Cuando instalo software en el centro de software de Ubuntu, tengo que escribir mi contraseña para la instalación. Pero no tenemos por qué hacerlo en la tienda de aplicaciones de Deepin. ¿Por qué? ¿Y cuáles son las ventajas y desventajas?
Respuesta1
Estas son diferentes opciones en Deepin y Ubuntu con respecto a seguridad versus usabilidad versus estabilidad. La instalación de software requiere privilegios administrativos. Ubuntu solicita su contraseña para cualquier cosa que requiera privilegios administrativos, Deepin no. En ambos casos, su cuenta debe estar registrada como autorizada para obtener privilegios administrativos de esta manera.
La forma en que esto funciona internamente es que los programas obtienen privilegios administrativos porque son iniciados porsudo. Sudo comprueba que la cuenta que se ejecuta sudoesté autorizada para hacerlo y puede requerir algunas comprobaciones adicionales. Sudo solicita la contraseña del usuario que lo invoca a menos que se haya configurado de otra manera ( NOPASSWDdirectiva en el archivo de configuración) o a menos que el usuario ya haya escrito su contraseña recientemente.
La razón por la que sudo solicita la contraseña del usuario es para verificar que esté en el teclado. Si dejó su máquina desatendida sin un bloqueador de pantalla, alguien podría acercarse y alterar su cuenta, pero no podría alterar la configuración del sistema sin reiniciar la máquina. (Esto es valioso incluso con una máquina de un solo usuario porque el acceso administrativo permite ocultar los rastros por completo, mientras que alterar la configuración de un solo usuario deja rastros). Un programa malicioso que se ejecute en su cuenta tampoco podría obtener directamente privilegios administrativos. .
Sin embargo, esta protección de seguridad tiene un impacto limitado. Un transeúnte o un programa malicioso podría ocultar algo en su cuenta y aprovecharlo la próxima vez que obtenga privilegios administrativos para hacer algo.
Ubuntu mantiene la solicitud de contraseña por la pequeña cantidad de seguridad que brinda, y tal vez para indicarle al usuario que está a punto de hacer algo potencialmente peligroso (meterse con la configuración del sistema). No sé cuál fue la razón exacta en el caso de Deepin, pero presumiblemente querían eliminar este obstáculo para mantener la interfaz más simple (más simple de hacer cosas, pero también más simple de estropear).