亲友传真---海外信息直接看 https://qycz.org
引用
Ubuntu间谍软件:该怎么办?
由理查德·斯托曼(Richard Stallman)
由于Ubuntu 16.04版本,默认情况下,间谍软件搜索功能已被禁用。看来本文推出的压力运动部分成功。尽管如此,提供间谍软件搜索工具仍然是一个问题,如下所述。Ubuntu应该使网络搜索命令用户可以不时执行,而不是半永久选项,供用户启用(也可能忘记)。
即使本页其余部分描述的事实情况有所改变,页面仍然很重要。这个例子应该教会我们的社区不要再这样做了,但为了这样做,我们必须继续谈论。
免费软件的主要优点之一是社区保护用户免受恶意软件的侵扰。现在Ubuntu GNU / Linux已经成为一个反例。我们应该做什么?
专有软件与用户的恶意处理相关联:监控代码,数字手铐(DRM或数字限制管理)来限制用户,以及可以在远程控制下进行恶作剧的后门。执行任何这些操作的程序是恶意软件,应该被视为这样。广泛使用的示例包括Windows,iThings和Amazon"Kindle"产品,用于虚拟书籍刻录,它们都是三个; Macintosh和Playstation III,施加DRM; 大多数便携式手机,其间谍和后门; Adobe Flash Player,它监视和执行DRM; 以及许多适用于iThings和Android的应用程序,这些应用程序犯有一个或多个这些令人讨厌的做法。
免费软件为用户提供了保护自己免受恶意软件行为的机会。更好的是,通常社区保护每个人,大多数用户不必动摇肌肉。就是这样。
一段时间以来,知道编程的用户发现一个免费的程序有恶意代码。一般来说,他们接下来要做的是发布一个修正版本的程序; 有四种定义自由软件的自由(见http://www.gnu.org/philosophy/free-sw.html),他们可以自由地做到这一点。这被称为程序的"fork"。很快社区切换到更正的fork,恶意版本被拒绝。可耻的拒绝的前景不是很诱人; 因此,大多数时候,即使那些不被其良心和社会压力阻挡的人,也不要将自己的恶意软件置于自由软件中。
但不总是。Ubuntu是一个广泛使用和有影响力的GNU / Linux发行 版,已经安装了监控代码。当用户使用Ubuntu桌面搜索自己的本地文件以获取字符串时,Ubuntu会将该字符串发送到Canonical的服务器之一。(Canonical是开发Ubuntu的公司)
这就像我在Windows中学到的第一个监视实践。我的朋友弗拉维亚告诉我,当他在Windows系统的文件中搜索一个字符串时,它发送一个数据包到一个服务器,这是由他的防火墙检测到的。鉴于第一个例子,我注意到了解"声誉"专有软件是恶意软件的倾向。也许这不是巧合,Ubuntu发送相同的信息。
Ubuntu使用关于搜索的信息来显示用户的广告,从Amazon购买各种东西。 亚马逊犯了很多错误 ; 通过推广亚马逊,Canonical对他们做出了贡献。不过,广告不是问题的核心。主要的问题是间谍。Canonical表示,它并没有告诉亚马逊谁搜索了什么。不过,对于Canonical来说,收集您的个人信息一样糟糕,因为亚马逊会收集您的个人信息。Ubuntu监控不是匿名的。
人们一定会做一个修改版的Ubuntu没有这个监视。事实上,几个GNU / Linux发行版是Ubuntu的修改版本。当这些更新到最新的Ubuntu作为基础,我希望他们会删除这个。Canonical也肯定也期待。
大多数免费软件开发人员将放弃这样的计划,因为有可能大量切换到别人的更正版本。但Canonical并没有放弃Ubuntu间谍软件。也许Canonical的数据显示,"Ubuntu"这个名字具有如此大的动力和影响力,可以避免常见的后果,避免监视。
Canonical表示,此功能以其他方式在互联网上进行搜索。根据细节,这可能或可能不会使问题更大,但不能更小。
Ubuntu允许用户切换监控。很明显,Canonical认为许多Ubuntu用户将把这个设置保持在默认状态(on)。许多人可能会这样做,因为他们不会试图做任何事情。因此,该开关的存在不能使监视功能正常。
即使是默认禁用,该功能仍然是危险的:"一劳永逸地选择一个"风险实践,风险因细节而异,请不小心。为了保护用户的隐私,系统应该谨慎谨慎:当本地搜索程序具有网络搜索功能时,应由用户每次明确选择网络搜索。这很简单:所有它需要具有单独的按钮用于网络搜索和本地搜索,如早期版本的Ubuntu。网络搜索功能还应该清楚具体地告知用户谁将获得她的个人信息,以及何时使用该功能。
如果我们社区的意见领袖的足够部分仅以个人名义看待这个问题,如果他们自己切换监控并继续推广Ubuntu,Canonical可能会放弃。这将对自由软件社区造成巨大损失。
提供免费软件作为防御恶意软件的我们不说这是一个完美的防御。没有完美的防守是已知的。我们不说,社区将阻止恶意软件没有失败。因此,严格来说,Ubuntu的间谍软件示例并不意味着我们必须吃掉我们的话。
但是,这里有更多的关键在于我们中有些人是否要吃点话。我们的社区是否可以有效地使用基于专有间谍软件的论据。如果我们只能说,"免费的软件不会对你进行监视,除非是Ubuntu,"这不如说自由软件不会对你有任何意见。"
我们应该给Canonical做任何阻挠,以阻止它。任何借口Canonical报价不足; 即使它使用从亚马逊获得的所有资金开发免费软件,如果它不再提供有效的方式来避免滥用用户,那么几乎无法克服自由软件将会丢失的东西。
如果您推荐或重新分发GNU / Linux,请从您推荐或重新分发的发行版中删除Ubuntu。如果安装和推荐非自由软件的做法并不说服你停下来,让它说服你。在您的安装过程中,在您的软件自由日活动中,在您的FLISOL活动中,请勿安装或推荐Ubuntu。相反,告诉人们,Ubuntu对于间谍而言不屑一顾。
当你在这里,你也可以告诉他们,Ubuntu包含非免费程序,并建议其他非自由程序。(请参阅 http://www.gnu.org/distros/common-distros.html。)这将抵消Ubuntu在自由软件社区发挥的其他形式的负面影响:使非自由软件合法化。
在Ubuntu中存在非自由软件是一个单独的伦理问题。对于Ubuntu是符合道德的,那也是必须解决的。
在 0.042 秒内创建了带有 17 查询的页面。