Duda acerca de Trisquel que está basado en Ubuntu

8 replies [Last post]
runner8
Offline
Joined: 03/04/2015

Hola, leyendo por la web, me ha sido curioso leer esto con título: is there spyware in Ubuntu?

https://zsmith.co/Ubuntu.html

Bueno, el artículo habla por sí solo, la duda es si Trisquel al estar basado en Ubuntu, en el caso de que las afirmaciones tuviesen sentido (las pego aquí):

The Problem with Ubuntu
In 2009, Jane Silber became the CEO of Canonical. Canonical makes Ubuntu.

Jane Silber's previous job was within the US Military Industrial Complex, specifically at the C4 Systems division of General Dynamics. It turns out that C4 Systems focuses on using computers for spying.

From their website: "General Dynamics C4 Systems is a trusted leader in the development of intelligence and information gathering systems for national defense and homeland security. These systems are designed to receive, process, exploit and disseminate information -- in different forms and often from different networks -- and distribute relevant information to operators, both in the field and at higher headquarters."

Link: The Register story about Jane Silber.
Link: C4 systems website.

Why did Canonical hire Silber? When searching for a CEO, Canonical surely had many candidates to choose from. What work experiences had Jane Silber built up that made her appear to Canonical's leadership to be the best candidate? It's reasonable to deduce that her having created spyware was her main selling point and the reason why she was hired. Looking at her CV, nothing else stands out. Another factor might have been any connections she made with potential clients while doing her spyware gig.

Esto, afectaría a Trisquel?

danieru
Offline
Joined: 01/06/2013

>afectaría a Trisquel?

¿En que sentido? Podría afectar de muchas posibles formas.

runner8
Offline
Joined: 03/04/2015

Podría ser una mala elección usar Trisquel al tener cierta dependencia de Ubuntu, si este funcionase de la forma en la que afirmaciones como las del artículo pegado tratasen a Ubuntu como un mal bicho que no solo son blobs de firmware, codecs, etc... sino de una supuesta colaboración de espionaje que oculta a sus usuarios en un supuesto open source que tiene masticado a maldad, y de ser así, Trisquel aún con software 100 % libre y políticas para ayudar a no desviarse y ser claro, se encontrase con un problema de fondo llamado su base, Ubuntu, en la que le traspasa su supuesta traición a todo tipo de usuarios de Ubuntu y derivados, como Trisquel?

Haí queda la pregunta, tengo curiosidad si alguien puede aportar algo de luz a este asunto, no me gustaría que el sistema que tengo instalado (Trisquel) detrás de él se encontrase un engranaje de mierda por estar basado en Ubuntu, porque además, una de los atractivos de Trisquel(en mi opinión) es su acuerdo certificado por la FSF de solo llevar software libre con una garantía no común de confiabilidad en lo que puede (a nivel de software) lo que supone gente honesta y trasparente en un mundo en el que se puede justificar de todo (léase informaciones de Snowden etc...), pero que me metan en el mismo saco que aquí honestos salen de las piedras jejeje y si esto se echase a perder porque desde un principio no estuviese en manos más que de una supuesta oscuridad de Ubuntu, quizá fuese acertado contemplar otras opciones: Parabola, Debian rama main que es lo más parecido y me costaría menos instalar, etc...

Saludos

runner8
Offline
Joined: 03/04/2015

Y por último, ya bastantes males ahí de opacidad como por ejemplo hardware, internet, la bios... como para ahora añadirle un extra más inesperado como lo que apunta la información descrita arriba en el caso de que le afecte a Trisquel... Bueno, haí acabbo, ¿qué piensan de esto?

runner8
Offline
Joined: 03/04/2015

danieru,en realidad yo no entiendo, solo leí el artículo, y por eso de alguna forma lo expongo aquí, porque los que sepais de cómo funciona esto, preguntaros qué pensais? Es decir, si Ubuntu fallase, fallaría Trisquel súbitamente? ¿en qué medida depende Trisquel de la bondad de Ubuntu? Quizá es una pregunta pesada porque supongo que en tecnicismos pueden encontrarse más de una respuesta, lo que podría llevar a la misma pregunta...

icaroperseo
Offline
Joined: 08/21/2014

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Desde luego que podría. Por lo que tengo entendido, Trisquel se
construye tomando TODO de Ubuntu y posteriormente ir retirando los
paquetes privativos que esta incorpora, si algún paquete privativo no
puede ser retirado debido a que afecta la funcionalidad de Trisquel,
se sustituye por alguna alternativa libre existente o se desarrolla
una alternativa a la misma.

De esta forma, al tomar exclusivamente los paquetes binarios que
incluye Ubuntu no existe una manera viable de poder analizar
completamente si estos incluyen malware o spyware (hay formas de poder
hacer lo anterior con ingeniería inversa pero para esto se requiere de
un esfuerzo bastante considerable al invertir tiempo, recursos
humanos, etc., algo que Trisquel no dispone al contar únicamente con
un solo desarrollador/responsable). Una mucha mejor alternativa a lo
anterior sería compilar todos los paquetes desde su código fuente como
Gentoo/Funtoo y Slackware hacen, ya que aunque no garantiza que los
paquetes obtenidos estén libres de malware o spyware (para que exista
una garantía total seria necesario auditar completamente el cogido
fuente de cada aplicación/librería a incluir en la distribución), se
puede obtener un mayor grado de confiabilidad y control sobre los mismos
.

Por otra parte, si Ubuntu o Debian llegaran a desaparecer desde luego
que afectaría a Trisquel, viéndose forzada a realizar lo anteriormente
descrito. Quizá esta sea la mayor desventaja de utilizar alguna
distribución derivada, aunque en este caso en especifico estamos
hablando de una derivada de otra derivada (Debian -> Ubuntu -> Trisquel)
.

Si me pides mi opinión, una excelente a alternativa a Trisquel podría
ser FreeSlack (Slackware sin paquetes privativos) o Ututo (aunque no
sé si aun siga desarrollándose).

Espero te resulte útil mi comentario.

El 16/05/15 a las 15:24, name at domain escribió:
> danieru,en realidad yo no entiendo, solo leí el artículo, y por eso
> de alguna forma lo expongo aquí, porque los que sepais de cómo
> funciona esto, preguntaros qué pensais? Es decir, si Ubuntu
> fallase, fallaría Trisquel súbitamente? ¿en qué medida depende
> Trisquel de la bondad de Ubuntu? Quizá es una pregunta pesada
> porque supongo que en tecnicismos pueden encontrarse más de una
> respuesta, lo que podría llevar a la misma pregunta...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=4oj/
-----END PGP SIGNATURE-----

runner8
Offline
Joined: 03/04/2015

Hola, gracias por la respuesta, viene bien saberlo. De todos modos, creo que la noticia en sí solo especula. Puede haber una relación o no, pero no lo sabemos, lo mismo canonical es teresa de calcuta (no lo creo jajaja) Está claro que lo de Amazon fue... y aún siguen jejeje.

En fin, si algo pasa o ha pasado, los últimos en enterarnos, seremos los usuarios... como siempre

Saludos

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

Si Ubuntu es spyware? En absoluto! Si! La dashboard viene por defecto con capacidades de espiar a usuarios. La dashboard es 100% un spyware.

Hay otro spyware en Ubuntu ademas de la dashboard? No lo sè.

Es posible que haya otro spyware ademas de la dashboard? Seguramente si! Cuanta gente ha leido todo el codigo de todos los programas de Ubuntu? Ademas, hay que decir que Trisquel toma de Ubuntu miles de .debs. Cuanta gente ha analizado estos paquetes? Crees que Ruben teniendo un trabajo y desarollando Trisquel en su tiempo libre haya controlado todos los millones de lineas de codigo que hacen Trisquel/Ubuntu?

Yo aun sigo no entiendendo esto -> Quien asegura que el .deb de un programa llamado (por ejemplo) banana3.deb sea exactamente y contenga exactamente lo que se encuentra en el codigo fuente banana3.tar.xz que la gente analiza, controla , leyendo todas sus lineas..

saludos!

runner8
Offline
Joined: 03/04/2015

Bueno, desglosado queda el funcionamiento técnico de la forma de comer binarios etc.. para un novato como yo... Quizá al margen del funcionamiento técnico aunque relacionado, el debate pasaría a algo como la confianza: ¿cuánta confianza necesaria o no, ponemos en el sistema que usamos?, ¿en qué se basa esa confianza que ausenta el aspecto técnico para que otros se ocupen de él? En fin, que te lo den todo hecho (hay que aceptarlo) es una forma de confiar de lo lindo, pero entiendo que Trisquel es una oportunidad de usar software libre 100% fácilmente y disfrutar de esa línea sin apenas tener que romperte la cabeza gracias al trabajo que permite una línea como esta aun con la posibilidad de poder usar todo el potencial de gnu/linux con la característica 100 % libre en tus manos.

Si uno quiere otro tipo de nivel en todos los detalles técnicos de código, compilar, auditar como leí arriba etc... hay opciones por doquier. La virtualización es una buena opción si uno quiere adentrarse de instalar una distro de forma más sofisticada sin los peligros de encontrarte medio en pelotas con una distro que cambia las dinámicas acostumbradas a ubuntu y derivadas... que es lo esencial para empezar: saber instalar, configurar (aunque sea algo jejeje), y desenvolverte en lo más básico.

Saludos