Spyware – FRISSÜLT!

A napokban reppent fel egy téma az Ubuntu házatáján, érdemes kicsit körüljárni a véleményeket.

Télapó bácsi… nem, nem is, Richard Stallman ajándékozta nekünk azt a blogbejegyzést, amelyben az Ubuntut spyware-nek titulálja. A bejegyzés nem kis vihart kavart a biliben, a hozzászólók körülbelül fele-fele arányban osztják egyik vagy másik oldal véleményét. Első, sőt, második körben sem akartam erről véleményt megfogalmazni itt a blogon, de Jono Bacon reakciója végül is kiváltotta belőlem ezt.

Stallman nehezményezte a bejegyzésében, hogy az Ubuntu lencséivel végrehajtott keresések automatikusan továbbításra kerülnek a Canonical szerverei felé, ahonnan tovább vándorolnak az Amazonhoz, onnan származó találatokkal kiegészítve a lokális találatokat. Az éles reakciókat hálószerte az váltotta ki, hogy Stallman spyware-nek titulálta az Ubuntut és kinyilvánította, hogy minden eseményen és rendezvényen javasolni fogja a rendszer eltávolítását a számítógépekről.

Idéznék a Wikipedia Spyware szócikkéből:

Spyware is a type of malware (malicious software) installed on computers that collects information about users without their knowledge…

Like many recent viruses, however, spyware—by design—exploits infected computers for commercial gain. Typical tactics include delivery of unsolicited pop-up advertisements, theft of personal information (including financial information such as credit card numbers), monitoring of Web-browsing activity for marketing purposes, and routing of HTTP requests to advertising sites.

spyware code

Jono Bacon, Ubuntu-fejlesztő reakciója nem meglepő módon egész más, ugyanakkor igazi választ nem ad arra, miért úgy működik az Ubuntuban a keresési feature, ahogy. Arra azért felhívnám a figyelmet, hogy ez Jono saját véleménye, nem a Canoncal-é. Az ő elképzelése szerint minden, a felhasználót ténylegesen érdeklő információt a felhasználó elé kell rakni. (Számomra ez nem egészen érthető: ha ez lenne a lényeg, akkor miért csak az Amazonon zajlik a keresés?) Jono ezután megemlíti, hogy a fejlesztések folyamán a privát információk kezelése kritikus fontosságú és az Ubuntu nyolc éves történetében mindig magas prioritást kapott. Én ezzel nem kívánok vitatkozni, de hogy most nem kritikus fontosságú, ez biztos – később kifejtem, miért.  Jono szerint a magánélet teljesen privát dolog, mindenki máshogy kezeli – és felhozza példának a Facebookot, ahol a “mindent megmutatok magamról”-tól a “mindent szabályozni akarok”-ig terjed a magánéletvédelmi skála. Ezután megemlíti az Ubuntu fejlesztési modelljét, hogy noha ez a funkció még nem tökéletes, de a visszajelzések és bugreportok alapján javítják a rendszer különböző komponenseit.

Kritika

Hogy egyből a lecsóba csapjak: a Canonical ugyanolyan fafejű módon hozott egy döntést, mint korábban sok más ügyben (amelyekkel nem tudtam egyet érteni), holott az Amazonos keresést sokkal elegánsabban, ügyesebben is meg lehetett volna oldani – persze biztos vagyok benne, hogy így nem termelt volna annyi bevételt a cégnek, ellenben sokkal tisztább, szárazabb, biztonságosabb érzést nyújtana mindenkinek.

Nos, a magánélet védelme a Canonical számára már nem elsődleges fontosságú, különben nem sunyin, a felhasználók informálása és megkérdezése nélkül zajlana az információtovábbítás az Amazon felé. A felhasználók egyre inkább termékek, semmint partnerek a Canonical számára. Vajon mekkora erőfeszítést igényelt volna a telepítés, vagy a keresések során megkérdezni a felhasználókat arról, hogy a kereséseket továbbíthatják-e az Amazon felé? Egy checkbox az egész. Miért nem lehet a rendszer telepítése és újraindítás után feldobni egy Welcome Screent, ahol ezt az opciót oda állítja a felhasználó, ahová akarja? Egészen radikális megoldásként pedig miért nem lehetett ezt opt-in megoldással beletenni a rendszerbe?
Továbbá olyan funkciókat, amelyek a magánélethez tartozó információkat kezelnek, nem szabad félkészen a rendszerbe tenni. “Bocs, Jono, véletlenül a világ összes social netwörkjére kiraktam a pénteki pendülés közben készült képeket Rólad, de hát ez van, bugos a program, majd a következő, vagy az azutáni verzióban megoldom a problémát.”

A Facebookra hivatkozás meg egyenesen röhejes, mert igazi kontrollja a felhasználónak ott nincs a személyes adatai felett. A Facebook, mint hivatkozási alap… inkább nem is írok erre semmit, ennyire azért tisztelem Jono-t, hogy ezt ne minősítsem.

Richard Stallman véleményével többnyire nem értek egyet, de a fenti idézet pontosan lefedi azt, amit most az Ubuntu és a Canonical csinál.

UPDATE

Nos, a téma nem hagyott nyugodni, ezért még kutattam picit. Kiderült, hogy az Electronic Frontier Foundation már október végén, az Ubuntu 12.10 megjelenése után nem sokkal kifejezte aggályait, de túl sok visszhangja nem volt. Kettős mércének tűnik, hogy Stallman blogbejegyzésére hirtelen mennyie ugrottak.

További probléma, hogy nem csak az Amazon láthatja azokat az IP-ket, amelyekről keresést indítottak, hanem egyéb third-party szolgáltatók is, amelyekkel a Canonical kapcsolatban áll. A fő probléma ezzel az, hogy a Canonical nem határozza meg ezen szolgáltatók számára, mit tehetnek a birtokukba jutott információkkal, hanem egyszerűen belinkeli az adott szolgáltatás policy-jét.

1 hozzászólás itt: “Spyware – FRISSÜLT!”

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community