"Geheimaktivitäten" ?

[Kleinweich]

Ich habe zwei Fragen:

1. Ich bin hauptsächlich zu Linux gewexelt, weil ich das Mitteilungsbedürfnis von Microsoftprodukten heimlich und unheimlich finde.

Nun rattert alle zwei Stunden bei mir die CD im Laufwerk, obwohl das eine für SuSe 11.1 nicht verwertbare Microsoft-CD ist (Spielprogramm).

Weiß jemand wodurch das ausgelöst werden könnte?

(Habe jetzt mal Nepomuk deaktiviert - vielleicht war's das schon.)

2. Aber, noch wichtiger: Ist jemandem bekannt, ob auch SuSe sich ständig Daten senden lässt?

Ich weiß, dass HP-Drucker dies einmal taten. Darauf von der Aufsichtsbehörde in BaWü angesprochen, reagierte HP sinngemäß mit einem "Sorry, tun wir ab sofort nicht mehr!"

Merci, Kleinweich

ps.
Dummschwätzer, die mit "biste paranoid" usw. kommen, bitte ich sich andere Threads anzuschauen und jedenfalls nicht hier zu kommentieren. Wer den Sinn und Zweck von Datenschutz auch im Jahre 2009 noch nicht begriffen hat, dem kann hier nicht geholfen werden.

 

[tuxlover]

opensuse ist eine organistaion die aus tausenden freiwilligen besteht, die rund um die welt verteilt gemeinsam an der susi arbeiten. wohin also sollten daten denn gesendet werden?

möglicherweise greift auch beagle dauernd auf die dvd zu, um sie enstprechend zu indizieren. du kannst aber mittels lsof herausfinden welches programm denn da ständig auf die silberscheibe zugreifen will.

 

[drfreak2004]

Schmeiss beagle runter !

 

[Kleinweich]

Danke, tuxlover.
Dass der Linux-Kernel selbst sowas nicht tut, glaub ich ja.

Ich würd' mich ja freuen, denn das habe ich mir ja auch erhofft, dass das Mehraugenprinzip so etwas nahezu unmöglich macht.
Andererseits kann nicht jeder Entwickler Kenner jedes Moduls sein ... also seine Augen überall haben?

Es soll sich ja um Millionen von Programmzeilen handeln?

Die Daten könnten, wie im Falle von HP und Microsoft, an den "Herausgeber" der Software gehen. Das wäre doch hier Novell. Ein Vertragspartner von Microsoft. Das macht mich schon misstrauisch.
Begründet wird das regelmäßig dann mit "Kundenservice" usw.

Es könnte eben auch irgendeine beigepackte Suse-Software sein, die mit dem Kernel nichts zu tun hat.

Aber das ist nur eine Vermutung - für: meine Frage .... ob überhaupt jemand von "Sendungen" weiß!

 

[drfreak2004]

Also wenn ich Beagle drauf habe so noch der Inst. dann habe ich Aktivitäten hoch fünf am Anfang.. mach ich den runter inkl den für firefox is ruhe

 

[MC Raph]

Hast du schon einmal mit einem Sniffer geprüft, ob verdächtige Pakete übermittelt werden?

 

[Kleinweich]

@drfreak2004: Jo, seitdem ist viel mehr Ruhe.
@MC Raph: Nö. Werde ich wohl mal machen, aber meine Frage ist eigentlich generell gemeint. Also, ob es bekannt ist, dass auch SuSe "nach Hause telefoniert".

Die andere Problematik, ob in concreto gesnifft wird und wie/ob man das herausfinden kann, hatte ich hier einmal angeleiert gehabt: http://unixboard.de/vb3/showthread.php?t=40447

 

[JBR]

Der beste Weg sich mit der eigenen Paranoia abzufinden ist es sie einfach zu aktzeptieren. Wenn du dir Sorgen machst solltest du den Netzwerkverkehr mitschneiden, je nach Ausprägung auf dem betreffenden Rechner oder mit einem anderen Rechner - worunter auch immer der laufen soll. Das ist eine relativ ausfallsichere Methode. Und falls du ernsthaft glauben solltest man könnte im Linux Sourcecode mal so mir nichts dir nichts ein paar Sourcecodezeilen verstecken die deine sämtlichen Aktivitäten mitloggen solltest du vieleicht doch darüber nachdenken ob du nicht vieleicht doch ein bisschen sehr paranoid bist.

sloccount /usr/src/linux-source-2.6.18
...
Total Physical Source Lines of Code (SLOC)                = 4,931,329

 

[drfreak2004]

Ich setze Suse seit der Version 5.2 !! ein nix nach Hause telefonieren... ganz ruhig.... die rote Kopfbedeckung ist da schon anders :-D

 

[Jabo]

OpenSUSE kein Partner von M$

Die Daten könnten, wie im Falle von HP und Microsoft, an den "Herausgeber" der Software gehen. Das wäre doch hier Novell. Ein Vertragspartner von Microsoft. Das macht mich schon misstrauisch.
Begründet wird das regelmäßig dann mit "Kundenservice" usw.

Moin, also das ist so nicht ganz richtig.

Um das noch mal zu betonen: Es gibt einen Unterschied zwischen OpenSUSE und SuSE von Novell. Letztere hatten SuSE von der gleichnamigen GmbH in Nürnberg gekauft und später sozusagen den "Vorausentwicklungszweig" in eine Community ausgegliedert, nämlich OpenSUSE. Dort war zuerst sogar *jeglicher* Non-OSS-Kram verpönt - selbst heute mußt du dafür extra das Non-OSS-Repo in YaST einbinden. Im Haupt-Repo sind weiterhin nur Opensource-Progs. Wenn man sich von anderen Quellen was (proprietäres) installiert, könnte es natürlich sein, daß das "telefoniert".

Was dort entwickelt und gepflegt wird, nimmt dann Novell später für folgende Versionen ihrer kommerziellen Angebote wie SLES oder SLED.

Die Leute aus der Community würden selber auch im täglichen Gebrauch merken, wenn sich ihr Rechner komisch benimmt. Zu aller erst würden sich Leute mit richtig Ahnung auf den Netzwerk-Traffik stürzen und den auseinander fummeln. Was du bei einer OpenSUSE vor dir hast, ist die Community-Version von eben diesen Leuten. Zwar gibt es enge Verbindungen zu Novell (oh, Wunder - das soll ja mal dort auf ein Produkt hinaus laufen), aber OpenSUSE ist gerade in dem Punkt keine Sub-Version von Windows, bloß weil Novell dieses Abkommen mit Microsoft hat.

Ansonsten - wie schon gesagt - Etherreal starten und zusehen, lsof wurde auch schon genannt. fuser wäre auch evtl was, Beispiel:

~>fuser -v /media/*

Das gäbe dann aus, welcher User Daten in /media/... offen hat, welche Dateien, mit welchem Kommando und dessen PID.

Oder halt zu Debian / Ubuntu wechseln

 

[Kleinweich]

Vielen Dank, Jabo.
Das sind doch einmal Fakten!
Habe dann auch gleich einmal ein Non-oss aus meinen repositories entfernt - keine Ahnung mehr, welches Programm das "verlangte". Eventuell doch die Standard-Installation?

Etherreal, Isof, Fuser - Programme werde ich mir einmal anschauen. Danke für den Hinweis.

... Zwar gibt es enge Verbindungen zu Novell (oh, Wunder - das soll ja mal dort auf ein Produkt hinaus laufen), aber OpenSUSE ist gerade in dem Punkt keine Sub-Version von Windows, bloß weil Novell dieses Abkommen mit Microsoft hat.

Nur interessehalber, aber OT: Hab ich das missverstanden ... oder ist für dich ist Suse erst ein ernstzunehmendes Produkt seit dem Aufkauf durch Novell?!

 

[daboss]

keine Ahnung mehr, welches Programm das "verlangte". Eventuell doch die Standard-Installation?

Ich nutz zwar kein (open)Suse, aber Jabo nach passiert das sicher nicht.

Und wenn du Novell / (open)Suse mistraust, warum setzt du's dann ein? Ist ja nicht so, das es nur eine Linuxdistribution gibt.

<scnr>
Und wenn's ganz schlimm kommt, fütter deinen Rechner doch mit deinem eigenen Code, dann weißt du ganz genau, was passiert
</scnr>

 

[kartoffel200]

oder schmeiß den PC weg und nutze eine Schreibmaschine mit Band oder kapp die Inetleitung. Eine andere Möglichkeit wäre eine Firewall die alles und jedes Reglementiert.

 

[Jabo]

für mich ja...

Hallo... hoffentlich wird der Roman nicht zu lang aber ich fühle mich gerade nicht nur zu einer Antwort, sondern zu einer mit Begründung veranlaßt.

Nur interessehalber, aber OT: Hab ich das missverstanden ... oder ist für dich ist Suse erst ein ernstzunehmendes Produkt seit dem Aufkauf durch Novell?!

na ja... ähnlich wie drfreak2004 nutze ich SuSE auch schon sehr lange, 5.3 in meinem Fall.

Den Kauf durch Novell hab ich damals (während der 9er Reihe - ich glaube 9.0 war noch nicht Novell) mit gemischten Gefühlen gesehen. Einerseits war Novell auch lange totgesagt (früher hatten wir mal Novell Netware an der Uni), Novell prügelt sich seit Jahren mit SCO .... ich fand es besser als z.B. eine Pleite der SuSE GmbH unter Verschwinden der Distribution. Ich war zu der Zeit auch im Usenet viel in den SuSE-Gruppen und habe mit bekommen, wie während Versionen 9.2 und 9.3 (alles noch unter SuSE, aber mit Novell-Kapital bereits) bei den Amis die Reputation der Distri stieg, das fand ich natürlich gut!

Dann die Entscheidung, ein OpenSUSE auszugliedern... ok, zunächst ähnlich wie Fedora zu Red Hat steht. Na ja, zunächst empfand ich das als chaotisch, weil es schien als müßten sich erst mal massenweise Leute profilieren, indem alles mögliche anders gemacht wurde, egal ob sinnvoll - Hauptsache neu und man war dabei. Das hat sich aber im Laufe der 10er-Reihe gebessert. Seit dem finde ich es gut, daß es eine Open-Variante gibt; das ist nämlich deutlich besser als was "proprietäres" unter vollständiger Regie eines US-Konzerns (wie auch immer). Ok, vorher war es auch in der Hand einer einzigen Firma, aber die Nürnberger waren recht locker drauf eigentlich.

Der Microsoft-Deal wurde überall, auch hier im Board, kontrovers gesehen. Mir fiel es schwer, einen Standpunkt zu finden, weil ich es gut finde, wenn mehr Interoperabilität herrscht (dazu kann das insofern beitragen als Technologie daraus in die gesamte Community zurück fließt), aber der "Verzicht auf Patentansprüche" seitens Microsoft bedeutet, diese anzuerkennen. Das ist so aus Linux-Sicht indiskutabel und ich weiß schon, warum ich auch privat Linux habe und nicht Windows.

Lange Rede, kurzer Sinn: Ja, ist (wieder) ernstzunehmen für mich in der Open-Variante. Die kommerziellen Produkte sind was für Firmen, wie die von Red Hat auch.

BTW, Closed-Source ist nicht per se böse. Ich habe das Non-OSS-Repo in Benutzung (meinen Rechner kann ich ja beobachten). Auch den nvidia-Treiber habe ich drauf. Non-OSS heißt zunächst nur, daß jemand oder eine Firma den Quellcode nicht offenlegen mag oder sogar kann (steht selber unter Ansprüchen Dritter z.B.), da bin ich weniger radikal als manch anderer. Ich finde ein freies Linux mit allem, was zu einer Distri dazu gehört, unerläßlich, aber jeder muß entscheiden können, ob er eigenverantwortlich auf *seinem* System proprietäre Software bis hin zu Kernelmodulen dazu schrauben möchte.

Du könntest mal in YaST, nachdem du das Non-OSS-Repo deaktiviert oder entfernt hast, die Softwareinstallation starten, da links oben "Paketgruppen" auswählen, in der linken Liste runter scrollen und "zzz alle" auswählen. In der rechten Spalte der Software bei "verfügbare Version" steht jetzt überall nichts, wo ein Paket installiert ist, aber es keinen Quellen-Cache gibt. Das können auch selbst kompilierte sein, aber mit und ohne das Repo siehst du jeweils den Unterschied. Oder das Repo mal kurz wieder rein nehmen und statt "Paketgruppe" auswählen "nach Installationsquelle" und dann eben Non-OSS. Dann siehst du, welche Pakete aus diesem Repo überhaupt auf deinem Rechner liegen und kannst entscheiden, ob die auch alle weg sollen. Nur Repo raus bewirkt ja nicht, daß die entfernt werden.

 

[tuxlover]

Jetzt mal Schluss mit der Paranoia. Ich benutze Opensuse mit google.desktop (ohja man höre und staune) als alternative zu beagle schon seit einem jahr. Und weder opensuse noch google hat jemals versucht nach draußen zu telefonieren, wenn ich ihm das nicht ausdrücklich erlaubt habe.

als sagen wir teil der suse-community kann ich dir auch mit absoluter sicherheit versichern, dass dort niemand auch nur die zeit oder lust hat, deine popligen privaten daten auszuwerten.

 

[T-One]

offtopic

die rote Kopfbedeckung ist da schon anders :-D

Wir wollen hier mal keine Fakten verdrehen.
RedHat telefoniert nur nach hause wenn du im RedHat-Network Registriert bist. Und dort sendet er "nur" Hardwareinformationen und eine Zusammenstellung der installierten Pakete. Diese Daten werden wiederum benötigt um über RHN seine Server zu administrieren. Wenn einem das nicht passt kann man die RHN-Aktivitäten abschalten oder man installiert sich einen Satalite-Server der die RHN-Funktionalität ins Haus holt.

Schlussendlich nichts anderes als Canonical mit Landscape.

 

[Kleinweich]

@Jabo: Danke für deine sachliche Stellungnahme.

Ich empfehle Linux sehr gern weiter, weil ich das Microsoftmonopol in vieler Hinsicht als gelinde gesagt ungünstig empfinde.

Insbesondere sind in meinem Bekanntenkreis auch einige, die, wie Psychologen, Steuerberater, Rechtsanwälte, Unternehmer ... geheimnisverpflichtet sind. Die sind schon nervös, wenn das Programm "telefoniert".
Und bislang ist es ein schönes Argument für mich, dass OpenSuSe-Linux das nicht tut - meiner Vermutung nach.
Und es ist ja auch nicht nur ein Datenschutzproblem.
Es ist ja auch so, dass andernfalls schlicht einmal Inhalte gelöscht oder aufgespielt werden können: Siehe die Amazon-Kindle-Orwell-Diskussion der letzten Wochen!
(Wer's nicht mitbekommen hat: Kindle-eBook-Nutzer vermissten plötzlich einige Romane von Georg Orwell auf Ihren e-Books. Amazon hatte sie heimlich dort (!) gelöscht, weil es diese Romane gar nicht verkaufen durfte. Siehe auch:
http://netzwertig.com/2009/07/18/amazons-kindle-orwellscher-drm-suendenfall/ )

By the by: Google hat knapp 1 % des Linuxcodes verändert (1.261 Änderungen).

ps.
Das CD-Laufwerk wird tatsächlich nun nicht mehr alle paar Stunden durchsucht. War wohl tatsächlich Beagle/Nepomuk. Hab ich nie gebraucht, sollte meines Erachtens nicht als default installiert werden.

@Anti-Paranoia-Kids: Ihr habt die Threaderöffnung nicht gelesen. (Lesehinweis: dort, ganz unten!) Wenn du, Tuxlover, nur popelige Privatdaten auf deinem Rechner hast, dann glaub ich dir das spontan. Wenn du nach über vierzig Jahren Datenschutzdiskussion immer noch nicht begriffen hast, worum es da eigentlich geht: Wir glauben glauben es dir. Du musst es uns nicht erklären.

 

[tuxlover]

ps.
Das CD-Laufwerk wird tatsächlich nun nicht mehr alle paar Stunden durchsucht. War wohl tatsächlich Beagle/Nepomuk. Hab ich nie gebraucht, sollte meines Erachtens nicht als default installiert werden.

ist ab 11.2 nicht mehr default.

@Anti-Paranoia-Kids: Ihr habt die Threaderöffnung nicht gelesen. (Lesehinweis: dort, ganz unten!) Wenn du, Tuxlover, nur popelige Privatdaten auf deinem Rechner hast, dann glaub ich dir das spontan. Wenn du nach über vierzig Jahren Datenschutzdiskussion immer noch nicht begriffen hast, worum es da eigentlich geht: Wir glauben glauben es dir. Du musst es uns nicht erklären.

nö du hast nicht richtig gelesen. vielelicht hast du ja meine signaturen nicht bemerkt.

 

[Kleinweich]

... ist ab 11.2 nicht mehr default. ...

Danke für den Hinweis!
Das übrige lassen wir wohl besser einmal.


Oooops ... das hätte ich nun doch nicht vermutet, dass unsere allgegenwärtige Datenkrake Google auch noch den am intensivsten am Linuxquellcode arbeitenden Andrew Morton direkt im Haus hat:

http://unixboard.de/vb3/showthread.php?t=43735 und http://www.pro-linux.de/news/2006/10053.html

 

[Jabo]

Selbst telefonieren ist nicht an sich böse, wenn man z.B. als Dienstanbieter wissen möchte, ob der Dienst funktioniert und wie.

"Böse" ist, wenn man das heimlich tut und etwas sammelt, das damit nichts zu tun hat.

Das sehe ich wie tuxlover, Daten für Dienste sind für den Betrieb relevant und du wirst gefragt, den Rest will keiner wissen.