Зачем Ubuntu 16.04 незаметно соединяется с серверами Microsoft

1 Apr, 2016 pomodor 32

Microsoft и Ubuntu

Вероятно, все уже слышали о сделке между Microsoft и Canonical — в Windows 10 появится ядро Ubuntu, что позволит выполнять консольные команды Linux из окна терминала в Windows. Но не все знают, что сотрудничество этих двух фирм простирается гораздо дальше простого заимствования кода.

Linux-эксперт Джефри Леви из Хартфорда (штат Коннектикут) загрузил предварительную версию Ubuntu 16.04 для разработчиков, установил и совершенно случайно оставил включенной программу tcpdump (сетевой сниффер). Первоначально Джефри хотел с помощью tcpdump проверить, сдержала ли компания Canonical обещание отключить интернет-поиск в Dash по умолчанию. Но каково же было удивление специалиста, когда он обнаружил, что Ubuntu 16.04 устанавливает зашифрованный канал связи с сервером во внутренней сети Canonical. Экспериментатор использовал известную программу Mitmproxy, чтобы провести атаку «человек посередине» и получить расшифрованное содержимое.

Проанализировав собранные данные, Джефри Леви пришел к выводу, что отправлять их может служба телеметрии. Но откуда в Ubuntu 16.04 телеметрия? Исследователь сел за дебагер и выяснил, что одна из малоприметных библиотек Unity зачем-то перехватывает нажатия клавиш, следит за сетевым обменом на уровне протоколов HTTP, IMAP, POP3 и выполняет иные действия, необходимость которых трудно объяснить.

Джефри уверен, что внедрение телеметрии в Ubuntu 16.04 стало теневой частью договора между Canonical и Microsoft. Первая компания получает легкий выход на громадный рынок (компьютеров с Windows 10 уже около 20%, что в 20 раз больше количества компьютеров с Ubuntu). Вторая компания получает возможность вернуть под контроль бывших пользователей Windows, сбежавших на Ubuntu из-за телеметрии.

Телеметрия в Ubuntu
A — внешний сайт canonical.com, B — роутер внутри локальной сети, где данные расшифровываются и маршрутизируются в ЦОД. C — сервера телеметрии, контролируемые Microsoft.

field_vote: 
Ваша оценка: Нет Средняя: 5 (12 оценки)
Главная тема: 
Сисадмин
Безопасность
Тесты
Аналитика
Приватность
Компании: 
Microsoft
Canonical
Дистрибутивы: 
Ubuntu
Windows
Пользовательские теги: 
Windows 10
Ubuntu 16.04
  • 12089

Комментарии

Чингачгук

1 апреля, 2016 - 19:31

Или может это шутки?

Оценка: 
Средняя: 3 (4 оценки)

Чингачгук

1 апреля, 2016 - 20:33

С 1м апреля!

Оценка: 
Средняя: 3.8 (10 оценки)

Чингачгук

1 апреля, 2016 - 20:55

Начало конца.

Оценка: 
Средняя: 5 (3 оценки)

Чингачгук

1 апреля, 2016 - 21:15

Знатно повеселило, и поначалу даже стал верить а потом понял что первоапрельский развод.

Оценка: 
Средняя: 1.8 (5 оценки)

old_astronaut

1 апреля, 2016 - 21:19

Принудительная блокировка соединений с microsoft.com поможет?

Оценка: 
Средняя: 4 (4 оценки)

Чингачгук

1 апреля, 2016 - 21:28

Судя по схеме, банить придется canonical.com. Microsoft подрубается через частную сеть, которую даже в теории невозможно забанить извне. Хитрая схема придумана, что сказать... Только если свой бан зашифровать под видом данных телеметрии...

Оценка: 
Средняя: 5 (2 оценки)

Чингачгук

1 апреля, 2016 - 21:29

Да что ты будешь делать! Я только что перелез с Debian на Ubuntu и тут на тебе! Снова всё херить и ставить заново. :(

Оценка: 
Средняя: 5 (5 оценки)

Чингачгук

1 апреля, 2016 - 23:19

Бегите на Linux Mint и Debian Mint. Там такого неуважения нет.

Оценка: 
Средняя: 2.5 (8 оценки)

buggy

1 апреля, 2016 - 21:47

Шо? Опять? (С)

Я, конечно, не поверю, пока не проверю сам, но похоже, что теперь проверять... на вшивость "телеметрию" придется все, чем начинаешь пользоваться. Как бы хорошо не было написано на сайте, главный принцип — "никому не верь!".

Оценка: 
Средняя: 5 (6 оценки)

Чингачгук

2 апреля, 2016 - 04:47

да, вот ручки грязного билли добрались и до линукса,
единственная надежда остается на *BSD системы: FreeBSD, OpenBSD...
потому что мне кажеться не долго еще ждать осталось пока в линуксы
интегрируют какой нибудь новый systemd... который будет тоже, как и этот,
очень "нужный", но помимо этого будет еще и кое что да кое куда отправлять...

Оценка: 
Средняя: 4.2 (5 оценки)

Чингачгук

4 апреля, 2016 - 04:51

единственная надежда остается на *BSD системы: FreeBSD, OpenBSD...

Предлагаете пересаживаться на прошивки для роутеров? Там ноусофт, ноудрайверс и ноутехнолоджиз. Для сервака норм, но не нужно смешивать ОС для домашних систем и эти роутеропрошивки.

Оценка: 
Средняя: 3.7 (3 оценки)

Чингачгук

2 апреля, 2016 - 05:54

одна из малоприметных библиотек

Эта фраза выдала фейковость "новости")) А так — норм.

Оценка: 
Средняя: 2.3 (3 оценки)

Чингачгук

2 апреля, 2016 - 13:34

"...устанавливает зашифрованный канал связи с сервером во внутренней сети Canonical" — как он сниффером определил, что связь устанавливается с ВНУТРЕННИМ сервером до проведения атаки?
Чепуха надуманная.

Оценка: 
Средняя: 1.8 (5 оценки)

Чингачгук

2 апреля, 2016 - 14:33

Во ты дебил! Какой смысл комментировать "новость", если выше уже написали, что это первоапрельская утка?

Оценка: 
Средняя: 3.9 (7 оценки)

Чингачгук

2 апреля, 2016 - 18:25

никакая не утка это — theverge .com/2016/3/30/11331014/microsoft-windows-linux-ubuntu-bash
что печально.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

5 апреля, 2016 - 14:30

Про баш в винде то правда, а вот телеметрия в убунте...

Оценка: 
Пока без оценки

Чингачгук

2 апреля, 2016 - 15:56

Во иуда! Предал и продал нас всех вместе взятых.

Оценка: 
Средняя: 3 (2 оценки)

Чингачгук

2 апреля, 2016 - 20:39

Не волнуйтесь. Нам линуксойдам известна одна незыблемая истина, а именно:
число пользователей линукс колеблется в районе 1-2% от общего числа интернет пользователей. Это значит, что рейтинг линукс на уровне плинтуса или чуть ниже. Что в свою очередь делает линукс не убиваемым. Как бы не падала репутация нашей линукс, эта ось всегда остается на высоте. Потому как падать ниже плинтуса уже некуда!

Оценка: 
Средняя: 3.7 (9 оценки)

Чингачгук

2 апреля, 2016 - 20:47

Отлично сказано, друг!:)

Оценка: 
Средняя: 2.6 (5 оценки)

Чингачгук

2 апреля, 2016 - 18:08

эксперт установил и совершенно случайно оставил включенной программу

Оценка: 
Средняя: 1.7 (3 оценки)

Чингачгук

2 апреля, 2016 - 20:45

Ну и что? Эксперты очень часто работают в нескольких виртуальных рабочих местах.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

3 апреля, 2016 - 10:14

ru.wikipedia.org
Квалификация (трудовые отношения) — степень или уровень проявления профессиональных достоинств, степень соответствия определённому уровню профессиональных требований. Как правило, каждая должность имеет свой набор квалификационных требований.

Оценка: 
Средняя: 1 (3 оценки)

Чингачгук

4 апреля, 2016 - 15:50

Чем отличается профессионал от специалиста?

Оценка: 
Пока без оценки

Чингачгук

4 апреля, 2016 - 15:54

Квалификацией и уровнем мастерства в профессии (профессионал выше).

Оценка: 
Пока без оценки

Чингачгук

4 апреля, 2016 - 16:48

ИМХО эти термины лишь косвенно связаны между собой. Профессионал — значит лишь, что какая то деятельность является его официальной работой(профессией), в отличие от любителя, хотя специалистом он может быть слабым. Специалист — означает компетентность в чем либо, хотя при этом он может быть любителем, а не профессионалом.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

2 апреля, 2016 - 18:23

Смиритесь. акулу сожрут вам, всех нас. нам останется только опустить голову и протянуть руки под цепи. ничего серьезного не сделать они будут давить мир пока тот не сдастся.

Оценка: 
Средняя: 2.3 (3 оценки)

Чингачгук

3 апреля, 2016 - 22:03

Нытиков и пораженцев надо гнать от себя ссаными тряпками. Такие люди пытаются превратить всех вокруг себя в таких же неудачников, как они сами. Это они нашептывают — у тебя ничего не выйдет, ничего нельзя поделать, а в случае неудачи — потирают ручонки, приговаривая — вот видишь, я был прав! Такие люди тормозят любую продуктивную деятельность и препятствуют любому развитию. Не стоит даже пытаться — внушают они. Смирись и дай врагу себя одолеть.

Оценка: 
Средняя: 5 (6 оценки)

Чингачгук

3 апреля, 2016 - 19:18

Всё п о ц и к и! Больше на моём компе не будит инсталов этого н и г е р совта.
Стоило ему более-менее созреть до нормальной юзабельности. Как на тебе, ушат зловонной подливы в лицо пользователя. Этим поступком в одночасье перечёркивается весь смысл миграции с несвободного совта. Остаётся только наедятся, что
Linux как вода найдёт дырочку. На данном этапе при таком положении дел. Думаю реальная альтернатива остаётся только LMDE 2 Betsy, debian и Tails. Хотя судя по всему, нет ни какой гарантии, что и до них не доберутся г р я з н ы е, алчные шупальцы корпоротократии.

Оценка: 
Средняя: 4.2 (5 оценки)

Чингачгук

3 апреля, 2016 - 21:42

Вы бы выбрали что-нибудь одно, или расизм, или коммунизм.

Оценка: 
Средняя: 3 (2 оценки)

Чингачгук

4 апреля, 2016 - 04:23

Спасибо, поржал.

Оценка: 
Средняя: 5 (1 оценка)

pomodor

6 апреля, 2016 - 20:55

Просьба к господам из Росы: хотите пиарить свой дистрибутив — пиарьте. Но делайте это цивилизованно. Например, напишите интересную статью о Росе. Писать в каментах перлы вроде "страницы загружаются за доли секунды, изображение и звук таковы, о каких я не мог мечтать" не стоит. У нас тут не рекламная помойка. Надеюсь, вы меня услышите, иначе придется ставить фильтр на любые упоминания этого дистрибутива в комментариях, а этого мне делать не хотелось бы.

Оценка: 
Средняя: 4.4 (13 оценки)

pomodor

12 апреля, 2016 - 15:37

Спамеры из Росы проигнорировали мое предупреждение. Получите обещанный запрет на упоминания Росы на Либератуме.

ЗЫ Удивительные люди. Я написал хвалебный обзор и включил Росу в список лучших дистрибутивов Linux. Потом пришли говнопиарщики и изменили мое мнение на противоположное. Молодцы! Профессионалы! Продолжайте в том же духе и ваша Роса будет у всех вызывать рвотный рефлекс.

Оценка: 
Средняя: 3.4 (10 оценки)