Ich habe gerade ein Upgrade auf 18.04 durchgeführt und wollte Livepatch ausprobieren. Nachdem ich die Webseite mit den Livepatch-Nutzungsbedingungen ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) gelesen hatte, fragte ich mich ein wenig über diese beiden Absätze im Abschnitt über personenbezogene Daten:
Möglicherweise erfassen wir auch bestimmte nicht persönlich identifizierbare Informationen, die sich auf Ihrem Computer befinden. Die gesammelten Informationen können Statistiken darüber enthalten, wie oft Daten übertragen werden, und Leistungsmetriken in Bezug auf Software und Konfiguration. Sie stimmen zu, dass diese Informationen von Canonical gespeichert und verwendet werden dürfen.
Canonical kann einige oder alle von Ihnen gesendeten, veröffentlichten oder veröffentlichten personenbezogenen Daten und Inhalte offenlegen, wenn dies zur Einhaltung des geltenden Rechts oder der Anordnung oder Anforderung eines Gerichts, einer Verwaltungsbehörde oder einer anderen Regierungsbehörde erforderlich ist. Jede andere Verwendung Ihrer persönlichen Daten unterliegt den Datenschutzbestimmungen.
Ich verstehe, dass Canonical für das Live-Patching einige Dinge über mein System wissen muss, wie zum Beispiel die Kernel-Version. Außerdem kennen sie über mein SSO-Konto und das Token meine E-Mail-Adresse und meinen Namen.
So weit, ist es gut. Aber ich frage mich, was Canonical sonst noch über mein System wissen muss. Der obige Text ist diesbezüglich vage. "Statistiken" und "Leistungsmetriken" klingen nicht so, als wären sie für den Live-Patch-Dienst an sich erforderlich. Wenn diese Daten wirklich "nicht persönlich identifizierbar" sind, warum bittet Canonical einen Absatz später, zuzustimmen, dass sie auf Anfrage an Verwaltungsbehörden oder Regierungsstellen weitergegeben werden dürfen?
Welche Daten werden einmal und regelmäßig an Canonical übermittelt? Wie kann ich untersuchen, was übertragen wird? Wie kann ich sicher sein, dass es sich nicht plötzlich ändert, mehr zu senden, als ich möchte?
Dies ist eine technische Frage. Ich möchte nicht auf die Nutzungsbedingungen von Canonical oder auf rechtliche Fragen eingehen. Ich möchte wirklich einen technischen Weg finden, um zu finden, was übertragen wird, bevor ich mich anmelde.
quelle
Antworten:
Da der Livepatch-Client proprietär ist, habe ich keine vollständige Antwort.
Das heißt, der client (
/snap/canonical-livepatch/*/canonical-livepatchd
) ist in Go geschrieben. Beim Debuggen mit Delve finden Sie zunächst einige Informationen:Die Felder in der
status
Variablen sind:/etc/machine-id
)Startzeit und Betriebszeit können als in Statistiken und Leistungsmetriken enthalten angesehen werden.
Auch dies ist ein Ausgangspunkt. Machen Sie daraus, was Sie wollen, und hoffentlich kann jemand anderes genauere Informationen liefern.
Das kannst du nicht. Der Quellcode ist nicht verfügbar und Snaps werden automatisch aktualisiert, IIRC.
quelle
Ich habe das Verkaufsteam von Canonical gefragt, welche Daten der Live-Patch-Service überträgt. Sie meldeten sich damit bei mir:
Dies sind die Informationen, die wir über den Kunden senden:
Sie erwähnten auch, dass sie auch einige Snap-Statistiken übertragen, die sich mit den GDPR-Anforderungen ändern könnten.
quelle