Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Raspberry Pi OS] Microsoft Repository toegevoegd

Pagina: 1
Acties:

  • jpgview
  • Registratie: november 2015
  • Laatst online: 16:46
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).

  • Videopac
  • Registratie: november 2000
  • Laatst online: 17:58
jpgview schreef op donderdag 4 februari 2021 @ 13:32:
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Zijn er geen alternatieven voor Raspberry Pi OS? Het lijkt me makkelijker dan bovenstaande actie. Plus een signaal aan de ontwikkelaars dat dit niet de weg is om te gaan.
(NB: ik heb zelf geen Raspberry Pi's voor Pi-Hole of iets anders).

OPNsense (Odroid H2), OpenWrt (Netgear R7800), DS918+ 4x8TB WD RED, SB Touch, Odroid C2, Pi-Hole (Le Maker Banana Pi Pro)


  • jpgview
  • Registratie: november 2015
  • Laatst online: 16:46
Videopac schreef op donderdag 4 februari 2021 @ 13:51:
Zijn er geen alternatieven voor Raspberry Pi OS? Het lijkt me makkelijker dan bovenstaande actie.
Er worden, ook in het reddit artikel, een aantal alternatieven voor raspbian (Raspberry Pi OS) gegeven. Er zijn daar een aantal voor en nadelen aan verbonden, voer voor discussie. Een beginner zal echter heel snel bij raspbian uitkomen, eens ermee begonnen en vertrouwd, is een overstap, zonder gegronde reden niet voor de hand liggend...

Mijn hele manual is gebaseerd op raspbian, niet echt veel zin om uit te zoeken of alles nog werkt zoals beschreven, op een ander OS (missing packages, different versions, MSMTP vs SSMTP, ...)

De pihole developpers werken hard om die dependencies te verminderen, b.v. pihole-FTL v5.6 heeft sqlite3 aan boord (commando pihole-FTL sqlite3 <command>) en in pihole v6 (beta announced) zou ook lighttpd en php niet meer nodig zijn (webserver in pihole-FTL).

Tot die tijd, en dan misschien...

edit
Videopac schreef op donderdag 4 februari 2021 @ 13:51:
Plus een signaal aan de ontwikkelaars dat dit niet de weg is om te gaan.
denk niet dat ze zich er veel van aantrekken, ref de comments in het reddit artikel, dat posts op het forum over dit onderwerp weg gemod of zelfs verwijderd worden.

zelfde trend is trouwens merkbaar bij pfsense (netgate), lees dit artikel.
/edit

[Voor 20% gewijzigd door jpgview op 04-02-2021 14:16]


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

jpgview schreef op donderdag 4 februari 2021 @ 13:32:
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Ik zou ook nog even een
code:
1
chattr +i /etc/apt/sources.list.d/vscode.list

doen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • jpgview
  • Registratie: november 2015
  • Laatst online: 16:46
Freee!! schreef op donderdag 4 februari 2021 @ 16:56:
Ik zou ook nog even een
code:
1
chattr +i /etc/apt/sources.list.d/vscode.list
Heb ik niet gedaan, omdat in het reddit artikel, waar mogelijke oplossingen in vermeld staan, bij die stap ook duidelijk vermeld staat

quote
Note this may cause an apt failure in the future
/quote

Geen idee of dit ook daadwerkelijk zo is...

In de edit van die (eerste) comment (met de mogelijke oplossingen) staat ook:

quote
The vscode.list and microsoft.gpg files are created by a postinstall script for a package called raspberrypi-sys-mods, version 20210125, hosted on the Foundation's repository.
/quote

Er staat ook dat die nieuwe feature (???) alles behalve transparant is doorgevoerd. ( package van 25/01/2021, changelog updated today).

  • nero355
  • Registratie: februari 2002
  • Laatst online: 01:04

nero355

ph34r my [WCG] Cows :P

ZEKER!!! :o :/
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
Ik heb onlangs geleerd dat je ook beter het volgende kan doen :
apt-key list

En dan de Key verwijderen met :
apt-key del "-hier de key die je wil verwijderen-"

:)

Alleen de list en gpg deleten bleek namelijk niet genoeg om het probleem te fixen!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

nero355 schreef op donderdag 4 februari 2021 @ 18:49:
[...]
ZEKER!!! :o :/


[...]

Ik heb onlangs geleerd dat je ook beter het volgende kan doen :
apt-key list

En dan de Key verwijderen met :
apt-key del "-hier de key die je wil verwijderen-"

:)

Alleen de list en gpg deleten bleek namelijk niet genoeg om het probleem te fixen!
Ik zie geen Microsoft key in de list.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Webgnome
  • Registratie: maart 2001
  • Nu online
Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?

Strava, Twitter


  • jpgview
  • Registratie: november 2015
  • Laatst online: 16:46
Webgnome schreef op donderdag 4 februari 2021 @ 21:21:
Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?
Ergens in het reddit artikel word opgemerkt dat hier telemetry mee gemoeid is (open the article, search for telemetry) Ik wil alleen maar voorkomen dat het systeem vroeg of laat telemetry data begint door te sturen, omdat er toevallig een microsoft package gebruikt word. Dan liever een foutmelding bij installatie dat een repository niet beschikbaar is.

Vergeet niet dat in recente builds van pihole /etc/resolv.conf niet langer gewijzigd word. Dat houd in, als je systeem werd opgebouwd met b.v. de 8.8.8.8 resolver, er steeds queries rechtstreeks naar 8.8.8.8 gedaan worden, die niet in pihole gelogd worden. onder andere ook hier besproken, door @deHakkelaar als bijna juist beoordeeld, lees de correctie hier.

  • synoniem
  • Registratie: april 2009
  • Niet online
Ik ben ook geen voorstander van Microsoft in mijn repo's maar het verhaal van deHakkelaar is waarschijnlijk gewoon het gevolg van de systemd annexatie van resolvconf. In systemen met systemd wordt resolvconf (het programma niet het bestand) standaard niet meer geïnstalleerd zover ik weet.

  • ninjazx9r98
  • Registratie: juli 2002
  • Laatst online: 15:36
@jpgview
Raspbian is niet hetzelfde als raspberry pi os en dit probleem lijkt alleen in laatstgenoemde te zitten.
Eén van de cofounders van raspbian legt een en ander uit qua naamgeving:
https://www.raspberrypi.o...hp?f=66&t=275380#p1668466
Van de raspbian website:
Raspbian is not affiliated with the Raspberry Pi Foundation. Raspbian was created by a small, dedicated team of developers that are fans of the Raspberry Pi hardware, the educational goals of the Raspberry Pi Foundation and, of course, the Debian Project.
Op Reddit lijkt alles op een grote hoop geveegd te worden en dan verliest de boodschap aan waarde imho.

Edit: zal morgen eens kijken op beide piholes hier, die draaien volgens mij een raspbian die niet bij de foundation vandaan komt.

[Voor 10% gewijzigd door ninjazx9r98 op 04-02-2021 23:53]


  • deHakkelaar
  • Registratie: februari 2015
  • Laatst online: 04:24
jpgview schreef op donderdag 4 februari 2021 @ 13:32:
Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Zo te zien kijkt de post install code alleen ofdat dat vscode.list bestandje bestaat en niet naar de inhoud of een checksum doet:
pi@ph5:~ $ less /var/lib/dpkg/info/raspberrypi-sys-mods.postinst
[.]
add_ms_repo () {
        eval "$(apt-config shell APT_SOURCE_PARTS Dir::Etc::sourceparts/d)"
        CODE_SOURCE_PART="${APT_SOURCE_PARTS}vscode.list"
  if [ -f "$CODE_SOURCE_PART" ]; then
    echo "Already exists. Skipped."
    return 0
  fi
        eval "$(apt-config shell APT_TRUSTED_PARTS Dir::Etc::trustedparts/d)"
        CODE_TRUSTED_PART="${APT_TRUSTED_PARTS}microsoft.gpg"
[..]


Dus gewoon een hash # voor de desbetreffende deb regel zou voldoende moeten zijn om enige apt telemetrie te verhinderen:
code:
1
sudo sed -i 's/^deb/#deb/g' /etc/apt/sources.list.d/vscode.list

pi@ph5:~ $ cat /etc/apt/sources.list.d/vscode.list
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main


En een update om toe te passen:
code:
1
sudo apt update


Zolang die post install code detectie niet veranderd zal ook het vscode.list bestandje niet wijzigen met upgrades etc.

Was mooier geweest als de Pi foundation een nieuwe package in het leven hadden geroepen voor Pico support met deze M$ repo.
Die raspberrypi-sys-mods package is namelijk te belangrijk om deze niet te installeren (purgen):
pi@ph5:~ $ dpkg -L raspberrypi-sys-mods
/.
/etc
/etc/modprobe.d
/etc/modprobe.d/blacklist-8192cu.conf
/etc/modprobe.d/blacklist-rtl8xxxu.conf
/etc/profile.d
/etc/profile.d/at-dbus-fix.sh
/etc/sudoers.d
/etc/sudoers.d/010_at-export
/etc/sudoers.d/010_pi-nopasswd
/etc/sysctl.d
/etc/sysctl.d/98-rpi.conf
/etc/udev
/etc/udev/rules.d
/etc/udev/rules.d/99-com.rules
/lib
/lib/systemd
/lib/systemd/system
/lib/systemd/system/apply_noobs_os_config.service
/lib/systemd/system/regenerate_ssh_host_keys.service
/lib/systemd/system/rpi-display-backlight.service
/lib/systemd/system/sshswitch.service
/lib/udev
/lib/udev/rules.d
/lib/udev/rules.d/15-i2c-modprobe.rules
/lib/udev/rules.d/70-microbit.rules
/lib/udev/rules.d/80-noobs.rules
/usr
/usr/lib
/usr/lib/raspberrypi-sys-mods
/usr/lib/raspberrypi-sys-mods/i2cprobe
/usr/share
/usr/share/doc
/usr/share/doc/raspberrypi-sys-mods
/usr/share/doc/raspberrypi-sys-mods/NEWS.Debian.gz
/usr/share/doc/raspberrypi-sys-mods/changelog.gz
/usr/share/doc/raspberrypi-sys-mods/copyright

There are only 10 types of people in the world: those who understand binary, and those who don't


  • deHakkelaar
  • Registratie: februari 2015
  • Laatst online: 04:24
synoniem schreef op donderdag 4 februari 2021 @ 23:44:
Ik ben ook geen voorstander van Microsoft in mijn repo's maar het verhaal van deHakkelaar is waarschijnlijk gewoon het gevolg van de systemd annexatie van resolvconf. In systemen met systemd wordt resolvconf (het programma niet het bestand) standaard niet meer geïnstalleerd zover ik weet.
pi@ph5:~ $ which resolvconf
/sbin/resolvconf

pi@ph5:~ $ dpkg -S /sbin/resolvconf
openresolv: /sbin/resolvconf

pi@ph5:~ $ apt policy systemd openresolv
systemd:
  Installed: 241-7~deb10u5+rpi1
  Candidate: 241-7~deb10u5+rpi1
  Version table:
 *** 241-7~deb10u5+rpi1 500
        500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
        100 /var/lib/dpkg/status
openresolv:
  Installed: 3.8.0-1
  Candidate: 3.8.0-1
  Version table:
 *** 3.8.0-1 500
        500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
        100 /var/lib/dpkg/status


EDIT: Een andere host:
root@server:~# readlink -f /sbin/init
/lib/systemd/systemd

root@server:~# which resolvconf
root@server:~#

root@server:~# apt policy openresolv
openresolv:
  Installed: (none)
  Candidate: 3.8.0-1
  Version table:
     3.8.0-1 500
        500 http://mirror.nl.leaseweb.net/debian stretch/main amd64 Packages

root@server:~# ll /etc/resolv.conf
-rw-r--r-- 1 root root 69 Oct 29  2019 /etc/resolv.conf


Hangt af van distro en software dependencies ofdat resolvconf is geinstalleerd.

[Voor 21% gewijzigd door deHakkelaar op 05-02-2021 05:37]

There are only 10 types of people in the world: those who understand binary, and those who don't


  • Videopac
  • Registratie: november 2000
  • Laatst online: 17:58
Webgnome schreef op donderdag 4 februari 2021 @ 21:21:
Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?
De intentie van Pi-Hole is dat het je privacy vergroot en dataverzameling tegen gaat. Deze ontwikkeling gaat daar tegenin. Plus dat je dan zelf niet meer de controle erover hebt.

Veel mensen zien Pi-Hole als een reclameblokker maar het is veel meer dan dat.

OPNsense (Odroid H2), OpenWrt (Netgear R7800), DS918+ 4x8TB WD RED, SB Touch, Odroid C2, Pi-Hole (Le Maker Banana Pi Pro)


  • Eärendil
  • Registratie: februari 2002
  • Laatst online: 17:45
jpgview schreef op donderdag 4 februari 2021 @ 21:54:
[...]

Ergens in het reddit artikel word opgemerkt dat hier telemetry mee gemoeid is (open the article, search for telemetry) Ik wil alleen maar voorkomen dat het systeem vroeg of laat telemetry data begint door te sturen, omdat er toevallig een microsoft package gebruikt word.
Als je het VSCode-package niet installeert is de enige informatie die Microsoft kan zien dat je op hun servers de repository ophaalt.

Zelfs als je het installeert wordt er nog niks verstuurt als je het programma niet opstart. Het is niet zo dat VSCode een daemon installeert die op de achtergrond telemetry naar MS verstuurt.

Ben het er wel mee eens dat het netjes was geweest als Raspberry Pi OS dit in een los package had gedaan i.p.v. in raspberrypi-sys-mods, en dat er gevraagd wordt of je dat wilt.

“If debugging is the process of removing software bugs, then programming must be the process of putting them in.” — Edsger W. Dijkstra


  • ed1703
  • Registratie: januari 2010
  • Niet online
Dataverzameling? Het begint met de dag erger te worden in dit topic.
Deze repo is toegevoegd ism microsoft om programmeren low-step en zo makkelijk mogelijk te maken.
Dat dit zomaar is toegevoegd is niet de weg, maar een heel ander verhaal en heeft 0,0 met dataverzamelen te maken.

  • Eärendil
  • Registratie: februari 2002
  • Laatst online: 17:45
Ook naast VSCode zitten er overigens non-free delen in Raspberry Pi OS.
De kernel heeft een binary-blob voor bepaalde delen van de hardware, en programma’s zoals Mathematica en RealVNC zijn ook closed source. Die zitten gewoon in de standaard repository.

“If debugging is the process of removing software bugs, then programming must be the process of putting them in.” — Edsger W. Dijkstra


  • ed1703
  • Registratie: januari 2010
  • Niet online
Eärendil schreef op vrijdag 5 februari 2021 @ 08:13:
Ook naast VSCode zitten er overigens non-free delen in Raspberry Pi OS.
De kernel heeft een binary-blob voor bepaalde delen van de hardware, en programma’s zoals Mathematica en RealVNC zijn ook closed source. Die zitten gewoon in de standaard repository.
Afgezien daarvan.. er zit ook chromium in elk debian-like OS.. en zo zijn er nog wel meer issues.

https://wiki.debian.org/PrivacyIssues

Ik zou zeggen, pak er even een bak koffie bij om ze te tellen. ;w

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

ed1703 schreef op vrijdag 5 februari 2021 @ 07:48:
Dataverzameling? Het begint met de dag erger te worden in dit topic.
Deze repo is toegevoegd ism microsoft om programmeren low-step en zo makkelijk mogelijk te maken.
Dat dit zomaar is toegevoegd is niet de weg, maar een heel ander verhaal en heeft 0,0 met dataverzamelen te maken.
Het heeft inderdaad niet direct iets met data verzamelen te maken, maar dat is wel het gevolg en een AVG overtreding, dit muisje gaat nog wel een staartje krijgen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • ed1703
  • Registratie: januari 2010
  • Niet online
Freee!! schreef op vrijdag 5 februari 2021 @ 08:23:
[...]

Het heeft inderdaad niet direct iets met data verzamelen te maken, maar dat is wel het gevolg en een AVG overtreding, dit muisje gaat nog wel een staartje krijgen.
Dat zou een gevolg zijn ALS je het package installeert ja, niet zijnde raspberrypi.org iig.

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

ed1703 schreef op vrijdag 5 februari 2021 @ 08:27:
[...]
Dat zou een gevolg zijn ALS je het package installeert ja, niet zijnde raspberrypi.org iig.
Puur het checken van de repository (apt update) geeft al informatie aan Microsoft, dat er een Raspberry Pi op het betreffende IP-adres aanwezig is. In aanmerking nemend, dat de betreffende repository zonder medeweten van de gebruiker is toegevoegd aan de lijst, is dit een overtreding.

Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Webgnome
  • Registratie: maart 2001
  • Nu online
Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?

Strava, Twitter


  • ed1703
  • Registratie: januari 2010
  • Niet online
Freee!! schreef op vrijdag 5 februari 2021 @ 08:35:
[...]

Puur het checken van de repository (apt update) geeft al informatie aan Microsoft, dat er een Raspberry Pi op het betreffende IP-adres aanwezig is. In aanmerking nemend, dat de betreffende repository zonder medeweten van de gebruiker is toegevoegd aan de lijst, is dit een overtreding.
Ik geef het geen enkele kans dat hier ook echt een zaak van gemaakt gaat worden.
Je moest eens weten hoeveel networkvendors zonder enige vermelding 'opeens' data gaan verzamelen na een update.
Github, achjee, dat is tegenwoordig van MS, wat doet die met elke update van Pi-Hole wel niet?
Krijgt een pi-hole user door wat men aanpast aan de voorwaarden bij github?
Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.
Wat je hier aangeeft is een tekortkoming van apt op zich, dit is voor elke repo met een key zo die je toevoegt.
Of dat bewust of onbewust is toegevoegd is dan ook niet zo relevant. Het gehele apt-systeem is gebouwd op onderling vertrouwen. Men maakt dit allemaal veel groter dan het in werkelijkheid is.
Webgnome schreef op vrijdag 5 februari 2021 @ 08:37:
Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?
Eens, deze hele discussie heeft sowieso weinig met pihole te maken.

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

Webgnome schreef op vrijdag 5 februari 2021 @ 08:37:
Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?
Sterker, het is afgesplitst naar een eigen topic.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • ed1703
  • Registratie: januari 2010
  • Niet online
Freee!! schreef op vrijdag 5 februari 2021 @ 08:35:
[...]
Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.
Ben je nu wat blijer?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
raspberrypi-sys-mods (20210208) buster; urgency=medium

 * Stop-gap measure to address one of the main concerns about 3rd party repos
    - Prevent VS Code repo from potentially overriding system packages
    - Only allow installation of known packages (code-*)

Package: code code-exploration code-insiders
Pin: release o=code stable
Pin-Priority: 400

Package: *
Pin: release o=code stable
Pin-Priority: -1

Package: *
Pin: origin "packages.microsoft.com"
Pin-Priority: 400

[Voor 14% gewijzigd door ed1703 op 10-02-2021 15:06]


  • ed1703
  • Registratie: januari 2010
  • Niet online
Gisteren is sys-mods bijgewerkt en is de MS-repo verwijderd ;)

code:
1
2
3
4
5
raspberrypi-sys-mods (20210310) buster; urgency=medium

  * Remove Microsoft repo, since it is no longer required

 -- Serge Schneider <serge@raspberrypi.com>  Wed, 10 Mar 2021 13:32:28 +0000

  • nero355
  • Registratie: februari 2002
  • Laatst online: 01:04

nero355

ph34r my [WCG] Cows :P

Dat is al de tweede bevestiging die ik vandaag lees :
Church of Noise schreef op donderdag 11 maart 2021 @ 08:00:
Net even de raspberrypi os geupdate, en kreeg een update voor raspberrypi-sys-mods waar volgende melding ook kwam:
code:
1
Blocking vscode repo...


Net even opnieuw sudo apt update en de MS repo staat er niet meer bij - de vele feedback heeft dus opgeleverd?
:)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +2Henk 'm!

  • Freee!!
  • Registratie: december 2002
  • Laatst online: 16:30

Freee!!

Trotse papa van Toon en Len!

Ik heb ook zoiets voorbij zien komen, samen met een foutmelding, dat de rechten om het te verwijderen onvoldoende waren >:)

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


Acties:
  • +1Henk 'm!

  • deHakkelaar
  • Registratie: februari 2015
  • Laatst online: 04:24
Is inmiddels weer aangepast.
Zag onderstaande na nieuw installatie van PiOS lite:
pi@ph5a:~ $ cat /etc/apt/sources.list.d/vscode.list
### Disabled by raspberrypi-sys-mods ###


EDIT: ach poste weer te snel.
Was al medegedeeld maar kan posting niet verwijderen ... sorry.

[Voor 19% gewijzigd door deHakkelaar op 21-03-2021 12:59]

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True