Ubuntu dreigt cloudaanbieder wegens onofficiële images
Mark Shuttleworth, de grote man achter Ubuntu, heeft een Europese cloudaanbieder met juridische stappen gedreigd wegens het aanbieden van onofficiële en onveilige images van de Linuxdistributie. Volgens Shuttleworth zijn er veel cloudaanbieders die met de officiële en veilige Ubuntu-images werken.
Het gaat dan bijvoorbeeld om AWS, Azure, Google, Rackspace en anderen. "Daar kun je er van op aan dat 'Ubuntu' echt Ubuntu is, met dezelfde inzet voor kwaliteit die je kunt verwachten als je het zelf installeert." Clouddiensten mogen van Canonical, de partij achter Ubuntu, alleen gecertificeerde Ubuntu-images aanbieden. Vaak wordt er met cloudaanbieders samengewerk om de prestaties van de images te optimaliseren of aan de cloudomgeving aan te passen. Ook deze aangepaste images moeten aan de certificering voldoen.
Op dit moment ligt Canonical overhoop met een niet nader genoemde Europese cloudaanbieder die volgens Shuttleworth contractbreuk heeft gepleegd en onveilige, defecte Ubuntu-images aanbiedt. In deze zelfgemaakte images zijn belangrijke beveiligingsmaatregelen uitgeschakeld en wordt het systeem op zo'n manier aangepast dat het niet meer te ondersteunen valt. De problemen kunnen zich bijvoorbeeld voordoen bij het installeren van updates. Gebruikers denken echter dat het om een probleem met Ubuntu gaat.
Shuttleworth zegt dat Canonical nu klaar is om juridische stappen te nemen om deze images te laten verwijderen. "We zullen proberen om bestaande gebruikers niet te raken, maar we moeten in actie komen om te voorkomen dat toekomstige gebruikers worden misleid. Deze beslissing was niet eenvoudig, maar we vinden dat de waarde van Ubuntu voor gebruikers rust op de inzet voor veiligheid, kwaliteit en updates."
Ubuntu BEdreigt cloudaanbieder wegens onofficiële images
Ubuntu dreigt met rechtszaak tegen cloudaanbieder wegens onofficiële images
Ubuntu dreigt cloudaanbieder voor de rechter te dagen wegens onofficiële images
Windows images mag je ook niet zomaar verspreiden, omdat ;
1. Windows een betaald OS is (goh..)
2. Ook hier geld dat ze aan kwaliteits-bewaking doen
Helemaal voorkomen kun je het niet, maar als een cloudaanbieder een image aanlevert als "officieel" maar deze dat niet is, dan zeker stappen ondernemen. Want dit soort cloudaanbieders kunnen de naam 'Ubuntu' beschadigen.
Heb je onder merkrecht de terugkeer van licenties.
Ubuntu is geen echte vrije software maar een merk!
ze hebben amazon er in en stuurde alles waar je op zocht ook door naar amazon.
maar dat is nu veranderd
http://www.omgubuntu.co.uk/2016/01/ubuntu-online-search-feature-disabled-16-04 in april 2016.
Het was al fout om het opt-out erin te zetten. Ze moeten het allemaal opt-in doen.
Gewoon doorlopen mensen, niets aan de hand...
Dacht dat opensource ging over delen? Blijkbaar enkel als het niet je eigen portomonee raakt.
Wat een merkwaardig bericht en een merkwaardige reacties voor een security site.
Als blijkt dat er een partij is die defecte/bewust gemankeerde images aanbiedt van een bekend OS distro zou het zaak moeten zijn gebruikers daarvoor te waarschuwen.
Dus gebruikers er met naam en toenaam op attenderen om welke aanbieder en links dat dan gaat zodat de gebruiker is gewaarschuwd.
Daar is een security site toch voor?
En als het niet bekend is waarom wordt er door de nieuwsredactie dan geen aanvullende vraag gesteld om er wel achter te komen?
Hele merkwaardige opstelling.
Als blijkt dat er een partij is die defecte/bewust gemankeerde images aanbiedt van een bekend OS distro zou het zaak moeten zijn gebruikers daarvoor te waarschuwen.
Dus gebruikers er met naam en toenaam op attenderen om welke aanbieder en links dat dan gaat zodat de gebruiker is gewaarschuwd.
Daar is een security site toch voor?
Wat een merkwaardig bericht en een merkwaardige reacties voor een security site.
Als blijkt dat er een partij is die defecte/bewust gemankeerde images aanbiedt van een bekend OS distro zou het zaak moeten zijn gebruikers daarvoor te waarschuwen.
Dus gebruikers er met naam en toenaam op attenderen om welke aanbieder en links dat dan gaat zodat de gebruiker is gewaarschuwd.
Daar is een security site toch voor?
En als het niet bekend is waarom wordt er door de nieuwsredactie dan geen aanvullende vraag gesteld om er wel achter te komen?
Hele merkwaardige opstelling.
Zie: http://mjg59.dreamwidth.org/45939.html
Kans is zeer groot dat veiligheid en functioneren geen issues zijn in dit verhaal.
Ubuntu is wel een merk, maar dat beperkt zich.
De software is voor het grootste deel vrij, alleen voor een paar file extenties is gesloten software nodig (o.a. multimedia), en voor de aansturing van hardware is soms software van een fabrikant nodig, b.v. video drivers, of printer drivers.
Deze software is echter gratis en de belofte is dat het altijd gratis zal blijven.
Ubuntu is wel een merk, maar dat beperkt zich.
De software is voor het grootste deel vrij, alleen voor een paar file extenties is gesloten software nodig (o.a. multimedia), en voor de aansturing van hardware is soms software van een fabrikant nodig, b.v. video drivers, of printer drivers.
Deze software is echter gratis en de belofte is dat het altijd gratis zal blijven.
Irritante gewoonte dat je niet als root in kunt loggen, wat is er mis met sudo dan? Oh je bent natuurlijk gewoon te lui
om twee keer achter elkaar in te loggen dat is het....
De reden dat je niet direct in kunt loggen als root heet RA RA RA ....... (tromgeroffel......) VEILIGHEID (TADAA).
Het volledig uitschakelen van de login voor root is altijd te prefereren omdat het een primair doelwit is voor mensen
die illegaal toegang tot je systeem willen krijgen.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
