In het lang:
[info:2pe76uyg]
Ubuntu Spyware: What to Do?
Posted by Richard Stallman at Dec 07, 2012 01:53 AM | Permalink
One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?
Proprietary software is associated with malicious treatment of the user: surveillance code, digital handcuffs (DRM or Digital Restrictions Management) to restrict users, and back doors that can do nasty things under remote control. Programs that do any of these things are malware and should be treated as such. Widely used examples include Windows, the iThings, and the Amazon "Kindle" product for virtual book burning, which do all three; Macintosh and the Playstation III which impose DRM; most portable phones, which do spying and have back doors; Adobe Flash Player, which does spying and enforces DRM; and plenty of apps for iThings and Android, which are guilty of one or more of these nasty practices.
Free software gives users a chance to protect themselves from malicious software behaviors. Even better, usually the community protects everyone, and most users don't have to move a muscle. Here's how.
Once in a while, users who know programming find that a free program has malicious code. Generally the next thing they do is release a corrected version of the program; with the four freedoms that define free software (see http://www.gnu.org/philosophy/free-sw.html), they are free to do this. This is called a "fork" of the program. Soon the community switches to the corrected fork, and the malicious version is rejected. The prospect of ignominious rejection is not very tempting; thus, most of the time, even those who are not stopped by their consciences and social pressure refrain from putting malfeatures in free software.
But not always. Ubuntu, a widely used and influential GNU/Linux distribution, has installed surveillance code. When the user searches her own local files for a string using the Ubuntu desktop, Ubuntu sends that string to one of Canonical's servers. (Canonical is the company that develops Ubuntu.)
This is just like the first surveillance practice I learned about in Windows. My late friend Fravia told me that when he searched for a string in the files of his Windows system, it sent a packet to some server, which was detected by his firewall. Given that first example I paid attention and learned about the propensity of "reputable" proprietary software to be malware. Perhaps it is no coincidence that Ubuntu sends the same information.
Ubuntu uses the information about searches to show the user ads to buy various things from Amazon. Amazon commits many wrongs (see http://stallman.org/amazon.html); by promoting Amazon, Canonical contributes to them. However, the ads are not the core of the problem. The main issue is the spying. Canonical says it does not tell Amazon who searched for what. However, it is just as bad for Canonical to collect your personal information as it would have been for Amazon to collect it.
People will certainly make a modified version of Ubuntu without this surveillance. In fact, several GNU/Linux distros are modified versions of Ubuntu. When those update to the latest Ubuntu as a base, I expect they will remove this. Canonical surely expects that too.
Most free software developers would abandon such a plan given the prospect of a mass switch to someone else's corrected version. But Canonical has not abandoned the Ubuntu spyware. Perhaps Canonical figures that the name "Ubuntu" has so much momentum and influence that it can avoid the usual consequences and get away with surveillance.
Canonical says this feature searches the Internet in other ways. Depending on the details, that might or might not make the problem bigger, but not smaller.
Ubuntu allows users to switch the surveillance off. Clearly Canonical thinks that many Ubuntu users will leave this setting in the default state (on). And many may do so, because it doesn't occur to them to try to do anything about it. Thus, the existence of that switch does not make the surveillance feature ok.
Even if it were disabled by default, the feature would still be dangerous: "opt in, once and for all" for a risky practice, where the risk varies depending on details, invites carelessness. To protect users' privacy, systems should make prudence easy: when a local search program has a network search feature, it should be up to the user to choose network search explicitly each time. This is easy: all it takes is to have separate buttons for network searches and local searches, as earlier versions of Ubuntu did. A network search feature should also inform the user clearly and concretely about who will get what personal information of hers, if and when she uses the feature.
If a sufficient part of our community's opinion leaders view this issue in personal terms only, if they switch the surveillance off for themselves and continue to promote Ubuntu, Canonical might get away with it. That would be a great loss to the free software community.
We who present free software as a defense against malware do not say it is a perfect defense. No perfect defense is known. We don't say the community will deter malware without fail. Thus, strictly speaking, the Ubuntu spyware example doesn't mean we have to eat our words.
But there's more at stake here than whether some of us have to eat some words. What's at stake is whether our community can effectively use the argument based on proprietary spyware. If we can only say, "free software won't spy on you, unless it's Ubuntu," that's much less powerful than saying, "free software won't spy on you."
It behooves us to give Canonical whatever rebuff is needed to make it stop this. Any excuse Canonical offers is inadequate; even if it used all the money it gets from Amazon to develop free software, that can hardly overcome what free software will lose if it ceases to offer an effective way to avoid abuse of the users.
If you ever recommend or redistribute GNU/Linux, please remove Ubuntu from the distros you recommend or redistribute. If its practice of installing and recommending nonfree software didn't convince you to stop, let this convince you. In your install fests, in your Software Freedom Day events, in your FLISOL events, don't install or recommend Ubuntu. Instead, tell people that Ubuntu is shunned for spying.
While you're at it, you can also tell them that Ubuntu contains nonfree programs and suggests other nonfree programs. (See http://www.gnu.org/distros/common-distros.html.) That will counteract the other form of negative influence that Ubuntu exerts in the free software community: legitimizing nonfree software.
Copyright 2012 Richard Stallman
Released under the Creative Commons Attribution Noderivatives 3.0 license
We houden deze definitie van vrije software bij om duidelijk te maken waaraan een programma moet voldoen om vrije software te kunnen zijn.
Vrije software gaat over vrijheid, niet over prijs. (nvdv: het Engelse “free†kan zowel vrij als gratis betekenen, vandaar de nadruk in deze en andere artikelen op de betekenis van de term vrij. Dit wordt nog verder bemoeilijkt doordat vrije software meestal ook vrijelijk te verkrijgen is, (bijna-) gratis dus. Maar vrije software slaat dus vooral op vrijheid, niet op gratis).
Vrije software gaat over het recht van de gebruiker om software vrijelijk te kunnen gebruiken, kopiëren, verspreiden, bestuderen, veranderen en verbeteren. De vier vrijheden voor computergebruikers zijn:
De vrijheid om het programma te gebruiken voor elk doel. (vrijheid 0)
De vrijheid om de manier waarop het programma werkt te bestuderen, en om het aan te passen aan je behoeften. (vrijheid 1) Beschikbaarheid van de broncode is hiervoor noodzakelijk
De vrijheid om het programma te verspreiden, zodat je je naasten kan helpen. (vrijheid 2)
De vrijheid om het programma te verbeteren en te verspreiden, zodat de hele gemeenschap hier voordeel van heeft. (vrijheid 3) Beschikbaarheid van de broncode is ook hiervoor noodzakelijk.
Een programma valt onder de noemer vrije software wanneer de gebruikers al deze vrijheden hebben. Dus je zou het moeten kunnen kopiëren, met of zonder veranderingen, en aan iedereen, overal kunnen geven, gratis, of tegen betaling. Het betekent ook dat je niet om toestemming hoeft te vragen als je dit wilt doen.
Je zou ook de vrijheid moeten hebben om veranderingen aan te brengen voor eigen gebruik, zonder zelfs maar te hoeven vertellen dat je ze gemaakt hebt. Als je de veranderingen vrijgeeft, ben je niet verplicht om dat aan iemand te melden.
De vrijheid een programma te gebruiken houdt ook in dat iedereen, ook bedrijven, het kunnen gebruiken op wat voor computersysteem dan ook met wat voor doel dan ook, zonder dat hij hiervoor in overleg moet treden met de ontwikkelaar of een andere organisatie. Het gaat binnen deze vrijheid om de doelen van de gebruiker , niet die van de ontwikkelaar; jij als gebruiker bent vrij in het gebruik ervan en wanneer je het doorgeeft naar iemand anders dan mag die het ook voor eigen doeleinden gebruiken. Jij mag daarbij als distributeur geen beperkingen opleggen.
Deze vrijheid om te kopiëren mag niet beperkt worden tot alleen de uitvoerbare versie van het programma maar moet ook voor de broncode gelden, voor zowel exacte kopieën als ook veranderde versies. (Het uitbrengen van programmatuur in uitvoerbare versies is handig voor installeerbare besturingssystemen.) Het is prima wanneer er van een programma geen executeerbare versie kan worden gemaakt (sommige programmeertalen ondersteunen zoiets niet), maar je moet wel de vrijheid hebben om iets dergelijks te kunnen distribueren wanneer je een methode ontwikkeld of vindt om dit toch te doen.
Opdat de vrijheid om veranderingen te maken, en om deze te publiceren nut heeft, dient de gebruiker toegang tot de broncode van het programma te hebben. Ofwel, vrije toegang tot de broncode is een vereiste van vrije software.
Wanneer je een programma veranderd door er vrije code en routines aan toe te voegen maar de licentie van het programma bepaald dat dat alleen mag wanneer je, bijvoorbeeld, de auteursrechten van die code bezit, dan is die licentie té beperkend en is het resultaat dus niet vrij.
Om het echte vrijheden te laten zijn moeten ze dus ook onherroepelijk zijn zolang je niets fouts doet; wanneer de ontwikkelaar van de software de macht heeft om de licentie in te trekken zonder dat je daarvoor aanleiding geeft dan is die software niet vrij.
Bepaalde beperkingen van de manier waarop vrije software wordt gedistribueerd zijn acceptabel wanneer ze de basisvrijheden niet beperken. Zo is er bijvoorbeeld de beperking van auteursplicht (simpel gezegd) die bepaald dat je geen beperkingen mag opleggen aan distributies die in strijd zijn met de basisvrijheden. Deze regel beperkt de vrijheden niet, het beschermt ze juist.
Of je nu betaald hebt voor GNU software, of dat je het gratis ontvangen hebt, je hebt altijd het recht om deze software te kopiëren en te veranderen zelfs om het te verkopen.
Vrije software betekent niet niet-commercieel. Een vrij programma moet ook beschikbaar zijn voor commercieel gebruik, ontwikkeling en distributie. Commerciële ontwikkeling van vrije software is niet zeldzaam meer; dergelijke vrije commerciële programma's zijn heel belangrijk.
Acceptabel zijn ook regels die betrekking hebben op de manier waarop aangepaste versies verspreid moeten worden, als ze niet je vrijheid om aanpassingen te verspreiden blokkeren. Regels die van de gebruiker eisen dat als zij een aangepaste versie op de ene manier verspreiden, ze het ook op de andere manier moeten doen zijn ook acceptabel, mits ze eveneens de vrijheid om aanpassingen te verspreiden geen strobreed in de weg leggen (merk hierbij op dat je nog steeds de keuze hebt om je veranderingen te publiceren of niet). Bepalingen die het vrijgeven van de broncode vereisen zijn ook acceptabel. De licentie kan ook de bepaling hebben dat je een kopie aan de ontwikkelaar levert van je veranderde versie of dat je aangeeft wat jij veranderd hebt in de code.
Bij het GNU project gebruiken we auteursplicht om deze vrijheden voor iedereen op juridische wijze vast te leggen. Maar Vrije software zonder auteursplicht bestaat ook. Wij hebben goede redenen om auteursplicht te gebruiken, maar als jouw programma vrij is, maar geen auteursplicht heeft, kunnen we het nog steeds gebruiken.
Zie Indeling van Vrije en Niet-Vrije Software voor een beschrijving van de onderlinge relaties tussen vrije software, auteursplichtige software en andere software.
Soms kunnen exportregels en handelsboycotten van de overheid de vrijheid om op internationaal niveau software te verspreiden in de weg staan. Softwareontwikkelaars hebben niet de bevoegdheid om deze restricties op te heffen of te negeren, maar wat ze wel kunnen doen is weigeren zich te laten leiden door deze regels, en ze niet op te nemen in de gebruiksvoorwaarden van het programma, zodat mensen die niet te maken hebben met deze regels niet worden gehinderd in het gebruik van de software.
De meeste vrije software licenties zijn gebaseerd op het auteursrecht en er zijn grenzen aan wat je binnen het auteursrecht kan bepalen. Wanneer een dergelijke licentie de vrijheid van de gebruiker als hierboven beschreven maar respecteert zullen we niet vlug tegen een onverwacht probleem oplopen (hoewel het soms wel gebeurt). Sommige vrije software licenties echter zijn gebaseerd op contracten, en met contracten kun je veel meer beperkingen opleggen, wat betekent dat de kans groter is dat er onacceptabele beperkingen in zitten waardoor de software niet vrij is.
We kunnen hier geen opsomming geven van alle mogelijke manieren waarop dit zou kunnen gebeuren. Wanneer een licentie op basis van een contract de gebruiker op ongebruikelijke manier beperkt, en die manier is hier niet genoemd als acceptabel, dan zullen we hierover na moeten denken maar de conclusie zal hoogstwaarschijnlijk zijn dat het niet vrij is.
Wanneer gesproken wordt over vrije software is het raadzaam termen als “gratis†te vermijden, omdat deze de suggestie wekken dat vrije software altijd kosteloos is; dit is niet het geval. Om termen als “softwarepiraterij†kan ook het best met een grote boog heen worden gezeild. Zie Termen die verwarring zaaien en beter vermeden kunnen worden. We hebben ook een lijst van Vertalingen van de term vrije software
Merk tenslotte op dat je goed moet nadenken over de criteria die hier aan vrije software worden gesteld. Om te beslissen of een licentie aan die criteria voldoet laten we ons leiden door de geest van die criteria en niet alleen door exacte bewoordingen. Wanneer een licentie onredelijke beperkingen bevat, zullen we het afwijzen, ook al is die beperking niet voorzien in onze criteria. Soms moeten we zelfs de hulp van een advocaat inroepen om te bekijken of een bepaling acceptabel is of niet. Wanneer we er uit zijn zullen we vaak die criteria aanpassen om zo in de toekomst makkelijker te kunnen bepalen of een licentie goed is of niet.
Wanneer je wilt weten of een bepaalde licentie een vrije software licentie is of niet, kijk dan op onze lijst met licenties . Wanneer de licentie niet op de lijst voor komt, vraag het ons dan via <licensing@gnu.org>.
Wanneer je erover denkt zelf een licentie op te stellen, schrijf de FSF dan naar dat adres. Een wildgroei aan vrije software licenties betekent meer werk voor de gebruiker; we kunnen je wellicht helpen een passende bestaande vrije software licentie te vinden.
Wanneer dat niet mogelijk is en je echt een een nieuwe licentie nodig hebt, kunnen wij je helpen ervoor te zorgen dat het echt vrije software blijft en diverse praktische problemen te vermijden.
Software en verder
Software handleidingen moeten vrij zijn om dezelfde redenen dat software vrij moet zijn. Ook omdat handleidingen feitelijk onderdeel zijn van het pakket.
Hetzelfde gaat eigenlijk op voor allerlei soorten werken met een praktische toepassing — oftewel werken die nuttige kennis in zich bergen zoals lesmateriaal en naslagwerken. Wikipedia is daarvan het beste voorbeeld.
Ieder werk kan vrij zijn en de definitie van vrije software is dan ook uitgebreid naar een definitie voor vrije cultuur, die van toepassing kan zijn op allerlei dingen.
Open Bron?
Een andere groep is begonnen de term open bron (open source) te gebruiken als iets wat wel lijkt op vrije software maar het niet is. Wij gebruiken liever de term vrije software omdat die onmiddellijk in verband wordt gebracht met vrijheid. Dat heb je niet met de term Open Bron.
[/info:2pe76uyg]
In het kort:
[info:2pe76uyg]Ubuntu GNU/Linux
Ubuntu provides specific repositories of nonfree software, and Canonical expressly promotes and recommends nonfree software under the Ubuntu name in some of their distribution channels. Ubuntu offers the option to install only free packages, which means it also offers the option to install nonfree packages too. In addition, the version of Linux, the kernel, included in Ubuntu contains firmware blobs.
Ubuntu's trademark policy prohibits commercial redistribution of exact copies of Ubuntu, denying an important freedom.
As of October 2012, Ubuntu sends personal data about users' searches to a server belonging to Canonical, which sends back ads to buy things from Amazon. This does not, strictly speaking, affect whether Ubuntu is free software, but it is a violation of users' privacy. It also encourages buying from Amazon, a company associated with DRM as well as mistreatment of workers, authors and publishers.This adware is one of the rare occasions in which a free software developer persists in keeping a malicious feature in its version of a program.[/info:2pe76uyg]
Bronnen:
http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-dohttp://www.gnu.org/philosophy/free-sw.htmlhttp://www.gnu.org/distros/common-distros.htmlik zou zeggen, doei Ubuntu! Ik ga es Mageia uitproberen!
