Пожалуйста, позвольте мне поднять этот вопрос здесь, надеясь, что мы также получим официальный ответ, хотя этот сайт в основном ориентирован на сообщество.
Поскольку Dell теперь является вторым производителем после Lenovo (Superfish) только в этом году , чтобы поставить под угрозу веб-безопасность в установках OEM-Windows, и оба также предлагают Ubuntu Edition ] брендовые компьютеры с OEM-установками. Я думаю, что пользователи, доверяющие бренду Ubuntu, заслуживают ответа, который гораздо лучше, чем:
Canonical не может предоставить эти OEM-образы широкой публике.
Источник: Launchpad , см. Также .
Что противоречит преимуществам свободных программных операционных систем: знание проверяемого и воспроизводимого состояния системы и составление ее частей.
Ответы, которые я хотел бы видеть:
Дополнительные ответы приветствуются:
Чтобы было ясно, проблема в обоих событиях заключалась в том, что официальная инфраструктура центра сертификации была обойденный с очень плохими стандартами безопасности, которые быстро привели к злоупотреблению этими сертификатами другими сторонами.
Связанные публикации по информационной безопасности SE:
Характер Ubuntu с открытым исходным кодом не делает это неуязвимым для того же вида проблемы, где OEM, возможно, добавила вредоносное программное обеспечение (случайно или сознательно), распределяет ли это быть дополнительными сертификатами CA или иначе, на изображениях это предварительно установленный на компьютерах.
при установке Ubuntu сами, существует много мер против злонамеренной модификации третьими лицами: при получении изображения Ubuntu из официального источника Ubuntu, можно проверить его контрольную сумму, и если Вы сохраняете Ubuntu обновленным с помощью APT с официальными репозиториями, Вы извлекаете выгоду из его встроенной цифровой подписи, уверяя Вас, что в изображения не вмешались третьи лица.
Однако, как можно подозревать, предварительно установлен ли Ubuntu OEM, они почти наверняка сделали модификации к нему кроме просто установки официальных изображений по довольно законным причинам. Если бы куплено от надежного источника было бы очень маловероятно, что установка включала бы вредоносное программное обеспечение, возможно еще более маловероятное, чем типичная установка Windows, но нет ничего, что сделало бы его невозможным , и только необходимо посмотреть на примеры от Lenovo и Dell, чтобы видеть, как это могло бы произойти.
Что касается того, необходимо ли волноваться, можно судить для себя. Стирание и переустановка из официального установщика Ubuntu могли бы подавить некоторые страхи, хотя Вы потеряете любое определенное для OEM удовлетворение требованиям заказчика или дополнительную функциональность.
я не могу ответить на Ваш вопрос о том, не, не вижу ли попытка Ubuntu / Каноническая попытка управлять какими-либо изменениями на основе политик в корневых хранилищах сертификатов на полученных установках OEM, но я, как это было бы выполнимо сделать достаточно всесторонне.
Существует простой способ проверить https://dellrootcheck.detectify.com в Вашей предварительно установленной системе Ubuntu.