ComputerBase Menü
Aktuelles

Achtung, Microsoft repo wird ungefragt auf Raspberry Pi installiert!

Status
Für weitere Antworten geschlossen.
Engaged

Engaged

Fleet Admiral
🎅Rätsel-Elite ’12
Registriert
Aug. 2007
Beiträge
12.799
Aufgepasst an alle Raspberry Pi User, Microsoft installiert ungefragt ein repo, besser gesagt über raspbian, dietpi ist auch betroffen!

So wie es aussieht dient das ganze mindestens dem Tracking, und ich denke da sogar schon ein paar Ecken weiter...

Hier mehr Information dazu:

https://www.reddit.com/r/linux/comments/lbu0t1/microsoft_repo_installed_on_all_raspberry_pis/

Screenshot_2021-02-04-19-54-03-549_com.sonelli.juicessh.jpg
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Schtefanz, Demon_666 und cruse
Die Formulierung oben ist nicht ok. Nicht Microsoft installiert sich selbst etwas dort, sondern die Raspberry Pi Foundation hat das apt Repo in ihrem Raspberry Pi OS Image integriert und liefert es aus bzw. hat es per Update sogar nachgezogen - und das alles ohne die Nutzer darüber zu informieren.

Der übergroße Smartphone Screenshot könnte vielleicht auch etwas verkleinert werden ;)
 
  • Gefällt mir
Reaktionen: DerTiger, PHuV, bart0rn und 7 andere
eben. ms kann nix auf deinem raspi installieren.
 
Sieht erstmal so aus als hätten die Raspbian Leute ein internes (?) Kommunikationsproblem.
Das repo dürfte primär nicht dem Tracking dienen. Wo es zurecht einen Aufschrei gab war als NPM Werbung in der Shell etablieren wollte.
 
Ist auch nicht weiter schlimm.

MS ist inzwischen eine sehr relevante Open Source Größe
 
  • Gefällt mir
Reaktionen: proserpinus und DerTiger
@Michael-Menten Es genügt doch, dass es dazu genutzt werden könnte. Da gibt es eigentlich nichts zu beschönigen, wer etwas von Microsoft auf seinem Pi haben will wird das schon hinbekommen und es allen anderen ungefragt reinzudrücken geht gar nicht.
 
  • Gefällt mir
Reaktionen: Engaged
"You are freaking out over nothing. Microsoft VS Code is a recommended way to program your RPi Pico.
The repos have been added, nothing has been installed from those repos."
 
  • Gefällt mir
Reaktionen: proserpinus und DerTiger
Find ich jetzt auch ein "bisschen" übertrieben, muss ich sagen. Zumal Microsoft, wie ja schon gesagt wurde, damit gar nichts zu tun hat.
Abgesehen davon ist VSCode einfach ein verdammt guter Editor :)
 
  • Gefällt mir
Reaktionen: JoggiDerGrosse, ChiliSchaf, DerTiger und eine weitere Person
@DaysShadow Raspbian ist nicht für Puristen gedacht und VS code ist nunmal ein sehr beliebtes Tool und passt durchaus zu dem was raspbian sein will.
 
@Michael-Menten Erklär mir bitte was jemand mit VSCode auf einem Raspberry Pi OS Lite ohne Desktop will?
 
  • Gefällt mir
Reaktionen: up.whatever und Engaged
@DaysShadow
Blos weil ein Repository konfiguriert ist, heißt es nicht, dass auch alle Pakete aus diesem Repo auch gleich installiert werden. Es besteht nur die Möglichkeit Software aus dem Repo zu installieren.
 
  • Gefällt mir
Reaktionen: areiland
@DaysShadow
Den VS Code remote server verwenden. Ich weiß nicht genau wie der im Normalfall installiert wird, ist aber ein relevanter usecase.
 
@DaysShadow vscode ist überhaupt nicht in dem repo enthalten. Generell ist eher wenig useful Zeug in diesem Repo enthalten ;) Außer man ist dotnet fetischist und/oder steht auf azure.
 
Engaged schrieb:
Aufgepasst an alle Raspberry Pi User, Microsoft installiert ungefragt ein repo, besser gesagt über raspbian, dietpi ist auch betroffen!

So wie es aussieht dient das ganze mindestens dem Tracking, und ich denke da sogar schon ein paar Ecken weiter...
Zum Vergrößern anklicken....
Kannst Du bitte den Aluhut man abnehmen? Die anderen haben bereits gesagt, woran das liegt, und das hat nichts mit Microsoft zu tun.
Ergänzung ()

Engaged schrieb:
Hier die Lösung für das Problem:


rm -f /etc/apt/sources.list.d/vscode.list /etc/apt/trusted.gpg.d/microsoft.gpg
Zum Vergrößern anklicken....
Damit löscht Du 2 Dateien. Und? Saubere wäre es, das ungewünschte Repo entsprechend zu deinstallieren (apt, yum, dnf etc.). Die meisten Repos hinterlassen einen entsprechenden GPG Key, damit sauber installiert werden kann. Daher, vollkommen normales und übliches Verhalten eines Repos. Den Key hätte ich so jetzt nicht gelöscht, weil jetzt die saubere Verifikation von potentiellen Downloads von dieser Stelle fehlt, und damit eröffnest Du wieder eine undichte bzw. unsichere Stelle.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ChiliSchaf und foo_1337
@DaysShadow Argh, Layer 8 Problem, ich war hier:
Code: 
% curl http://packages.microsoft.com/debian/10/prod/dists/buster/main/binary-amd64/Packages 2>/dev/null |grep Package |uniq
Package: aadlogin
Package: aadlogin-selinux
Package: aspnetcore-runtime-2.1
Package: aspnetcore-runtime-2.2
Package: aspnetcore-runtime-3.0
Package: aspnetcore-runtime-3.1
Package: aspnetcore-runtime-5.0
Package: aspnetcore-targeting-pack-3.0
Package: aspnetcore-targeting-pack-3.1
Package: aspnetcore-targeting-pack-5.0
Package: azdata-cli
Package: azure-functions-core-tools
Package: azure-functions-core-tools-2
Package: azure-functions-core-tools-3
Package: blobfuse
Package: codespaces
Package: dotnet-apphost-pack-3.0
Package: dotnet-apphost-pack-3.1
Package: dotnet-apphost-pack-5.0
Package: dotnet-host
Package: dotnet-hostfxr-2.1
Package: dotnet-hostfxr-2.2
Package: dotnet-hostfxr-3.0
Package: dotnet-hostfxr-3.1
Package: dotnet-hostfxr-5.0
Package: dotnet-runtime-2.1
Package: dotnet-runtime-2.2
Package: dotnet-runtime-3.0
Package: dotnet-runtime-3.1
Package: dotnet-runtime-5.0
Package: dotnet-runtime-deps-2.1
Package: dotnet-runtime-deps-2.2
Package: dotnet-runtime-deps-3.0
Package: dotnet-runtime-deps-3.1
Package: dotnet-runtime-deps-5.0
Package: dotnet-sdk-2.1
Package: dotnet-sdk-2.2
Package: dotnet-sdk-3.0
Package: dotnet-sdk-3.1
Package: dotnet-sdk-5.0
Package: dotnet-targeting-pack-3.0
Package: dotnet-targeting-pack-3.1
Package: dotnet-targeting-pack-5.0
Package: libodbc1
Package: mdatp
Package: moby-buildx
Package: moby-cli
Package: moby-containerd
Package: moby-engine
Package: moby-runc
Package: msodbcsql17
Package: mssql-tools
Package: netstandard-targeting-pack-2.1
Package: odbcinst
Package: odbcinst1debian2
Package: packages-microsoft-prod
Package: powershell
Package: powershell-lts
Package: powershell-preview
Package: procdump
Package: testa64
Package: unixodbc
Package: unixodbc-dev
Package: vso
 
  • Gefällt mir
Reaktionen: tomgit
Status
Für weitere Antworten geschlossen.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz