Canlı veriler için hangi veriler Canonical'e aktarılır?

11

Sadece 18.04'e geçtim ve livepatch'i denemek istedim. Livepatch Hizmet Şartları web sayfasını okuduktan sonra ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) Kişisel veriler bölümünde bu iki paragraf hakkında biraz merak ettim:

Bilgisayarınızda bulunan ve kişisel olarak tanımlanamayan bazı bilgileri de toplayabiliriz. Toplanan bilgiler, verilerin ne sıklıkta aktarıldığına ilişkin istatistikleri ve yazılım ve yapılandırmayla ilgili performans metriklerini içerebilir. Bu bilgilerin Canonical tarafından saklanabileceğini ve kullanılabileceğini kabul edersiniz.

Kanonik, yürürlükteki yasalara veya bir mahkeme, idari kurum veya başka bir devlet organının emri veya şartlarına uymak için gönderdiğiniz, gönderdiğiniz, yayınladığınız veya yayınladığınız tüm kişisel verileri ve içeriği ifşa edebilir. Kişisel verilerinizin diğer tüm kullanımları Gizlilik Politikasına tabidir.

Canlı yamayı yapmak için Canonical'in sistemim hakkında çekirdek sürümü gibi bazı şeyler bilmesi gerektiğini anlıyorum. Ayrıca, TOA hesabım ve jeton aracılığıyla e-posta adresimi ve adımı biliyorlar.

Çok uzak çok iyi. Ancak Canonical'ın sistemim hakkında başka bilmesi gerekenleri merak ediyorum. Yukarıdaki metin bu konuda belirsizdir. "İstatistikler" ve "performans metrikleri" canlı yama hizmeti için gerekliymiş gibi gelmiyor. Ayrıca, bu veriler gerçekten "kişisel olarak tanımlanamaz" ise, Canonical neden bir paragraf sonra bunları talep üzerine idari kurumlara veya resmi makamlara ifşa edebileceklerini kabul etmelerini ister?

Canonical'e bir kez ve düzenli olarak iletilen veriler nelerdir? Neyin bulaştığını nasıl araştırabilirim? İstediğimden fazlasını iletmenin aniden değişmeyeceğinden nasıl emin olabilirim?

Bu teknik bir sorudur. Ben do not Canonical'ın TOS ya da yasal konuları görüşmek istiyorum. Kaydolmadan önce iletilenleri bulmak için gerçekten teknik bir yol istiyorum.

canonical  canonical-livepatch  telemetry 
Sebastian Stark
kaynak
Livepatch'in snapd ile çalıştığını düşünüyorum ve bu Canonical'in tüm TOA, Launchpad, Snap store, vb.Ile aynı ToS / Gizlilik Politikası olduğunu düşünüyorum.
dobey
Eminim bilmenin tek yolu internet yüklemelerinize bir monitör koymak, uygulamayı çalıştırmak, sonra monitör günlüklerini kontrol etmektir. Elbette yükledikleri verilerinizi şifreliyorlarsa, yalnızca ikili garbaly-gook'u görürsünüz.
WinEunuuchs2Unix

Yanıtlar:

12

Livepatch istemcisinin tescilli olduğu göz önüne alındığında, tam bir cevabım yok.

Bununla birlikte, client ( /snap/canonical-livepatch/*/canonical-livepatchd) Go dilinde yazılmıştır. Delve ile hata ayıklama , burada başlamak için bazı bilgiler:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

statusDeğişkendeki alanlar :

  • İstemci Sürümü
  • Makine Kimliği (değeri /etc/machine-id)
  • Makine Simgesi (Ubuntu One jetonu?)
  • CPU Modeli ve (OS?) Mimarisi
  • Son kontrol zamanı
  • Önyükleme süresi (önyükleme için geçen zaman?)
  • Uygulama Süresi (?? - muhtemelen son güncelleme uygulandığında?)
  • uptime
  • Çekirdek Listesi

Önyükleme zamanı ve Çalışma Süresi istatistiklere ve performans metriklerine dahil edilebilir.

Yine, bu bir başlangıç ​​noktası. İstediğinizi yapın ve umarım başka biri daha kesin bilgi sağlayabilir.

İstediğimden fazlasını iletmenin aniden değişmeyeceğinden nasıl emin olabilirim?

Yapamazsın. Kaynak kodu mevcut değildir ve ekler otomatik olarak yenilenir, IIRC.

muru
kaynak
Bağlantınızda ilginç olması, "Bu kimlik ana bilgisayarı benzersiz bir şekilde tanımlar." Gizli "olarak düşünülmelidir ve özellikle ağda güvenilmeyen ortamlarda gösterilmemelidir. Makine kimliğini düzenli olarak değiştirirsem livepatch'in çalışmaya devam edip etmeyeceğini merak ediyorum.
Sebastian Stark
@SebastianStark, livepatch topluluk için üç sisteme kadar ücretsiz olduğu için, en az üç değişiklik için çalışması gerektiğini tahmin ediyorum. Bundan sonra ne olacağından emin değilim.
muru
Sanırım asla bilemeyeceğim, işverenimin zaten bu anlaşmayı imzalamama izin vereceğini sanmıyorum.
Sebastian Stark
Muhtemelen ödülü bu kadar kısa sürede ödüllendirmemeliydin. Bir başkası muhtemelen iç kısımları kazmak için daha iyisini yapardı.
muru
Muhtemelen haklısın. Umarım buradaki insanlar bunu sadece (küçük) lütuf için yapmazlar. Bence bu soru oldukça önemli.
Sebastian Stark
3

Canonical satış ekibine canlı yama hizmetinin hangi verileri ilettiğini sordum. Bana bununla geri döndüler:

Müşteri hakkında gönderdiğimiz bilgiler:

  • / Etc / machine-id adresinden makine kimliği
  • Livepatch sunucusundan Makine Simgesi
  • Makinenin mimarisi
  • Makinenin CPU modeli
  • Müşteri en son ne zaman güncellendi
  • Sistem ne zaman önyüklendi
  • Livepatch en son ne zaman uygulandı?
  • Mevcut sistem çalışma süresi
  • Çekirdek sürümü

Ayrıca, GSYİH gerekliliklerine göre değişebilecek bazı anlık istatistikler de ilettiklerini belirttiler.

Hristiyan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.