¿Por qué Ubuntu requiere que registremos una cuenta en el sitio web de Ubuntu para poder instalar un paquete Snap?

43

Hoy quería instalar un paquete Snap en Ubuntu Xenial, pero me impulsó a registrar una cuenta en Ubuntu Single Sign-On.

¿Por qué Ubuntu nos pide tal cosa?

Instalación de un paquete Snap:

imagen

Este es el error reportado en Launchpad, https://bugs.launchpad.net/ubuntu/+source/software-center/+bug/1581713

salman
fuente
Porque quiere verte por todas partes ... ¡Es broma! Los snaps siguen la política de apk. Las ventas futuras de la tienda de aplicaciones están destinadas a crear un entorno innovador y comercialmente viable.
ipse lute
11
¿Por qué cada vez que escucho "innovador" creo que la recolección de datos furtiva ignorante de la privacidad? Creo que es un gran paso atrás comenzar a compilar una lista de quién tiene qué software instalado. En manos equivocadas también es un riesgo de seguridad. Debería ser opcional.
artfulrobot
2
Lo de "cuenta requerida" es la razón por la que hasta ahora me alejé de las instantáneas cuando me encontré. Quien alguna vez pensó esto entendió completamente mal a la audiencia.
Thorbjørn Ravn Andersen
Ahora, un poco más tarde, descubrí que poder instalar snaps desde la línea de comandos está bien para mí. Todavía no me gusta la tienda.
Thorbjørn Ravn Andersen

Respuestas:

8

Este comportamiento es consistente con el Centro de software de Ubuntu. Canonical trabaja con proveedores de software de terceros para proporcionar pagos y alojamiento de software comercial en el repositorio de socios. En Ubuntu 16.04 LTS, esto está siendo reemplazado por la tienda de aplicaciones de Ubuntu que alimenta el backend del repositorio de instantáneas.

Si bien las herramientas de línea de comandos proporcionan acceso a instantáneas gratuitas sin problemas, la tienda de software de Ubuntu utiliza Ubuntu One para manejar el procesamiento de pagos y el historial de pedidos (para que las compras anteriores se puedan descargar e instalar en cualquier número de sistemas que posea) .

Entonces, este es un detalle de implementación que coincide con el comportamiento del software que está siendo reemplazado por Ubuntu Software.

Nathan Haines
fuente
55
Pero ... ¿Por qué necesito una cuenta para instalar Videolan? ¿No es completamente de código abierto? Entiendo si era una aplicación que necesito comprar, ¿pero para una aplicación de código abierto? Las versiones anteriores nunca requerían una cuenta para instalar software de código abierto, ¿por qué comenzar ahora?
Ismael
Las versiones anteriores no existían, porque este requisito para las instantáneas ha existido desde que las instantáneas se integraron con el software Ubuntu. No necesita iniciar sesión para instalar VLC. Puede instalarlo desde los repositorios o instalar el complemento a través de la línea de comando con 'sudo snap install vlc'.
Nathan Haines
3

Hay una razón técnica y una razón de diseño para el comportamiento actual.

En primer lugar, snapd requiere alguna forma de autenticación ya que está realizando una operación a nivel de sistema. En la línea de comando puede usar sudo, como cuando lo hace apt install, por lo que no se requiere una cuenta en línea. Cuando se utiliza software, la única forma de autenticación actualmente disponible es la tienda Snap. Se están discutiendo alternativas ...

Intenté resolver esto intentando obtener un snap para generar un macarrón sin acceso a la tienda. Pero, según tengo entendido, conseguir un macarrón requiere un viaje de ida y vuelta a la tienda.

Entonces, creo que la solución a esto es permitir que snapd genere macarrones locales o usar algún otro tipo de token de autenticación para acceso local. ( comentario 27 )

En segundo lugar, la autenticación SSO fue el patrón de diseño principal porque el principal caso de uso de Snappy es administrar múltiples dispositivos IoT. El efecto negativo en los usuarios de computadoras de escritorio / portátiles no fue planeado.

El efecto neto es una seguridad mucho mejor para estos dispositivos ... mire los puntos de acceso wifi modernos, por ejemplo. Obtiene una sola cuenta de administración, generalmente en la nube, y administra todos los dispositivos a través de eso. ( comentario 25 )

Parece que hay un plan para cambiar el comportamiento para que los usuarios de computadoras de escritorio / portátiles no tengan que usar una cuenta en línea para autenticarse. Puede suscribirse al error para recibir noticias a medida que se realizan los cambios.

Entregar un token a la raíz que proporciona una autorización para manipular el sistema es análogo a permitir que la raíz misma realice eliminaciones sin almacenar más información, lo que permitimos ... La infraestructura necesaria para eso está prácticamente en su lugar ya que ya tenemos que mantenga los macarrones locales y remotos por separado, y la situación en la que faltan los macarrones remotos o es incorrecta ya se maneja. ( comentario 29 )

david.libremone
fuente
«Snapd requiere alguna forma de autenticación ya que está realizando una operación a nivel de sistema. En la línea de comando puede usar sudo, al igual que cuando instala, por lo que no se requiere una cuenta en línea. Cuando utilizo Software, la única forma de autenticación actualmente disponible es la tienda Snap. »Cuando utilizo Software para un paquete normal, se me solicita mi contraseña local.
tuxayo
Parece que snapd usa Polkit para autenticar las acciones del sistema, pero también requiere que inicie sesión en una cuenta en línea y que tenga autenticación del sistema .
Cole Erickson el
¿No se supone que las instantáneas deben estar protegidas? ¿Por qué necesitan acceso a nivel de sistema? ¿Y qué? ¿Ahora la tienda Snap está actuando como una autoridad sudoers? ¿Cómo es que esto no es una locura para nadie?
rico remer