Dữ liệu nào được truyền tới Canonical cho livepatch?

Tôi vừa nâng cấp lên 18.04 và muốn dùng thử livepatch. Sau khi đọc trang web Điều khoản dịch vụ của Livepatch ( https://www.ubfox.com/legal/terms-and-polaho/livepatch-terms-of-service ) Tôi đã tự hỏi một chút về hai đoạn này trong phần dữ liệu cá nhân:

Chúng tôi cũng có thể thu thập một số thông tin không thể nhận dạng cá nhân, được đặt trên máy tính của bạn. Thông tin được thu thập có thể bao gồm các số liệu thống kê liên quan đến tần suất truyền dữ liệu và số liệu hiệu suất liên quan đến phần mềm và cấu hình. Bạn đồng ý thông tin này có thể được Canonical giữ lại và sử dụng.

Canonical có thể tiết lộ bất kỳ hoặc tất cả dữ liệu cá nhân và nội dung bạn đã gửi, đăng hoặc xuất bản nếu được yêu cầu tuân thủ luật pháp hiện hành hoặc lệnh hoặc yêu cầu của tòa án, cơ quan hành chính hoặc cơ quan chính phủ khác. Tất cả việc sử dụng dữ liệu cá nhân khác của bạn phải tuân theo Chính sách quyền riêng tư.

Tôi hiểu rằng, để thực hiện vá trực tiếp, Canonical cần biết một số điều về hệ thống của tôi, như phiên bản kernel. Ngoài ra, thông qua tài khoản SSO của tôi và mã thông báo họ biết địa chỉ email và tên của tôi.

Càng xa càng tốt. Nhưng tôi tự hỏi những gì Canonical cần biết về hệ thống của tôi. Các văn bản trên là mơ hồ về điều này. "Số liệu thống kê" và "số liệu hiệu suất" nghe có vẻ không cần thiết cho dịch vụ vá trực tiếp. Ngoài ra, nếu những dữ liệu đó thực sự là "không thể nhận dạng cá nhân", tại sao Canonical lại yêu cầu một đoạn sau đồng ý rằng họ có thể tiết lộ chúng cho các cơ quan hành chính hoặc cơ quan chính phủ theo yêu cầu?

Dữ liệu được truyền đến Canonical, một lần và thường xuyên là gì? Làm thế nào tôi có thể điều tra những gì được truyền? Làm thế nào tôi có thể chắc chắn rằng nó sẽ không thay đổi đột ngột để truyền nhiều hơn tôi muốn?

Đây là một câu hỏi kỹ thuật. Tôi không muốn thảo luận về vấn đề pháp lý hoặc vấn đề pháp lý của Canonical. Tôi thực sự muốn một cách kỹ thuật để tìm thấy những gì được truyền trước khi tôi đăng ký.

Cho rằng ứng dụng khách livepatch là độc quyền, tôi không có câu trả lời hoàn chỉnh.

Điều đó nói rằng, client ( /snap/canonical-livepatch/*/canonical-livepatchd) được viết bằng Go. Gỡ lỗi với Delve , đây là một số thông tin để bắt đầu:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

Các trường trong statusbiến là:

• Phiên bản khách hàng
• ID máy (giá trị từ /etc/machine-id)
• Mã thông báo máy (Mã thông báo Ubuntu One?)
• Mô hình CPU và Kiến trúc (HĐH?)
• Thời gian kiểm tra lần cuối
• Thời gian khởi động (thời gian khởi động?)
• Thời gian áp dụng (?? - có thể, khi bản cập nhật cuối cùng được áp dụng?)
• Thời gian hoạt động
• Danh sách hạt nhân

Thời gian khởi động và thời gian hoạt động có thể được coi là được bao gồm trong số liệu thống kê và hiệu suất.

Một lần nữa, đây là một điểm khởi đầu. Làm cho nó những gì bạn sẽ, và hy vọng ai đó có thể cung cấp thông tin rõ ràng hơn.

Làm thế nào tôi có thể chắc chắn rằng nó sẽ không thay đổi đột ngột để truyền nhiều hơn tôi muốn?

Bạn không thể. Mã nguồn không khả dụng và snaps được tự động làm mới, IIRC.

Tôi đã hỏi đội ngũ bán hàng của Canonical những dữ liệu mà dịch vụ vá trực tiếp truyền đi. Họ đã quay lại với tôi với điều này:

Đây là thông tin chúng tôi gửi về khách hàng:

• ID máy từ / etc / machine-id
• Mã thông báo từ máy chủ livepatch
• Kiến trúc máy
• Mô hình CPU của máy
• Khách hàng được cập nhật lần cuối khi nào?
• Khi nào hệ thống khởi động
• Khi nào livepatch được áp dụng lần cuối?
• Thời gian hoạt động của hệ thống hiện tại
• Phiên bản hạt nhân

Ngoài ra, họ còn đề cập rằng họ cũng truyền một số thống kê nhanh, có thể thay đổi theo yêu cầu GDPR.