Howdy , sistem pengesahan pengecaman wajah sumber terbuka untuk Linux , telah mendapat perhatian kerana pengguna mencari kemudahan gaya Windows Hello pada sistem Linux mereka. Projek ini berjanji untuk membawa keupayaan log masuk biometrik kepada pelbagai pengedaran Linux , tetapi perbincangan komuniti mendedahkan kebimbangan besar mengenai pelaksanaan keselamatan dan had teknikal.
Perisian ini berintegrasi dengan sistem pengesahan pusat Linux ( PAM ) untuk menyediakan pengecaman wajah bagi skrin log masuk, arahan sudo , dan operasi lain yang dilindungi kata laluan. Walau bagaimanapun, tidak seperti penyelesaian komersial, Howdy bergantung pada kamera 2D standard dan bukannya perkakasan pengesan kedalaman khusus.
Distribusi Linux yang Disokong
- Ubuntu/Linux Mint: Tersedia melalui repositori PPA
- Debian: Pasang melalui pakej .deb dari halaman keluaran
- Arch Linux: Tersedia melalui AUR (penyelenggara diperlukan)
- Fedora: Tersedia melalui repositori COPR (diselenggara oleh @luyatshimbalanga)
- openSUSE: Tersedia dengan arahan wiki terperinci (diselenggara oleh @dmafanasyev)
Had Keselamatan Mencetuskan Perdebatan
Kebimbangan paling menonjol dalam kalangan pengguna tertumpu pada model keselamatan Howdy . Tidak seperti Face ID Apple atau Windows Hello , yang menggunakan pembinaan semula kedalaman 3D yang canggih dan sensor inframerah, Howdy memproses imej 2D standard daripada kamera web biasa. Perbezaan asas ini menjadikan sistem terdedah kepada serangan mudah menggunakan gambar bercetak.
Pembangun projek mengakui had ini secara terbuka, memberi amaran kepada pengguna bahawa sistem tidak boleh digunakan sebagai satu-satunya kaedah pengesahan. Ahli komuniti telah menunjukkan bahawa perisian menyimpan data tanda wajah dalam fail teks biasa, menimbulkan persoalan keselamatan tambahan untuk persekitaran perusahaan.
Pakej ini sama sekali tidak selamat seperti kata laluan dan tidak akan pernah selamat. Walaupun ia lebih sukar untuk ditipu daripada pengecaman wajah biasa, seseorang yang kelihatan serupa dengan anda, atau foto anda yang dicetak dengan baik mungkin sudah memadai untuk melakukannya.
Cabaran Teknikal Dengan Integrasi Perkakasan
Halangan teknikal yang ketara muncul daripada kerumitan menggunakan kamera inframerah dengan betul dalam sistem Linux . Walaupun banyak komputer riba termasuk pemancar IR dan kamera yang direka untuk pengecaman wajah, penyegerakan antara komponen ini sering rosak apabila diakses melalui pemacu Linux . Ini memaksa Howdy bekerja dengan apa sahaja suapan kamera yang tersedia, mengehadkan keupayaannya untuk melaksanakan pengecaman berasaskan kedalaman yang lebih selamat.
Pembangun utama projek menjelaskan bahawa mengekstrak imej bercahaya kiri dan kanan yang boleh dipercayai - teknik yang digunakan oleh Windows Hello untuk analisis kedalaman - terbukti hampir mustahil kerana kehilangan penyegerakan dengan pemancar IR dalam persekitaran Linux .
Kebimbangan Pemasangan dan Keserasian
Pengguna merentasi pengedaran Linux yang berbeza melaporkan pengalaman yang berbeza-beza dengan pemasangan dan persediaan. Walaupun pengguna Ubuntu dan Debian boleh memasang Howdy melalui repositori khusus, pengedaran lain memerlukan langkah konfigurasi yang lebih kompleks. Pengguna Fedora menghadapi cabaran tambahan kerana kebergantungan versi Python , dengan sesetengahnya perlu beralih kepada repositori beta untuk menyelesaikan isu keserasian.
Projek ini menyokong pelbagai pengedaran termasuk Ubuntu , Debian , Arch Linux , Fedora , dan openSUSE , walaupun setiap satu memerlukan pendekatan pemasangan dan langkah konfigurasi yang berbeza.
Kebergantungan Binaan untuk Pemasangan Sumber
- Python 3.6 atau lebih tinggi
- pip, setuptools, wheel
- meson versi 0.64 atau lebih tinggi
- ninja
- INIReader (ditarik secara automatik jika tidak dijumpai)
- libevdev
- Pakej tambahan: cmake, make, build-essential, libpam0g-dev, libinih-dev, libevdev-dev, python3-opencv, python3-dev, libopencv-dev
Komuniti Mencari Alternatif Yang Lebih Baik
Benang perbincangan mendedahkan bahawa ramai pengguna melihat Howdy sebagai batu loncatan dan bukannya penyelesaian akhir. Sesetengah ahli komuniti menyatakan keutamaan untuk pengesahan cap jari, memetik keselamatan dan kebolehpercayaan yang lebih baik. Yang lain mencadangkan bahawa ekosistem Linux memerlukan penyelesaian biometrik yang lebih mantap yang boleh bersaing dengan tawaran komersial.
Projek ini meneruskan pembangunan aktif, dengan penambahan terkini termasuk antara muka GTK untuk maklum balas visual semasa percubaan pengesahan dan ciri rubberstamp yang memerlukan tindakan pengguna seperti mengangguk untuk mengesahkan identiti.
Walaupun Howdy mewakili langkah penting ke arah membawa pengesahan biometrik kepada desktop Linux , konsensus komuniti mencadangkan ia berfungsi dengan baik sebagai ciri kemudahan dan bukannya peningkatan keselamatan. Pengguna yang berminat dengan teknologi ini harus mempertimbangkan dengan teliti keperluan keselamatan mereka dan berpotensi menggabungkannya dengan kaedah pengesahan lain untuk perlindungan menyeluruh.
Rujukan: boltgolt/howdy