Телеметрия

fovyzi

New member
Сообщения
7
#1
Здравствуйте,

как в Astra Linux Common Edition отключить телеметрию (если она есть)?

P.S. Телеметрией грешит Ubuntu Linux, которая тоже основана на Debian Linux. Поэтому и вопрос.
 

Montfer

New member
Сообщения
1 586
#2
Здравствуйте,

как в Astra Linux Common Edition отключить телеметрию (если она есть)?

P.S. Телеметрией грешит Ubuntu Linux, которая тоже основана на Debian Linux. Поэтому и вопрос.
они не собирают телеметрию
 
Сообщения
452
#3
Если не ошибаюсь, даже в Debian а не только в Ubuntu есть телеметрия. Там при установке спрашивается, можно ли присылать данные об использовании системы разработчикам. Возможно поэтому в Астре не спешать так сразу перейти к Debian 11. Ведь нужно еще все хорошенечко проверить.
 

Montfer

New member
Сообщения
1 586
#5
астра чаще всего используется в закрытых сетях, не имеющих доступа к сети интернет, поэтому смысла во внедрении модуля, отправляющего телеметрию, нет
 
Сообщения
452
#6
астра чаще всего используется в закрытых сетях, не имеющих доступа к сети интернет, поэтому смысла во внедрении модуля, отправляющего телеметрию, нет
А мне кажется дело не только в этом. Репутация тоже важна. А иначе чем Астра отличается от прочих дистрибутивов? Тогда пользователи предпочтут какой нибудь более безопасный дистрибутив если узнают о телеметрии. А узнают непременно когда обнаружиться случай. Потому и Астра вне конкуренции по безопасности.
 

Montfer

New member
Сообщения
1 586
#7
А мне кажется дело не только в этом. Репутация тоже важна. А иначе чем Астра отличается от прочих дистрибутивов? Тогда пользователи предпочтут какой нибудь более безопасный дистрибутив если узнают о телеметрии. А узнают непременно когда обнаружиться случай. Потому и Астра вне конкуренции по безопасности.
нет, именно в отсутствии смысла
 

Montfer

New member
Сообщения
1 586
#9
common edition - это тот же special, но без сзи. ни более, ни менее
и кстати, тот же common массово используется в закрытых сетях с сторонними сертифицированными сзи.
 
Последнее редактирование:

oko

New member
Сообщения
964
#10
*в сторону*
Если под "телеметрией" понимаем логирование и передачу комплексных обезличенных данных о функционировании ОС, о характеристиках "железа" и вызываемых/используемых функциях и установленном софте, то проверить это не сложно. Ставим на физическую машину (виртуалка мало поможет, если исследуемый объект умеет определять свой запуск в виртуальной среде - а мы же ему не доверяем, не так ли?), подключаем к сети с выходом в Интернет, по-середине через SPAN или шлюз врезаем wireshark/tcpdump/иное средство перехвата и анализа трафика. Для "вскрытия" TLS/SSL-соединений подсовываем собственные сертификаты с использованием любого proxy-сервера. В течение нескольких суток "играем" с ОС, не используя софт, который сам по себе связывается с внешним миром (тот же Firefox). И смотрим/анализируем собранные данные. Попутно некисло прокачиваем скиллы по анализу трафика, ага...
Только, imho, сравнивать Ubuntu с ALCE/ALSE в этом контексте бессмысленно. ALCE и тем более ALSE приносит прибыль компании-разработчику по факту покупки в случае не частного использования. В то время как Canonical официально прибыль получает только за платную техподдержку, иные явно оговоренные платные услуги и, что особенно неприятно, за интеграцию сервисов компаний-партнеров (тот же Amazon). Что приводит к внедрению методов отслеживания активности пользователей как минимум в целях перепродажи собранных данных рекламным и иным компаниям. При пересчете на каждого конечного юзера цена небольшая, но курочка по зернышку, ага...
 

Montfer

New member
Сообщения
1 586
#11
*в сторону*
Если под "телеметрией" понимаем логирование и передачу комплексных обезличенных данных о функционировании ОС, о характеристиках "железа" и вызываемых/используемых функциях и установленном софте, то проверить это не сложно. Ставим на физическую машину (виртуалка мало поможет, если исследуемый объект умеет определять свой запуск в виртуальной среде - а мы же ему не доверяем, не так ли?), подключаем к сети с выходом в Интернет, по-середине через SPAN или шлюз врезаем wireshark/tcpdump/иное средство перехвата и анализа трафика. Для "вскрытия" TLS/SSL-соединений подсовываем собственные сертификаты с использованием любого proxy-сервера. В течение нескольких суток "играем" с ОС, не используя софт, который сам по себе связывается с внешним миром (тот же Firefox). И смотрим/анализируем собранные данные. Попутно некисло прокачиваем скиллы по анализу трафика, ага...
Только, imho, сравнивать Ubuntu с ALCE/ALSE в этом контексте бессмысленно. ALCE и тем более ALSE приносит прибыль компании-разработчику по факту покупки в случае не частного использования. В то время как Canonical официально прибыль получает только за платную техподдержку, иные явно оговоренные платные услуги и, что особенно неприятно, за интеграцию сервисов компаний-партнеров (тот же Amazon). Что приводит к внедрению методов отслеживания активности пользователей как минимум в целях перепродажи собранных данных рекламным и иным компаниям. При пересчете на каждого конечного юзера цена небольшая, но курочка по зернышку, ага...
для чистоты эксперимента еще надо отключить утилиту обновлений, т. к. она емнип раз в 30 мин лезет в репы