Почему Ubuntu требует, чтобы мы зарегистрировали учетную запись на веб-сайте Ubuntu, чтобы иметь возможность установить пакет Snap?

43

Сегодня я хотел установить Snap Package на Ubuntu Xenial, но он побудил меня зарегистрировать учетную запись в Ubuntu Single Sign-On.

Почему Ubuntu просит нас об этом?

Установка пакета Snap:

образ

Это сообщенная ошибка на панели запуска, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

САЛМАН
источник
Потому что хочет видеть тебя повсюду ... Шучу! Snaps следуют политике apk. Будущие продажи AppStore предназначены для создания инновационной и коммерчески жизнеспособной среды.
ipse lute
11
Почему всякий раз, когда я слышу «новаторский», я думаю о скрытом сборе данных, не учитывающем конфиденциальность? Я думаю, что это огромный шаг назад, чтобы начать составление списка тех, у кого какое программное обеспечение установлено. В чужих руках это тоже угроза безопасности. Это должно быть необязательно.
artfulrobot
2
«Требуется учетная запись» - вот почему я до сих пор сразу ушел от снимков. Кто когда-либо придумывал это, совершенно не понимал аудиторию.
Торбьерн Равн Андерсен
Чуть позже я обнаружил, что возможность установки моментальных снимков из командной строки меня устраивает. Мне все еще не нравится магазин.
Турбьёрн Равн Андерсен

Ответы:

8

Такое поведение согласуется с Ubuntu Software Center. Canonical сотрудничает со сторонними поставщиками программного обеспечения для обеспечения оплаты и размещения коммерческого программного обеспечения в репозитории партнеров. В Ubuntu 16.04 LTS его заменяет Ubuntu App Store, который поддерживает бэкэнд хранилища моментальных снимков.

В то время как инструменты командной строки предоставляют доступ к бесплатным моментальным снимкам без проблем, магазин программного обеспечения Ubuntu использует Ubuntu One для обработки платежей и истории заказов (чтобы предыдущие покупки можно было загружать и устанавливать на любом количестве систем, которыми вы владеете) ,

Так что это деталь реализации, которая соответствует поведению программного обеспечения, заменяемого Ubuntu Software.

Натан Хейнс
источник
5
Но .. Зачем мне нужен аккаунт для установки Videolan? Разве это не полностью открытый исходный код? Я понимаю, если это было приложение, которое мне нужно купить, но для приложения с открытым исходным кодом? Предыдущие версии никогда не требовали учетной записи для установки программного обеспечения с открытым исходным кодом, зачем начинать сейчас?
Исмаэль
Предыдущие версии не существовали, потому что это требование к моментальным снимкам существовало с момента интеграции моментальных снимков с программным обеспечением Ubuntu. Вам не нужно входить в систему, чтобы установить VLC. Либо установите его из репозиториев, либо установите оснастку через командную строку с помощью команды «sudo snap install vlc».
Натан Хейнс
3

Существует техническая причина и конструктивная причина для текущего поведения.

Во-первых, snapd требует некоторой формы аутентификации, поскольку он выполняет операции на системном уровне. В командной строке вы можете использовать sudo, как и вы apt install, поэтому онлайн-аккаунт не требуется. При использовании программного обеспечения единственной доступной в настоящее время формой аутентификации является хранилище моментальных снимков. Обсуждаются альтернативы ...

Я попытался решить эту проблему, пытаясь создать Macaroon без доступа к магазину. Но, насколько я понимаю, для получения Macaroon требуется поездка в магазин в оба конца.

Поэтому я думаю, что решение этой проблемы - либо разрешить Snapd генерировать локальные Macaroons, либо использовать токен аутентификации другого типа для локального доступа. ( комментарий 27 )

Во-вторых, SSO-аутентификация была основным шаблоном проектирования, поскольку основной сценарий использования Snappy - управление несколькими устройствами IoT. Негативное влияние на пользователей настольных компьютеров / ноутбуков было незапланированным.

Сетевой эффект - гораздо лучшая безопасность для этих устройств ... посмотрите, например, на современные точки доступа Wi-Fi. Вы получаете одну учетную запись управления, обычно в облаке, и через нее вы управляете всеми устройствами. ( комментарий 25 )

Похоже, что существует план по изменению поведения, чтобы пользователям настольных компьютеров / ноутбуков не приходилось использовать онлайн-аккаунт для аутентификации. Вы можете подписаться на ошибку, чтобы получать новости по мере внесения изменений.

Выдача токена root, который предоставляет полномочия для манипулирования системой, аналогична разрешению самому пользователю root выполнять удаление без дополнительной информации о хранилище, что мы разрешаем ... Необходимая инфраструктура для этого в значительной степени создана, поскольку мы уже должны ведите локальное и удаленное миндальное печенье отдельно, и ситуация, когда удаленное миндальное печенье отсутствует или неверно, уже решена. ( комментарий 29 )

david.libremone
источник
«Snapd требует некоторой формы аутентификации, так как он выполняет операции системного уровня. В командной строке вы можете использовать sudo, как при установке, так что онлайн-аккаунт не требуется. При использовании программного обеспечения единственной доступной в настоящее время формой аутентификации является хранилище моментальных снимков ». При использовании программного обеспечения для обычного пакета мне предлагается ввести мой локальный пароль.
Tuxayo
Похоже, что Snapd использует Polkit для аутентификации системных действий, но также требует, чтобы вы вошли в учетную запись онлайн, а также имели системную аутентификацию .
Коул Эриксон
Разве не должны быть защелки в песочнице? Зачем им нужен доступ на системном уровне? Ну и что? Теперь магазин Snap действует как авторитет sudoers? Как это никому не безумно?
Богатый Ремер