<div dir="ltr"><div class="gmail_extra">[ I'm sorry if this mail turns out just a little bit too long :) ]<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 1 April 2014 14:12, Michael Biebl <span dir="ltr"><<a href="mailto:biebl@debian.org" target="_blank">biebl@debian.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Thanks a lot for getting this service setup.<br>
I'm a bit worried to enable such a feature by default though since this<br>
is some kind of privacy breach. This should be enabled explicitly by the<br>
administrator.<br></blockquote><div><br></div><div>I understand your concerns. Although I don't see where privacy is breached since no personal information is leaked by the use of this service. That is, unless you consider (and some data protection directives, such as the Spanish do) that the IP address is "personal information" that can only be registered after the user's consent.</div>
<div><br></div><div><div>Currently this service logs requests, just like any other HTTP service in Debian used (sometimes) automatically, such as the Debian mirror network. But the only information logged there is the IP address.</div>
</div><div><br></div><div>If there are privacy concerns regarding this information we could just remove the logs from the service and, even, put forward a privacy statement in the website.</div><div><br></div><div>Please note, however, that, currently, the default configuration of browsers in Debian makes them already connect to Debian-provided services (i.e. default page is <a href="http://www.debian.org/">http://www.debian.org/</a>, not a blank page). Those connections are actually providing the same information than the network-manager applet would. </div>
<div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">I'm considering adding a short section to README.Debian about<br>

connectivity checking and/or add it to NetworkManager.conf but commented<br>
out.<br>
<br>
Would that suffice for you?<br></blockquote><div><br></div><div>I would actually prefer if this was a debconf-configurable option. Similar as how we currently handle other online-connecting services like popcon (IIRC popcon is currently installed in the default installation, that's why I'm comparing with it).</div>
<div><br></div><div>Unlike popcon, however, I suggest we currently define it with a medium priority with the default being no'. </div><div><br></div><div>That way:</div><div><br></div><div>a) depending on their debconf-prompt level, users will actually see this option on system installation. However, by default, on installation, users will *not* see the prompt and will not enable the network-test service<br>
</div><div><br></div><div>a) administrators or knowledgeable users that want to enable it do not have to read a document, they can just reconfigure the package (or define the option when doing a mass-installation using d-i seed files).<br>
</div><div><br></div><div>If this option is just left as some information in the README.Debian file, I'm afraid that the service will never be really used. </div><div><br></div><div>I certainly believe is a nice feature for users (specially mobile Desktop users using all type of network connections), which is actually nowadays enabled by default in many other Operating Systems (from mobile devices to desktop systems). I have see no privacy outrage associated with these services myself, but maybe it's just because people are not aware of this happening.</div>
<div><br></div><div>Regards</div><div><br></div><div><br></div><div>Javier</div><div><br></div><div> </div></div></div></div>