ROSA Popularity Contest ЧАВО — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
м
(finalize translation)
Строка 10: Строка 10:
 
   '''Q)''' Как насчет приватности в rosa-popularity-contest ?
 
   '''Q)''' Как насчет приватности в rosa-popularity-contest ?
  
'''A)''' Каждая машина, присылающая отчеты rosa-popularity-contest, идентифицируется 128-битным значением uuid, генерируемым случайным образом (MY_HOSTID в /etc/rosa-popularity-contest.conf). Это значение uuid используется used to track submissions issued by the same host. It should be kept secret. The reports are sent by over HTTP to the ROSA server. The server automatically extracts the report and stores it in a database for a maximum of 20 days or until the host sends a new report. This database is readable only by ROSA Developers. Every day, the server computes a summary and builds [http://upstream-tracker.org/popcon_reports/index.html statistics]. This statistics is based on a merge of all the submissions and does not include uuids.
+
'''A)''' Каждая машина, присылающая отчеты rosa-popularity-contest, идентифицируется 128-битным значением uuid, генерируемым случайным образом (MY_HOSTID в /etc/rosa-popularity-contest.conf). Это значение uuid используется для отслеживания отчетов, приходящих с одной и той же системы. Мы рекомендуем хранить ваш uuid в секрете. Отчеты посылаются на сервер РОСЫ. Сервер их автоматически обрабатывает и сохраняет в базу данных. Каждый отчет хранится не более 30 дней; также отчет удаляется, как только с той же системы приходит более свежая информация. Доступ к отчетам имеют только разработчики РОСЫ. Каждый день сервер подсчитывает и публикует [http://upstream-tracker.org/popcon_reports/index.html статистику]. Эта статистика отражает общую картину и не содержит информацию об uuid.
 
    
 
    
 
Известные слабости системы:
 
Известные слабости системы:
 
    
 
    
* Your submission might be eavesdropped. We evaluate the possibility to use public-key cryptography to protect the submission while in transit.
+
* Ваш отчет может быть перехвачен в процессе пересылки. Возможность отсылки шифрованных отчетов изучается, но на данный момент не реализована.
* Someone who knows that you are very likely to use a particular package reported by only one person (e.g. you are the maintainer) might infer you are not at home when the package is not reported anymore. However this is only a problem if you are gone for more than two weeks if the computer is shut-down and 23 days if it is let idle.
+
* В некоторой степени "деанонимизация" отчетов возможна в случаях, когда некоторый пакет используется очень небольшим числом людей - по наличию таких пакетов в отчете можно предположить, от кого этот отчет пришел. Если такие пакеты исчезают из отчетов, то могут быть сделаны некоторые предположения относительно тех кто их использует - например, что они уже месяц не появлялись на работе/дома.
 
* В отчете могут содержаться пакеты, установленные в системе, но отсутствующие в репозиториях РОСЫ. Теоретически, по таким пакетам иногда можно определить, откуда пришел отчет. Однако все такие пакеты отбрасываются при анализе данных на сервере и никак не отображаются в статистике.
 
* В отчете могут содержаться пакеты, установленные в системе, но отсутствующие в репозиториях РОСЫ. Теоретически, по таким пакетам иногда можно определить, откуда пришел отчет. Однако все такие пакеты отбрасываются при анализе данных на сервере и никак не отображаются в статистике.
 
    
 
    

Версия 08:50, 24 сентября 2012

 Q) Какие сведения содержатся в отчетах утилит пакета rosa-popularity-contest ?

A) Отчеты rosa-popularity-contest содержат сведения об аппаратной архитектуре, версии пакета rosa-popularity-contest и список пакетов, установленных в вашей системе. Для каждого пакета rosa-popularity-contest определяет файл, доступ с самым свежем временем последнего доступа (atime), и сообщает имя файла, время последнего доступа и время последнего изменения (ctime). При анализе учитываются только определенные виды файлов.

 Q) Что значит 'голосовать' ('vote') за пакет?

A) Система 'голосует' за пакет, если согласно данным отчета файл из этого пакета использовалась менее чем тридцать дней назад. Эти вычисления производятся на стороне сервера.

 Q) Как насчет приватности в rosa-popularity-contest ?

A) Каждая машина, присылающая отчеты rosa-popularity-contest, идентифицируется 128-битным значением uuid, генерируемым случайным образом (MY_HOSTID в /etc/rosa-popularity-contest.conf). Это значение uuid используется для отслеживания отчетов, приходящих с одной и той же системы. Мы рекомендуем хранить ваш uuid в секрете. Отчеты посылаются на сервер РОСЫ. Сервер их автоматически обрабатывает и сохраняет в базу данных. Каждый отчет хранится не более 30 дней; также отчет удаляется, как только с той же системы приходит более свежая информация. Доступ к отчетам имеют только разработчики РОСЫ. Каждый день сервер подсчитывает и публикует статистику. Эта статистика отражает общую картину и не содержит информацию об uuid.

Известные слабости системы:

  • Ваш отчет может быть перехвачен в процессе пересылки. Возможность отсылки шифрованных отчетов изучается, но на данный момент не реализована.
  • В некоторой степени "деанонимизация" отчетов возможна в случаях, когда некоторый пакет используется очень небольшим числом людей - по наличию таких пакетов в отчете можно предположить, от кого этот отчет пришел. Если такие пакеты исчезают из отчетов, то могут быть сделаны некоторые предположения относительно тех кто их использует - например, что они уже месяц не появлялись на работе/дома.
  • В отчете могут содержаться пакеты, установленные в системе, но отсутствующие в репозиториях РОСЫ. Теоретически, по таким пакетам иногда можно определить, откуда пришел отчет. Однако все такие пакеты отбрасываются при анализе данных на сервере и никак не отображаются в статистике.
 Q) /usr смонтирован с атрибутом 'noatime'.

A) rosa-popularity-contest полагается на атрибут atime, чтобы узнать, какие пакеты использовались в течение последнего месяца. Без этого атрибута, отчет будет просто содержать список установленных пакетов, без сведений об их использовании.

 Q) Когда запускается rosa-popularity-contest ?

A) cron-файл /etc/cron.daily/popularity-contest-cron запускается ежедневно, но реальная отсылка отчета происходит только один день в неделю. Этот день указывается в конфигурационном файле, и выставляется при установке пакета с помощью генератора случайных чисел. Если скрипт /etc/cron.daily/popularity-contest-cron не запускался более недели, то отчет будет послан при первом же запуске скрипта.

 Q) Как мне преобразовать временные отметки из отчета в человекочитаемые даты?

A) В отчете время представлено в виде секунд, прошедших с 1 января 1970 года. Вы можете преобразовать их в человекочитаемый вид с помощью команды date:

 date -d '@1139229934'