Vlákno názorů k článku
Repozitář Microsoftu byl potichu přidán do systému Raspberry Pi OS
od anonym - Mě to třeba nevadí a vidím to pro...
-
J ouda (neregistrovaný)
Mě třeba vadí ta netransparentnost přidání phonehome a gpg klíčů coby vedlejšího efektu.
Jedna věc je, když si (ať už cíleně, nebo na základě opt-in dotazu během upgradu) přidám další repo se všemi důsledky, a když to někdo komu do té doby důvěřuji takhle v podstatě dá bianco šek pro přístup do mého systému někomu dalšímu. (nechci tu věst diskusi na téma důvěryhodnost, vypnutelnost telemetrie v W10, a další nekorektní chování MS),
Asi stejná sprcha jako kdyby moje banka dala bez mého vědomí přístup do mého IB (lépe: všem klientům) místnímu exekutorskému úřadu a pak to odůvodnila, že je to přce v mém zájmu, protože v případě exekuce ušetřím na nákladech a že přece je důvěryhodný... -
Když exekutor chce, tak se k vašemu účtu dostane. Banka mu nejen musí předat informace, ale dokonce vám ten účet zablokuje, když bude exekutor chtít. U některých bank za to dokonce zaplatíte pár stovek jako poplatek.
Osobně mi to je jedno. Raspberry Pi OS je systém pro výuku. Pokud ho budete chtít použít pro něco jiného, tak ho stejně budete muset upravit a ten repositář je tam to nejmenší.
-
Jak těžko? Google si udržuje historii toho co hledáte, když se tomu vyhnete, tak to dostane ve formě Google Analytics. Pokud blokujete to, tak je docela šance, že se o tom nákupu dozví Heureka a u té bych si vůbec nedělal iluze o tom, jak pracuje s daty. Microsoft na druhou stranu dostane jen info o tom, že nějaká IP adresa stahovala metadata z jeho repa. To je opravdu masivní únik citlivých informací. Navíc se tomu dá snadno zabránit. Pokud tedy řešíte bezpečnost tak důsledně jak se tu projevujete, tak by tohle neměl být absolutně žádný problém.
A ne, nezní to tak. Ten byt je už vykradený.
-
J ouda (neregistrovaný)
No. Nehádejme se o slovíčka "vygooglit" ve smyslu "použít Google" versus "použít vyhledávač" - historii si Google už pěkných pár let držet nemá z čeho.
Google Analytics a spol. s vypnutým Javascriptem se moc nekoná, kdyby jo, tak skončí na něčem jako 192.168.1.103 který (aspoň doufám ;-) ) Google nevlastní. Heuréka taky ne, bylo to z kdysi dávnu už nevím kde ale rozhodně z kamenné prodejny (a dneska s tím dávám explicitní nesouhlas, i když všichni tušíme že i přes GDPR je to spíš skromné vyjádření přání).Jo, úniku se dá snadno zabránit. Jen mi přijde trochu smutné muset linux-based systém strkat do izolované VLANy společně s smart TV a dalšími krajně nedůvěryhodnými věcmi. Druhá otázka - co přijde dál? Neskipnutelný dialog při apt-get upgrade "vydržte, právě Vám instalujeme Win10. Nemějte strach, všechny Vaše aplikace budou zkonvertovány do WSL/ARMv6"? Sorry, to už tu párkrát bylo, včetně následného úmyslného mazání programů (a jednou, pravda zřejmě omylem, i dat).
-
Ten poslední odstavec jste si vytáhl z nosu, abyste celé té situaci dal nějaký nádech nebezpečí, ale reálně tady žádné nebezpečí prostě není. Z existence toho repositáře se nedá vytěžit prakticky nic. Raspberry Pi Foundantion to mělo líp komunikovat, ale to je asi tak všechno. Pro lidi, jako jste vy, tu je pořád ještě možnost RPi nepoužívat a nebo si tam třeba zbuildit vlastní systém, až po 50 letech dokončíte kontrolu všech zdrojáků.
-
J ouda (neregistrovaný)
A vidíte kam až jsme se dostali? Člověk tu nadhodí kritiku velice nestandardního kroku. A jaké jsou reakce? Argumenty stylu:
"Stejně to máte marné, vzdejte to"
"Nevíte ale už dávno jste v háji"
"Pro lidi jako vy ... po 50 letech ..."
"Něco co se už stalo (a se stejným aktérem který se v nedávné minulosti choval velmi nekorektně) jste si vycucal z nosu, teď to (bez důkazu) prostě nehrozí."Nevím, kdysi se to nazývalo FUDy a za Balmerovy éry to byla celkem pravidelná linuxákova zábava. Mimochodem, nemáte něco s Microsoftem společného?
ČLÁNKY DO MAILU