Ричард Столлман опубликовал заметку с резкой критикой Ubuntu, сравнив применяемые в дистрибутиве методы со шпионским ПО (Spyware) и порекомендовав энтузиастам свободного ПО прекратить распространять Ubuntu и не советовать данный дистрибутив пользователям. По словам Столлмана, значительное преимущество СПО в том, что сообщество защищает пользователей от вредоносного ПО, Ubuntu же сейчас можно рассматривать как пример обратных действий. Причиной гнева Столлмана стали проблемы с приватностью в Ubuntu 12.10, на которые ранее уже обращала внимание организация Electronic Frontier Foundation. Напомним, что в Ubuntu 12.10 добавлена функция показа контекстной рекламы, осуществляющая отправку в сервис Amazon приватных данных, фигурирующих в процессе ввода поисковых запросов в панели Dash. Главное недовольство связано с тем, что данная функция включена по умолчанию и при этом пользователь явно не предупреждён, что его данные без предварительного согласия отправляются сторонней компании. Отключение по умолчанию сетевого поиска не является достаточно мерой, так как при активации данной функции она остаётся неконтролируемой в процессе работы. По мнению Столлмана, пользователь должен иметь возможность отказаться от отправки данных на внешние сервисы для любого запроса, чего можно добиться добавив отдельную кнопку по которой всегда будет осуществляться только локальный поиск. Кроме того, Столлман недоволен тем, что в поставку дистрибутива включаются несвободные программы или предлагается их установка, а от имени Ubuntu рекомендуются и рекламируются несвободные продукты. Из негативных моментов также упоминается ограничивающая политика Canonical в отношении торговой марки Ubuntu, запрещающая коммерческое распространение копий Ubuntu под тем же именем, что является существенным урезанием свободы. Некоторое время спустя, на критику Столлмана ответили в Canonical: "Наша компания прилагает все усилия для сохранения приватности, считая данную область приоритетной и уже на протяжении многих лет демонстрируя на практике свою лояльность пользователям при поддержке сервисов и сайтов. В случае online-поиска в Dash, все фигурирующие в поисковых запросах данные передаются через специальный транзитный сервер Canonical, который позволяет обезличить данные и исключить возможность сопоставления запроса с конкретным пользователем или отслеживания предпочтений отдельных пользователей". При этом стоит отметить, что в ответе ничего не сказано про некоторые выявленные организацией EFF проблемные места, такие как прямая загрузка показываемых в рекламе изображений с IP-пользователя без шифрования и обезличивания, отсутствие явных обязательств относительно данных, которые попадают на прокси Canonical. Явно не документировано сохраняется ли статистика, насколько она детальна (в общем виде указано лишь, что сохраняются только те данные, которые нужны для обеспечения качественного поиска), какой персонал имеет доступ к данным и в каких случаях компания может выдать логи третьим лицам. Также остаётся возможность утечки конфиденциальных данных, которые могут быть набраны пользователем в качестве поискового запроса (например, пользователь может захотеть найти документы, в которых упомянут номер его паспорта).
Источник