Annons

Google har befunnit sig i varmt vatten efter att open source-utvecklare märkte att Debian-versionen av Chromium, the öppen källkodsversion av Google Chrome Prova Googles Chromium OS på din bärbara dator eller Netbook With Flow Läs mer , laddar ner svartboxkod från Google, designad för att lyssna på användaren via vilken ansluten mikrofon som helst och strömma tillbaka ljudet för analys.

Självklart låter detta ganska dåligt, men situationen är lite mer komplicerad än det skulle antyda, så låt oss ta ett steg tillbaka och se vad som egentligen händer.

Vad är öppen källkod?

För de obekanta, i programvara för öppen källkod Vad är öppen källkod? [MakeUseOf Explains]"Öppen källkod" är en term som kastas runt mycket i dag. Du kanske känner till att vissa saker är open source, som Linux och Android, men vet du vad det innebär? Vad är öppet ... Läs mer , utvecklarna arbetar tillsammans för att skapa programvara med källkod fritt tillgänglig för granskning och modifiering. Detta är ett alternativ till kommersiell mjukvaruutveckling, där mjukvara utvecklas i hemlighet och de sammanställda filerna (men inte källkoden) säljs till kunder som en svart ruta.

instagram viewer
kub-250082_1280

Utveckling av öppen källkod beror på att den inte säljer sin produkt tid och pengar Varför bidrar människor till Open Source-projekt?Utveckling av öppen källkod är programvarans framtid. Det är bra för användare eftersom öppen källkodsprogram vanligtvis är tillgängligt gratis och ofta säkrare att använda. Men vad tvingar utvecklare att bidra med kod gratis? Läs mer från utvecklare och företag - som ett resultat tenderar utvecklingen att gå långsammare och det kan vara svårt att få de tråkiga delarna av programvaruutveckling gjort.

Som sagt, när det gäller säkerhet, har open source stora fördelar. När koden är allmänt tillgänglig är det lätt att verifiera att programvaran gör vad den ska göra och inte innehåller bakdörrar eller dödliga buggar. Öppen källkod är pålitligt på ett sätt som kommersiell programvara inte är.

1000px-Open_Source_Initiative_keyhole.svg

I den verkliga världen är det nästan omöjligt att få genom att använda uteslutande programvara med öppen källkod. Som ett resultat använder många open source-program komponenter med slutna källor för olika ändamål. Till exempel är den vanliga flashspelaren som används av din webbläsare en stängd källa, så de flesta webbläsare på Linux laddar denna (stängda källor) modul för att titta på det innehållet.

En digital wiretap?

Modulen som Chrome installerade är den modul som gör att webbläsaren kan svara på röstsökningar som börjar med "Ok Google" från vilken skärm som helst, en bekväm funktion i Google Nu-plattform 6 Google Now-funktioner som kommer att förändra hur du söker Du kanske redan använder Google Nu på din Android-enhet, men får du allt du kan ut ur det? Att känna till dessa små funktioner kan göra en stor skillnad. Läs mer .

Modulen liknar andra komponenter med slutna källor som Flash-spelaren, men den lockade till öppen källkodssamhället av två viktiga skäl.

  1. Dess funktion är potentiellt invasiv - den är utformad så att webbläsaren kan känna igen meningar som börjar med "OK Google" och automatiskt söka efter dem. Av tekniska skäl kan detta taligenkänning inte utföras på klientsidan. När modulen är aktiverad strömmar den allt ljud som den hämtar till en Google-server för analys.
  2. Modulen laddas ner automatiskt och utan att direkt varna användaren. De flesta programvaror med öppen källkod ber konventionen om användaren innan de installerar komponenter med slutna källor. Medan modulen är inaktiverad som standard är den fortfarande installerad utan användarens direkta tillstånd.

Som Rick Falvinge, grundaren av det svenska piratpartiet säger det,

”Chromium, open source-versionen av Google Chrome, hade missbrukat sin position som pålitlig uppströms för att infoga rader med källkod [...] som laddade ner och installerade en svart ruta [...] Vi vet inte och vet inte vad den här svarta rutan har gör. Men vi ser rapporter om att mikrofonen har aktiverats och att Chromium anser att ljudinspelning är tillåten.

Detta var förmodligen för att aktivera beteendet "OK, Google" - att när du säger vissa ord aktiveras en sökfunktion. Visst en användbar funktion. Visst något som möjliggör avlyssning av varje konversation i hela rummet också. ”

Återkallelse

Tekniskt sett är Falvinge helt korrekt. Jag kan dock inte låta bli att känna att svaret på det här problemet har varit lite hysteriskt.

En dag, jag tvekar inte, kommer Google att rulla upp en funktion som lyssnar på dig hela tiden och dataminerar dina konversationer. Jag är också säker på att när Google rullar upp den funktionen kommer den att marknadsföra helvetet ur det, antagligen med glad pastellfärgad grafik. Det finns ingen anledning att göra är i hemlighet, för knappt någon kommer faktiskt att bry sig.

Modulen som Google installerade finns redan i alla Chrome-webbläsare på jorden - Chromium-användare är inga speciella risker. Googles synd här spionerar inte på världen, inte så mycket som att kränka vissa implicita tabuer i öppen källkod. Det mesta av väsen här kommer till en kulturkonflikt mellan den öppna källmassan, som har extremt höga standarder för säkerhet och integritet, och Google, som utvecklar kommersiell mjukvara för en kundbas som hittills inte har gjort deras integritet till prioritet.

Googles officiellt uttalande på ämnet går på liknande sätt.

”Chromium är helt öppen källkod och ändå laddar den ner en egen modul. Nyckeln här är att Chromium inte är en Google-produkt (vi distribuerar inte den direkt, eller gör några garantier för överensstämmelse med olika open source-policyer). Vårt primära fokus är att göra koden redo för Google Chrome. Om en tredje part (som Debian) distribuerar det, är det deras ansvar att verkställa sin egen politik. "

Med andra ord: Chromium är inte en Google-produkt, och det är inte Googles uppgift att bevara helheten för öppen källkod.

Ett tecken på saker som kommer

Allt detta är inte att säga att Google inte spionerar på dig: om du väljer att använda modulen är de helt. Men de spionerar på dig på ett sätt som vi alla ganska har accepterat: samförstånd och utan mänsklig intervention. Innehållet i dina Google-sökningar att bli offentligt skulle vara förödmjukande för nästan alla, men vi har en grad av lita på att dessa sökningar bara ses av abstrakt maskininlärningsinfrastruktur djupt i magen på en servergård någonstans. Förmodligen kommer samma sak att gälla innehållet i konversationer som äger rum nära en "OK Google" -dator.

Om du invänder mot detta är du välkommen att använda en annan webbläsare med öppen källkod som inte använder komponenter med slutna källor. Du kanske också vill flytta till en EM-skärmad bunker i Rockies, eftersom du inte kommer att gilla resten av framtiden. Trenden inom tekniken hittills har avgivit integriteten för bekvämligheten och det finns inga tecken på att processen avtar.

Google_Glass_with_frame

Ta denna idé till dess logiska gräns. Om ett decennium eller två, skulle jag satsa, kommer de flesta att ha på sig någon slags huvudmonterad smart enhet: bärbar förstärkt verklighetshårdvara, strömlinjeformad till storleken på ett par solglasögon. Uppenbarligen kommer dessa att vara mer användbara om du ger Google eller Apple eller Microsoft en ständig ström av allt du ser och hör för analys. Kommer folk att gå efter det? Baserat på den senaste historien tror jag att det finns en mycket god chans att de kommer att göra det.

Så för att komma tillbaka till frågan: slappna av, Chromium-användare. Google spionerar inte på dig. Men de kommer snart, och du kommer att älska det.

Eller är du? Berätta hur du känner för detta i kommentarerna.

Bildkrediter: Google Glass, Öppen källkodshål, av Wikimedia

En författare och journalist baserad på sydväst, garanteras Andre att vara funktionell upp till 50 grader Celcius och är vattentät till ett djup av tolv meter.