"Geheimaktivitäten" ?

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Kleinweich, 19.08.2009.

  1. #1 Kleinweich, 19.08.2009
    Zuletzt bearbeitet: 19.08.2009
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Ich habe zwei Fragen:

    1. Ich bin hauptsächlich zu Linux gewexelt, weil ich das Mitteilungsbedürfnis von Microsoftprodukten heimlich und unheimlich finde.

    Nun rattert alle zwei Stunden bei mir die CD im Laufwerk, obwohl das eine für SuSe 11.1 nicht verwertbare Microsoft-CD ist (Spielprogramm).

    Weiß jemand wodurch das ausgelöst werden könnte?

    (Habe jetzt mal Nepomuk deaktiviert - vielleicht war's das schon.)

    2. Aber, noch wichtiger: Ist jemandem bekannt, ob auch SuSe sich ständig Daten senden lässt?

    Ich weiß, dass HP-Drucker dies einmal taten. Darauf von der Aufsichtsbehörde in BaWü angesprochen, reagierte HP sinngemäß mit einem "Sorry, tun wir ab sofort nicht mehr!"

    Merci, Kleinweich

    ps.
    Dummschwätzer, die mit "biste paranoid" usw. kommen, bitte ich sich andere Threads anzuschauen und jedenfalls nicht hier zu kommentieren. Wer den Sinn und Zweck von Datenschutz auch im Jahre 2009 noch nicht begriffen hat, dem kann hier nicht geholfen werden.:rtfm:
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tuxlover, 19.08.2009
    Zuletzt bearbeitet: 19.08.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    opensuse ist eine organistaion die aus tausenden freiwilligen besteht, die rund um die welt verteilt gemeinsam an der susi arbeiten. wohin also sollten daten denn gesendet werden?

    möglicherweise greift auch beagle dauernd auf die dvd zu, um sie enstprechend zu indizieren. du kannst aber mittels lsof herausfinden welches programm denn da ständig auf die silberscheibe zugreifen will.
     
  4. #3 drfreak2004, 19.08.2009
    drfreak2004

    drfreak2004 Guest

    Schmeiss beagle runter !
     
  5. #4 Kleinweich, 19.08.2009
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Danke, tuxlover.
    Dass der Linux-Kernel selbst sowas nicht tut, glaub ich ja.

    Ich würd' mich ja freuen, denn das habe ich mir ja auch erhofft, dass das Mehraugenprinzip so etwas nahezu unmöglich macht.
    Andererseits kann nicht jeder Entwickler Kenner jedes Moduls sein ... also seine Augen überall haben?

    Es soll sich ja um Millionen von Programmzeilen handeln?

    Die Daten könnten, wie im Falle von HP und Microsoft, an den "Herausgeber" der Software gehen. Das wäre doch hier Novell. Ein Vertragspartner von Microsoft. Das macht mich schon misstrauisch.
    Begründet wird das regelmäßig dann mit "Kundenservice" usw.

    Es könnte eben auch irgendeine beigepackte Suse-Software sein, die mit dem Kernel nichts zu tun hat.

    Aber das ist nur eine Vermutung - für: meine Frage .... ob überhaupt jemand von "Sendungen" weiß!
     
  6. #5 drfreak2004, 19.08.2009
    drfreak2004

    drfreak2004 Guest

    Also wenn ich Beagle drauf habe so noch der Inst. dann habe ich Aktivitäten hoch fünf am Anfang.. mach ich den runter inkl den für firefox is ruhe
     
  7. #6 MC Raph, 19.08.2009
    MC Raph

    MC Raph Eroberer

    Dabei seit:
    03.12.2002
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Hast du schon einmal mit einem Sniffer geprüft, ob verdächtige Pakete übermittelt werden?
     
  8. #7 Kleinweich, 19.08.2009
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    @drfreak2004: Jo, seitdem ist viel mehr Ruhe.
    @MC Raph: Nö. Werde ich wohl mal machen, aber meine Frage ist eigentlich generell gemeint. Also, ob es bekannt ist, dass auch SuSe "nach Hause telefoniert".

    Die andere Problematik, ob in concreto gesnifft wird und wie/ob man das herausfinden kann, hatte ich hier einmal angeleiert gehabt: http://unixboard.de/vb3/showthread.php?t=40447
     
  9. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Der beste Weg sich mit der eigenen Paranoia abzufinden ist es sie einfach zu aktzeptieren. Wenn du dir Sorgen machst solltest du den Netzwerkverkehr mitschneiden, je nach Ausprägung auf dem betreffenden Rechner oder mit einem anderen Rechner - worunter auch immer der laufen soll. Das ist eine relativ ausfallsichere Methode. Und falls du ernsthaft glauben solltest man könnte im Linux Sourcecode mal so mir nichts dir nichts ein paar Sourcecodezeilen verstecken die deine sämtlichen Aktivitäten mitloggen solltest du vieleicht doch darüber nachdenken ob du nicht vieleicht doch ein bisschen sehr paranoid bist.

    Code:
    sloccount /usr/src/linux-source-2.6.18
    ...
    Total Physical Source Lines of Code (SLOC)                = 4,931,329
    
     
  10. #9 drfreak2004, 19.08.2009
    drfreak2004

    drfreak2004 Guest

    Ich setze Suse seit der Version 5.2 !! ein nix nach Hause telefonieren... ganz ruhig.... die rote Kopfbedeckung ist da schon anders :-D
     
  11. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    OpenSUSE kein Partner von M$

    Moin, also das ist so nicht ganz richtig.

    Um das noch mal zu betonen: Es gibt einen Unterschied zwischen OpenSUSE und SuSE von Novell. Letztere hatten SuSE von der gleichnamigen GmbH in Nürnberg gekauft und später sozusagen den "Vorausentwicklungszweig" in eine Community ausgegliedert, nämlich OpenSUSE. Dort war zuerst sogar *jeglicher* Non-OSS-Kram verpönt - selbst heute mußt du dafür extra das Non-OSS-Repo in YaST einbinden. Im Haupt-Repo sind weiterhin nur Opensource-Progs. Wenn man sich von anderen Quellen was (proprietäres) installiert, könnte es natürlich sein, daß das "telefoniert".

    Was dort entwickelt und gepflegt wird, nimmt dann Novell später für folgende Versionen ihrer kommerziellen Angebote wie SLES oder SLED.

    Die Leute aus der Community würden selber auch im täglichen Gebrauch merken, wenn sich ihr Rechner komisch benimmt. Zu aller erst würden sich Leute mit richtig Ahnung auf den Netzwerk-Traffik stürzen und den auseinander fummeln. Was du bei einer OpenSUSE vor dir hast, ist die Community-Version von eben diesen Leuten. Zwar gibt es enge Verbindungen zu Novell (oh, Wunder - das soll ja mal dort auf ein Produkt hinaus laufen), aber OpenSUSE ist gerade in dem Punkt keine Sub-Version von Windows, bloß weil Novell dieses Abkommen mit Microsoft hat.

    Ansonsten - wie schon gesagt - Etherreal starten und zusehen, lsof wurde auch schon genannt. fuser wäre auch evtl was, Beispiel:
    Code:
    ~>fuser -v /media/* 
    
    Das gäbe dann aus, welcher User Daten in /media/... offen hat, welche Dateien, mit welchem Kommando und dessen PID.

    Oder halt zu Debian / Ubuntu wechseln ;)
     
  12. #11 Kleinweich, 20.08.2009
    Kleinweich

    Kleinweich Tripel-As

    Dabei seit:
    27.03.2007
    Beiträge:
    228
    Zustimmungen:
    0
    Vielen Dank, Jabo.
    Das sind doch einmal Fakten!
    Habe dann auch gleich einmal ein Non-oss aus meinen repositories entfernt - keine Ahnung mehr, welches Programm das "verlangte". Eventuell doch die Standard-Installation?

    Etherreal, Isof, Fuser - Programme werde ich mir einmal anschauen. Danke für den Hinweis.

    Nur interessehalber, aber OT: Hab ich das missverstanden ... oder ist für dich ist Suse erst ein ernstzunehmendes Produkt seit dem Aufkauf durch Novell?!
     
  13. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Ich nutz zwar kein (open)Suse, aber Jabo nach passiert das sicher nicht.

    Und wenn du Novell / (open)Suse mistraust, warum setzt du's dann ein? Ist ja nicht so, das es nur eine Linuxdistribution gibt.

    <scnr>
    Und wenn's ganz schlimm kommt, fütter deinen Rechner doch mit deinem eigenen Code, dann weißt du ganz genau, was passiert :P
    </scnr>
     
  14. #13 kartoffel200, 20.08.2009
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    oder schmeiß den PC weg und nutze eine Schreibmaschine mit Band oder kapp die Inetleitung. Eine andere Möglichkeit wäre eine Firewall die alles und jedes Reglementiert.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    für mich ja...

    Hallo... hoffentlich wird der Roman nicht zu lang :O aber ich fühle mich gerade nicht nur zu einer Antwort, sondern zu einer mit Begründung veranlaßt.

    na ja... ähnlich wie drfreak2004 nutze ich SuSE auch schon sehr lange, 5.3 in meinem Fall.

    Den Kauf durch Novell hab ich damals (während der 9er Reihe - ich glaube 9.0 war noch nicht Novell) mit gemischten Gefühlen gesehen. Einerseits war Novell auch lange totgesagt (früher hatten wir mal Novell Netware an der Uni), Novell prügelt sich seit Jahren mit SCO .... ich fand es besser als z.B. eine Pleite der SuSE GmbH unter Verschwinden der Distribution. Ich war zu der Zeit auch im Usenet viel in den SuSE-Gruppen und habe mit bekommen, wie während Versionen 9.2 und 9.3 (alles noch unter SuSE, aber mit Novell-Kapital bereits) bei den Amis die Reputation der Distri stieg, das fand ich natürlich gut!

    Dann die Entscheidung, ein OpenSUSE auszugliedern... ok, zunächst ähnlich wie Fedora zu Red Hat steht. Na ja, zunächst empfand ich das als chaotisch, weil es schien als müßten sich erst mal massenweise Leute profilieren, indem alles mögliche anders gemacht wurde, egal ob sinnvoll - Hauptsache neu und man war dabei. Das hat sich aber im Laufe der 10er-Reihe gebessert. Seit dem finde ich es gut, daß es eine Open-Variante gibt; das ist nämlich deutlich besser als was "proprietäres" unter vollständiger Regie eines US-Konzerns (wie auch immer). Ok, vorher war es auch in der Hand einer einzigen Firma, aber die Nürnberger waren recht locker drauf eigentlich.

    Der Microsoft-Deal wurde überall, auch hier im Board, kontrovers gesehen. Mir fiel es schwer, einen Standpunkt zu finden, weil ich es gut finde, wenn mehr Interoperabilität herrscht (dazu kann das insofern beitragen als Technologie daraus in die gesamte Community zurück fließt), aber der "Verzicht auf Patentansprüche" seitens Microsoft bedeutet, diese anzuerkennen. Das ist so aus Linux-Sicht indiskutabel und ich weiß schon, warum ich auch privat Linux habe und nicht Windows.

    Lange Rede, kurzer Sinn: Ja, ist (wieder) ernstzunehmen für mich in der Open-Variante. Die kommerziellen Produkte sind was für Firmen, wie die von Red Hat auch.

    BTW, Closed-Source ist nicht per se böse. Ich habe das Non-OSS-Repo in Benutzung (meinen Rechner kann ich ja beobachten). Auch den nvidia-Treiber habe ich drauf. Non-OSS heißt zunächst nur, daß jemand oder eine Firma den Quellcode nicht offenlegen mag oder sogar kann (steht selber unter Ansprüchen Dritter z.B.), da bin ich weniger radikal als manch anderer. Ich finde ein freies Linux mit allem, was zu einer Distri dazu gehört, unerläßlich, aber jeder muß entscheiden können, ob er eigenverantwortlich auf *seinem* System proprietäre Software bis hin zu Kernelmodulen dazu schrauben möchte.

    Du könntest mal in YaST, nachdem du das Non-OSS-Repo deaktiviert oder entfernt hast, die Softwareinstallation starten, da links oben "Paketgruppen" auswählen, in der linken Liste runter scrollen und "zzz alle" auswählen. In der rechten Spalte der Software bei "verfügbare Version" steht jetzt überall nichts, wo ein Paket installiert ist, aber es keinen Quellen-Cache gibt. Das können auch selbst kompilierte sein, aber mit und ohne das Repo siehst du jeweils den Unterschied. Oder das Repo mal kurz wieder rein nehmen und statt "Paketgruppe" auswählen "nach Installationsquelle" und dann eben Non-OSS. Dann siehst du, welche Pakete aus diesem Repo überhaupt auf deinem Rechner liegen und kannst entscheiden, ob die auch alle weg sollen. Nur Repo raus bewirkt ja nicht, daß die entfernt werden.
     
  17. #15 tuxlover, 20.08.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    Jetzt mal Schluss mit der Paranoia. Ich benutze Opensuse mit google.desktop (ohja man höre und staune) als alternative zu beagle schon seit einem jahr. Und weder opensuse noch google hat jemals versucht nach draußen zu telefonieren, wenn ich ihm das nicht ausdrücklich erlaubt habe.

    als sagen wir teil der suse-community kann ich dir auch mit absoluter sicherheit versichern, dass dort niemand auch nur die zeit oder lust hat, deine popligen privaten daten auszuwerten.
     
Thema:

"Geheimaktivitäten" ?