Raspberry Pi Foundation maxfiy ravishda Microsoft omborini o'rnatdi

Bir necha kun oldin, Raspberry OS-ning so'nggi yangilanishi doirasida, Raspberry Pi Foundation Microsoft omborini o'rnatdi unga ishongan barcha yagona taxtali kompyuterlarda, egalarining bilimisiz.

Manevr jamoatchilik e'tiboridan chetda qolmadi Linux shaffofligi va telemetriyasi yo'qligi va Raspberry Pi plitalari foydalanuvchilariga qarshi turish uchun kuchaymoqda Microsoft omboriga qo'ng'iroq qilishni, shu jumladan muhokama qilmoqda Raspberry Pi OS-da, shuningdek ishonchli paketni o'rnatish uchun Microsoft GPG kalitini qo'shish.

Microsoft ombori raspberrypi-sys-mods to'plami tomonidan qo'shiladi, bu operatsion tizimga xos skriptlar va sozlamalarni o'z ichiga oladi.

/Etc/apt/sources.list.d-ning konfiguratsiyasi inst-post skriptida o'zgartirilgan va VSCode ishlab chiqish muhitini sozlash uchun ishlatiladi. Asosiy da'volar Microsoft ombori va kaliti foydalanuvchilarga ogohlantirishsiz qo'shilganligi bilan bog'liq.

Microsoft apt omborini qo'shish g'oyasi Visual Studio Code ishlab chiqish muhitidan foydalanishni osonlashtirishdir.

Bu Microsoft-ning IDE-ni (!) Qo'llab-quvvatlaganligi sababli rasmiy ravishda, lekin siz uni aniq tasvirdan o'rnatgan bo'lsangiz ham va Pi-ni GUIsiz boshsiz ishlatsangiz ham olasiz. Bu shuni anglatadiki, har safar Pi-da "apt update" ni amalga oshirganingizda, siz Microsoft serverini pingdasiz.

Shuningdek, ular ushbu ombordan paketlarni imzolash uchun ishlatiladigan Microsoft GPG kalitini o'rnatadilar. Bu, ehtimol, yangilanish Microsoft omboridan bog'liqlikni keltirib chiqaradigan va tizim ushbu paketga avtomatik ravishda ishonadigan stsenariyga olib kelishi mumkin.

Omborni o'rnatish jimgina, foydalanuvchining roziligisiz amalga oshiriladi va Raspberry Foundation maxsus blog post orqali foydalanuvchilarni bunday o'zgarishga tayyorlamadi.

Achchiqlangan foydalanuvchilar e deb izoh berishadiUshbu xatti-harakatlar ikkita sababga ko'ra xavfli:

Birinchidan, har safar paketlarni o'rnatishda yoki yangilashda omborlar to'g'risidagi ma'lumotlar yangilanib turganda, paket menejeri barcha bog'langan omborlarni, ya'ni eMicrosoft serveri barcha foydalanuvchilarning IP-manzillari to'g'risida ma'lumot to'playdi Raspberry Pi operatsion tizimi, undan foydalanuvchi profilini yaratish uchun foydalanish mumkin.

Shunga o'xshash profil, masalan, xuddi shu IP-dan Microsoft xizmatlariga kirishda maqsadli reklama uchun ishlatilishi mumkin.

Ikkinchidan, Microsoft havzasi to'liq ishonchli ulanganRaspberry Pi operatsion tizimining nazorati ostida emasligiga qaramay, foydalanuvchilar va Microsoft GPG kalitini qo'shish uchun tasdiq so'ralmagan. Agar bunday ombor orqali Microsoft infratuzilmasi buzilgan bo'lsa, standart paketlarni almashtirish yoki bog'liqliklarni almashtirish uchun soxta yangilanishlarni tarqatish mumkin.

U hatto buni aytishga davom etmoqda

Siz o'zingizning qator egalaringizni bitta taxtali kompyuterlar haqida xabardor qilmasdan "shunga o'xshash muammolar uchun" har doim ham shunday qilasiz. »Foydalanuvchilar Linux va Microsoft o'rtasidagi telemetriya bo'yicha ziddiyatlarni esladilar.

Va nihoyat, shuni ta'kidladiki, hamjamiyat tomonidan qo'llab-quvvatlanadigan Raspbian tarqatilishiga muammo ta'sir qilmaydi, o'zgarish faqat Raspberry Pi asoslari tomonidan qo'llab-quvvatlanadigan Raspbian-ning bir varianti bo'lgan Raspberry Pi OS-ga qo'shiladi.

Raspberry Pi OS-dan foydalanishni davom ettirishni istasangiz, yana bir yondashuv Visual Studio kodini blokirovka qilishdir. Visual Studio Code telemetriya variantlari bilan jihozlangan, shuning uchun ko'p foydalanuvchilar Visual Studio Codium-ni yanada mos deb hisoblashadi.

Raspberry Pi operatsion tizimidagi Microsoft serverlariga kirishni bekor qilish uchun shunchaki /etc/apt/sources.list.d/vscode.list faylining tarkibiga sharh bering va / etc / apt / ishonchli kalitni o'chirib tashlang. Gpg.d / microsoft .gpg.

Shuningdek, "127.0.0.1 packages.microsoft.com" so'rovlarni blokirovka qilish uchun / etc / hosts-ga qo'shilishi mumkin.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, maslahatlashishingiz mumkin quyidagi havola. 


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.