パスワードを忘れた? アカウント作成
15207392 story
OS

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 153

ストーリー by nagazou
批判 部門より
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMagGIZMODO)。

Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
  • by 90 (35300) on 2021年02月16日 18時48分 (#3979024) 日記

    pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。

    ……と書くと、だいたい何が燃えてるかまとまるかな。

    ここに返信
    • by t-wata (10969) on 2021年02月16日 20時48分 (#3979125) 日記

      正直なぜ炎上してるのかますますわからない。。

      • by 90 (35300) on 2021年02月16日 21時31分 (#3979161) 日記

        これ、要はアクセス解析なんですよ。こういうものが仕込んであるとPi OSを使っていてインターネットに繋がっている全ての機器からバージョン情報が飛んできて、もちろんその後にCodeのリクエストが来るかどうかでインストール状況も把握できます。

        つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。

        • 開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。
          「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。
          VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね?
          別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね?
          だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。

          • 問題だという方としては、Microsoftが同意なく足掛かりや正確なデータを得ることが原理主義的に許せないわけですよ、このテレメトリが直接的に何か月当たり何億円の収益をもたらすからいかんという話ではなく。MSのCEOが乱心して不正なアップデートを配ってきたらどうするとか、原則としてコンピュータは各個人が主体的に管理すべきであるからいち私企業がその統計を取れるようにすべきではないとか、アップデートに偽装して勝手なスクリプトを紛れ込ませるのはたいへん邪悪であるとか、そういう。

            旧Slashdot.jpならYROとかEFF系カテゴリの記事ですね。

            • by Anonymous Coward on 2021年02月17日 1時20分 (#3979288)

              勝手に追加したのはRaspberry Pi財団なのに、なぜMicrosoftを悪し様に言うのかが分からない。
              嫌なら非難する相手はRaspberry Pi財団でしょうに。

              #このストーリー全体で大量に投稿されてるあなたのコメントに対して

              • 個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。MSがVS Codeを配布することそれそのものには問題を感じないです。

              • 新規インストールなら利用条件に書いておけば形式的には合意形成は試みられたことになって、書き方が十分だったかとかそれが合意と言えるのかが問題になるでしょう。

                アップグレードの場合は追加を明示的に同意する場面がないので、同意がないのにリポジトリを追加したことと、追加した方法が許されるかが問題になるでしょう。かつ、自動アップグレードを仕込んでいる場合は次のアップグレードが掛かる前に問題のパッケージのアップグレードを阻止する必要があるという時間的な切迫性が生じます。

                従って問題の質が異なります。

    • by Anonymous Coward on 2021年02月16日 19時38分 (#3979066)

      ソースのPCMagには"Pings"とか"pinged"と書いてあるので、pingコマンドでICMPパケットを送るという意味ではなく、単に接続確認するという程度の意味合いなんでしょうね

  • by Anonymous Coward on 2021年02月16日 17時19分 (#3978958)

    踏み絵みたいになってるの
    ホント面白い

    ここに返信
  • by Anonymous Coward on 2021年02月16日 17時38分 (#3978978)

    raspberry pi osって昔からOSSじゃないソフトウェアが載ってるじゃないか。

    ここに返信
  • by Anonymous Coward on 2021年02月16日 18時43分 (#3979022)

    Debian系を使ったことがないユーザー:「オートアップデート機能だろ?何騒いでんだ???」

    Debian系が染み付いたユーザー:「source.listに自分で追加してないぞ!アドオンも自分で選んでないぞ!何勝手なことしてんだ!」

    ここに返信
  • by Anonymous Coward on 2021年02月17日 9時47分 (#3979404)

    root@raspberrypi:/home/pi# apt update
    Get:1 ttp://packages.microsoft.com/repos/code stable InRelease [10.4 kB]
    Get:2 ttp://archive.raspberrypi.org/debian buster InRelease [32.8 kB]
    Get:3 ttp://raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]
    Get:4 ttp://packages.microsoft.com/repos/code stable/main arm64 Packages [14.0 kB]
    Get:5 ttp://packages.microsoft.com/repos/code stable/main armhf Packages [13.9 kB]
    Get:6 ttp://packages.microsoft.com/repos/code stable/main amd64 Packages [13.4 kB]
    Get:7 ttp://archive.raspberrypi.org/debian buster/main armhf Packages [364 kB]
    Get:8 ttp://raspbian.raspberrypi.org/raspbian buster/main armhf Packages [13.0 MB]
    Fetched 8,587 kB in 37s (233 kB/s)
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    1 package can be upgraded. Run 'apt list --upgradable' to see it.
    root@raspberrypi:/home/pi#

    raspberrypi.orgと、マイクロソフトの山。
    他のプロプライエタリ系ソフトはraspberrypi.orgのリポジトリに取り込まれてるのに。
    vs codeだけ独立した企業から取り込んでるように見えるから。
    批判されるんじゃないかな、と。

    そしてvs codeインクルードした理由が、何となく「raspberry pi pico開発環境のため」っぽいのがまたキナ臭い。

    ここに返信
  • by Anonymous Coward on 2021年02月16日 17時05分 (#3978947)

    ゲイツ・バルマー時代のMicrosoftとは違ってきているのにね。

    ここに返信
  • by Anonymous Coward on 2021年02月16日 17時24分 (#3978966)

    福岡大学 [it.srad.jp]

    ここに返信
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...