Por que o Ubuntu exige que registremos uma conta no site do Ubuntu para poder instalar um pacote Snap?

Hoje eu queria instalar um pacote Snap no Ubuntu Xenial, mas isso me levou a registrar uma conta no Ubuntu Single Sign-On.

Por que o Ubuntu nos pede uma coisa dessas?

Instalando um pacote Snap:

imagem

Este é o bug relatado no Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

software-installation software-center 16.04 privacy snap Salman
fonte

Porque ele quer ver você em todos os lugares ... Brincadeirinha! Os snaps estão seguindo a política do apk. As vendas futuras da appstore visam criar um ambiente inovador e comercialmente viável.

Ipse lute

Por que, sempre que ouço "inovador", penso na coleta furtiva de dados ignorantes da privacidade? Eu acho que é um passo enorme para trás para começar a compilar uma lista de quem possui o software instalado. Em mãos erradas, também é um risco de segurança. Deve ser opcional.

artfulrobot

A questão da "conta necessária" é o motivo pelo qual, até agora, me afastei imediatamente dos snaps quando encontrado. Quem nunca pensou nisso entendeu completamente o público.

Thorbjørn Ravn Andersen

Agora, um pouco mais tarde, descobri que ser capaz de instalar snaps a partir da linha de comando é bom para mim. Eu ainda não gosto da loja.

Thorbjørn Ravn Andersen

Respostas:

Esse comportamento é consistente com o Ubuntu Software Center. A Canonical trabalha com fornecedores de software de terceiros para fornecer pagamento e hospedagem de software comercial no repositório do parceiro. No Ubuntu 16.04 LTS, isso está sendo substituído pela Ubuntu App Store, que alimenta o back-end do repositório de snap.

Enquanto as ferramentas da linha de comando fornecem acesso gratuito a snaps sem problemas, a loja Ubuntu Software usa o Ubuntu One para lidar com o processamento de pagamentos e o histórico de pedidos (para que compras anteriores possam ser baixadas e instaladas em qualquer número de sistemas que você possui) .

Portanto, este é um detalhe de implementação que corresponde ao comportamento do software que está sendo substituído pelo Ubuntu Software.

Nathan Haines
fonte

Mas .. Por que preciso de uma conta para instalar o Videolan? Não é totalmente de código aberto? Entendo se era um aplicativo que eu precisava comprar, mas para um aplicativo de código aberto? As versões anteriores nunca exigiam uma conta para instalar o software de código aberto, por que começar agora?

Ismael

As versões anteriores não existiam, porque este requisito para snaps existe desde que os snaps foram integrados ao Ubuntu Software. Você não precisa fazer login para instalar o VLC. Instale-o a partir dos repositórios ou instale o snap através da linha de comando com 'sudo snap install vlc'.

21717 Nathan Haines

Há uma razão técnica e uma razão de design para o comportamento atual.

Em primeiro lugar, o snapd requer alguma forma de autenticação, pois está executando uma operação no nível do sistema. Na linha de comando, você pode usar o sudo, assim como quando apt install, portanto, nenhuma conta online é necessária. Ao usar o Software, a única forma de autenticação atualmente disponível é a loja Snap. Alternativas estão sendo discutidas ...

Fiz uma tentativa de resolver isso, tentando obter snapd para gerar um Macaroon sem acesso à loja. Mas, pelo que entendi, comprar um Macaroon exige uma ida e volta à loja.

Portanto, acho que a solução é permitir que o snapd gere Macaroons locais ou use algum outro tipo de token de autenticação para acesso local. ( comentário 27 )

Em segundo lugar, a autenticação SSO era o padrão de design principal porque o caso de uso principal do Snappy está gerenciando vários dispositivos de IoT. O efeito negativo nos usuários de desktop / laptop não foi planejado.

O efeito líquido é uma segurança muito melhor para esses dispositivos ... veja os modernos pontos de acesso wifi, por exemplo. Você obtém uma única conta de gerenciamento, geralmente na nuvem, e gerencia todos os dispositivos por meio disso. ( comentário 25 )

Parece que há um plano para alterar o comportamento, para que os usuários de desktop / laptop não precisem usar uma conta online para se autenticar. Você pode se inscrever no bug para receber notícias conforme as alterações são feitas.

Distribuir um token para o root que forneça uma autorização para manipular o sistema é análogo a permitir que o próprio root faça remoções sem obter mais informações de armazenamento, o que permitimos ... A infraestrutura necessária para isso está praticamente em vigor, pois já precisamos mantenha os macaroons locais e remotos separadamente e a situação em que o macaroon remoto está ausente ou incorreto já está sendo tratado. ( comentário 29 )

david.libremone
fonte

«Snapd requer alguma forma de autenticação, pois está executando uma operação no nível do sistema. Na linha de comando, você pode usar o sudo, exatamente como quando você instala, portanto, nenhuma conta online é necessária. Ao usar o Software, a única forma de autenticação disponível atualmente é a loja Snap. »Ao usar o Software para um pacote normal, minha senha local é solicitada.

Tuxayo

Parece que o snapd usa o Polkit para autenticar ações do sistema, mas também exige que você faça login em uma conta online e também tenha autenticação no sistema .

Cole Erickson

Os snaps não devem estar na caixa de areia? Por que eles precisam de acesso no nível do sistema? E daí? Agora, a loja Snap está agindo como uma autoridade de invasores? Como isso não é insano para ninguém?

rich remer