RSS
Raspbian et Raspberry Pi OS, les principaux systĂšmes dâexploitation installĂ©s sur les Raspberry Pi on reçut Ă travers une mise Ă jour rĂ©cente le devoir de passer par les dĂ©pĂŽts Microsoft et Ă lâinsu de son propriĂ©taire et/ou de lâadministrateur de la machine.
Chaque fois quâun pĂ©riphĂ©rique sous Raspbian ou sous Raspberry Pi OS est mis Ă jour avec ce dĂ©pĂŽt, il envoie un ping Ă un serveur Microsoft.
La tĂ©lĂ©mĂ©trie MicrođČoft a une mauvaise rĂ©putation dans la communautĂ© Linux.
Voyons-en quoi cela est important pour les utilisateurs de Linux et en quoi cela devrait ĂȘtre important pour vous.
Attention : Les dĂ©pĂŽts Microsoft discrĂštement installĂ© sur tous les systĂšmes dâexploitation Linux de Raspberry Pi, mais suite Ă la forte critique de ce choix par la communautĂ© informatique, la fondation Ă fait marche arriĂšre et elle a retirĂ© ce dĂ©pĂŽt en mai 2021. Le dĂ©pĂŽt nâaura finalement pas tenu 5 mois.
Câest une leçon Ă retenir que le buzz a eu un effet trĂšs rapide.
Le seul intĂ©rĂȘt de ce billet est finalement un exemple dâutilisation de la commande : chattr.
Comment vérifier cela ?
-
DĂ©plier
Voici comment nous pouvons le confirmer :
# Câest quoi votre machine ? lsb_release -a # Liste des fichiers contenant les dĂ©pĂŽts Ă contacter ls -l /etc/apt/sources.list.d/ # Liste des clĂ©s de confiance ls -l /etc/apt/trusted.gpg.d/ # Contenu du fichier oĂč les dĂ©pĂŽts Microsoft sont dĂ©clarĂ©s cat /etc/apt/sources.list.d/vscode.listOn obtient quelque chose comme :
### THIS FILE IS AUTOMATICALLY CONFIGURED ### # You may comment out this entry, but any other modifications may be lost. deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable mainVoyons ce que le dépÎt Microsoft installé, à votre insu sur vos Raspberry PI, contient :
curl -s http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages | grep "^Package: " | cut -d" " -f2 | sort -uOn récupÚre alors :
code code-exploration code-insiders
Il semble que le dépÎt Microsoft ne contienne que VS Code IDE pour votre Raspberry Pi.
Dans mon cas, gardez Ă lâesprit quâil sâagit de serveurs avec une image allĂ©gĂ©e. Des machines qui nâont donc pas dâinterface graphique, et qui se veulent dĂ©pourvues de tout contenu superfluâŠ
Naturellement, cela a rendu de nombreux utilisateurs Linux mĂ©contents. Pour aggraver les choses, les administrateurs officiels des forums Raspberry Pi semblent avoir verrouillĂ© et supprimĂ© les fils de discussion, affirmant quâil sâagissait de « Microsoft bashing ».
En quoi câest une mauvaise nouvelle ?
Il semble que la fondation RPi recommande officiellement MS IDE, et donc cela a Ă©tĂ© inclus Raspberry Pi OS. Ils devraient garder cela sur lâimage graphique pour les enfants ou toute personne souhaitant apprendre Python et dâautres choses Ă lâaide de VS Code.
Il ne faudrait quand mĂȘme pas que des enfants puissent Ă©chapper Ă lâenvironnement MicrođČoftâŠ
La plupart des geeks et des utilisateurs expĂ©rimentĂ©s de Linux utilisent RPi comme serveur git ou adblocker et autre comme serveur (sans interface graphique). Il y a toujours un problĂšme de confiance lorsquâun dĂ©pĂŽt de logiciels non souhaitĂ© est configurĂ© et que des clĂ©s GPG sont installĂ©es discrĂštement.
Quels autres problÚmes les utilisateurs de Linux peuvent rencontrer :
- En utilisant le dĂ©pĂŽt MicrođČorft sur une machine Linux, MicrođČoft contrĂŽle le logiciel que vous installez.
Par exemple, lorsque vous lancerez :
sudo apt install une-app
Microsoft peut trĂšs bien prĂ©tendre avoir la derniĂšre version sur son dĂ©pĂŽt et dans ce cas votre machine utilisera lâapplication distribuĂ©e par Microsoft. Peut-ĂȘtre quâils ne feront rien de mal, mais je ne veux rien avoir Ă faire avec eux et je ne leur accorde pas la confiance quâimplique cette manipulation.
-
Les utilisateurs avancés de Linux ne feront plus jamais confiance à Microsoft ou à Raspberry Pi OS aprÚs avoir installé un tel dépÎt en secret.
-
Microsoft peut collecter plus dâinformations sur les utilisateurs RPi et Linux, car beaucoup tentent de rĂ©duire leur empreinte numĂ©rique telle que leur adresse IP et grĂące Ă cela ils peuvent crĂ©er un profil sur vous.
-
Chaque commande
apt-get updateest signalée au dépÎt de Microsoft. -
Si vous ou un membre de votre famille est connectĂ© Ă lâĂ©cosystĂšme MS tel que Github, LinkedIn, Bing, Office Live, il est trĂšs facile de vous identifier et vous suivre lorsque vous utilisez la mĂȘme adresse IP publique partagĂ©e Ă la maison.
Si cela vous convient, arrĂȘtez de lire et retourner Ă votre vie. Il nây a rien de mal Ă cela. Mais, si vous nâĂȘtes pas dâaccord avec un tel changement. Voici quelques options pour vous.
Les solutions
ArrĂȘtez dâutiliser Raspbian
-
DĂ©plier
Certains pensent que câest la meilleure des solutions. Les autres systĂšmes dâexploitation incluent :
- Arch Linux,
- Ubuntu pour Rpi,
- OpenSUSE pour Rpi,
- FreeBSD/OpenBSD/NetBSD pour Rpi.
Dans mon cas, ce nâest pas envisageable dans un dĂ©tail raisonnable, mais cela me servira de leçon et je vais prendre ce problĂšme au sĂ©rieux dans mes dĂ©veloppements futurs.
Bloquez Microsoft VSCodeâŠ
-
DĂ©plier
Modifiez votre
/etc/hostssur Raspberry (vous pouvez Ă©galement le faire au niveau de votre serveur DNS)if ! grep -q 'packages.microsoft.com' /etc/hosts ; then cat <<EOF | sudo tee --append /etc/hosts 0.0.0.0 packages.microsoft.com EOF fiEnsuite il faut mettre le paquet Debian en attente afin quâil nâinstalle pas dâautres mises Ă jour :
sudo apt-mark hold raspberrypi-sys-modsSi vous souhaitez plus de détails sur apt-mark, vous en trouverez en suivant ce lien.
Vous pouvez Ă©galement, supprimez la clĂ© GPG de Microsoft Ă lâaide des commandes :
sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg # assurez-vous que de nouvelles clĂ©s ne peuvent pas ĂȘtre installĂ©es sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg # protĂ©ger ce fichier sous Linux Ă lâaide de la commande chattr sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg lsattr /etc/apt/trusted.gpg.d/microsoft.gpgPlus de dĂ©tail sur comment protĂ©ger un fichier sous Linux, mĂȘme pour lâutilisateur
root.
Vous utilisez VSCode
-
DĂ©plier
Si vous souhaitez utiliser
VSCode. Sachez Microsoft comme Ă son habitude, utilise une tĂ©lĂ©mĂ©trie agressive mise en place sans votre consentement.En particulier lorsque vos enfants lâutilisent, utilisez une version de VSCode avec la tĂ©lĂ©mĂ©trie supprimĂ©e : vscodium.
Il existe mĂȘme vscodium-deb-rpm-repo offrant des dĂ©pĂŽts de cette version de VSCode.
Le problĂšme de fondâŠ
Ă vrai dire, un Raspberry PI nâest pas 100 % open source. Câest le cas en particulier des puces Intel et AMD (CPU / GPU). Le Pi est Ă©galement livrĂ© avec un micrologiciel binaire Ă code source fermĂ©. Cependant, cela ne signifie pas que vous installez secrĂštement des dĂ©pĂŽts et clĂ©s PGP sur un appareil Ă lâinsu du propriĂ©taire. Câest ainsi procĂšdent les logiciels malveillants.
Il est assez logique que la communautĂ© Linux et la communautĂ© open source soient contrariĂ©s, puisque câest un sans prĂ©cĂ©dant. On peut espĂ©rer quâils corrigent le tir. Le but Ă©tait de simplifier lâinstallation de VSCode sur Raspbian, mais il a des alternatives pour faire celaâŠ
Références
- Heads up: Microsoft repo secretly installed on all Raspberry Piâs Linux OS sur lequel est basĂ© ce billet,
- Un lien vers les serveurs Microsoft dans Raspberry Pi OS !, la vision de framboise314.fr, qui sont avant tout des utilisateurs de Windows et qui nâutilise le Raspberry PI que pour le loisir. Câest Ă©tonnant, car le contenu de lâarticle montre quâils se sont basĂ©s sur le lien prĂ©cĂ©dant. Soit il lâon traduit sans le comprendre, soit la culture Microsoft est plus implantĂ©e en France que ce que je ne le pensaisâŠ
኿