web-dev-qa-db-fra.com

Existe-t-il une raison technique pour laquelle un compte Ubuntu One est nécessaire pour le livepatching?

Pour configurer Livepatch sur Ubuntu 18.04, vous devez avoir un compte Ubuntu One. Il est clair que ce choix a des implications en termes de confidentialité, voire de sécurité (par exemple, Canonical pourrait choisir de déployer des correctifs malveillants sur un seul utilisateur, ce qui ne serait pas détecté par le public).

Le choix d'imposer aux utilisateurs de créer un compte est-il un choix purement commercial? Existe-t-il une raison technique pour laquelle un compte en ligne est nécessaire ou plus pratique pour déployer ces correctifs de sécurité? Y at-il quelque chose dans la technologie Livepatch qui ne pourrait pas être accompli en utilisant des référentiels purement .deb?

7
Federico Poloni

Il n'y a pas de raison technique. C'est purement fiscal. Ils vendent le service de réparation en direct, mais l’offrent gratuitement aux particuliers. Ceci est fait pour financer le développement ultérieur d'Ubuntu. Ceci est autorisé par les licences GPL. Canonical ne doit rien donner gratuitement - mais, en revanche, ils ne peuvent pas vous empêcher d'offrir un service similaire - gratuitement ou contre de l'argent.

Ils l'offrent gratuitement aux particuliers, probablement en partie parce que c'est un service que peu de particuliers paieraient - et ils limitent le nombre d'ordinateurs sur lesquels vous pouvez installer des correctifs.

En matière de code, vous faites confiance à Canonical pour d’autres codes exécutés sur votre système. Ce service leur permettrait de vous cibler spécifiquement, ce qui est intéressant, compte tenu de la largeur de lettres de la sécurité nationale .

2
vidarlo