Toon posts:

[Raspberry Pi OS] Microsoft Repository toegevoegd

Pagina: 1
Acties:

donderdag 4 februari 2021 13:32

Acties:
  • +5Henk 'm!
  • jpgview
  • Registratie: November 2015
  • Laatst online: 22:46

jpgview

Topicstarter
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).

donderdag 4 februari 2021 13:51

Acties:
  • 0Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:45

Videopac

jpgview schreef op donderdag 4 februari 2021 @ 13:32:
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Zijn er geen alternatieven voor Raspberry Pi OS? Het lijkt me makkelijker dan bovenstaande actie. Plus een signaal aan de ontwikkelaars dat dit niet de weg is om te gaan.
(NB: ik heb zelf geen Raspberry Pi's voor Pi-Hole of iets anders).

TrueNAS (Asustor AS6704T (4x16TB MG08)), OPNsense (Protectli FW6B), OpenWrt (2x Belkin RT3200), Logitech Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

donderdag 4 februari 2021 14:05

Acties:
  • +2Henk 'm!
  • jpgview
  • Registratie: November 2015
  • Laatst online: 22:46

jpgview

Topicstarter
Videopac schreef op donderdag 4 februari 2021 @ 13:51:
Zijn er geen alternatieven voor Raspberry Pi OS? Het lijkt me makkelijker dan bovenstaande actie.
Er worden, ook in het reddit artikel, een aantal alternatieven voor raspbian (Raspberry Pi OS) gegeven. Er zijn daar een aantal voor en nadelen aan verbonden, voer voor discussie. Een beginner zal echter heel snel bij raspbian uitkomen, eens ermee begonnen en vertrouwd, is een overstap, zonder gegronde reden niet voor de hand liggend...

Mijn hele manual is gebaseerd op raspbian, niet echt veel zin om uit te zoeken of alles nog werkt zoals beschreven, op een ander OS (missing packages, different versions, MSMTP vs SSMTP, ...)

De pihole developpers werken hard om die dependencies te verminderen, b.v. pihole-FTL v5.6 heeft sqlite3 aan boord (commando pihole-FTL sqlite3 <command>) en in pihole v6 (beta announced) zou ook lighttpd en php niet meer nodig zijn (webserver in pihole-FTL).

Tot die tijd, en dan misschien...

edit
Videopac schreef op donderdag 4 februari 2021 @ 13:51:
Plus een signaal aan de ontwikkelaars dat dit niet de weg is om te gaan.
denk niet dat ze zich er veel van aantrekken, ref de comments in het reddit artikel, dat posts op het forum over dit onderwerp weg gemod of zelfs verwijderd worden.

zelfde trend is trouwens merkbaar bij pfsense (netgate), lees dit artikel.
/edit

[Voor 20% gewijzigd door jpgview op 04-02-2021 14:16]

donderdag 4 februari 2021 16:56

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

jpgview schreef op donderdag 4 februari 2021 @ 13:32:
shocking ???

lees dit reddit artikel over de microsoft repository die aan het raspberry pi os (raspbian) werd toegevoegd.

na een vraag aan een pihole developper, de volgende acties ondernomen.

Fresh install:
- Het bestand (/etc/apt/sources.list.d/vscode.list) bestaat niet in het image. Door het bestand aan te maken met volgende inhoud (comment out de repository) voorkom je dat de key (/etc/apt/trusted.gpg.d/microsoft.gpg) word aangemaakt.
Dit moet je doen VOOR je sudo apt-get update && sudo apt-get -Y upgrade draait.
code:
1
2
3

### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main

- sudo chown root:root /etc/apt/sources.list.d/vscode.list
- sudo chmod 644 /etc/apt/sources.list.d/vscode.list
Existing install:
- comment out de repository in het bestand /etc/apt/sources.list.d/vscode.list (derde lijn, zie hierboven)
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
ik heb echter géén idee of er eerder al wijzigingen zijn aangebracht en/of informatie is doorgestuurd in de periode dat de repository wel beschikbaar was op het systeem.

Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Ik zou ook nog even een
code:
1

chattr +i /etc/apt/sources.list.d/vscode.list

doen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 4 februari 2021 18:18

Acties:
  • 0Henk 'm!
  • jpgview
  • Registratie: November 2015
  • Laatst online: 22:46

jpgview

Topicstarter
Freee!! schreef op donderdag 4 februari 2021 @ 16:56:
Ik zou ook nog even een
code:
1

chattr +i /etc/apt/sources.list.d/vscode.list
Heb ik niet gedaan, omdat in het reddit artikel, waar mogelijke oplossingen in vermeld staan, bij die stap ook duidelijk vermeld staat

quote
Note this may cause an apt failure in the future
/quote

Geen idee of dit ook daadwerkelijk zo is...

In de edit van die (eerste) comment (met de mogelijke oplossingen) staat ook:

quote
The vscode.list and microsoft.gpg files are created by a postinstall script for a package called raspberrypi-sys-mods, version 20210125, hosted on the Foundation's repository.
/quote

Er staat ook dat die nieuwe feature (???) alles behalve transparant is doorgevoerd. ( package van 25/01/2021, changelog updated today).

donderdag 4 februari 2021 18:49

Acties:
  • +1Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-05 00:44

nero355

ph34r my [WCG] Cows :P

jpgview schreef op donderdag 4 februari 2021 @ 13:32:
shocking ???
ZEKER!!! :o :/
- verwijder het bestand /etc/apt/trusted.gpg.d/microsoft.gpg
Ik heb onlangs geleerd dat je ook beter het volgende kan doen :
apt-key list

En dan de Key verwijderen met :
apt-key del "-hier de key die je wil verwijderen-"

:)

Alleen de list en gpg deleten bleek namelijk niet genoeg om het probleem te fixen!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 4 februari 2021 19:11

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

nero355 schreef op donderdag 4 februari 2021 @ 18:49:
[...]
ZEKER!!! :o :/


[...]

Ik heb onlangs geleerd dat je ook beter het volgende kan doen :
apt-key list

En dan de Key verwijderen met :
apt-key del "-hier de key die je wil verwijderen-"

:)

Alleen de list en gpg deleten bleek namelijk niet genoeg om het probleem te fixen!
Ik zie geen Microsoft key in de list.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

donderdag 4 februari 2021 19:21

Acties:
  • 0Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-05 00:44

nero355

ph34r my [WCG] Cows :P

Freee!! schreef op donderdag 4 februari 2021 @ 19:11:
Ik zie geen Microsoft key in de list.
Mooi toch ?! :D *O* d:)b

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 4 februari 2021 21:21

Acties:
  • +2Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 21:35

Webgnome

Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?

Strava | Twitter | Mastodon.nl

donderdag 4 februari 2021 21:54

Acties:
  • +3Henk 'm!
  • jpgview
  • Registratie: November 2015
  • Laatst online: 22:46

jpgview

Topicstarter
Webgnome schreef op donderdag 4 februari 2021 @ 21:21:
Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?
Ergens in het reddit artikel word opgemerkt dat hier telemetry mee gemoeid is (open the article, search for telemetry) Ik wil alleen maar voorkomen dat het systeem vroeg of laat telemetry data begint door te sturen, omdat er toevallig een microsoft package gebruikt word. Dan liever een foutmelding bij installatie dat een repository niet beschikbaar is.

Vergeet niet dat in recente builds van pihole /etc/resolv.conf niet langer gewijzigd word. Dat houd in, als je systeem werd opgebouwd met b.v. de 8.8.8.8 resolver, er steeds queries rechtstreeks naar 8.8.8.8 gedaan worden, die niet in pihole gelogd worden. onder andere ook hier besproken, door @deHakkelaar als bijna juist beoordeeld, lees de correctie hier.

donderdag 4 februari 2021 23:44

Acties:
  • 0Henk 'm!
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Ik ben ook geen voorstander van Microsoft in mijn repo's maar het verhaal van deHakkelaar is waarschijnlijk gewoon het gevolg van de systemd annexatie van resolvconf. In systemen met systemd wordt resolvconf (het programma niet het bestand) standaard niet meer geïnstalleerd zover ik weet.

donderdag 4 februari 2021 23:51

Acties:
  • +2Henk 'm!
  • ninjazx9r98
  • Registratie: Juli 2002
  • Laatst online: 01:04

ninjazx9r98

@jpgview
Raspbian is niet hetzelfde als raspberry pi os en dit probleem lijkt alleen in laatstgenoemde te zitten.
Eén van de cofounders van raspbian legt een en ander uit qua naamgeving:
https://www.raspberrypi.o...hp?f=66&t=275380#p1668466
Van de raspbian website:
Raspbian is not affiliated with the Raspberry Pi Foundation. Raspbian was created by a small, dedicated team of developers that are fans of the Raspberry Pi hardware, the educational goals of the Raspberry Pi Foundation and, of course, the Debian Project.
Op Reddit lijkt alles op een grote hoop geveegd te worden en dan verliest de boodschap aan waarde imho.

Edit: zal morgen eens kijken op beide piholes hier, die draaien volgens mij een raspbian die niet bij de foundation vandaan komt.

[Voor 10% gewijzigd door ninjazx9r98 op 04-02-2021 23:53]

vrijdag 5 februari 2021 04:53

Acties:
  • +1Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 20:32

deHakkelaar

jpgview schreef op donderdag 4 februari 2021 @ 13:32:
Opmerkingen:
- de lijn met de microsoft repository gewoon verwijderen is géén oplossing, de lijn zal de volgende keer weer toegevoegd worden (raspberrypi-sys-mods).
Zo te zien kijkt de post install code alleen ofdat dat vscode.list bestandje bestaat en niet naar de inhoud of een checksum doet:
pi@ph5:~ $ less /var/lib/dpkg/info/raspberrypi-sys-mods.postinst
[.]
add_ms_repo () {
        eval "$(apt-config shell APT_SOURCE_PARTS Dir::Etc::sourceparts/d)"
        CODE_SOURCE_PART="${APT_SOURCE_PARTS}vscode.list"
  if [ -f "$CODE_SOURCE_PART" ]; then
    echo "Already exists. Skipped."
    return 0
  fi
        eval "$(apt-config shell APT_TRUSTED_PARTS Dir::Etc::trustedparts/d)"
        CODE_TRUSTED_PART="${APT_TRUSTED_PARTS}microsoft.gpg"
[..]


Dus gewoon een hash # voor de desbetreffende deb regel zou voldoende moeten zijn om enige apt telemetrie te verhinderen:
code:
1

sudo sed -i 's/^deb/#deb/g' /etc/apt/sources.list.d/vscode.list

pi@ph5:~ $ cat /etc/apt/sources.list.d/vscode.list
### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
#deb [arch=amd64,arm64,armhf] http://packages.microsoft.com/repos/code stable main


En een update om toe te passen:
code:
1

sudo apt update


Zolang die post install code detectie niet veranderd zal ook het vscode.list bestandje niet wijzigen met upgrades etc.

Was mooier geweest als de Pi foundation een nieuwe package in het leven hadden geroepen voor Pico support met deze M$ repo.
Die raspberrypi-sys-mods package is namelijk te belangrijk om deze niet te installeren (purgen):
pi@ph5:~ $ dpkg -L raspberrypi-sys-mods
/.
/etc
/etc/modprobe.d
/etc/modprobe.d/blacklist-8192cu.conf
/etc/modprobe.d/blacklist-rtl8xxxu.conf
/etc/profile.d
/etc/profile.d/at-dbus-fix.sh
/etc/sudoers.d
/etc/sudoers.d/010_at-export
/etc/sudoers.d/010_pi-nopasswd
/etc/sysctl.d
/etc/sysctl.d/98-rpi.conf
/etc/udev
/etc/udev/rules.d
/etc/udev/rules.d/99-com.rules
/lib
/lib/systemd
/lib/systemd/system
/lib/systemd/system/apply_noobs_os_config.service
/lib/systemd/system/regenerate_ssh_host_keys.service
/lib/systemd/system/rpi-display-backlight.service
/lib/systemd/system/sshswitch.service
/lib/udev
/lib/udev/rules.d
/lib/udev/rules.d/15-i2c-modprobe.rules
/lib/udev/rules.d/70-microbit.rules
/lib/udev/rules.d/80-noobs.rules
/usr
/usr/lib
/usr/lib/raspberrypi-sys-mods
/usr/lib/raspberrypi-sys-mods/i2cprobe
/usr/share
/usr/share/doc
/usr/share/doc/raspberrypi-sys-mods
/usr/share/doc/raspberrypi-sys-mods/NEWS.Debian.gz
/usr/share/doc/raspberrypi-sys-mods/changelog.gz
/usr/share/doc/raspberrypi-sys-mods/copyright

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 5 februari 2021 04:55

Acties:
  • +1Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 20:32

deHakkelaar

synoniem schreef op donderdag 4 februari 2021 @ 23:44:
Ik ben ook geen voorstander van Microsoft in mijn repo's maar het verhaal van deHakkelaar is waarschijnlijk gewoon het gevolg van de systemd annexatie van resolvconf. In systemen met systemd wordt resolvconf (het programma niet het bestand) standaard niet meer geïnstalleerd zover ik weet.
pi@ph5:~ $ which resolvconf
/sbin/resolvconf

pi@ph5:~ $ dpkg -S /sbin/resolvconf
openresolv: /sbin/resolvconf

pi@ph5:~ $ apt policy systemd openresolv
systemd:
  Installed: 241-7~deb10u5+rpi1
  Candidate: 241-7~deb10u5+rpi1
  Version table:
 *** 241-7~deb10u5+rpi1 500
        500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
        100 /var/lib/dpkg/status
openresolv:
  Installed: 3.8.0-1
  Candidate: 3.8.0-1
  Version table:
 *** 3.8.0-1 500
        500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
        100 /var/lib/dpkg/status


EDIT: Een andere host:
root@server:~# readlink -f /sbin/init
/lib/systemd/systemd

root@server:~# which resolvconf
root@server:~#

root@server:~# apt policy openresolv
openresolv:
  Installed: (none)
  Candidate: 3.8.0-1
  Version table:
     3.8.0-1 500
        500 http://mirror.nl.leaseweb.net/debian stretch/main amd64 Packages

root@server:~# ll /etc/resolv.conf
-rw-r--r-- 1 root root 69 Oct 29  2019 /etc/resolv.conf


Hangt af van distro en software dependencies ofdat resolvconf is geinstalleerd.

[Voor 21% gewijzigd door deHakkelaar op 05-02-2021 05:37]

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 5 februari 2021 07:34

Acties:
  • +2Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:45

Videopac

Webgnome schreef op donderdag 4 februari 2021 @ 21:21:
Kan iemand mij uitleggen wat er precies shokking hier aan is? Ik begrijp het namelijk niet helemaal geloof ik. Of is het omdat mensen zo bang zijn voor Microsoft?
De intentie van Pi-Hole is dat het je privacy vergroot en dataverzameling tegen gaat. Deze ontwikkeling gaat daar tegenin. Plus dat je dan zelf niet meer de controle erover hebt.

Veel mensen zien Pi-Hole als een reclameblokker maar het is veel meer dan dat.

TrueNAS (Asustor AS6704T (4x16TB MG08)), OPNsense (Protectli FW6B), OpenWrt (2x Belkin RT3200), Logitech Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

vrijdag 5 februari 2021 07:45

Acties:
  • 0Henk 'm!
  • Eärendil
  • Registratie: Februari 2002
  • Laatst online: 21:25

Eärendil

jpgview schreef op donderdag 4 februari 2021 @ 21:54:
[...]

Ergens in het reddit artikel word opgemerkt dat hier telemetry mee gemoeid is (open the article, search for telemetry) Ik wil alleen maar voorkomen dat het systeem vroeg of laat telemetry data begint door te sturen, omdat er toevallig een microsoft package gebruikt word.
Als je het VSCode-package niet installeert is de enige informatie die Microsoft kan zien dat je op hun servers de repository ophaalt.

Zelfs als je het installeert wordt er nog niks verstuurt als je het programma niet opstart. Het is niet zo dat VSCode een daemon installeert die op de achtergrond telemetry naar MS verstuurt.

Ben het er wel mee eens dat het netjes was geweest als Raspberry Pi OS dit in een los package had gedaan i.p.v. in raspberrypi-sys-mods, en dat er gevraagd wordt of je dat wilt.

“If debugging is the process of removing software bugs, then programming must be the process of putting them in.” — Edsger W. Dijkstra

vrijdag 5 februari 2021 07:48

Acties:
  • +3Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Dataverzameling? Het begint met de dag erger te worden in dit topic.
Deze repo is toegevoegd ism microsoft om programmeren low-step en zo makkelijk mogelijk te maken.
Dat dit zomaar is toegevoegd is niet de weg, maar een heel ander verhaal en heeft 0,0 met dataverzamelen te maken.

Flickr

vrijdag 5 februari 2021 08:13

Acties:
  • 0Henk 'm!
  • Eärendil
  • Registratie: Februari 2002
  • Laatst online: 21:25

Eärendil

Ook naast VSCode zitten er overigens non-free delen in Raspberry Pi OS.
De kernel heeft een binary-blob voor bepaalde delen van de hardware, en programma’s zoals Mathematica en RealVNC zijn ook closed source. Die zitten gewoon in de standaard repository.

“If debugging is the process of removing software bugs, then programming must be the process of putting them in.” — Edsger W. Dijkstra

vrijdag 5 februari 2021 08:16

Acties:
  • +1Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Eärendil schreef op vrijdag 5 februari 2021 @ 08:13:
Ook naast VSCode zitten er overigens non-free delen in Raspberry Pi OS.
De kernel heeft een binary-blob voor bepaalde delen van de hardware, en programma’s zoals Mathematica en RealVNC zijn ook closed source. Die zitten gewoon in de standaard repository.
Afgezien daarvan.. er zit ook chromium in elk debian-like OS.. en zo zijn er nog wel meer issues.

https://wiki.debian.org/PrivacyIssues

Ik zou zeggen, pak er even een bak koffie bij om ze te tellen. ;w

Flickr

vrijdag 5 februari 2021 08:23

Acties:
  • +1Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

ed1703 schreef op vrijdag 5 februari 2021 @ 07:48:
Dataverzameling? Het begint met de dag erger te worden in dit topic.
Deze repo is toegevoegd ism microsoft om programmeren low-step en zo makkelijk mogelijk te maken.
Dat dit zomaar is toegevoegd is niet de weg, maar een heel ander verhaal en heeft 0,0 met dataverzamelen te maken.
Het heeft inderdaad niet direct iets met data verzamelen te maken, maar dat is wel het gevolg en een AVG overtreding, dit muisje gaat nog wel een staartje krijgen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 5 februari 2021 08:27

Acties:
  • 0Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Freee!! schreef op vrijdag 5 februari 2021 @ 08:23:
[...]

Het heeft inderdaad niet direct iets met data verzamelen te maken, maar dat is wel het gevolg en een AVG overtreding, dit muisje gaat nog wel een staartje krijgen.
Dat zou een gevolg zijn ALS je het package installeert ja, niet zijnde raspberrypi.org iig.

Flickr

vrijdag 5 februari 2021 08:35

Acties:
  • +1Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

ed1703 schreef op vrijdag 5 februari 2021 @ 08:27:
[...]
Dat zou een gevolg zijn ALS je het package installeert ja, niet zijnde raspberrypi.org iig.
Puur het checken van de repository (apt update) geeft al informatie aan Microsoft, dat er een Raspberry Pi op het betreffende IP-adres aanwezig is. In aanmerking nemend, dat de betreffende repository zonder medeweten van de gebruiker is toegevoegd aan de lijst, is dit een overtreding.

Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

vrijdag 5 februari 2021 08:37

Acties:
  • +3Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 21:35

Webgnome

Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?

Strava | Twitter | Mastodon.nl

vrijdag 5 februari 2021 08:59

Acties:
  • +1Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Freee!! schreef op vrijdag 5 februari 2021 @ 08:35:
[...]

Puur het checken van de repository (apt update) geeft al informatie aan Microsoft, dat er een Raspberry Pi op het betreffende IP-adres aanwezig is. In aanmerking nemend, dat de betreffende repository zonder medeweten van de gebruiker is toegevoegd aan de lijst, is dit een overtreding.
Ik geef het geen enkele kans dat hier ook echt een zaak van gemaakt gaat worden.
Je moest eens weten hoeveel networkvendors zonder enige vermelding 'opeens' data gaan verzamelen na een update.
Github, achjee, dat is tegenwoordig van MS, wat doet die met elke update van Pi-Hole wel niet?
Krijgt een pi-hole user door wat men aanpast aan de voorwaarden bij github?
Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.
Wat je hier aangeeft is een tekortkoming van apt op zich, dit is voor elke repo met een key zo die je toevoegt.
Of dat bewust of onbewust is toegevoegd is dan ook niet zo relevant. Het gehele apt-systeem is gebouwd op onderling vertrouwen. Men maakt dit allemaal veel groter dan het in werkelijkheid is.
Webgnome schreef op vrijdag 5 februari 2021 @ 08:37:
Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?
Eens, deze hele discussie heeft sowieso weinig met pihole te maken.

Flickr

vrijdag 5 februari 2021 09:52

Acties:
  • 0Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

Webgnome schreef op vrijdag 5 februari 2021 @ 08:37:
Misschien is het handig als we dit in het algemene raspberry pi topic verder discussieren?
Sterker, het is afgesplitst naar een eigen topic.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 10 februari 2021 14:58

Acties:
  • 0Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Freee!! schreef op vrijdag 5 februari 2021 @ 08:35:
[...]
Daarnaast is er ook een Microsoft key toegevoegd, zodat dingen vanuit die repository geïnstalleerd kunnen worden. Wat nu als daar een programma met een hoger versienummer dan in de normale repository gepubliceerd wordt? Dan zou je zomaar en zonder het te weten ineens de MS versie van bijvoorbeeld sudo (met alle ingebouwde MS telemetrie) kunnen gaan gebruiken.
Ben je nu wat blijer?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

raspberrypi-sys-mods (20210208) buster; urgency=medium

 * Stop-gap measure to address one of the main concerns about 3rd party repos
    - Prevent VS Code repo from potentially overriding system packages
    - Only allow installation of known packages (code-*)

Package: code code-exploration code-insiders
Pin: release o=code stable
Pin-Priority: 400

Package: *
Pin: release o=code stable
Pin-Priority: -1

Package: *
Pin: origin "packages.microsoft.com"
Pin-Priority: 400

[Voor 14% gewijzigd door ed1703 op 10-02-2021 15:06]

Flickr

donderdag 11 maart 2021 09:43

Acties:
  • +2Henk 'm!
  • ed1703
  • Registratie: Januari 2010
  • Niet online

ed1703

Picture that!

Gisteren is sys-mods bijgewerkt en is de MS-repo verwijderd ;)

code:
1
2
3
4
5

raspberrypi-sys-mods (20210310) buster; urgency=medium

  * Remove Microsoft repo, since it is no longer required

 -- Serge Schneider <serge@raspberrypi.com>  Wed, 10 Mar 2021 13:32:28 +0000

Flickr

donderdag 11 maart 2021 17:25

Acties:
  • +1Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-05 00:44

nero355

ph34r my [WCG] Cows :P

Dat is al de tweede bevestiging die ik vandaag lees :
Church of Noise schreef op donderdag 11 maart 2021 @ 08:00:
Net even de raspberrypi os geupdate, en kreeg een update voor raspberrypi-sys-mods waar volgende melding ook kwam:
code:
1

Blocking vscode repo...


Net even opnieuw sudo apt update en de MS repo staat er niet meer bij - de vele feedback heeft dus opgeleverd?
:)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 12 maart 2021 07:57

Acties:
  • +2Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 00:46

Freee!!

Trotse papa van Toon en Len!

Ik heb ook zoiets voorbij zien komen, samen met een foutmelding, dat de rechten om het te verwijderen onvoldoende waren >:)

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

zondag 21 maart 2021 12:54

Acties:
  • +1Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 20:32

deHakkelaar

Is inmiddels weer aangepast.
Zag onderstaande na nieuw installatie van PiOS lite:
pi@ph5a:~ $ cat /etc/apt/sources.list.d/vscode.list
### Disabled by raspberrypi-sys-mods ###


EDIT: ach poste weer te snel.
Was al medegedeeld maar kan posting niet verwijderen ... sorry.

[Voor 19% gewijzigd door deHakkelaar op 21-03-2021 12:59]

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee