Prieš kelias dienas buvo paskelbta žinia, kad kaip dalį neseniai atnaujinto „Raspberry OS“ „Raspberry Pi Foundation“ įdiegė „Microsoft“ saugyklą visuose vieno kompiuterio kompiuteriuose, kurie juo pasitikėjo, be jų savininkų žinios.
Manevras bendruomenėje neliko nepastebėtas „Linux“, kuris vis labiau stengiasi priešintis skaidrumo ir telemetrijos trūkumui bei „Raspberry Pi“ plokščių vartotojams diskutuojame su skambučiu į „Microsoft“ saugyklą „Raspberry Pi OS“, taip pat pridėtas „Microsoft GPG“ raktas, užtikrinantis patikimą paketo diegimą.
„Microsoft“ saugyklą prideda paketas „raspberrypi-sys-mods“, kuris apima operacinės sistemos scenarijus ir parametrus.
/Etc/apt/sources.list.d konfigūraciją keičia post-inst scenarijus ir naudojamas konfigūruoti VSCode kūrimo aplinką. Pagrindinės pretenzijos yra susijusios su tuo, kad „Microsoft“ saugykla ir raktas buvo pridėti neįspėjus vartotojų.
„Microsoft apt“ saugyklos pridėjimo idėja yra palengvinti „Visual Studio Code“ kūrimo aplinkos naudojimą.
Oficialiai tai yra todėl, kad jie palaiko „Microsoft“ IDE (!), Bet jūs jį gausite, net jei įdiegėte iš skaidraus vaizdo ir naudosite „Pi“ be galvos be GUI. Tai reiškia, kad kiekvieną kartą, kai „Pi“ atnaujinate „apt“, jūs pinginate „Microsoft“ serveryje.
Jie taip pat įdiegia „Microsoft GPG“ raktą, naudojamą paketams pasirašyti iš tos saugyklos. Tai gali sukelti scenarijų, kai naujinimas ištraukia priklausomybę iš „Microsoft“ saugyklos ir sistema automatiškai pasitikės tuo paketu.
Saugyklos diegimas atliekamas tyliai, be vartotojo sutikimo, o „Raspberry Foundation“ neparengė vartotojų tokiems pokyčiams per tam skirtą tinklaraščio įrašą.
Susierzinę vartotojai komentuoja, kad elToks elgesys yra pavojingas dėl dviejų priežasčių:
Pirma, kai diegiant ar atnaujinant paketus atnaujinama saugyklų informacija, paketų tvarkytuvė apklausia visas prijungtas saugyklas, t.„Microsoft“ serveris kaupia informaciją apie visų vartotojų IP adresus „Raspberry Pi“ operacinė sistema, kuria galima sukurti vartotojo profilį.
Panašus profilis gali būti naudojamas, pavyzdžiui, tikslinei reklamai prisijungiant prie „Microsoft“ paslaugų iš to paties IP.
Antra, „Microsoft“ saugykla yra sujungta kaip visiškai patikima, nepaisant to, kad operacinės sistemos kūrėjai „Raspberry Pi“ nekontroliuoja, o vartotojai nebuvo paprašyti patvirtinimo pridėti „Microsoft GPG“ raktą. Jei per tokią saugyklą pažeista „Microsoft“ infrastruktūra, gali būti platinami netikri naujiniai, kad būtų pakeisti standartiniai paketai arba pakeistos priklausomybės.
Jis net tęsia tai
Tai yra būdas, kuriuo jūs nuolat užsiimate „panašiomis problemomis“, nepranešdami apie savo vienos plokštės kompiuterių savininkus. »Vartotojai priminė įtampą tarp„ Linux “ir„ Microsoft “dėl telemetrijos.
Galiausiai pažymima, kad bendruomenės palaikomam „Raspbian“ paskirstymui ši problema neturi įtakos, pakeitimas pridedamas tik prie „Raspberry Pi OS“ - „Raspberry Pi Foundation“ palaikomo „Raspbian“ varianto.
Kitas būdas yra blokuoti „Visual Studio Code“, jei norite toliau naudoti „Raspberry Pi OS“. „Visual Studio Code“ yra telemetrijos parinktys, todėl daugeliui vartotojų „Visual Studio Codium“ atrodo tinkamesnė.
Norėdami panaikinti prieigą prie „Microsoft“ serverių „Raspberry Pi“ operacinėje sistemoje, tiesiog pakomentuokite failo /etc/apt/sources.list.d/vscode.list turinį ir ištrinkite / etc / apt / trusted raktą. Gpg.d / microsoft .gpg.
Be to, „127.0.0.1 paketai.microsoft.com“ gali būti pridėti prie / etc / hosts blokuoti užklausas.
Galiausiai, jei norite sužinoti daugiau apie tai, galite pasikonsultuoti šią nuorodą.