Data apa yang dikirim ke Canonical untuk livepatch?

10

Saya baru saja meningkatkan ke 18,04 dan ingin mencoba livepatch. Setelah membaca halaman web Ketentuan Layanan Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) Saya sedikit bertanya-tanya tentang dua paragraf ini di bagian data pribadi:

Kami juga dapat mengumpulkan informasi non-pribadi tertentu, yang terletak di komputer Anda. Informasi yang dikumpulkan dapat mencakup statistik yang berkaitan dengan seberapa sering data ditransfer, dan metrik kinerja dalam kaitannya dengan perangkat lunak dan konfigurasi. Anda setuju bahwa informasi ini dapat disimpan dan digunakan oleh Canonical.

Canonical dapat mengungkapkan setiap atau semua data pribadi dan konten yang telah Anda kirim, posting atau terbitkan jika diminta untuk mematuhi hukum yang berlaku atau perintah atau persyaratan pengadilan, badan administrasi atau badan pemerintah lainnya. Semua penggunaan lain dari data pribadi Anda tunduk pada Kebijakan Privasi.

Saya mengerti bahwa, untuk melakukan tambalan langsung, Canonical perlu mengetahui beberapa hal tentang sistem saya, seperti versi kernel. Juga, melalui akun SSO saya dan token mereka tahu alamat email saya dan nama.

Sejauh ini bagus. Tapi saya ingin tahu apa lagi yang perlu diketahui Canonical tentang sistem saya. Teks di atas tidak jelas tentang ini. "Statistik" dan "metrik kinerja" tidak terdengar seperti itu diperlukan untuk layanan tambalan langsung. Juga, jika data tersebut benar-benar "tidak dapat diidentifikasi secara pribadi", mengapa Canonical meminta satu paragraf kemudian untuk setuju bahwa mereka dapat mengungkapkannya kepada badan administratif atau badan pemerintah berdasarkan permintaan?

Apa data yang dikirimkan ke Canonical, sekali dan secara teratur? Bagaimana saya bisa menyelidiki apa yang ditransmisikan? Bagaimana saya bisa yakin itu tidak akan berubah secara tiba-tiba untuk mengirimkan lebih dari yang saya inginkan?

Ini pertanyaan teknis. Saya tidak ingin membahas TOS Canonical atau masalah hukum. Saya benar-benar menginginkan cara teknis untuk menemukan apa yang ditransmisikan sebelum saya mendaftar.

Sebastian Stark
sumber
Saya pikir livepatch berfungsi melalui snapd, dan ini adalah ToS / Kebijakan Privasi yang sama dengan Canonical untuk semua SSO, Launchpad, Snap store, dll ... Saya pikir snapd mentransmisikan beberapa hal seperti info perangkat keras, atau semacamnya.
dobey
Saya kira satu-satunya cara untuk mengetahui dengan pasti adalah menempatkan monitor pada unggahan internet Anda, menjalankan aplikasi, lalu memeriksa log monitor. Tentu saja jika mereka mengenkripsi data yang mereka unggah, Anda hanya akan melihat binary garbaly-gook.
WinEunuuchs2Unix

Jawaban:

11

Karena klien livepatch adalah hak milik, saya tidak memiliki jawaban yang lengkap.

Yang mengatakan, klien ( /snap/canonical-livepatch/*/canonical-livepatchd) ditulis dalam Go. Melakukan debug dengan Delve , berikut ini beberapa informasi untuk memulai:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Bidang dalam statusvariabel adalah:

  • Versi Klien
  • ID Mesin (nilai dari /etc/machine-id)
  • Token Mesin (Token Satu Ubuntu?)
  • Arsitektur Model CPU dan (OS?)
  • Waktu pemeriksaan terakhir
  • Waktu boot (waktu yang diambil untuk boot?)
  • Terapkan Waktu (?? - mungkin, ketika pembaruan terakhir diterapkan?)
  • Uptime
  • Daftar kernel

Waktu boot dan Uptime dapat dianggap termasuk dalam statistik dan metrik kinerja.

Sekali lagi, ini adalah titik awal. Jadikan sesuai keinginan Anda, dan semoga orang lain dapat memberikan informasi yang lebih pasti.

Bagaimana saya bisa yakin itu tidak akan berubah secara tiba-tiba untuk mengirimkan lebih dari yang saya inginkan?

Kamu tidak bisa Kode sumber tidak tersedia, dan terkunci secara otomatis diperbarui, IIRC.

muru
sumber
Menarik bahwa dikatakan di tautan Anda "ID ini secara unik mengidentifikasi tuan rumah. Itu harus dianggap" rahasia ", dan tidak boleh diekspos di lingkungan yang tidak terpercaya, khususnya di jaringan." Saya ingin tahu apakah livepatch akan tetap berfungsi jika saya mengganti id mesin secara teratur.
Sebastian Stark
@SebastianStark karena livepatch gratis untuk hingga tiga sistem untuk komunitas, saya kira itu akan bekerja setidaknya untuk tiga perubahan. Tidak yakin apa yang akan terjadi setelah itu.
muru
Saya pikir saya tidak akan pernah tahu, saya pikir majikan saya tidak akan membiarkan saya menandatangani perjanjian ini.
Sebastian Stark
Anda mungkin seharusnya tidak memberi hadiah begitu cepat. Orang lain mungkin akan melakukan yang lebih baik dalam menggali bagian dalam.
muru
Mungkin Anda benar. Meskipun saya berharap orang-orang di sini tidak hanya melakukan ini untuk hadiah (kecil). Saya pikir pertanyaan ini cukup penting.
Sebastian Stark
2

Saya bertanya kepada tim penjualan Canonical data apa yang ditransmisikan oleh layanan patch langsung. Mereka kembali kepada saya dengan ini:

Ini adalah informasi yang kami kirim tentang klien:

  • ID mesin dari / etc / machine-id
  • Token Mesin dari server livepatch
  • Arsitektur mesin
  • Model mesin CPU
  • Kapan klien terakhir diperbarui
  • Kapan sistem di-boot
  • Kapan livepatch terakhir diterapkan?
  • Waktu aktif sistem saat ini
  • Versi kernel

Mereka juga menyebutkan bahwa mereka juga mengirimkan beberapa statistik sekejap, yang mungkin berubah dengan persyaratan GDPR.

Kristen
sumber