Saya baru saja meningkatkan ke 18,04 dan ingin mencoba livepatch. Setelah membaca halaman web Ketentuan Layanan Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) Saya sedikit bertanya-tanya tentang dua paragraf ini di bagian data pribadi:
Kami juga dapat mengumpulkan informasi non-pribadi tertentu, yang terletak di komputer Anda. Informasi yang dikumpulkan dapat mencakup statistik yang berkaitan dengan seberapa sering data ditransfer, dan metrik kinerja dalam kaitannya dengan perangkat lunak dan konfigurasi. Anda setuju bahwa informasi ini dapat disimpan dan digunakan oleh Canonical.
Canonical dapat mengungkapkan setiap atau semua data pribadi dan konten yang telah Anda kirim, posting atau terbitkan jika diminta untuk mematuhi hukum yang berlaku atau perintah atau persyaratan pengadilan, badan administrasi atau badan pemerintah lainnya. Semua penggunaan lain dari data pribadi Anda tunduk pada Kebijakan Privasi.
Saya mengerti bahwa, untuk melakukan tambalan langsung, Canonical perlu mengetahui beberapa hal tentang sistem saya, seperti versi kernel. Juga, melalui akun SSO saya dan token mereka tahu alamat email saya dan nama.
Sejauh ini bagus. Tapi saya ingin tahu apa lagi yang perlu diketahui Canonical tentang sistem saya. Teks di atas tidak jelas tentang ini. "Statistik" dan "metrik kinerja" tidak terdengar seperti itu diperlukan untuk layanan tambalan langsung. Juga, jika data tersebut benar-benar "tidak dapat diidentifikasi secara pribadi", mengapa Canonical meminta satu paragraf kemudian untuk setuju bahwa mereka dapat mengungkapkannya kepada badan administratif atau badan pemerintah berdasarkan permintaan?
Apa data yang dikirimkan ke Canonical, sekali dan secara teratur? Bagaimana saya bisa menyelidiki apa yang ditransmisikan? Bagaimana saya bisa yakin itu tidak akan berubah secara tiba-tiba untuk mengirimkan lebih dari yang saya inginkan?
Ini pertanyaan teknis. Saya tidak ingin membahas TOS Canonical atau masalah hukum. Saya benar-benar menginginkan cara teknis untuk menemukan apa yang ditransmisikan sebelum saya mendaftar.
sumber
Jawaban:
Karena klien livepatch adalah hak milik, saya tidak memiliki jawaban yang lengkap.
Yang mengatakan, klien (
/snap/canonical-livepatch/*/canonical-livepatchd
) ditulis dalam Go. Melakukan debug dengan Delve , berikut ini beberapa informasi untuk memulai:Bidang dalam
status
variabel adalah:/etc/machine-id
)Waktu boot dan Uptime dapat dianggap termasuk dalam statistik dan metrik kinerja.
Sekali lagi, ini adalah titik awal. Jadikan sesuai keinginan Anda, dan semoga orang lain dapat memberikan informasi yang lebih pasti.
Kamu tidak bisa Kode sumber tidak tersedia, dan terkunci secara otomatis diperbarui, IIRC.
sumber
Saya bertanya kepada tim penjualan Canonical data apa yang ditransmisikan oleh layanan patch langsung. Mereka kembali kepada saya dengan ini:
Ini adalah informasi yang kami kirim tentang klien:
Mereka juga menyebutkan bahwa mereka juga mengirimkan beberapa statistik sekejap, yang mungkin berubah dengan persyaratan GDPR.
sumber