Nejnovější aktualizace linuxové distribuce Raspberry Pi OS přidala všem uživatelům do konfigurace repozitáře společnosti Microsoft. Novinka vyvolala řadu pobouřených reakcí, problematická je totiž hned z několika důvodů: uživatelé nebyli o přidání repozitáře předem informováni, servery Microsoftu se automaticky při aktualizacích dozví o všech běžících počítačích Raspberry Pi a s repozitářem byly do systému přidány samozřejmě také klíče vývojářů Microsoftu, čím se narušila důvěra uživatelů v Raspberry Pi Foundation.
Přidaný repozitář Microsoftu obsahuje vývojové prostředí VS Code pro Raspberry Pi. To sice nadace ve svých dokumentech doporučuje, ale mělo by být spíše součástí specializovaných systémových obrazů určených pro výuku programování. Řada RPi je použita jako specializované zařízení bez připojeného monitoru a klávesnice a tam rozhodně vývojové prostředí nepatří. Provozovatel repozitáře je pro operační systém naprosto důvěryhodný a automaticky se z něj může nainstalovat libovolný balíček.
Uživatelé se začali o problému bavit na oficiálním fóru Raspberry Pi a vlákno bylo brzy uzamčeno s odůvodněním, že jde o „lynčování Microsoftu“. Tím se celá situace dostala ještě více na světlo. Je jasné, že tiché přidání neočekávaného repozitáře nepomáhá budovat důvěryhodné prostředí.
Co s tím můžete jako uživatelé dělat? Můžete použít jiný operační systém: Arch Linux, Ubuntu, openSUSE nebo třeba Free/Open/NetBSD pro RPi. Můžete také ručně zablokovat přístup k repozitáři a odstranit klíče Microsoftu. Pokud přesto chcete VS Code používat, můžete sáhnout po upravené variantě, která neposílá telemetrická data.
(Upozornil SirTonic.)