Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#351 Le 12/12/2012, à 19:49

cep

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Juste une question.
Ces échanges depuis les lens, bien que non "http" ne génèrent pas de cookies ?

Hors ligne

#352 Le 12/12/2012, à 19:59

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

NooP a écrit :
Malizor a écrit :

Tu oublies que les requêtes sont très certainement cachées (mises en cache)

Et comment fais tu pour mettre en cache le fait qu'a chaque fois que tu tapes une lettre dans le 'Home Lens', tu transmets une requête indirecte à Amazon MAIS tu télécharges directement chez eux les images correspondant à cette requête ?

S'il y a du cache chez Canonical, alors il n'y a pas de requête indirecte vers Amazon.
Je suis d'accord sur le fait que qu'on peut potentiellement inférer à quelle requête correspondait telle série de téléchargement d'image par une IP (sachant que c'est tout de même faussé vu que l'utilisateur change sa requête au fur et à mesure qu'il tape, donc 2 téléchargements d'images qui se suivent ne correspondent pas forcément à la même requête).

Je ne suis pas sûr que ça te rassurera, mais ce problème se posera de toute manière beaucoup moins dès la 13.04 vu que d'autres fournisseurs qu'Amazon seront ajoutés (l'utilisateur ne téléchargera plus toutes les images correspondantes à une requête, donc ça brouillera encore plus les pistes).

Mais ça n'empêche certes pas de voir s'il n'y a pas moyen d'améliorer l'implémentation de la chose de ce point de vue.

@cep : pas de cookies.

Dernière modification par Malizor (Le 12/12/2012, à 20:01)


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#353 Le 12/12/2012, à 20:03

seb24

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

NooP a écrit :
seb24 a écrit :

Yep c'est sur qu'il vont s'amuser a nommer les images une par une avec des noms personnalisés big_smile .

Oui, je plains le mec qui renomme les images à chaque requête et qui crée à la main le fichier JSON, qu'il imprime ensuite, mets dans une enveloppe et envoie à Canonical.

Allez, je t'aide un peu, je te donne deux pistes :

1) Utiliser un Langage de programmation (Au hazard PHP)
2) Utiliser une base de données

Tu vois, comme je disais au dessus, il faut connaitre un minimum un langage de programmation pour comprendre que ce n'est pas bien sorcier à mettre en oeuvre...

Ben alors tes 3 lignes de codes ? Je suis sur que même Google qui est le rois du tracking sera content de savoir qu'on peut tout savoir sur un utilisateur avec une IP. Il pourront arrêter de faire des codes de tracking big_smile.
Moi aussi,car j'ai eu l'occasion de faire du tracking sur des sites et j'aurais bien aimé me satisfaire d'une IP ou même de ce que me donne le navigateur (et qui est encore plus complet).

Tu le fais exprès ou tu es ... ? Canonical affirme HAUT et FORT qu'aucune donnée permettant d'identifier un utilisateur particulier est transmise à AMAZON (Il disent même qu'Amazon ne peut qu'avoir une vue globale des utilisateurs d'Ubuntu puisqu'ils anonymisent les données). Je viens de te démontrer que c'est faux, et qu'Amazon à bien accès au minimum à ton adresse IP,  la DATE et l'HEURE à laquelle tu as recherché ce TRUC.

PS : regarde ça Let Me Google That For You où ça [url=http://[Merci de relire les règles]/]TinyURL[/url]

J'espère que tu crois pas qu'il y a un mec derrière qui crée un lien pour toutes les requêtes correspondantes !!!

Mon dieu !

C'est de l'ironie ^^ . Enfin bref.
le fichier c'est simplement un hash du fichier y'a rien de particulier et ça ne le transforme pas magiquement en un fichier espion.
Encore une fois et tu ignore volontairement mon argument : tu ne peux pas identifier un utilisateur avec ces données.
Et Canonical indique clairement quels sont les données qui sont transmises. Mais bon visiblement ton seul but est de troller.


Mini PC NUC avec Ubuntu: ebay

Hors ligne

#354 Le 12/12/2012, à 20:03

NooP

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

l'utilisateur ne téléchargera plus toutes les images correspondantes à une requête, donc ça brouillera encore plus les pistes

Mais ça ne changera rien, puisque tu chargeras toujours chez Amazon toutes les images retournées dans le JSON qu'ils auront généré. Le problème sera le même excepté que, au lieu de transmettre tes données seulement a Amazon, tu les transmettras en plus à d'autres sites, qui eux aussi te retourneront un fichier JSON à partir duquel tu téléchargeras les images qu'ILS t'indiquent (Et dont, il serait bête d'en douter, ils auront forgé à l'aide de scripts l'adresse de téléchargement et/ou le nom de l'image en fonction de chaque requête).

Il faudrait être extrêmement crédule pour oser croire que ces données ne les intéressent pas.

Dernière modification par NooP (Le 12/12/2012, à 20:06)


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#355 Le 12/12/2012, à 20:15

NooP

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

seb24 a écrit :

Encore une fois et tu ignore volontairement mon argument : tu ne peux pas identifier un utilisateur avec ces données.

Mais bien sur que si !

Tout le monde n'est pas en ip flottante ! Si je suis en ip fixe, et horreur, imaginons que je fasses des achats chez Amazon :

1) Amazon sait que mon IP (fixe hein, dans le cas que je te détaille) correspond à mon compte 'NooP' ... Pas dur pour eux, pour peu que j'aie fait quelques achats à quelques mois d'intervalle, il on parfaitement pu logger mon IP et voir que celle ci n'a pas changé.
2) le 'Home Lens' télécharge une image depuis mon IP -> Puisque Amazon à déduit que mon IP était fixe, et qu'il connaissent le compte associé, il savent alors que c'est NooP qui recherche TRUC.

Et tu dis toujours qu'on ne peut identifier quelqu'un avec un IP ?

Et Canonical indique clairement quels sont les données qui sont transmises. Mais bon visiblement ton seul but est de troller.

Oui, Canonical dit bien qu'ils transmettent seulement le 'texte' de la requête. Ils assurent même qu'Amazon ne peut en aucun cas identifier un utilisateur particulier, tout en omettant bien de décrire le fonctionnement complet du système qui fait qu'au final, Amazon obtient bien d'autres informations émanant de toi, que ton seul texte de requête.

Par contre, vois tu, je comprends parfaitement que ce soit plus simple pour toi de me traiter de TROLL qu'oser avouer que tu as tort sur toute la ligne.

PS : J'attends toujours qu'on me démontre par A+B que Canonical anonymise bien les requêtes ...

Dernière modification par NooP (Le 12/12/2012, à 20:31)


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#356 Le 12/12/2012, à 20:35

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

NooP a écrit :

l'utilisateur ne téléchargera plus toutes les images correspondantes à une requête, donc ça brouillera encore plus les pistes

Mais ça ne changera rien, puisque tu chargeras toujours chez Amazon toutes les images retournées dans le JSON qu'ils auront généré.

Non.
Lit cet article.

Dash will call a new smart scope service which will return ranked online search results, which the Dash will then balance against local results to return the most relevant information to the user.

L'utilisateur ne recevra plus qu'un seul JSON dont le contenu sera mitigé entre les différentes sources. Par dessus, le dash re-mitigera avec les résultats locaux.
Au final, un acteur externe ne peut pas prévoir quels seront les résultats exposés dans le dash, et donc les images qui seront téléchargées.
Il devient donc extrêmement difficile (voir impossible) d'identifier la recherche qu'a effectué l'utilisateur.

De toute façon, on pourra vérifier ça de visu dès que ça sera dispo dans la 13.04.

Dernière modification par Malizor (Le 12/12/2012, à 20:39)


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#357 Le 12/12/2012, à 21:07

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Je pense pourtant que NooP a bien prouvé son point !..

Prenons un parallèle, lorsque vous utilisez TOR, le fait qu'en tapant une adresse du genre www.google.com génère une requête DNS ne passant pas par le réseau anonymisateur, est considéré comme une "fuite"... et du reste la "parade" existe, je ne la décris pas ici, allez voir la documentation de TOR si ça vous intéresse.

Et donc le fait que je tape des lettres dans le dash, puis qu'ensuite, par un procédé qu'on nous assure anonymisé (admettons, laissons le bénéfice du doute) mon PC vienne à faire un HTTP GET sur une image chez Amazon (ou tout autre vendeur)... eh bien on ne peut qu'appeler ça une fuite, même si à strictement parler Amazon n'a pas le texte exact de ce qui est cherché -qu'on nous dit-.
En effet, dans ce cas, les corrélations sont facile à faire. C'est même assez élémentaire d'ailleurs, il suffit de mettre dans le nom de l'image "chiffré" la chaîne que le proxy d'Ubuntu vous a envoyé, et on peut alors basiquement retrouver quelle IP a cherché quoi.

J'explique, NooP a bien montré que l'image que son PC demandé à Amazon s'appelle :
41fyaUqpVWL._SL160_.jpg

Cette image a été sélectionnée parce que NooP a tapé Bit dans le dash (il cherchait le "Client BitTorrent" et ne se rappelait plus de son nom "Transmission"... il n'a pas de mémoire NooP wink ). C'est à dire que le proxy de Canonical a reçu la chaîne "Bit", l'a transmise à Amazon en disant à celui-ci : quelqu'un -anonyme jusque là- recherche la chaîne "Bit", et Amazon a généré une image en chiffrant le mot "Bit" + numéro séquentiel (car il y a plusieurs images) avec un chiffrage réversible dont ils ont la clé.
Ensuite le proxy de Canonical donne le JSON au PC de NooP et celui-ci va chercher l'image 41fyaUqpVWL._SL160_.jpg chez Amazon.
Il ne reste alors plus à Amazon qu'à déchiffrer : 41fyaUqpVWL selon leur algo de chiffrement, pour obtenir que la chaîne recherchée était bien "Bit", et associer à l'IP du PC qui fait la recherche.

Donc même si Canonical nous assure qu'ils ne sont pas "evil", qui vous a dit qu'Amazon ne fait pas ce que je viens de décrire ? Personne je pense... à moins que quelqu'un ait un texte officiel le précisant, que je serais bien heureux de lire.

Et le plus drôle dans tout ça, c'est que NooP qui avait oublié "Transmission", se prend en pleine figure une publicité bien ciblée (hahaha) pour BitDefender, Antivirus bien connu pour un O.S. que vous savez !.. lol big_smile

Dernière modification par Zakhar (Le 12/12/2012, à 21:12)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#358 Le 12/12/2012, à 21:16

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

@Zakhar : la théorie du « méchant Amazon » peut facilement être démont(r)ée.
Il suffit de regarder le nom de l'image suite à une recherche sur 2 machines différentes (IP différentes).
Si les images ont le même nom, alors il n'y a pas de tracking. Dans le cas contraire, il y en a probablement.


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#359 Le 12/12/2012, à 21:17

jerome33

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Je crois qu'il faut rectif certaines idées sur les IP:
Elles changent moins souvent qu'on le croit. Si la session du routeur (machin box), n'est pas relancée, elle ne change pas. Et bien souvent on ne relance pas sa box pendant des mois. On est loin des 24h. Donc suivre des habitudes sur une adresse IP ça vaut le coup et ça se pratique.
La géolocalisation d'une IP, c'est beaucoup plus aléatoire. Ça fait référence à des bases de données spécialisées qui sont loin d'être toutes à jour. J'ai une IP fixe chez OVH (pour le coup chez moi elle ne change jamais sauf évolution du réseau ovh) et toute la plage d'IP est très fréquemment localisée en Russie par de nombreux sites, car OVH a obtenu une plage d'IP qui a servi auparavant en Russie. Ça fait environ 10 mois et les bases non mises à jours semblent nombreuses.

Donc on peut sûrement faire des statistiques en loggant les actions d'une IP sur un site internet, mais pas obtenir des infos super précises sur quelqu'un. D'ailleurs ça me rend vraiment pas parano et le reverse de mon IP c'est juste mon nom et mon prénom. De là à trouver cool d'envoyer toutes mes recherches même locales...

Dernière modification par jerome33 (Le 12/12/2012, à 21:19)

Hors ligne

#360 Le 12/12/2012, à 21:20

NooP

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Et le plus drôle dans tout ça, c'est que NooP qui avait oublié "Transmission", se prend en pleine figure une publicité bien ciblée (hahaha) pour BitDefender

Je sais pas si tu est sérieux là, en me disant que j'ai cherché 'Bittorrent' et que tu tombes sur une image 'Bitdefender', parce que pour info, pour le lien que j'ai donne, j'ai cherché 'Navigateur' et l'image qu'amazon m'a retourné est un 'Tom Tom Navigator' !!!

http://hpics.li/bca49fa


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#361 Le 12/12/2012, à 21:46

vince06fr

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

jerome33 a écrit :

Je crois qu'il faut rectif certaines idées sur les IP:
[...]
Donc on peut sûrement faire des statistiques en loggant les actions d'une IP sur un site internet, mais pas obtenir des infos super précises sur quelqu'un. D'ailleurs ça me rend vraiment pas parano et le reverse de mon IP c'est juste mon nom et mon prénom[...]

Ce qui est plus que suffisant pour de la publicité ciblée

wikipedia a écrit :

Un logiciel publicitaire ou publiciel (adware en anglais) est un logiciel qui affiche de la publicité lors de son utilisation.

Le publiciel contient habituellement deux parties :

    une partie utile (le plus souvent un jeu vidéo ou un utilitaire) qui incite un utilisateur à l'installer sur son ordinateur ;
    une partie qui gère l'affichage de la publicité.

Le terme publiciel désigne parfois l'ensemble des deux parties précédentes et parfois la seconde partie.

Certains publiciels contiennent aussi des logiciels malveillants : les logiciels espions qui espionnent les habitudes de l'utilisateur pour lui envoyer de la publicité ciblée.

Désolé mais cette définition correspond bien au mode de fonctionnement de la lens (ici, il ne s'agit pas d'un jeu mais d'un outil de recherche sur le bureau), on peut trouver que cette lens est utile mais elle se comporte comme un adware doublé d'un spyware, ce genre de logiciel n'a pas à être installé par défaut sur une distribution GNU/Linux, RMS a totalement raison de gueuler.
Maintenant, je comprends effectivement les motivations de canonical, mais ce que je déplore, c'est la façon dont c'est implémenté, par défaut et sans avertissement.
D'ou l'interet de ce rapport de bug :

https://bugs.launchpad.net/ubuntu/+sour … ug/1054776

Dernière modification par vince06fr (Le 12/12/2012, à 21:54)

Hors ligne

#362 Le 12/12/2012, à 22:01

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Rapport de bug sur cette fameuse fuite de données vers Amazon.
Comme vous pouvez le voir, un développeur (employé de Canonical) a été assigné dessus et la priorité du bug est « high ».

C'est donc bien un bug qui va être résolu. Canonical ne serait donc pas encore totalement maléfique ?

Dernière modification par Malizor (Le 12/12/2012, à 22:02)


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#363 Le 12/12/2012, à 22:20

jerome33

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

@zakhar:
j'ajouterai que les mentions légales du dash, pour ce qui est du traitement des données par les partenaires comme Amazon, renvoi vers les CGV d'Amazon... Donc ça limite l'engagement de Canonical sur le traitement des données.

Hors ligne

#364 Le 12/12/2012, à 22:26

vince06fr

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

La fuite de donnees est bien evidement un bug, mais ce n'est pas de ce probleme dont il est question pour RMS

Ubuntu permet aux utilisateurs de désactiver la surveillance. Évidemment, Canonical pense que beaucoup d’utilisateurs d’Ubuntu vont laisser cette fonctionnalité à son état par défaut, c’est-à-dire active. Et c’est ce que beaucoup font probablement, car il ne leur vient pas à l’esprit d’essayer d’y changer quoi que ce soit. Ainsi, l’existence de cette option ne rend pas pour autant la fonctionnalité de surveillance acceptable.

Même si elle était désactivée par défaut, cette fonctionnalité resterait dangereuse : « activer une fois pour toutes » une pratique risquée, dont le risque varie selon les spécificités du système, invite au laisser-faire. Pour protéger la vie privée de l’utilisateur, les systèmes doivent simplifier l’usage de la prudence : quand un programme de recherche locale a une option de recherche sur le réseau, ce devrait être à l’utilisateur de choisir la recherche sur le réseau explicitement à chaque fois. C’est simple : il suffit de boutons séparés pour la recherche sur le réseau ou la recherche locale, comme c’était le cas dans les anciennes versions d’Ubuntu. Une fonctionnalité de recherche sur le réseau devrait aussi informer l’utilisateur clairement et concrètement sur la nature et la destination précise des données personnelles collectées, lorsqu’il utilise cette fonctionnalité.
[...]
La question est ici de savoir si notre communauté peut efficacement utiliser l’argument des logiciels espions privateurs. Si nous pouvons seulement dire « les logiciels libres ne vous espionnent pas, sauf si c’est Ubuntu », c’est bien moins percutant que de dire « les logiciels libres ne vous espionnent pas ».

Hors ligne

#365 Le 12/12/2012, à 22:27

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Malizor a écrit :

@Zakhar : la théorie du « méchant Amazon » peut facilement être démont(r)ée.
Il suffit de regarder le nom de l'image suite à une recherche sur 2 machines différentes (IP différentes).
Si les images ont le même nom, alors il n'y a pas de tracking. Dans le cas contraire, il y en a probablement.

C'est le contraire, tu as mal lu ma démonstration.

Le tracking n'est que sur la chaîne recherchée. L'IP elle vient toute seule puisque les images ne sont pas proxifiées mais servies directement par Amazon... à moins que tu ne détourne le trafic allant vers Amazon via un proxy ! wink


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#366 Le 12/12/2012, à 22:36

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

NooP a écrit :

Je sais pas si tu est sérieux là, en me disant que j'ai cherché 'Bittorrent' et que tu tombes sur une image 'Bitdefender', parce que pour info, pour le lien que j'ai donne, j'ai cherché 'Navigateur' et l'image qu'amazon m'a retourné est un 'Tom Tom Navigator' !!!

http://hpics.li/bca49fa

Oui, je l'ai fait exprès, parce que je sais que le "bug" existe, et que les Ubunteros qui recherchent des logiciels sur leur machine via le dash (ça m'arrive aussi quand ils ne sont pas dans les "derniers utilisés") se voient parfois proposer des suggestions concernant des logiciels Windows payant... qui bien évidemment ne les intéressent pas ! lol lol

... ça prouve la pertinence du truc. Bref, je ne dis pas que c'est une mauvaise idée (j'essaye d'être moins extrémiste que RMS... et c'est pas dur !) mais tout ça montre que ça a été fait un peu trop "à l'arrache".

Je le redis, je ne suis pas contre l'idée de passer par un outil développer par Canonical... lorsque je fais un achat sur Amazon (ça m'arrive, j'ai même un compte client chez eux), sur base de mon propre volontariat. Dans ce cas, puisque je vais de toute façon faire l'achat chez Amazon, ils auront de toute façon mes données, et la "fuite" n'en est plus une. Ils ont même plus que l'IP puisqu'ils faut bien qu'ils livrent et facturent !..

Mais a minima il faut qu'Ubuntu travaille sur :
- l'opt-in
- même si on "opt-in", une meilleure confidentialité (par exemple proxifier aussi les images... mais sûr, ça fait des coûts d'infra !..).
- une meilleure pertinence... la première fois qu'on me mettra en avant des logiciels Windows, ça va me faire rire, la deuxième fois, m'énerver, et la troisième fois, c'est sûr que le packet .deb finit désinstallé !


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#367 Le 12/12/2012, à 22:38

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Zakhar a écrit :
Malizor a écrit :

@Zakhar : la théorie du « méchant Amazon » peut facilement être démont(r)ée.
Il suffit de regarder le nom de l'image suite à une recherche sur 2 machines différentes (IP différentes).
Si les images ont le même nom, alors il n'y a pas de tracking. Dans le cas contraire, il y en a probablement.

C'est le contraire, tu as mal lu ma démonstration.

Le tracking n'est que sur la chaîne recherchée. L'IP elle vient toute seule puisque les images ne sont pas proxifiées mais servies directement par Amazon... à moins que tu ne détourne le trafic allant vers Amazon via un proxy ! wink

Ok.
Mais ça se démontre encore plus facilement alors, puisqu'il suffit de faire 2 recherches différentes sortant un même résultat.

Dernière modification par Malizor (Le 12/12/2012, à 22:42)


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#368 Le 12/12/2012, à 22:42

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Malizor a écrit :

Rapport de bug sur cette fameuse fuite de données vers Amazon.
Comme vous pouvez le voir, un développeur (employé de Canonical) a été assigné dessus et la priorité du bug est « high ».

C'est donc bien un bug qui va être résolu. Canonical ne serait donc pas encore totalement maléfique ?

Houla, la, c'est encore pire que ce qu'on pouvait imaginer... les images en http, comme ça tout ce qui est sur le chemin entre le PC et la Amazon (FAI, Wifi Access Point, proxy, etc...) peut voir en clair l'IP, le nom des images, et faire des corrélations.

En plus avec le user agent assez unique, c'est super facile d'isoler juste ces requêtes là.

... heureusement qu'il est en "high"... c'est le minimum qu'on puisse faire. C'est presque aussi mauvais que la "non-sécurité" de l'interface d'administration à distance de la Freebox V6 ! yikes


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#369 Le 12/12/2012, à 22:45

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

Malizor a écrit :

Ok.
Mais ça se démontre encore plus facilement alors, puisqu'il suffit de faire 2 recherches différentes sortant un même résultat.

Je ne suis pas bien ton raisonnement.

As-tu fait le test : même chaîne de recherche sur 2 IP différentes ?

Et quel est le résultat ?

(Personnellement je n'ai pas la 13.04 et ne compte pas l'installer, donc je ne ferai pas le test. Comme dit plus haut, je suis quand même ça de près en vue de la 14.04LTS, et j'espère que d'ici là des solutions plus "raisonnables" auront été trouvées).

Dernière modification par Zakhar (Le 12/12/2012, à 22:46)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#370 Le 12/12/2012, à 23:31

NooP

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

@Zakhar

Quand je te demandais si tu étais sérieux, c'était pour savoir si le lien que j'ai donné plus haut te menais bien vers la même chose que moi, à savoir une image de 'Tom Tom Navigator' ?

http://ecx.images-amazon.com/images/I/4 … SL160_.jpg

Dernière modification par NooP (Le 12/12/2012, à 23:36)


Votez Macron, vous l'aurez dans le fion !

Hors ligne

#371 Le 12/12/2012, à 23:40

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

@Zakhar : tu as raison sur l'histoire des IPs, vu que c'est le proxy de Canonical qui fait la requête, Amazon ne peut traquer personne sur cette base.

Venons en à ton hypothèse de tracking d'une recherche via le marquage des urls des images.
Très facile à vérifier en pratique.

https://productsearch.ubuntu.com/v1/search?q=h2g2
sort entre autre :

{
      "category": "book", 
      "title": "H2G2: L'int\u00e9grale de la trilogie en cinq volumes", 
      "price": "105.4", 
      "currency": "EUR", 
      "details": "https://productsearch.ubuntu.com/v1/details?id=Amazon%3AFR%3Abook%3A2207261883", 
      "images": {
        "101x160": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL160_.jpg"
        ], 
        "69x110": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL110_.jpg"
        ], 
        "47x75": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL75_.jpg", 
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL75_.jpg"
        ], 
        "19x30": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL30_.jpg"
        ], 
        "315x500": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL.jpg"
        ]
      }, 
      "id": "Amazon:FR:book:2207261883", 
      "web_purchase_url": "https://productsearch.ubuntu.com/v1/redirect?s=4eovbosaObtN1uViogvDpbAUZO_zfJUDR5ZH6A%3D%3D&u=http%3A%2F%2Fwww.amazon.fr%2FH2G2-Lint%25C3%25A9grale-trilogie-cinq-volumes%2Fdp%2F2207261883%253FSubscriptionId%253DAKIAIQ733ZDLGFIV6PEQ%2526tag%253Du1treatyrslf-fr-21%2526linkCode%253Dxm2%2526camp%253D2025%2526creative%253D165953%2526creativeASIN%253D2207261883", 
      "formatted_price": "105,40 \u20ac"
    }

Faisons maintenant sortir le même résultat via une recherche complètement différente.

https://productsearch.ubuntu.com/v1/sea … galactique
On retrouve :

{
      "category": "book", 
      "title": "H2G2: L'int\u00e9grale de la trilogie en cinq volumes", 
      "price": "105.4", 
      "currency": "EUR", 
      "details": "https://productsearch.ubuntu.com/v1/details?id=Amazon%3AFR%3Abook%3A2207261883", 
      "images": {
        "101x160": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL160_.jpg"
        ], 
        "69x110": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL110_.jpg"
        ], 
        "47x75": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL75_.jpg", 
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL75_.jpg"
        ], 
        "19x30": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL._SL30_.jpg"
        ], 
        "315x500": [
          "http://ecx.images-amazon.com/images/I/516KsuRM1JL.jpg"
        ]
      }, 
      "id": "Amazon:FR:book:2207261883", 
      "web_purchase_url": "https://productsearch.ubuntu.com/v1/redirect?s=4eovbosaObtN1uViogvDpbAUZO_zfJUDR5ZH6A%3D%3D&u=http%3A%2F%2Fwww.amazon.fr%2FH2G2-Lint%25C3%25A9grale-trilogie-cinq-volumes%2Fdp%2F2207261883%253FSubscriptionId%253DAKIAIQ733ZDLGFIV6PEQ%2526tag%253Du1treatyrslf-fr-21%2526linkCode%253Dxm2%2526camp%253D2025%2526creative%253D165953%2526creativeASIN%253D2207261883", 
      "formatted_price": "105,40 \u20ac"
    }

ce qui est exactement la même chose.
CQFD, il n'y a donc pas de tracking de la part d'Amazon sur le texte des requêtes.


Certes, ce n'est pas parce qu'ils ne le font pas aujourd'hui qu'ils ne s'y mettrons jamais.
Mais on peut espérer que, d'ici là, les accès aux images seront anonymisés.


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#372 Le 13/12/2012, à 20:37

Zakhar

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

NooP a écrit :

@Zakhar

Quand je te demandais si tu étais sérieux, c'était pour savoir si le lien que j'ai donné plus haut te menais bien vers la même chose que moi, à savoir une image de 'Tom Tom Navigator' ?

http://ecx.images-amazon.com/images/I/4 … SL160_.jpg

Oui j'ai bien l'image Tom Tom Navigator dans le lien de ton autre post.

Malizor a écrit :

ce qui est exactement la même chose.
CQFD, il n'y a donc pas de tracking de la part d'Amazon sur le texte des requêtes.

Merci d'avoir fait le test !

Malizor a écrit :

Certes, ce n'est pas parce qu'ils ne le font pas aujourd'hui qu'ils ne s'y mettrons jamais.
Mais on peut espérer que, d'ici là, les accès aux images seront anonymisés.

Voila... exactement. C'est pourquoi j'attends que ce "machin" évolue, et que RMS a bien raison de s'inquiéter... même s'il le fait un peu exagérément (comme il en a coutume). En plus avec le fait que c'est du HTTP simple qui révèle donc aussi les recherches locales (même si tu n'as effectivement pas le texte exact) c'est assez moyennement rassurant.

Dernière modification par Zakhar (Le 13/12/2012, à 20:38)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#373 Le 13/12/2012, à 20:52

Haleth

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

A tiens vas y montre nous un code de 3 lignes permettant de récupérer toutes les informations de l'utilisateur à partir d'une IP aléatoire. Je suis curieux.

Ben, par exemple, si tu veux des machins:

whois 192.168.0.10

M'enfin, un numéro suffit largement à identifier un type.. plutot un profil

Oui mais vu que ton IP peux changer tu n'as aucun moyen de savoir qui fait quoi. Et qu'elle reste dispo 24h sur la même personne ne te donne pas plus d'info. Car tu n'as aucun moyen de savoir si elle va changer dans 5 minute ou dans 24h... Bref ce n'est pas une constante qui peut définir un utilisateur. Après oui de de genre de requête Amazon peut connaître les zones géographiques ( pas à 10 mètres mais plutôt avec 1 à 5km de précision ).

L'IP n'est dynamique que chez les ploucs.


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#374 Le 13/12/2012, à 21:05

Malizor

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

C'est gentil pour l'immense majorité des gens ça...


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#375 Le 13/12/2012, à 21:10

sono68200

Re : Richard Stallman déconseille Ubuntu à cause de son spyware

En effet... L'IP est très bien gérée dynamiquement par la plupart des box, donc les utilisateurs ne se cassent plus la tête à configurer manuellement quelque chose d'inutile. Un des avantages du DHCP d'ailleurs.

Hors ligne