M

Ärger um heimlich hinzugefügtes Microsoft-Respository in Raspberry Pi OS

Begonnen von michi, 17. Februar 2021, 11:45:09

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

michi

ZitatDie offizielle Distribution für den Mini-Computer Raspberry Pi bindet seit Kurzem ein von Microsoft bereitgestelltes Repository ein. Dies soll unter anderem eine einfache Installation von Visual Studio Code ermöglichen, sorgt aber derzeit für lebhafte Diskussionen unter den Nutzern.

Diese kritisieren gleich mehrere Punkte: Zum einen kontaktiert der Paketmanager der Distribution bei der Suche nach Updates automatisch auch den Microsoft-Server. Sofern der Benutzer des Systems gleichzeitig noch bei anderen Microsoft-Diensten angemeldet ist, könnte der Konzern aus Redmond den Raspberry Pi-Nutzer als solchen identifizieren.

Des Weiteren haben die Raspberry Pi OS-Entwickler das Repository heimlich hinzugefügt. Mehr noch: Die Installation erfolgte so über das Paket ,,raspberrypi-sys-mods", dass bei einem Update dieses Pakets Änderungen an den Paketquellen wieder zurückgenommen würden. Ein manuell deaktiviertes Microsoft-Repository würde danach wieder angezapft. Auf die Frage, warum die Raspberry Pi Foundation die Integration des Repositorys nicht beispielsweise in einem Blog-Post angekündigt hätte, reagierte Raspberry Pi-Erfinder Eben Upton auf Twitter mit Unverständnis: Solche Dinge würde man andauernd machen, ohne sie in einem Blog-Post anzukündigen.

Abschließend stuft Raspberry Pi OS Microsofts GPG-Schlüssel als vertrauenswürdig ein. Damit könnten theoretisch ungefragt weitere Pakete aus dem Repository unbemerkt auf die Festplatte wandern – beispielsweise in Form von Abhängigkeiten.

Ebenfalls einen negativen Beigeschmack hinterließ für viele die Sperrung einer entsprechenden Diskussion im Raspberry Pi-Forum. Eine besonders umfassende Diskussion läuft derzeit auf Reddit.

Quelle

gosia

Hallo michi,
gerade habe ich überlegt, mir so einen kleinen Raspi zuzulegen und dann dieser Schlag in die Magengrube :(
Am meisten enttäuscht mich ja diese Antwort
Zitat von: michi am 17. Februar 2021, 11:45:09Solche Dinge würde man andauernd machen
Prost Mahlzeit, wenn die solche Dinge andauernd machen, werde ich wohl andauernd auf den Raspi verzichten. Schade.
Gab es bei Ubuntu nicht auch mal so einen ähnlichen Klops, irgendwas mit heimlichen Verbindungen zu Amazon?

viele Grüße gosia

Daemon

Auf den Raspi verzichten würde ich nicht, gibt ja noch genug andere Betriebssysteme dafür.
I'm worse at what I do best and for this gift I feel blessed

michi

ZitatProst Mahlzeit, wenn die solche Dinge andauernd machen, werde ich wohl andauernd auf den Raspi verzichten. Schade.
Gab es bei Ubuntu nicht auch mal so einen ähnlichen Klops, irgendwas mit heimlichen Verbindungen zu Amazon?

Hallo gosia

Das mit dem Amazon ist in Ubuntu immer noch drin, aber nicht mehr
heimlich und versteckt. Angeblich ist es sogar per default deaktiviert.

Wenn Du die Paket-Installer-GUI startest empfängt dich erst mal ein großes
Amazon-Bild. Die haben wohl ein inniges Verhältnis.

Wer weiß, was es noch für nette Verbindungen gibt.

Dank snap kann es doch noch viel besser versteckt und vor allem sehr
schnell mal eingefügt werden.

mfg

gosia

Hallo Daemon,
Zitat von: Daemon am 18. Februar 2021, 10:55:07Auf den Raspi verzichten würde ich nicht, gibt ja noch genug andere Betriebssysteme dafür.
Hast Du auch wieder recht. Bloss gut, dass man bei Linux die Wahl hat.

viele Grüße gosia

gosia

Hallo michi,
ah ja, hat mich meine Erinnerung doch nicht getrogen. Gut, dass mich das nur theoretisch interessiert.
Zitat von: michi am 18. Februar 2021, 17:11:01Wer weiß, was es noch für nette Verbindungen gibt.
Tja, manchmal ist es traurig zu sehen, auf welches Niveau Linux-Distris sinken können. Hätte ich mir vor 20 Jahren nicht träumen lassen.

viele Grüße gosia