Доступ к Google Диску. ocamlfuse хорошо. Это безопасно?
Сегодня я пробовал два метода доступа к хранилищу дисков Google в Ubuntu 17.04. Мой рабочий стол XFCE4.
Первый, используя учетные записи Gnome, не работает. Я вижу такие же проблемы с производительностью и разрешением в Thunar и Nautilus (er, Files). Я выполнил следующие инструкции:
http://www.webupd8.org/2016/03/use-gnome-318-google-drive-integration.html
Я в состоянии просматривать файлы на Google Диске и переименовывать их, но 1) он не позволяет удалять, перемещать или копировать файлы в диспетчере файлов, 2) он не взаимодействует с терминалом хорошо, имена файлов отображают длинные зашифрованные вещи , и 3) существуют длинные «зависания», когда файловый менеджер и созданные им всплывающие меню заморожены.
Второй метод, который я пробовал, инструмент, основанный на FUSE, с именем google-drive-ocamlfuse, отлично работает ! Инструкции:
http://www.webupd8.org/2016/03/use-gnome-318-google-drive-integration.html
Они правы. Это более «исполнитель».
PPA предлагает эту программу, больше нет необходимости компилировать ее для себя, и до сих пор для меня это ПРОСТО РАБОТАЕТ. Я могу смонтировать папку и полностью взаимодействовать с файлами, включая просмотр, переименование, перемещение и копирование. В целом, это была большая победа.
Теперь я задаюсь вопросом ...
Вопрос 1. Безопасен ли это?
google-drive-ocamlfuse похоже, обходит аутентификацию фактора Google 2. Как это может быть? Когда я применил метод Gnome Drive, он выполнил аутентификацию по 2 факторам, отправив текст на мой телефон. Является ли компьютер запоминанием аутентификации из сеанса Gnome, когда я использую CLI для монтирования с ocamlfuse?
Вопрос 2. Возможно автоматическое размонтирование?
Существует реальная опасность, что я забудет запустить fusermount -u на диске Google. Если бы я мог заставить ноутбук приостановить автоматическое размонтирование этого диска, это было бы хорошо.
В прошлом опыте с sshfs я замечаю, что если я забуду fusermount -u для отключения, то вся операционная система будет очень медленной после приостановки / возобновления. ОС продолжает пытаться восстановить соединение с файлами на ныне несуществующей файловой системе).
Еще одна вещь, о которой стоит упомянуть. Очистка данных Gnome Account не так просто. Хотелось бы, чтобы я понял эту часть, прежде чем попробовать ее. Gnome установил множество пакетов, и мне пришлось пройти через некоторые причудливые танцы, чтобы поместить мою информацию в Google в Gnome Online Account. Достаточно легко удалить пакеты, но очистка информации об учетной записи не является автоматической. Я нашел совет для этого здесь:
Как удалить виртуальный виджет Google из Ubuntu 16.04?
, но я волнуюсь, что я никогда не избавлюсь от всех скрытых файлов.
Вот все пакеты, которые пришли во время этого приключения Gnome, кстати:
$ sudo apt-get install gnome-control-center gnome-online-accounts
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
apg dconf-cli dleyna-server gir1.2-ibus-1.0 gkbd-capplet gnome-bluetooth
gnome-control-center-data gnome-settings-daemon gnome-user-share ibus
libcolord-gtk1 libdleyna-connector-dbus-1.0-1 libdleyna-core-1.0-3
libgeocode-glib0 libgnome-bluetooth13 libgnomekbd-common libgnomekbd8
libgoa-backend-1.0-1 libgupnp-av-1.0-2 libgupnp-dlna-2.0-3 libgweather-3-6
libgweather-common libnss-myhostname mousetweaks realmd
ubuntu-system-service unity-control-center-faces
Suggested packages:
libcanberra-gtk-module apache2-bin libapache2-mod-dnssd ibus-clutter
ibus-doc
The following NEW packages will be installed:
apg dconf-cli dleyna-server gir1.2-ibus-1.0 gkbd-capplet gnome-bluetooth
gnome-control-center gnome-control-center-data gnome-online-accounts
gnome-settings-daemon gnome-user-share ibus libcolord-gtk1
libdleyna-connector-dbus-1.0-1 libdleyna-core-1.0-3 libgeocode-glib0
libgnome-bluetooth13 libgnomekbd-common libgnomekbd8 libgoa-backend-1.0-1
libgupnp-av-1.0-2 libgupnp-dlna-2.0-3 libgweather-3-6 libgweather-common
libnss-myhostname mousetweaks realmd ubuntu-system-service
unity-control-center-faces
0 upgraded, 29 newly installed, 0 to remove and 24 not upgraded.
Need to get 6,153 kB of archives.
After this operation, 30.2 MB of additional disk space will be used.
2 ответа
Этот вопрос должен быть разделен на 2 вопроса. Я рекомендую отредактировать вопрос и только сохранить Q1 и переместить Q2 на отдельный вопрос.
Безопасно ли google-drive-ocamlfuse?:
Трудно ответить, но я подозреваете, что вы имеете в виду, как это делает аутентификацию, в принципе, безопасную? И ответ: это зависит.
Существует два способа аутентификации, один из которых менее безопасен, чем другой. Основной способ аутентификации менее безопасен, чем альтернатива.
Основной способ использует webapp, написанный и размещенный астрадой на движке Google, и он проходит через ваши токены OAuth. Это странно, потому что мы полагаемся на третью сторону, чтобы сохранить эти маркеры в безопасности. В теории, которая проходит через приложение, может быть гнусной или может быть взломана 3-й стороной. Второй способ состоит в том, чтобы выполнить процесс генерации и аутентификации нового токена OAuth с помощью api google (инструкции, приведенные внизу). Это гораздо более активное участие, но, теоретически, более безопасно, потому что вам не нужно доверять закрытому исходному / непроверяемому 3-му партийному webapp для обработки ваших токенов.Документация: https://github.com/astrada/google-drive-ocamlfuse/wiki/Authorization
Этот вопрос должен быть разделен на 2 вопроса. Я рекомендую отредактировать вопрос и только сохранить Q1 и переместить Q2 на отдельный вопрос.
Безопасно ли google-drive-ocamlfuse?:
Трудно ответить, но я подозреваете, что вы имеете в виду, как это делает аутентификацию, в принципе, безопасную? И ответ: это зависит.
Существует два способа аутентификации, один из которых менее безопасен, чем другой. Основной способ аутентификации менее безопасен, чем альтернатива.
Основной способ использует webapp, написанный и размещенный астрадой на движке Google, и он проходит через ваши токены OAuth. Это странно, потому что мы полагаемся на третью сторону, чтобы сохранить эти маркеры в безопасности. В теории, которая проходит через приложение, может быть гнусной или может быть взломана 3-й стороной. Второй способ состоит в том, чтобы выполнить процесс генерации и аутентификации нового токена OAuth с помощью api google (инструкции, приведенные внизу). Это гораздо более активное участие, но, теоретически, более безопасно, потому что вам не нужно доверять закрытому исходному / непроверяемому 3-му партийному webapp для обработки ваших токенов.Документация: https://github.com/astrada/google-drive-ocamlfuse/wiki/Authorization