Vlákno názorů k článku
Repozitář Microsoftu byl potichu přidán do systému Raspberry Pi OS od LD - Jen pozor na to, že pokud si VScode...

Jen pozor na to, že pokud si VScode nainstalujete sami z balíku (minimálně Debian), tak se vám ten repozitář přidá sám bez varování taky a zůstane vám i po odinstalaci balíčku. Je to (ne)pěkně schované v postinst skriptu:

# Register apt repository
eval $(apt-config shell APT_SOURCE_PARTS Dir::Etc::sou­rceparts/d)
CODE_SOURCE_PAR­T=${APT_SOURCE_PAR­TS}vscode.list
eval $(apt-config shell APT_TRUSTED_PARTS Dir::Etc::trus­tedparts/d)
CODE_TRUSTED_PAR­T=${APT_TRUSTED_PAR­TS}microsoft.gpg
# Sourced from https://packages.microsoft.com/keys/microsoft.asc
if [ ! -f $CODE_TRUSTED_PART ]; then
....
WRITE_SOURCE=0
if [ ! -f $CODE_SOURCE_PART ]; then
# Write source list if it does not exist
WRITE_SOURCE=1
elif grep -q "# disabled on upgrade to" /etc/apt/sources­.list.d/vscode­.l
ist; then
# Write source list if it was disabled by OS upgrade
WRITE_SOURCE=1
fi
if [ "$WRITE_SOURCE" -eq "1" ]; then
echo "### THIS FILE IS AUTOMATICALLY CONFIGURED ###
# You may comment out this entry, but any other modifications may be lost.
deb [arch=amd64,ar­m64,armhf] http://packages.microsoft.com/repos/vscode stable m
ain" > $CODE_SOURCE_PART
fi


5. 2. 2021, 08:29 editováno autorem komentáře

Tak to tedy nemusí. A už vůbec ne tímto způsobem.

Obvykle se to totiž dělá přesně naopak (třeba rpmfusion). Vydá se balíček vscode-repository a ten umožní instalaci VSCode. Takto je to explicitní a vždy se souhlasem administrátora.

Chrome to riesi rovnako - prida si vlastny repozitar.

A proc by explicitne musel? Tohle je starost uzivatele nebo admina. Jednou z vyhod repositare je prave v tom, ze prenasi odpovednost a praci instalace a aktualizace a samotna aplikace se timhle vubec namusi a nema zabivat. Maximalne upozornit a NABIDNOUT dalsi moznosti. To je vse.

Navic vkladat jakykoliv repositar treti strany do systemu bez vedomi admina ci uzivatele je naprosto jasna kompromitace systemu, bez ohledu na to kdo jej tam vklada. Dalsi a pro me docela silny duvod proc se zdaleka vyhnout cemukoliv od MS.

5. 2. 2021, 15:28 editováno autorem komentáře

Není to bez vědomí admina či uživatele - musíš nejprv instalátoru dát admin práva. Tím se dostáváme k problematice zabezpečení linuxových systémů ;-)

[Ladislav Zima]

To je jen prekrouceni. Samozrejme, ze mu musim dat odpovidajici prava, aby mohl provest odpovidajici akci. Ale tou rozhodne neni modifikace samotneho instalacniho subsystemu - bez toho aniz bych byl s danou skutecnosti obeznamen. Nebo je nekde v tom baliku nebo jeho popisu viditelna zprava o tom, ze si MS bude pridavat do systemu vlastni repo?

Nicmene, kdyz o tom tu piseme, tak se prave divam, ze s pomoci inotify, nebo Apparmoru si muzu docela pohodlne takove zakernosti hlidat.

6. 2. 2021, 13:21 editováno autorem komentáře

V tom problém nevidím. Když si něco instaluji ručně tak s tím musím počítat.