La Fondation Raspberry Pi installe en secret un dépôt Microsoft sur l'OS de tous les Raspberry Pi et provoque la montée au créneau de la communauté Linux
Très opposée à la télémétrie
Le 2021-02-05 10:26:51, par Patrick Ruiz, Chroniqueur Actualités
La sortie du modèle 8 Go de mémoire vive du Raspberry Pi 4 a consacré « Raspberry Pi OS » comme le nouveau nom du système d’exploitation de tous les Raspberry Pi. Dans le cadre d’une récente mise à jour de ce fork de Raspbian, la Fondation Raspberry Pi a procédé à l’installation d’un dépôt apt Microsoft sur tous les ordinateurs monocarte s’appuyant sur ce dernier, ce, à l’insu de leurs possesseurs. La manœuvre n’est pas passée inaperçue au sein de la communauté Linux qui monte au créneau pour s’opposer au manque de transparence et à la télémétrie.
L’idée derrière l’ajout du dépôt apt Microsoft est de permettre l’utilisation aisée de l’environnement de développement Visual Studio Code. En fait, le dépôt en question est celui du très couru éditeur de Microsoft. Le Raspberry Pi est désormais l’une des plus grosses portes d’entrée à la programmation sur de l’embarqué pour les écoles. Du coup, la manœuvre permet aux plus jeunes de ne pas avoir à jouer aux geeks pour pouvoir faire usage de Visual Studio. Elle fait néanmoins l’objet de controverse quant à l’approche de sa mise en œuvre par la fondation Raspberry Pi.
Et pour cause, l’installation du dépôt se fait de façon silencieuse, sans le consentement de l’utilisateur. La Fondation n’a pas préparé les utilisateurs à un tel changement au travers d’un billet de blog dédié. Elle renchérit même en disant que « c’est ainsi qu’elle procède tout le temps [pour des problèmes similaires] sans informer les possesseurs de sa gamme d’ordinateurs monocarte. » Des utilisateurs n’ont pas été sans rappeler les tensions entre linuxiens et Microsoft à propos de télémétrie. En effet, chaque apt-get update provoque une connexion avec les serveurs Microsoft. La firme de Redmond pourrait donc identifier des personnes comme étant des utilisateurs de Raspberry Pi OS lorsqu'ils accèdent à certains services comme Bing ou GitHub (propriété de Microsoft) et ensuite construire un profil pour de la publicité ciblée avec cette information.
Après les Raspberry Pi ne sont pas des plateformes ouvertes de façon totale. Elles s’appuient sur du firmware propriétaire fermé, ce qui constitue un vecteur supplémentaire de pistage en ligne. Plusieurs systèmes d’exploitation alternatifs à Raspberry Pi OS sont disponibles pour les tiers désireux de limiter des accès de ce type par la voie du système d’exploitation : Arch Linux, Ubuntu, OpenSUSE, FreeBSD, OpenBSD, NetBSD. Une autre approche consiste à bloquer Visual Studio Code si l’on désire continuer de faire usage de Raspberry Pi OS. Visual Studio Code lui-même étant doté d’options de télémétrie, penser à faire usage de Visual Studio Codium.
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
La NASA piratée à cause d'un Raspberry Pi non autorisé connecté à son réseau, selon un rapport
Le TOP 10 des cartes d'extension (HAT) pour Raspberry Pi, votez pour vos cartes Pi HAT préférées
Vous pouvez maintenant exécuter Windows*10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft
Raspberry Pi Foundation met en vente son nouveau module, Compute Module 3+, à partir de 25*$
L’idée derrière l’ajout du dépôt apt Microsoft est de permettre l’utilisation aisée de l’environnement de développement Visual Studio Code. En fait, le dépôt en question est celui du très couru éditeur de Microsoft. Le Raspberry Pi est désormais l’une des plus grosses portes d’entrée à la programmation sur de l’embarqué pour les écoles. Du coup, la manœuvre permet aux plus jeunes de ne pas avoir à jouer aux geeks pour pouvoir faire usage de Visual Studio. Elle fait néanmoins l’objet de controverse quant à l’approche de sa mise en œuvre par la fondation Raspberry Pi.
Et pour cause, l’installation du dépôt se fait de façon silencieuse, sans le consentement de l’utilisateur. La Fondation n’a pas préparé les utilisateurs à un tel changement au travers d’un billet de blog dédié. Elle renchérit même en disant que « c’est ainsi qu’elle procède tout le temps [pour des problèmes similaires] sans informer les possesseurs de sa gamme d’ordinateurs monocarte. » Des utilisateurs n’ont pas été sans rappeler les tensions entre linuxiens et Microsoft à propos de télémétrie. En effet, chaque apt-get update provoque une connexion avec les serveurs Microsoft. La firme de Redmond pourrait donc identifier des personnes comme étant des utilisateurs de Raspberry Pi OS lorsqu'ils accèdent à certains services comme Bing ou GitHub (propriété de Microsoft) et ensuite construire un profil pour de la publicité ciblée avec cette information.
Après les Raspberry Pi ne sont pas des plateformes ouvertes de façon totale. Elles s’appuient sur du firmware propriétaire fermé, ce qui constitue un vecteur supplémentaire de pistage en ligne. Plusieurs systèmes d’exploitation alternatifs à Raspberry Pi OS sont disponibles pour les tiers désireux de limiter des accès de ce type par la voie du système d’exploitation : Arch Linux, Ubuntu, OpenSUSE, FreeBSD, OpenBSD, NetBSD. Une autre approche consiste à bloquer Visual Studio Code si l’on désire continuer de faire usage de Raspberry Pi OS. Visual Studio Code lui-même étant doté d’options de télémétrie, penser à faire usage de Visual Studio Codium.
Et vous ?
Voir aussi :
-
scandinaveMembre éprouvéL'excuse de "On leur apprend à programmer sur VSCode mais c'est trop dur pour les gamins d'apprendre à maîtriser leurs OS" est complètement fumeuse. A mon sens un développeur qui ne maîtrise pas le B.A.BA de son OS restera un mauvais développeur. Croire qu'on peut développer en restant enfermé dans son IDE est complètement utopique, surtout à l'heure du DevOps ou l'on demande de plus en plus au Dev de déployer leurs applications.
Surtout que la procédure pour installer VsCode est expliquée clairement sur le site de Microsoft. Et tant qu'a installer un IDE pourquoi ne pas inclure VSCodium ? Je serais pas étonné que Microsoft est bien graissée la patte de la fondation pour faire en sorte que les jeunes développeurs prenne l'habitude d'utiliser leurs produits.le 05/02/2021 à 15:00 -
plawyxMembre chevronnépas de télémétrie avec vscodiumle 05/02/2021 à 13:16
-
chrtopheResponsable SystèmesPlusieurs systèmes d’exploitation alternatifs à Raspberry Pi OS sont disponibles pour les tiers désireux de limiter des accès de ce type par la voie du système d’exploitation : Arch Linux, Ubuntu, OpenSUSE, FreeBSD, OpenBSD, NetBSD.le 05/02/2021 à 10:47
-
ericb2Membre avertiBonjour,
Pour éviter de faire des bêtises, cela ne concerne que ceux qui utilisent Raspbian hein :-)
En supposant que vous avez vérifié que vous êtes vraiment concerné et sous réserve que ce soit une bonne méthode, voici ce que j'ai trouvé :
Attention : faîtes une sauvegarde de vos données avant d'essayer de faire quoi que ce soit. En particulier, ne faites rien si vous ne comprenez pas ce que vous faites, et vous êtes responsables de ce que vous faîtes sur vos machines !
Source : REDDIT
HTHle 09/02/2021 à 15:14 -
MarkandMembre éclairéTout ça pour proposer un éditeur absolument pas performant, codé en electron et pompant maximum de RAM et de CPU sur une petite Raspberry Pi peu puissante. Beaucoup de bruit pour peu d'intérêt.le 06/02/2021 à 11:44
-
Artemus24Expert éminent séniorSalut à tous.
Comment désinstaller ce dépôt Microsoft ?
@+le 09/02/2021 à 14:58 -
chrtopheResponsable SystèmesPar contre, il faut garder précieusement le lien, car maintenant c'est clair pour tout le monde que Microsoft est malhonnête, preuve à l'appui, et que toute la campagne "Microsoft aime Linux" c'est du baratin.on voit que le RPi 4 ne fonctionne pas encore avec les seuls pilotes libres, et c'est pas pour demain.
Après ce n'est pas le seul produit sans pilotes libres.le 09/02/2021 à 19:12 -
ericb2Membre avertiOui, c'est bien Raspberry Pi OS qu'il faut éviter.
Toutefois, j'aimerais bien comprendre pourquoi Microsoft n'y serait-il pour rien dans cette histoire. Je garde ce que je pense de l'histoire pour moi, mais c'est surprenant de les défendre dans ce cas particulier.
Entièrement d'accord : c'est la première chose que j'ai faite. En plus, dans le cadre de mon étude d'équipement,ça m'arrange si je trouve une machine plus adaptée à mon besoin (en gros j'ai besoin d'une machine qui fonctionne en serveur et deux machines clientes et en relation avec le serveur. Soit deux machines qui émettent simplement des informations basiques, et je n'ai pas besoin de 3 RPi4 dans ce cas)
Certaines machines sont bien mieux loties (pensées ?) que d'autres, en effet. Déjà le RPi vit sur sa réputation. ça devient même un peu "overkill", alors qu'on fait des choses géniales et surtout adaptées avec des simples Arduinos quelquefois.le 09/02/2021 à 20:25 -
weedMembre chevronnéJ'ai quelques doutes que MS ait un jour du succès sur RPI. De mon point de vue, les langages phares sur ce types d'OS est soit un langage Shell, soit du Python.
Suite à la controverse, est ce que la fondation a supprimé le dépot de MS ? Est ce qu'ils ont abandonné ?
Ou est ce que la fondation RPI persiste ?le 08/02/2021 à 20:50 -
Artemus24Expert éminent séniorSalut ericb2.
Envoyé par ericb2
Voici ce que j'ai trouvé chez moi :
Code : 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26~> lsb_release -a No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 10 (buster) Release: 10 Codename: buster ~> ls -l /etc/apt/sources.list.d/ total 8 -rw-r--r-- 1 root root 187 juin 20 2019 raspi.list -rw-r--r-- 1 root root 203 janv. 29 16:00 vscode.list ~> ls -l /etc/apt/trusted.gpg.d/ total 4 -rw-r--r-- 1 root root 641 janv. 29 16:00 microsoft.gpg ~> cat /etc/apt/sources.list.d/vscode.list ### THIS FILE IS AUTOMATICALLY CONFIGURED ### # You may comment out this entry, but any other modifications may be lost. deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main ~> curl -s http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages \ > | grep "^Package: " \ > | cut -d" " -f2 \ > | sort -u code code-exploration code-insiders ~> ~>
Code : 1
2
3
4
5
6
7
8
9
10
11
12~> ~> sudo vi /etc/hosts ~> sudo apt-mark hold raspberrypi-sys-mods raspberrypi-sys-mods passé en figé («*hold*»). ~> sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg '/etc/apt/trusted.gpg.d/microsoft.gpg' supprimé ~> sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg ~> sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg ~> lsattr /etc/apt/trusted.gpg.d/microsoft.gpg ----i---------e---- /etc/apt/trusted.gpg.d/microsoft.gpg ~> ~>
@+le 10/02/2021 à 0:25