マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 153
ストーリー by nagazou
批判 部門より
批判 部門より
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
リポジトリを追加している (スコア:5, 参考になる)
pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。
……と書くと、だいたい何が燃えてるかまとまるかな。
Re:リポジトリを追加している (スコア:4, 参考になる)
正直なぜ炎上してるのかますますわからない。。
Re:リポジトリを追加している (スコア:5, 参考になる)
これ、要はアクセス解析なんですよ。こういうものが仕込んであるとPi OSを使っていてインターネットに繋がっている全ての機器からバージョン情報が飛んできて、もちろんその後にCodeのリクエストが来るかどうかでインストール状況も把握できます。
つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。
Re:リポジトリを追加している (スコア:2)
開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。
「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。
VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね?
別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね?
だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。
Re:リポジトリを追加している (スコア:1)
問題だという方としては、Microsoftが同意なく足掛かりや正確なデータを得ることが原理主義的に許せないわけですよ、このテレメトリが直接的に何か月当たり何億円の収益をもたらすからいかんという話ではなく。MSのCEOが乱心して不正なアップデートを配ってきたらどうするとか、原則としてコンピュータは各個人が主体的に管理すべきであるからいち私企業がその統計を取れるようにすべきではないとか、アップデートに偽装して勝手なスクリプトを紛れ込ませるのはたいへん邪悪であるとか、そういう。
旧Slashdot.jpならYROとかEFF系カテゴリの記事ですね。
Re:リポジトリを追加している (スコア:3, すばらしい洞察)
勝手に追加したのはRaspberry Pi財団なのに、なぜMicrosoftを悪し様に言うのかが分からない。
嫌なら非難する相手はRaspberry Pi財団でしょうに。
#このストーリー全体で大量に投稿されてるあなたのコメントに対して
Re:リポジトリを追加している (スコア:2)
個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。MSがVS Codeを配布することそれそのものには問題を感じないです。
Re:リポジトリを追加している (スコア:2)
新規インストールなら利用条件に書いておけば形式的には合意形成は試みられたことになって、書き方が十分だったかとかそれが合意と言えるのかが問題になるでしょう。
アップグレードの場合は追加を明示的に同意する場面がないので、同意がないのにリポジトリを追加したことと、追加した方法が許されるかが問題になるでしょう。かつ、自動アップグレードを仕込んでいる場合は次のアップグレードが掛かる前に問題のパッケージのアップグレードを阻止する必要があるという時間的な切迫性が生じます。
従って問題の質が異なります。
Re:リポジトリを追加している (スコア:1)
ソースのPCMagには"Pings"とか"pinged"と書いてあるので、pingコマンドでICMPパケットを送るという意味ではなく、単に接続確認するという程度の意味合いなんでしょうね
Re:リポジトリを追加している (スコア:3)
既にRaspberry Piを利用している人は、apt update; apt upgradeによってMicrosoftへの統計情報提供機能が無断で追加・有効化されることになります。その代替案は「無断で追加・有効化しないこと」ではないんでしょうか? 具体的に何に対する代替案を求めているのか明確化していただければと思いますが。
Re:リポジトリを追加している (スコア:4, 参考になる)
燃えてるのは
・VS Codeのインストール有無に関わらず
・VS Code配布サイトへの定期的な更新チェック機能が
・OSアップデートの後処理に紛れ込ませて
・無断で追加されること
なので、VS Codeそのものは関係ないですね。一度この記事の本文にも軽く目を通されるとよいかと。財団サーバに小さなダミーパッケージを置いて一緒にリポジトリも追加する形の方が自然ですし、密かにトラフィックを発生させてPi OSの利用統計を収集することが主目的でVS Codeの普及は従と見られても当然と思います。
Re:リポジトリを追加している (スコア:2, 興味深い)
MSが勝手にsource.listを追加したり圧力かけたの?
raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
Re:リポジトリを追加している (スコア:2)
新規インストールにデフォルトで含まれるのと、インストール済みの環境にこっそり差し込まれるのは違うでしょう。そしてデフォルト化したければSDカードイメージに入れるようにすればいいし、古いイメージでインストール済みの環境に"apt install vscode"で入れさせたければ、財団のリポジトリに"vscode"という名前でリポジトリ追加とインストール処理をするダミーパッケージを置けばいい。
システムパッケージのアップデートの後処理スクリプトで、VS Code利用の如何に関わらずMSのリポジトリを追加するというのはおかしいですよ。
Re:リポジトリを追加している (スコア:2)
#3979024, #3979051, #3979109, #3979118, #3979124, #3979155とずっと「後から無断で仕込まれたのが問題」と言ってるんですけど、目が滑って耳に入らない感じですかね。もうちょっと英字とか漢字を減らした方が読みやすいですか? 相手の出してきた反論の例をそのまま採用するって、自分で一貫性があると言えると思ってます?
Re:リポジトリを追加している (スコア:2)
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
記事本文を精確に読んでもらうと分かるかと思うんですけど、これは「アップデートにより機能が変更され、内容に反発が起きている」という記事なので、新規インストールの話はスコープ外なんですよ。引用するとスパムフィルタに引っかかるくらい散々言ってるんですけどね、「無断で追加される」って。
Re:リポジトリを追加している (スコア:2)
自分でビルドできるような金銭的、時間的、能力的な余力がない者は財団が与える恩恵を黙って受け入れなければならない、というのは、あまり近現代的な考え方ではないのではないかと。
Re:リポジトリを追加している (スコア:1)
だから、Firefoxに対するIceweaselって書いたじゃない。
Iceweaselが出来た理由の一つは配布に関する問題だよ。
じゃあ、FirefoxからIceweaselを作るように、vscodeのオリジナルリポジトリからRPiOS用のリポジトリを作るのは誰がするのさ。って話。
Raspberry Pi Foundationに要求するのはナシね。
嫌なら使わないという形で抗議するなり、ディストリビューションをforkすればよろしい。可能かは知らんけど。
OSS界隈では何時もの事でしょ?
Re:リポジトリを追加している (スコア:1, フレームのもと)
問題は「MicrosoftがVS Codeを配布すること」ではなく、「VS Code配布サイトへの定期更新チェックが無断で追加されること」なので、パッケージメンテナンスとは何の関係もないですね。なぜそんな風に議論を誘導しようとするのか理解できないです。
「無関係のPi OSユーザからのテレメトリがVS Codeの対価なのだから、無関係のユーザを含め全利用者はVS Codeの無償提供に感謝すべき」と言いたいのだったら、なんでしょう、消え失せろと言っておけばいいのかな。
Re:リポジトリを追加している (スコア:1)
無関係のユーザにまで無断で更新チェックが仕込まれたことが問題なんですよ。本来の利用者は同意の上でしょう、勝手にすればいい。
Re:リポジトリを追加している (スコア:2)
具体的にどの辺りで私がユーザ代表を名乗っていると感じたのかお聞かせ頂けると腹がよじれますが、ちょっと何言ってるか分からないですね。
Re:リポジトリを追加している (スコア:2)
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
ようやく記事本文の末尾まで辿り着きましたね。お疲れ様です。
Re:リポジトリを追加している (スコア:2)
「ちょっと何言ってるか分からないですね」に対して「その通り」では会話になっていませんが。
Re:リポジトリを追加している (スコア:2)
言い訳がギルティで草ですね。わあ。
Re:リポジトリを追加している (スコア:2)
MS製品が同梱されることを嫌がる人が多いから、ファイルを配置する代わりに後処理スクリプトでこっそり埋め込む手を取らざるを得なかった、とすれば、メッセージは誤っていないのでは……? MSのミッションとRaspberry Piのエンスージアストに互換性がないとすれば、それは互換性がないんではないかと。
Re:リポジトリを追加している (スコア:2)
どう勘違いされてると思います?
Visual Studio Code が人気なのが悪い (スコア:3, 興味深い)
踏み絵みたいになってるの
ホント面白い
Re: (スコア:0)
Chromebook の Linuxも見るようになったみたい。
apt update/upgrade で、VS Codeの更新できるようになった。とてもありがたい。
Re:Visual Studio Code が人気なのが悪い (スコア:3)
vim派だった自分もvscodeです。
老舗のタレのように16,7年受け継いできた~/.vimが無くても普通に使いやすいですからね。
まあsshした先ではvimですが。
何を今更? (スコア:1)
raspberry pi osって昔からOSSじゃないソフトウェアが載ってるじゃないか。
Re:何を今更? (スコア:1, すばらしい洞察)
教育用に簡単に使えることが最優先の教育向けディストリビューションになに言ってるの?感だね。
だったらVSCodeより良い奴作ってシェア握ってRPiOSにバンドルしたくなるようにしろって話。
Re:何を今更? (スコア:2)
土管か目的地かというところに違和感の差も出てくるんではないかと。圧倒的多数が基準に照らしておかしいなら、基準の方がおかしいんですよ。
Re:何を今更? (スコア:2)
問題はMSからの取得という形態ではなく、全てのRaspberry Piに配布サイトへの更新チェックを無断で後から追加したことです。"vscode" とか "ms-vscode-repositories" のような名前でダミーパッケージを作り、その後処理で更新チェックを入れればいい話なので。
Re:何を今更? (スコア:2)
特に産業用でMicrosoftに利用動態を正確に把握されることですね。
Re:何を今更? (スコア:2)
なぜ?
Re:何を今更? (スコア:2)
あなたの基準で「不正な二重基準なのに罷り通っていておかしい」ものが世に溢れているなら、あなたの「おかしい」という感覚がおかしいってことですよ。世に溢れている方が正しい。
Re:何を今更? (スコア:1)
多分皆さんMathematicaが乗っていることをご存じないのでしょう
Re:何を今更? (スコア:1)
Mathematicaが独自に更新バージョンチェックやライセンス管理の通信するなら、
Wolfram Researchもコッソリ拾えるって話しにしないとフェアじゃない気がする。
Re:何を今更? (スコア:1)
Chromeもいちいち「アップデートチェックしますか?」なんて聞いてこないよ
文化の違いですね (スコア:1)
Debian系を使ったことがないユーザー:「オートアップデート機能だろ?何騒いでんだ???」
Debian系が染み付いたユーザー:「source.listに自分で追加してないぞ!アドオンも自分で選んでないぞ!何勝手なことしてんだ!」
aptするとすげー目立つのよ (スコア:1)
root@raspberrypi:/home/pi# apt update
Get:1 ttp://packages.microsoft.com/repos/code stable InRelease [10.4 kB]
Get:2 ttp://archive.raspberrypi.org/debian buster InRelease [32.8 kB]
Get:3 ttp://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]
Get:4 ttp://packages.microsoft.com/repos/code stable/main arm64 Packages [14.0 kB]
Get:5 ttp://packages.microsoft.com/repos/code stable/main armhf Packages [13.9 kB]
Get:6 ttp://packages.microsoft.com/repos/code stable/main amd64 Packages [13.4 kB]
Get:7 ttp://archive.raspberrypi.org/debian buster/main armhf Packages [364 kB]
Get:8 ttp://raspbian.raspberrypi.org/raspbian buster/main armhf Packages [13.0 MB]
Fetched 8,587 kB in 37s (233 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
1 package can be upgraded. Run 'apt list --upgradable' to see it.
root@raspberrypi:/home/pi#
raspberrypi.orgと、マイクロソフトの山。
他のプロプライエタリ系ソフトはraspberrypi.orgのリポジトリに取り込まれてるのに。
vs codeだけ独立した企業から取り込んでるように見えるから。
批判されるんじゃないかな、と。
そしてvs codeインクルードした理由が、何となく「raspberry pi pico開発環境のため」っぽいのがまたキナ臭い。
そこまでアレルギー反応するかな (スコア:0)
ゲイツ・バルマー時代のMicrosoftとは違ってきているのにね。
Re:そこまでアレルギー反応するかな (スコア:1)
カルト的なOSS原理主義者はそろそろ排斥してもいいんじゃないかなって…
こんなので大騒ぎしている輩については流石にバカジャネーノ感がキツ過ぎてな。
Re: (スコア:0)
Debian派生ディストリなので…
Re: (スコア:0)
今はGoogleやFacebookの方が
Re: (スコア:0)
ミニマムなセッティングを求めてるのに、
誰が?
少なくともラズベリーパイ財団はそのようには考えていない。
Re: (スコア:0)
RasPi 使ってる人の中で Rasbian みたいな超重量級のディストリ使ってるのに、ミニマムなセッティング求めてるなんて発想はなかなか出来るもんじゃない。
その発想力は大事にしたほうがいいけど、少し考えてから表に出さないと変人扱いされるぞ。
Re:そこまでアレルギー反応するかな (スコア:5, 参考になる)
ii raspberrypi-sys-mods:armhf 20200812 armhf System tweaks for the Raspberry Pi
https://downloads.raspberrypi.org/raspios_lite_armhf/images/raspios_li... [raspberrypi.org]
case "${1}" in
configure)
(…)
if dpkg --compare-versions "${2}" lt-nl "20210125"; then
echo "Adding vscode repo..."
add_ms_repo
fi
;;
(…)
abort-upgrade|abort-remove|abort-deconfigure)
;;
*)
echo "postinst called with unknown argument \`${1}'" >&2
exit 1
;;
esac
https://archive.raspberrypi.org/debian/pool/main/r/raspberrypi-sys-mod... [raspberrypi.org]
Liteでも入ってます。
Re:そこまでアレルギー反応するかな (スコア:3, すばらしい洞察)
なら、自分で必要なものだけビルドして入れれば良いんじゃねーの?
Re:そこまでアレルギー反応するかな (スコア:2)
COCOAでMicrosofiが関係したのはXamarinとAzureだけじゃないか……
もしかして: (スコア:0)
福岡大学 [it.srad.jp]