Az Ubuntu elkezdi kémkedni a felhasználókon (grobuh)
Valószínűleg mindenkinek már hallottam a Microsoft és a Canonical közötti üzletről - a Windows 10-ben az Ubuntu kernel fog megjelenni. amely lehetővé teszi a Linux konzolparancsok végrehajtását a Windows terminál ablakából.
De nem mindenki tudja, hogy e két cég együttműködése messze túlmutat az egyszerű kódbevételen.
Linux-szakértő Jeffrey Levy Hartfordból (Connecticut) letöltötte az Ubuntu 16.04 előzetes verzióját a fejlesztők számára, telepítve és véletlenül elhagyta a tcpdump programot (hálózati sniffer). Eredetileg Jeffrey akarta ellenőrizni a tcpdump-ot, hogy a Canonical ígéretet tett-e arra, hogy alapértelmezés szerint kikapcsolja az internetes keresést a Dash-ban. De mi volt a szakember meglepetése, amikor felfedezte, hogy az Ubuntu 16.04 titkosított kommunikációs csatornát hoz létre a szerverrel a Canonical belső hálózaton. A kísérletező a jól ismert Mitmproxy programot használta egy "középen ember" támadás végrehajtására, és megkapta a visszafejtett tartalmat.
Az összegyűjtött adatok elemzésével Jeffrey Levy arra a következtetésre jutott, hogy a telemetriai szolgáltatás elküldheti őket. De hol van Ubuntu 16.04 telemetria? A kutató leült a debuggerbe, és kiderült, hogy az Unity egy kevésbé látható könyvtárai valamilyen oknál fogva lefúrják a billentyűleütéseket, figyeli a HTTP, IMAP és POP3 protokollok szintjén lévő hálózati csereprogramokat, és más tevékenységeket végeznek. amelynek szükségét nehéz megmagyarázni.
Jeffrey bízik benne, hogy az Ubuntu 16.04 telemetria bevezetése a Canonical és a Microsoft közötti megállapodás árnyékát képezte. Az első vállalat könnyű utat nyit a hatalmas piacra (a Windows 10 számítógépek már körülbelül 20% -kal, ami az Ubuntu számítógépek 20-szorosa). A második vállalat megkapja a lehetőséget, hogy visszanyerje az olyan korábbi Windows felhasználók ellenõrzését, akik telemetria miatt elhagyták az Ubuntut.