it-swarm.com.de

Gibt es einen technischen Grund, warum ein Ubuntu One-Konto für das Livepatching benötigt wird?

Um Livepatch auf Ubuntu 18.04 einzurichten, muss man einen Ubuntu One-Account haben. Diese Auswahl hat natürlich Auswirkungen auf den Datenschutz und möglicherweise auch auf die Sicherheit (beispielsweise könnte Canonical theoretisch festlegen, dass böswillige Patches nur für einen bestimmten Benutzer bereitgestellt werden, was für die Öffentlichkeit unerkannt bleibt).

Ist die Entscheidung, Benutzer zur Erstellung eines Kontos zu verpflichten, eine rein kommerzielle Entscheidung, oder gibt es einen technischen Grund, warum ein Online-Konto für die Bereitstellung dieser Sicherheitspatches erforderlich oder praktischer ist? Gibt es irgendetwas in der Livepatch-Technologie, das mit reinen .deb-Repositorys nicht erreicht werden konnte?

7
Federico Poloni

Es gibt keinen technischen Grund. Es ist rein steuerlich. Sie verkaufen den Live-Patching-Service, bieten ihn jedoch Einzelpersonen kostenlos an. Dies geschieht zur Finanzierung der Weiterentwicklung von Ubuntu. Dies ist unter GPL-Lizenzen zulässig. Canonical muss nichts umsonst verschenken - aber andererseits können sie Sie auch nicht davon abhalten, einen ähnlichen Service anzubieten - entweder kostenlos oder gegen Geld.

Sie bieten es für Einzelpersonen kostenlos an, wahrscheinlich auch, weil dies ein Service ist, für den nur wenige Einzelpersonen zahlen würden - und sie begrenzen die Anzahl der Computer, auf denen Sie Patches ausführen können.

Wenn es um Code geht, vertrauen Sie Canonical für anderen Code, der auf Ihrem System ausgeführt wird. Dieser Service würde es ihnen ermöglichen, Sie gezielt anzusprechen, was angesichts der Breite von National Security Letters interessant ist.

2
vidarlo