Dlaczego Ubuntu wymaga od nas zarejestrowania konta w witrynie Ubuntu, aby móc zainstalować pakiet Snap?

43

Dzisiaj chciałem zainstalować pakiet Snap na Ubuntu Xenial, ale zachęciło mnie to do zarejestrowania konta na Ubuntu Single Sign-On.

Dlaczego Ubuntu pyta nas o coś takiego?

Instalowanie pakietu Snap:

wizerunek

To jest zgłoszony błąd w Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

software-installation  software-center  16.04  privacy  snap 
Salman
źródło
Ponieważ chce cię wszędzie oglądać ... Żartuję! Snapy są zgodne z polityką APK. Przyszłe wyprzedaże w sklepach z aplikacjami mają na celu stworzenie innowacyjnego i opłacalnego handlowo środowiska.
ipse lutute
11
Dlaczego za każdym razem, gdy słyszę „innowacyjny”, uważam, że zbieranie danych jest nieuczciwe w kwestii prywatności? Myślę, że to krok wstecz, aby rozpocząć tworzenie listy osób, które mają zainstalowane oprogramowanie. W złych rękach stanowi to również zagrożenie bezpieczeństwa. Powinno być opcjonalne.
artfulrobot
2
Rzeczą „wymagane konto” jest to, dlaczego do tej pory od razu oderwałem się od snapów, gdy się napotkałem. Kto kiedykolwiek to wymyślił, zupełnie nie zrozumiał publiczności.
Thorbjørn Ravn Andersen
Teraz trochę później odkryłem, że możliwość instalowania snapów z wiersza poleceń jest dla mnie w porządku. Nadal nie lubię sklepu.
Thorbjørn Ravn Andersen

Odpowiedzi:

8

To zachowanie jest zgodne z Centrum oprogramowania Ubuntu. Canonical współpracuje z zewnętrznymi dostawcami oprogramowania w celu zapewnienia płatności i hostingu komercyjnego oprogramowania w repozytorium partnerów. W Ubuntu 16.04 LTS jest to zastępowane przez Ubuntu App Store, który zasila backend repozytorium Snap.

Podczas gdy narzędzia wiersza poleceń zapewniają dostęp do bezpłatnych snapów bez problemu, sklep Ubuntu Software używa Ubuntu One do obsługi przetwarzania płatności i historii zamówień (dzięki czemu poprzednie zakupy można pobrać i zainstalować na dowolnej liczbie posiadanych systemów) .

Jest to więc szczegół implementacji pasujący do zachowania oprogramowania zastępowanego przez oprogramowanie Ubuntu.

Nathan Haines
źródło
5
Ale .. Dlaczego potrzebuję konta, aby zainstalować Videolan? Czy to nie jest w pełni otwarte oprogramowanie? Rozumiem, czy to była aplikacja, którą muszę kupić, ale dla aplikacji typu open source? Poprzednie wersje nigdy nie wymagały konta do zainstalowania oprogramowania typu open source, dlaczego zacząć teraz?
Ismael
Poprzednie wersje nie istniały, ponieważ wymaganie dotyczące snapów istniało, ponieważ snapsy zostały zintegrowane z oprogramowaniem Ubuntu. Nie musisz się logować, aby zainstalować VLC. Zainstaluj go z repozytoriów lub zainstaluj przystawkę za pomocą wiersza polecenia za pomocą polecenia „sudo snap install vlc”.
Nathan Haines
3

Obecne zachowanie ma powód techniczny i projektowy.

Po pierwsze, snapd wymaga pewnej formy uwierzytelnienia, ponieważ wykonuje operację na poziomie systemu. W wierszu poleceń możesz używać sudo, tak jak wtedy, gdy apt installnie potrzebujesz konta online. Podczas korzystania z oprogramowania jedyną dostępną obecnie formą uwierzytelnienia jest sklep Snap. Dyskutowane są alternatywy ...

Podjąłem próbę rozwiązania tego problemu, próbując uzyskać snapd w celu wygenerowania Macaroon bez dostępu do sklepu. Ale, jak rozumiem, zdobycie makaronika wymaga podróży do sklepu w obie strony.

Myślę więc, że rozwiązaniem tego jest albo zezwolenie snapd na generowanie lokalnych Macaroons lub użycie innego rodzaju tokena uwierzytelniającego do lokalnego dostępu. ( komentarz 27 )

Po drugie, uwierzytelnianie SSO było podstawowym wzorcem projektowym, ponieważ podstawowym przypadkiem użycia Snappy'ego jest zarządzanie wieloma urządzeniami IoT. Negatywny wpływ na użytkowników komputerów stacjonarnych / laptopów był nieplanowany.

Efektem netto jest znacznie lepsze bezpieczeństwo tych urządzeń ... na przykład nowoczesne punkty dostępowe Wi-Fi. Otrzymujesz pojedyncze konto do zarządzania, zwykle w chmurze, i przez to zarządzasz wszystkimi urządzeniami. ( komentarz 25 )

Wygląda na to, że planuje się zmienić zachowanie, aby użytkownicy komputerów stacjonarnych / laptopów nie musieli używać konta online do uwierzytelnienia. Możesz zasubskrybować ten błąd, aby otrzymywać informacje o zmianach.

Rozdawanie tokena rootowi, który zapewnia autoryzację do manipulowania systemem, jest analogiczne do pozwalania samemu rootowi na przeprowadzanie operacji usuwania bez dalszego przechowywania informacji, na które pozwalamy ... Niezbędna do tego infrastruktura jest prawie na miejscu, ponieważ już musimy utrzymuj osobno lokalne i zdalne makaroniki, a sytuacja, w której brakuje zdalnego makaronu lub jest on nieprawidłowy, jest już obsługiwana. ( komentarz 29 )

david.libremone
źródło
«Snapd wymaga pewnej formy uwierzytelnienia, ponieważ wykonuje operację na poziomie systemu. W wierszu poleceń możesz używać sudo, tak jak podczas instalacji, więc nie jest wymagane konto online. Podczas korzystania z oprogramowania jedyną dostępną obecnie formą uwierzytelnienia jest sklep Snap. »Podczas korzystania z oprogramowania do zwykłego pakietu pojawia się monit o podanie lokalnego hasła.
tuxayo,
Wygląda na to, że snapd używa Polkit do uwierzytelniania działań systemowych, ale wymaga również zalogowania się na konto online oraz uwierzytelnienia systemu .
Cole Erickson
Czy zatrzaski nie powinny być w piaskownicy? Dlaczego potrzebują dostępu na poziomie systemu? Więc co? Czy teraz sklep Snap działa jako organ sudoers? Jak to nie jest szalone dla nikogo?
bogate przypomnienie
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.