Forum

Reprise du message précédent

Savez vous pkoi Snowden n'utilise pas non plus ubuntu/debian ?

Snowden a utilisé la distribution Tails, basée sur Debian. J'ai remarqué qu'il existe de nombreuses distributions spécialisées basées sur Debian, par exemple Kali, dont les écoliers sont très friands, à en juger par les forums.
Pourquoi Trisquel a choisi Ubuntu comme base, je ne sais pas. Il y avait sûrement des raisons. Par exemple, il y avait des outils prêts à l'emploi, moins de travail.

Je reviens dessus, voila une réponse:

Concernant 2: L'identifiant est stocké dans / var / lib / zypp / AnonymousUniqueId. Comme son nom l'indique, il est complètement anonyme et utilisé pour obtenir un nombre approximatif d'utilisateurs. Si vous ne voulez pas être compté, vous pouvez simplement supprimer ce fichier.

Pour cette partie, 1. Utilisation active du portail captif (conncheck.opensuse.org), a priorie c'est Networkmanager le fautif, je cite des gars de chez SUSE:

Bonjour,
Le gars de chez Suse profère des affirmations gratuites. Il devrait étayer celles-ci.
Connaissant la paranoïa de certains des packageurs, ceci me semblait surprenant. Comme j'utilise NetworkManager, je suis allé vérifier.
Voici le fichier de config NetworkManager.conf qu'il cite :

Il n'y a aucune section de check de connexion, aucune uri, aucun interval.
Pas l'ombre non plus d'un autre fichier de configuration.
Ce fichier de configuration est fourni par le rpm networkmanager. On le retrouve ici : http://svnweb.mageia.org/packages/cauldron/networkmanager/current/SPECS/networkmanager.spec?view=markup#l315
Donc le gars de chez Suse a beau être pratiquement sûr, et lire le man de NetworkManager, il n'est pas allé voir comment ça se passait chez Mageia.

Édité par Papoteur Le 27/01/2021 à 08h50

Personnellement, je n'en fais pas une maladie. La question est aussi de savoir si ceci est conforme au RGPD. Il faut donc que l'utilisateur soit averti de cette "collecte" et puisse opter pour l'éviter.

PS: @Seb95: Pourrais-tu fournir un lien vers ta citation, qu'on puisse avoir un droit de réponse ?

Édité par Papoteur Le 27/01/2021 à 09h03

Merci Papoteur, tu me donnes du grain à moudre pour procrastiner.
Alors d'après la spec, j'ai téléchargé les sources, décompressé, et lancé une recherche :


Seulement trois fichier avec les sections connectivity contenant en uri juste "example.net|.com", rien qui ne puisse fonctionner, par défaut.
On peut les retrouver sur le git https://gitlab.freedesktop.org/NetworkManager/NetworkManager pour ceux qui ne souhaitent pas télécharger et rechercher en CLI.

Bonjour,
J'ai aussi un peu de temps pour chercher et comprendre,



Il dit "je suis presque sûr" , il n'affirme pas il suppose. Ensuite, paranoia ou non, en quoi est ce mal de pointer sur un serveur / adresse du projet? On a beau être parano, si on travail pour le projet, on a confiance en ce projet et donc ça me choque pas qu'il y ait un test de connectivité vers le serveur du projet, maintenant je sais pas si c'est vraiment utile à part de voir un faille dans les logs ou au démarage de la bécane si elle n'a pas de connexion ou si le serveur est HS.

J'ai donc cherché:



Rien avec grep! Mais c'est qu'il est découpé en plusieurs (voir plus bas).



Sous openSUSE:


Dont la partie incriminé
[connectivity]
uri=http://conncheck.opensuse.org

Sous Debian, il n'y a rien non plus:


Les sources pour openSUSE sont là :
https://ftp.lysator.liu.se/pub/opensuse/source/tumbleweed/repo/oss/src/

Ce qui veulent pas de la vérification peuvent utiliser le paquet networkmanager-branding-upstream comme c'est indiqué dans le spec et dans les descriptions du paquets, donc c'est pas caché comme c'est soufflé par ici.



Mais ça ressemble fort à ce que Fedora semble faire sans que personne ne crie au loup:

https://download-ib01.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/source/tree/Packages/n/NetworkManager-1.30.0-0.3.fc34.src.rpm



Je regarde ce soir les conf sous fedora, j'en ai une qui traîne sur une machine mais déjà à l'aide de grep:



Sous opensuse il faut regarder le paquet de NetworkManager-branding-openSUSE comme dit plus haut:





Quelle collecte? Je n'ai aucune collecte sur ma machine... Si on parle du petit identifiant qui ne sert qu'à compter, c'est comme sous Debian, indiqué mais honnetement je ne sais plus où j'ai vu ça, je suppose lors de l'installation. En tout cas sous fedora aussi et je n'ai rien vu d'indiqué lors de l'installation:


Mais chez openSUSE c'etait connu:
https://translate.googleusercontent.com/translate_c?depth=1&hl=fr&prev=search&pto=aue&rurl=translate.google.com&sl=en&sp=nmt4&u=https://lwn.net/ml/fedora-devel/CA%2BvoJeWUG3EY7UrS85xJB4pBmPK1mP9NyhfO0YjvTATArMkZwg%40mail.gmail.com/&usg=ALkJrhh08HeDpx-wJLd9bNZn5A97CzHCTQ

https://translate.googleusercontent.com/translate_c?depth=1&hl=fr&prev=search&pto=aue&rurl=translate.google.com&sl=en&sp=nmt4&u=https://en.opensuse.org/openSUSE:Statistics&usg=ALkJrhhkAa1dHa3-luqayY_7lKCgOdIbcw

https://en.opensuse.org/openSUSE:Statistics

Le comptage des adresses IP présente l'inconvénient que de nombreuses machines sont cachées derrière des serveurs proxy ou des routeurs masqués. Afin d'obtenir une vue plus précise sur le nombre d'installations, le projet openSUSE compte à la place des signatures UUID Zypper uniques frappant download.opensuse.org. Cette chaîne UUID est une étiquette aléatoire créée lors d'une installation. Le projet openSUSE n'utilise pas cet identifiant pour suivre autre chose que pour compter. Il n'y a aucun moyen de relier cette chaîne aléatoire à un utilisateur ou à une machine.

L'UUID est stocké dans le fichier / var / lib / zypp / AnonymousUniqueId. Afin de ne pas avoir une installation comptée pour les statistiques, le fichier peut être supprimé ou vidé. Les référentiels en ligne peuvent également être commutés pour utiliser un serveur miroir spécifique au lieu du redirecteur automatique sur download.opensuse.org.

du reste certains s'en plaignent:
https://forums.opensuse.org/showthread.php/535339-Zypper-amp-UUID

Les stats sont là:
https://metrics.opensuse.org/d/osrt_access/osrt-access?orgId=1

Donc dire comme ici que :



C'est de un, un simple mensonge, une fumisterie et de deux un manque de recherche...

Et tellement que c'est dissimulé car chez opensuse on est des espions et des personnes malveillantes:

Édité par seb95 Le 31/01/2021 à 17h59

À propos, la connexion à conncheck.opensuse.org se produit très souvent. Je dirais même que les serveurs SUSE sont exposés quotidiennement aux attaques DDoS.
Preuve des requêtes DNS sur le forum LOR (mais peut-être que la situation a déjà changé).
Comptage des utilisateurs ... Linux se vante qu'il est difficile de compter les utilisateurs car il n'y a pas de télémétrie ...

Sachez admettre vos erreurs et corriger. Je n'ai aucune haine pour SUSE, bien que la recherche soit très suspecte. J'espère que ce ne sont que des bugs et non des intentions malveillantes (USA).

Je mets en doute vos paroles et je vois déjà la guerre Russie / USA dans vos propos.

Ensuite toutes les distributions de gros calibre mettent en place des stats, que ce soit Ubuntu, Fedora, openSUSE, Debian, je sais pas pour Mageia mais Archlinux aussi et j'en passe...

Méfiez vous de votre connection, ce sont les ricains qui ont la main mise dessus et ils font ce qu'ils veulent de ces données...

Ce n'est pas loin de la vérité en fait.

Bonsoir

(Bonsoir Séb )

Alors, l'oeuf ou la poule, c'est ça le sujet du post?

Ubuntu basé sur Debian, ou Ubuntu qui est le plus gros contributeur à Debian (suffit d'aller voir les commits, au niveau du kernel c'est flagrant).

Magnux77, parlé de MIR, le projet de serveur d'affichage de Canonical, qui avait pour but d'unifier les écrans...Tous le monde se moque de Canonical à l'époque, mais force est de constater, que maintenant, la convergence des écrans est devenu le but de pas mal de société informatique.
Le projet Mate souhaité utilisé MIR, pour éviter de gaché le travail de dev déjà fournis, et justement limité celui à fournir...Unity? Pas si désagréable que ça, et vers la fin, moins consommateur de ressources que Gnome. Unity est encore dans les dépôts Canonical il me semble.
Les récents échanges sur l'incorporation des futures version de Gnome sous Ubuntu, montrent certaines divergences...Il n'est pas dit qu'Unity ne pourrait pas réapparaitre (A titre personnel je préfère d'ailleurs Unity). Pour finir, la majorité des paquets mis a disposition par les entreprises, pour le monde Linux, comporte une version Ubuntu.

Debian, pilier du libre, configurable à souhait, stable, principalement utilisé pour sa version serveur....
Les plus grosses entreprises privées participe à Debian à leurs manières.

https://www.debian.org/partners/

Google, Hewlett Packard.......Moralité, pour survivre, même quand l'on s'appelle Debian, il faut de l'investissement, et l'image de distribution exempte des entreprise privée est fausse...Si Canonical et Google suspendent un jour leurs subventions, il risque d'être difficile au projet Debian de continuer avec ces moyens actuels.

Ubuntu est faite pour ceux qui n'ont pas envie/pas le temps de passer plusieurs heures à tout configurer....Debian à ceux qui souhaitent une base qui évolue peu.

Édité par Visiteur Le 31/01/2021 à 21h46

seb95
Encore une fois, j'ai lu attentivement votre message. Et je vois la logique dans les actions de SUSE et Fedora (mais je ne comprends toujours pas le bug DNS).
Je veux juste dire qu'Ubuntu et Debian n'utilisent pas d'UUID lors de la connexion aux référentiels et n'utilisent pas "Captive Portal" à en juger par les journaux Wireshark. Mais je n'ai pas testé Ubuntu 20.04.
Cependant, Ubuntu a activé par défaut les "unattended-upgrades", ainsi que "whoopsie" et "apport". Debian synchronise l'heure sans demander (sudo systemctl disable systemd-timesyncd)
En général, comme l'a dit un forumite russe toxique, Linux est devenu aussi cheval de Troie que Windows (ainsi que Mac et Android).
On peut en dire autant de Firefox et de Chromium.
C'est triste.
L'utilisateur doit comprendre tout cela.

seb95
Installez Wireshark, ajoutez-vous au groupe wireshark, redémarrez votre ordinateur, exécuter le Wireshark et regardez tout par vous-même.
Vous pouvez également installer Fiddler, il peut décrypter https. Mais jusqu'à présent, cela n'est pas nécessaire. Toutes les connexions utilisent http ou DNS UDP simple.

Édité par Visiteur Le 31/01/2021 à 22h41

Je ne comprends pas de quoi il s'agit. Peux-tu être plus clair (je sais, il y a la question de la traduction qui n'arrange pas) ?

nscd est un serveur de mise en cache DNS local qui agit comme un service systemd. Sa tâche est de mettre en cache les requêtes DNS et de réduire le nombre de requêtes répétées vers le serveur Internet. Cependant, pour une raison inconnue, quelques secondes / minutes après l'activité réseau de l'utilisateur (l'utilisateur a regardé les sites dans le navigateur, par exemple), nscd fait des requêtes DNS répétées sur Internet. Il demande à nouveau les adresses des domaines que l'utilisateur a visités. Autrement dit, le "dns cache" non seulement ne fonctionne pas, mais au contraire crée des problèmes.

Cela a été observé dans openSUSE Tumbleweed Xfce. Confirmé par au moins deux personnes (moi et un autre membre du forum). De plus, nscd ne peut pas être supprimé car il reviendra après la mise à niveau (update). Le service systemd doit être désactivé sudo systemctl disable nscd.

Si vous incluez la paranoïa et réfléchissez aux raisons pour lesquelles la NSA a dû introduire un tel bogue, nous pouvons supposer ce qui suit: une augmentation du nombre de requêtes DNS pour les domaines fréquemment visités. Cela sera suivi par le fournisseur (américain).

Édité par Visiteur Le 01/02/2021 à 00h19