Google har fundet sig i varmt vand, efter at open source-udviklere har bemærket, at Debian-versionen af Chromium, open source-versionen af Google Chrome Prøv Googles Chromium OS på din bærbare computer eller netbook med strømmen Prøv Google's Chromium OS på din bærbare computer eller netbook med Flow Read More, downloader sort-box kode fra Google, designet til at lytte til brugeren via en tilsluttet mikrofon og streame lyden tilbage til analyse.
Det lyder naturligvis ret dårligt, men situationen er lidt mere kompliceret end det ville tyde på, så lad os tage et skridt tilbage og se, hvad der virkelig foregår.
Hvad er open source?
For de ukendte, i open source softwareudvikling Hvad er open source software? [MakeUseOf Forklarer] Hvad er Open Source Software? [MakeUseOf Forklarer] "Open source" er et begreb, der er kastet meget rundt i disse dage. Du ved måske, at visse ting er open source, som Linux og Android, men ved du hvad det indebærer? Hvad er åbent ... Læs mere, udviklere arbejder sammen for at skabe software med kildekoden frit tilgængelig til revision og modifikation. Dette er et alternativ til kommerciel softwareudvikling, hvor software udvikles i hemmelighed, og de kompilerede filer (men ikke kildekoden) sælges til kunder som en sort boks. 
Udvikling af open source, fordi den ikke sælger sit produkt, er afhængig af donationer af tid og penge Hvorfor bidrager folk til Open Source-projekter? Hvorfor bidrager folk til Open Source-projekter? Open source udvikling er fremtiden for software. Det er fantastisk for brugere, fordi open source-software er normalt tilgængelig gratis og ofte mere sikkert at bruge. Men hvad tvinger udviklere til at bidrage med kode gratis? Læs mere fra udviklere og virksomheder - som følge heraf har udviklingen tendens til at gå langsomt, og det kan være svært at få de kedelige dele af softwareudvikling udført.
Når det gælder sikkerhed, har open source store fordele. Især når koden er offentligt tilgængelig, er det let at kontrollere, at softwaren gør hvad den skal gøre, og indeholder ikke bagdøre eller fatale bugs. Åben kildekode er pålidelig på en måde, som kommerciel software ikke er.
I den virkelige verden er det næsten umuligt at få ved at bruge udelukkende open source-software. Som følge heraf bruger mange open source-programmer komponenter med lukket kilde til forskellige formål. For eksempel er standard flash afspilleren, der bruges af din browser, lukket kilde, så de fleste browsere på Linux indlæser dette (lukket kilde) modul for at se det indhold.
En digital wiretap?
Modulet, som Chrome installerede, er det modul, der gør det muligt for browseren at reagere på talesøgninger, der starter med "Okay Google" fra en hvilken som helst skærm, en praktisk funktion af Google Nu-platformen 6 Google Nu-funktioner, der vil ændre, hvordan du søger 6 Google Nu funktioner, at Vil ændre dig, hvordan du søger Du kan allerede bruge Google Nu på din Android-enhed, men får du alt, hvad du kan ud af det? At vide om disse små funktioner kan gøre en stor forskel. Læs mere .
Modulet ligner andre lukkede komponenter som Flash-afspilleren, men det tiltrak ier af open source-samfundet af to hovedårsager.
- Funktionen er potentielt invasiv - den er designet til at give browseren mulighed for at genkende sætninger, der begynder med "OK Google", og automatisk søge efter dem. Af teknologiske grunde kan denne talegenkendelse ikke udføres på klientsiden. Når modulet er aktiveret, streams det al lyd, det henter til en Google-server til analyse.
- Modulet downloades automatisk og uden at advare brugeren direkte. Den fleste open source-software, efter konventionen, beder brugeren inden installation af lukkede komponenter. Mens modulet er deaktiveret som standard, er det stadig installeret uden brugerens direkte tilladelse.
Som Rick Falvinge sætter grundlæggeren af det svenske piratparti det,
"Chromium, den åbne kildeversion af Google Chrome, havde misbrugt sin position som betroet opstrøms for at indsætte linjer med kildekode [...], som hentede og installerede en sort boks [...] Vi ved ikke og kan ikke vide, hvad dette sort boks gør. Men vi ser rapporter om, at mikrofonen er blevet aktiveret, og at Chrom anser lydoptagelse tilladt.
Dette skulle angiveligt gøre det muligt for "OK, Google" -adfærd - at når du siger bestemte ord, aktiveres en søgefunktion. Bestemt en nyttig funktion. Visse ting, der muliggør aflytning af enhver samtale i hele rummet. "
Rebuttalet
Teknisk er Falvinge helt korrekt. Jeg kan dog ikke være med til at føle, at svaret på dette spørgsmål har været lidt hysterisk.
En dag har jeg ingen tvivl om, at Google vil afrolle en funktion, der lytter til dig hele tiden og data-mines dine samtaler. Jeg er også sikker på, at når Google afvikler den funktionalitet, vil den reklamere for helvede ud af det, sandsynligvis med munter pastelfarvet grafik. Der er ingen grund til at gøre er i hemmelighed, fordi næppe nogen rent faktisk vil pleje.
Det modul, som Google installerede, er allerede til stede i hver Chrome-browser på Jorden - Chromium-brugere er uden særlig risiko. Googles synd her spioner ikke på verden, så meget som at krænke nogle implicitte tabuer i open source-samfundet. Det meste af stresset her kommer ned til en kulturkonflikt mellem open source crowd, som har yderst høje standarder for sikkerhed og privatliv, og Google, der udvikler kommerciel software til en kundebase, der hidtil ikke har givet deres privatliv en prioritet .
Googles officielle erklæring om emnet kører langs samme linje.
"Chromium er helt åben kilde og alligevel downloades et proprietært modul. Nøglen her er, at Chromium ikke er et Google-produkt (vi distribuerer det ikke direkte eller yder nogen garantier med hensyn til overholdelse af forskellige open source-politikker). Vores primære fokus er at få kode klar til Google Chrome. Hvis en tredjepart (som Debian) fordeler det, er det deres ansvar at håndhæve deres egen politik. "
Med andre ord: Chromium er ikke et Google-produkt, og det er ikke Googles job at bevare åbenhedens åbenhed.
Et tegn på ting at komme
Alt dette er ikke at sige, at Google ikke spionerer på dig: hvis du vælger at bruge modulet, er de helt. Men de spionerer på dig på en måde, som vi alle ganske rigtigt kommer til at acceptere: konsensuelt og uden menneskelig indgriben. Indholdet af dine Google-søgninger bliver offentlige vil være ydmygende for stort set nogen, men vi har en vis tillid til, at disse søgninger kun ses af abstrakt maskineindlæringsinfrastruktur dybt i maven på en servergård et eller andet sted. Formentlig vil det samme gå til indholdet af samtaler, der finder sted i nærheden af en "OK Google" -aktiveret computer.
Hvis du gør indsigelse mod dette, er du velkommen til at bruge en anden open source-browser, der ikke bruger lukkede komponenter. Du vil måske også flytte til en EM-afskærmet bunker i Rockies, fordi du ikke vil lide resten af fremtiden. Udviklingen i teknologien hidtil har givet op for privatlivets fred for nemheds skyld, og der er intet tegn på, at processen går langsomt.
Tag denne ide til sin logiske grænse. I et årti eller to vil jeg vædde, de fleste mennesker vil bære en slags hovedmonteret smart enhed: bærbar forstørret virkelighed hardware, strømlinet ned til størrelsen af et par solbriller. Det er klart, at disse vil være mere nyttige, hvis du giver Google eller Apple eller Microsoft en kontinuerlig strøm af alt, hvad du ser og hører til analyse. Vil folk gå efter det? Baseret på nyere historie tror jeg, at der er en meget god chance for, at de vil.
Så tag det tilbage til problemet ved hånden: slap af, Chromium-brugere. Google spionerer ikke på dig. Men de bliver snart, og du vil elske det.
Eller er du? Fortæl os, hvordan du føler om dette i kommentarerne.
Billedkreditter: Google Glass, Open Source Keyhole, af Wikimedia