パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る」記事へのコメント

  • by 90 (35300) on 2021年02月16日 18時48分 (#3979024) 日記

    pingではなく、/etc/apt/sources.list.d/vscode.listと/etc/apt/trusted.gpg.d/microsoft.gpgを追加するようですね。私はAPTしか使わないので重大さがよく分かりませんが(冗談)、yum-config-manager --add-repo packages.microsoft.com に相当するのかな。Pi OSは元々定期的にapt-get updateが掛かるように仕込まれているので、定期的にpackages.microsoft.comへのトラフィックが発生、そこからPi OSのインストールベースやバージョンなんかのテレメトリが取れるわけですね。

    ……と書くと、だいたい何が燃えてるかまとまるかな。

    • by t-wata (10969) on 2021年02月16日 20時48分 (#3979125) 日記

      正直なぜ炎上してるのかますますわからない。。

      親コメント
      • by 90 (35300) on 2021年02月16日 21時31分 (#3979161) 日記

        これ、要はアクセス解析なんですよ。こういうものが仕込んであるとPi OSを使っていてインターネットに繋がっている全ての機器からバージョン情報が飛んできて、もちろんその後にCodeのリクエストが来るかどうかでインストール状況も把握できます。

        つまり、そのIPの地域や会社で何台くらいのRaspberry Piが稼働しているか、増減がどの程度あるか、うちCodeの利用はどれくらいだから産業利用と教育目的の比率はどの程度と推測されるか、という統計が取れます。Lite版にも仕込まれているので、Raspberry Pi OSを実行している全台から取れます。表向きはVS Codeをインストールしやすくするためだけれども、その統計情報を不正に収集するために仕込んだものではないか、と理解されてるんではないかと思いますね。

        親コメント
        • 開発元がMSからお金もらってゴリ押ししてきた、とかならまだ分かりますが(オープンソースなのに開発元が儲けるのが許せない的嫉妬)、正直こんなので騒ぐ意味がわからないです。
          「嫌なら/etc/apt/sources.list.d/vscode.listを消せよ」で済む話でしょうに。
          VSCodeをインストールする気もないってRaspberry Pi OSのユーザーたちが結果的にテレメトリ送ってることが許せないんですかね?
          別にvscode.listがなかったところでMSはvscodeインストール件数は元々知ることができるし、Raspberry Pi OSの開発元がOSのアクティブ数を公表したらMSはVS Codeの利用率の統計を知ることができますよね?
          だからそんなテレメトリーに騒ぐほどの大した価値なんてないですよ。

          親コメント
          • 問題だという方としては、Microsoftが同意なく足掛かりや正確なデータを得ることが原理主義的に許せないわけですよ、このテレメトリが直接的に何か月当たり何億円の収益をもたらすからいかんという話ではなく。MSのCEOが乱心して不正なアップデートを配ってきたらどうするとか、原則としてコンピュータは各個人が主体的に管理すべきであるからいち私企業がその統計を取れるようにすべきではないとか、アップデートに偽装して勝手なスクリプトを紛れ込ませるのはたいへん邪悪であるとか、そういう。

            旧Slashdot.jpならYROとかEFF系カテゴリの記事ですね。

            親コメント
            • by Anonymous Coward on 2021年02月17日 1時20分 (#3979288)

              勝手に追加したのはRaspberry Pi財団なのに、なぜMicrosoftを悪し様に言うのかが分からない。
              嫌なら非難する相手はRaspberry Pi財団でしょうに。

              #このストーリー全体で大量に投稿されてるあなたのコメントに対して

              親コメント
              • Re: (スコア:0, 荒らし)

                それはもうMicrosoftというのは太古より闇の企業と決まっているのだから、オープンソース精神を体現するべき善良なる財団が斯様な悪行に手を染めるにはMicrosoftの工作があったと決まっている、という純粋な偏見ですよ。実はRaspberry PiってOSHWですらないんですけどね。

                私がレスしてるのは、主にこれがVS Codeの利用如何に関わらず全てのPi OS(Full, Lite)利用者が影響を受けるプライバシー問題ではなく、影響はVS Code利用者とかFull版利用者に限られる、だから問題はないと誤解してるコメントが対象ですね。例えば「Raspberry Pi財団が信頼しているMicrosoftのリポジトリをRaspberry Pi専用のパッケージに詰めている形だから、筋は通っていると思うし個人的には好感」というコメントなら理解しますけど、「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。

              • by Anonymous Coward

                #/3979040 [srad.jp]から、#3979231 [srad.jp]の一連は

                「現状は現状であるゆえに正義だからお前が嫌ならお前が代替案を出せ」みたいな雑ヒューリスティックコメはちょっと耐えられないんですよね。

                って思われてたのね。

                正義どころか、問題だというのは大前提で、そもそもVS Codeを追放とか、MSにアクセスしなくなる自前ホスティング化とか挙げたのに。

                新規インストールだと、VS Codeをインストールしたつもりもなく、勝手にMSにアクセスされる訳ですが、これは放置して良いの?

              • 個人的には稼働中の機体の動作を無断で変えた所が問題だと認識してますね。新規インストール用のイメージへの追加なら問題はない、あるいは問題の質が変わると思います。MSがVS Codeを配布することそれそのものには問題を感じないです。

                親コメント
              • 新規インストールなら利用条件に書いておけば形式的には合意形成は試みられたことになって、書き方が十分だったかとかそれが合意と言えるのかが問題になるでしょう。

                アップグレードの場合は追加を明示的に同意する場面がないので、同意がないのにリポジトリを追加したことと、追加した方法が許されるかが問題になるでしょう。かつ、自動アップグレードを仕込んでいる場合は次のアップグレードが掛かる前に問題のパッケージのアップグレードを阻止する必要があるという時間的な切迫性が生じます。

                従って問題の質が異なります。

                親コメント
        • by Anonymous Coward

          そんなことは皆わかってると思いますよ。
          レポジトリをホストしてれば当然把握できるし、ホストとして知りたい情報だし、知る権利がある情報でしょう。
          それを、MSだからというだけの理由でヒステリーを起こす理由が(つまり正当性が)理解できないといってるんだと思います。

          • by Anonymous Coward

            MSだからではなく通知なしに財団以外の接続先が追加されるのが問題なのでは?

            調べればわかるから通知しなくともよいとするのであれば、
            バッテリーの劣化具合を見てパフォーマンスを落とす更新も
            ベンチマークを取ればわかることだから、通知しなくともよくなりますね。

        • by Anonymous Coward

          > これ、要はアクセス解析なんですよ。
          アクセス解析も出来る、と
          アクセス解析なのだ、では雲泥の差があるけどそういうのは分からないんだろうね

          > 、と理解されてるんではないかと思いますね。
          いや、分かってるから最後に「思う」と保険かけてダサい逃げを打ってるのかな?

      • by Anonymous Coward

        MSが嫌いなのに勝手に追加されたから。
        しかもMSと定期的に通信することになるからよりキモチワルイ。

        アップデート時に許可を取れってのは理解できるけど、管理コスト(テストとか)考えたらこうするのも理解できなくはない。
        Raspberry Pi Foundationのやり方は迂闊だったと思うけど。
        Raspberry Pi Foundationのやり方は迂闊だったと思うけど。(大事なコトなので(ry

        • by Anonymous Coward

          うかつというのは、皆さんのアンチMSキチガイっぷりに配慮しなかったことが? いやあ…それはどうかなあ…。

          • by Anonymous Coward

            良くわからないルート証明書が勝手に追加された位気持ち悪いかなぁ。
            無知とか無配慮からの出来事だと思うけど、削除と再発防止はして欲しい。
            要求するだけじゃ改善されないのでどうするか考え中。

    • by Anonymous Coward on 2021年02月16日 19時38分 (#3979066)

      ソースのPCMagには"Pings"とか"pinged"と書いてあるので、pingコマンドでICMPパケットを送るという意味ではなく、単に接続確認するという程度の意味合いなんでしょうね

      親コメント
    • by Anonymous Coward

      まぁ、そこまで気にするなら代替案出せやって話ですな。
      リポジトリコピーしろって事なら言い出しっぺが全責任と面倒をみてくれるならワンチャン?

      次はGitHubやAzure使うなって難癖つけて来そうだけど。

      • 既にRaspberry Piを利用している人は、apt update; apt upgradeによってMicrosoftへの統計情報提供機能が無断で追加・有効化されることになります。その代替案は「無断で追加・有効化しないこと」ではないんでしょうか? 具体的に何に対する代替案を求めているのか明確化していただければと思いますが。

        親コメント
        • by Anonymous Coward

          Raspberry Pi Foundationに対してvscodeに代わるプロダクトという代案出さなきゃ意味がないなと。
          ま、Firefoxに対するIceweaselみたいにすれば解決するかと。

          そのために必要な人的財的リソースは要求側が用意すべきかと思いますが。

          • by 90 (35300) on 2021年02月16日 20時32分 (#3979109) 日記

            燃えてるのは

            ・VS Codeのインストール有無に関わらず
            ・VS Code配布サイトへの定期的な更新チェック機能が
            ・OSアップデートの後処理に紛れ込ませて
            ・無断で追加されること

            なので、VS Codeそのものは関係ないですね。一度この記事の本文にも軽く目を通されるとよいかと。財団サーバに小さなダミーパッケージを置いて一緒にリポジトリも追加する形の方が自然ですし、密かにトラフィックを発生させてPi OSの利用統計を収集することが主目的でVS Codeの普及は従と見られても当然と思います。

            親コメント
            • by Anonymous Coward

              確かにアップデート自分には必要ないのにsource.listが勝手に変更されるのは気持ち悪いのは解る。
              そこだけに関しては理解するけど、それ以外の陰謀論が酷くて理解できない。

              MSが勝手にsource.listを追加したり圧力かけたの?
              RPi OSの新規インストール時も同じダミーパッケージで対処しろって事なの?だとしたらどうアナウンスします?

              Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?
              なら、Raspberry Pi Foundationにとって最小コストで、一部の方も納得する解決するソリューションを提案/提供しなきゃ、事態は解決しないし、第2の同事象が起きるでしょうね。
              # 想像できないけどO社とかさ。

              • by 90 (35300) on 2021年02月16日 21時14分 (#3979150) 日記

                MSが勝手にsource.listを追加したり圧力かけたの?

                raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。

                Raspberry Pi FoundationにとってVS Codeをデフォルト化する際にコスト最小だったのが今回の結果でしょう?

                そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。

                親コメント
              • by Anonymous Coward

                raspberrypi-sys-modsというパッケージのインストール後処理スクリプトでechoを使って書くという手口の異様さから、何らかの取引があったとみなされている状況ですね。ちなみにこのパッケージを一般的なGUIの解凍ツールで解凍すると見られるデータ部分には/etc/apt/も含まれていますが、sources.list.dやmicrosoft.gpgは含まれていません。

                単に今回の変更をした担当者がDebianの作法を知らない人だった可能性も有りそうですけど、その点どう考えます?
                有りものの過去に弄ったスクリプトの変更方法は解るけど、ファイルの追加の仕方が解らない。
                そうだ、echoでファイル作っちゃえ(大問題)みたいな感じの。

                誰もが90さんのようにrulesの書き方知ってる訳じゃないし。
                いや、知っとけよというツッコミはアリだと思うけど。
                世の中デプロイ担当なんて軽視されがちだよね。大変なのに。

              • by Anonymous Coward

                > そうは思わないですね。リポジトリの追加はインストールする時や、した後でもできるので。
                「デフォルト化」したヤツの話だぞ?
                デフォルトで入ってるソフトだけどデフォルトのリポジトリに含まれて無いから後でそのリポは追加してねなんて有り得んよ
                どう考えたそうは思わないなんて発想になるんだ?

              • 新規インストールにデフォルトで含まれるのと、インストール済みの環境にこっそり差し込まれるのは違うでしょう。そしてデフォルト化したければSDカードイメージに入れるようにすればいいし、古いイメージでインストール済みの環境に"apt install vscode"で入れさせたければ、財団のリポジトリに"vscode"という名前でリポジトリ追加とインストール処理をするダミーパッケージを置けばいい。

                システムパッケージのアップデートの後処理スクリプトで、VS Code利用の如何に関わらずMSのリポジトリを追加するというのはおかしいですよ。

                親コメント
              • #3979024, #3979051, #3979109, #3979118, #3979124, #3979155とずっと「後から無断で仕込まれたのが問題」と言ってるんですけど、目が滑って耳に入らない感じですかね。もうちょっと英字とか漢字を減らした方が読みやすいですか? 相手の出してきた反論の例をそのまま採用するって、自分で一貫性があると言えると思ってます?

                親コメント
              • 以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMag、GIZMODO)。

                Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。

                記事本文を精確に読んでもらうと分かるかと思うんですけど、これは「アップデートにより機能が変更され、内容に反発が起きている」という記事なので、新規インストールの話はスコープ外なんですよ。引用するとスパムフィルタに引っかかるくらい散々言ってるんですけどね、「無断で追加される」って。

                親コメント
              • 自分でビルドできるような金銭的、時間的、能力的な余力がない者は財団が与える恩恵を黙って受け入れなければならない、というのは、あまり近現代的な考え方ではないのではないかと。

                親コメント
            • by Anonymous Coward

              該当するサードパーティのソフトウェア・サービスを利用していないのにも関わらず、勝手に提供元へアクセスしようとするとなると、これがWindowsマシンでも問題になりそうな気がする…。

              • by Anonymous Coward

                Windowsなら、OS更新したらSteamが勝手にインストールされた感じかな。
                ※ただし、Steamで配信されるゲームがバンドルされたと告知。

          • by Anonymous Coward
            VSCodeが問題,なのではなくて 「VSCodeを取得する為に無断でソース非公開のサーバーへのアクセスを発生させられる」 というのが問題なんでしてね……。 大安は「VSCodeを取得する為に無断でソース非公開のサーバーへのアクセスを発生させない」であって,「VSCodeに替わるIDEを作れ!」な~んてことじゃないんですよ。
            • by Anonymous Coward on 2021年02月16日 20時28分 (#3979104)

              だから、Firefoxに対するIceweaselって書いたじゃない。
              Iceweaselが出来た理由の一つは配布に関する問題だよ。

              じゃあ、FirefoxからIceweaselを作るように、vscodeのオリジナルリポジトリからRPiOS用のリポジトリを作るのは誰がするのさ。って話。

              Raspberry Pi Foundationに要求するのはナシね。
              嫌なら使わないという形で抗議するなり、ディストリビューションをforkすればよろしい。可能かは知らんけど。
              OSS界隈では何時もの事でしょ?

              親コメント
              • by 90 (35300) on 2021年02月16日 20時42分 (#3979118) 日記

                問題は「MicrosoftがVS Codeを配布すること」ではなく、「VS Code配布サイトへの定期更新チェックが無断で追加されること」なので、パッケージメンテナンスとは何の関係もないですね。なぜそんな風に議論を誘導しようとするのか理解できないです。

                「無関係のPi OSユーザからのテレメトリがVS Codeの対価なのだから、無関係のユーザを含め全利用者はVS Codeの無償提供に感謝すべき」と言いたいのだったら、なんでしょう、消え失せろと言っておけばいいのかな。

                親コメント
              • by Anonymous Coward

                更新チェックのためにMSのアクセスが嫌なんでしょ?
                なら、自分で配布すれば更新チェックのためのアクセスも自分で留まりますよ。

                問題解決では?

              • 無関係のユーザにまで無断で更新チェックが仕込まれたことが問題なんですよ。本来の利用者は同意の上でしょう、勝手にすればいい。

                親コメント
              • by Anonymous Coward

                勝手にユーザー代表を名乗らないでください。

              • 具体的にどの辺りで私がユーザ代表を名乗っていると感じたのかお聞かせ頂けると腹がよじれますが、ちょっと何言ってるか分からないですね。

                親コメント
              • by Anonymous Coward

                VS Codeの代替物があれば、「VS Code配布サイトへの定期更新チェックが無断で追加されること」もなくせるんじゃないの?
                よく分かってないけど、そういう事ではないのかな。

              • by Anonymous Coward

                大元の私が言いたかった事は、そういう事ですね。
                別にVS Codeのままでも良くて、Raspberry Pi Foundationが配ってしまえば更新チェックで問題にならなかった。
                今回はたまたまVS CodeだからMSだったけど、このまま放置すると今後も別ツールでいきなりsource.listに突っ込まれる可能性がある。

                とりあえず起きちまった事はもうどうしようもない。
                じゃあ、どうやったらVS Codeみたいな物をスマートに追加出来る?再発防止するにはどんな支援が必要?って話したかったのに。
                結局Raspberry Pi FoundationにDebianのパッケージ作成知識を要求する

              • by Anonymous Coward

                それなら、まず消え失せるべきはRaspberry Pi Foundationなのではないでしょうか?
                話を聞いている限りでは、Microsoftとの裏取り引きがあったにせよ、単にFoundationの管理が杜撰だったにせよ、取引での道義上許されない事を平気で行う集団に聞こえますが。

              • by Anonymous Coward

                > パッケージメンテナンスとは何の関係もないですね。
                パッケージメンテナがMSのリポジトリを使うことに決めたんだが?
                何言ってんだろう、自分が消えたら?

              • Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。

                ようやく記事本文の末尾まで辿り着きましたね。お疲れ様です。

                親コメント
              • 「ちょっと何言ってるか分からないですね」に対して「その通り」では会話になっていませんが。

                親コメント
            • by Anonymous Coward

              そう考えると、YoutubeやGoogleの検索サイト等も、無断でアクセスを発生させると問題になるのか。

              • by Anonymous Coward

                まあ何処かに書かれてるように、アップデートの度にyoutubeとかgoogleにアクセスするとなると問題視されるんじゃないかな
                かな
                まあandroidのアップデートならしょうがないとはなるだろうが

        • by Anonymous Coward

          やっぱり、Windows10インストール時の様に、プライバシーポリシーへの同意を確認する選択肢を出さないと駄目なのかな…。
          アップデートで接続先が増えるときは、その都度確認画面を出す感じで。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...