Warum muss Ubuntu ein Konto auf der Ubuntu-Website einrichten, um ein Snap-Paket installieren zu können?

Heute wollte ich ein Snap-Paket auf Ubuntu Xenial installieren, aber es veranlasste mich, ein Konto bei Ubuntu Single Sign-On zu registrieren.

Warum fragt uns Ubuntu nach so etwas?

Installieren eines Snap-Pakets:

Bild

Dies ist der gemeldete Fehler im Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

— Salman
quelle

Weil es dich überall beobachten will ... Nur ein Scherz! Snaps folgen der apk-Richtlinie. Zukünftige Appstore-Verkäufe sollen ein innovatives und wirtschaftlich tragfähiges Umfeld schaffen.

— Ipse Laute

Warum ist es so, wenn ich "innovativ" höre, was ich für verstohlene Datenerfassung ohne Kenntnis der Privatsphäre halte? Ich halte es für einen massiven Rückschritt, eine Liste darüber zu erstellen, wer welche Software installiert hat. In falschen Händen ist es auch ein Sicherheitsrisiko. Es sollte optional sein.

— Artfulrobot

Das "Konto erforderlich" -Ding ist, warum ich bisher sofort von Schnappschüssen weggegangen bin, wenn ich auf sie gestoßen bin. Wer sich das jemals ausgedacht hat, hat das Publikum völlig missverstanden.

— Thorbjørn Ravn Andersen

Jetzt, ein bisschen später, habe ich festgestellt, dass es für mich in Ordnung ist, Snaps von der Kommandozeile aus zu installieren. Ich mag den Laden immer noch nicht.

— Thorbjørn Ravn Andersen

Antworten:

Dieses Verhalten stimmt mit Ubuntu Software Center überein. Canonical arbeitet mit Drittanbietern von Software zusammen, um Zahlungen und Hosting für kommerzielle Software im Partner-Repository bereitzustellen. In Ubuntu 16.04 LTS wird dies durch den Ubuntu App Store ersetzt, der das Backend des Snap-Repositorys mit Strom versorgt.

Während die Befehlszeilentools den problemlosen Zugriff auf kostenlose Snaps ermöglichen, verwendet der Ubuntu Software Store Ubuntu One, um die Zahlungsabwicklung und den Bestellverlauf zu verwalten (sodass frühere Einkäufe heruntergeladen und auf einer beliebigen Anzahl von Systemen installiert werden können, die Sie besitzen). .

Dies ist also ein Implementierungsdetail, das dem Verhalten der durch Ubuntu Software ersetzten Software entspricht.

— Nathan Haines
quelle

Aber .. Warum brauche ich einen Account, um Videolan zu installieren? Ist es nicht vollständig Open Source? Ich verstehe, ob es eine Anwendung war, die ich kaufen muss, aber für eine Open Source-Anwendung? In früheren Versionen war für die Installation von Open Source-Software nie ein Konto erforderlich. Warum jetzt starten?

— Ismael

Frühere Versionen gab es nicht, da diese Anforderung für Snaps bestand, seit Snaps in Ubuntu Software integriert wurden. Sie müssen sich nicht anmelden, um VLC zu installieren. Installieren Sie es entweder von den Repositorys oder installieren Sie den Snap über die Befehlszeile mit 'sudo snap install vlc'.

— Nathan Haines

Es gibt einen technischen Grund und einen Entwurfsgrund für das aktuelle Verhalten.

Erstens erfordert snapD irgendeine Form der Authentifizierung , da es eine Systemebene Operation ausführt. In der Kommandozeile können Sie sudo verwenden, genau wie bei Ihnen apt install, daher ist kein Online-Account erforderlich. Bei Verwendung von Software ist derzeit nur der Snap Store als Authentifizierungsmethode verfügbar. Alternativen werden diskutiert ...

Ich habe versucht, dieses Problem zu beheben, indem ich versucht habe, mit snapd einen Macaroon ohne Speicherzugriff zu generieren . Aber so wie ich es verstehe, erfordert das Erhalten einer Makrone eine Hin- und Rückfahrt zum Laden.

Ich denke, die Lösung für dieses Problem besteht darin, entweder zuzulassen, dass snapd lokale Makronen generiert, oder einen anderen Typ von Authentifizierungstoken für den lokalen Zugriff zu verwenden. ( Kommentar 27 )

Zweitens war die SSO-Authentifizierung das primäre Entwurfsmuster, da Snappys primärer Anwendungsfall die Verwaltung mehrerer IoT-Geräte ist. Die negativen Auswirkungen auf Desktop- / Laptop-Benutzer waren ungeplant.

Der Nettoeffekt ist eine viel bessere Sicherheit für diese Geräte ... sehen Sie sich zum Beispiel moderne WLAN-Zugangspunkte an. Sie erhalten ein einzelnes Verwaltungskonto, normalerweise in der Cloud, und verwalten alle Geräte über dieses Konto. ( Kommentar 25 )

Es sieht so aus, als gäbe es einen Plan, um das Verhalten zu ändern, sodass Benutzer von Desktops / Laptops kein Online-Konto zur Authentifizierung verwenden müssen. Sie können den Fehler abonnieren, um Nachrichten zu erhalten, wenn Änderungen vorgenommen werden.

Das Verteilen eines Tokens an root, der die Berechtigung zur Manipulation des Systems bietet, entspricht dem Ermöglichen, dass root selbst Entfernungen ohne weitere Speicherinformationen durchführt, die wir zulassen Warten Sie die lokalen und Remote-Makronen getrennt, und die Situation, in der die Remote-Makrone fehlt oder nicht korrekt ist, ist bereits behoben. ( Kommentar 29 )

— david.libremone
quelle

«Snapd erfordert eine Art Authentifizierung, da es eine Operation auf Systemebene ausführt. In der Befehlszeile können Sie sudo verwenden, genau wie bei der Installation, sodass kein Online-Account erforderlich ist. Wenn Sie Software verwenden, ist die einzige derzeit verfügbare Authentifizierungsmethode der Snap Store. »Wenn Sie Software für ein normales Paket verwenden, werden Sie aufgefordert, mein lokales Kennwort einzugeben.

— Tuxayo

Es scheint, dass snapd Polkit zur Authentifizierung von Systemaktionen verwendet, aber Sie müssen sich auch bei einem Online-Konto anmelden und über eine Systemauthentifizierung verfügen .

— Cole Erickson

Sollen Snaps nicht im Sandkasten sein? Warum benötigen sie Zugriff auf Systemebene? Na und? Jetzt fungiert der Snap Store als Sudoer-Behörde? Wie ist das für niemanden verrückt?

— Rich Remer