科技食谱

未经授权访问Raspberry Pi OS上的MS服务器?

Raspberry Pi OS的最新更新发布于2021年1月25日,令人难以置信,因为已经披露了无需管理员批准即可访问Microsoft服务器的规范。

Raspberry Pi是英国的Raspberry Pi基金会开发的一种开源硬件,着眼于计算机教育。当然,Raspberry Pi OS是针对这种Raspberry Pi优化的基于Debian的操作系统,它是开源的。换句话说,硬件设计和源代码也向公众开放。它有许多粉丝喜欢这种开源透明性和可靠性。但是,粉丝们震惊地表示,他们不打算与商业软件开发商Microsoft进行通信。

在一个流行的海外社区Reddit中,涟漪迅速蔓延,已经有用户宣布与Raspberry Pi脱离关系并迅速改变操作系统。有问题的代码是检查与包含Visual Studio Code编辑器(Microsoft开发的IDE)的存储库的连接。 Visual Studio Code对程序员来说是一个功能强大的工具,对于计算机教育也是一个有用的工具,因此它的使用不是问题。问题在于,管理员无需事先授权即可自由访问Microsoft存储库并获取Microsoft GPG密钥。

大多数存储库通常放置在开放源代码平台上,例如GitHub。但是,Visual Studio代码存储库位于Microsoft存储库中,导致对Raspberry Pi用户的不信任。由于Raspberry Pi用户的IP地址在已被访问的Microsoft上清晰可见,因此有人担心会以Big的Raspberry Pi用户为重点进行广告宣传。

同时,Raspberry Pi基金会宣布该更新将使用户更容易编写代码。 Raspberry Pi基金会首席执行官Eben Upton表示,由于这个问题,信任的关键词越来越清晰。 “如果安装某些软件,则需要信任源,但似乎很少有这是不现实的,而且似乎没有人可以信任任何人。”毋庸置疑,开源软件和专有软件都是不错的选择,因为开放SSL是开源的,免费的,并得到许多用户的支持,并且背叛Raspberry Pi用户信任微软的想法是愚蠢的。相关信息可以在这里找到。