In questi giorni si è parlato parecchio della scelta dei gestori di Raspian di aggiungere, in maniera più o meno subdola, il repository Microsoft alla lista dei repo di default presenti nella distribuzione.

Per quale motivo? Molto semplice, rendere più facilmente installabile il tool VisualStudio Code, ovvero l’editor open-source sviluppato da Microsoft stessa e disponibile per diversi OS e per diverse architetture.

Ovviamente la community di utenti Linux non ha preso proprio bene la cosa. A rincarare la dose è stato il fatto che nel forum ufficiale del Raspberry Pi è stato aperto un thread critico dall’utente InsulationTape rapidamente chiuso e poi cancellato dagli admin:

A post I made claiming MS are interested in supporting Linux whilst their update server was down, was deleted. Yeah, I know I swore too, but that is less rude than MS turning up unannounced.

Un post che ho fatto in cui affermavo che Microsoft è interessata a supportare Linux tenendo spento il loro server degli aggiornamenti, è stato cancellato. Certo, lo so che ho anche imprecato, ma è comunque meno rude che trovarmi attivo [il repository, ndt.] Microsoft senza essere annunciato.

Ovviamente i gestori della distribuzioni hanno subito affermato che è stato fatto solo per comodità, approntando anche giustificazioni del tipo “è più facile per l’utente già utilizzatore, e quindi esperto, rimuovere il repository che per un nuovo utente aggiungerlo”. Argomento che, pur avendo un senso, ovviamente non pone in un buon atteggiamento proprio la prima categoria di utenti.

Ora, seppure i punti portati dall’articolo su nixCraft sono tecnicamente corretti, forse sono un pochino influenzati (negativamente) dal solo fatto che, dall’altra parte del repository, c’è proprio Microsoft.
Quindi sì, è vero che Microsoft riceve una chiamata ogni volta che viene fatto un “apt update”, ed è vero che può controllare quali software vengono installati sul sistema, come anche che se l’utente in questione usa altri servizi della stessa (GitHub, Bing, etc.) Microsoft può unire i dati per avere un tracking più specifico dell’utente. Ma è anche vero che non è detto che il fornire il repository faccia tutto questo.
E, se proprio vogliamo pensare male, se alla fine si utilizza VisualStudio Code, che lo si installi aggiungendo un repository o scaricando il binario dal sito di Microsoft, quelle informazioni possono anche ottenerle direttamente dall’”interno” del software stesso.

Le soluzioni proposte sono anch’esse più o meno drastiche: dal “non usare più Raspian” ad utilizzare una versione specifica di VSCode che abbia tutta la parte di acquisizione informazioni rimossa come VSCodium.

C’è da dire però che probabilmente gli sviluppatori di Raspian si sono accorti che non hanno agito nel migliore dei modi, e con l’ultimo aggiornamento del pacchetto raspberrypi-sys-mods (versione 20210208), il repository Microsoft e le relative chiavi GPG sono stati tolti dai repository installati. Da notare, però, che se avevate aggiornato con la versione che introduceva il repository dell’azienda di Redmond, quest’ultimo update non rimuove lo stesso, per cui sarà necessario “epurare il male” a mano.

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.