パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る」記事へのコメント

  • pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。

    ……と書くと、だいたい何が燃えてるかまとまるかな。

    • Re: (スコア:4, 参考になる)

      正直なぜ炎上してるのかますますわからない。。

      • by 90 (35300) on 2021年02月16日 21時31分 (#3979161) 日記

        これ、要はアクセス解析なんですよ。こういうものが仕込んであるとPi OSを使っていてインターネットに繋がっている全ての機器からバージョン情報が飛んできて、もちろんその後にCodeのリクエストが来るかどうかでインストール状況も把握できます。

        つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。

        親コメント
        • 開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。
          「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。
          VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね?
          別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね?
          だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。

          親コメント
          • 問題だという方としては、Microsoftが同意なく足掛かりや正確なデータを得ることが原理主義的に許せないわけですよ、このテレメトリが直接的に何か月当たり何億円の収益をもたらすからいかんという話ではなく。MSのCEOが乱心して不正なアップデートを配ってきたらどうするとか、原則としてコンピュータは各個人が主体的に管理すべきであるからいち私企業がその統計を取れるようにすべきではないとか、アップデートに偽装して勝手なスクリプトを紛れ込ませるのはたいへん邪悪であるとか、そういう。

            旧Slashdot.jpならYROとかEFF系カテゴリの記事ですね。

            親コメント
            • by Anonymous Coward on 2021年02月17日 1時20分 (#3979288)

              勝手に追加したのはRaspberry Pi財団なのに、なぜMicrosoftを悪し様に言うのかが分からない。
              嫌なら非難する相手はRaspberry Pi財団でしょうに。

              #このストーリー全体で大量に投稿されてるあなたのコメントに対して

              親コメント
              • Re: (スコア:0, 荒らし)

                それはもうMicrosoftというのは太古より闇の企業と決まっているのだから、オープンソース精神を体現するべき善良なる財団が斯様な悪行に手を染めるにはMicrosoftの工作があったと決まっている、という純粋な偏見ですよ。実はRaspberry PiってOSHWですらないんですけどね。

                私がレスしてるのは、主にこれがVS Codeの利用如何に関わらず全てのPi OS(Full, Lite)利用者が影響を受けるプライバシー問題ではなく、影響はVS Code利用者とかFull版利用者に限られる、だから問題はないと誤解してるコメントが対象ですね。例えば「Raspberry Pi財団が信頼しているMicrosoftのリポジトリをRaspberry Pi専用のパッケージに詰めている形だから、筋は通っていると思うし個人的には好感」というコメントなら理解しますけど、「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。

              • by Anonymous Coward

                VSCodeをMSのリポジトリから直接取得するのではなく公式のnon-freeとかに追加すれば余計な波風たたなかったんじゃないか
                もしくはGNU IceCatみたいな感じにしてしまうとか
                エッジコンピューティングとして利用している身としてはある日突然余計なサードパーティリポジトリを勝手に追加しないで欲しい所

              • by Anonymous Coward

                #/3979040 [srad.jp]から、#3979231 [srad.jp]の一連は

                「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。

                って思われてたのね。

                正義どころか、問題だというのは大前提で、そもそもVS Codeを追放とか、MSにアクセスしなくなる自前ホスティング化とか挙げたのに。

                新規インストールだと、VS Codeをインストールしたつもりもなく、勝手にMSにアクセスされる訳ですが、これは放置して良いの?

              • 個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。MSがVS Codeを配布することそれそのものには問題を感じないです。

                親コメント
              • by Anonymous Coward

                新規インストールイメージの変更も同じぐらい問題だし、エンドユーザーへの同意なき通信という本質は変わらないと思っていたので、その辺の感覚が違うんですかね。
                新しいRPiが出たとかやユーザーやSDカード故障で再インストールしたらどんどん増えるわけで。

                「問題の質が変わる」とはどんな感じかしら。

              • 新規インストールなら利用条件に書いておけば形式的には合意形成は試みられたことになって、書き方が十分だったかとかそれが合意と言えるのかが問題になるでしょう。

                アップグレードの場合は追加を明示的に同意する場面がないので、同意がないのにリポジトリを追加したことと、追加した方法が許されるかが問題になるでしょう。かつ、自動アップグレードを仕込んでいる場合は次のアップグレードが掛かる前に問題のパッケージのアップグレードを阻止する必要があるという時間的な切迫性が生じます。

                従って問題の質が異なります。

                親コメント
        • by Anonymous Coward

          そんなことは皆わかってると思いますよ。
          レポジトリをホストしてれば当然把握できるし、ホストとして知りたい情報だし、知る権利がある情報でしょう。
          それを、MSだからというだけの理由でヒステリーを起こす理由が(つまり正当性が)理解できないといってるんだと思います。

          • by Anonymous Coward

            MSだからではなく通知なしに財団以外の接続先が追加されるのが問題なのでは?

            調べればわかるから通知しなくともよいとするのであれば、
            バッテリーの劣化具合を見てパフォーマンスを落とす更新も
            ベンチマークを取ればわかることだから、通知しなくともよくなりますね。

        • by Anonymous Coward

          > これ、要はアクセス解析なんですよ。
          アクセス解析も出来る、と
          アクセス解析なのだ、では雲泥の差があるけどそういうのは分からないんだろうね

          > 、と理解されてるんではないかと思いますね。
          いや、分かってるから最後に「思う」と保険かけてダサい逃げを打ってるのかな?

ソースを見ろ -- ある4桁UID

処理中...