Чому Ubuntu вимагає, щоб ми зареєстрували обліковий запис на веб-сайті Ubuntu, щоб мати можливість встановити пакет Snap?

43

Сьогодні я хотів встановити пакет Snap на Ubuntu Xenial, але це запропонувало мені зареєструвати обліковий запис на Ubuntu Single Sign-On.

Чому Ubuntu просить нас про таке?

Встановлення пакету Snap:

зображення

Про це повідомляється про помилку на Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

software-installation  software-center  16.04  privacy  snap 
сальман
джерело
Тому що він хоче дивитись тебе всюди ... Просто жартую! Знімки дотримуються політики apk. Майбутні розпродажі магазинів призначені для створення інноваційного та життєздатного середовища.
ipse лютня
11
Чому саме тоді, коли я чую "інноваційний", я думаю, що шалений збір даних про неприйнятність конфіденційності? Я думаю, що це масово відсталий крок для початку складання списку того, хто має встановлене програмне забезпечення. У чужих руках це також ризик для безпеки. Він повинен бути необов’язковим.
artfulrobot
2
Річ «потрібний рахунок» - це те, чому я поки що одразу відійшов від оснащення, коли стикався. Хто коли-небудь думав про це, повністю не зрозумів публіку.
Thorbjørn Ravn Andersen
Тепер трохи пізніше я виявив, що вміти встановлювати оснастки з командного рядка мені добре. Мені все ще не подобається магазин.
Thorbjørn Ravn Andersen

Відповіді:

8

Така поведінка узгоджується з програмним центром Ubuntu. Canonical працює з сторонніми постачальниками програмного забезпечення, щоб забезпечити оплату та хостинг за комерційне програмне забезпечення у партнерському сховищі. У Ubuntu 16.04 LTS це заміняється додатком Ubuntu App Store, який забезпечує запасний запас сховища.

Хоча інструменти командного рядка надають доступ до безкоштовних знімків без проблем, магазин програмного забезпечення Ubuntu використовує Ubuntu One для обробки обробки платежів та історії замовлень (щоб попередні покупки можна було завантажувати та встановлювати в будь-якій кількості ваших систем) .

Отже, це детальна інформація про реалізацію, яка відповідає поведінці програмного забезпечення, яке замінюється на Ubuntu Software.

Натан Хейнс
джерело
5
Але .. Для чого мені потрібен обліковий запис для встановлення Videolan? Хіба це не повністю відкритий код? Я розумію, чи це був додаток, який мені потрібно придбати, але для програми з відкритим кодом? Попередні версії ніколи не потребували облікового запису для встановлення програмного забезпечення з відкритим кодом, навіщо запускати зараз?
Ісмаїл
Попередніх версій не існувало, оскільки ця вимога до знімків існує з моменту інтеграції знімків у програмне забезпечення Ubuntu. Для встановлення VLC вам не потрібно входити. Або встановіть його з сховищ або встановіть оснащення через командний рядок із „sudo snap install vlc“.
Натан Хейнс
3

Існує технічна причина та проектна причина для поточної поведінки.

По-перше, snapd вимагає певної форми аутентифікації, оскільки він виконує операцію на рівні системи. У командному рядку ви можете використовувати sudo, як і коли ви apt install, тому не потрібен онлайн-акаунт. Під час використання Програмного забезпечення єдиною формою аутентифікації на даний момент є магазин Snap. Обговорюються альтернативи ...

Я зробив спробу вирішити це, намагаючись отримати snapd згенерувати мигдальний без доступу до сховища. Але, як я розумію, отримання Макарунів вимагає поїздки в магазин.

Тому я думаю, що рішенням цього є або дозволити оснащення для створення локальних Macaroons або використовувати якийсь інший тип маркера аутентифікації для локального доступу. ( коментар 27 )

По-друге, автентифікація SSO була основною схемою дизайну, оскільки основним випадком використання Snappy є управління кількома пристроями IoT. Негативний вплив на користувачів настільних ПК та ноутбуків був незапланованим.

Чистий ефект - це набагато краща безпека для цих пристроїв ... подивіться, наприклад, сучасні точки доступу до Wi-Fi. Ви отримуєте єдиний обліковий запис управління, як правило, у хмарі, і ви керуєте всіма пристроями через це. ( коментар 25 )

Схоже, є план змінити поведінку, щоб користувачі настільних / ноутбуків не вимагали використовувати онлайн-акаунт для автентифікації. Ви можете підписатися на помилку, щоб отримувати новини, коли зміни вносяться.

Подача токена на root, який надає дозвіл на маніпулювання системою, аналогічна тому, що дозволяє самому root виконувати видалення без додаткової інформації про зберігання, що ми дозволяємо ... Необхідна інфраструктура для цього майже на місці, оскільки ми вже маємо підтримуйте локальні та віддалені макаруни окремо, і ситуація, коли віддалений макарун відсутня або неправильна, вже обробляється. ( коментар 29 )

david.libremone
джерело
«Snapd вимагає певної форми аутентифікації, оскільки він виконує операцію на рівні системи. У командному рядку ви можете використовувати sudo, як і під час встановлення, тому немає необхідності в обліковому записі в Інтернеті. Під час використання програмного забезпечення єдиною формою аутентифікації, яка зараз доступна, є магазин Snap.
tuxayo
Здається, що Snapd використовує Polkit для автентифікації системних дій, але також вимагає від вас увійти в онлайн-акаунт , а також мати автентифікацію системи .
Коул Еріксон
Хіба не потрібно, щоб знімки були пісочницями? Для чого їм потрібен доступ на системний рівень? І що? Тепер магазин Snap діє як авторитет судорів? Як це нікому не божевільно?
багатий ремер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.