Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

"Canonical is watching you !" Un espion dans Ubuntu.

Link31

wolowizard a écritAméliorant la vie privée? Si tu as regardé le code comme tu le prétends.... tu devrais voir que les données transférées ne sont pas considérées comme données personnelles.

Les données transférées sont :
- la version d'Ubuntu
- le nom du distributeur de cette installation d'Ubuntu
- le nom du fabricant du PC
- le nombre de pings précédents
- l'adresse IP
- l'heure (forcément)

Rien qu'avec l'IP et l'heure, on peut savoir quels sont les jours où l'IP est active. Avec les autres infos, particulièrement le nombre de pings et le nom du fabricant et du distributeur, on peut facilement comparer ces données et peut-être même les individualiser. Le champ d'application est extrêment vaste.

Et ça dépend de ta définition de "donnée personnelle" : pour moi, un PC étant une propriété personnelle, toute donnée relative à ce PC est une donnée personnelle. Si le script transmettait aussi la marque de ta voiture et la marque de ta paire de chaussures, tu ne considérerais toujours pas que ce sont des données personnelles ?

wolowizard a écritJe pense (en tout cas en France) que ce que fait Canonical Ltd n'est pas reprochable ... Les données transférées et enregistrées ne sont pas considérée comme des données privées (ip et autres du même accabit)...

Je me fiche de ce que peut dire la loi. Les lois récentes sur les communications informatiques ne sont pas forcément un bon exemple à prendre. Pour moi, le fait qu'un script envoie des données (n'importe lesquelles) sur internet, sans me l'avoir demandé, est moralement inacceptable.

wolowizard a écritSi on ne veux rien toucher au système ... bah pare-feu alors.... on filtre les données sortantes...
[...]
Si tu as peur des dérives, bah là, sur le moment je te répondrais, ... protège toi par un pare-feu sur tes données sortantes, ou bien migre...

Je sais comment faire, merci. Ce que je demande, encore une fois au cas où tu ne m'aurais pas compris, c'est que cette fonctionnalité soit désactivée par défaut sur toutes les installations d'Ubuntu (OEM ou pas), et qu'elle ne soit activeé qu'après avoir demandé son accord à l'utilisateur.

seb24

Link31 a écrit
wolowizard a écritAméliorant la vie privée? Si tu as regardé le code comme tu le prétends.... tu devrais voir que les données transférées ne sont pas considérées comme données personnelles.
Les données transférées sont :
- la version d'Ubuntu
- le nom du distributeur de cette installation d'Ubuntu
- le nom du fabricant du PC
- le nombre de pings précédents
- l'adresse IP
- l'heure (forcément)

Ou a tu vus qu'il fournit l'IP et l'heure ?

# report in
if ! wget -O /dev/null -q "$SCRIPT?count=$cur&dcd=$channel&product=$product&release=$DISTRIB_RELEASE"; then
#echo "failed"
exit 0
fi

vikin

Link31 a écritLes données transférées sont :
- la version d'Ubuntu
- le nom du distributeur de cette installation d'Ubuntu
- le nom du fabricant du PC
- le nombre de pings précédents
- l'adresse IP
- l'heure (forcément)

Rien qu'avec l'IP et l'heure, on peut savoir quels sont les jours où l'IP est active. Avec les autres infos, particulièrement le nombre de pings et le nom du fabricant et du distributeur, on peut facilement comparer ces données et peut-être même les individualiser. Le champ d'application est extrêment vaste.

Comment les gens vont oser sortir après tout ce que l'on sait sur eux. :rolleyes:

Link31 a écritSi le script transmettait aussi la marque de ta voiture et la marque de ta paire de chaussures,

Pour ça il y a autre chose qu'un script. Le jour ou tu refais ta carte grise vérifie bien avant de signer parce que le gouvernement a autorisé certaines choses qui devraient plus t'inquiéter qu'un script qui récolte ton iP.

Link31

seb24 a écritOu a tu vus qu'il fournit l'IP et l'heure ?

Ça me paraît pourtant évident. As-tu quelques notions concernant les réseaux informatiques ?

vikin a écrit[Comment les gens vont oser sortir après tout ce que l'on sait sur eux. :rolleyes:

Canonical ne sait rien sur moi, et ça n'est pas près de changer.

seb24

Ça me paraît pourtant évident. As-tu quelques notions concernant les réseaux informatiques ?

Ce qui t'autorise à dire qu'ils stockent les IP et l'heure ? Encore un procès d'intention.

Canonical ne sait rien sur moi, et ça n'est pas près de changer.

Ouf t'es sauvé alors. si le méchant Canonical ne sait rien de toi.

Link31

seb24 a écrit
Ça me paraît pourtant évident. As-tu quelques notions concernant les réseaux informatiques ?
Ce qui t'autorise à dire qu'ils stockent les IP et l'heure ? Encore un procès d'intention.

Je n'ai pas dit qu'ils les stockaient, j'ai dit que c'était transféré. Ensuite, même si on ne peut pas le prouver, il est évident qu'ils le stockent, au même titre que n'importe quel hébergeur web d'ailleurs.

seb24 a écrit
Canonical ne sait rien sur moi, et ça n'est pas près de changer.
Ouf t'es sauvé alors. si le méchant Canonical ne sait rien de toi.

Oui, mais qu'en sera-t-il des gens qui auront la malchance d'acheter un PC avec Ubuntu OEM, qui enverra à leur insu des données à Canonical ? Ceux-ci n'auront même pas été prévenus.

wolowizard

Re,

Link31 a écritLes données transférées sont :
- la version d'Ubuntu
- le nom du distributeur de cette installation d'Ubuntu
- le nom du fabricant du PC
- le nombre de pings précédents
- l'adresse IP
- l'heure (forcément)

C'est vrai,... mais bon... à part d'avoir une ip fixe...je me demande comment ils vont faire le rapprochement avec toi...

Rien qu'avec l'IP et l'heure, on peut savoir quels sont les jours où l'IP est active. Avec les autres infos, particulièrement le nombre de pings et le nom du fabricant et du distributeur, on peut facilement comparer ces données et peut-être même les individualiser. Le champ d'application est extrêment vaste.

mais bien sûr.

Et ça dépend de ta définition de "donnée personnelle" : pour moi, un PC étant une propriété personnelle, toute donnée relative à ce PC est une donnée personnelle. Si le script transmettait aussi la marque de ta voiture et la marque de ta paire de chaussures, tu ne considérerais toujours pas que ce sont des données personnelles ?

lol, link31 est une donnée personnelle dans ce cas...
Je ne pense pas que tu puisses identifier une personne physique avec la marque de la voiture et une paire de chausssure et link31.... les exemples foireux sont toujours crétins...

l'IP est reconnu maintenant comme étant une représentation de l'identité physique d'une personne. Mais comme tu te fous des lois actuelles... je me demande si ça t'intéresse.
Ensuite pour pouvoir t'identifier il faut faire la correspondance entre toi abonnée et l'ip (chose que ne peut donner ton fai à canonical si je ne me trompe pas)

Je me fiche de ce que peut dire la loi. Les lois récentes sur les communications informatiques ne sont pas forcément un bon exemple à prendre. Pour moi, le fait qu'un script envoie des données (n'importe lesquelles) sur internet, sans me l'avoir demandé, est moralement inacceptable.

Ha c'est con si tu t'en fiche, parce que bon.... elle fait valoir tes droits... tu devrais un peu t'en soucier au lien de lancer des arguments "colériques" ainsi.

Je sais comment faire, merci. Ce que je demande, encore une fois au cas où tu ne m'aurais pas compris, c'est que cette fonctionnalité soit désactivée par défaut sur toutes les installations d'Ubuntu (OEM ou pas), et qu'elle ne soit activeé qu'après avoir demandé son accord à l'utilisateur.

Si tu sais gérer un pare-feu, alors pas de souci 😃

Également, il y a une chose que je ne saisi pas avec toi:
tu râles,..., rien ne t'empêche d'en discuté avec le responsable du paquet incriminé (ce que tu fais je pense), et d'isoler le paquet incriminé le temps de voir la politique mise en application la-dessus.
Si ça ne te convient pas, bah l'herbe est verte ailleurs. Et ça, je pense que tu ne le comprends pas...

A plus.

vikin

Link31 a écritOui, mais qu'en sera-t-il des gens qui auront la malchance d'acheter un PC avec Ubuntu OEM, qui enverra à leur insu des données à Canonical ? Ceux-ci n'auront même pas été prévenus.

Personne ne sait exactement comment sera implanté ce paquet et si il le sera, mais toi, non utilisateur d'Ubuntu qui parle de logiciels propriétaire pré-installés sans même avoir vérifié, tu sais déjà que Canonical va l'implanté partout sans même laisser le choix.

Avec de telles capacités tu dois être le roi du pétrole.

Link31

wolowizard a écritSi ça ne te convient pas, bah l'herbe est verte ailleurs. Et ça, je pense que tu ne le comprends pas...

Mais je suis déjà parti "ailleurs", comme je l'ai dit plus haut. Ça ne m'empêche pas de critiquer une initiative de Canonical que je considère comme mauvaise.

Enfin, si vous trouvez agréable le fait que votre OS envoie des données sur internet à travers un script cron, sans jamais vous en avoir informé, alors on a un point de vue trop différent pour pouvoir se comprendre.

Je trouve juste dommage de gâcher l'effort mis dans le développement d'Ubuntu par des pratiques dignes de logiciels propriétaires.

vikin

Link31 a écritEnfin, si vous trouvez agréable le fait que votre OS envoie des données sur internet à travers un script cron,

Va déjà falloir que j'installe cron, que j'ajoute et active le dépôt partner et installe le paquet en question. Si après ça je suis pas pas informé .... 😛

wolowizard

Link31 a écritMais je suis déjà parti "ailleurs", comme je l'ai dit plus haut. Ça ne m'empêche pas de critiquer une initiative de Canonical que je considère comme mauvaise.

Enfin, si vous trouvez agréable le fait que votre OS envoie des données sur internet à travers un script cron, sans jamais vous en avoir informé, alors on a un point de vue trop différent pour pouvoir se comprendre.
.

oui, et moi non plus, je n'y suis plus...
et pour ma part, d'après les posts précédents,je pense qu'on a des points de vue suffisamment différents pour ne pas se comprendre ; mais bon, pas grave, la terre contniue de tourner.

A plus.

seb24

Je n'ai pas dit qu'ils les stockaient, j'ai dit que c'était transféré. Ensuite, même si on ne peut pas le prouver, il est évident qu'ils le stockent, au même titre que n'importe quel hébergeur web d'ailleurs.

Passons la contradiction, je vois pas trop en quoi c'est évident ? Pas plus que la possible atteinte à la vie privée. Autant pour google quand on voit qu'ils sont présents partout, et qu'ils ont un discours de plus en plus irresponsable, il y a de quoi être méfiant ou avoir peur.

Autant un ordi qui fait un ping, ca revient à envoyer moins d'information que te connecter sur une page internet.

Alors ce morceaux de code, une atteinte à la vie privée ???

Les navigateurs te demandent si ils peuvent transmettre les données après installation ? non.
Les Os et distributions te demandent si ils peuvent loguer tes informations récupérés via ton gestionnaire de paquet ? non
Les sites webs, te demandent en premier si tu veux qu'ils loguent tes infos ou pas ? non plus.

Des log t'en as partout. Et comme tu le fais très bien remarquer l'IP et l'heure ce sont des données commune et transmise à énormément d'entités tiers, sans ton autorisation. Et les logiciels libres l'utilisent beaucoup.

vikin

Link31 a écritEt même sur une installation d'Ubuntu, les modifications apportées à ce fichier seront probablement écrasées à la première mise à jour du paquet.

Je modifie et bloque les mises à jour de certains paquets régulièrement.

wolowizard

re,

seb24 a écritPassons la contradiction, je vois pas trop en quoi c'est évident ? Pas plus que la possible atteinte à la vie privée. Autant pour google quand on voit qu'ils sont présents partout, et qu'ils ont un discours de plus en plus irresponsable, il y a de quoi être méfiant ou avoir peur.

Autant un ordi qui fait un ping, ca revient à envoyer moins d'information que te connecter sur une page internet.

Alors ce morceaux de code, une atteinte à la vie privée ???

Les navigateurs te demandent si ils peuvent transmettre les données après installation ? non.
Les Os et distributions te demandent si ils peuvent loguer tes informations récupérés via ton gestionnaire de paquet ? non
Les sites webs, te demandent en premier si tu veux qu'ils loguent tes infos ou pas ? non plus.

Des log t'en as partout. Et comme tu le fais très bien remarquer l'IP et l'heure ce sont des données commune et transmise à énormément d'entités tiers, sans ton autorisation. Et les logiciels libres l'utilisent beaucoup.

Il n'a pas vraiment tort en disant que l'on transmet ces données à Canonical...IP, etc...
Je ne suis pas un expert en réseau mais je me demande comment tu peux discriminer quelqu'un avec l'ip que l'on envoie.
La plupart de nos Ip sont dynamiques... à part savoir que l'un des clients d'un FAi français a ubuntu, je ne vois rien d'autres...

A plus.

Link31

On voit qu'une discussion est perdue quand tous les derniers messages citent la même personne pour lui signifier qu'elle a tort. Je vous laisse donc entre vous.

J'ai pu apprendre au passage qu'il y a toujours des gens pour approuver et défendre becs et ongles n'importe quelle initiative de ce genre. Pas étonnant dans ce cas que tant d'entreprises se permettent des choses pareilles, de plus en plus souvent. Après tout, leus utilisateurs semblent aimer ça.

wolowizard

Link31 a écritOn voit qu'une discussion est perdue quand tous les derniers messages citent la même personne pour lui signifier qu'elle a tort. Je vous laisse donc entre vous.

J'ai pu apprendre au passage qu'il y a toujours des gens pour approuver et défendre becs et ongles n'importe quelle initiative de ce genre. Pas étonnant dans ce cas que tant d'entreprises se permettent des choses pareilles, de plus en plus souvent. Après tout, leus utilisateurs semblent aimer ça.

Primo, je n'ai jamais dit que tu avais tort sur la récup. de l'ip (cf post précédent)
comme tu sembles plus expert que moi en réseau... je te demande s'il te plait de m'expliquer comment canonical peut me confondre parmi tant d'autres avec une ip dynamique?
secondo, je ne défend pas bec et ongles ce genre de pratique.
tertio, ta réplique précédente semble l'argument de la vierge effarouché qui regarde son prétendant comme si la séduction n'existait pas.
quarto, si tu penses être anonyme sur la toile, il va falloir revoir également tes positions.

Cordialement.

Kanor

Link31 tous les site que tu visite récupère ton adresse ip et je ne crois pas que tu va leur demander d'effacer leur historique donc ça semble un peu un argument foireux.

vikin

Link31 a écritJ'ai pu apprendre au passage qu'il y a toujours des gens pour approuver et défendre becs et ongles n'importe quelle initiative de ce genre. Pas étonnant dans ce cas que tant d'entreprises se permettent des choses pareilles, de plus en plus souvent. Après tout, leus utilisateurs semblent aimer ça.

Je n'approuve rien. J'évite juste de tirer des conclusions hâtives. Nuance.

shindz

la question n'est pas qu'on se defend "becs et ongles...".
tu cris sur une action legitime effectué üpar canonical: ils font un travail et veulent suivre l'evolution et le fruit de leur travail afin de savoir sur quoi se basé au moment du bilan. si tu cris sur ce recensement alors jete tous les outils de communications que tu possèdes car pire, tout ce que tu dis est lu et ecoutés :

As-tu quelques notions concernant les réseaux informatiques ?

. tu preferes donc etre explicitement ecouté et suivi(telephione portable) que d'etre recensé pour le bien d'un OS qui veut nous liberer ?

Sopo les Râ

Link31 a écritOn voit qu'une personne a tort quand tous les derniers messages citent la même personne pour lui signifier qu'elle a tort. Je vous laisse donc entre vous.

Fixed. 😛 😃

« Page précédente Page suivante »