Start Empfohlen Das Linux-basierte Raspberry Pi OS installiert heimlich ein Microsoft-Repo

Das Linux-basierte Raspberry Pi OS installiert heimlich ein Microsoft-Repo

4
0


Raspberry Pi-Site durch die Lupe

Raspberry Pi-Besitzer werden gewarnt, dass das offiziell unterstützte Raspberry Pi-Betriebssystem ein Microsoft-Repo ohne Benachrichtigung installiert.

Ein kürzlich durchgeführtes Update des auf Debian Linux basierenden Betriebssystems – früher bekannt als Raspbian – installiert heimlich ein Microsoft apt-Repository, das die Server des Unternehmens anrufen kann. Für alle, die sich generell Sorgen um Telemetrie machen oder den Kontakt mit dem Windows-Hersteller vermeiden möchten, ist dies eindeutig keine gute Nachricht und wirft Vertrauensfragen auf.

Siehe auch:

Die Nachricht von dem heimlich installierten Repo wurde von Vivek Gite geteilt, der über die Entdeckung auf seinem schrieb nixCraft site — in einem Artikel entdeckt von Günter Born. Er weist darauf hin, dass „Microsoft Telemetry einen schlechten Ruf in der Linux-Community hat“, und geht weiter auf die Ereignisse ein und was dies für Raspberry-Pi-Besitzer bedeuten könnte.

Das Interesse an den Nachrichten war verständlicherweise groß und es wurde viel über den Raspberry Pi . diskutiert Foren. Die Leute, die von der Aufnahme des Repos erfuhren, waren entsetzt, nicht nur über das Hinzufügen von „extra aufblähen“ und die Tatsache, dass es „keine Ankündigung“ gab und „die Versionshinweise nach der Installation verfügbar sind“.[ing]“ das Betriebssystem-Update.

Gite schreibt über die schockierenden und beunruhigenden Ergebnisse und weist auf einige der Probleme hin, die die Installation eines Microsoft-Repos aufwirft:

  1. Durch die Verwendung von erzwungenem MS-Repo auf meinem RPi 2 kontrolliert MS die Software, die ich installiere. Wenn ich beispielsweise „apt install app“ ausführe, erhalte ich eine App, die von MS verteilt und modifiziert wird. Vielleicht werden sie nichts Böses tun, aber ich will nichts mit ihnen zu tun haben.
  2. Hardcore-Linux-Benutzer wie ich (oder jeder, der in infosec/IT arbeitet) werden Microsoft oder Raspberry Pi OS niemals zutrauen, ein solches Repo heimlich zu installieren.
  3. Microsoft sammelt möglicherweise weitere Informationen über RPi- und Linux-Benutzer, da viele versuchen, ihren digitalen Fußabdruck wie Ihre IP-Adresse zu reduzieren und ein Profil über Sie zu erstellen.
  4. Jeder apt-get update-Befehl pingback zum MS-Repository.
  5. Wenn Sie oder Familienmitglieder sich beim MS-Ökosystem wie Github, Bing, Office/Live anmelden, könnten sie Sie identifizieren und verfolgen, wenn Sie dieselbe gemeinsame öffentliche IP-Adresse zu Hause verwenden.

Was können Sie also tun, wenn Sie sich Sorgen über diese Offenbarung machen? Sie können natürlich auch ein ganz anderes Betriebssystem auf Ihrem Pi installieren. Wenn Sie jedoch bei diesem empfohlenen und unterstützten Betriebssystem bleiben möchten, bietet Gite die folgenden Tipps zum Blockieren von Microsoft VSCode:

Bearbeiten Sie Ihre /etc/hosts auf RPI (oder fügen Sie diese Domain zu Ihrem Pi-Hole hinzu)

sudo vim /etc/hosts

Fügen Sie die folgende Zeile hinzu:

0.0.0.0 packages.microsoft.com

Speichern und schließen Sie die Datei in vim. Stellen Debian-Paket in der Warteschleife damit keine weiteren Updates installiert werden:

sudo apt-mark hold raspberrypi-sys-mods

Löschen Sie den GPG-Schlüssel von Microsoft mit dem Befehl rm:

sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg

Stellen Sie sicher, dass keine neuen Schlüssel installiert werden können:

sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg

Nächste, Schreibschutz für diese Datei unter Linux mit dem chattr-Befehl:

sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg

lsattr /etc/apt/trusted.gpg.d/microsoft.gpg

Bildnachweis: Postmodernes Studio / Shutterstock



Vorheriger ArtikelDie Your Phone-App von Microsoft für Windows 10 zeigt jetzt 2.000 Fotos von Ihrem Android-Gerät an
Nächster ArtikelTransformieren Sie den Geschäftsbetrieb mit cloudbasierter Spesenabrechnung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein