Language

Linux

Er is niet één Linux maar er zijn heel veel verschillende versies. Dat is zo gekomen omdat het operating systeem free open source software is, en het staat iedereen vrij om vanaf het internet een kopie te downloaden, wijzigingen door te voeren en zo een "eigen" versie te maken, om die versie dan als "distro" te publiceren op het internet zodat andere het als free open source software kunnen gebruiken.

Al met al zijn er voorbije decennia heel veel Linux distro's ontstaan met allemaal hun eigen karakter, zie onder verder bij kenmerken distro & desktop.

Uiteraard zijn er individuen met een heel mooi en gedegen distro, maar in de loop der jaren hebben zich rondom veel distro's groepen gevormd. Een reeks daarvan zijn getransformeerd naar stichting of bedrijf (officiële distro's), wat nodig is om als juridische entiteit in de maatschappij te functioneren. Denk hierbij betrekken kantoor, inhuur medewerkers, contracten aangaan etc.

Veel officiële organisaties rondom distro's en desktops bestaan op basis van donaties van prive personen, overheid, organisaties of (grote) bedrijven. En anderen officiële organisaties rondom distro's en desktops zijn commercieel: geld verdienen met leveren van zakelijke diensten met hun gratis distro en desktop. Verder zijn er reclame inkomsten.

Van oudsher is binnen het Linux domein factor "geld" niet belangrijkste drijfveer. Stuwende kracht voor ontwikkelaars is het enthousiasme voor Linux zelf en voor ontwikkeling van de GUI grafische user interface "desktop". Heel belangrijk zijn dan ook communities: groepen van vrijwilligers die in hun vrije tijd software bijdragen leveren aan een officiële distro of desktop. Veel distro's en desktops zouden niet kunnen bestaan zonder een community.

Distro

Kenmerken van een distro zijn:
Linux kernel geschikt voor x86 en een groeiend aantal ook voor ARM processor (Mobile)
App store - op computer van gebruiker package manager om Apps te kiezen & downloaden
Repo - repository in de cloud waar Apps klaar staan om te downloaden
Apps - gebruikers software, bijna altijd free open source software
Overzicht van distro's

→ zie: YouTube Videotorial Package Manager & Repo's

Desktop

GUI - grafische interface op computer van gebruiker:
Ambient, Budgie, CDE, Cinnamon, Deepin DE, EDE, Elokab, Enlightenment, Étoilé, Gnome, GNUstep, Innova, KDE **telemetry**, Liri Shell, Lomiri, Lumina, LXDE, LXQt, MATE, Maxx, Maynard, Mezzo, Moksha, Pantheon, Phosh, Project Looking Glass, Razor-qt, ROX Desktop, Sway WM, Sugar theShell, Trinity, twm, Unity, Vera, Window Maker, Weston, Xfce, Zorin OS.

Veel distro's ondersteunen één of meer desktops. Gebruiker kan op officiële website van distro kiezen met welke desktops die distro te downloaden. Ook zijn er distro's die optioneel hun Linux versie zonder één specifieke desktop laten downloaden: gebruiker kiest tijdens installatie via een menu welke desktops gewenst is.

Bijvoorbeeld distro Manjaro Architect laat gebruiker tijdens installatieproces zelf uit reeks van desktop kiezen. Ook zijn er distro's die naast hun officieel ondersteunde desktop(s) gebruiker optioneel laat kiezen voor een (spin) community distro/desktop. Kortom, heel veel keuze, nagenoeg elke combinatie van Linux distro met GUI desktop is mogelijk.

Hardware & Linux out of the box

Voor mensen die bekend zijn in het Linux domein is het zelf combineren van kernels met GUI's, of kiezen, downloaden en installeren van een distro bekend terrein. Maar voor nieuwe gebruikers is het allemaal vreemd want men is gewend een apparaat te kopen die na aankoop zonder geknutsel en hobbyen gewoon goed functioneert.

Om (potentiele) gebruikers die "out of the box plug and play" ervaring te geven zijn er steeds meer leveranciers die computers verkopen inclusief, dus met "af fabriek" een Linux distro/desktop geïnstalleerd.

Er is steeds meer vraag en aanbod, of omgedraaid meer aanbod en dus meer vraag, voor computers met Linux out of the box omdat steeds meer mensen betere privacy & security willen zonder bloatware, gedwongen updates etc.

En juist nú, zeer triest, terwijl de vraag naar Linux en "ready to use" computers groeit heeft populair Linux desktop "KDE" besloten voor verminderde privacy door introductie van telemetry.

Wat vóór jaar 2020 geen issue was, is het heden door KDE noodzakelijk geworden om consumenten en gebruikers daarop te wijzen en onderscheidt te maken tussen "goed" en "red-flag slecht".

Hierna volgt een overzicht van:
Hardware met "af fabriek" Linux distro/desktop zónder telemetry (=goed).

Hardware met Linux & geen telemetry

Productaanbod kan wijzigen voor koop controleren:
Dell Laptops: Linux distro Ubuntu + Gnome desktop
Dell Workstations: Linux distro Ubuntu + Gnome desktop
Kubuntu Focus Laptop: Linux distro Kubuntu Ubuntu based + custom KDE desktop
Lenovo Personal Systems: Linux distro RedHat + Gnome desktop
Lenovo Personal Systems: Linux distro Ubuntu + Gnome desktop
Lenovo Personal Systems: Linux distro Suse + Gnome desktop
Purism Laptop: Linux distro PureOS + Gnome desktop
Purism Mini: Linux distro PureOS + Gnome desktop
Purism Phone Librem5: Linux distro PureOS + Gnome desktop
System76 Laptop: Linux distro Pop_OS! Ubuntu based + custom Gnome desktop
System76 Desktop: Linux distro Pop_OS! Ubuntu based + custom Gnome desktop
System76 Mini: Linux distro Pop_OS! Ubuntu based + custom Gnome desktop

Hardware met Linux & user kan desktop kiezen & geen telemetry

Productaanbod kan wijzigen voor koop controleren:
PinePhone: distro PostmarketOS Mobile + Gnome desktop
PinePhone: distro PostmarketOS Mobile + Lomiri desktop
PinePhone: distro PostmarketOS Mobile + Phosh desktop
PinePhone: distro Manjaro Mobile + Phosh desktop
PineTab: distro Ubuntu Touch by UBports + Qt desktop
Slimbook: Linux distro Kubuntu
Slimbook: Linux distro ElementaryOS + Pantheon desktop
Slimbook: Linux distro Debian
Slimbook: Linux distro Linux Mint + Cinnamon desktop
Slimbook: Linux distro MAX Ubuntu based + MATE desktop
Slimbook: Linux distro Manjaro + Xfce desktop
Tuxedo Computers: Linux distro Tuxedo_OS + Budgie desktop
Tuxedo Computers: Linux distro Ubuntu / openSUSE / Manjaro + Xfce desktop
Tuxedo Computers: Linux distro Ubuntu / openSUSE + Gnome desktop

Mobile staat voor Linux versie geschikt voor ARM processor (ipv x86) omdat ARM defacto standaard is bij mobiele apparaten. Maar er komen steeds meer "niet specifiek mobiele apparaten" die ook met ARM processor zijn uitgerust vanwege steeds sneller wordend en toch lage stroomverbruik (ook Apple Sillicon=ARM). Anyway, voor tenaamstelling van Linux geldt: Mobile = ARM processor.

Koper van een apparaat met out of the box Linux kan natuurlijk besluiten om installatie te verwijderen door zelf een distro en desktop naar keuze daarop te installeren.

Telemetry

Bekende operatingsystemen zoals Windows, macOS, Android, iOS en ChromeOS hebben allen "af fabriek" built-in telemetry functies in zich. Dat wil zeggen: persoon gebruikt zijn apparaat en deze stuurt allerlei gegevens over dat gebruik naar de leverancier zoals Microsoft, Apple en Google.

Niet vaak maar toch, plaatsen sommige hardware leveranciers bedrijfseigen telemetry software op computer erbij.

In bijna alle gevallen is niet duidelijk (geen transparantie) welke gegevens het operatingsysteem verstuurt. Telemetry betreft een niet aflatende stroom van gegevens zoals OS versie, welke hardware met componenten zoals beeldschermformaat, netwerk, disks, wifi, IP adres. Maar ook gebruikersdata(!) zoals website bezoek, welke Apps geinstalleerd, en ook inhoud van documenten(!) etc.

Het geheel van massale inbreuk op privacy is schokkend. En bezit van private gegevens door derden, kan persoonlijke security in gevaar brengen. Denk aan identiteitsfraude, bankrekening, woningbezoek, noem maar op.

Leveranciers leggen zeer omstandig uit dat ze "uw privacy beschermen" met pagina's vol teksten waar haast niet doorheen te lezen valt. Maar al dat bla bla bla is afdekking van wat er daadwerkelijk plaatsvindt. Bijna altijd is niet duidelijk wat er precies met die gegevens van gebruiker gebeurt. Veel gebruikerinformatie wordt commercieel verkocht en als daarom wordt gevraagd aan overheden beschikbaar gesteld.

Linux
Privacy By Design

Linux is Privacy By Design en kent decenia lang géén telemetry als hiervoor beschreven. Van oudsher wordt het Linux domein bevolkt door ontwikkelaars die zeer gehecht zijn aan hun privacy & security. Die insteek heeft ertoe geleid dat Linux dan ook de ruggengraat vormt van het internet.

Linux distro's vormen ook steeds meer het "go to" operatingsysteem voor overheden, bedrijven, organisaties en personen, omwille van GDPR wetgeving of behoud en terugnemen van soevereiniteit over hun gegevens en werkveld. Vanuit AVG GDPR wet dient elke organisatie zich te houden aan privacy rondom personen. Maar ook willen organisaties hun intellectuele eigendom beschermen. En Linux is gratis en dat scheelt enorm op uitgave van IT-budget.

En Linux is hét operating systeem voor Internet of Things (IoT): apparaten groot en klein zijn in staat om via (glasvezel)kabel, wifi, internet, LoRa etc., met gebruiker te interacteren.

Linux
Introductie van Telemetry

Helemaal goed van Linux, maar het grote geld dringt langzaam maar zeker door in het Linux domein. En daar zijn er ook ontspoorde ontwikkelaars die zich niks aantrekken van mondiale roep naar bescherming (en terugkeer) van privacy en hun talenten inzetten om een van de laatst overgebleven "veilige havens" te bezoedelen met telemetry.

Deze mensen hebben er voor gezorgd dat inmiddels ook binnen Linux er telemetry aanwezig is. Ze hebben zich niks aangetrokken van het Linux Privacy By Design adagium en zich laten verleiden tot maken van software dat haaks staat op (zie plaatje op deze pagina) de 7x privacy uitgangspunten.

Google is mede financieel donor van Linux desktop KDE en, toeval bestaat niet, opeens sinds update voorjaar 2020 zit er telemetry in de software: het KDE telemetry software pakket genaamd “KuserFeedback”.

Ook al heeft gebruiker niet gekozen voor opt-in dan registeert KDE KUserFeedback telemetry pakket het gebruik van een hele reeks Apps. Zo is er bijvoorbeeld de tekstbewerker App “Kate” en nog tientallen andere Apps, waarvan het pakket registreert:
1) Aantal keren dat gebruiker de Apps opstart, en;
2) De tijdsduur van gebruik van Apps wordt bijgehouden.

En bij niet opt-in registeert KDE KUserFeedback telemetry pakket:
3) Het aantal keren dat gebruiker de computer start (boot), en;
4) De tijdsduur van hoelang de computer gebruikt.

KDE UserFeedback telemetry pakket is gedegen en robuust gebouwd, en kan in principe veel meer registreren, hetgeen contributor in de media ook beschrijft. De kans dat het in de toekomst dan ook gaat gebeuren is buitengewoon groot.

Opt-in
aan/uit disabled/enabled

KDE stelt dat hun KUserFeedback telemetry pakket bij installatie standaard uit staat (disabled) en dat gebruiker via opt-in zelf zijn/haar medewerking kan instellen. En enthousiaste aanhangers van KDE desktop, herhalen als weerwoord jegens kritische commentaren telkenmale dat "disabled by default" standpunt, als in "maakt u zich geen zorgen, niks aan de hand".

Echter, KDE hanteert het woord "disabled" onjuist en onterecht. Want als status van KUserFeedback bij settings disabled is, blijft het pakket wél functioneren en computer resources gebruiken, het gaat gewoon door met registreren van Apps en boot-, used times in /home/user telemetry folder.

Het enige wat bij disabled niet gebeurt is dat die gebruikergegevens actief worden gezonden aan KDE. Als gebruiker na een tijdje de telemetry op "aan" zou zetten (enabled), dan worden alsnog de historische gegevens van gebruiker naar KDE toegezonden.

Privacy issue

De KDE KUserFeedback telemetry logging bestanden staan in home folder van gebruiker. En vanwege de Linux file permissions is het zo dat elke App die logfiles kan benaderen. En deze opzet is niet private.

In GitHub bij FAQ van KUserFeedback telemetry package staat:
1) KUserFeedback is ontworpen om te voldoen aan KDE Telemetry Policy, die het gebruik van unieke identificatie verbiedt.
2) Als u KUserFeedback buiten het bereik van dat beleid gebruikt, is het natuurlijk mogelijk om een aangepaste gegevensbron toe te voegen die een uniek ID genereert en verzendt.

Enthousiaste KDE gebruikers wijzen op de 1e FAQ zin als verdediging van gebruik van telemetry en posten in media opmerkingen "ziet u wel, geen zorgen, we doen alles conform ons privacy beleid". Maar (zie plaatje op deze pagina) zowel de 1e maar zeker ook de 2e FAQ zijn contra de 7x uitgangspunten voor privacy.

Gelet op de aanwezige ID functie zoals beschreven in FAQ 2e zin: het is onverdedigbaar dat KDE gekozen heeft voor introductie van deze motor met potentieel van verregaande privacy schending, die door derden kan worden aan/ingezet. Het behoeft weinig fantasie te beseffen dat KDE KUserFeedback telemetry pakket voor snode projecten kan worden gebruikt.

Overigens, zeg nooit nooit: momenteel verspreid KDE KUserFeedback telemetry pakket zich over de wereld in allerlei distro's en ook op Linux out of the box apparaten. Gestel als opeens de privacy policy zou 'versoepelen'? Gaat iedereen dan een andere distro op de computer of mobile zetten? Waarschijnlijk niet.

KDE heeft een privacy bedreiging geintroduceerd die zich uitrolt over de wereld en later op onbekend moment kan ontplooien tot een niet meer terug te draaien probleem.

Free Open Source Software(FOSS)

Het woord "free" binnen het domein van free open source software is niet alleen gratis! Free staat zeker ook voor Vrijheid! En zeer zeker ook vrijheid om op computer Apps naar eigen keuze te installeren of niet installeren.

Binnen het FOSS domein staat centraal het bevorderen van privacy & security. Dat wordt bereikt door openheid van sourcecode zodat iedereen inzien wat programma precies doet, en dus geen geheimzinnige of dubieuze functionaliteiten.

Maar KDE KUserFeedback telemetry pakket voldoet niet aan alle FOSS criteria want de software kan welliswaar gratis te verkrijgen zijn, en de sourcecode inzichtelijk gemaakt, maar(!) als op distro geinstalleerd dan is gebruiker niet vrij om via GUI het pakket te verwijderen of "echt" uit te zetten.

En als gebruiker het KDE KUserFeedback telemetry pakket via GUI van systeem wil verwijderen dan verwijdert packagemanager de héle(!) desktop. Een gemiddelde gebruiker krijgt de computer daarna niet meer werkend (bij user login hangt systeem).

Ontwikkelaars hebben opzettelijk gekozen voor níet noodzakelijke afhankelijkheden, om zo verwijderen van KDE KUserFeedback telemetry pakket praktisch onmogelijk te maken. Dat ontwerp staat haaks op streven naar FOSS Privacy By Design uitgangspunten.

Bedenk hierbij dat steeds meer mainstream hardware leveranciers Linux met KDE desktop out of the box aan "gewone" (lees: geen Linux deskundige) gebruikers verkopen. En die gewone gebruikers zijn niet in staat om te herstellen van een fatale error na verwijderen van KDE KUserFeedback telemetry pakket.

Het KDE KUserFeedback telemetry pakket voldoet niet aan FOSS, want het pakket registreert wat gebruiker op computer doet, en hoeveel tijd daarmee bezig is, en elke (door KDE nieuw geintroduceerde) vorm van registratie is defacto niet verenigbaar met streven naar privacy. Immers, het beste is sowieso "niks registreren"

Kortom, KDE met aan gebruiker geforceerd opgedrongen KUserFeedback telemetry pakket hanteert ten onrechte het kwaliteitskenmerk free open source software (FOSS).

Terminologie

Ontwikkelaars van KDE KUserFeedback telemetry pakket gebruiken voor hun pakket naam de term "User Feedback", want user feedback klinkt positief. Taalgebruik opleuken is wat veel organisaties doen: iets negatiefs anders benoemen. Denk bijvoorbeeld aan het woord "reorganisatie" dat is tegenwoordig "transitie", of een "tegenvaller" is een "uitdaging" geworden.

Zo dus ook KDE met tenaamstelling van hun telemetry pakket. De term "telemetry" heeft terecht een negatieve connotatie want, zoals hiervoor beschreven, al die andere operatingsystemen staan in een kwaad daglicht door het hebben van telemetry.

KDE wil zich niet met de bad guys vereenzelvigen en heeft voor hun exposure creatief een positieve naam bedacht. Maar KUserFeedback is geen user feedback in de originele betekenis daarvan, KUserFeedback is logging met logfiles. Lees wat men normaliter bedoelt met user feedback en hoe dat vorm te geven hier. De echte naam van het KDE pakket zou moeten zijn: KUserTelemetry.

Conclusie

Als "echte user feedback" heeft deze website via zijn Twitter account KDE voorgesteld om te verbeteren:
1. Als gebruiker kiest vóór opt-in installeer pas dan, daarna het KUserFeedback telemetry pakket.
2. Als gebuiker dat wil dan via GUI KUserFeedback telemetry pakket laten verwijderen zónder afhankelijkheid dat hele desktop verdwijnt (errors).
3. Verwijder KUserFeedback als software in het geheel van KDE desktop en hanteer old skool enquête.

Op deze uitstekend en simpel doorvoerbaar voorgestelde wijzigingen is geen reactie ontvangen. En dat "niet reageren" is zorgelijk want als KDE hun missie van user feedback serieus neemt, dan zou men ook reageren op deze voorstellen.

KDE heeft met 2020 introductie van KUserFeedback, het Linux domein geen eer bewezen. Personen, bedrijven, overheden, organisatie; iedereen die voornemens is om vanwege privacy redenen over te stappen op Linux, kunnen zich nu gaan afvragen of zo een ingrijpende kostbare migratie uberhaupt wel zinvol is.

KDE KUserFeedback telemetry pakket heeft de drempel van Privacy By Design overschreden. Linux distro's met KDE desktop én KUserFeedback telemetry pakket ingebouwd laten zich nu vergelijken met andere operatingsystemen zoals Windows, macOS, Android, ChromeOS en iOS en het privacy advies is om deze OS'n niet te gebruiken.

Distro Telemetry Watch

Zoals bovenstaand beschreven zijn er zeer veel varianten distro's en desktops. En niet alle distro's met KDE desktop hebben KUserFeedback telemetry pakket geinstalleerd.

Voor de gemiddelde gebruiker is het nu een zoektocht om vooraf vast te stellen of beoogde Linux distro wel of niet telemetry in zich heeft. En zeker voor degene die een apparaat met Linux zónder telemetry out of the box geinstalleerd wil kopen, want over telemetry wordt op website of op verpakking niet geadverteerd.

Bijkomend probleem is dat nu elke distro of desktop op elk willekeurig moment kan besluiten om via GitHub het KUserFeedback telemetry pakket te downloaden om in hun versie te installeren. KUserFeedback ontwikkelaars en KDE hebben binnen Linux het hek opengezet voor iedereen die dat wil.

Gegeven de aard van het snel veranderende Linux domein heeft elke inventarisatie zoals hiernavolgend van KDE KUserFeedback telemetry package een tijdelijke houdbaarheidsdatum.

Opgave met kleurencode voor duidelijkheid:
→ Goed, aan te bevelen: distro + KDE versie zonder implementatie van telemetry (groen)
→ Slecht, niet gebruiken: distro + KDE met telemetry (rood)
→ ARM processor is "Mobile"

Distro's + KDE versie zónder KUserFeedback

Kali Linux - Debian based + KDE Apps
Kali Linux Mobile - Debian based + KDE Apps
Kubuntu - Ubuntu based + KDE Apps
MX Linux - Debian based + KDE Apps
Q4OS - Debian based + Trinity Desktop + KDE Apps
Q4OS Mobile - Debian based + Trinity Desktop + KDE Apps
SparkyLinux - Debian based + KDE Apps
SparkyLinux Mobile - Debian based + KDE Apps

Distro's + KDE desktop mét KUserFeedback

Arch Linux + KDE desktop
ArcoLinux Plasma + KDE desktop
CentOS + epel-repo/KDE desktop
EndeavourOS + KDE desktop
EndeavourOS Mobile + KDE desktop
Fedora + KDE desktop
Fedora Mobile + KDE desktop
freeBSD + KDE desktop
freeBSD Mobile + KDE desktop
Garuda Linux Plasma + KDE desktop
KDE neon
LliureX Ubuntu based + KDE desktop
Mageia + KDE desktop
Manjaro + KDE desktop
Manjaro Mobile + KDE desktop
openSUSE + KDE desktop
PCLinuxOS + KDE desktop
Solus + KDE desktop

Hardware + Linux distro + KDE desktop mét KUserFeedback

Pinebook Pro: distro Manjaro Mobile + KDE desktop (*)
Slimbook: Linux distro KDE neon
Slimbook: Linux distro Lliurex + KDE desktop
Tuxedo Computers: Linux distro Ubuntu / openSUSE + KDE desktop
Tuxedo Computers InfinityBook: Linux distro Manjaro + KDE desktop

(*) red-flag: Pine64 edition Manjaro is aangekondigd en nu in shop voor pre-order. Het is niet duidelijk óf idd geleverd met telemetry, of dat men beslist betreffende telemetry package niet te leveren. Wanneer duidelijk dan wordt deze alinea bijgewerkt.

Koper van een apparaat met out of the box Linux kan natuurlijk besluiten om installatie te verwijderen door zelf een distro en desktop naar keuze daarop te installeren. Denk bij mobiele telefoon aan bijvoorbeeld Ubuntu Touch by UBports, Mobian Mobile Debian based + desktop Phosh, openSUSE Mobile + desktop Gnome, SailfischOS Mobile + desktop Lipstick, PureOS Mobile + desktop Gnome, Fedora Mobile + desktop Xfce, LXDE, MATE, Sugar on a Stick, Arch Linux Mobile + desktop Gnome, AVMultiPhone Mobile PostmarketOS based + desktop MATE.

Slotwoord

Er zijn al enorm veel inspanningen verricht voor krijgen van betere privacy. Denk specifiek aan alternatieven ontwikkelingen voor mobiele telefoons, zoals LineageOS, GrapheneOS, F-Droid en Aurora store, MicroG, hardware kill switches op Librem5 en PinePhone. Ook de-Googled Android Fork /e/ OS. En ga zo maar door; allemaal voor betere privacy.

Verder, in Europa (de EU) streeft men naar implementatie van open source. Alles voor betere privacy & security, en transparantie. Verder zijn er mondiaal heel veel initatieven allemaal in die (goeie) richting.

Terwijl er gigantische inspanningen worden verricht voor een betere privacy & security vindt KDE het een goed plan om tegendraads een nieuwe inbreuk en bedreiging te introduceren. Gelet op alle positieve privacy inspanningen is het dan ook absurd dat KDE telemetry "built-in" in het Linux domein heeft geïntroduceerd.

Het zou beter zijn als The Linux Foundation en GNU Project en The Free Software Foundation elke distro/desktop-combi met telemetry built-in, die namen op een "not allowed"-list plaats, hun gebruik licenties op Linux verbiedt, en hanteren van naam free open source software (FOSS) verbiedt.

Voor handhaven van het adagium "Linux Privacy By Design" zou het beter zijn als hardware leveranciers met Linux "out of the box" geen software meer leveren met telemetry buit in. En dat elke officiële en community distro/desktop weigert om mee te werken aan telemetry in het Linux domein.

disclaimer & correcties

Het kan en zal gebeuren: vergissingen, fouten, nieuwe ontwikkelingen, op- of aanmerkingen omtrent details over distro's, GUI desktops, leveranciers, producten enzovoorts. Iets te melden? Dan graag met DM via Twitter account van deze website. Benodigde correcties zullen zo snel mogelijk worden doorgevoerd.