В августе 2022 года на ряде порталов, посвященных IT и Linux, вышли статьи, в которых рассказывалось о том, что разработчики из Red Hat планируют внедрить в новые выпуски GNOME (и следовательно в свой дистрибутив Fedora) средство для сбора телеметрии. Шуму поднялось среди сообщества невероятное количество и, кажется, только ленивый не попытался об этом высказаться. Собственно про эту самую телеметрию мы и поговорим ниже, а ближе к концу вернемся к истории с GNOME и Fedora.
Если вы еще не подписаны на канал Просто Код, то самое время сделать это! Также приглашаю к подписке на уведомления о выходе новых заметок в Телеграме.
Что такое телеметрия и зачем она нужна?
Инструменты телеметрии в программном обеспечении отвечают за отслеживание, регистрацию и надзор за инфраструктурой путем наблюдения и анализа событий, генерируемых системой. Получается, что их основные функции состоят в том, чтобы собрать, преобразовать и передать данные о производительности, функциональности, скорости обработки, ошибках и событиях безопасности информационной системы (в нашем случае - дистрибутива или операционной системы). Зачем кому-то собирать это все с вашего ПК?
Во-первых, с помощью этих данных измеряют как, когда и сколько используется продукт. У любого разработчика есть потребность в выявлении коммерческих пристрастии пользователя, степени лояльности к конкретному ПО. Если разработчик видит, что после очередного обновления пользователь стал меньше времени проводить в программе, а в конце месяца и вовсе не продлил платную подписку, то из этого уже делаются определенные выводы, влияющие на дальнейшее развитие софта.
Во-вторых, при помощи инструментов телеметрии происходит обнаружение и диагностика проблем посредством удаленного мониторинга работы программы. Так разработчики лучше могут понимать, решать и предотвращать ошибки, возникающие при использовании.
Ну, и в-третьих, посредством отправки справочных данных происходит проверка проектных решений, так как фокус-группы не всегда могут должным образом оценить продукт, поскольку понимают, что за ними наблюдают, а значит ведут себя не так, как обычные пользователи.
Выходит, что добавляя телеметрию в информационный продукт разработчик не ставит своей целью узнать ваши пароли от социальных сетей и данные банковских карт, ему нужно лишь знать о том, как вы взаимодействуете с его разработкой и какие сложности из этого возникают.
Телеметрия и персональные данные - одно и то же?
Если говорить просто, то персональные данные - это набор информации о человеке, который позволяет его каким-либо образом идентифицировать. Информация о том, что вы любитель раскладывать пасьянс и смотреть слезливые русские мелодрамы не позволяет вас явным образом идентифицировать, а вот фамилия, имя отчество и место жительства, слитые в сеть позволяют. Надеюсь, что пример понятен и не нуждается в пояснениях?
По утверждениям разработчиков собираемые при помощи телеметрии данные обезличены и не содержат персональных сведений. Как человек, когда-то разрабатывавший собственную игру и как автор канал, следящий за статистикой его посещаемости, склонен верить таким заявлениям разработчиков. Например мне, как разработчику игры неинтересно было знать имя игрока или его паспортные данные, меня интересовали совсем иные показатели - средняя продолжительность игровой сессии, например, или время нахождения на странице проекта в Steam. Как автору канала мне неинтересно место работы и сексуальная ориентация читателей и подписчиков, мне куда важнее знать, какие устройства они используют и насколько глубоко переходят по заметкам канала. Разработчикам проще работать с общим массивом данных, выявляя общие закономерности. Такая информация, как фамилия или возраст, номер банковской карты при таком подходе просто-напросто мешают.
Поэтому называть данные телеметрии персональными мы не можем, так как они не содержат в себе и не ставят целью при сборе получение сведений, позволяющих как-то персонализировать или идентифицировать пользователя.
Стоит ли опасаться телеметрии в Linux-дистрибутивах?
Про объемы сборы телеметрических данных Windows ходят легенды и это уже стало притчей во языцех. Но что происходит в Linux? Первым важным моментом, который никогда не стоит забывать является то, что все дистрибутивы Linux, распространяемые среди пользователей имеют открытый исходный код. Это значит, что любой может зайти на Github-страницу или репозиторий дистрибутива или софта и поковыряться в том, что сделали разработчики. И если вы, как пользователь, не желаете тратить на подобные действия свое драгоценное время, то поверьте, что находятся энтузиасты, готовые распотрошить исходный код до бита информации, чтобы найти что-нибудь интересное.
Получается, что если даже разработчик какого-либо дистрибутива захочет заложить в свой продукт инструменты телеметрии и не сообщит об этом пользователям, то сделать это не получится. Элементарный просмотр истории изменений в GIT покажет что, куда и зачем разработчики «засунули». Это является огромным преимуществом открытого ПО.
Инструменты для сбора телеметрии если и будут появляться в Linux-дистрибутивах, то, во-первых, об этом будет известно сообществу, во-вторых, согласие на сбор этих данных будут давать сами пользователи и, в-третьих, если эти инструменты начнут собирать не то, что нужно, то и сообществу, и разработчику об этом станет сразу известно.
Так что там с GNOME?
Шуму действительно было много, но оказалось, что он возник на пустом месте. Инструмент для сбора телеметрии действительно появился (носит он название gnome-info-collect), но только в Gitlab, откуда установить его можно было исключительно с согласия пользователя. Кроме того, инструмент имеет открытый исходный код и поэтому сразу стало известно, какие данные он будет собирать и куда их планирует отправлять. На странице продукта даже указаны команды для установки, если пользователи захотят помочь разработчикам GNOME в диагностике работы среды рабочего стола и выявлении проблем. В принципе, на этом примере продемонстрировано ровно все то, о чем я говорил в предыдущем разделе заметки.
Подведем итоги
Боятся сбора телеметрии не стоит, так как эта информация призвана сделать продукт, которым мы пользуемся лучше. К тому же, как говорилось в статье про большие данные, собирание обезличенной информации при наличии открытой страницы в социальных сетях - последнее чего стоит опасаться современному пользователю ПК и интернета. Одним посещением метро, где вы подключаетесь к бесплатному интернету, вы сообщаете о себе больше данных, чем может собрать gnome-info-collect.
Что же касается пользователей дистрибутивов Linux, то поводов для какого-либо опасения у нас еще меньше, так как без нашего ведома инструменты для сбора телеметрии вряд ли смогут появиться.
Напишите в комментариях что вы думаете насчет телеметрии и считаете ли, что ее стоит опасаться всем, кто пользуется каким-либо информационным продуктом.
