ข้อมูลใดบ้างที่ถูกส่งไปยัง Canonical สำหรับ livepatch?


11

ฉันเพิ่งอัพเกรดเป็น 18.04 และต้องการลองใช้ livepatch หลังจากอ่านหน้าเว็บข้อกำหนดในการให้บริการของ Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) ฉันสงสัยเล็กน้อยเกี่ยวกับสองย่อหน้านี้ในส่วนข้อมูลส่วนตัว:

นอกจากนี้เรายังอาจรวบรวมข้อมูลที่ไม่สามารถระบุตัวบุคคลซึ่งอยู่ในคอมพิวเตอร์ของคุณ ข้อมูลที่รวบรวมอาจรวมถึงสถิติที่เกี่ยวข้องกับความถี่ในการถ่ายโอนข้อมูลและตัวชี้วัดประสิทธิภาพที่เกี่ยวข้องกับซอฟต์แวร์และการกำหนดค่า คุณตกลงว่าข้อมูลนี้อาจถูกเก็บไว้และใช้โดย Canonical

Canonical อาจเปิดเผยข้อมูลและเนื้อหาส่วนบุคคลใด ๆ หรือทั้งหมดที่คุณได้ส่งโพสต์หรือเผยแพร่หากจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับหรือคำสั่งหรือข้อกำหนดของศาลหน่วยงานบริหารหรือหน่วยงานอื่น ๆ ของรัฐ การใช้ข้อมูลส่วนบุคคลอื่น ๆ ทั้งหมดของคุณอยู่ภายใต้นโยบายความเป็นส่วนตัว

ฉันเข้าใจว่าเพื่อที่จะทำการแก้ไขสด Canonical จำเป็นต้องรู้บางสิ่งเกี่ยวกับระบบของฉันเช่นรุ่นเคอร์เนล นอกจากนี้ผ่านบัญชี SSO ของฉันและโทเค็นพวกเขารู้ที่อยู่อีเมลและชื่อของฉัน

จนถึงตอนนี้ดีมาก แต่ฉันสงสัยว่า Canonical จำเป็นต้องรู้อะไรเกี่ยวกับระบบของฉันอีกบ้าง ข้อความข้างต้นคลุมเครือเกี่ยวกับเรื่องนี้ "สถิติ" และ "ตัวชี้วัดประสิทธิภาพ" ไม่เหมือนที่จำเป็นสำหรับบริการแพตช์สดต่อไป นอกจากนี้หากข้อมูลเหล่านั้นเป็น "ที่ไม่สามารถระบุตัวตนได้" ทำไม Canonical ขอให้วรรคหนึ่งในภายหลังเห็นด้วยว่าพวกเขาอาจเปิดเผยข้อมูลเหล่านั้นต่อหน่วยงานบริหารหรือหน่วยงานของรัฐตามคำร้องขอ?

ข้อมูลใดที่ส่งไปยัง Canonical หนึ่งครั้งและสม่ำเสมอ? ฉันจะตรวจสอบสิ่งที่ส่งได้อย่างไร ฉันจะแน่ใจได้อย่างไรว่ามันจะไม่เปลี่ยนทันทีที่ส่งมากกว่าที่ฉันต้องการ

นี่เป็นคำถามทางเทคนิค ฉันไม่ต้องการหารือเกี่ยวกับ TOS หรือปัญหาทางกฎหมายของ Canonical ฉันต้องการวิธีการทางเทคนิคเพื่อค้นหาสิ่งที่ส่งก่อนที่ฉันจะสมัคร


ฉันคิดว่า livepatch ทำงานผ่าน snapd และนี่เป็นนโยบาย ToS / Privacy เดียวกันกับ Canonical สำหรับ SSO, Launchpad, Snap store และอื่น ๆ ทั้งหมด ... ฉันคิดว่า snapd ส่งบางสิ่งเช่นข้อมูลฮาร์ดแวร์หรือเช่นนั้น
dobey

ฉันเดาวิธีเดียวที่จะทราบได้อย่างแน่นอนคือการวางจอภาพบนอินเทอร์เน็ตของคุณอัปโหลดเรียกใช้แอพจากนั้นตรวจสอบบันทึกการตรวจสอบ แน่นอนหากพวกเขากำลังเข้ารหัสข้อมูลของคุณที่พวกเขาอัปโหลดคุณจะเห็นไบนารี garbaly-gook เท่านั้น
WinEunuuchs2Unix

คำตอบ:


12

เนื่องจากลูกค้า livepatch เป็นกรรมสิทธิ์ฉันไม่มีคำตอบที่สมบูรณ์

ที่กล่าวว่าลูกค้า ( /snap/canonical-livepatch/*/canonical-livepatchd) เขียนใน Go การดีบักด้วยDelve ต่อไปนี้เป็นข้อมูลเริ่มต้นด้วย:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

ฟิลด์ในstatusตัวแปรคือ:

  • เวอร์ชันไคลเอ็นต์
  • หมายเลขเครื่อง (ค่าจาก/etc/machine-id)
  • Machine Token (Ubuntu One token?)
  • สถาปัตยกรรมโมเดล CPU และ (OS?)
  • เวลาตรวจสอบล่าสุด
  • เวลาบูต (เวลาที่ใช้ในการบูตหรือไม่)
  • ใช้เวลา (?? - อาจเป็นไปได้เมื่อมีการนำการปรับปรุงครั้งล่าสุดไปใช้)
  • uptime
  • รายชื่อเมล็ดข้าว

เวลาในการบู๊ตและเวลาขึ้นเครื่องอาจรวมอยู่ในสถิติและตัวชี้วัดประสิทธิภาพ

นี่เป็นจุดเริ่มต้นอีกครั้ง ทำสิ่งที่คุณต้องการและหวังว่าคนอื่นจะสามารถให้ข้อมูลที่ชัดเจนยิ่งขึ้น

ฉันจะแน่ใจได้อย่างไรว่ามันจะไม่เปลี่ยนทันทีที่ส่งมากกว่าที่ฉันต้องการ

คุณทำไม่ได้ ซอร์สโค้ดไม่พร้อมใช้งานและ snaps จะรีเฟรชโดยอัตโนมัติ IIRC


น่าสนใจที่มันระบุไว้ในลิงก์ของคุณ "ID นี้ระบุโฮสต์โดยไม่ซ้ำกันควรถือว่า" เป็นความลับ "และจะต้องไม่ถูกเปิดเผยในสภาพแวดล้อมที่ไม่น่าเชื่อถือโดยเฉพาะบนเครือข่าย" ฉันสงสัยว่า livepatch จะทำงานต่อไปหรือไม่ถ้าฉันเปลี่ยนหมายเลขเครื่องเป็นประจำ
เซบาสเตียนสตาร์ค

@SebastianStark เนื่องจาก livepatch ฟรีสำหรับระบบไม่เกินสามระบบสำหรับชุมชนฉันคิดว่ามันควรจะทำงานอย่างน้อยสามการเปลี่ยนแปลง ไม่แน่ใจว่าจะเกิดอะไรขึ้นหลังจากนั้น
muru

ฉันคิดว่าฉันจะไม่มีทางรู้ว่าฉันไม่คิดว่านายจ้างของฉันจะให้ฉันเซ็นสัญญานี้ต่อไป
Sebastian Stark

คุณอาจไม่ได้รับรางวัลเร็ว ๆ นี้ คนอื่นอาจจะทำได้ดีกว่าในการขุดผ่าน internals
muru

คุณอาจพูดถูก แม้ว่าฉันหวังว่าผู้คนที่นี่ไม่เพียง แต่จะทำสิ่งนี้เพื่อความโปรดปราน (เล็ก) เท่านั้น ฉันคิดว่าคำถามนี้สำคัญมาก
Sebastian Stark

3

ฉันถามทีมขายของ Canonical ว่าข้อมูลใดที่บริการถ่ายทอดสดส่ง พวกเขากลับมาหาฉันด้วยสิ่งนี้:

นี่คือข้อมูลที่เราส่งเกี่ยวกับลูกค้า:

  • หมายเลขเครื่องจาก / etc / machine-id
  • Machine Token จากเซิร์ฟเวอร์ livepatch
  • สถาปัตยกรรมของเครื่องจักร
  • รุ่น CPU ของเครื่อง
  • เมื่อใดที่ลูกค้าได้รับการปรับปรุงล่าสุด
  • ระบบถูกบูตเมื่อใด
  • เมื่อใดที่มีการใช้ livepatch ครั้งสุดท้าย
  • สถานะปัจจุบันของระบบ
  • รุ่นเคอร์เนล

พวกเขายังกล่าวว่าพวกเขายังส่งสถิติสแน็ปบางอย่างซึ่งอาจเปลี่ยนแปลงได้ตามความต้องการของ GDPR

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.