordt dus niets geforceerd/verplicht.
Maar niet in dit geval. Verderop in die draad:1. In Will's proposal, there's a single, simple, clear checkbox, along the lines of "[X] Send diagnostic information", which, if enabled, would:
(1) post this initial list of installation options and hardware capability,
(2) enable popcon to periodically report lists of installed packages, and
(3) enable Apport to post crash reports
Declining to send diagnostics, would disable all 3.
Als je de diagnostics doorlaat, is de grote bubs eenmalig, maar zal Popcon periodiek berichten terugsturen, en Apport elke crash die je meemaakt. En dat laatste automatisch.
2. The list that Will shared would be a one-time shot, after install, asynchronously after networking is up on first boot (unless opted-out).
Popcon would report periodically, and Apport would report crashes (again, unless opted out).
[1] https://lists.ubuntu.com/archives/ubuntu-devel/2018-February/040157.html
[2] https://lists.ubuntu.com/archives/ubuntu-devel/2018-February/040156.html
Dit is wat Debian.org over Popcon (popularity-contest) te melden heeft:
Q) Can submissions be eavesdropped?
A) Yes, however if the package gnupg is installed and ENCRYPT is set to 'maybe'
or 'yes' in /etc/popularity-contest.conf, the reports are encrypted using
public key cryptography, so the eavesdropper should not be able to decrypt
them.
https://popcon.debian.org/FAQ
Dit is wat Ubuntu.com er momenteel over te melden heeft:
Known weaknesses of the system:
1) Your submission might be eavesdropped. We evaluate the possibility
to use public-key cryptography to protect the submission while in transit.
https://popcon.ubuntu.com/FAQ
Het heikele hier punt is dat de ENCRYPT="yes" optie voor Popcon onder Ubuntu LTS bij de evaluatie niet wordt toegepast. In plaats daarvan wordt de ruwe Popcon data doodleuk met de USEHTTP optie niet-gecodeerd verstuurd.
Dat betekent dat het UUID van Popcon kan worden onderschept of op straat komt te liggen. Dat is niet wat je wilt, want dat maakt identificatie of surveillance door derden mogelijk.
De ontwikkelaars van Ubuntu zouden beter aan doen om de verzending van de ruwe data van Popcon met GnuPG te versleutelen of de Popcon data of anders via een HTTPS verbinding te verzenden. Dat is wel zo netjes.
Q) Can submissions be eavesdropped?
A) Yes, however if the package gnupg is installed and ENCRYPT is set to 'maybe'
or 'yes' in /etc/popularity-contest.conf, the reports are encrypted using
public key cryptography, so the eavesdropper should not be able to decrypt
them.
https://popcon.debian.org/FAQ
Dit is wat Ubuntu.com er momenteel over te melden heeft:
Known weaknesses of the system:
1) Your submission might be eavesdropped. We evaluate the possibility
to use public-key cryptography to protect the submission while in transit.
https://popcon.ubuntu.com/FAQ
Het heikele hier punt is dat de ENCRYPT="yes" optie voor Popcon onder Ubuntu LTS bij de evaluatie niet wordt toegepast. In plaats daarvan wordt de ruwe Popcon data doodleuk met de USEHTTP optie niet-gecodeerd verstuurd.
Dat betekent dat het UUID van Popcon kan worden onderschept of op straat komt te liggen. Dat is niet wat je wilt, want dat maakt identificatie of surveillance door derden mogelijk.
De ontwikkelaars van Ubuntu zouden beter aan doen om de verzending van de ruwe data van Popcon met GnuPG te versleutelen of de Popcon data of anders via een HTTPS verbinding te verzenden. Dat is wel zo netjes.
De verzending van de diagnostische data vanuit Apport via /etc/crash gaat via een HTTPS verbinding naar de ontvangende Error Tracking database (errors.ubuntu.com). Met de error rapportage van Apport wordt onder Ubuntu, door proces van de Whoopsie deamon, een gecomprimeerde coredump bestand van het vastgelopen proces als bijlage meegezonden.
Van het verzenden van diagnostische data door Apport onder Ubuntu mag je verwachten dat deze goed versleuteld geschiedt, zeker omdat het meer gevoeliger informatie betreft (dan in het geval van Popcon). De keuze van het wel of niet verzenden van diagnostische data wordt bij elk crash geval steeds gevraagd aan de eindgebruiker. Voorafgaande inzage daarbij is mogelijk.
Het lijkt er dus op dat de verzending van de diagnostische Apport data onder Ubuntu thans beter is geïmplementeerd dan het verzenden van de statistische data van Popcon. De keuze voorts om wel of niet diagnostische en/of ruwe statistische data in te zenden is vrijblijvend en heeft geen beperking van de functionaliteit van het Ubuntu systeem tot gevolg.
Van het verzenden van diagnostische data door Apport onder Ubuntu mag je verwachten dat deze goed versleuteld geschiedt, zeker omdat het meer gevoeliger informatie betreft (dan in het geval van Popcon). De keuze van het wel of niet verzenden van diagnostische data wordt bij elk crash geval steeds gevraagd aan de eindgebruiker. Voorafgaande inzage daarbij is mogelijk.
Het lijkt er dus op dat de verzending van de diagnostische Apport data onder Ubuntu thans beter is geïmplementeerd dan het verzenden van de statistische data van Popcon. De keuze voorts om wel of niet diagnostische en/of ruwe statistische data in te zenden is vrijblijvend en heeft geen beperking van de functionaliteit van het Ubuntu systeem tot gevolg.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
