Zaklada Raspberry Pi potajno je instalirala Microsoftovo spremište

Prije nekoliko dana objavljena je vijest da je u sklopu nedavnog ažuriranja u Raspberry OS-u, Fondacija Raspberry Pi instalirala je Microsoftovo spremište na svim jednokratnim računalima koja su mu vjerovala, bez znanja njihovih vlasnika.

Manevar nije prošao nezapaženo u zajednici Linuxa koji se usprotivio nedostatku transparentnosti i telemetrije i korisnicima Raspberry Pi ploča razgovaraju o uključivanju poziva u Microsoftovo spremište na Raspberry Pi OS, plus dodatak Microsoft GPG ključa za pouzdanu instalaciju paketa.

Microsoftovo spremište dodaje paket raspberrypi-sys-mods, koja uključuje skripte i postavke specifične za operativni sustav.

Konfiguracija /etc/apt/sources.list.d je izmijenjena skriptom post-inst i koristi se za konfiguriranje razvojnog okruženja VSCode. Glavne tvrdnje povezane su s činjenicom da su Microsoftovo spremište i ključ dodani bez upozorenja korisnika.

Ideja dodavanja spremišta Microsoft apt je olakšati upotrebu razvojnog okruženja Visual Studio Code.

Službeno je to zato što podržavaju Microsoftov IDE (!), Ali dobit ćete ga čak i ako ste ga instalirali s jasne slike i koristili svoj Pi bez glave bez GUI-ja. To znači da svaki put kada napravite "prikladno ažuriranje" na Pi-u, pingujete Microsoftov poslužitelj.

Također instaliraju Microsoftov GPG ključ koji se koristi za potpisivanje paketa iz tog spremišta. To potencijalno može dovesti do scenarija u kojem ažuriranje povlači ovisnost iz Microsoftovog spremišta i sustav će automatski povjeriti tom paketu.

Instalacija spremišta vrši se tiho, bez pristanka korisnika, a Raspberry Foundation nije pripremio korisnike za takvu promjenu putem namjenskog bloga.

Iznervirani korisnici komentiraju da eOvo je ponašanje opasno iz dva razloga:

Prvo, kad god se podaci o spremištima ažuriraju prilikom instaliranja ili ažuriranja paketa, upravitelj paketa anketira sva povezana spremišta, tj.Microsoftov poslužitelj akumulira podatke o IP adresama svih korisnika Operativni sustav Raspberry Pi, koji se može koristiti za stvaranje korisničkog profila.

Sličan profil može se koristiti, na primjer, za ciljano oglašavanje prilikom prijave na Microsoftove usluge s iste IP adrese.

Drugo, Microsoftovo spremište povezano je kao potpuno pouzdano, unatoč činjenici da nije pod nadzorom programera operativnog sustava Raspberry Pi, a od korisnika se nije tražila potvrda za dodavanje Microsoft GPG ključa. Ako je Microsoftova infrastruktura ugrožena takvim spremištem, lažna ažuriranja mogu se distribuirati kako bi se zamijenili standardni paketi ili zamijenile ovisnosti.

Čak to nastavlja

To je način na koji neprestano radite stvari "zbog sličnih problema", a da ne obavještavate vlasnike svoje linije računala s jednom pločom. »Korisnici su podsjetili na napetosti između Linuxa i Microsofta zbog telemetrije.

Na kraju, napominje se da problem ne utječe na distribuciju Raspbian koju podržava zajednica, promjena se dodaje samo na Raspberry Pi OS, inačicu Raspbiana koju održava Raspberry Pi Foundation.

Drugi je pristup blokiranje Visual Studio koda ako želite nastaviti koristiti Raspberry Pi OS. Visual Studio Code opremljen je opcijama telemetrije, pa mnogi korisnici smatraju Visual Studio Codium prikladnijim.

Da biste eliminirali pristup Microsoftovim poslužiteljima u operacijskom sustavu Raspberry Pi, jednostavno komentirajte sadržaj datoteke /etc/apt/sources.list.d/vscode.list i izbrišite ključ / etc / apt / trusted. Gpg.d / microsoft .gpg.

Također, u "/ etc / hosts" se može dodati "127.0.0.1 пакеti.microsoft.com" radi blokiranja zahtjeva.

Konačno, ako vas zanima više o tome, možete se posavjetovati sljedeći link. 


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.