😁 ，人家windows不需要什么内网服务，linux需要谁还会用linux。就是专用软件分发也不可能单独购买服务，顶多是挂在自己单位的下载服务器上，何况普通软件。用户的脚丫子永远比嘴巴更诚实。

其实这些都不是普通员工操心的事情。一般不能访问外网的工作单位都会有服务器存放软件包。如果没有，那是技术支持部门的工作没有做到位。我觉得Linux比Windows更方便，弄个软件源服务器就可以了。

你单位不可能所有电脑都不允许上外网吧？找个能上外网的电脑装相同版本的deepin或者uos，在这个电脑上安装各种软件，记得装个“应用管理”这个软件，然后用“应用管理”构建离线安装包，复制到U盘上，再插到不能上外网的电脑上安装不就行了吗？还有一个办法就是临时接个外网安装好软件就回内网正常工作，反正系统打补丁更新升级的时候，总得联网吧，顺便装工作必须的软件，应该不属于违法安全保密规定吧。

确实有提供的内网应用商店服务，把命令包装起来，不需要会apt直接傻瓜式安装的，操作系统的提供商是有这个服务的，统信有集中域管，麒麟也有应用商店后台可以用，除了操作系统提供商也有第三方的应用商店服务可以采购，都可以把事情变得很简单，不需要敲命令

如果不想部署内网源，还是想要类似Windows上面那种不需要网络也能安装的，推荐找 Appimage 软件，这个就是双击打开不需要命令

至于用户怎么投票，这个不用担心，普通用户不存在连不上外网的问题，不用折腾内网源，连不上外网的用户他也没得选，只能用Linux

UOS的情况是，默认限制了应用程序的安装来源，只允许从deepin官方的应用商店进行安装，本身也是对安全的一种保证。

如果一定要装，需要用户解锁开发者模式，才能使用第三方deb包进行安装。而且不同的发行版并不见得有相同的源资源，混用deb包一定程度上有破坏依赖的风险。

说到底，这还是国产信创的要求。

所以如果是办公用的电脑，上司不会希望你折腾出什么问题来，那就最好别折腾。如果是个人电脑，完全可以选择deepin。

这话说了你自己信吗？

debian，ubuntu什么deb都能装，出什么问题了？

windows什么exe都能装，出什么问题了？

安卓什么apk都能装，出什么问题了？

怎么就你deepin啥都能装要出问题？

这么说吧，国产的安卓也慢慢试图不让大家装apk，华为甚至现在不登录账户就不能装第三方apk

不就是随便装挣不着钱嘛，扯那么多干啥

什么玩意到了国内就要变味也不是第一次了，谁还看不懂吗。

他说这个话，是因为星火应用商店的内网部署，也是订阅制收费服务，它是星火的管理嘛

屁股决定脑袋而已。

虽然星火一堆盗版app，但它盗版别人可以，你白嫖他们就要挨骂

这都很正常，国内真就这个风气。它白嫖谁都正常，你白嫖它可不行。

包括deepin也是一样，国外盗版随便发商店（国内的它不敢），他自己服务要收费。

这话说了你自己信吗？

信啊....apk和deb是一样的吗？安装deb的时候是按root权限运行的，恶意的deb是可以直接把全盘清空的，是可以直接开后门的，是可以把整个系统毁掉的，apk做得到吗？windows上做得到吗？他们在应用安装的时候会获取到系统最高权限吗？这能一概而论吗？那你解释解释为什么玲珑不用输密码也不用签名了？因为统信又善良了？不想收紧了，不想要这个钱了？那你解释解释为什么AppImage不需要输入密码？

Ubuntu不需要输入密码就可以安装任何deb应用吗？UOS商店是这样的，Ubuntu是这样吗？讲讲道理啊，那你这么说在Ubuntu上输入密码安装也是为了商业化？什么东西上到外国了也要收紧？为了赚钱？

我不是空口说白话，我也是这么设计的，星火的免密码安装也是强依赖实时下发的白名单的，白名单中不存在或者网络不通无法获取白名单会拒绝安装，也是为了防止被滥用

代码就在这里 https://gitee.com/spark-store-project/spark-store/blob/dev/tool/ssinstall#L67 先固定deb包禁止被替换或修改，然后从白名单中进行hash check，如果无法找到则弹窗拒绝安装，用户如果认为没问题可以打开下载目录手动安装

deb和apk不能一概而论，喷之前要先分清楚情况，因为表象一致就开喷可真没必要

他说这个话，是因为星火应用商店的内网部署

这和屁股又有啥关系呢？那解决这个问题要怎么办？要么内网部署，要么就AppImage

内网部署我也不是只给了我的方案，各家都有，银河麒麟有直接送的，统信也能买，都能达成他要的结果，不愿意花钱上CSDN也有，傻瓜式部署都可以，安装deb也有自带的安装器，直接双击输密码，有啥问题？

那不去内网部署我也给解决方案了，用AppImage嘛？说的有什么问题？

还有什么解决方案啊？主要是没有哇！

现在的生态就是有外网的地方他不需要自带依赖的包，没有外网的地方，他也没得选，所以他说的用户脚丫子选择是不存在的，有网的用户无所谓，没网的用户也没长脚

就提供个集成化的界面友好的离线下载站点就行，或者在原先的应用商店里提供离线下载方式即可。何必搞得很复杂呢？

在能上网的电脑上下载你要使用的软件的deb包，拷贝到办公室的电脑上再安装。当然如果需要下载依赖包或版本不行，还是无法安装。

开发“应用管理“的那位做了重大贡献，可惜知道的人不多，你不说连我这种deepin老用户都不知道。

apt download xxx

这个太麻烦了，不仅要记命令，还要记得软件名称，最后还要敲几十个字符，不符合简单易用及可视化要求。楼主需要的是能下载离线安装包的网页版应用商店，鼠标点几下软件就下载到本地了。

可以用一个专门的内网机器去搞个uos 镜像站呀，也可以自己定制一些你们内部需要的软件上去。

维护个内部仓库。

我可从不认为arm设备阻止用户获取root权限是对的，事实上这在安卓社区内也一样广受诟病。小米解锁越来越艰难网上只有喷的，难道还有人说干得好吗？我花钱买了这个硬件，怎么用还要你说了算，凭什么？所谓的为用户好，那不都tm是借口

其次，是的，ubuntu装软件要输密码，sudo本身就需要输密码，这跟你统信给每个app签名，不签名的不让装有什么关系呢？人家是输密码才能装，它是不让装啊。

而windows，难道谁用windows还用普通权限用户吗？不都是管理员用户吗。至于系统最高权限，确实还有更高的SYSTEM，但管理员权限获取SYSTEM非常容易，并没有任何门槛，我们默认win就是日常在用系统最高权限啊，win甚至可以随意绕过系统，进bios呢，危险吗？出问题吗？有什么问题？

不要替用户瞎操心，用户花钱不是请个爹来管着的，我花了钱，我就要有完全控制权限，这没有什么可以商量的。但凡不是，那一定是商业策略，一定是为了挣钱。不然谁还倒贴钱天天操心用户那么多b事吗

至于玲珑和appimage，这俩不用安装，自然不在apt签名鉴权这一套体系里，我只能认为他们没考虑到而已。因为某版本之后他们就加了个“是否允许运行未签名应用”的选项。那你觉得这个选项针对谁呢？deb不签名装都装不了，针对deb吗？

用户花钱不是请个爹来管着的，我花了钱，我就要有完全控制权限，这没有什么可以商量的。但凡不是，那一定是商业策略，一定是为了挣钱。不然谁还倒贴钱天天操心用户那么多b事吗

一派胡言！瞪着眼睛说瞎话！用不存在的事情给自己找合理性！

deepin社区版至今未植入任何签名锁！统信产品线分明划分了社区版和专业版，专业版针对商用场景做加固有何不妥？那是单位采购的，是用户自己买的？？？

C端社区版有人限制你做什么了？？这个指控从一开始就不成立，就是臆想出来的，空口说白话！

你错了，UOS配数字签名正是政企办公场景所需！政企工作人员在办公机上乱装软件瞎搞导致依赖损坏，黑屏，甚至数据丢失时，谁替政企赔付损失？所有人都是极客？IT的时间和精力不是金钱？

你不应根据自身好恶去刻意忽视其他人的需求存在，尤其是这个功能根本没有影响到你，甚至为了避免影响到无关人员在社区版中完全删除了

再说开发者模式开启没有设卡吧？统信高考？Linux常识大调查？卡deepin社区等级了？这些发生了吗？用不存在的臆想的情节来批判，贷款破防？

不要用个人好恶绑架产品，安全防护和用户自由从来就不是单选题。企业级产品面向组织赋权、社区版留给极客折腾，这种双轨制发展有何不可？

要自由刷机的和要安全省心的本就不是同一群人，事实上禁止刷机的厂商更多，这证明了不需要完全掌控机器的用户存在，而且人绝对不少！小米不知道会被骂吗？为什么还这样做了？因为他傻？而且这和deepin有关系？deepin限制了你吗？

deepin的绝大多数组件是GPL V3开源的，所以对于社区用户，强制签名是不存在的，自由软件赋予了用户掀桌子的权力。

如果他要加，那么任何人都有权力去fork，去自行修改，去发布出来，用户自己会用脚投票到底喜欢哪个

麒麟系统的离线安装包在哪里下载