Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Fedora will…

Bitte als Opt-in implementieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 17:59

    Debian macht das mit popularity-contest schon ganz lange - allerdings wird man bei der Installation explizit gefragt, ob man das haben möchte, und es gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja" vorausgewählt, was auch noch halbwegs OK ist.

    openSUSE enttäuscht mich aber, während der Installation wird man nicht deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung dafür - man muss halt wissen, dass man die Datei /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht zum Vorbild nehmen.

  2. Re: Bitte als Opt-in implementieren

    Autor: Tuxgamer12 08.01.19 - 18:35

    Tamaskan schrieb:
    --------------------------------------------------------------------------------
    > Debian macht das mit popularity-contest schon ganz lange - allerdings wird
    > man bei der Installation explizit gefragt, ob man das haben möchte, und es
    > gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja"
    > vorausgewählt, was auch noch halbwegs OK ist.
    >
    > openSUSE enttäuscht mich aber, während der Installation wird man nicht
    > deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung
    > drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung
    > dafür - man muss halt wissen, dass man die Datei
    > /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht
    > zum Vorbild nehmen.

    Du schmeißt hier alles in einen Topf.

    Letztendlich ist es aber eben nicht das selbe, was Ubuntu, Debian und openSUSE machen:

    * Debian lässt regelmäßig ein Skript auf dem Rechner laufen, dass eine Internetverbindung aufmacht und Daten (installierte Pakete mit gerundeten Zeitstempel, wann zuletzt verwendet).
    * Ubuntu lässt ebenfalls regelmäßig ein Skript laufen, das jedoch völlig andere Daten überträgt (wie viel RAM, vie viele Cores, Auflösung, Zeitzone, Informationen über Installation, ...)
    * openSUSE dagegen loggt nur, wenn du ein Paket herunterlädst

    Was natürlich eine ganz große Überraschung ist: Wenn ich etwas herunterlade, weiß der jeweilige Server, dass ich diese Datei herunterlade und loggt es i.d.R. - das ist Standard im Internet.

    Und ja: Genau solche Zugriffsstatistiken gab es bereits von openSUSE bevor die AnonymousUniqueId eingeführt wurde - einfach weil du die Daten aus Standard-Server-Logs holen kannst. Es wurde eben eine anonyme, nicht zurückverfolgbare und nur für diesen Zweck genutzte UUID eingeführt (die mitgesendet wird), weil Server logs nach IP auszuwerten aus mehreren Gründen unschön und ungenau ist.

    Aber mal im ernst: Vertraust du den Download-Server nicht und willst nicht, dass der Betreiber des Servers mitbekommt, was du downloadest: Ist doch logisch, dass du dir einen anderen Spiegel-Server deines Vertrauens suchst. Linux-Distributionen werden doch auf zig Spiegel-Server angeboten (https://mirrors.opensuse.org/list/all.html). Oder randomisiere und wähle immer einen anderen.

  3. Re: Bitte als Opt-in implementieren

    Autor: irreleph4nt 08.01.19 - 19:20

    Egal, wie "anonym" solche IDs gestaltet sind, lassen sie trotzdem Rückschlüsse auf das Individuum dahinter zu, wenn dessen Installation nur weit genug von einer Standardinstallation entfernt sind. Da man garantiert auch weiterhin die IP mitspeichert und die geografische Region verfolgt, kann man Recht bald Personen "identifizieren". Hier sollte man nicht blauäugig ausblenden, dass vorhandene Informationen *immer* Begehrlichkeiten wecken.

    "Wir wollen nicht wissen, wo ID 123 wohnt, aber so können wir die Verteilung unserer Spiegelserver doch sooo schön steuern. Und das alles bedarfsgerecht."
    Wenn ich paranoid wäre, würde ich jetzt danke sagen. Denn wenn ich in Zukunft wissen will, welcher User eine für exploits anfällige Version von Paket XY verwendet, weiß ich, wen ich "fragen" muss. Mal ganz zu schweigen davon, dass ich sogar seine Region (aka Wohnort) eingrenzen kann und wie viele Geräte er insgesamt verwendet. Jackpot!

  4. Re: Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 20:26

    Das sollte kein openSUSE-Bashing werden. Ich schätze diese Distribution und habe sie selbst eine Zeit lang verwendet. Mein Anspruch an freier Software ist aber, dass sie dem Nutzer dient - nicht deren Entwickler, wie das bei proprietärer Software oft der Fall ist.

    Aus diesem Grund erwarte ich von freier Software, dass mir gesagt wird, welche Daten genau gesammelt werden und was mit diesen passiert und inwiefern ich rückverfolgt werden kann, und ich möchte gefragt werden, ob ich damit einverstanden bin. Es ist schließlich meine Hardware und meine Daten!

    inzwischen dürfte das aufgrund der DSGVO sogar rechtlich erforderlich sein (Datenschutzerklärung, Kopplungsverbot) - zumal SUSE eine deutsche Firma ist, die einem schwedischen Investor gehört, also beides EU-Mitgliedsstaaten.

    Privacy-by-Default ist ja auch ein starkes Argument für Linux und freie Software. Das sollte man nicht kaputt machen. Also, eine zusätzliche Frage bei der Installation und alles ist gut.



    1 mal bearbeitet, zuletzt am 08.01.19 20:27 durch Tamaskan.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. DASGIP Information and Process Technology GmbH, Jülich
  3. Stadt Regensburg, Regensburg
  4. Wirecard Service Technologies GmbH, Aschheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 80,90€ + Versand
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Elektromobilität: Wohin mit den vielen Akkus?
Elektromobilität
Wohin mit den vielen Akkus?

Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
Ein Bericht von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. Batterieherstellung Kampf um die Zelle
  3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

  1. Windows 10: Docker Desktop nutzt künftig WSL 2
    Windows 10
    Docker Desktop nutzt künftig WSL 2

    Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.

  2. Lidl Connect: Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE
    Lidl Connect
    Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE

    Der Lebensmittel-Discounter Lidl hat seine eigenen Smartphone-Tarife überarbeitet. In allen Optionen wird das enthaltene Datenvolumen erhöht. Lidl-Kunden nutzen das Vodafone-Netz, aber der LTE-Zugang ist weiterhin nicht dabei.

  3. Steam Play: Tschüss Windows, hallo Linux - ein Gamer zieht um
    Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um

    Wenn ein Gamer von Windows auf Linux umsteigt, ist das aufwendig - nahm ich an. Die Distribution Manjaro macht jedoch immerhin die Installation leicht. Laufen Spiele auch und laufen sie so schnell wie unter Windows?


  1. 13:10

  2. 12:25

  3. 12:07

  4. 11:52

  5. 11:43

  6. 11:32

  7. 11:24

  8. 11:11