Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Linux et vie privée

Akiboot

Dans la mesure ou tu as l'air d'être vraiment très préocupé par les données qui sorte de ton réseau, c'est peut être la meilleur solution pour que tu dorme tranquil le soir.

Plus sérieusement, on dirait surtout que tu t'es amusé à fouiller dans ton gestionnaire de paquet pour voir quel paquet pourrai être nuisible à ta vie privée.
C'est bien de faire ça, ça prouve au moins que tu as conscience de ce que tu risque.
Si on met à part unity-lens-shopping qui envoie de façon quand même anonyme à Amazon des infos un peu perso (d’après tiramiseb), les autres ne sont pas là pour t'espionner ou te nuire, c'est même certainement le contraire, il sont là pour t'échanger quelque code d'erreur contre un meilleur support, ça peut être pas mal non ?

Après Ubuntu à plutôt vocation à plaire au utilisateur qui connaissent peut linux et qui souvent débarque d'OS propriétaire, Il est donc là pour tenter de leur offrir la meilleur expérience possible, et du coup avoir le maximum d'info sur ce qui peut poser problèmes est utile à canonical.
L'avantage du libre c'est que du coup tu as énormement de disti basé sur gnu/linux, si tu te sent a l'aise avec rien ne t'empeche d'en choisir une autre.
Si vraiment le fait d'envoyer ces paquets vers des serveurs externe te dérange, il y a certainement une distri qui ne le fait pas et qui pourrais te convenir parfaitement.

yrieix

Tu as trouvé assez facilement que des "informations personnelles" sont envoyées sans ton consentement. C'est que ça ne doit pas être autant dissimulé que tu le dis.

Sinon xabilon t'as déjà répondu... Si tu n'es pas certain que ce comportement puisse être éradiqué de ton ordinateur et que tu n'as pas confiance pour ça dans les développeurs, alors le mieux est de ne pas utiliser la distribution. Au pire tu peux aussi payer des gens pour qu'ils vérifient ce que tu utilises si tu n'es pas capable de le faire toi même. On peut pas avoir le beurre et l'argent du beurre.

Après comment tu peux être certain que la police secrète n'écoute pas toutes tes communications et les enregistre pour pouvoir te nuire un jour (vu qu'ils ont tout à fait les moyens de le faire) ? Dans ces cas-là vaut mieux vivre dans un bunker très très loin sous terre et ne pas communiquer avec personne.

Sinon tu peux aussi créer un propre langage que seul toi et ceux que tu voudras, seront apte à comprendre et vous pourrez communiquer entre cous en toute sécurité. Tu chiffres le tout et t'es peinard. :p

xabilon

C'était pas tout à fait du troll : en te connectant ici, Ubuntu-fr a accès à ton IP, et par conséquent à ton FAI et une vague situation géographique, ainsi qu'à la dernière page que tu as consultée avant de venir ici, le navigateur que tu utilises... plein d'infos, quoi.
Et si ça ne se faisait pas... ben ça ne fonctionnerait pas.

Mis à part le truc pour Amazon, qui a effectivement été polémique, le reste de ce que tu cite est utile, à toi et aux autres, et tu es apparemment le seul à t'en plaindre ; nous sommes dans l'ère de la communication, les réseaux sociaux, etc... si tu veux que ton ordinateur soit une île où tu contrôles chaque truc qui en sort ou y entre, tu peux le faire, mais ce ne sera pas comme ça par défaut.

À mon avis, plus que la nature de ce qui est envoyé, c'est la confiance qu'on accorde au destinataire qui fait la différence. De plus, étant donné que tous ces logiciels sont libres, il est possible de consulter le code pour savoir exactement ce qui est envoyé et à qui... donc en cas "d'espionnage generalisé", ça se saura très vite.

Pour conclure, j'utilise Kubuntu... et il n'y a rien de ce que tu cites au premier message 🙂

crainquebille

@ yrieix : voui...

@ xabilon : c'était bien un troll, tu dois t'en être rendu compte puisque la suite de ton message apporte cette fois une vraie réponse à la question précise posée (pour les fai, je suis bien au courant, mais ce n'était pas le sujet). Pour Kubuntu c'est bon à savoir, je te remercie.

@ Akiboot : ok, merci.

Chaloup

crainquebille a écritRaisonnement invalide, dans la mesure où « installés par défaut sur ubuntu » ne restreint en rien la présence sur d'autres distributions, mais le fait est que d'autres distributions semblent être moins des passoires qu'Ubuntu.

Bah en fait si.
Tu vois bien la hiérarchie: paquets par défaut / paquets officiels / paquets non officiels.

Si tu prends l'exemple le plus marquant, unity-lens-shopping, cela restera toujours un paquet spécifique à ubuntu. Parce qu'aucune distri ne distribue unity de manière officielle (il me semble hein). Et que si tu veux faire tourner unity sur autre chose qu'une ubuntu, ca peut se faire avec beauoup de courage et en appliquant des patchs -ubuntu un peu partout (gtk, qt, compiz, metacity...)

Si un programme suspect n'est pas installé par défaut, c'est de ta responsabilité de l'installer ou pas, qu'il soit supporté de manière officielle ou non.
Ce n'est pas de la responsabilité d'une distribution si un utilisateur crée un paquet spyware-de-la-mafia-russe. C'est à toi de ne pas l'installer.
C'est plus discutable déjà si ce paquet se retrouve dans les paquets officiels, parce qu'une entreprise commerciale gérant une distribution linux trouve que c'est intéressant pour "améliorer l'expérience de l'utilisateur", comme on dit.
Et c'est encore plus discutable de l'installer et de l'activer par défaut (pour rappel, seule la version francaise prévient l'utilisateur que ses données seront envoyées à amazon).

Donc avec l'image de la passoire, les trous viennent soit de la distribution, soit de l'utilisateur.
En utilisant une distri minimaliste, genre archlinux, tu peux être sûr que s'il y a des trous, c'est toi qui les a fait...
A voir, si on préfère un truc hermétique de base, ou boucher les trous.

BigAce

Juste un truc: à vous lire, certains échanges de données se feraient via Unity.
Moi qui utilise gnome-shell en lieu et place de Unity, même si Unity est installé, est-ce que dans ce cas, les mécanismes cités sont aussi enclenchés ?
(je troll pas trop là, non ?)

AlexandreP

BigAce a écritJuste un truc: à vous lire, certains échanges de données se feraient via Unity.
Moi qui utilise gnome-shell en lieu et place de Unity, même si Unity est installé, est-ce que dans ce cas, les mécanismes cités sont aussi enclenchés ?

Salut,

En fait, tu dois te poser la question à savoir de quels mécanismes / de quelles données tu fais mention.

Par exemple, on fait référence aux termes de recherche envoyés à Amazon (en passant par les serveurs de Canonical pour anonymisation) par unity-lens-shopping. On pourrait aussi ajouter unity-lens-video, qui recherche des vidéos de sources locales et en ligne; unity-lens-radio, qui recherche des webradios en ligne; unity-lens-photos, qui recherche des photos locales et de sources en ligne... Toutes ces recherche sont faites par les lens et s'affichent dans le tableau de bord (Dash). Si on ne les utilise pas (par exemple, si on utilise une interface qui n'utilise pas les lens [ex: GNOME Shell] ou un autre environnement de bureau [ex: KDE, Xfce...]), alors les lens ne sont pas utilisées. Lorsque les lens ne sont pas utilisées, il n'y a pas de terme de recherche envoyé.

Mais on fait aussi référence aux rapports de bogues. Les rapports de bogues ne sont pas liés à une fonctionnalité de l'interface Unity; ils sont liés au système Ubuntu. Donc, oui, même en utilisant une autre interface, comme GNOME Shell, les bogues sont détectés et l'envoi de rapports de bogues est proposé.

Zeitgeist et popularity-contest non plus, ne sont pas des éléments spécifiques à Unity. Le module de rapports d'anomalies de Firefox est lié à Firefox, pas à une quelconque interface ou à un environnement bureautique. Alors ça aussi, ça fonctionne même sous GNOME Shell.

Bref, de l'activité ne sera envoyée que si le programme ou service en question fonctionne dans ton ordinateur. S'il est installé mais non utilisé, aucune activité n'est enregistrée.

crainquebille

Il semble qu'il faille ajouter OneConf.

Et où est passé le panneau Vie privée dont j'entends parler sur divers sites, mais que je ne parviens pas à trouver?

MdMax

crainquebille a écritEt où est passé le panneau Vie privée dont j'entends parler sur divers sites, mais que je ne parviens pas à trouver?

Si tu n'as pas ça, alors essaie d'installer "Activity Log Manager" via le Software Center.
http://ubuntuforums.org/showthread.php?t=1965920

Smon

J'avais encore jamais vu Xabilon se faire traiter de troll ... C'est tellement improbable que rien que pour ça ce fil justifie son existence :lol:

crainquebille

@ Smon : très constructif... Quand on pose une question sérieusement, des propos sarcastiques sont tout simplement discourtois. Or sur ce fil, la moitié des messages sont hors-sujet, ou supposent que l'interlocuteur, c'est-à-dire moi, est un demeuré ou un ignorant malgré la teneur de mes messages (débranche le cable ! Ubuntu c'est pas Linux !). Heureusement, certains font un réel effort, mais au final je ne suis pas énormément avancé.

Smon

Ben c'est juste que tu es à côté de la plaque ... Si certains paquets d'une distrib ne te plaisent pas, soit tu les supprimes, soit tu changes de distrib pour une autre qui te convient mieux.

Quand à la remarque de Xabilon, effectivement tu sembles très à cheval sur le traçage et tout ce qui tourne autour, ce qui devrait te faire le plus peur ce ne sont pas les distrib mais le surf sur le Web, voire le simple fait d'être connecté ... D'où la suggestion de Xabilon.

Après, il y a peut être aussi un juste milieu entre critiquer la lens shopping et critiquer un outils de rapport de bogue ... Parce qu'à ce niveau, tu trolles sec aussi.

yrieix

+1 Smon.

Le problème est que tu n'es pas clair dans ta demande.
Tu demandes comment être sûr que tes informations ne sont pas envoyées...

Comme ce n'est à priori pas trop possible, il faudrait trouver un logiciel qui récolte toutes les données envoyées (où que tu les vérifient par toi-même à chaque fois). Est-ce réalisable qu'un logiciel examine tous les paquets que tu envoies en permanence ? Ce logiciel aurait ses limites, il serait faillible, comme le reste de la distribution dont tu ne peux pas vérifier l'intégralité des lignes de code tout seul (car ça prendrait beaucoup trop de temps).

Remarque, peut-être que ce logiciel existe, il ne tient qu'à toi de le chercher...

Tu demandes un truc quasi impossible en venant te plaindre que les gens trollent quand ils te disent que c'est impossible (c'est ce que veut dire en quelque sortes "débranche toi du réseau").

crainquebille

@ Smon : un type qui commence par « c'est juste que tu es à côté de la plaque », je ne lis même pas la suite.

@ yrieix : personne ne m'a dit que c'est impossible. Le coup du « débranche le cable » concernait les informations quand on navigue, ce qui n'était pas ma question.

Maintenant si tu me dis que ce n'est pas possible de contrôler ce que font les programmes installés, ou que c'est très difficile à faire, voilà au moins quelque chose qui ressemble à une réponse à mes interrogations.

The Uploader

yrieix a écrit+1 Smon.

Le problème est que tu n'es pas clair dans ta demande.
Tu demandes comment être sûr que tes informations ne sont pas envoyées...

Comme ce n'est à priori pas trop possible, il faudrait trouver un logiciel qui récolte toutes les données envoyées (où que tu les vérifient par toi-même à chaque fois). Est-ce réalisable qu'un logiciel examine tous les paquets que tu envoies en permanence ?

Wireshark, Etherape, ... voir la doc : http://doc.ubuntu-fr.org/trafic

Smon

crainquebille a écrit@ Smon : un type qui commence par « c'est juste que tu es à côté de la plaque », je ne lis même pas la suite.

C'est dommage pour toi de ne même pas pouvoir envisager que tu puisses te tromper ...

Mais j'espère que tu te remets en question de temps en temps quand même ?

crainquebille

@ Smon : et on continue dans l'attaque à la personne... Là où c'est vraiment ridicule, c'est quand on lit ton message et que l'on voit que tu n'as pas du tout compris (ou lu ?) mon premier message. En effet, je ne « critique » pas comme tu le prétends, je demande des informations sur des points pour lesquels je reconnais mon ignorance (sinon à quoi bon demander ?). Ce que je récolte, ce sont des messages comme les tiens, de gens qui n'ont pas pris la peine de lire de quoi il s'agit, et qui en viennent à tenir des propos excessifs et impolis quand on indique qu'ils se trompent de discussion. Alors du coup, peut-être que toi tu pourrais envisager la possibilité que tu puisses te tromper, non ? Rien de tel que de s'appliquer à soi-même les leçons que l'on prétend donner aux autres.

@ The Uploader : Merci pour cette information qui semble pouvoir m'aider dans ce que je recherche.

AlexandreP

crainquebille a écritEt où est passé le panneau Vie privée dont j'entends parler sur divers sites, mais que je ne parviens pas à trouver?

Il est introduit dans Ubuntu 12.10. Il se trouve dans le panneau Paramètres sytème (accessible à partir du menu en forme d'engrenage dans le coin supérieur droit de l'écran). Ou alors inscrit "vie privée" dans le Dash, et tu devrais trouver.

Si tu as Ubuntu 12.04 LTS, tu ne le trouveras pas, puisqu'il n'était pas encore inclus dans la distribution.

J'ajouterais aussi, pour les besoins de la cause, que Ubuntu Online Accounts ("Comptes en ligne") dans Ubuntu 13.04 permet aussi de limiter l'accès à certaines informations de ses comptes en ligne. Par exemple, je peux ajouter mon compte Google dans l'outil afin de bavarder dans Empathy, mais désactiver la recherche par la lens Photos dans mes photos de Picasa et désactiver l'envoi de photos vers mon stockage sur Picasa par Shotwell.

Smon

@crainquebille : Je ne répondais pas qu'à ton premier message.
Et si vraiment ce sont des questions que tu poses, commence par arrêter de ceux qui te répondent de troll dès que la réponse ne te plait pas.

Ensuite, dire que tu ne critiques pas quand tu accuses des distrib de nuire à la vie privée, c'est un peu se moquer du monde tu ne crois pas ?

Enfin, le premier à avoir été impoli en traitant les autres de troll, c'est toi. Donc je te retourne ta remarque sur les leçons, charité bien ordonnée commence par soi-même.

crainquebille

@ « troll dès que la réponse ne te plait pas. »

Il ne s'agit pas de me plaire ou non. Répondre sur un autre sujet en prenant l'interlocuteur pour un imbécile, on a le droit de taxer cela de troll. Si tu lisais ce fil, tu aurais vu que je remercie deux personnes qui me donnent des réponses opposées ; comment est-ce possible si je traite de troll les réponses qui ne me plaisent pas ?

« Ensuite, dire que tu ne critiques pas quand tu accuses des distrib de nuire à la vie privée, c'est un peu se moquer du monde tu ne crois pas ? »

Donc, en gros, tu n'as pas lu mon premier message qui dit que je demande des informations sur la protection de la vie privée, ni celui auquel tu réponds à présent dans lequel je dis que je pose la question parce que je reconnais mon ignorance sur le sujet. Quelle critique ébouriffante ! Et c'est moi qui me moque du monde ?

« Enfin, le premier à avoir été impoli en traitant les autres de troll, c'est toi. Donc je te retourne ta remarque sur les leçons, charité bien ordonnée commence par soi-même. »

Non, je parle de troll, je le répète une troisième fois (peut-être que tu vas finir par tenir compte de ce que j'écris) dans la mesure où certains me répondent à côté de la plaque en me prenant pour un demeuré (débranche le cable) ou me balancent un message à la figure comme s'ils parlaient à un ignorant (ubuntu c'est pas linux, alors que c'est explicite dans ce que je dis) . Et il n'y a là pas le commencement d'une réponse. Alors non, tu ne peux rien me retourner du tout.

Maintenant, tu peux aussi apporter des réponses au message initial si tu le peux, mais si tout ce qui t'intéresse c'est de faire dévier ce fil, pourquoi ne pas aller plutôt t'amuser ailleurs ?

@ AlexandreP : merci pour ces informations.

« Page précédente Page suivante »