Фондација Распберри Пи потајно је инсталирала Мицрософт складиште

Пре неколико дана објављена је вест да је у склопу недавног ажурирања у Распберри ОС-у, Фондација Распберри Пи је инсталирала Мицрософт складиште на свим рачунарима са једном плочом који су му веровали, без знања њихових власника.

Маневар није прошао незапажено у заједници Линука који се успротивио недостатку транспарентности и телеметрије и корисницима Распберри Пи плоча разговарају о укључивању позива у Мицрософт репозиторијум на Распберри Пи ОС, плус додатак Мицрософт ГПГ кључа за поуздану инсталацију пакета.

Мицрософт спремиште је додато пакетом распберрипи-сис-модс, која укључује скрипте и поставке специфичне за оперативни систем.

Конфигурација /етц/апт/соурцес.лист.д је измењена скриптом пост-инст и користи се за конфигурисање развојног окружења ВСЦоде. Главне тврдње се односе на чињеницу да су Мицрософт спремиште и кључ додати без упозорења корисника.

Идеја додавања Мицрософт апт спремишта је да се олакша употреба развојног окружења Висуал Студио Цоде.

То је званично зато што подржавају Мицрософтов ИДЕ (!), Али добићете га чак и ако сте га инсталирали из јасне слике и користили свој Пи без главе без ГУИ-ја. То значи да сваки пут када направите „одговарајуће ажурирање“ на Пи-у, пингујете Мицрософт сервер.

Такође инсталирају Мицрософт ГПГ кључ који се користи за потписивање пакета из тог спремишта. То потенцијално може довести до сценарија када ажурирање повлачи зависност из Мицрософт спремишта и систем ће аутоматски веровати том пакету.

Инсталација спремишта врши се тихо, без пристанка корисника, а Распберри Фоундатион није припремио кориснике за такву промену кроз наменски пост на блогу.

Изнервирани корисници коментаришу да еОво понашање је опасно из два разлога:

Прво, кад год се информације о спремиштима ажурирају приликом инсталирања или ажурирања пакета, управитељ пакета анкетира сва повезана спремишта, тј.Мицрософт сервер акумулира информације о ИП адресама свих корисника Оперативни систем Распберри Пи, који се може користити за креирање корисничког профила.

Сличан профил се може користити, на пример, за циљано оглашавање када се пријављујете на Мицрософт услуге са исте ИП адресе.

Друго, Мицрософт складиште је повезано као потпуно поуздано, упркос чињеници да није под контролом програмера оперативног система Распберри Пи и од корисника се није тражила потврда за додавање Мицрософт-овог ГПГ кључа. Ако је Мицрософтова инфраструктура угрожена путем таквог спремишта, лажне исправке се могу дистрибуирати да замене стандардне пакете или замене зависности.

Чак и даље то говори

То је начин на који стално радите ствари „због сличних проблема“, а да не обавестите власнике своје линије рачунара са једном плочом. »Корисници су подсјетили на напетости између Линука и Мицрософта због телеметрије.

На крају, напомиње се да проблем не утиче на Распбиан дистрибуцију коју подржава заједница, промена се додаје само на Распберри Пи ОС, варијанту Распбиан-а коју одржава Распберри Пи Фоундатион.

Други приступ је блокирање Висуал Студио кода ако желите да наставите да користите Распберри Пи ОС. Висуал Студио Цоде је опремљен опцијама телеметрије, па многи корисници сматрају да је Висуал Студио Цодиум погоднији.

Да бисте елиминисали приступ Мицрософт серверима у оперативном систему Распберри Пи, једноставно коментаришите садржај датотеке /етц/апт/соурцес.лист.д/всцоде.лист и избришите кључ / етц / апт / трустед. Гпг.д / мицрософт .гпг.

Такође, „127.0.0.1 пакети.мицрософт.цом“ се могу додати у / етц / хостс за блокирање захтева.

Коначно, ако сте заинтересовани да сазнате више о томе, можете се консултовати следећи линк. 


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.