Mengapa Ubuntu mengharuskan kami untuk mendaftarkan akun di situs web Ubuntu untuk dapat menginstal paket Snap?

Hari ini saya ingin menginstal Paket Snap di Ubuntu Xenial, tetapi itu mendorong saya untuk mendaftarkan akun di Ubuntu Single Sign-On.

Mengapa Ubuntu meminta kami untuk hal seperti itu?

Menginstal Paket Snap:

gambar

Ini adalah bug yang dilaporkan di Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

software-installation software-center 16.04 privacy snap salman
sumber

Karena ingin melihatmu kemana-mana ... Hanya bercanda! Terkunci mengikuti kebijakan apk. Penjualan toko app masa depan dimaksudkan untuk menciptakan lingkungan yang inovatif dan layak secara komersial.

ipse lute

Mengapa setiap kali saya mendengar "inovatif" saya pikir pengambilan data diam-diam privasi-bodoh? Saya pikir ini adalah langkah mundur besar-besaran untuk mulai menyusun daftar siapa yang menginstal perangkat lunak apa. Di tangan yang salah itu juga risiko keamanan. Itu harus opsional.

artfulrobot

Masalah "akun diperlukan" adalah mengapa saya sejauh ini telah berjalan jauh dari terkunci ketika ditemui. Siapa yang pernah memikirkan hal ini benar-benar disalahpahami penonton.

Thorbjørn Ravn Andersen

Sekarang sedikit kemudian saya menemukan bahwa dapat menginstal terkunci dari baris perintah baik-baik saja dengan saya. Saya masih tidak suka toko itu.

Thorbjørn Ravn Andersen

Jawaban:

Perilaku ini konsisten dengan Pusat Perangkat Lunak Ubuntu. Canonical bekerja dengan penyedia perangkat lunak pihak ketiga untuk menyediakan pembayaran dan hosting untuk perangkat lunak komersial di repositori mitra. Di Ubuntu 16.04 LTS, ini sedang digantikan oleh Ubuntu App Store yang mendukung backend repositori.

Sementara alat-alat baris perintah memberikan akses ke jepretan bebas biaya tanpa masalah, toko Perangkat Lunak Ubuntu menggunakan Ubuntu One untuk menangani pemrosesan pembayaran dan riwayat pemesanan (sehingga pembelian sebelumnya dapat diunduh dan diinstal pada sejumlah sistem yang Anda miliki) .

Jadi ini adalah detail implementasi yang cocok dengan perilaku perangkat lunak yang digantikan oleh Perangkat Lunak Ubuntu.

Nathan Haines
sumber

Tapi .. Mengapa saya perlu akun untuk menginstal Videolan? Bukankah itu sepenuhnya open source? Saya mengerti jika itu adalah aplikasi yang harus saya beli, tetapi untuk aplikasi open source? Versi sebelumnya tidak pernah memerlukan akun untuk menginstal perangkat lunak sumber terbuka, mengapa mulai sekarang?

Ismael

Versi sebelumnya tidak ada, karena persyaratan untuk terkunci ini sudah ada sejak terkunci terintegrasi dengan Perangkat Lunak Ubuntu. Anda tidak perlu masuk untuk menginstal VLC. Baik instal dari repositori atau instal snap melalui baris perintah dengan 'sudo snap install vlc'.

Nathan Haines

Ada alasan teknis dan alasan desain untuk perilaku saat ini.

Pertama, snapd memerlukan beberapa bentuk otentikasi karena melakukan operasi tingkat sistem. Di baris perintah Anda dapat menggunakan sudo, sama seperti ketika Anda apt install, jadi tidak perlu akun online. Saat menggunakan Perangkat Lunak, satu-satunya bentuk otentikasi yang tersedia saat ini adalah Snap store. Alternatif sedang dibahas ...

Saya melakukan upaya untuk menyelesaikan ini dengan mencoba mendapatkan snapd untuk menghasilkan Macaroon tanpa akses toko. Tapi seperti yang saya pahami, mendapatkan Macaroon membutuhkan perjalanan pulang pergi ke toko.

Jadi saya pikir solusi untuk ini adalah dengan memungkinkan snapd untuk menghasilkan Makaroni lokal atau menggunakan beberapa jenis token otentikasi lainnya untuk akses lokal. ( komentar 27 )

Kedua, otentikasi SSO adalah pola desain utama karena kasus penggunaan utama Snappy adalah mengelola beberapa perangkat IoT. Efek negatif pada pengguna desktop / laptop tidak direncanakan.

Efek bersihnya adalah keamanan yang jauh lebih baik untuk perangkat ini ... misalnya, lihat titik akses wifi modern. Anda mendapatkan akun manajemen tunggal, biasanya di cloud, dan Anda mengelola semua perangkat melalui itu. ( komentar 25 )

Sepertinya ada rencana untuk mengubah perilaku sehingga pengguna desktop / laptop tidak diharuskan menggunakan akun online untuk mengautentikasi. Anda dapat berlangganan bug untuk menerima berita saat ada perubahan.

Membagikan token ke root yang memberikan otorisasi untuk memanipulasi sistem adalah analog dengan memungkinkan root itu sendiri untuk melakukan pemindahan tanpa menyimpan informasi lebih lanjut, yang kami izinkan ... Infrastruktur yang diperlukan untuk itu sudah cukup banyak di tempat karena kita sudah harus memelihara macaroons lokal dan jarak jauh secara terpisah, dan situasi di mana macaroon jarak jauh hilang atau salah sudah ditangani. ( komentar 29 )

david.libremone
sumber

«Snapd memerlukan beberapa bentuk otentikasi karena melakukan operasi tingkat sistem. Di baris perintah Anda dapat menggunakan sudo, sama seperti ketika Anda memasang, jadi tidak diperlukan akun online. Saat menggunakan Perangkat Lunak, satu-satunya bentuk otentikasi yang tersedia saat ini adalah Snap store. »Saat menggunakan Perangkat Lunak untuk paket normal, saya diminta kata sandi lokal saya.

tuxayo

Tampaknya snapd menggunakan Polkit untuk mengotentikasi tindakan sistem, tetapi juga mengharuskan Anda untuk masuk ke akun online serta memiliki otentikasi sistem .

Cole Erickson

Bukankah seharusnya ada kotak pasir? Mengapa mereka membutuhkan akses tingkat sistem? Terus? Sekarang toko Snap bertindak sebagai otoritas sudoers? Bagaimana ini tidak gila bagi siapa pun?

kaya remer