Acabo de actualizar a 18.04 y quería probar livepatch. Después de leer la página web de Términos de servicio de Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) me pregunté un poco sobre estos dos párrafos en la sección de datos personales:
También podemos recopilar cierta información de identificación no personal, que se encuentra en su computadora. La información recopilada puede incluir estadísticas relacionadas con la frecuencia con que se transfieren los datos y métricas de rendimiento en relación con el software y la configuración. Usted acepta que esta información puede ser retenida y utilizada por Canonical.
Canonical puede divulgar cualquiera o todos los datos personales y el contenido que ha enviado, publicado o publicado si es necesario para cumplir con la ley aplicable o la orden o requerimiento de un tribunal, agencia administrativa u otro organismo gubernamental. Cualquier otro uso de sus datos personales está sujeto a la Política de privacidad.
Entiendo que, para hacer los parches en vivo, Canonical necesita saber algunas cosas sobre mi sistema, como la versión del kernel. Además, a través de mi cuenta de SSO y el token, conocen mi dirección de correo electrónico y mi nombre.
Hasta ahora tan bueno. Pero me pregunto qué más debe saber Canonical sobre mi sistema. El texto anterior es vago sobre esto. Las "estadísticas" y las "métricas de rendimiento" no parecen necesarias para el servicio de parches en vivo per se. Además, si esos datos son realmente "no identificables personalmente", ¿por qué Canonical solicita un párrafo más tarde para aceptar que pueden divulgarlos a agencias administrativas u organismos gubernamentales a pedido?
¿Cuáles son los datos transmitidos a Canonical, una vez y regularmente? ¿Cómo puedo investigar lo que se transmite? ¿Cómo puedo estar seguro de que no cambiará repentinamente para transmitir más de lo que quiero?
Esta es una pregunta técnica. Yo no quiero hablar de TOS o jurídicas cuestiones de Canonical. Realmente quiero una forma técnica de encontrar lo que se transmite antes de registrarme.
fuente
Respuestas:
Dado que el cliente livepatch es propietario, no tengo una respuesta completa.
Dicho esto, el cliente (
/snap/canonical-livepatch/*/canonical-livepatchd
) está escrito en Go. Depuración con Delve , aquí hay información para comenzar:Los campos en la
status
variable son:/etc/machine-id
)El tiempo de arranque y el tiempo de actividad podrían considerarse incluidos en las estadísticas y las métricas de rendimiento.
De nuevo, este es un punto de partida. Haz lo que quieras y, con suerte, alguien más puede proporcionar información más precisa.
No puedes El código fuente no está disponible y las instantáneas se actualizan automáticamente, IIRC.
fuente
Le pregunté al equipo de ventas de Canonical qué datos transmite el servicio de parches en vivo. Me respondieron con esto:
Esta es la información que enviamos sobre el cliente:
También mencionaron que también transmiten algunas estadísticas instantáneas, que pueden cambiar con los requisitos de GDPR.
fuente