বেশ কয়েকদিন আগে খবরটি প্রকাশিত হয়েছিল যে রাস্পবেরি ওএস-এ সাম্প্রতিক আপডেটের অংশ হিসাবে, রাস্পবেরি পাই ফাউন্ডেশন একটি মাইক্রোসফ্ট সংগ্রহস্থল ইনস্টল করেছে সমস্ত একক বোর্ড কম্পিউটারগুলিতে যা তাদের মালিকদের অজান্তে এটিতে বিশ্বাস করে।
চালাকিটি সম্প্রদায়ের মধ্যে কারও নজরে নেই লিনাক্স যা স্বচ্ছতা এবং টেলিমেট্রি এবং রাস্পবেরি পাই বোর্ড ব্যবহারকারীদের অভাবের বিরোধিতা করতে এগিয়ে চলেছে মাইক্রোসফ্ট সংগ্রহস্থলের কল সহ আলোচনা করছে রাস্পবেরি পাই ওএসে, আরও নির্ভরযোগ্য প্যাকেজ ইনস্টলেশন জন্য একটি মাইক্রোসফ্ট জিপিজি কী সংযোজন।
মাইক্রোসফ্ট সংগ্রহস্থলটি রাস্পবেরিপি-সিস-মোডস প্যাকেজটি যুক্ত করেছেএতে অপারেটিং সিস্টেম-নির্দিষ্ট স্ক্রিপ্ট এবং সেটিংস অন্তর্ভুক্ত রয়েছে।
/Etc/apt/sources.list.d এর কনফিগারেশন পোস্ট-ইনস্টিটি স্ক্রিপ্ট দ্বারা পরিবর্তন করা হয়েছে এবং ভিএসকোড বিকাশ পরিবেশকে কনফিগার করতে ব্যবহৃত হয়। প্রধান দাবীগুলি এই সত্যের সাথে সম্পর্কিত যে মাইক্রোসফ্টের সংগ্রহস্থল এবং কী ব্যবহারকারীদের সতর্কতা ছাড়াই যুক্ত করা হয়েছিল।
মাইক্রোসফ্ট অ্যাপ্ট রিপোজিটরি যুক্ত করার পেছনের ধারণাটি ভিজ্যুয়াল স্টুডিও কোড বিকাশ পরিবেশকে আরও সহজ করে তুলবে।
আনুষ্ঠানিকভাবে এটি কারণ তারা মাইক্রোসফ্টের আইডিই (!) সমর্থন করে তবে আপনি এটি একটি পরিষ্কার চিত্র থেকে ইনস্টল করেও এবং জিআইআই ছাড়া মাথা ছাড়াই আপনার পাই ব্যবহার করলেও আপনি এটি পাবেন। এর অর্থ হ'ল প্রতিবার যখন আপনি আপনার পাইতে "অ্যাপ্ট আপডেট" করেন, আপনি একটি মাইক্রোসফ্ট সার্ভারকে পিং করছেন।
তারা সেই মাইক্রোসফ্ট জিপিজি কী ইনস্টল করে যা সেই সংগ্রহস্থল থেকে প্যাকেজগুলি স্বাক্ষর করতে ব্যবহৃত হয়। এটি সম্ভাব্যরূপে এমন একটি দৃশ্যে নিয়ে যেতে পারে যেখানে কোনও আপডেট মাইক্রোসফ্ট সংগ্রহস্থল থেকে নির্ভরতা টেনে নেয় এবং সিস্টেম স্বয়ংক্রিয়ভাবে সেই প্যাকেজটিতে বিশ্বাস করবে trust
ভান্ডার ইনস্টলেশনটি নিঃশব্দে ব্যবহার করা হয়, ব্যবহারকারীর সম্মতি ছাড়াই এবং রাস্পবেরি ফাউন্ডেশন ব্যবহারকারীকে ডেডিকেটেড ব্লগ পোস্টের মাধ্যমে এই জাতীয় পরিবর্তনের জন্য প্রস্তুত করে না।
বিরক্ত ব্যবহারকারীরা মন্তব্য করেন যে ইএই আচরণ দুটি কারণে বিপজ্জনক:
প্রথমত, যখনই প্যাকেজ ইনস্টল বা আপডেট করার সময় সংগ্রহস্থলের তথ্য আপডেট করা হয়, প্যাকেজ ম্যানেজার সমস্ত সংযুক্ত সংগ্রহস্থল পোল করে, অর্থাৎ,মাইক্রোসফ্ট সার্ভার সমস্ত ব্যবহারকারীর আইপি ঠিকানা সম্পর্কে তথ্য সংগ্রহ করে ulates রাস্পবেরি পাই অপারেটিং সিস্টেম, যা ব্যবহারকারীর প্রোফাইল তৈরি করতে ব্যবহার করা যেতে পারে।
একই আইপি থেকে মাইক্রোসফ্ট পরিষেবাগুলিতে লগ ইন করার সময় লক্ষ্যযুক্ত বিজ্ঞাপনের জন্য, অনুরূপ প্রোফাইল ব্যবহার করা যেতে পারে।
দ্বিতীয়ত, মাইক্রোসফ্ট সংগ্রহস্থল সম্পূর্ণ বিশ্বাসযোগ্য হিসাবে সংযুক্তযদিও এটি রাস্পবেরি পাই অপারেটিং সিস্টেম বিকাশকারীদের নিয়ন্ত্রণে নেই এবং ব্যবহারকারীদের মাইক্রোসফ্ট জিপিজি কী যুক্ত করার জন্য নিশ্চিতকরণের জন্য বলা হয়নি। যদি মাইক্রোসফ্টের অবকাঠামো যেমন কোনও সংগ্রহস্থলের মাধ্যমে আপস করা হয় তবে স্ট্যান্ডার্ড প্যাকেজগুলি প্রতিস্থাপন বা নির্ভরতা প্রতিস্থাপনের জন্য জাল আপডেট বিতরণ করা যেতে পারে।
এমনকি তিনি তা বলতে যান
আপনার একক বোর্ড কম্পিউটারগুলির লাইনটির মালিকদের অবহিত না করে আপনি "অনুরূপ সমস্যার জন্য" সর্বদা জিনিসগুলি এইভাবে করেন। Tele ব্যবহারকারীরা টেলিমেট্রি নিয়ে লিনাক্স এবং মাইক্রোসফ্টের মধ্যে থাকা উত্তেজনা প্রত্যাহার করেছেন।
পরিশেষে, এটি লক্ষ করা গেছে যে সম্প্রদায়ের দ্বারা সমর্থিত রাস্পবিয়ান বিতরণ সমস্যা দ্বারা প্রভাবিত হয় না, এই পরিবর্তনটি কেবল রাস্পবেরি পাই ওএস-এ যুক্ত করা হয়েছে, রাস্পবেরি পাই ফাউন্ডেশন দ্বারা রক্ষণাবেক্ষণের রাস্পবিয়ানর একটি বৈকল্পিক।
আরেকটি পদ্ধতি হ'ল আপনি যদি রাস্পবেরি পাই ওএস ব্যবহার চালিয়ে যেতে চান তবে ভিজ্যুয়াল স্টুডিও কোডটি ব্লক করা। ভিজ্যুয়াল স্টুডিও কোড টেলিমেট্রি বিকল্পগুলির সাথে সজ্জিত, তাই অনেক ব্যবহারকারী ভিজ্যুয়াল স্টুডিও কোডিয়ামকে আরও উপযুক্ত বলে মনে করেন।
রাস্পবেরি পাই অপারেটিং সিস্টেমে মাইক্রোসফ্ট সার্ভারগুলিতে অ্যাক্সেস অপসারণ করতে, কেবলমাত্র /etc/apt/sources.list.d/vscode.list ফাইলের কন্টেন্টটি মন্তব্য করুন এবং / ইত্যাদি / এপিটি / বিশ্বস্ত কী মুছে দিন। Gpg.d / মাইক্রোসফ্ট .gpg।
এছাড়াও, "127.0.0.1 প্যাকেজস.মাইক্রোসফট.কম" / / etc / হোস্টগুলিতে অনুরোধগুলি ব্লক করতে যোগ করা যেতে পারে।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক।