<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 23, 2016 at 5:47 PM, Steve Langasek <span dir="ltr"><<a href="mailto:steve.langasek@canonical.com" target="_blank">steve.langasek@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">On Fri, Sep 23, 2016 at 03:02:32PM +0200, Oliver Grawert wrote:<br>
> On Fr, 2016-09-23 at 14:59 +0200, Loïc Minier wrote:<br>
> > I agree this isn't great; I wanted to mention an old but still<br>
> > working workaround: mDNS. Snapweb should publish a snapweb.local mDNS<br>
> > record on your LAN, so ssh you@snapweb.local should work. Note that<br>
> > this only works for one device at a time, so you want to change the<br>
> > hostname to have e.g. rpi3-xyz.local.<br>
<br>
> and even better, it could run an open ssh login like d-i does (i.e. on<br>
> the NSLU2 images) where console-conf runs on for the initial setup. <br>
> i was wondering from the start why we dont do this and instead default<br>
> to physical consoles... <br>
<br>
</span>Because the plan is for us to have 8 billion of these devices running<br>
Ubuntu, connected to the Internet, and mostly *not* having anyone claim<br>
ownership.  So you don't want an ssh connection open to the world where<br>
anyone with a snap store account can claim to be the owner of your device -<br>
or assume that all of these devices are firewalled.<br>
<br>
In one of our discussions, I suggested allowing such connections only from<br>
the local network.  That's trickier to implement than just turning on ssh,<br>
so not done yet.<br>
<br>
(And if it doesn't already, snapweb really ought to have the same ACL IMHO)<br></blockquote><div><br></div><div>+1; I was thinking the same thing recently as snapweb was gaining more features. It's already able to install any snap one likes, so it's quite a permissive interface without auth already.</div><div><br></div><div>I filed <a href="https://bugs.launchpad.net/snapweb/+bug/1627093">https://bugs.launchpad.net/snapweb/+bug/1627093</a> for us to remember this</div><div><br></div><div>Cheers,</div><div>- Loïc</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<span class="gmail-HOEnZb"><font color="#888888"><br>
--<br>
Steve Langasek                   Give me a lever long enough and a Free OS<br>
Debian Developer                   to set it on, and I can move the world.<br>
Ubuntu Developer                                    <a href="http://www.debian.org/" rel="noreferrer" target="_blank">http://www.debian.org/</a><br>
<a href="mailto:slangasek@ubuntu.com">slangasek@ubuntu.com</a>                                     <a href="mailto:vorlon@debian.org">vorlon@debian.org</a><br>
</font></span><br>--<br>
Devices mailing list<br>
<a href="mailto:Devices@lists.snapcraft.io">Devices@lists.snapcraft.io</a><br>
Modify settings or unsubscribe at: <a href="https://lists.snapcraft.io/mailman/listinfo/devices" rel="noreferrer" target="_blank">https://lists.snapcraft.io/<wbr>mailman/listinfo/devices</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">- Loïc</div></div>
</div></div>