Исходное сообщение
"Canonical возвращается к борьбе с несертифицированными сборк..." Отправлено edv, 04-Дек-16 13:53
Ограничения свобод - плохо. Но и не хотелось бы получить на облачных хостингах в якобы оригинальных образах Ubuntu вшитые ключи, инженерные пароли или еще какие-либо backdoor'ы. Компромис, который может устроить всех и не требует больших усилий по пересборке всех пакетов: 1. Авто diff содержимого образа с оригинальным (по /etc/issue, os-release, lsb-release) образом. 2. Если отличий нет - Original Ubuntu (Марк одобряет ;). 3. Если отличия есть, то: 3.1. Название (но не все пакеты) должно отличаться, например, Ubuntu Amazon Remix. 3.2. Этот авто diff явно демонстрируется для всех пользователей. 3.3. Авто diff может быть большим и непонятным без детального анализа (а тот кто может сделать такой анализ, тот уже и сравнил образы и проанализировал), поэтому авто diff комментирует и структурирует автор модификации, делает из него понятный changelog. И тут мы подходим к пункту, который и мотивирует автора модификации документировать изменения и Марка устроит: 3.4. Документированный diff/changelog отправляется в Canonical, где его за определенную плату проверяют на соответствие критериям качества, безопасности, отсутствия закладок. Ставят шильдик Certified by Canonical и подписывают своим закрытым ключом. * Profit! (у Canonical, чего они так хотят). * В подписанных образах нет закладок, чего тоже хочет Марк чтобы не дискредитировать Ubuntu и этого же хотят пользователи. * Пользователи получают полный и документированный diff/changelog и статус аппрува Самим! (Марком/Canonical) * Хостинг и автор модификации может не мучаться с пересборкой всех пакетов. И, опять же, получает шильдик сертификации Самого!, благодаря которому пользователи больше доверяют такой сборке и поток клиентов только увеличивается и теперь уже сам автор сборки получает Profit! Все счастливы.