IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Fondation Raspberry Pi installe en secret un dépôt Microsoft sur l'OS de tous les Raspberry Pi et provoque la montée au créneau de la communauté Linux
Très opposée à la télémétrie

Le , par Patrick Ruiz
27 commentaires

214PARTAGES

23  0 
La sortie du modèle 8 Go de mémoire vive du Raspberry Pi 4 a consacré « Raspberry Pi OS » comme le nouveau nom du système d’exploitation de tous les Raspberry Pi. Dans le cadre d’une récente mise à jour de ce fork de Raspbian, la Fondation Raspberry Pi a procédé à l’installation d’un dépôt apt Microsoft sur tous les ordinateurs monocarte s’appuyant sur ce dernier, ce, à l’insu de leurs possesseurs. La manœuvre n’est pas passée inaperçue au sein de la communauté Linux qui monte au créneau pour s’opposer au manque de transparence et à la télémétrie.


L’idée derrière l’ajout du dépôt apt Microsoft est de permettre l’utilisation aisée de l’environnement de développement Visual Studio Code. En fait, le dépôt en question est celui du très couru éditeur de Microsoft. Le Raspberry Pi est désormais l’une des plus grosses portes d’entrée à la programmation sur de l’embarqué pour les écoles. Du coup, la manœuvre permet aux plus jeunes de ne pas avoir à jouer aux geeks pour pouvoir faire usage de Visual Studio. Elle fait néanmoins l’objet de controverse quant à l’approche de sa mise en œuvre par la fondation Raspberry Pi.

Et pour cause, l’installation du dépôt se fait de façon silencieuse, sans le consentement de l’utilisateur. La Fondation n’a pas préparé les utilisateurs à un tel changement au travers d’un billet de blog dédié. Elle renchérit même en disant que « c’est ainsi qu’elle procède tout le temps [pour des problèmes similaires] sans informer les possesseurs de sa gamme d’ordinateurs monocarte. » Des utilisateurs n’ont pas été sans rappeler les tensions entre linuxiens et Microsoft à propos de télémétrie. En effet, chaque apt-get update provoque une connexion avec les serveurs Microsoft. La firme de Redmond pourrait donc identifier des personnes comme étant des utilisateurs de Raspberry Pi OS lorsqu'ils accèdent à certains services comme Bing ou GitHub (propriété de Microsoft) et ensuite construire un profil pour de la publicité ciblée avec cette information.


Après les Raspberry Pi ne sont pas des plateformes ouvertes de façon totale. Elles s’appuient sur du firmware propriétaire fermé, ce qui constitue un vecteur supplémentaire de pistage en ligne. Plusieurs systèmes d’exploitation alternatifs à Raspberry Pi OS sont disponibles pour les tiers désireux de limiter des accès de ce type par la voie du système d’exploitation : Arch Linux, Ubuntu, OpenSUSE, FreeBSD, OpenBSD, NetBSD. Une autre approche consiste à bloquer Visual Studio Code si l’on désire continuer de faire usage de Raspberry Pi OS. Visual Studio Code lui-même étant doté d’options de télémétrie, penser à faire usage de Visual Studio Codium.

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

La NASA piratée à cause d'un Raspberry Pi non autorisé connecté à son réseau, selon un rapport
Le TOP 10 des cartes d'extension (HAT) pour Raspberry Pi, votez pour vos cartes Pi HAT préférées
Vous pouvez maintenant exécuter Windows*10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft
Raspberry Pi Foundation met en vente son nouveau module, Compute Module 3+, à partir de 25*$

Une erreur dans cette actualité ? Signalez-nous-la !

27 commentaires
Commenter Signaler un problème
scandinave
Avatar de scandinave
Membre éprouvé https://www.developpez.com
Le 05/02/2021 à 15:00
L'excuse de "On leur apprend à programmer sur VSCode mais c'est trop dur pour les gamins d'apprendre à maîtriser leurs OS" est complètement fumeuse. A mon sens un développeur qui ne maîtrise pas le B.A.BA de son OS restera un mauvais développeur. Croire qu'on peut développer en restant enfermé dans son IDE est complètement utopique, surtout à l'heure du DevOps ou l'on demande de plus en plus au Dev de déployer leurs applications.

Surtout que la procédure pour installer VsCode est expliquée clairement sur le site de Microsoft. Et tant qu'a installer un IDE pourquoi ne pas inclure VSCodium ? Je serais pas étonné que Microsoft est bien graissée la patte de la fondation pour faire en sorte que les jeunes développeurs prenne l'habitude d'utiliser leurs produits.
9  1 
plawyx
Avatar de plawyx
Membre chevronné https://www.developpez.com
Le 05/02/2021 à 13:16
pas de télémétrie avec vscodium
5  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/02/2021 à 10:47
Plusieurs systèmes d’exploitation alternatifs à Raspberry Pi OS sont disponibles pour les tiers désireux de limiter des accès de ce type par la voie du système d’exploitation : Arch Linux, Ubuntu, OpenSUSE, FreeBSD, OpenBSD, NetBSD.
4  0 
ericb2
Avatar de ericb2
Membre averti https://www.developpez.com
Le 09/02/2021 à 15:14
Citation Envoyé par Artemus24 Voir le message
Salut à tous.

Comment désinstaller ce dépôt Microsoft ?

@+
Bonjour,

Pour éviter de faire des bêtises, cela ne concerne que ceux qui utilisent Raspbian hein :-)

En supposant que vous avez vérifié que vous êtes vraiment concerné et sous réserve que ce soit une bonne méthode, voici ce que j'ai trouvé :



Attention : faîtes une sauvegarde de vos données avant d'essayer de faire quoi que ce soit. En particulier, ne faites rien si vous ne comprenez pas ce que vous faites, et vous êtes responsables de ce que vous faîtes sur vos machines !

Source : REDDIT

HTH
4  0 
Markand
Avatar de Markand
Membre éclairé https://www.developpez.com
Le 06/02/2021 à 11:44
Tout ça pour proposer un éditeur absolument pas performant, codé en electron et pompant maximum de RAM et de CPU sur une petite Raspberry Pi peu puissante. Beaucoup de bruit pour peu d'intérêt.
5  2 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 09/02/2021 à 14:58
Salut à tous.

Comment désinstaller ce dépôt Microsoft ?

@+
3  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 09/02/2021 à 19:12
Par contre, il faut garder précieusement le lien, car maintenant c'est clair pour tout le monde que Microsoft est malhonnête, preuve à l'appui, et que toute la campagne "Microsoft aime Linux" c'est du baratin.
Le problème ne vient pas de Microsoft mais de raspberry. Pour éviter ce genre de chose; Il faut utiliser Raspbian, ou autre distro compatible raspberry.

on voit que le RPi 4 ne fonctionne pas encore avec les seuls pilotes libres, et c'est pas pour demain.
Si cela gène, il faut savoir qu'il existe d'autres nano-ordinateurs. Et on parle d'un produit à 30-40 euros. Reste bien sûr à voir le rapport qualité prix des concurrents.

Après ce n'est pas le seul produit sans pilotes libres.
3  0 
ericb2
Avatar de ericb2
Membre averti https://www.developpez.com
Le 09/02/2021 à 20:25
Citation Envoyé par chrtophe Voir le message
Le problème ne vient pas de Microsoft mais de raspberry. Pour éviter ce genre de chose; Il faut utiliser Raspbian, ou autre distro compatible raspberry.
Oui, c'est bien Raspberry Pi OS qu'il faut éviter.

Toutefois, j'aimerais bien comprendre pourquoi Microsoft n'y serait-il pour rien dans cette histoire. Je garde ce que je pense de l'histoire pour moi, mais c'est surprenant de les défendre dans ce cas particulier.

Citation Envoyé par chrtophe Voir le message


Si cela gène, il faut savoir qu'il existe d'autres nano-ordinateurs. Et on parle d'un produit à 30-40 euros. Reste bien sûr à voir le rapport qualité prix des concurrents.
Entièrement d'accord : c'est la première chose que j'ai faite. En plus, dans le cadre de mon étude d'équipement,ça m'arrange si je trouve une machine plus adaptée à mon besoin (en gros j'ai besoin d'une machine qui fonctionne en serveur et deux machines clientes et en relation avec le serveur. Soit deux machines qui émettent simplement des informations basiques, et je n'ai pas besoin de 3 RPi4 dans ce cas)

Citation Envoyé par chrtophe Voir le message
Après ce n'est pas le seul produit sans pilotes libres.
Certaines machines sont bien mieux loties (pensées ?) que d'autres, en effet. Déjà le RPi vit sur sa réputation. ça devient même un peu "overkill", alors qu'on fait des choses géniales et surtout adaptées avec des simples Arduinos quelquefois.
3  0 
weed
Avatar de weed
Membre chevronné https://www.developpez.com
Le 08/02/2021 à 20:50
J'ai quelques doutes que MS ait un jour du succès sur RPI. De mon point de vue, les langages phares sur ce types d'OS est soit un langage Shell, soit du Python.

Suite à la controverse, est ce que la fondation a supprimé le dépot de MS ? Est ce qu'ils ont abandonné ?
Ou est ce que la fondation RPI persiste ?
3  1 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 10/02/2021 à 0:25
Salut ericb2.

Citation Envoyé par ericb2
Pour éviter de faire des bêtises, cela ne concerne que ceux qui utilisent Raspbian hein :-)
Oui, je suis bien sous Raspbian alias Raspberry Pi OS.

Voici ce que j'ai trouvé chez moi :
Code : Sélectionner tout 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
~> lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 10 (buster)
Release:        10
Codename:       buster
~> ls -l /etc/apt/sources.list.d/
total 8
-rw-r--r-- 1 root root 187 juin  20  2019 raspi.list
-rw-r--r-- 1 root root 203 janv. 29 16:00 vscode.list
~> ls -l /etc/apt/trusted.gpg.d/
total 4
-rw-r--r-- 1 root root 641 janv. 29 16:00 microsoft.gpg
~> cat /etc/apt/sources.list.d/vscode.list
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main
~> curl -s http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages \
> | grep "^Package: " \
> | cut -d" " -f2 \
> | sort -u
code
code-exploration
code-insiders
~>
~>
Ensuite, j'ai fait ce qui est recommandé de faire :
Code : Sélectionner tout 
1
2
3
4
5
6
7
8
9
10
11
12
~>
~> sudo vi /etc/hosts
~> sudo apt-mark hold raspberrypi-sys-mods
raspberrypi-sys-mods passé en figé («*hold*»).
~> sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg
'/etc/apt/trusted.gpg.d/microsoft.gpg' supprimé
~> sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg
~> sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg
~> lsattr /etc/apt/trusted.gpg.d/microsoft.gpg
----i---------e---- /etc/apt/trusted.gpg.d/microsoft.gpg
~>
~>
--> https://www.cyberciti.biz/linux-news...-pis-linux-os/

@+
2  0 
Commenter Signaler un problème