Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう? なら、Raspberry Pi Foundationにとって最小コストで、一部の方も納得する解決するソリューションを提案/提供しなきゃ、事態は解決しないし、第2の同事象が起きるでしょうね。 # 想像できないけどO社とかさ。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
リポジトリを追加している (スコア:5, 参考になる)
pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。
……と書くと、だいたい何が燃えてるかまとまるかな。
Re:リポジトリを追加している (スコア:0)
まぁ、そこまで気にするなら代替案出せやって話ですな。
リポジトリコピーしろって事なら言い出しっぺが全責任と面倒をみてくれるならワンチャン?
次はGitHubやAzure使うなって難癖つけて来そうだけど。
Re:リポジトリを追加している (スコア:3)
既にRaspberry Piを利用している人は、apt update; apt upgradeによってMicrosoftへの統計情報提供機能が無断で追加・有効化されることになります。その代替案は「無断で追加・有効化しないこと」ではないんでしょうか? 具体的に何に対する代替案を求めているのか明確化していただければと思いますが。
Re: (スコア:0)
Raspberry Pi Foundationに対してvscodeに代わるプロダクトという代案出さなきゃ意味がないなと。
ま、Firefoxに対するIceweaselみたいにすれば解決するかと。
そのために必要な人的財的リソースは要求側が用意すべきかと思いますが。
Re:リポジトリを追加している (スコア:4, 参考になる)
燃えてるのは
・VS Codeのインストール有無に関わらず
・VS Code配布サイトへの定期的な更新チェック機能が
・OSアップデートの後処理に紛れ込ませて
・無断で追加されること
なので、VS Codeそのものは関係ないですね。一度この記事の本文にも軽く目を通されるとよいかと。財団サーバに小さなダミーパッケージを置いて一緒にリポジトリも追加する形の方が自然ですし、密かにトラフィックを発生させてPi OSの利用統計を収集することが主目的でVS Codeの普及は従と見られても当然と思います。
Re: (スコア:0)
確かにアップデート自分には必要ないのにsource.listが勝手に変更されるのは気持ち悪いのは解る。
そこだけに関しては理解するけど、それ以外の陰謀論が酷くて理解できない。
MSが勝手にsource.listを追加したり圧力かけたの?
RPi OSの新規インストール時も同じダミーパッケージで対処しろって事なの?だとしたらどうアナウンスします?
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
なら、Raspberry Pi Foundationにとって最小コストで、一部の方も納得する解決するソリューションを提案/提供しなきゃ、事態は解決しないし、第2の同事象が起きるでしょうね。
# 想像できないけどO社とかさ。
Re:リポジトリを追加している (スコア:2, 興味深い)
MSが勝手にsource.listを追加したり圧力かけたの?
raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
Re: (スコア:0)
raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。
単に今回の変更をした担当者がDebianの作法を知らない人だった可能性も有りそうですけど、その点どう考えます?
有りものの過去に弄ったスクリプトの変更方法は解るけど、ファイルの追加の仕方が解らない。
そうだ、echoでファイル作っちゃえ(大問題)みたいな感じの。
誰もが90さんのようにrulesの書き方知ってる訳じゃないし。
いや、知っとけよというツッコミはアリだと思うけど。
世の中デプロイ担当なんて軽視されがちだよね。大変なのに。
Re: (スコア:0)
> そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
「デフォルト化」したヤツの話だぞ?
デフォルトで入ってるソフトだけどデフォルトのリポジトリに含まれて無いから後でそのリポは追加してねなんて有り得んよ
どう考えたそうは思わないなんて発想になるんだ?
Re:リポジトリを追加している (スコア:2)
新規インストールにデフォルトで含まれるのと、インストール済みの環境にこっそり差し込まれるのは違うでしょう。そしてデフォルト化したければSDカードイメージに入れるようにすればいいし、古いイメージでインストール済みの環境に"apt install vscode"で入れさせたければ、財団のリポジトリに"vscode"という名前でリポジトリ追加とインストール処理をするダミーパッケージを置けばいい。
システムパッケージのアップデートの後処理スクリプトで、VS Code利用の如何に関わらずMSのリポジトリを追加するというのはおかしいですよ。
Re: (スコア:0)
> 新規インストールにデフォルトで含まれるのと、インストール済みの環境にこっそり差し込まれるのは違うでしょう。
違うと思ってるのに、そこかしこで勝手にMSに情報を送ることになるから不正だーって観点でレスつけて回ってるの?
「新規インストール時からやってるならよし」ってな事を書いたことあるなら書込番号教えて
> おかしいですよ
だから「Raspberry Pi財団が信頼しているMicrosoftのリポジトリをRaspberry Pi専用のパッケージに詰めている形だから、筋は通っている」だろ?
何がおかしいんだ?
IDなのに発言が一貫してねぇから叩かれまくってんだよ
Re:リポジトリを追加している (スコア:2)
#3979024, #3979051, #3979109, #3979118, #3979124, #3979155とずっと「後から無断で仕込まれたのが問題」と言ってるんですけど、目が滑って耳に入らない感じですかね。もうちょっと英字とか漢字を減らした方が読みやすいですか? 相手の出してきた反論の例をそのまま採用するって、自分で一貫性があると言えると思ってます?
Re: (スコア:0)
> #3979317
俺は「後から無断で仕込まれたのが問題」ではなく「新規インストール時からやってるならよし」を聞きたいんだけど論理的な違いわからない?
あ、指摘されてから早々に保険かけて発言してたね(笑)
Anonymous Coward on 2021年02月17日 2時20分 (#3979311)
↓
90 (35300) on 2021年02月17日 2時33分 (#3979314) 日記
個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。
問題の質が変わると思ってるのに、MSがー情報収集がーって質の違うことまで連呼してるのアホでしょって話
Re:リポジトリを追加している (スコア:2)
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
記事本文を精確に読んでもらうと分かるかと思うんですけど、これは「アップデートにより機能が変更され、内容に反発が起きている」という記事なので、新規インストールの話はスコープ外なんですよ。引用するとスパムフィルタに引っかかるくらい散々言ってるんですけどね、「無断で追加される」って。
Re: (スコア:0)
他人が用意したディストリを使って「無断で追加される」もないと思う。
完全に自分で管理したければ自分でビルドすればいい。
Re:リポジトリを追加している (スコア:2)
自分でビルドできるような金銭的、時間的、能力的な余力がない者は財団が与える恩恵を黙って受け入れなければならない、というのは、あまり近現代的な考え方ではないのではないかと。
Re: (スコア:0)
金銭的、時間的、能力的な余力がある者は金銭的、時間的、能力的な余力がない者のために在らねばならないとでも?
Re: (スコア:0)
「自分でビルドできるものには関係のない縛り」でしかないのに、なんで「自分でビルドできない者のために在らねばならない」なんて話になるんだ?
突っ込み方がでたらめすぎ
Re: (スコア:0)
該当するサードパーティのソフトウェア・サービスを利用していないのにも関わらず、勝手に提供元へアクセスしようとするとなると、これがWindowsマシンでも問題になりそうな気がする…。
Re: (スコア:0)
Windowsなら、OS更新したらSteamが勝手にインストールされた感じかな。
※ただし、Steamで配信されるゲームがバンドルされたと告知。
Re: (スコア:0)
Re:リポジトリを追加している (スコア:1)
だから、Firefoxに対するIceweaselって書いたじゃない。
Iceweaselが出来た理由の一つは配布に関する問題だよ。
じゃあ、FirefoxからIceweaselを作るように、vscodeのオリジナルリポジトリからRPiOS用のリポジトリを作るのは誰がするのさ。って話。
Raspberry Pi Foundationに要求するのはナシね。
嫌なら使わないという形で抗議するなり、ディストリビューションをforkすればよろしい。可能かは知らんけど。
OSS界隈では何時もの事でしょ?
Re:リポジトリを追加している (スコア:1, フレームのもと)
問題は「MicrosoftがVS Codeを配布すること」ではなく、「VS Code配布サイトへの定期更新チェックが無断で追加されること」なので、パッケージメンテナンスとは何の関係もないですね。なぜそんな風に議論を誘導しようとするのか理解できないです。
「無関係のPi OSユーザからのテレメトリがVS Codeの対価なのだから、無関係のユーザを含め全利用者はVS Codeの無償提供に感謝すべき」と言いたいのだったら、なんでしょう、消え失せろと言っておけばいいのかな。
Re: (スコア:0)
更新チェックのためにMSのアクセスが嫌なんでしょ?
なら、自分で配布すれば更新チェックのためのアクセスも自分で留まりますよ。
問題解決では?
Re:リポジトリを追加している (スコア:1)
無関係のユーザにまで無断で更新チェックが仕込まれたことが問題なんですよ。本来の利用者は同意の上でしょう、勝手にすればいい。
Re: (スコア:0)
勝手にユーザー代表を名乗らないでください。
Re:リポジトリを追加している (スコア:2)
具体的にどの辺りで私がユーザ代表を名乗っていると感じたのかお聞かせ頂けると腹がよじれますが、ちょっと何言ってるか分からないですね。
Re: (スコア:0)
VS Codeの代替物があれば、「VS Code配布サイトへの定期更新チェックが無断で追加されること」もなくせるんじゃないの?
よく分かってないけど、そういう事ではないのかな。
Re: (スコア:0)
大元の私が言いたかった事は、そういう事ですね。
別にVS Codeのままでも良くて、Raspberry Pi Foundationが配ってしまえば更新チェックで問題にならなかった。
今回はたまたまVS CodeだからMSだったけど、このまま放置すると今後も別ツールでいきなりsource.listに突っ込まれる可能性がある。
とりあえず起きちまった事はもうどうしようもない。
じゃあ、どうやったらVS Codeみたいな物をスマートに追加出来る?再発防止するにはどんな支援が必要?って話したかったのに。
結局Raspberry Pi FoundationにDebianのパッケージ作成知識を要求する
Re: (スコア:0)
それなら、まず消え失せるべきはRaspberry Pi Foundationなのではないでしょうか?
話を聞いている限りでは、Microsoftとの裏取り引きがあったにせよ、単にFoundationの管理が杜撰だったにせよ、取引での道義上許されない事を平気で行う集団に聞こえますが。
Re: (スコア:0)
> パッケージメンテナンスとは何の関係もないですね。
パッケージメンテナがMSのリポジトリを使うことに決めたんだが?
何言ってんだろう、自分が消えたら?
Re:リポジトリを追加している (スコア:2)
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
ようやく記事本文の末尾まで辿り着きましたね。お疲れ様です。
Re: (スコア:0)
使ってもいないソフトウェアのアップデート先が勝手に追加されるのは気持ち悪くないですか?
Microsoftなら問題ないの?
Appleなら?
Googleなら?
amazonなら?
TRENDMICROなら許せる?
perl .comは許されないよな?
途中で勝手に追加するのはどれもだめだろw
Re: (スコア:0)
その通り、ごく一部の特異な○×代表だよね。
Re:リポジトリを追加している (スコア:2)
「ちょっと何言ってるか分からないですね」に対して「その通り」では会話になっていませんが。
Re: (スコア:0)
そう考えると、YoutubeやGoogleの検索サイト等も、無断でアクセスを発生させると問題になるのか。
Re: (スコア:0)
まあ何処かに書かれてるように、アップデートの度にyoutubeとかgoogleにアクセスするとなると問題視されるんじゃないかな
かな
まあandroidのアップデートならしょうがないとはなるだろうが
Re: (スコア:0)
それが駄目ならほとんど駄目じゃね?
勝手に通信して最新版があれば教えてくれるか、もしくは更新まで勝手にやっちゃうかの2パターンだから。
Re: (スコア:0)
「インストールした物の更新チェックを自動で行う」のは仕方ない
「インストールしていなくても、強制的に更新チェックだけ行う」のはNG
Re: (スコア:0)
細かいこと気にしすぎ。禿げるぞ
Re: (スコア:0)
やっぱり、Windows10インストール時の様に、プライバシーポリシーへの同意を確認する選択肢を出さないと駄目なのかな…。
アップデートで接続先が増えるときは、その都度確認画面を出す感じで。