Właśnie uaktualniłem do 18.04 i chciałem wypróbować livepatch. Po przeczytaniu strony internetowej warunków usługi Livepatch ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) zastanawiałem się trochę nad tymi dwoma akapitami w sekcji danych osobowych:
Możemy również zbierać pewne informacje, które nie umożliwiają identyfikacji użytkownika, które znajdują się na twoim komputerze. Gromadzone informacje mogą obejmować statystyki dotyczące częstotliwości przesyłania danych oraz wskaźniki wydajności w odniesieniu do oprogramowania i konfiguracji. Zgadzasz się, że te informacje mogą być przechowywane i wykorzystywane przez Canonical.
Canonical może ujawnić dowolne lub wszystkie dane osobowe i treści, które przesłałeś, opublikowałeś lub opublikowałeś, jeśli jest to wymagane w celu zachowania zgodności z obowiązującym prawem lub postanowieniem lub wymogiem sądu, agencji administracyjnej lub innego organu rządowego. Wszelkie inne wykorzystanie twoich danych osobowych podlega Polityce prywatności.
Rozumiem, że aby dokonać aktualizacji na żywo, Canonical musi wiedzieć kilka rzeczy na temat mojego systemu, takich jak wersja jądra. Ponadto za pośrednictwem mojego konta SSO i tokena znają mój adres e-mail i imię.
Na razie w porządku. Ale zastanawiam się, co jeszcze Canonical powinien wiedzieć o moim systemie. Powyższy tekst jest niejasny. „Statystyki” i „wskaźniki wydajności” nie brzmią tak, jakby były niezbędne do samej usługi aktualizacji na żywo. Ponadto, jeśli dane te są naprawdę „nie do zidentyfikowania”, dlaczego Canonical prosi później o jeden akapit, aby wyrazić zgodę na ujawnienie ich organom administracyjnym lub organom rządowym na żądanie?
Jakie dane są przesyłane do Canonical, raz i regularnie? Jak mogę sprawdzić, co jest przesyłane? Jak mogę się upewnić, że transmisja nie zmieni się nagle tak, jak chcę?
To jest pytanie techniczne. Ja nie chce, aby omówić kwestie TOS lub prawnych Canonical. Naprawdę chcę technicznego sposobu na znalezienie tego, co jest przesyłane, zanim się zarejestruję.
źródło
Odpowiedzi:
Biorąc pod uwagę, że klient Livepatch jest zastrzeżony, nie mam pełnej odpowiedzi.
To powiedziawszy, klient (
/snap/canonical-livepatch/*/canonical-livepatchd
) jest napisany w Go. Debugując za pomocą Delve , oto kilka informacji na początek:Pola w
status
zmiennej to:/etc/machine-id
)Czas rozruchu i czas przestoju można uznać za uwzględnione w statystykach i wskaźnikach wydajności.
Ponownie jest to punkt wyjścia. Rób to, co chcesz, i mam nadzieję, że ktoś inny dostarczy bardziej konkretne informacje.
Nie możesz Kod źródłowy nie jest dostępny, a przyciągania są automatycznie odświeżane, IIRC.
źródło
Zapytałem zespół sprzedaży Canonical, jakie dane przesyła usługa aktualizacji na żywo. Wrócili do mnie z tym:
Oto informacje, które wysyłamy o kliencie:
Wspomnieli również, że przesyłają również niektóre statystyki przyciągania, które mogą ulec zmianie wraz z wymogami RODO.
źródło