Repozitář Microsoftu byl potichu přidán do systému Raspberry Pi OS

RPi je hnusna komercni aktivita - od vyberu cipu po omezenej software a nedokumentovane funkcionality, vubec to neni pro dobro OSS, ale pro koryto tvurcu. Nelze se divit, ze shanej sponzory i ceskopolitickou kamaradickovou metodou :)

přestávám aktualizovat své Pi... ;-(

Cože? VSCode zasílá telemetrická data? WTF!

To aj Ubuntu a Mac Os, vsteko vo vasom telefone a prehliadaci. A vlastne takmer kazda stranka na webe, vratne root.cz.

Ubuntu odosiela telemetriu? Môžete dať k tomu nejaké ďalšie informácie? Pokiaľ viem, pri inštalácií sa spýta na odoslanie informácií o systéme, a po prípadnom súhlase to je všetko, nič iné neodosiela.

MacOS sa tiež pri OOBE spýta, či odosielať telemetriu a keď to používateľ nepovolí, tak neposiela.

apt update = spoustu HTTP pozadavku na servery Ubuntu. Z toho se da docela dobre odvodit kolik uzivatelu mate.

Totez se stalo s pridanim M$ repozitare.

To nie je celkom tak; tie requesty idú na nejaký blízky mirror, nie priamo Canonicalu. No a ten mirror má zvyčajne niekto iný, takže aby Canonical mal aspoň trocha šajnu, museli by im vlastníci mirrorov takúto štatistiku dávať. (A ak na tom niekomu fakt záleží, urobiť si vlastný mirror je triviálne, ubuntu 20.04 pre amd64 má aktuálne nejakých slabých 127 GB).

No a potom je tu ďalší problém - ephemeral virtuálky a buildovanie kontajnerových image. Pokiaľ by to počítali podľa prístupov zo všetkých mirrorov, toto im spraví strašný bordel v dátach.

Debian niečo podobné riešil pomocou balíku popcon. Ten si treba samozrejme nainštalovať.

apt update = spoustu HTTP pozadavku na servery Ubuntu. Z toho se da docela dobre odvodit kolik uzivatelu mate.

Myslíte, že těch 538 oficiálních mirrorů Ubuntu něco hlásí zpátky, aby se z toho dal odvodit počet uživatelů?
https://launchpad.net/ubuntu/+archivemirrors
Někdy se mi zdá, že by root měl obnovit e-shop a začít prodávat alobalové čepičky, zřejmě by šly na odbyt.
K tomu MS repozitáři: Raspbian je jejich systém, celý projekt je primárně určený pro výuku. Je tedy zcela v pořádku, že tam dají to, co považují za vhodné, aby měli uživatelé na dosah ruky. Podobně, jako tam je (nebo byl) Wolfram Alpha.
Jediné, co RPi Foundation můžete mít za zlé, že to nedali někam jako breaking news - ale zřejmě to za nic tak významného nepovažují.

7. 2. 2021, 06:44 editováno autorem komentáře

Komu to vadi, vypnout v sources.list a fertig

Jak mohu vypnout VScode v source.list ?

Da se vypnout cele repo

Na všech počítačích mám distro Xubuntu, to je fork Debianu.
Raspberry Pi OS je taky verze Debianu.
Když si spustím Software & Aktualizace, záložka Ostatní software vyjede mi seznam repozitářů a tam najdu repozitář Microsoft a ten smažu.
Je to tak ?

rm -f /etc/apt/sources­.list.d/vscode­.list /etc/apt/trus­ted.gpg.d/micro­soft.gpg

Taky mám Xubuntu ale ani nevím že to jde takhle naklikat, stačí příkaz co psal kolega. Doporučuju naučit se s terminálem, nebát se ho. Různý distra mají různou grafiku, takže návody typu "klikni tam a tam" snadno nemusí fungovat, zato příkazy do terminálu jsou v podstatě ve všech linuxech stejný.

> Thank you, everyone, for your feedback, this won't be changing because it makes the first experience for people who do want to use tools such as VSCode easier.

VSC pro python je takové neohrabané (bez nějakého dalšího rozšíření).
Třeba u pygame to hlásí chyby, kde nejsou (doplňování je taky takové, v případě pygame částečně funkční).

Pro blikání LED diody je thonny/geany víc než dost; cokoliv náročnějšího nemá smysl bastlit na pi, když na stole máte o dost více výkoný stroj.

Tohle mi přijde jako naprosto zbytečná a hysterická reakce, která neprospívá ani reputaci RPi komunity, ani FOSS komunity jako takové. Primárním určením Raspberry Pi je a vždycky byla výuka programování a Rasperry Pi OS je právě oním specializovaným instalačním obrazem. Že řada lidí tyhle počítače využívá i k jiným věcem je jenom vedlejší efekt jejich popularity a koncepce. Je tím pádem spíš právě na těchto uživatelích, aby si instalace přizpůsobili jejich potřebám, a ne, aby fňukali, že Nadace to nedělá ausgerechnet podle jejich představ. Nemluvně o tom, že člověk sotva najde dva takové uživatele, jejichž potřeby a představy o tom, co do instalace patří, budou stejné.

Že se MS touto cesto automaticky dozví o všech uživatelích RPi, prosím, to je dejme tomu jistá realita, jenže pokud by to MS zajímalo, tak tohle k tomu ani tak moc nepotřebuje. Dřiv se lidi předháněli v tom, kdo se dřív zaregistruje na Rastrack, a spousta lidí si sama přidává další repozitáře třetích stran. Jakákoli distribuce je na tom úplně stejně. Nevím o tom, že např. Debian, Arch nebo samotná RPi Foundation by nabízely kdovíjaké garance, že informace o přístupu k repozitářům budou držet tajné. Mimochodem kolikpak z těch, co se excitují kvůli tomuhle, z identického důvodu na svém RPi v životě nepoužije Google a k Internetu se (pokud vůbec) připojuje výhradně přes TOR? Zřejmě tady někomu jde jenom o to, že tenhle konkrétní repozitář se shodou okolností jmenuje Microsoft...

Snad jediná chyba byla v tom, že to proběhlo "potichu". Kdyby byli vydali oznámení, že od verze XY bude RPi OS ve výchozí instalace používat repozitář Microsoft na VSCode, ověřený klíčem tím a tím, asi by nebylo co jim vytknout. Já to prostě vidím tak, že VSCode je vynikající svobodné vývojové prostředí. Že je k dispozici pro RPi je skvělé, že ho na této platformě podporuje sám vývojář (tj. Microsoft) je ještě lepší a jsem za to rád. Mimochodem pro ty, kterým (jako mně) trochu vadí telemetrie, kterou má VSCode zabudovanou ve výchozí verzi, je na flathubu balík VSCodium, což je VSCode zbavené těchto funkcí.

První odstavec - pokud by to bylo systémem opt-in, problém by neexistoval.

Druhý odstavec - pokud si přidám repo, tak to udělám já a nikoliv někdo jiný, jinak řečeno, pokud se někam zaregistruji, něco přidám, je to opt-in -> no problém.

Poslední odstavec - jestli je VSCode vynikající, nebo ne, není podstatné. A telemetrie by měla být automaticky opt-in.

Ona ta hysterická reakce dělá hlasitou zpětnou vazbu, které si všichni všimnou, a příště se tomu doufejme zkusí vyvarovat, třeba už jen tím, že to ohlásí měsíc předem. A třeba s odkazem na alternativu VSCodium.

To že někteří se hlásili do Rastrack, přece neznamená že to dělala většina, nebo snad všichni. Mimochodem moje RPi jede odřízlé od internetu.

Histericka? Uprime receno, nedivim se a byl bych byl histericky taky.

Jedna vec je neco uzivatelum doporucit a druha vec je jim to natvrdo vnucovat. A ano, tohle je vnucovani. Doporuceni vypada, tak, ze nabidnu odkaz na repositar a kdo ma zajem tak si jej prida. A ne jim ho tam natvrdo narvat, se vsemi dusledky co z toho plynou a pak jeste blbe zvandat o tom, ze si ho klidne muzou odebrat a ze lincuji chudacka Microsoft.

Uz jen zbyva aby tam naskriptovali instalaci vseho toho bordelu od Microsoftu. A ohanet se tim, ze si to prece muzou odinstalovat, ne? Byl by jsi pak spokojen?

Co se to s vami lidi posledni dobou deje?

5. 2. 2021, 14:57 editováno autorem komentáře

Když už jste ten komentář editoval, měl jste aspoň opravit tu "histerii". Máte to tam dokonce dvakrát. Je to od řeckého slova hystera (=děloha), s historií to nemá nic společného...

Lynč (nebo lynch) se také nepíše s měkkým i.

Ale jinak s Vámi v podstatě souhlasím. :-)

Co se s vámi lidi děje je univerzální otázka, kterou je možno obrátit proti komukoli. Například: co se to děje s vámi, kdo vám "vnucuje" VSCode, které není ve výchozím stavu instalované? A jak to, že vám nevadí to, že výchozí instalace RPiOS "vnucuje" vi (který je na rozdíl od VSCode instalovaný)? "Vnucuje" python a gcc, ale ne lua a golang - co se to s vámi děje, že vám to nevadí? Ataktdále...

Ale teď vážně: jaké konkrétní důsledky takzvaně plynou z toho, že tam je jeden repozitář navíc, který obsahuje jeden svobodný softwarový produkt?

[klokan]
Tobe asi dosud nedoslo ze se tu vubec nejedna o nejaky pitomy VSCode?

K tem dusledkum, o necem se uz zmiuje samotna zpravicka. Zajmalo by me, kde zas ty beres tu jistotu co na tom repositari je? A co tem pribude? A jak si to ma uzivatel zkontrolovat, kdyz se mu to neobtezuji vubec oznamit?

Ty duveruhes MS? A koho to sakra zajima, ja jim neverim ani pozdrav. A na mym systemu je podstatny komu duveruji ja.

Uvedomujes si vubec jakou silu ziskava subjekt, ktery si potichu prida svuj vlastni repositar? Jako tobe nevadi ze si do tvyho systemu muze nacpat co se mu zlibi? Me jo. Ty si nechas libit, kdyz si nekdo okopiruje - bez tveho vedomi - klice od tvyho baraku a pak si tam nosi co chce a nastehuje koho chce? Ja to v zadnym pripade.

7. 2. 2021, 19:01 editováno autorem komentáře

To, že je nějaký balíček v nějakém repositáři dostupný, ještě neznamená, že se bude instalovat. Repositář není nic jiného než seznam balíčků, které si uživatel může či nemusí nainstalovat. Když je nějaký program na slunecnice.cz, neznamená to, že se objeví nainstalovaný na každém počítači na světě.

Jenže ono doopravdy jde vážně jenom o ten VSCode. K těm důsledkům, o kterých je v článku řeč, jsem se už vyjádřil výš, lapidárně řečeno to jsou blbosti. Vážně si myslíš, že Microsoft má nějaký eminentní zájem útočit speciálně na hobyisty, kteří se učí programovat na RPi (a zrovna jenom na něm)? A i kdyby, tak než se budeme zabývat tímhle čistě hypotetickým scénářem, co říkáš tomu, že RPi má striktně proprietární a uzavřené firmware, které běží s právy jádra? Jakou má tohle sílu? Tomu věříš, to si necháváš líbit? Když se tolik bojíš toho, co je v repozitáři s VSCode, audituješ si sám, co je v ostatních repozitářích? Co konkrétně obsahují miliony řádků kódu webových prohlížečů, nebo GTK? Jestlipak GCC náhodou neobsahuje zadní vrátka, která tajně přidává do generovaného kódu (takový případ se už taky stal, teda ne s GCC)? Co marketplace na rozšíření do Eclipse? Prostě jsou to všechno čiré a nepodložené spekulace, které jasně motivuje jedině to, že se tam objevilo slovo Microsoft. Mohli by ten repozitář přejmenovat na Santa Claus a bylo by po senzaci.

Ách jo... A my jich nakoupili i do firmy docela dost.

No a? Dalsi umelo vyvolany skandal.

Ked sa vam nepaci, tak si spravte fork a vytvorte si novu distribuciu.

Ano, to mozna a asi nejlepsi cesta. Jen bychom pak nesmeli byt v Cesku, aby potom autor takoveho forku neposlouchal (necetl) reci typu "Na co zase nekdo dela dalsi nesmyslny forky?!!! A pritom jediny rodil je v jednom repu!"

5. 2. 2021, 15:13 editováno autorem komentáře

V čem je VSCode tak zajímavý, že někomu stojí za to dělat upravenou verzi (VSCodium, neposílá telemetrická data)? Nebo v čem je VSCode tak zajímavý, že má smysl ho vůbec zkusit?

Jestli se nepletu, tak VSCode je Mrkvosoftí build VSCodia s přidanou hodnotou.

Asi ne: "VSCodium is a community-driven, freely-licensed binary distribution of Microsoft’s editor VSCode"

Jen pozor na to, že pokud si VScode nainstalujete sami z balíku (minimálně Debian), tak se vám ten repozitář přidá sám bez varování taky a zůstane vám i po odinstalaci balíčku. Je to (ne)pěkně schované v postinst skriptu:

# Register apt repository
eval $(apt-config shell APT_SOURCE_PARTS Dir::Etc::sou­rceparts/d)
CODE_SOURCE_PAR­T=${APT_SOURCE_PAR­TS}vscode.list
eval $(apt-config shell APT_TRUSTED_PARTS Dir::Etc::trus­tedparts/d)
CODE_TRUSTED_PAR­T=${APT_TRUSTED_PAR­TS}microsoft.gpg
# Sourced from https://packages.microsoft.com/keys/microsoft.asc
if [ ! -f $CODE_TRUSTED_PART ]; then
....
WRITE_SOURCE=0
if [ ! -f $CODE_SOURCE_PART ]; then
# Write source list if it does not exist
WRITE_SOURCE=1
elif grep -q "# disabled on upgrade to" /etc/apt/sources­.list.d/vscode­.l
ist; then
# Write source list if it was disabled by OS upgrade
WRITE_SOURCE=1
fi
if [ "$WRITE_SOURCE" -eq "1" ]; then
echo "### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64,ar­m64,armhf] http://packages.microsoft.com/repos/vscode stable m
ain" > $CODE_SOURCE_PART
fi


5. 2. 2021, 08:29 editováno autorem komentáře

Tak to tedy nemusí. A už vůbec ne tímto způsobem.

Obvykle se to totiž dělá přesně naopak (třeba rpmfusion). Vydá se balíček vscode-repository a ten umožní instalaci VSCode. Takto je to explicitní a vždy se souhlasem administrátora.

Chrome to riesi rovnako - prida si vlastny repozitar.

A proc by explicitne musel? Tohle je starost uzivatele nebo admina. Jednou z vyhod repositare je prave v tom, ze prenasi odpovednost a praci instalace a aktualizace a samotna aplikace se timhle vubec namusi a nema zabivat. Maximalne upozornit a NABIDNOUT dalsi moznosti. To je vse.

Navic vkladat jakykoliv repositar treti strany do systemu bez vedomi admina ci uzivatele je naprosto jasna kompromitace systemu, bez ohledu na to kdo jej tam vklada. Dalsi a pro me docela silny duvod proc se zdaleka vyhnout cemukoliv od MS.

5. 2. 2021, 15:28 editováno autorem komentáře

Není to bez vědomí admina či uživatele - musíš nejprv instalátoru dát admin práva. Tím se dostáváme k problematice zabezpečení linuxových systémů ;-)

[Ladislav Zima]

To je jen prekrouceni. Samozrejme, ze mu musim dat odpovidajici prava, aby mohl provest odpovidajici akci. Ale tou rozhodne neni modifikace samotneho instalacniho subsystemu - bez toho aniz bych byl s danou skutecnosti obeznamen. Nebo je nekde v tom baliku nebo jeho popisu viditelna zprava o tom, ze si MS bude pridavat do systemu vlastni repo?

Nicmene, kdyz o tom tu piseme, tak se prave divam, ze s pomoci inotify, nebo Apparmoru si muzu docela pohodlne takove zakernosti hlidat.

6. 2. 2021, 13:21 editováno autorem komentáře

V tom problém nevidím. Když si něco instaluji ručně tak s tím musím počítat.

...tak už jsou od léta k dispozici image vanilkového Debianu pro RPI4...
https://raspi.debian.net/tested-images/
a četl jsem taky doporučení na Ubuntu a OpenSUSE.

Firma si může do svého proprietárního OS přidat repo jaké chce, ne? ;-)

Mně funguje normální Debian i na RPi2/3. Ale jak je to s utilitami jako rpi-eeprom-update? Dají se tam nějak doinstalovat? Nedávno jsem musel aktualizovat EEPROM kvůli bootování z flashky a tuším že nějakým problémem s HDMI. V repozitáři je balíček raspi-firmware, ale to je asi jenom bootloader a ne updatování „EEPROM“.

Přesně, jak bylo zmíněno, asi mi nevadí, že na moje rpi přistál nový zdroj. Microsoft je relativně důvěryhodná instituce na rozdíl od jiných. Vadí mi, že to šlo potichu bez komunikace.

Pre tie repozitare, co tam boli pridavane doteraz ti tiez neprislo specialne oznamenie, alebo sa mylim? A aj ked si zacal Raspi OS pouzivat pochybujem ze si sa detailne zaujimal o zoznam co tam je.

Naposledy, když jsem Codium zkoušel, měl jsem problém v přístupu do MS marketplace pro rozšíření. Zkusím znova.
A také bych přísahal, že bylo na rpi pomalejší.

Codium běžně používám a na žádný problém s rozšířeními jsem nenarazil. Mimochodem mě to trochu překvapilo, z počátku jsem čekal, že asi nějaký bude.

5. 2. 2021, 22:37 editováno autorem komentáře

Ted jsem to zkusil.
Neni tam napriklad rozsireni PlatformIO (https://platformio.org/install/ide?install=vscode)
Docela me to stve.

No jo, máte pravdu, ono prostě záleží na tom, jaká rozšíření člověk používá. Bylo by zajímavé zjistit, proč to v Codiu nefunguje.

Kdyz uz jsem to nacal. Tady je popis problemu i reseni
https://github.com/VSCodium/vscodium/issues/463
Proste neni store rozsireni jako store rozsireni.

Raspberry Pi Foundation se učí od Microsoftu techniku "my přece dobře víme, co je pro uživatele nejlepší"...

vyhodíš je dveřmi a oni vlezou oknem, matlalové z MS, to je jako by ti začali na benzince přimíchavat potají do nafty benzín a ty se pak divíš že ti klekne auto.

Raspberry Pi Foundation se od počátku chová dost nekorektně. Mně se přestali líbit ve chvíli, kdy jsem si sám ověřil, že v jejich diskusích běží tvrdá cenzura i co se týče naprosto validních technických připomínek. Například pravidelně mazali komentáře k projektu "semafor" - simulace blikání semaforu s 3 led, které jen naprosto normálně zmiňovaly, že stejný projekt lze udělat s řádově menšími náklady za použití Arduina.

Na druhou stranu to je přesně důvod, proč je Raspberry Pi úspěšné - tvrdě tlačí svůj produkt a eliminují všechnu (byť oprávněnou) kritiku nebo připomínky.

Tomuhle se ale nedívím. To je jak kdybyste do fóra o Mercedesu pořád psal, že Fabie Vás taky odveze. No odveze, a co jako?

Pokud bylo téma semafor na rPi, tak na Arduino není nikdo zvědavý.

Pletete jabka s hruškama. Šlo o diskusi k materiálu, který se tvářil od počátku jako výukový projekt a Raspberry tam bylo prezentováno jako nejlepší (vlastně jediné) možné řešení.

Tedy lepší přirovnání by bylo, kdyby na fóru mercedesu psali, že pokud chci zorat pole, je nejlepší nasadit radlici na kouli za mercedes a jezdit s ním po poli. A na poznámku, že rozumnější by bylo koupit raději levnější traktor a mercedes používat jinde, by to mazali...

Raspberry Pi se od svého počátku prezentuje jako nástroj pro výuku IT a programování a jejich stránky jako studijní opora pro žáky a studenty, což napovídá i menu "Hardware Software Books & magazines **Learn** **Teach**". V takovém případě by se opravdu měli chovat jako někdo, kdo má zájem vzdělávat a ne někdo, kdo za každou cenu, bez ohledu na ekonomičnost, logičnost a užitečnost, tlačí svůj produkt.

To je možná tak jeden z mnoha důvodů. Určitě ne jediný.
Ale pochybuji že by cenzura na fórech RPi pomohla k výrazně větším prodejům. Jak by takový mechanismus masově fungoval?

A poslední - nebyl to náhodou offtopic? Lidi chtěli něco zkoušet na RPi, a začne to tam někdo zaplevelovat tím že jinde to jde možná líp? Arduino a RPi jsou dost neporovnatelné, přece jen RPi má plný OS, programovat v Arduinu je těžší než v RPi.

Však ono není nic příjemnějšího, než si vygooglit nějakou diskusi, kde se řeší můj problém, a tam se prohrabovat bordelem o tom, že na Arduinu ten problém není. No není, ale co mi je po tom? Já to řeším na RPi. Tomuhle se neříká cenzura ale moderace.

Jak nazvat člověka, kterému vadí, že v diskusi k návodu "Jak vyřezat malou dřevěnou figurku" někdo napíše, že profesionální motorová pila je předražený a nevhodný nástroj a má úkol řešit raději s nožem či dlátky? No inteligent to nebude...

Moderace by to byla, pokud by připomínka byla offtopic, prosazování jiného produktu bez jakýchkoliv pozitiv apod. Tady šlo o naprosto objektivní a správné zhodnocení toho, že nabízený nástroj k řešení je overkill. 4násobně dražší, nepřinášející žádný užitek, ale naopak z pedagogického hlediska nesmyslně komplikovaný.

Jenže ty takzvané "výukové materiály" od RPi Foundation nejsou nic jiného, než za vlasy přitažené PR.

Ten "vyukový materiál", ale pravděpodobně nebyl ultimátní výukový kurz na všechny produkty světa, ale byl to patrně tutorial k použití RPi a světe div se, použili RPi. Když si hledám quickstart guide k RPi, tak mě přece taky nezajímá jak to udělat na Arduinu a podobně mě nazajímá ani polemika jestli to by to s 4bitovým mikrokotrolérem za 20 centů nebylo levnější. No tak by možná bylo, no.

To si odteď každý vocas, co se bude chtít dostat do Raspberry Pi OS, bude do něj přidávat vlastní repozitář??? Tohle je neomluvitelné, tohle opravdu p*sr**i. Ještěže tu máme dostupné náhrady.

Mě to třeba nevadí a vidím to pro své potřeby jako zjednodušení.

Když exekutor chce, tak se k vašemu účtu dostane. Banka mu nejen musí předat informace, ale dokonce vám ten účet zablokuje, když bude exekutor chtít. U některých bank za to dokonce zaplatíte pár stovek jako poplatek.

Osobně mi to je jedno. Raspberry Pi OS je systém pro výuku. Pokud ho budete chtít použít pro něco jiného, tak ho stejně budete muset upravit a ten repositář je tam to nejmenší.

To šmírování se děje v takovém měřítku, že informace o vlastnictví RPi je úplně marginální. Všechny korporace o vašem RPi vědí od prvního googlení co to vlastně je.

,,Je jasné, že tiché přidání neočekávaného repozitáře nepomáhá budovat důvěryhodné prostředí."

Kdo rozhoduje o očekávatelnosti repozitáře?

Administrátor.

Ono je celkem jedno, jestli tam distribuce přidá nějaké URL na další repozitář. Doopravdy je důležité jedině to, že kdo ovládá důvěřovaný repozitář má možnost "přebít" jakýkoli distribuční balík a potenciálně uživatelům instalovat verzi obsahující malware. To je pravda, ale to je implicitní nebezpečí plynoucí ze samotného principu aktualizací balíků.

Že by to tady doopravdy hrozilo je extrémně nepravděpodobné, přece jenom jde o reputaci jak Microsoftu, tak RPiF, která ručí za repozitáře, kterým důvěřuje (minimálně morálně a reputačně, když už ne právně). Na druhou stranu prakticky každý uživatel Ubuntu nebo Fedory používá nějaké to PPA nebo COPR, které spravuje Honza Obskurní bez jakýchkoli slibů nebo závazků vůči distru, a tam je takové riziko nepoměrně vyšší (a už se to i stalo). Teď nepochybně někdo namítne "no jo, ale u PPA se sám rozhodnu ho přidat atd atd atd", takže: to je mimo, ledaže by takový člověk znovu kontroloval obsah toho PPA i jeho balíků před každou další aktualizací. Tady se lidi dělí na dvě skupiny: ti, co to nedělají, a ti, co lžou ;)

Transparentní otevřený OS ....tak přesně takhle repozitáře Microsoftu s voláním domů pokazili RPi renomé

Myslim ze prijdou s vymluvou, ze to integrovalo nejaky nemehlo a ze ano, meli hostovat onu aplikaci na jinem, existujicim repozitari - jenze zadnej z tech klasickych nechtel vzit onen closed-source produkt.

Podle me je nejhodnotnejsi na tomto pocinu, to zjisteni kolik vlastne tech zarizeni se aktivne pouziva, a kolik jich dany soft nainstalovalo.. pripadne i aktivne pouziva.

Kdyby nebyl VSCode od MS tak si toho nikdo ani nevšimne.

Přesně tak mi to připadá. Nejsem nějaký fanda ani akcionář Microsoftu, ale tyhle hejty jsou vážně passé. Od dob Halloweenu uplynulo hodně vody, dneska je Microsoft důvěryhodnější a míň zákeřná firma, než takový Google nebo Apple, bez kterých si řada místních Microsodtobijců vůbec nedokáže život představit. Nemluvně o Sony... kolik z těch, co tady brojí proti nevinnému repozitáři s VSCode má doma PlayStation?

Panove, reknu par vam tajemstvi.

1) Je uplne jedno ktery subjekt tuhle svinarnu udela. Skakat budu stejne.
2) Ne, MS se nezmenil, jak si tady naivne namlouvate. Jedine co se zmenilo, je taktika. Ovsem ruzove brylecky a slunickarsky usmev s pocitem, ze vsechno je strasne v poho jsou lakavy oblbovak a podobne prusery do toho moc nepasuji coz?
3) Hadejte proc mi nesmi Chrome pachnout do pocitace a proc se snazim vetsinu Google sluzeb, co jsem jeste nedavno naplno vyuzival, omezovat, ci je - az na vyjimku - rovnou opoustet a hledam pripadne alternativy?
4) Proc asi si peclive hlidam, k jakym funkcim telefonu ktere aplikace pristupuji (do te miry do jake jsem schopen to opvlivnit) a nechci tam nic od Facebooku, tke zadne cool komunikatory jako je Viber nebo Discord?
5) Sony at si resi uzivatele jejich produktu. Kdyz se hodlaji smirit s tim jak se k nim tahle firma chova, je to jejich vec. Ja jsem uzivatelem Linuxu a resim problemy ktere me trapi zde.
6) Je zajimave, ze vzdycky kdyz se objevi takovy prusvih, vzdycky se viroji par takovych zvlastnich jedincu, kteri maji snahu je omlouvat. "Ale vzdyt se nic nestalo, no boooze. Tak vam kompromitovali pocitace a co? Vy nadelate, vzdyt to dneska dala kazdy. On vlastne tem Mrkvosoft neni uz az tak zly, pres noc hotova matka Tereza! beeeee!".

6. 2. 2021, 15:48 editováno autorem komentáře

Tak aby to nebylo na úrovni "média nám lžou ale na mně si nepřijdou, já jsem je prokouk a pro opravdické informace chodím na sputnik a aeronet", v čem se konkrétně MS nezměnil? Realita je, že dneska Microsoft:

1. aktivně přispívá do Linuxu. Podle Linuse byla spolupráce s nimi vždycky korektní a v podstatě bez problémů, což se o jiných firmách říct nedá (např NVidia, na kterou přitom tolik fanoušků nedá dopustit);

2. vydává vlastní svobodné software a určité produkty, které dřív byly proprietární, teď vydal pod svobodnými licencemi;

3. Má vlastní svobodnou licenci, kterou FSF uznává jako svobodnou;

4. Od té doby, co převzal github, se nic zlého nestalo, je to i nadále největší centrum vývoje FOSS a Microsoft tomu nijak nebrání, naopak poskytuje infrastrukturu a přispívá do různých projektů;

5. Na Sambu a Wine měl Microsoft dřív spadeno, dneska proti nim nic nedělá - pokud se pamatuju, do Samby dokonce poslal bugfixové záplaty.

Nikdo netvrdí, že MS je svatoušek, nikdy z něj nebude nová FSF, ale opravdu by mě moc zajímalo, v čem je takzvaně nebezpečnější, než Google, Apple, Oracle nebo IBM.

Přesně. Už se zase pálí čarodějnice. Vůbec nechápu to haló. Jedna distribuce přidala jedno repo platinum membera Linux Foundation. By mě zajímalo jestli si všichni ti drakobijci všimli commitů co MS poslal, od kernelu, přes nodejs po R. O powershellu, dotnet core a uvolnění původně komerčního Xamarin ani nemluvě.

[Honzucha]
A jako co? Takze on si prida do kernelu veci, ktere slouzi primarne pro rozvoj a podporu jeho bussines, predhodi vam par drobku o ktere vetsinou neni moc velky zajem ani na jeho vlastni platforme, tataak padnete n zadek a uz jim malujete kolem hlavy svatozar? A protoze padate na prdel vy, musime jako vsichni?

7. 2. 2021, 19:13 editováno autorem komentáře

Pozor, objev století: mezi paranoidním zatracováním a nasazováním svatozáře a následným padáním na prdel existuje ještě široké spektrum, například je možné věci vidět bez emocí a pragmaticky. Microsoft do Linuxu přispívá tím, co se hodí pro jeho byznys. Přesně totéž dělá Intel, ARM, Google, RedHat, Facebook atd. Tak je to totiž správně, víme? Od toho je to svobodný software, aby si ho každý přizpůsobil svým zájmům a potřebám. Nevím vlastně, jakým jiným. Můžete mi ukázat jedinou organizaci, která někdy přispěla do Linuxu z nějakého jiného důvodu? Je to řečnická otázka, samozřejmě nemůžete. Bez svatozáře a bez pádu na prdel, za to ale jednoduše a realisticky, mezi velkými firmami je Microsoft je z pohledu FOSS dneska jedna z těch vstřícnějších a celkem nemám problém s tím, že pro něj má platit presumpce neviny.

Mrknete se na MS Github, mate tam pres 3000 drobku ;-)

Pro packages.micro­soft.com se jedna o 4 IP:

13.81.215.193
40.114.136.21
104.214.230.139
13.80.99.124

fw, ipset.. treba...

Všechny vedou do Amstru na MS Azure. Asi máme štěstí, že zatím nevedou třeba do Číny.

ISP Microsoft Corporation
Organization Microsoft Azure
User typehosting
Autonomous system number (ASN)8075
Autonomous system organization MICROSOFT-CORP-MSN-AS-BLOCK