Разработчики дистрибутива Manjaro Linux, построенного на основе Arch Linux и ориентированного на начинающих пользователей, объявили о начале тестирования нового сервиса MDD (Manjaro Data Donor), предназначенного для сбора статистики о системе и её отправке на внешний сервер проекта. Автор MDD намеревался включить отправку телеметрии по умолчанию (opt-out), но решение ещё не утверждено и, судя по возражениям некоторых разработчиков и пользователей, вероятно телеметрия будет предложена в виде опции, требующей предварительного согласия пользователя (запрос на включение телеметрии предлагается добавить в интерфейс приветствия после первой загрузки)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62174
> в качестве идентификатора системы используется хэш от содержимого файла /etc/machine-idЗачем тогда mac адреса собирать?
А вдруг вы его по крону регулярно меняете?
я и МАС при каждом подключении к сети(ну, т.е. после каждого саспенда) меняю. это одна опция в NM.
а, блин, там, видимо, перманентный МАС собирается.. ну, тогда да.
> я и МАС при каждом подключении к сети(ну, т.е. после каждого саспенда) меняю.Вот это похвально...
> это одна опция в NM.
А вот это зря. Ибо таким макаром есть нехилый риск что вы сперва отошлете дефолтный а потом может и поменяется, конечно.
И если кто не в курсе: системы трекинга перемещения "ассетов" по макадресу - это суровая проза жизни. Это реально практикуется. Так что воон те господа могут в принципе и заметить что комп/ноут/что там у кого - переехал от сих до сих.
>есть нехилый рискнет риска - это на стороне бекенда делается, перед подключением
> нет риска - это на стороне бекенда делается, перед подключениемИ, конечно, Вы лично проверили что вся эта этажерка костылей делала, и желательно еще и снифером аккуратненько пакетики посмотрели, что оно и правда - так? Для придания веса столь безаппеляционному мнению на тему отсутствия рисков.
Любой линусоид-параноик еще легче вычисляется, т к имее тучу нестандартных параметров в системе
> Любой линусоид-параноик еще легче вычисляется, т к имее тучу нестандартных параметров в
> системеС точки зрения слежки важны не только идентификаторы - но и из неизменность. А вот тут - сами понимаете. Даже если вы знаете что это например 1 из дохрена линуксоидов - и чего? Бегать за каждым из них? На всякий случай? На это никаких ресурсов не хватит :)
Спите спокойно,
- ваш MAC адрес особо никому не нужен...
т.к.всё содержимое ваших винтов (списки каталогов, уникальные файлы, в ч.н.с паролями и контактами ) отсылается как самими ОСями-троянами, так и прочим всем в них начиная с браузеро-тронянов. А, для самодельных ОС и ПО - аппаратный уровень зловредо-надзора - никто не отменял же.
> Спите спокойно,
> - ваш MAC адрес особо никому не нужен...А не пойти ли вам курить бамбук, неуважаемый?! Я отлично в курсе существования у ISP систем трекинга перемещения ассетов основаных на вот именно мак адресе. Так что если вы попробуете навешивать на меня
> т.к.всё содержимое ваших винтов (списки каталогов, уникальные файлы, в ч.н.с паролями и
> контактами ) отсылается как самими ОСями-троянами, так и прочим всем в нихУ меня нет ОСей-троянов и оно, конечно, ничего и никуда отослать - не сможет. Чисто технически.
> начиная с браузеро-тронянов. А, для самодельных ОС и ПО -
> аппаратный уровень зловредо-надзора - никто не отменял же.У меня он даже есть. Сделанный лично мной. Это не отменяет того факта что любая лабуда которая выказывает вон те поползновения - рассматривается как агрессивная враждебная сущность и малварь и должна быть уничтожена. Как минимум в моих системах, но лучше общепланетарно.
у меня tomoyo в системе и во время написания политик, я много интересного узнаю без снифферов, да.
> у меня tomoyo в системе и во время написания политик, я много интересного
> узнаю без снифферов, да.Вам не приходило в голову что...
1) У сетевухи изначально есть дефолтный "перманентный" MAC который там - сразу после powerup зачастую? Он может быть там задолго до того как софт вообще что-то с ней сделает.
2) Сетевухи в целом относительно независимы от софта и довольно много чего делают - сами.
3) Даже если вам повезет, и сетевуха ведет себя культурно, может быть window of opportunity когда в сеть едет не то что задумано. Особенно с спагетти-монстром типа NM. Пока это глюкало через свои D-BUS подергается туда-сюда - сетевка может в это время вытворять фиг бы его знает что. И на честное слово в таких вещах уж точно не верят.
4) Я таки не понимаю как это ваше е-мое помогает увидеть фактические пакеты и их адреса "в проводе". Понимаете, ремоте совершенно пофиг - есть у вас емое или нет. Железки прова и проч - анализируют фактические пакеты вылетевщие в их сторону. Для проверки что фокус сработал - логично делать то же самое.
5) Если вы послали пару пакетов с хардварным маком - а потом с левым - это уже соверешнно бесполезный ритуал. Ибо вы уже спалились, индексы отстроены, усы отклеились - и какой прок теперь от вашего ритуала, вместе с е-мое? И что вы собссно им узнали? :)p.s. а ламером называют чайника который удумал что круто заварен...
а Вам не приходило, что во время подключения, на роутер идет dgram, а во время смены - доступ к девайсу(толи иоктл, толи запись, не помню).
и это можно в лайв-режиме через лог аудите посмотреть .. что сначала происходит, что потом.
>через свои D-BUS подергаетсяпредлагаю Вам мозгом больше секунды подергать и хотя бы прочесть документацию.
dbus только для апи.
более того, nm лично ничего не делает - он дергает бекенд.
> а Вам не приходило, что во время подключения, на роутер идет dgram,Конкретенее? Что за dgram? Название протокола, например?
> а во время смены - доступ к девайсу(толи иоктл, толи запись, не помню).
Ioctl это прекрасно но к всему вон тому относится - довольно косвенно. И мало что говорит что случится если глючный NM начнет дергаться, и насколько корректно все будет секвенсировано. Т.е. есть ли окно возможностей когда линк уже есть, пакеты уже летали, а мак еще не тот. Dbus в целом добавляет нехилый слой абстракций, roundrtip, гонки, и все такое, а NM довольно нервно и глючно реагирует на изменение состояния линка.
Во первых - наличие роутера никто не гарантировал.
Во вторых - простенький сценарий. Множество роутеров-мыльниц, особенно недорогих, содержат ОДИН сетевой ифейс. А деление на WAN и LAN сделано чипом свича + вланами, на ОДНОМ ифейсе проца роутера! При ребуте такого роутера свич энное время "тупой", пока проц не настроит его. WAN и LAN в этот момент - ОДНА сеть. И потом еще есть окна в моменты реконфигурации, когда ваши внутренние MAC могут усвистать прову. Даже если роутер ваш, нормальная фирмварь типа опенврты, этот фактор - остается. Прикольно, да? :)
Ну а истерично дергающийся на изменения состояния линка NM здорово повысит вероятность такого расклада.
> и это можно в лайв-режиме через лог аудите посмотреть .. что сначала
> происходит, что потом.Вы не с той стороны чистите яйца. Финальная ауторити - то что реально было в проводе. И там как видите все бывает интересно. Интереснее чем вы себе представляли с вашими емое.
> предлагаю Вам мозгом больше секунды подергать и хотя бы прочесть документацию.
> dbus только для апи.Тем не менее NM та еще этажерка. И на допустим отвалы линка истерично дергается. То что он всегда это делает с установленным маком - лично я бы без детального изучения трафика снифером не поручился бы. А если вы поручаетесь - ну я и спрашиваю, "а как проверено?"
> более того, nm лично ничего не делает - он дергает бекенд.
Я и говорю - та еще дерганая этажерка. То что это комбо всегда корректно себя ведет при каких-нибудь изменениях состояния линка и проч (ну вот роутер допустим ребутанули и его чип свича тоже ресетнулся) - никоткуда не следует.
У себя то я это обошел - но это значительно сложнее чем могло бы того хотеться. И вообще вопрос дефолтных маков и проч в момент bring-up девайса из poweron весьма отдельный топик. Применительно к которому е-мое довольно бесполезно.
>Конкретенее? Что за dgram? Название протокола, например?какого протокола?
datagram socket.
и этот человек мне тут про MAC-адреса затирает.
дальше я не знаю, как комментировать..
- NM - этажерка !!- Нет, потому-то и потому-то.
- Яжговорю, этажерка!!- Не факт, что этажерка не даст сбой!!
- Не даст, вот логи того, что она делает.
- Даст сбооой!1по-моему, Вы либо не в курсе, что такое tomoyo, либо теоретик и спустя пару сообщений ударитесь в "стчас вас интол взломает через ime!!1", не в обиду.
Зы. как уже говорила, он не сам все делает .. "дать сбой" ему и его дочерним службам, MAC(tomoyo) не даст.
> Зы. как уже говорила, он не сам все делает .. "дать сбой"
> ему и его дочерним службам, MAC(tomoyo) не даст.Это как? Томойо лично придет и промониторит что эта лабуда запрограмила правильный мак, что драйвер сетевухи не облажался, что все тайминги правильные, так что сперва - левый мак, а только потом - линк, и только так? И что ни при каких пертурбациях линка нет окна когда например может старый мак улететь? Учитывая что его как таковой - железо сетевки вообще подшивает, а софт вообще только сетапит эту операцию?
Мой пойнт: сетап через кучу бэкэндов специфично дергающихся на состояние линка - выглядит как довольно хороший способ продолбать где-нибудь тайминги операций и создать окно возможностей. Может быть это и перестраховка, и реально все честно. Но без анализа того что в проводе снифером, с смотрением что там за маки были - не особо убедительно.
> какого протокола?
> datagram socket.Мда... экспертиза... не, даже не уровня пох.
> и этот человек мне тут про MAC-адреса затирает.
Мы чистим яйца с разных сторон. Я низкоуровневое существо. И предпочитаю знать сетевой стэк, протоколы и форматы пакетов. Этот подход не подводит. Если я контролирую нижний уровень, я контролирую все. В случае сетей это идет сильно ниже чем е-мое и NM.
К NM претензия в том что
1) Слишком навороченый, скажем, можно N конекций на 1 ифейсе, это дает почву для лажи.
2) он довольно истерично дергается на изменения состояния линка и проч.Там так то IIRC есть сетап мака в зависимости от "конекции" и он сколько я помню эксперименты с ним - может вернуть "старый" мак при "дисконекте" например. С учетом его реакции на пертурбации линка возникает простой вопрос: нет ли там окна возможностей в течении которого в провод может улететь нечто с "не тем" маком. Правда простой вопрос? И получить на него ответ пакетным анализатором в фактическом проводе проще и надежнее, имхо. Почему вы решили что емое что-то в этом плане гарантирует - я не знаю. На уровне логики работы железа (у сетевки есть дефолтный мак вообще без участия в этом софта) - это ниоткуда не следует вроде.
> дальше я не знаю, как комментировать..
> - NM - этажерка !!Да, это довольно большая и дерганая штука, как вы верно отметили с фронтом и бэком. И это делает взаимодействия еще более дергаными, непредсказуемыми и расширяет размер окон возможностей в которые что-то может пойти не так. Например, улететь дефолтный мак сетевки.
> - Нет, потому-то и потому-то.
> - Яжговорю, этажерка!!Емое вместо пакетного анализатора в проводе мне как-то неубедителен. Очень странный способ проверить эффективность фэйкинга мака. Больше всего это напоминает шутку что когда в руках молоток - все вокруг кажется гвоздями. У вас в роли молотка это ваше емое.
> - Не факт, что этажерка не даст сбой!!
> - Не даст, вот логи того, что она делает.Эти логи как-то гарантируют то что в проводе реально творится? Откуджа это следует? И вы проверили все ситуации, например, целенаправленно передергивая линки? Ну ладно, хотя-бы посмотрели что де факто летит прову в сеть при ребуте роутера хотя-бы? Или я должен на слово верить каким-то левым логам совершенно посторонней подсистемы, вместо пакетного сниффера? Серьезно?
> по-моему, Вы либо не в курсе, что такое tomoyo, либо теоретик и
> спустя пару сообщений ударитесь в "стчас вас интол взломает через ime!!1",
> не в обиду.А вы какой-то очень странный практик если вместо пакетного анализатора - провереяете вон то почему-то своим емое. Как это гарантирует содержимое того что в проводе было, во всех мыслимых случаях, или хотя-бы типовых, типа ребута роутера - я не совсем понимаю.
Вы реально проанализировали весь chain от морды NM до кода драйвера который настраивал сетевуху и HW init сетевки чтобы так расписаться что маки там всегда правильные? Или что гарантирует такой расклад? Ваша самоуверенность и фиксация на одном туле, мало связанным с сетями? Это как раз выглядит хорошим способом смачно обломаться. Питая ложную уверенность что все работает как вы там себе возомнили - хотя это ниоткуда так сразу не следовало.
Я проверял, глядя в код и в выхлоп tcpdump. Всё правильно работает. Но конечно же я не проверяю после каждого апдейта, так что кто знает, может быть Jia Tan и там нагадить успел.
> Я проверял, глядя в код и в выхлоп tcpdump. Всё правильно работает.
> Но конечно же я не проверяю после каждого апдейта, так что
> кто знает, может быть Jia Tan и там нагадить успел.Вот это правильный подход к делу. И проверять скорее имеет смысл что происходит при всяких пертурбациях линка и проч. Я вон там описал как может получиться что внутренние маки улетят к прову стайкой. Даже если роутер ваш и с относительно правильной фирмварой типа опенврты какой.
Говорят, в Беларуси за смену IMEI в тюрьму можно попасть, а на смену MAC-а всем плевать. Вот и думай, что используется для слежки, а что нет.
Надо с андроидов еще брать, там, где маки динамически меняются. Вот цирк -то будет.
А если ты поставил на телефон? Есть смысл?
вот вам и ос с дружественным интерфейсом )
Ну надо как-то монетизировать, а тут такая толпа хомяков. Тоже дело.
> толпа хомяковФу, как грубо.
Привыкайте к "дата доноры"! ))
Ещё одну добавить..
> сервис MDD также позволит проанализировать сведения о применяемом оборудовании и выбранном пользователем программном окруженииЯ так и не понял, какие конкретно улучшения смогут сделать разработчики Manjaro на основании этих данных?
Они же только дистр пилят - не дрова или подобные низкоуровневые компоненты, и даже не DE. Ну вот что они могут сделать? Дропнуть наименее популярное из набора KDE/Xfce/Gnome или X11/Wayland?
Наймут человека на деньги с продажи этих данных - будут улучшения от даного человека.
То что они получат деньги с продажи пользователей совсем не значит что кого-то наймут и, тем более, что-то улучшат
Хотят монетизироваться, вероятно.
А инвестору нужны данные.
Знать точное число пользователей просто необходимо при IPO или подобном привлечении инвесторов, либо при продаже компании.
>>в качестве идентификатора системы используется хэш от содержимого файла /etc/machine-idхи-хи... уменя этот файл в темпах на рамдиске, в етках только ссыль на него, каждый ребут - новый id )))
эт я не хвастаюсь, эт я советую.
да, и вторая ссыль находится /var/lib/dbus/@machine-id
Что у тебя такого крутится на локалхосте, что ты боишься доверить этому замечательному ПО свой machine-id?
биткоины наверно.
какие биткойны в manjaro))) для этого специальные ос есть
То не его Биткойны ;)
Это какие ОС? Виндовз?
Читая описание:
Мachine-id - однозначно идентифицирует хост. Его следует считать "конфиденциальным" и не следует раскрывать...В общем, передавать нельзя, если вместо него не используется /dev/random.
> Читая описание:
> Мachine-id - однозначно идентифицирует хост. Его следует считать "конфиденциальным" и
> не следует раскрывать...Ну как бы эта уникальность - весьма зависит от.
1) Есть некий "стандартный" machine-id от какого-то приваси дистра, который предлагается юзать всем анонимусам. Чтобы уникальность была не совсем уникальной.
2) Можно его ресетить при каждой загрузке или шатауне.Трабла только в том что вот именно менеджить хосты и правда станет неудобнее. Вот именно поэтому. Хотя если вы юзали иные способы различия - то и черт с ним.
> В общем, передавать нельзя, если вместо него не используется /dev/random.
Еще хуже если это гуано сопрет хардварные серийники, маки и проч. Вон то легко поменять. А теперь попробуйте сменить серийник своего винча например, да даже и дефолтный мак сетевки хотя-бы?...
хром
руками делал или есть скрипт для экспертов?
какой мэханизм? всё вручную!
тоже так.
в сервисе dbus-а, в start_pre и по snooze'у каждые 5 мин.
сам файл в /run/dbus(который ограничен до группы messagebus по дефолту) в /var/lib/dbus - симлинк.
в /etc вообще нет ничего и никогда не было
регулярно обновляю /etc/machine-id запуском systemd-machine-id-setup
> регулярно обновляю /etc/machine-id запуском systemd-machine-id-setupРегулярно сношу его при шатдауне :). А в образах VM его изначально нет - и они при first boot его генерят заново. А потом - потом VM списывается в утиль зачастую. И запускается в режиме first boot заново. MAC у нее кстати тоже - разные при этом.
Так в принципе можно и отослать этим кондомам статистики. Наплодить пачку виртуалок, поспамить кондомам базу :)
..и все dbus-приложения говорят Вам "пока"
> ..и все dbus-приложения говорят Вам "пока"В момент шатдауна эти приложения и так говорили мне "пока", внезапно :)
Еще раз подтверждает, что лучше использовать базовые дистриубтивы: в случае бомжары - Arch.
Все эти жаро, ендейвор, кеши, гаруды - дрянь. Если нужен арч - нужно ставить арч, а не выбирать каламарес дистр под него.
Кеши не дрянь, если ставить его из archiso. Но для этого придется чутка поизголяться, конечно.
Почему нельзя сразу пользоваться нормальным и не выбирать из сортов сомнительных субстанций?
Почему же нельзя? Можно пользоваться - Дебианом, например
Ну давайте делать ставки.Два года максимум и таже мачь-мала.
> Ну давайте делать ставки.
> Два года максимум и таже мачь-мала.Ставки на что? Убунта уже пыталась партнеров всучивать и что там еще. Убунта к дебиану - примерно как манджара к арчу.
Ну вот посмотрите на все, с точки зрения дистрибутивов линукс.
Отсутствие адекватного инсталлятора в нативном арче привело к появлению кучи васянских форков с красивыми обоями\инсталляторами.
Прогресс? Прогресс! (не оригинального дистрибутива, естессно, а суммарное кол-во лиинуксов на базе арча).
В свое время так же убунта, в своем инсталляторе не разрешала выбрать устанавливаемое ПО,
что так же привело к буму поделок на основе убунты, разрешающих выбирать ПО при развертывании системы.
Н у а то что из них 90% тупо сдохли не выдержав больше одного релиза - это уже мелочи.
Дело даже не в инсталяторе.
1. В stable не прилетает всё подряд, а откровенно кривые пакеты томятся месяцами в testing. Вот напр Plasma 5.27 > 6.0.5 > 6.1.5
2. Редкие "паки" обновлений, 1-2 Гб, раз-два в мёсяц. При чем, критичные влетают сразу.
3. Поддерживаемость: в любой отрезок времени, системы в разных городах идентичны и большинство вопросов решается по телефону. Что невозможно ни у разных релизов deb/rpm деривативов, ни тем более у красноглазных arch/lfs/gentoo
4. Повышение качества жизни для обывателя: предустаноленые драйвера и кодеки, утилиты смены ядер к драйверов, всеядный pamac и timeshift-autosnap.
Еще бы пакет linux-meta нормально поддерживали. Он до сих пор тянет ядро 6.10. Которое уже EOL. Меж тем в репах стейбла 6.11.2 уже почти месяц как.
А ведь данный метапакет это крайне удобная штука, позволяющая иметь актуальное ядро без дополнительных телодвижений. В тестинг-ветке ситуация аналогична, только 6.11 свежее.
>>Ну вот посмотрите на все, с точки зрения дистрибутивов линукс.Отсутствие адекватного инсталлятора в нативном арче привело к появлению кучи васянских форков с красивыми обоями\инсталляторами.
ну и хорошо - слабоумные должны страдать.
ну а как? так было, есть и будет.
>вызывает утилиту inxi с параметрами "-Fxxx" для получения полного отчёта с информацией о системе. Отчёт включает такие данные как имя хоста, версия ядра, версии компонентов рабочего стола, подробную информацию об оборудовании и задействованных драйверах, сведения о размере и разрешении экрана, MAC-адреса сетевых устройств, данные о разбивке диска, информацию о числе запущенных процессов и установленных пакетов, версии базовых пакетов, таких как systemd, gcc, bash и PipeWire.Вот такие обезличенные сведения. Да, тут знание IP уже и не требуется.
Можно отреверсить код и напихать им мусора сгенеренного из /dev/random
Отреверсить скрипт на питоне?
Да, представь себе, то что код открыт еще не значит что ему можно скормить что угодно.
Поэтому правильный термин именно отреверсить чтобы отправить Манжарцам мусор.
Ты его в дверь гонишь, а он в окно лезет. Как бы ты не изворачиваться тебя все равно посчитают. Зачем есть кактус? Реверситель ты наш.
Может он не понимает, что можно просто уйти с манджары на любой другой адекватный дистрибутив?
> MDD написан на языке Python и вызывает утилиту inxi с параметрами "-Fxxx"Кто о чем а питонисты - о том чтобы сделать очередную гадость под благими предлогами, мня себя пупом земли. И все это во имя добра конечно. Только с таким добром никакого зла не надо.
Сразу возникает закономерный вопрос. А зачем вам число пользователей? Эта инфа обычна нужна потенциальным инвесторам, которые собираются что то втюхивать. А нам ведь это в любом случае не надо. Так что лучше и не начинать.Это как анонимный сбор статистики об железе от Steam. АНОНИМНЫЙ. Но нам нужен твой MAC-адрес и серийники дисков. Анонимно. Да.
Прост логика зашкаливает. Надо вам узнать, че у мя за проц или видушка? Чисто для статистики? Да не жалко. Но сорян. Если вам нужен пусть даже хэш MAС-адреса или серийника диска, то это уже инфа, по которой мой конкретный комп можно идентифицировать. А это уже ни чуточки не анонимно.
> Но нам нужен твой MAC-адресТвой телефон не слил эту (и многую другую) информацию сразу как ты его купил и подключил к интернету?
"Телефон все равно сливает" - это логическая ошибка. Телефон сливает, но я его купил, зная это. Это компромисс. Я мог купить кнопочный, но купил на Android. Почистил его через ADB от блоатвари, насколько смог. Потому, что с кнопочным в современном мире уже не выжить. С линухом ситуация другая. Если линух тоже будет лить, то зачем он тогда нужен?
>Если линух тоже будет лить, то зачем он тогда нужен?И тут логическая ошибка. Ты ставишь его зная это. И тоже чистишь от блатвари. Ну или уходишь на фрю =)
> Ты ставишь его зная это. И тоже чистишь от блатвариПримеры будут или это очередная выдумка от пользователя windows?
>Примеры будут или это очередная выдумка от пользователя windows?У тебя не получилось понять что я написал. Пробуй ещё раз.
К сожалению, кнопочные телефоны тоже всё сливают. Была статья на хабре про это.
Спасибо за инфу. Этот дистр у меня стоял на первом месте среди rolling дистров на случай перехода на линух. Теперь на последнем. Телеметрия - это признак желания продавать инфу юзеров третьим лицам. Нам этого не надо. Если бы мы этого хотели - мы бы сидели на винде.
> Телеметрия - это признак желания знать что нужно доработать, чем юзеры пользуются, какие фичи для них важны, куда они тыкают мышкой чаще всего и почему промахиваются мимо вот той кнопочки.Подправил маленько, можете не благодарить. Но вы можете продолжать верить в плоскую землю и рептилоидов.
Да да. И MAC адрес им тоже нужен для того, чтобы я мимо кнопочки не промахивался. И количество юзеров им нужно тоже вовсе не для того, чтобы продаться какому-нибудь торговцу средствами личной гигиены, который будет потом будет вам показывать рекламу в консоли, ога.
Откуда вы не мамонты такие беретесь? А сайты блокируют чтобы защитить ...детей... Давай больше бреда пиши.
Seeing is believing.
> Подправил маленько, можете не благодарить.Только в твоём представлении о телеметрии отсутствует уважение к пользователям. Если бы оно было, ты бы добавил, что по-умолчанию любая телеметрия должна быть отключена и нужно спрашивать разрешение на ее включение. Более того, такие разрешения должны быть временными, каждое согласие включает телеметрию, скажем, на месяц. А потом снова нужны действия добродушных пользователей желающих тебе её отправлять. Можешь еще приплачивать им за это, это будет справедливо, т.к. ты экономишь на QA команде, которая стоит не малых денег.
Если пользователи используют бесплатные продукты, это не означает, что они согласны быть вечными донарами телеметрии. Только не нужно говорить, что раз они не прочитали соглашение, где мелкими буквами написано, что с них будут собирать телеметрию и значит они сами виноваты. Это уже мошенничество пропихивать такие махинации мелкими буквами в огромном тексте.
Поражаюсь с вас, борцов за за все хорошее. Лишь бы понытьВы этот пакет mdd вообще видели?
Там 2 файла - ридми и скрипт, запускать который надо вручную!
Он не добавляет ни sysd-чёрта, ни эха в crontab.Не говоря уже о том, что устанавливать его надо тоже самостоятельно!
> Вы этот пакет mdd вообще видели?
> Там 2 файлаЭто и называется Окно Овертона
сначала 2 файла, конечно же, потом будет тоже самое что Google делает на Android, логируется буквально каждое ваше гребаное действие с названием менюшек и кнопочек и конечно же это безопасно у себя хранит, верим
> Этот дистр у меня стоял на первом месте среди rolling дистров на случай перехода на линух.Ну они еще в 2021г обещались телеметрию включить в 2022г, просто только сейчас говорят уже точно сделают.
> We are working on a way to add telemetry to Manjaro by 2022. Therefore we started a project with other companies and friends of open source to create an ethical solution. As soon as we have our first testable version ready, be sure that we will announce it properly.
> https://forum.manjaro.org/t/manjaro-telemetry/91879/
> число которых до сих пор подсчитывалось чрез анализ запросов к хосту ping.manjaro.org, отправляемых через NetworkManagerАх он там еще и пингует что-то... Короче, васянодистр во всей красе)
а как по твоему всякие нетворк-манагеры догадываются выводить сообщения типа "сеть без подключения к интертнету"?
Кстати, кому было нужно такое оповещение? Кому нужен интернет и так сразу поймёт что нет подключения.
ну на телефоне, например, смысл имеет. Когда приоритет у вай-фая и он как бы есть, но интернета нет, а некоторые приложения написаны так, что непонятно, сдохло оно или в сеть не достучалось.Зато на компе можно интерфейс настроить так, что и интернет будет и сообщение о его отсутствии
Следующее обновление, manjaro внедряют инструменты майнинга для сбора донатов тех кто не нажал галочку, а так же соглашение использования вашего пк для статистических научных исследований путем обьединения в кластер из манджаро пользователей.
Про это писалось ещё ...30 лет назад, во времна 95-той и её подключённи к Internet.
В нём у владельца ПК/PC - уже нет Персонального Компютера, есть Терминал с фактически-чужими данными - во временном пользовании.
> В качестве основного мотива отправки телеметрии по умолчанию называется желание улучшить подсчёт реальных пользователей дистрибутива, число которых до сих пор подсчитывалось чрез анализ запросов к хосту ping.manjaro.org, отправляемых через NetworkManager. По мнению разработчиков этого недостаточно, так как учёт пользователей в привязке к IP-адресу не является точным и не позволяет отслеживать статистику по системам во времени из-за того, что большинство пользователей не имеют постоянных IP-адресов или работают через трансляторы адресов.Как эта информация сделает дистрибутив лучше?
Ну, они получат более корректный список пользователей дистрибутива манджары, привязанный к железу, что бы, например, продать его кому нибудь опосредованным образом.
Или продаться самим кому нибудь - "смотрите, у нас 100500 мильенов пользователей, мы готовы продаться инвестору"
Снимут с [randomно-]твоего счёта деньги, руководитель купит себе любовницу или "обновит",
- сделает дистр более гламурным и таким чтобы и ей всё было понятно. ?PROFIT!Впрочем, гламурность в сранении с этим же дистром лет десять назад - уже наблюдается...
Значит и без телеметрии кого то почистили...Тогда, например, проверят: нужна ли большинству пользователей функция смены Часового Пояса. И если нет или не часто - выпилят... Конечно же, не просто так - а, для уменьшеняи времени на сопровождение для перераспределение его. На новую любовницу и очередное выяснение: что можно ещё выпилить(поддержка 32 бит - уже). ?PROFIT!
...
> такие данные как имя хостаЧто ж так скромно, всего лишь имя хоста - почему бы сразу не отправлять пароли и все найденные на диске криптоключи? Это же всё безопасно. Ведь безопасно, да?
Разработчик посчитал, что сообщество уже достаточно сплоченное и тупое (как у офтопика), что уже пора. Проглотит и никуда не денется. Думаю, он ошибся. Как бы не пришлось переименовывать проект для завлечения новых пользователей, которые не знают, что сотворили с предыдущими.
О_о какой зазнайка нашолся...
Прикинь, тут тот туп - кто считает что, для перечисленного - нужна телеметрия...
к слову, а почему б после первого появления не дергать pkgkit, что он сносил welcome-меню с системы к черту?
что в андройде onetimeinit всю жизнь системы балтается, что в поп ос, что в манжаре.
на кой оно надо?
могу еще понять, если бы оно при создании и логине нового юзера появлялось, но нет же.
Кроме ссылок на форум и вики, которые никто не читает?
Там есть менюшка для массовой установки прикладных софтин.
Успевайте осваивать Linux From Scratch и собирать свои дистрибутивы, у вас осталось совсем мало времени.
> у вас осталось совсем мало временидля перехода на BSD? Да нет, уже.
На одобренные FSF. Ещё лучше - лично товарищем Столманом.
> Успевайте осваивать Linux From ScratchЯ смотрю в сторону Pascal-осей. В них хотя бы можно разобраться, в отличие от ОС, написанных на птичьих языках (Си, Раст и прочее)..
> Я смотрю в сторону Pascal-осей.Подскажи, какие можно пощупать вживую? на реальном железа запустятся?
Ultibo core работает со всеми моделями Raspberry Pi.
https://ultibo.org/
>> Успевайте осваивать Linux From Scratch
> Я смотрю в сторону Pascal-осей. В них хотя бы можно разобраться, в
> отличие от ОС, написанных на птичьих языках (Си, Раст и прочее)..И как, много увидел? И помогло разобраться? Чего в итоге достиг с своими не птичьими языками? А то пока что-то это все - лишь слова. Которые не трансформируются в дела. Talk is cheap, show me the code.
Есть и менее болезненный дистр для садо-мазо: Gobo-linux. Там всё открыто, никто телемудией не занимается. Да и управление пакетами максимально открыто. Это лучшее, что в мире линукса есть вообще.
А у них до сих пор в названии Wi-Fi подключения, смайлики не поддерживают?
главное - автоматически пигнуется сайт пинг.манджара.ком!
Посмотрел графану, не понял, что всего 45 устройств по миру ?
Осталось
> желание улучшить подсчёт реальных пользователей дистрибутиваНу чтож, как только они это добавят, реальных пользователей поуменьшится.
Windows тоже начинал с телеметрии. Потом forced updates, а сейчас обнаглели настолько, что просто делают скриншоты рабочего стола каждые 5 секунд.
>что просто делают скриншоты рабочего стола каждые 5 секунд.Где доказательства? Скриншоты вроде только бета-версии Windows делали и отсылали
> Где доказательства?Предлагаете собрать доказательства и представить их Вам. Что собираетесь с ними делать? Полдня сидеть собирать доказательства, чтобы убедить Анонима. Серьезно полагаете, что нам нечего делать, кроме этого?
Вот доказательства:
https://support.microsoft.com/en-us/windows/retrace-your-ste...
Мне даже иногда жаль виндузятников.
круто! 16 Гб памяти, 8 процессоров, 256 Гб места! Да, уж, яблопоклонники нервно курят в отстойнике.
Копайлот+У кортудурщиков не работает
>Snapshots of your screen will be saved only if you opt into the feature.
Не проблема, следующий виндоуз апдейт это поправит.
Уже в 24H1 - неотключаемо :)
Ынторнеты бухтяь, M$-ы улыбаются потому что это "для безопасТной работы с памятью"(С)!!! Даже если Вы захотите чего то забыть - мы не забудем!!! ;-)PS: Я помню ынторнеты со свободными (АКА биир) библиотеками :) И свободой слова как у бочароффа - АКА беспредел :) Такого уже нет, когда то "право читать" казалось утопией а теперь - бизнес-планом...
> Уже в 24H1 - неотключаемо :)
> Ынторнеты бухтяь, M$-ы улыбаются потому что это "для безопасТной работы с памятью"(С)!!!
> Даже если Вы захотите чего то забыть - мы не забудем!!! ;-)Вы хотели энтерпрайзный экспериенс, вы продвигали парадигмы master-slave... вы получили то что хотели. И никто не обещал что роль master достанется вам. Наслаждайтесь будущем которое вы заслужили.
...и как хорошо что я заранее прикинул такие вещи и у меня были определенные планы что с этим всем делать. Так что все это - не у меня :)
это если для тебя, для себя они и так обработают, и рекламу вставят.Про телевизоры самсунга/lg тоже пишут, что они скришотами развлекаются
Сасуньг еще ворует пароли от вайфая...Вот нах им пароль и название моего вайфая в богом забытой дыре? Явно же мрази кому-то продают.
> Сасуньг еще ворует пароли от вайфая...
> Вот нах им пароль и название моего вайфая в богом забытой дыре?
> Явно же мрази кому-то продают.Гугл, кстати, в андроиде тоже пароли от точек доступа норовит "сбэкапить" по дефолту. Хорошо быть богом! Бесплатный интернет - в подарок. Везде. По всей планете.
Всей страны?
> MAC-адреса сетевых устройств, серийные номера дисковЛадно бы модели сетевух и дисков, но вот тут они, прямо скажем, о#$ели.
Ладно, что если удалить этот пакет mdd
ну так нормальные посоны его в зависимости пропишут, ко всему )))
реальные посоны заменят inxi левыми данными
>имя хоста
>подробную информацию об оборудовании и задействованных драйверах
>MAC-адреса сетевых устройств
>серийные номера дисков,Видимо АНБ настоятельно попросило.
Тихий автоматический взлом по площадям никто не отменял.
Вот как выглядит информация https://forum.manjaro.org/t/testers-needed-manjaro-data-dono...
Через пару лет добавят полезной инфы т.к.
> По мнению разработчиков этого недостаточно
Там не всё, судя по коду https://github.com/manjaro/mdd/blob/master/mdd.py#L40 отсылает все, что выводится при запуске "inxi -Fxxx --output json --output-file print", а там около 300 строк с серийниками и MAC.
О! и там же отключалка!if os.getenv("MDD_DISABLE_INXI"):
logging.info(f"Skipping inxi because MDD_DISABLE_INXI was set.")
else:
prepare_inxi()
Хотя подождите, inxi это только часть отсылаемых данных!
> О! и там же отключалка!
> if os.getenv("MDD_DISABLE_INXI"):
> logging.info(f"Skipping inxi because MDD_DISABLE_INXI
> was set.")
> else:
> prepare_inxi()О, мы тут разложили мины на поле - но так и быть, вон там, в сарае, припрятан миноискатель, если вам очень приспичило.
И да зачем этому недо-божку с его питоном "надо" бы знать что-то о юзерях в том объеме чтобы столько данных тягать? Или комплекс бога долбит? Пусть это чмо^W замечательный человек подробно объяснит как именно он намерен что-то улучшать. С конкретными делами. А не абстрактной водой и характерными оборотами манипуляторов про "we", "need" и прочее "doing good". Характерный паттерн ламокида решившего осчастливить все человечество своей поделкой. Поделка через пару лет скопытится, а вред от нее - останется.
Ну. Вот эти расказали всем. А Оналоги и падобия?
Они давно скуpвились. Ещё когда либру заменили на облачный офис от майков.
>либру заменили на облачный офис от майков.Поперхнулся.
А что, так можно было?
> По мнению разработчиков этого недостаточноПредставляю что будет когда такие разрабы дойдут до системных утилит.
Запускаешь cp? Разрабу надо знать подпобности!
Windows 7 последняя нормальная версия к сожалению. После этого тормоза телеметрия обновления глюки.
7 глюкодром 10 винда имба
+1000. Берегу семёрку и комп, к которому ещё есть дрова на 7. Просто жду, когда чёртова 10-ка окончательно взорвётся под собственными глюками.
Включаешь ноут? Сначала пройди биометрическую идентификацию в аэнбе, зачем ещё смс с госуслуг.
> Включаешь ноут? Сначала пройди биометрическую идентификацию в аэнбе, зачем ещё смс с
> госуслуг.Вообще iPhone/iPad примерно так и работает... пока тебе божества из эппла одобрение не отсыпят, ты вообще с якобы-твом девайсом ничего делать - не сможешь.
Если все продолжит идти как идет, еще пару лет и ты на примере своего окорока увидишь как это работает.
интересно, хоть кто-то из паникующих комментаторов смотрел, что на самом деле делает этот тул?Данные, которые на самом деле отпправляются:
мета: релиз дистрибутива, system id
система: ядро и версия, модель материнской платы
boot: uefi или нет, аптайм
cpu: модель камня, кол-во ядер
память: сколько рамы всего, сколько свапа всего
графика: композитор, модель видеокарты, кол-во мониторов и разрешения
диски: размер разделов, тип файловой системы, есть или нет винда
локаль: регион, таймзона
пакеты: количество установленных, дата последнего апдейта, бранч
десктоп: шелл, wm, wayland\x11
мак-адрес сетевухи, длину члена и фотку жопы не собирают.
а в версии x.x.2?
Сам посмотри: https://github.com/manjaro/mdd/blob/master/mdd.py#L40
По умолчанию отправляется вывод "inxi -Fxxx --output json --output-file print", который у меня лично содержит MAC сетевой карты и серийники дисков. Никакой чистки лишнего из вывода inxi в коде нет.
> Сам посмотри: https://github.com/manjaro/mdd/blob/master/mdd.py#L40
> По умолчанию отправляется вывод "inxi -Fxxx --output json --output-file print", который
> у меня лично содержит MAC сетевой карты и серийники дисков. Никакой
> чистки лишнего из вывода inxi в коде нет.Так написано же, -FxxxYou :). И вот форматец сразу удобный для датамайнеров, чтобы энтерпрайзники уж точно одобряли.
Проверить легко:$ inxi -Fxxx|grep -Ei "mac|serial"
IF: wlp1s0 state: up mac: ac:54:a1:b4:d1:aa
lanes: 4 type: SSD serial: 211294472007 rev: 21111000 temp: 36.9 C
Потому что там сидит толпа людей в manjaro специальных и смотрят на spec твоего компьютера / на скриншоты рабочего стола и всем оффисом ржут.
про скриншоты ты зря смеешься.
работал в парочкой контор, которые скринят рабочие столы своих сотрудников, что днем что ночью.
если чем то недовольны - присылают страйк на много десятков тысяч рублей к заключенному договору обслуживания (что бы им меньше платить за работы).
уровень же компетенций своих работников - ниже плинтуса.
Я и не использую Manjaro, уже давно как. Поирался до обновлений. Я уже давно не использую все эти manjaro/endeavouros. Посмотрел на их manjaro-chroot. Мне дальше непонравилось.
> комментаторов смотрел, что на самом деле делает этот тулМы манджарой не пользуемся!
>> комментаторов смотрел, что на самом деле делает этот тул
> Мы манджарой не пользуемся!И тут подвалил +1 повод не пользоваться им. Правда (false && false) все равно false, но это семантика.
Чтобы понять, куда это ведет в лучшем случае, можно пойти сюда https://blog.linuxmint.com/ и увидеть, какие классные у них там "партнеры". В худшем случае будет как с Firefox. Мы хотим сделать рекламную сеть, а потому будем лить ваши личные данные через телеметрию. А как иначе "предпочтения" то выявить?
Как связан mint и manjaro?
> Как связан mint и manjaro?Потому что надо green linux mint, да мне и обычный mint не понравился. С Минцифрой, сертефикатом, который, сертефикат ни разу ни один сайт не запросил за 10 лет использования.
Запросил, говорят.
> Как связан mint и manjaro?Это же очевидно - первой буквой.
> MAC-адреса сетевых устройств, серийные номера дисковКе-ке-кек, даже данные о физических устройствах по сути. Для надёжности.
Ну как вам, /дата доноры/? Оценили поэтичность наименования. Ведь слово "телеметрия" уже сильно зашкварили, используя его не по назначению. Теперь вот новый эвфемизм для слежки - дата донорство (замечательный даблспик).
Всё больше дистров уже такие.
Внезапно, а ничего из этого не отсылается!
Кури сырцы.
Ладно один вторичноротый вдолбился в inxi -Fxxx на 40 строке, а следующие 800 тактично проигнорировал.Вам бы научиться думать своей головой, а не блеять отарой за бестолковым профаном.
Чувак с тагом "Манджаро тим" на официальном форуме пишет, что работает над этой системой и тестируют это.
vs.
Аноним на оппанете пишет -какой-то бессвязный поток сознания в стиле шизофрении-, который видимо должен значить, что всё ок. И, заодно, предлагает думать своей головой, чего сам очевидно не делает.Кому же мы поверим, действительно?
Давай ехай, болезный.
Хороший дистр. Был...Чую что аудитория сильно уменьшится и у рекламщиков они покурят болт вместо денег. Попробуют вернуться лицом к пользователям... А репутация уже порвана.
Все теперь только надпись на освежителе воздуха в туалете читать.
> Автор Manjaro Data Donor намеревался включить отправку телеметрии по умолчаниюРасскажите автору, что donor - это от лат. donare «дарить, преподносить». То есть подразумевает информированное добровольное согласие.
Расскажите разработчикам, что если среди вас завелась крыса, то судить о вас будут, в том числе, по ней. Гоните её сс-ными тряпками.
Расскажите пользователям дистрибутива, что если стерпел раз, то будешь дальше только терпеть. Есть другие дистрибутивы/коллективы, где не пытаются продать друг друга на рынке, где ещё не забыли о правилах человеческого общежития, даже в наши тяжелые времена.
>> Автор Manjaro Data Donor намеревался включить отправку телеметрии по умолчанию
> Расскажите автору, что donor - это от лат. donare «дарить, преподносить». То
> есть подразумевает информированное добровольное согласие.
> Расскажите разработчикам, что если среди вас завелась крыса, то судить о вас
> будут, в том числе, по ней. Гоните её сс-ными тряпками.
> Расскажите пользователям дистрибутива, что если стерпел раз, то будешь дальше только терпеть.
> Есть другие дистрибутивы/коллективы, где не пытаются продать друг друга на рынке,
> где ещё не забыли о правилах человеческого общежития, даже в наши
> тяжелые времена.Ну, знаешь, иногда в египтах там всяких и проч - мафия всяким беженцам ухитряется почку вырезать и продать. Они примерно настолько же - "доноры", как вот это вот - добровольное пожертвование информации.
>Дистрибутив Manjaro внедряет систему отправки телеметрии о системеТеперь я его никому не будут рекомендовать. Зонды - зло.