Google Drive Access. ocamlfuse bem. É seguro?

Navegue suas respostas
2

Hoje testei dois métodos para acessar o armazenamento de unidades do Google no Ubuntu 17.04. Minha área de trabalho é XFCE4.

O primeiro, usando contas on-line do Gnome, não funciona bem. Eu vejo o mesmo desempenho e problemas de permissão no Thunar e Nautilus (er, Files). Eu segui as instruções aqui:

link

Consigo ver arquivos no Google Drive e renomeá-los, mas 1) ele não permite que arquivos sejam excluídos, movidos ou copiados no gerenciador de arquivos, 2) ele não interaja com o terminal, o arquivo os nomes exibem uma longa aparência criptografada, e 3) há longos tempos de "travamento" onde o gerenciador de arquivos e os menus pop-up criados são congelados.

O segundo método que eu tentei, uma ferramenta baseada em FUSE chamada google-drive-ocamlfuse, funciona bem! Instruções:

link

Eles estão certos. Isso é mais "performant".

O PPA oferece esse programa, não é mais necessário compilá-lo para você e, até agora, para mim, é JUST WORKS. Eu sou capaz de montar a pasta e conseguir interagir totalmente com arquivos, incluindo visualização, renomeação, movimentação e cópia. Tudo somado, foi uma grande vitória.

Agora eu me pergunto ...

Pergunta 1. Isso é seguro?

O google-drive-ocamlfuse parece ignorar a autenticação do fator Google 2. Como pode ser? Quando eu fiz o método Gnome Drive, ele seguiu a autenticação de dois fatores, enviando um texto para o meu telefone. O computador está se lembrando da autenticação da sessão do Gnome quando eu uso a CLI para montar com ocamlfuse?

Pergunta 2. Possível desmontar automaticamente?

Existe um perigo real: vou esquecer de executar fusermount -u no Google Drive. Se eu pudesse fazer o laptop suspender automaticamente desmontar essa unidade seria bom.

Em experiências anteriores com o sshfs, percebo que, se me esquecer do fusermount -u para desconectar, o sistema operacional inteiro fica muito lento após uma suspensão / retomada. O SO continua tentando restabelecer a conexão com arquivos no sistema de arquivos agora extinto).

Uma outra coisa que vale a pena mencionar. Limpar o material da Conta do Gnome não é tão fácil assim. Eu gostaria de ter entendido essa parte antes de tentar. O Gnome instalou muitos pacotes e eu tive que passar por algumas danças extravagantes para colocar minhas informações do Google na conta do Gnome Online. É bastante fácil remover os pacotes, mas limpar as informações da conta não é automático. Eu encontrei conselhos para isso aqui:

Como remover a unidade de montagem virtual do Google do Ubuntu 16.04?

mas eu me preocupo com a possibilidade de nunca me livrar de todos os arquivos ocultos.

Aqui estão todos os pacotes que vieram durante esta aventura do Gnome, a propósito: 

$ sudo apt-get install gnome-control-center gnome-online-accounts
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  apg dconf-cli dleyna-server gir1.2-ibus-1.0 gkbd-capplet gnome-bluetooth
  gnome-control-center-data gnome-settings-daemon gnome-user-share ibus
  libcolord-gtk1 libdleyna-connector-dbus-1.0-1 libdleyna-core-1.0-3
  libgeocode-glib0 libgnome-bluetooth13 libgnomekbd-common libgnomekbd8
  libgoa-backend-1.0-1 libgupnp-av-1.0-2 libgupnp-dlna-2.0-3 libgweather-3-6
  libgweather-common libnss-myhostname mousetweaks realmd
  ubuntu-system-service unity-control-center-faces
Suggested packages:
  libcanberra-gtk-module apache2-bin libapache2-mod-dnssd ibus-clutter
  ibus-doc
The following NEW packages will be installed:
  apg dconf-cli dleyna-server gir1.2-ibus-1.0 gkbd-capplet gnome-bluetooth
  gnome-control-center gnome-control-center-data gnome-online-accounts
  gnome-settings-daemon gnome-user-share ibus libcolord-gtk1
  libdleyna-connector-dbus-1.0-1 libdleyna-core-1.0-3 libgeocode-glib0
  libgnome-bluetooth13 libgnomekbd-common libgnomekbd8 libgoa-backend-1.0-1
  libgupnp-av-1.0-2 libgupnp-dlna-2.0-3 libgweather-3-6 libgweather-common
  libnss-myhostname mousetweaks realmd ubuntu-system-service
  unity-control-center-faces
0 upgraded, 29 newly installed, 0 to remove and 24 not upgraded.
Need to get 6,153 kB of archives.
After this operation, 30.2 MB of additional disk space will be used.
    
por pauljohn32 15.11.2017 / 07:55

1 resposta

0

Esta questão deve ser dividida em duas perguntas. Eu recomendo editar a questão e manter apenas Q1 e mover Q2 para uma questão separada.

O google-drive-ocamlfuse é seguro?:

Isso é uma coisa difícil de responder, mas eu suspeito que você quer dizer, é a maneira como está fazendo autenticação, em princípio, segura? E a resposta é: depende.

Existem duas maneiras de autenticar, uma é menos segura que a outra. A principal maneira de autenticar é menos segura que a alternativa.

  1. A forma principal usa uma aplicação web escrita e hospedada pelo astrada no Google app engine e passa pelos seus tokens OAuth para você. Isso é estranho porque estamos contando com uma terceira parte para manter essas fichas seguras. Teoricamente, o uso de aplicativos pode ser abominável ou ser invadido por uma terceira pessoa.

  2. A segunda maneira é percorrer o processo de gerar e autenticar um novo token OAuth por meio da API do google (instruções vinculadas na parte inferior). Isso é muito mais complicado, mas é, em teoria, mais seguro, porque você não precisa confiar em uma aplicação Web de terceira parte de código fechado / não verificável para lidar com seus tokens.

Documentação: link

    
por Catskul 11.07.2018 / 21:45
Build Kernel in 16.04 - nenhum pacote de firmware criado Software Updater dá “Falha ao baixar informações do repositório - Chave pública não está disponível” Ubuntu 17.10