つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。
開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。 「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。 VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね? 別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね? だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう? なら、Raspberry Pi Foundationにとって最小コストで、一部の方も納得する解決するソリューションを提案/提供しなきゃ、事態は解決しないし、第2の同事象が起きるでしょうね。 # 想像できないけどO社とかさ。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
リポジトリを追加している (スコア:5, 参考になる)
pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。
……と書くと、だいたい何が燃えてるかまとまるかな。
Re:リポジトリを追加している (スコア:4, 参考になる)
正直なぜ炎上してるのかますますわからない。。
Re:リポジトリを追加している (スコア:5, 参考になる)
これ、要はアクセス解析なんですよ。こういうものが仕込んであるとPi OSを使っていてインターネットに繋がっている全ての機器からバージョン情報が飛んできて、もちろんその後にCodeのリクエストが来るかどうかでインストール状況も把握できます。
つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。
Re:リポジトリを追加している (スコア:2)
開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。
「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。
VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね?
別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね?
だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。
Re:リポジトリを追加している (スコア:1)
問題だという方としては、Microsoftが同意なく足掛かりや正確なデータを得ることが原理主義的に許せないわけですよ、このテレメトリが直接的に何か月当たり何億円の収益をもたらすからいかんという話ではなく。MSのCEOが乱心して不正なアップデートを配ってきたらどうするとか、原則としてコンピュータは各個人が主体的に管理すべきであるからいち私企業がその統計を取れるようにすべきではないとか、アップデートに偽装して勝手なスクリプトを紛れ込ませるのはたいへん邪悪であるとか、そういう。
旧Slashdot.jpならYROとかEFF系カテゴリの記事ですね。
Re:リポジトリを追加している (スコア:3, すばらしい洞察)
勝手に追加したのはRaspberry Pi財団なのに、なぜMicrosoftを悪し様に言うのかが分からない。
嫌なら非難する相手はRaspberry Pi財団でしょうに。
#このストーリー全体で大量に投稿されてるあなたのコメントに対して
Re: (スコア:0, 荒らし)
それはもうMicrosoftというのは太古より闇の企業と決まっているのだから、オープンソース精神を体現するべき善良なる財団が斯様な悪行に手を染めるにはMicrosoftの工作があったと決まっている、という純粋な偏見ですよ。実はRaspberry PiってOSHWですらないんですけどね。
私がレスしてるのは、主にこれがVS Codeの利用如何に関わらず全てのPi OS(Full, Lite)利用者が影響を受けるプライバシー問題ではなく、影響はVS Code利用者とかFull版利用者に限られる、だから問題はないと誤解してるコメントが対象ですね。例えば「Raspberry Pi財団が信頼しているMicrosoftのリポジトリをRaspberry Pi専用のパッケージに詰めている形だから、筋は通っていると思うし個人的には好感」というコメントなら理解しますけど、「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。
Re: (スコア:0)
#/3979040 [srad.jp]から、#3979231 [srad.jp]の一連は
「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。
って思われてたのね。
正義どころか、問題だというのは大前提で、そもそもVS Codeを追放とか、MSにアクセスしなくなる自前ホスティング化とか挙げたのに。
新規インストールだと、VS Codeをインストールしたつもりもなく、勝手にMSにアクセスされる訳ですが、これは放置して良いの?
Re:リポジトリを追加している (スコア:2)
個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。MSがVS Codeを配布することそれそのものには問題を感じないです。
Re:リポジトリを追加している (スコア:2)
新規インストールなら利用条件に書いておけば形式的には合意形成は試みられたことになって、書き方が十分だったかとかそれが合意と言えるのかが問題になるでしょう。
アップグレードの場合は追加を明示的に同意する場面がないので、同意がないのにリポジトリを追加したことと、追加した方法が許されるかが問題になるでしょう。かつ、自動アップグレードを仕込んでいる場合は次のアップグレードが掛かる前に問題のパッケージのアップグレードを阻止する必要があるという時間的な切迫性が生じます。
従って問題の質が異なります。
Re: (スコア:0)
そんなことは皆わかってると思いますよ。
レポジトリをホストしてれば当然把握できるし、ホストとして知りたい情報だし、知る権利がある情報でしょう。
それを、MSだからというだけの理由でヒステリーを起こす理由が(つまり正当性が)理解できないといってるんだと思います。
Re: (スコア:0)
MSだからではなく通知なしに財団以外の接続先が追加されるのが問題なのでは?
調べればわかるから通知しなくともよいとするのであれば、
バッテリーの劣化具合を見てパフォーマンスを落とす更新も
ベンチマークを取ればわかることだから、通知しなくともよくなりますね。
Re: (スコア:0)
> これ、要はアクセス解析なんですよ。
アクセス解析も出来る、と
アクセス解析なのだ、では雲泥の差があるけどそういうのは分からないんだろうね
> 、と理解されてるんではないかと思いますね。
いや、分かってるから最後に「思う」と保険かけてダサい逃げを打ってるのかな?
Re: (スコア:0)
MSが嫌いなのに勝手に追加されたから。
しかもMSと定期的に通信することになるからよりキモチワルイ。
アップデート時に許可を取れってのは理解できるけど、管理コスト(テストとか)考えたらこうするのも理解できなくはない。
Raspberry Pi Foundationのやり方は迂闊だったと思うけど。
Raspberry Pi Foundationのやり方は迂闊だったと思うけど。(大事なコトなので(ry
Re: (スコア:0)
うかつというのは、皆さんのアンチMSキチガイっぷりに配慮しなかったことが? いやあ…それはどうかなあ…。
Re: (スコア:0)
良くわからないルート証明書が勝手に追加された位気持ち悪いかなぁ。
無知とか無配慮からの出来事だと思うけど、削除と再発防止はして欲しい。
要求するだけじゃ改善されないのでどうするか考え中。
Re:リポジトリを追加している (スコア:1)
ソースのPCMagには"Pings"とか"pinged"と書いてあるので、pingコマンドでICMPパケットを送るという意味ではなく、単に接続確認するという程度の意味合いなんでしょうね
Re: (スコア:0)
まぁ、そこまで気にするなら代替案出せやって話ですな。
リポジトリコピーしろって事なら言い出しっぺが全責任と面倒をみてくれるならワンチャン?
次はGitHubやAzure使うなって難癖つけて来そうだけど。
Re:リポジトリを追加している (スコア:3)
既にRaspberry Piを利用している人は、apt update; apt upgradeによってMicrosoftへの統計情報提供機能が無断で追加・有効化されることになります。その代替案は「無断で追加・有効化しないこと」ではないんでしょうか? 具体的に何に対する代替案を求めているのか明確化していただければと思いますが。
Re: (スコア:0)
Raspberry Pi Foundationに対してvscodeに代わるプロダクトという代案出さなきゃ意味がないなと。
ま、Firefoxに対するIceweaselみたいにすれば解決するかと。
そのために必要な人的財的リソースは要求側が用意すべきかと思いますが。
Re:リポジトリを追加している (スコア:4, 参考になる)
燃えてるのは
・VS Codeのインストール有無に関わらず
・VS Code配布サイトへの定期的な更新チェック機能が
・OSアップデートの後処理に紛れ込ませて
・無断で追加されること
なので、VS Codeそのものは関係ないですね。一度この記事の本文にも軽く目を通されるとよいかと。財団サーバに小さなダミーパッケージを置いて一緒にリポジトリも追加する形の方が自然ですし、密かにトラフィックを発生させてPi OSの利用統計を収集することが主目的でVS Codeの普及は従と見られても当然と思います。
Re: (スコア:0)
確かにアップデート自分には必要ないのにsource.listが勝手に変更されるのは気持ち悪いのは解る。
そこだけに関しては理解するけど、それ以外の陰謀論が酷くて理解できない。
MSが勝手にsource.listを追加したり圧力かけたの?
RPi OSの新規インストール時も同じダミーパッケージで対処しろって事なの?だとしたらどうアナウンスします?
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
なら、Raspberry Pi Foundationにとって最小コストで、一部の方も納得する解決するソリューションを提案/提供しなきゃ、事態は解決しないし、第2の同事象が起きるでしょうね。
# 想像できないけどO社とかさ。
Re:リポジトリを追加している (スコア:2, 興味深い)
MSが勝手にsource.listを追加したり圧力かけたの?
raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。
Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
Re: (スコア:0)
raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。
単に今回の変更をした担当者がDebianの作法を知らない人だった可能性も有りそうですけど、その点どう考えます?
有りものの過去に弄ったスクリプトの変更方法は解るけど、ファイルの追加の仕方が解らない。
そうだ、echoでファイル作っちゃえ(大問題)みたいな感じの。
誰もが90さんのようにrulesの書き方知ってる訳じゃないし。
いや、知っとけよというツッコミはアリだと思うけど。
世の中デプロイ担当なんて軽視されがちだよね。大変なのに。
Re: (スコア:0)
> そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
「デフォルト化」したヤツの話だぞ?
デフォルトで入ってるソフトだけどデフォルトのリポジトリに含まれて無いから後でそのリポは追加してねなんて有り得んよ
どう考えたそうは思わないなんて発想になるんだ?
Re:リポジトリを追加している (スコア:2)
新規インストールにデフォルトで含まれるのと、インストール済みの環境にこっそり差し込まれるのは違うでしょう。そしてデフォルト化したければSDカードイメージに入れるようにすればいいし、古いイメージでインストール済みの環境に"apt install vscode"で入れさせたければ、財団のリポジトリに"vscode"という名前でリポジトリ追加とインストール処理をするダミーパッケージを置けばいい。
システムパッケージのアップデートの後処理スクリプトで、VS Code利用の如何に関わらずMSのリポジトリを追加するというのはおかしいですよ。
Re:リポジトリを追加している (スコア:2)
#3979024, #3979051, #3979109, #3979118, #3979124, #3979155とずっと「後から無断で仕込まれたのが問題」と言ってるんですけど、目が滑って耳に入らない感じですかね。もうちょっと英字とか漢字を減らした方が読みやすいですか? 相手の出してきた反論の例をそのまま採用するって、自分で一貫性があると言えると思ってます?
Re:リポジトリを追加している (スコア:2)
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
記事本文を精確に読んでもらうと分かるかと思うんですけど、これは「アップデートにより機能が変更され、内容に反発が起きている」という記事なので、新規インストールの話はスコープ外なんですよ。引用するとスパムフィルタに引っかかるくらい散々言ってるんですけどね、「無断で追加される」って。
Re:リポジトリを追加している (スコア:2)
自分でビルドできるような金銭的、時間的、能力的な余力がない者は財団が与える恩恵を黙って受け入れなければならない、というのは、あまり近現代的な考え方ではないのではないかと。
Re: (スコア:0)
該当するサードパーティのソフトウェア・サービスを利用していないのにも関わらず、勝手に提供元へアクセスしようとするとなると、これがWindowsマシンでも問題になりそうな気がする…。
Re: (スコア:0)
Windowsなら、OS更新したらSteamが勝手にインストールされた感じかな。
※ただし、Steamで配信されるゲームがバンドルされたと告知。
Re: (スコア:0)
Re:リポジトリを追加している (スコア:1)
だから、Firefoxに対するIceweaselって書いたじゃない。
Iceweaselが出来た理由の一つは配布に関する問題だよ。
じゃあ、FirefoxからIceweaselを作るように、vscodeのオリジナルリポジトリからRPiOS用のリポジトリを作るのは誰がするのさ。って話。
Raspberry Pi Foundationに要求するのはナシね。
嫌なら使わないという形で抗議するなり、ディストリビューションをforkすればよろしい。可能かは知らんけど。
OSS界隈では何時もの事でしょ?
Re:リポジトリを追加している (スコア:1, フレームのもと)
問題は「MicrosoftがVS Codeを配布すること」ではなく、「VS Code配布サイトへの定期更新チェックが無断で追加されること」なので、パッケージメンテナンスとは何の関係もないですね。なぜそんな風に議論を誘導しようとするのか理解できないです。
「無関係のPi OSユーザからのテレメトリがVS Codeの対価なのだから、無関係のユーザを含め全利用者はVS Codeの無償提供に感謝すべき」と言いたいのだったら、なんでしょう、消え失せろと言っておけばいいのかな。
Re: (スコア:0)
更新チェックのためにMSのアクセスが嫌なんでしょ?
なら、自分で配布すれば更新チェックのためのアクセスも自分で留まりますよ。
問題解決では?
Re:リポジトリを追加している (スコア:1)
無関係のユーザにまで無断で更新チェックが仕込まれたことが問題なんですよ。本来の利用者は同意の上でしょう、勝手にすればいい。
Re: (スコア:0)
勝手にユーザー代表を名乗らないでください。
Re:リポジトリを追加している (スコア:2)
具体的にどの辺りで私がユーザ代表を名乗っていると感じたのかお聞かせ頂けると腹がよじれますが、ちょっと何言ってるか分からないですね。
Re: (スコア:0)
VS Codeの代替物があれば、「VS Code配布サイトへの定期更新チェックが無断で追加されること」もなくせるんじゃないの?
よく分かってないけど、そういう事ではないのかな。
Re: (スコア:0)
大元の私が言いたかった事は、そういう事ですね。
別にVS Codeのままでも良くて、Raspberry Pi Foundationが配ってしまえば更新チェックで問題にならなかった。
今回はたまたまVS CodeだからMSだったけど、このまま放置すると今後も別ツールでいきなりsource.listに突っ込まれる可能性がある。
とりあえず起きちまった事はもうどうしようもない。
じゃあ、どうやったらVS Codeみたいな物をスマートに追加出来る?再発防止するにはどんな支援が必要?って話したかったのに。
結局Raspberry Pi FoundationにDebianのパッケージ作成知識を要求する
Re: (スコア:0)
それなら、まず消え失せるべきはRaspberry Pi Foundationなのではないでしょうか?
話を聞いている限りでは、Microsoftとの裏取り引きがあったにせよ、単にFoundationの管理が杜撰だったにせよ、取引での道義上許されない事を平気で行う集団に聞こえますが。
Re: (スコア:0)
> パッケージメンテナンスとは何の関係もないですね。
パッケージメンテナがMSのリポジトリを使うことに決めたんだが?
何言ってんだろう、自分が消えたら?
Re:リポジトリを追加している (スコア:2)
Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
ようやく記事本文の末尾まで辿り着きましたね。お疲れ様です。
Re:リポジトリを追加している (スコア:2)
「ちょっと何言ってるか分からないですね」に対して「その通り」では会話になっていませんが。
Re: (スコア:0)
そう考えると、YoutubeやGoogleの検索サイト等も、無断でアクセスを発生させると問題になるのか。
Re: (スコア:0)
まあ何処かに書かれてるように、アップデートの度にyoutubeとかgoogleにアクセスするとなると問題視されるんじゃないかな
かな
まあandroidのアップデートならしょうがないとはなるだろうが
Re: (スコア:0)
やっぱり、Windows10インストール時の様に、プライバシーポリシーへの同意を確認する選択肢を出さないと駄目なのかな…。
アップデートで接続先が増えるときは、その都度確認画面を出す感じで。
Re:リポジトリを追加している (スコア:2)
言い訳がギルティで草ですね。わあ。
Re:リポジトリを追加している (スコア:2)
MS製品が同梱されることを嫌がる人が多いから、ファイルを配置する代わりに後処理スクリプトでこっそり埋め込む手を取らざるを得なかった、とすれば、メッセージは誤っていないのでは……? MSのミッションとRaspberry Piのエンスージアストに互換性がないとすれば、それは互換性がないんではないかと。
Re:リポジトリを追加している (スコア:2)
どう勘違いされてると思います?