パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る」記事へのコメント

  • pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。

    ……と書くと、だいたい何が燃えてるかまとまるかな。

    • by Anonymous Coward

      まぁ、そこまで気にするなら代替案出せやって話ですな。
      リポジトリコピーしろって事なら言い出しっぺが全責任と面倒をみてくれるならワンチャン?

      次はGitHubやAzure使うなって難癖つけて来そうだけど。

      • 既にRaspberry Piを利用している人は、apt update; apt upgradeによってMicrosoftへの統計情報提供機能が無断で追加・有効化されることになります。その代替案は「無断で追加・有効化しないこと」ではないんでしょうか? 具体的に何に対する代替案を求めているのか明確化していただければと思いますが。

        • by Anonymous Coward

          Raspberry Pi Foundationに対してvscodeに代わるプロダクトという代案出さなきゃ意味がないなと。
          ま、Firefoxに対するIceweaselみたいにすれば解決するかと。

          そのために必要な人的財的リソースは要求側が用意すべきかと思いますが。

          • by Anonymous Coward on 2021年02月16日 20時04分 (#3979081)
            VSCodeが問題,なのではなくて 「VSCodeを取得する為に無断でソース非公開のサーバーへのアクセスを発生させられる」 というのが問題なんでしてね……。 大安は「VSCodeを取得する為に無断でソース非公開のサーバーへのアクセスを発生させない」であって,「VSCodeに替わるIDEを作れ!」な~んてことじゃないんですよ。
            親コメント
            • by Anonymous Coward on 2021年02月16日 20時28分 (#3979104)

              だから、Firefoxに対するIceweaselって書いたじゃない。
              Iceweaselが出来た理由の一つは配布に関する問題だよ。

              じゃあ、FirefoxからIceweaselを作るように、vscodeのオリジナルリポジトリからRPiOS用のリポジトリを作るのは誰がするのさ。って話。

              Raspberry Pi Foundationに要求するのはナシね。
              嫌なら使わないという形で抗議するなり、ディストリビューションをforkすればよろしい。可能かは知らんけど。
              OSS界隈では何時もの事でしょ?

              親コメント
              • by 90 (35300) on 2021年02月16日 20時42分 (#3979118) 日記

                問題は「MicrosoftがVS Codeを配布すること」ではなく、「VS Code配布サイトへの定期更新チェックが無断で追加されること」なので、パッケージメンテナンスとは何の関係もないですね。なぜそんな風に議論を誘導しようとするのか理解できないです。

                「無関係のPi OSユーザからのテレメトリがVS Codeの対価なのだから、無関係のユーザを含め全利用者はVS Codeの無償提供に感謝すべき」と言いたいのだったら、なんでしょう、消え失せろと言っておけばいいのかな。

                親コメント
              • by Anonymous Coward

                更新チェックのためにMSのアクセスが嫌なんでしょ?
                なら、自分で配布すれば更新チェックのためのアクセスも自分で留まりますよ。

                問題解決では?

              • 無関係のユーザにまで無断で更新チェックが仕込まれたことが問題なんですよ。本来の利用者は同意の上でしょう、勝手にすればいい。

                親コメント
              • by Anonymous Coward

                勝手にユーザー代表を名乗らないでください。

              • 具体的にどの辺りで私がユーザ代表を名乗っていると感じたのかお聞かせ頂けると腹がよじれますが、ちょっと何言ってるか分からないですね。

                親コメント
              • by Anonymous Coward

                VS Codeの代替物があれば、「VS Code配布サイトへの定期更新チェックが無断で追加されること」もなくせるんじゃないの?
                よく分かってないけど、そういう事ではないのかな。

              • by Anonymous Coward

                大元の私が言いたかった事は、そういう事ですね。
                別にVS Codeのままでも良くて、Raspberry Pi Foundationが配ってしまえば更新チェックで問題にならなかった。
                今回はたまたまVS CodeだからMSだったけど、このまま放置すると今後も別ツールでいきなりsource.listに突っ込まれる可能性がある。

                とりあえず起きちまった事はもうどうしようもない。
                じゃあ、どうやったらVS Codeみたいな物をスマートに追加出来る?再発防止するにはどんな支援が必要?って話したかったのに。
                結局Raspberry Pi FoundationにDebianのパッケージ作成知識を要求する

              • by Anonymous Coward

                それなら、まず消え失せるべきはRaspberry Pi Foundationなのではないでしょうか?
                話を聞いている限りでは、Microsoftとの裏取り引きがあったにせよ、単にFoundationの管理が杜撰だったにせよ、取引での道義上許されない事を平気で行う集団に聞こえますが。

              • by Anonymous Coward

                > パッケージメンテナンスとは何の関係もないですね。
                パッケージメンテナがMSのリポジトリを使うことに決めたんだが?
                何言ってんだろう、自分が消えたら?

              • Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。

                ようやく記事本文の末尾まで辿り着きましたね。お疲れ様です。

                親コメント
              • by Anonymous Coward

                使ってもいないソフトウェアのアップデート先が勝手に追加されるのは気持ち悪くないですか?
                Microsoftなら問題ないの?
                Appleなら?
                Googleなら?
                amazonなら?
                TRENDMICROなら許せる?
                perl .comは許されないよな?

                途中で勝手に追加するのはどれもだめだろw

              • by Anonymous Coward

                その通り、ごく一部の特異な○×代表だよね。

              • 「ちょっと何言ってるか分からないですね」に対して「その通り」では会話になっていませんが。

                親コメント
            • by Anonymous Coward

              そう考えると、YoutubeやGoogleの検索サイト等も、無断でアクセスを発生させると問題になるのか。

              • by Anonymous Coward

                まあ何処かに書かれてるように、アップデートの度にyoutubeとかgoogleにアクセスするとなると問題視されるんじゃないかな
                かな
                まあandroidのアップデートならしょうがないとはなるだろうが

              • by Anonymous Coward

                それが駄目ならほとんど駄目じゃね?
                勝手に通信して最新版があれば教えてくれるか、もしくは更新まで勝手にやっちゃうかの2パターンだから。

              • by Anonymous Coward

                「インストールした物の更新チェックを自動で行う」のは仕方ない
                「インストールしていなくても、強制的に更新チェックだけ行う」のはNG

              • by Anonymous Coward

                細かいこと気にしすぎ。禿げるぞ

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...