Pourquoi Ubuntu exige-t-il de créer un compte sur son site Web pour pouvoir installer un paquet Snap?

Aujourd'hui, je voulais installer un paquet logiciel enfichable sur Ubuntu Xenial, mais cela m'a incité à créer un compte sur Ubuntu Single Sign-On.

Pourquoi Ubuntu nous demande une telle chose?

Installer un paquet logiciel enfichable:

Ceci est le bogue signalé sur Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

— salman
source

Parce qu'il veut te regarder partout ... Je plaisante! Les instantanés suivent la politique d'apk. Les ventes futures d’appstore visent à créer un environnement innovant et viable sur le plan commercial.

— luth ipse

Pourquoi est-ce que chaque fois que j'entends un mot "innovant", je pense à une collecte de données furtive ignorant la vie privée? Je pense que c’est un pas en arrière considérable de commencer à compiler une liste des logiciels installés. Entre de mauvaises mains, c'est aussi un risque pour la sécurité. Cela devrait être facultatif.

— artfulrobot

Le «compte requis» est la raison pour laquelle j’ai jusqu’à présent immédiatement évité les clichés instantanés. Qui a jamais imaginé cela a complètement mal compris le public?

— Thorbjørn Ravn Andersen

Un peu plus tard, j’ai trouvé que pouvoir installer des instantanés à partir de la ligne de commande me convenait parfaitement. Je n'aime toujours pas le magasin.

— Thorbjørn Ravn Andersen

Réponses:

Ce comportement est cohérent avec Ubuntu Software Center. Canonical travaille avec des fournisseurs de logiciels tiers pour assurer le paiement et l'hébergement des logiciels commerciaux dans le référentiel partenaire. Dans Ubuntu 16.04 LTS, ceci est remplacé par Ubuntu App Store, qui alimente le backend du référentiel de capture.

Alors que les outils de ligne de commande permettent d'accéder sans problème aux clichés gratuits, le magasin de logiciels Ubuntu utilise Ubuntu One pour gérer le traitement des paiements et l'historique des commandes (afin que les achats précédents puissent être téléchargés et installés sur un nombre quelconque de systèmes que vous possédez). .

Il s’agit donc d’un détail d’implémentation qui correspond au comportement du logiciel remplacé par Ubuntu Software.

— Nathan Haines
source

Mais .. Pourquoi ai-je besoin d'un compte pour installer Videolan? N'est-ce pas totalement open source? Je comprends si c’était une application que je devais acheter, mais pour une application open source? Les versions précédentes n’avaient jamais besoin d’un compte pour installer un logiciel open source, pourquoi commencer maintenant?

— Ismael

Les versions précédentes n'existaient pas, car cette exigence d'accrochage existe depuis l'intégration des instantanés à Ubuntu Software. Vous n'avez pas besoin de vous connecter pour installer VLC. Installez-le à partir des référentiels ou installez le composant logiciel enfichable via la ligne de commande avec 'sudo snap install vlc'.

— Nathan Haines

Il y a une raison technique et une raison de conception pour le comportement actuel.

Premièrement, snapd nécessite une forme d'authentification car il effectue une opération au niveau du système. Sur la ligne de commande, vous pouvez utiliser sudo, tout comme quand vous apt installne nécessitez aucun compte en ligne. Lorsque vous utilisez un logiciel, la seule forme d'authentification actuellement disponible est le magasin d'instantanés. Des alternatives sont en cours de discussion ...

J'ai tenté de résoudre ce problème en essayant d'obtenir Snapd pour générer un Macaron sans accès au magasin. Mais si je comprends bien, obtenir un Macaron nécessite un aller-retour au magasin.

Je pense donc que la solution à ce problème consiste à autoriser snapd à générer des macarons locaux ou à utiliser un autre type de jeton d'authentification pour l'accès local. ( commentaire 27 )

Deuxièmement, l'authentification SSO était le principal modèle de conception car le principal cas d'utilisation de Snappy est la gestion de plusieurs périphériques IoT. L'effet négatif sur les utilisateurs d'ordinateurs de bureau / portables était imprévu.

L’effet net est une sécurité bien meilleure pour ces appareils ... regardez les points d’accès wifi modernes, par exemple. Vous obtenez un seul compte de gestion, généralement dans le nuage, et vous gérez tous les appareils par ce biais. ( commentaire 25 )

Il semble qu'il soit prévu de modifier le comportement de sorte que les utilisateurs d'ordinateurs de bureau / portables ne soient pas obligés d'utiliser un compte en ligne pour s'authentifier. Vous pouvez vous abonner au bogue pour recevoir des nouvelles lorsque des modifications sont apportées.

Donner un jeton à root fournissant une autorisation de manipulation du système revient à autoriser root à effectuer lui-même des suppressions sans autre information de stockage, ce que nous permettons ... L'infrastructure nécessaire à cette fin est quasiment en place, car nous devons déjà maintenez les macarons local et distant séparément, et la situation dans laquelle le macaron distant est manquant ou incorrect est déjà gérée. ( commentaire 29 )

— david.libremone
source

«Snapd nécessite une forme d'authentification car il effectue une opération au niveau du système. Sur la ligne de commande, vous pouvez utiliser sudo, comme lors de l'installation, aucun compte en ligne n'est requis. Lorsque vous utilisez un logiciel, la seule forme d’authentification actuellement disponible est le magasin virtuel. »Lorsque vous utilisez le logiciel pour un package normal, je suis invité à entrer mon mot de passe local.

— Tuxayo

Il semble que snapd utilise Polkit pour authentifier les actions du système, mais vous oblige également à vous connecter à un compte en ligne et à disposer d'une authentification du système .

— Cole Erickson

Les clichés ne sont-ils pas supposés être en bac à sable? Pourquoi ont-ils besoin d'un accès au niveau du système? Et alors? Maintenant, le magasin Snap agit en tant qu'autorité sudoers? Comment est-ce pas fou à personne?

— riche remer