cClaude.rocks ☕ Le blog

[Nouvelles technologies, sciences et coups de gueule…]

Menu
Ce billet a été édité le : 2021-03-02

Attention : Les dĂ©pĂŽts Microsoft discrĂštement installĂ© sur tous les systĂšmes d’exploitation Linux de Raspberry Pi


Raspbian et Raspberry Pi OS, les principaux systĂšmes d’exploitation installĂ©s sur les Raspberry Pi on reçut Ă  travers une mise Ă  jour rĂ©cente le devoir de passer par les dĂ©pĂŽts Microsoft et Ă  l’insu de son propriĂ©taire et/ou de l’administrateur de la machine.

Chaque fois qu’un pĂ©riphĂ©rique sous Raspbian ou sous Raspberry Pi OS est mis Ă  jour avec ce dĂ©pĂŽt, il envoie un ping Ă  un serveur Microsoft.

La tĂ©lĂ©mĂ©trie MicrođŸ’Čoft a une mauvaise rĂ©putation dans la communautĂ© Linux.

Voyons-en quoi cela est important pour les utilisateurs de Linux et en quoi cela devrait ĂȘtre important pour vous.

Comment vérifier cela ?

  • DĂ©plier

    Voici comment nous pouvons le confirmer :

    # C’est quoi votre machine ?
    lsb_release -a
    
    # Liste des fichiers contenant les dépÎts à contacter
    ls -l /etc/apt/sources.list.d/
    
    # Liste des clés de confiance
    ls -l /etc/apt/trusted.gpg.d/
    
    # Contenu du fichier oĂč les dĂ©pĂŽts Microsoft sont dĂ©clarĂ©s
    cat /etc/apt/sources.list.d/vscode.list
    

    On obtient quelque chose comme :

    ### THIS FILE IS AUTOMATICALLY CONFIGURED ###
    # You may comment out this entry, but any other modifications may be lost.
    deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main
    

    Voyons ce que le dépÎt Microsoft installé, à votre insu sur vos Raspberry PI, contient :

    curl -s http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages |
        grep "^Package: " |
        cut -d" " -f2 |
        sort -u
    

    On récupÚre alors :

    code
    code-exploration
    code-insiders
    

Il semble que le dépÎt Microsoft ne contienne que VS Code IDE pour votre Raspberry Pi.

Dans mon cas, gardez Ă  l’esprit qu’il s’agit de serveurs avec une image allĂ©gĂ©e. Des machines qui n’ont donc pas d’interface graphique, et qui se veulent dĂ©pourvues de tout contenu superflu


Naturellement, cela a rendu de nombreux utilisateurs Linux mĂ©contents. Pour aggraver les choses, les administrateurs officiels des forums Raspberry Pi semblent avoir verrouillĂ© et supprimĂ© les fils de discussion, affirmant qu’il s’agissait de « Microsoft bashing ».

En quoi c’est une mauvaise nouvelle ?

Il semble que la fondation RPi recommande officiellement MS IDE, et donc cela a Ă©tĂ© inclus Raspberry Pi OS. Ils devraient garder cela sur l’image graphique pour les enfants ou toute personne souhaitant apprendre Python et d’autres choses Ă  l’aide de VS Code.

Il ne faudrait quand mĂȘme pas que des enfants puissent Ă©chapper Ă  l’environnement MicrođŸ’Čoft


La plupart des geeks et des utilisateurs expĂ©rimentĂ©s de Linux utilisent RPi comme serveur git ou adblocker et autre comme serveur (sans interface graphique). Il y a toujours un problĂšme de confiance lorsqu’un dĂ©pĂŽt de logiciels non souhaitĂ© est configurĂ© et que des clĂ©s GPG sont installĂ©es secrĂštement.

Quels autres problÚmes les utilisateurs de Linux peuvent rencontrer :

  • En utilisant le dĂ©pĂŽt MicrođŸ’Čorft sur une machine Linux, MicrođŸ’Čoft contrĂŽle le logiciel que vous installez.

Par exemple, lorsque vous lancerez :

sudo apt install une-app

Microsoft peut trĂšs bien prĂ©tendre avoir la derniĂšre version sur son dĂ©pĂŽt et dans ce cas votre machine utilisera l’application distribuĂ©e par Microsoft. Peut-ĂȘtre qu’ils ne feront rien de mal, mais je ne veux rien avoir Ă  faire avec eux et je ne leur accorde pas la confiance qu’implique cette manipulation.

  • Les utilisateurs avancĂ©s de Linux ne feront plus jamais confiance Ă  Microsoft ou Ă  Raspberry Pi OS aprĂšs avoir installĂ© un tel dĂ©pĂŽt en secret.

  • Microsoft peut collecter plus d’informations sur les utilisateurs RPi et Linux, car beaucoup tentent de rĂ©duire leur empreinte numĂ©rique telle que leur adresse IP et grĂące Ă  cela ils peuvent crĂ©er un profil sur vous.

  • Chaque commande apt-get update est signalĂ©e au dĂ©pĂŽt de Microsoft.

  • Si vous ou un membre de votre famille est connectĂ© Ă  l’écosystĂšme MS tel que Github, LinkedIn, Bing, Office Live, il est trĂšs facile de vous identifier et vous suivre lorsque vous utilisez la mĂȘme adresse IP publique partagĂ©e Ă  la maison.

Si cela vous convient, arrĂȘtez de lire et retourner Ă  votre vie. Il n’y a rien de mal Ă  cela. Mais, si vous n’ĂȘtes pas d’accord avec un tel changement. Voici quelques options pour vous.

Les solutions

ArrĂȘtez d’utiliser Raspbian

  • DĂ©plier

    Certains pensent que c’est la meilleure des solutions. Les autres systùmes d’exploitation incluent :

    • Arch Linux,
    • Ubuntu pour Rpi,
    • OpenSUSE pour Rpi,
    • FreeBSD/OpenBSD/NetBSD pour Rpi.

    Dans mon cas, ce n’est pas envisageable dans un dĂ©tail raisonnable, mais cela me servira de leçon et je vais prendre ce problĂšme au sĂ©rieux dans mes dĂ©veloppements futurs.

Bloquez Microsoft VSCode


  • DĂ©plier

    Modifiez votre /etc/hosts sur Raspberry (vous pouvez Ă©galement le faire au niveau de votre serveur DNS)

    if ! grep -q 'packages.microsoft.com' /etc/hosts ; then
      cat <<EOF | sudo tee --append /etc/hosts
    0.0.0.0 packages.microsoft.com
    EOF
    fi
    

    Ensuite il faut mettre le paquet Debian en attente afin qu’il n’installe pas d’autres mises à jour :

    sudo apt-mark hold raspberrypi-sys-mods
    

    Si vous souhaitez plus de détails sur apt-mark, vous en trouverez en suivant ce lien.

    Vous pouvez Ă©galement, supprimez la clĂ© GPG de Microsoft Ă  l’aide des commandes :

    sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg
    
    # assurez-vous que de nouvelles clĂ©s ne peuvent pas ĂȘtre installĂ©es
    sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg
    
    # protéger ce fichier sous Linux à l'aide de la commande chattr
    sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg
    
    lsattr /etc/apt/trusted.gpg.d/microsoft.gpg
    

    Plus de dĂ©tail sur comment protĂ©ger un fichier sous Linux, mĂȘme pour l’utilisateur rooƧ.

Vous utilisez VSCode

  • DĂ©plier

    Si vous souhaitez utiliser VSCode. Sachez Microsoft comme à son habitude, utilise une télémétrie agressive mise en place sans votre consentement.

    En particulier lorsque vos enfants l’utilisent, utilisez une version de VSCode avec la tĂ©lĂ©mĂ©trie supprimĂ©e : vscodium.

    Il existe mĂȘme vscodium-deb-rpm-repo offrant des dĂ©pĂŽts de cette version de VSCode.

Le problùme de fond


À vrai dire, un Raspberry PI n’est pas 100 % open source. C’est le cas en particulier des puces Intel et AMD (CPU / GPU). Le Pi est Ă©galement livrĂ© avec un micrologiciel binaire Ă  code source fermĂ©. Cependant, cela ne signifie pas que vous installez secrĂštement des dĂ©pĂŽts et clĂ©s PGP sur un appareil Ă  l’insu du propriĂ©taire. C’est ainsi procĂšdent les logiciels malveillants.

Il est assez logique que la communautĂ© Linux et la communautĂ© open source soient contrariĂ©s, puisque c’est un sans prĂ©cĂ©dant. On peut espĂ©rer qu’ils corrigent le tir. Le but Ă©tait de simplifier l’installation de VSCode sur Raspbian, mais il a des alternatives pour faire cela


Références

኿

â„č 2006 - 2021 | 🏠 Retour Ă  l'accueil du domaine | 🏡 Retour Ă  l'accueil du blog