Tại sao Ubuntu yêu cầu chúng tôi đăng ký tài khoản trên trang web Ubuntu để có thể cài đặt gói Snap?

Hôm nay tôi muốn cài đặt Gói Snap trên Ubuntu Xenial, nhưng nó đã nhắc tôi đăng ký tài khoản trên Đăng nhập một lần Ubuntu.

Tại sao Ubuntu yêu cầu chúng tôi cho một điều như vậy?

Cài đặt gói Snap:

Hình ảnh, tưởng tượng

Đây là lỗi được báo cáo trên Launchpad, https://bugs.launchpad.net/ubfox/+source/software-center/+orms/1581713

— người bán hàng
nguồn

Bởi vì nó muốn theo dõi bạn ở mọi nơi ... Đùa thôi! Snaps đang theo chính sách apk. Doanh số của cửa hàng ứng dụng trong tương lai được dự định để tạo ra một môi trường sáng tạo và có khả năng thương mại.

— ipse lute

Tại sao bất cứ khi nào tôi nghe "đổi mới", tôi nghĩ rằng việc thu thập dữ liệu không biết gì về quyền riêng tư? Tôi nghĩ rằng đó là một bước lùi ồ ạt để bắt đầu lập danh sách những người đã cài đặt phần mềm. Trong tay sai nó cũng là một rủi ro bảo mật. Nó nên là tùy chọn.

— artfulrobot

Tài khoản trên mạng yêu cầu điều điều là một lý do tại sao tôi cho đến nay đã bỏ đi ngay lập tức. Ai đã từng nghĩ điều này hoàn toàn hiểu lầm khán giả.

— Thorbjørn Ravn Andersen

Bây giờ một lát sau tôi thấy rằng có thể cài đặt snaps từ dòng lệnh là tốt với tôi. Tôi vẫn không thích cửa hàng.

— Thorbjørn Ravn Andersen

Câu trả lời:

Hành vi này phù hợp với Trung tâm phần mềm Ubuntu. Canonical làm việc với các nhà cung cấp phần mềm bên thứ ba để cung cấp thanh toán và lưu trữ cho phần mềm giao tiếp trong kho đối tác. Trong Ubuntu 16.04 LTS, điều này đang được thay thế bởi Ubuntu App Store, nơi cung cấp năng lượng phụ trợ cho kho lưu trữ snap.

Mặc dù các công cụ dòng lệnh cung cấp quyền truy cập vào các snaps miễn phí mà không có vấn đề, cửa hàng Phần mềm Ubuntu sử dụng Ubuntu One để xử lý lịch sử đặt hàng và xử lý thanh toán (để có thể tải xuống và cài đặt các giao dịch mua trước trên bất kỳ số lượng hệ thống nào bạn sở hữu) .

Vì vậy, đây là một chi tiết triển khai phù hợp với hành vi của phần mềm được thay thế bởi Phần mềm Ubuntu.

— Nathan Haines
nguồn

Nhưng .. Tại sao tôi cần một tài khoản để cài đặt Videolan? Nó không phải là nguồn mở hoàn toàn sao? Tôi hiểu nếu đó là một ứng dụng mà tôi cần mua, nhưng đối với một ứng dụng nguồn mở? Các phiên bản trước không bao giờ yêu cầu tài khoản để cài đặt phần mềm nguồn mở, tại sao bắt đầu ngay bây giờ?

— Ismael

Các phiên bản trước không tồn tại, vì yêu cầu này đối với snaps đã tồn tại do snaps được tích hợp với Phần mềm Ubuntu. Bạn không cần phải đăng nhập để cài đặt VLC. Hoặc cài đặt nó từ kho lưu trữ hoặc cài đặt snap qua dòng lệnh với 'sudo snap install vlc'.

— Nathan Haines

Có một lý do kỹ thuật và một lý do thiết kế cho hành vi hiện tại.

Thứ nhất, snapd yêu cầu một số hình thức xác thực vì nó đang thực hiện một hoạt động ở cấp hệ thống. Trên dòng lệnh bạn có thể sử dụng sudo, giống như khi bạn apt install, vì vậy không cần có tài khoản trực tuyến. Khi sử dụng Phần mềm, hình thức xác thực duy nhất hiện có là cửa hàng Snap. Các lựa chọn thay thế đang được thảo luận ...

Tôi đã cố gắng giải quyết vấn đề này bằng cách cố gắng lấy snapd để tạo Macaroon mà không cần truy cập vào cửa hàng. Nhưng theo tôi hiểu thì việc nhận được một chiếc Macaroon đòi hỏi một chuyến đi khứ hồi đến cửa hàng.

Vì vậy, tôi nghĩ giải pháp cho vấn đề này là cho phép snapd tạo Macaroons cục bộ hoặc sử dụng một số loại mã xác thực khác để truy cập cục bộ. ( bình luận 27 )

Thứ hai, xác thực SSO là mẫu thiết kế chính vì trường hợp sử dụng chính của Snappy đang quản lý nhiều thiết bị IoT. Tác động tiêu cực đối với người dùng máy tính để bàn / máy tính xách tay là không có kế hoạch.

Hiệu ứng mạng là bảo mật tốt hơn nhiều cho các thiết bị này ... ví dụ, hãy nhìn vào các điểm truy cập wifi hiện đại. Bạn nhận được một tài khoản quản lý, thường là trên đám mây và bạn quản lý tất cả các thiết bị thông qua đó. ( bình luận 25 )

Có vẻ như có một kế hoạch thay đổi hành vi để người dùng máy tính để bàn / máy tính xách tay không bắt buộc phải sử dụng tài khoản trực tuyến để xác thực. Bạn có thể đăng ký vào lỗi để nhận tin tức khi có thay đổi.

Việc trao mã thông báo cho root cung cấp ủy quyền để thao túng hệ thống tương tự như cho phép root tự thực hiện việc xóa mà không cần lưu trữ thêm thông tin, chúng tôi cho phép ... Cơ sở hạ tầng cần thiết cho việc đó khá nhiều vì chúng tôi đã phải duy trì các macaroons cục bộ và từ xa riêng biệt và tình huống macaroon từ xa bị thiếu hoặc không chính xác đã được xử lý. ( bình luận 29 )

— david.libremone
nguồn

«Snapd yêu cầu một số hình thức xác thực vì nó đang thực hiện một hoạt động ở cấp hệ thống. Trên dòng lệnh, bạn có thể sử dụng sudo, giống như khi bạn cài đặt apt, do đó không cần có tài khoản trực tuyến. Khi sử dụng Phần mềm, hình thức xác thực duy nhất hiện có là cửa hàng Snap. »Khi sử dụng Phần mềm cho gói thông thường, tôi được nhắc nhập mật khẩu cục bộ.

— tuxayo

Dường như snapd sử dụng Polkit để xác thực các hành động của hệ thống, nhưng cũng yêu cầu bạn phải đăng nhập vào tài khoản trực tuyến cũng như xác thực hệ thống .

— Cole Erickson

Không phải snaps được cho là hộp cát? Tại sao họ cần truy cập cấp hệ thống? Vậy thì sao? Bây giờ cửa hàng Snap đang hoạt động như một cơ quan sudoers? Làm thế nào là điều này không điên với bất cứ ai?

— người làm giàu