Fedora 40 z telemetrią? To nie aż tak źle, ale muszą zostać spełnione pewne warunki

Fedora 38
Fedora 38

Właśnie pojawiła się propozycja zaimplementowania telemetrii do systemu Fedora 40. Co ważne, jest to dopiero propozycja, a sama forma zbierania danych została wytłumaczona i budzi drobne podejrzenia. No więc o co takiego chodzi?

Słowo “telemetria” daje mocno negatywne odczucia i kojarzy się z systemem Windows, gdzie jest ona naprawdę potężna i niemożliwa do wyłączenia, a przynajmniej w zgodzie z budową systemu spod ręki Microsoftu. W systemach Linux telemetria również występuje, ale śladowo i jest tam opcjonalna oraz ograniczona tylko do kilku prostych metryk.

Fedora 40 MOŻE będzie zbierać dane o użytkownikach, ale nie takie jak myślicie

Red Hat nie ma ostatnio dobrej passy, zwłaszcza po ostatnim ograniczeniu dostępności systemu RHEL. Teraz natomiast informuje o dodaniu coś niekoniecznie złego do Fedory, ale samo brzmienie jest po prostu negatywne.

Otóż pojawiła się pewna propozycja, według której do systemu Fedora 40 mogłaby zostać dodana telemetria. Ta miałaby być ograniczona do niektórych, prostych metryk i oparta o usługę zaoferowaną przez twórców Endless OS. W tym systemie ona istnieje od jakiegoś czasu i została tam całkiem nieźle wytłumaczona.

Jak Red Hat tłumaczy telemetrię dla systemu Fedora 40?

Wierzymy, że społeczność open source może etycznie gromadzić ograniczone, zagregowane dane na temat sposobu korzystania z jej oprogramowania bez angażowania dużych firm zajmujących się danymi lub tworzenia przerażających profili śledzenia, które nie leżą w najlepszym interesie użytkowników. Użytkownicy będą mieli możliwość wyłączenia przesyłania danych przed ich pierwszym wysłaniem. Nasza usługa będzie obsługiwana przez Fedorę na infrastrukturze Fedory i nie będzie zależna od Google Analytics ani żadnych innych kontrowersyjnych usług stron trzecich. W przeciwieństwie do systemów operacyjnych opartych na oprogramowaniu własnościowym, użytkownik może przekierować zbieranie danych na swój własny prywatny serwer metryk zamiast na serwer Fedory, aby dokładnie zobaczyć, jakie dane są od niego zbierane, ponieważ komponenty serwera są również open source

Tak jak wspomniałem, zmiana dopiero została zaproponowana społeczności i już widziałem, że ta mocno angażuje się w dyskusję, aby lepiej zrozumieć ten ruch. Ponadto, ta zmiana musi też przejść przez odpowiedni komitet sterujący rozwojem Fedory.

Sporym minusem przekazu Red Hat jest opisanie dodania telemetrii jako sposobu na poprawę prywatności użytkowników. Każda forma zbierania danych jest (w jakimś stopniu) przeciw prywatności, nawet jeśli dane są anonimowe i w zasadzie niezbyt dużo znaczące (np. model dysku, rozdzielczość ekranu).

Jednym z głównych celów zbierania metryk jest analiza, czy Red Hat osiąga swój cel, jakim jest uczynienie Fedora Workstation wiodącą platformą deweloperską do tworzenia oprogramowania w chmurze. W związku z tym chcemy wiedzieć, które IDE są najpopularniejsze wśród naszych użytkowników i które środowiska uruchomieniowe są używane do tworzenia kontenerów za pomocą Toolbx.

Metryki mogą być również wykorzystywane do podejmowania decyzji dotyczących projektowania interfejsu użytkownika. Przykładowo, chcemy zbierać dane na temat klikalności banerów rekomendowanego oprogramowania w GNOME Software, aby ocenić, które banery są rzeczywiście przydatne dla użytkowników. Chcemy również wiedzieć, jak często odwiedzane są panele w gnome-control-center, aby określić, które z nich można skonsolidować lub usunąć, ponieważ istnieją inne ustawienia, które chcemy dodać, ale nasze badania użyteczności wskazują, że obecna duża liczba paneli ustawień już utrudnia użytkownikom znalezienie często używanych ustawień

Metryki mogą pomóc nam zrozumieć sprzęt, dla którego powinniśmy zoptymalizować Fedorę. Na przykład, nasza wydajność uruchamiania na dyskach twardych drastycznie spadła po usunięciu systemd-readahead. Ubuntu zachowało własną implementację readahead, ale Fedora nie, ponieważ zakładamy, że niewielu użytkowników korzysta z Fedory na dyskach twardych. Byłoby miło zebrać metrykę wskazującą, czy podstawową pamięcią masową jest dysk półprzewodnikowy, czy dysk twardy, abyśmy mogli zobaczyć rzeczywiste wykorzystanie dysku twardego zamiast zgadywać. Chcielibyśmy również zbierać informacje o sprzęcie, które byłyby przydatne do współpracy z dostawcami sprzętu (takimi jak Lenovo), takie jak identyfikator modelu laptopa.

Jak widzimy, telemetria w postaci zbierania prostych metryk może być bardzo przydatna dla deweloperów. Przede wszystkim, pozwala lepiej zrozumieć do jakich osób trafiają swoim produktem i czemu warto poświęcić uwagę. Bo jeśli deweloperzy wiedzą, że niemalże nikt nie używa dysków HDD do rozruchu systemu operacyjnego, to bezsensownym jest tracenie czasu i zasobów na optymalizację takiego użycia. Albo pozwala zrozumieć, że dużo osób korzysta z ekranów 4K, więc dodanie lepszego wsparcia dla skalowania zmiennoprzecinkowego jest o wiele ważniejsze niż mogło im się wydawać. Lekko grozę budzi zbieranie informacji dotyczących klikalności bannerów czy ustawień w Ustawieniach Systemowych.

Ponadto, całkiem sporo osób nie zgłasza błędów. Może tak być, że nam jakiś program się wysypuje, a my niechętnie wysyłamy odpowiedni raport, bo to może być męczące, czasochłonne. Jednak bez wysłania odpowiednich danych, deweloperzy nie są w stanie naprawić błędu, jeśli nie mogą go odtworzyć. Dlatego np. w Yunohost, w razie awarii, generowany jest pełny log i następnie wysyłany na pastebin na serwerach Yunohost, do którego link możemy łatwo skopiować i wysłać deweloperom. To sporo ułatwia.

Fedora 37
Fedora 37

Metryka w systemie Fedora 40 nie musi być zła, ale powinna spełniać kilka warunków.

Tak jak wspomniałem, telemetria w Linuksie czy ogólnie w oprogramowaniu Open Source nie jest niczym nowym. Ubuntu ma takową od paru lat i jest ona opcjonalna oraz sami możemy podejrzeć co jest wysyłane.

I właśnie, przede wszystkim telemetria w Fedora Linux powinna być opt-in, to znaczy domyślnie wyłączona i to użytkownik powinien sam, w pełni świadomie, ją włączyć. Z tego co aktualnie wiemy, zbieranie danych będzie domyślnie włączone, ale ich wysyłanie wyłączone. To użytkownik będzie musiał wydać zgodę na przesłanie tych danych na serwer Fedory lub na swój, w celu zbadania tego, co jest wysyłane (może nawet sobie to zbadam). Fedora Team zaznacza, że póki co, nie są oni zainteresowani metrykami opt-in, bo zapewne nikt, by ich nie włączył. Jak ma to wyglądać?

Otóż w ustawieniach systemowych domyślnie zbieranie danych będzie wyłączone, aby opcja nie była przypadkowo włączona, kiedy użytkownik, na przykład, wykona aktualizację z Fedory 39 na Fedorę 40. Jednakże podczas świeżej instalacji, gdy mamy ekran powitalny Fedory, ustawienie będzie domyślnie włączone. Ale funkcja ta nie będzie domyślnie włączona, dopóki użytkownik JASNO nie zatwierdzi wysyłania danych. Jest to przejrzyste, choć wolałbym, aby było opt-in, a nie opt-out na ekranie powitalnym.

Acer Nitro 5
Acer Nitro 5 z Fedora 38

Mało tego, samo zbieranie danych, a ich wysyłanie to dwie różne kwestie i o ile zbieranie danych jest opt-out (domyślnie włączone), to ich wysyłanie będzie opt-in (domyślnie wyłączone). To ważny aspekt, o którym należy pamiętać.

Aby uczynić to nieco bardziej zagmatwanym, gromadzenie metryk jest w rzeczywistości oddzielone od przesyłania. Zbieranie jest zawsze początkowo włączone, podczas gdy przesyłanie jest zawsze początkowo wyłączone. Graficzny przełącznik włącza lub wyłącza obie te funkcje w tym samym czasie. Oznacza to, że nowo zainstalowany system Fedora zawsze będzie początkowo zbierał metryki lokalnie, ale zebrane metryki zostaną usunięte i nigdy nie zostaną przesłane do Fedory, jeśli użytkownik wyłączy przełącznik zbierania metryk na stronie prywatności. Jeśli użytkownik pozostawi przełącznik włączony, zebrane metryki mogą zostać przesłane dopiero po zakończeniu strony prywatności.

Przesyłanie metryk będzie opcjonalne dla użytkowników, którzy dokonali aktualizacji z poprzednich wersji Fedora Workstation, ponieważ nie mamy jeszcze mechanizmu, który prosiłby użytkownika o zgodę na zbieranie danych po aktualizacji systemu, tak jak robimy to w przypadku nowych instalacji (…). Oznacza to, że zaktualizowany system będzie zbierał metryki lokalnie, ale nigdy nie prześle ich do Fedory.

Po drugie (co w sumie wiąże się z tym co napisałem przed chwilą), użytkownik powinien mieć możliwość podejrzenia wszystkich, wysyłanych danych do Fedory.

Po trzecie, każdorazowe wysłanie danych powinno zostać odnotowane i udokumentowane za pomocą wysłania odpowiedniego powiadomienia do użytkownika w systemie i/lub wiadomości e-mail (choć wtedy te dane zostaną powiązane z mailem, a więc jest to większe zagrożenie prywatności).

Wiemy, że zbierane dane mają nie być stricte targetowane i powiązane z użytkownikiem. To znaczy, nie powinny być zbierane dane takie jak dokładna lokalizacja, adresy IP czy maile. Dane powinny być anonimowe i dające korzystny efekt dla Red Hat tylko w pełnym zbiorze danych.

No i po czwarte, użytkownik już zdecydowany na wysyłanie danych powinien móc wybrać, które daną są wysyłane. Jeśli nie chce wysłać informacji dotyczących technologii swoich dysków, powinien mieć do tego prawo, aby to wyłączyć.

Reasumując…

To tylko krótkie podsumowanie. Już teraz propozycja Fedory wydaje się być dosyć przejrzysta, daleka od działań Microsoftu w systemie Windows, choć domyślne włączenie zbierania metryk jest, przynajmniej według mnie, wyjątkowo negatywne. Wolałbym, aby ta funkcja była domyślnie wyłączona, aby użytkownik świadomie ją włączył podczas instalacji systemu operacyjnego.

Warto dodać, że Fedora 40 pojawi się dopiero za około rok. Do tego czasu może się sporo zmienić, a po drodze pojawi się jeszcze Fedora 39.

Źródło: Phoronix, Forum Fedora

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!