Микрософт с помощью пасьянса и косынки учила пользователей пользоваться мышью,
теперь с помощью windows 10 учит читать лицензионное соглашение.
После выхода windows 10 сразу появились сообщения о сборе информации о действиях пользователей и много обсуждений, что делать. Достаточно быстро пользователи составили список основных серверов, собирающих информацию и попытались их заблокировать через файл hosts. Но скептики сразу выдвинули здравое предположение, что MS мог предусмотреть этот метод и некоторые адреса прописать в коде. Тем более, что MS всегда может актуализировать адреса серверов через windows update.
В нашей компании начали появляться первые пользователи windows 10, и мы решили опробовать блокировку передачи телеметрии через встроенный windows firewall.
Итак, собран простой тестовый стенд:
Два ноутбука, на один из них ставим Windows 10 и подключим его к интернету через второй ноутбук, используя internet sharing. На втором ноутбуке, который работает как NAT роутер, поставим Wireshark и определим исходящий трафик на сервера MS с первого ноутбука.
Что получилось:
- Да, Windows 10 отправляет данные;
- Список серверов почти полностью совпал с указанным в статье habrahabr.ru/company/pt/blog/264763 и forums.untangle.com/web-filter/35894-blocking-windows-10-spying-telemetry.html
- Встроенный Windows Firewall полностью блокирует передачу данных на эти узлы.
Правила для Firewall
После того как мы получили список IP и убедились в эффективности их блокировки, можно, с помощью Powershell скрипта, внести их в настройки.
Для добавления правила в Firewall необходимо выполнить следующую команду (в качестве примера возьмем сервер «watson.telemetry.microsoft.com»):
netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes
Где:
name – имя правила и по совместимости название сервера Microsoft;
dir = out – параметр указывающий, что правило соответствует только исходящему сетевому трафику;
action=block – сетевые пакеты, указанные в этом правиле, будут отбрасываются firewall;
remoteip – IP-адрес получателя области исходящего сетевого пакета;
enable=yes – указывает на то, что правило в настоящее время включено.
Аналогично этому будут прописаны и другие правила. В итоге, скрипт будет иметь примерно следующий вид:
Set-NetFirewallProfile -all
netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes
netsh advfirewall firewall add rule name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=yes
netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes
netsh advfirewall firewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes
netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes
netsh advfirewall firewall add rule name="telemetry_redir.metaservices.microsoft.com" dir=out action=block remoteip=194.44.4.200,194.44.4.208 enable=yes
netsh advfirewall firewall add rule name="telemetry_choice.microsoft.com" dir=out action=block remoteip=157.56.91.77 enable=yes
netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes
netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes
netsh advfirewall firewall add rule name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes
netsh advfirewall firewall add rule name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes
netsh advfirewall firewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=yes
netsh advfirewall firewall add rule name="telemetry_telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.9 enable=yes
netsh advfirewall firewall add rule name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes
netsh advfirewall firewall add rule name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes
netsh advfirewall firewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes
netsh advfirewall firewall add rule name="telemetry_settings-sandbox.data.microsoft.com" dir=out action=block remoteip=111.221.29.177 enable=yes
netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes
netsh advfirewall firewall add rule name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes
netsh advfirewall firewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=yes
netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=yes
netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes
netsh advfirewall firewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes
netsh advfirewall firewall add rule name="telemetry_compatexchange.cloudapp.net" dir=out action=block remoteip=23.99.10.11 enable=yes
netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_a-0001.a-msedge.net" dir=out action=block remoteip=204.79.197.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=64.4.54.22 enable=yes
netsh advfirewall firewall add rule name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes
netsh advfirewall firewall add rule name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.58.118,134.170.53.30,134.170.51.190 enable=yes
netsh advfirewall firewall add rule name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes
netsh advfirewall firewall add rule name="telemetry_corp.sts.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes
netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes
netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes
netsh advfirewall firewall add rule name="telemetry_feedback.windows.com" dir=out action=block remoteip=134.170.185.70 enable=yes
netsh advfirewall firewall add rule name="telemetry_feedback.microsoft-hohm.com" dir=out action=block remoteip=64.4.6.100,65.55.39.10 enable=yes
netsh advfirewall firewall add rule name="telemetry_feedback.search.microsoft.com" dir=out action=block remoteip=157.55.129.21 enable=yes
netsh advfirewall firewall add rule name="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes
netsh advfirewall firewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes
netsh advfirewall firewall add rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes
netsh advfirewall firewall add rule name="telemetry_ads.msn.com" dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable=yes
netsh advfirewall firewall add rule name="telemetry_a.ads1.msn.com" dir=out action=block remoteip=198.78.208.254,185.13.160.61 enable=yes
netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes
netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remoteip=68.232.34.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=block remoteip=65.55.252.63 enable=yes
netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes
netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes
netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes
netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes
netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes
netsh advfirewall firewall add rule name="telemetry_ssw.live.com" dir=out action=block remoteip=207.46.101.29 enable=yes
netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes
netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable=yes
netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes
Выполнение созданного скрипта
Чтобы не проходить долгий путь по запуску этого power shell скрипта с правами администратора, проще создать .bat файл и запустить его. UAC сам запросит подтверждение прав.
@echo off
cls
echo Telemetry
echo Rules of Firewall
echo.
echo press any key to continue...
pause > NUL
echo Rules of Firewall
echo.
PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -File ""%~dp0.\ms_new.ps1""' -Verb RunAs}"
echo Rules included in Firewall...
echo.
pause
Где ms_new.ps1 – имя созданного файла с power shell командами.
После этого, добавленные правила будут отображаться в Windows Firewall, как на скриншоте ниже:
И, дополнительно, информация, не относящиеся к firewall, но относящаяся к сбору телеметрии
Windows 7/8/8.1
Также стоит отметить, что пользователи ОС Windows 7/8/8.1 получили обновления, которые расширяют возможности системы по сбору и отправке телеметрических данных. Соответственно, к этим пользователям также можно применить рекомендации, представленные в этой статье, или удалить обновления habrahabr.ru/post/265283.Key logger
Надо отключить «DiagTrack» (сбор данных в компонентах Windows) и «dmwappushservice» (cлужба маршрутизации push-сообщений WAP). Для этого запускаем командную строку от имени администратора и отключаем службы:sc stop DiagTrack
sc stop dmwappushservice
Или же вообще их удаляем:sc delete DiagTrack
sc delete dmwappushservice
Планировщик отправки телеметрии
В консоли Taskschd.msc надо запретить задания:REM *** Task that collects data for SmartScreen in Windows ***
schtasks /Change /TN "Microsoft\Windows\AppID\SmartScreenSpecific" /Disable
REM *** Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program ***
schtasks /Change /TN "Microsoft\Windows\Application Experience\ProgramDataUpdater" /Disable
REM *** Collects program telemetry information if opted-in to the Microsoft Customer Experience Improvement Program ***
schtasks /Change /TN "Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" /Disable
REM *** Aggregates and uploads Application Telemetry information if opted-in to the Microsoft Customer Experience Improvement Program ***
schtasks /Change /TN "Microsoft\Windows\Application Experience\AitAgent" /Disable
REM *** This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program ***
schtasks /Change /TN "Microsoft\Windows\Autochk\Proxy" /Disable
REM *** If the user has consented to participate in the Windows Customer Experience Improvement Program, this job collects and sends usage data to Microsoft ***
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\Consolidator" /Disable
REM *** The Kernel CEIP (Customer Experience Improvement Program) task collects additional information about the system and sends this data to Microsoft. ***
REM *** If the user has not consented to participate in Windows CEIP, this task does nothing ***
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask" /Disable
REM *** The Bluetooth CEIP (Customer Experience Improvement Program) task collects Bluetooth related statistics and information about your machine and sends it to Microsoft ***
REM *** The information received is used to help improve the reliability, stability, and overall functionality of Bluetooth in Windows ***
REM *** If the user has not consented to participate in Windows CEIP, this task does not do anything.***
schtasks /Change /TN "Microsoft\Windows\Customer Experience Improvement Program\BthSQM" /Disable
REM *** Create Object Task ***
schtasks /Change /TN "Microsoft\Windows\CloudExperienceHost\CreateObjectTask" /Disable
REM *** The Windows Disk Diagnostic reports general disk and system information to Microsoft for users participating in the Customer Experience Program ***
schtasks /Change /TN "Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector" /Disable
REM *** Measures a system's performance and capabilities ***
schtasks /Change /TN "Microsoft\Windows\Maintenance\WinSAT" /Disable
REM *** Network information collector ***
schtasks /Change /TN "Microsoft\Windows\NetTrace\GatherNetworkInfo" /Disable
REM *** Initializes Family Safety monitoring and enforcement ***
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyMonitor" /Disable
REM *** Synchronizes the latest settings with the Family Safety website ***
schtasks /Change /TN "Microsoft\Windows\Shell\FamilySafetyRefresh" /Disable
REM *** SQM (Software Quality Management) ***
schtasks /Change /TN "Microsoft\Windows\IME\SQM data sender" /Disable
REM *** This task initiates the background task for Office Telemetry Agent, which scans and uploads usage and error information for Office solutions ***
schtasks /Change /TN "Microsoft\Office\OfficeTelemetryAgentFallBack" /Disable
REM *** This task initiates Office Telemetry Agent, which scans and uploads usage and error information for Office solutions when a user logs on to the computer ***
schtasks /Change /TN "Microsoft\Office\OfficeTelemetryAgentLogOn" /Disable
также подозриетльные задачи в планировщике, рекомендую отключить:
REM *** Scans startup entries and raises notification to the user if there are too many startup entries ***
schtasks /Change /TN "Microsoft\Windows\Application Experience\StartupAppTask" /Disable
REM *** Protects user files from accidental loss by copying them to a backup location when the system is unattended ***
schtasks /Change /TN "Microsoft\Windows\FileHistory\File History (maintenance mode)" /Disable
REM *** This task gathers information about the Trusted Platform Module (TPM), Secure Boot, and Measured Boot ***
schtasks /Change /TN "Microsoft\Windows\PI\Sqm-Tasks" /Disable
REM *** This task analyzes the system looking for conditions that may cause high energy use ***
schtasks /Change /TN "Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem" /Disable
Все вышесказанное не 100% панацея, но одно из компромиссных решений.
Мы будем обновлять в этой статье список серверов и PS скрипт для них.
update 1: Обновили список планировщика задач.
Как фаерволом защитится от зловредов, можно прочитать в моей статье:
Простой, но надежный способ защитить свой компьютер от вирусов и троянов.
Комментарии (209)
allexb
23.09.2015 09:53+1UAG?
hardpoint
23.09.2015 09:57+7конечно же UAC, поправил
zv347
23.09.2015 16:33+7Теперь биологи смогут дочитать статью до конца.
Объяснение шутки - для небиологовUAG — один из трех кодонов мРНК, терминирующих процесс трансляции (чтения последовательности мРНК для синтеза белка рибосомой).0xd34df00d
23.09.2015 18:16+1А кодон селеноцистеин-аланин-цистеин что делает?
Насколько я, пусть и весьма смутно, помню всякие связанные с биоинформатикой вещи, U почти всегда означает стоп-кодон. Даже в UAC :(sielover
23.09.2015 18:55+1Стоп-кодонов всего 3, а кодонов U**, как вы понимаете, 16 штук
0xd34df00d
23.09.2015 20:34+2А, тьфу, я изначально вообще фигню сказал и почему-то подумал про аминокислоты. Посыпаю голову пеплом и чем-нибудь ещё.
Спасибо.
AliraSirin
23.09.2015 09:57+8А если Микрософт вставит в очередное обновление и обход правил файрвола?
DrPass
23.09.2015 10:05+8… то можно поступить, как сейчас начали поступать многие пользователи Windows 7 — дождаться более-менее стабильной сборки, а после этого отключать намертво все обновления, и борьбу с эксплойтами возложить на файрвол и антивирус, а не на потерявших доверие вендоров ОС.
hardpoint
23.09.2015 10:13+13отключать апдейты, не совсем хорошая идея, дыры даже в стабильных версиях находят
Sergey-S-Kovalev
23.09.2015 10:20+5[офтоп]
Копирайты где?!
[/офтоп]
шучу конечно, но всегда выглядит забавно, когда мне же этот прикол и рассказывают :))))hardpoint
23.09.2015 10:24+4не знал источника выражения, передавали устно) думал это уже народное творчество, вам респект)
Sergey-S-Kovalev
23.09.2015 10:39+6Кто то увидел слово копирайт. Прям представляется картинка «Я человек простой, вижу требующего копирайт — минусую»
DrPass
23.09.2015 10:35+2Да дело в том, что само наличие дыры — это только потенциальная проблема, с какой-то ненулевой вероятностью срабатывания. Эксплойт ещё надо как-то получить на свой компьютер, причём он должен обходить работающие средства активной защиты. Я могу сказать только за себя, но у меня за последние пару лет точно был апдейт, который приводил к краху системы, и был отозван Майкрософт, и в отличие от эксплойта, его со включенными обновлениями миновать не удастся.
И ещё одна жуткая проблема в автоматических обновления лично для меня — это их установка при завершении работы. Вот я ночью закончил работать и ложусь спать. «Идёт установка обновлений 5 из 100500, не выключайте компьютер». Да чёрт возьми, мне еще 15 минут любоваться голубыми облачками вместо сна? Или утром 15 минут накатывать убитую таким выключением винду из образа? Я как правило выбираю второй вариант, потому что время сна несоизмеримо дороже, чем рабочее время утром. Но удовольствия от такого «юзабилити» системы никакого не испытываю, чесслово.VEG
23.09.2015 11:37А зачем ждать, пока оно обновится? Нажали «выключить» и идите спать :) Ни разу не видел, чтобы система требовала участия пользователя во время обновления. Да и что-то совсем долго оно у вас обновляется. На SSD диске меньше минуты обычно, на HDD подольше, но не 15 минут точно.
Ставлю обновления почти всегда сразу после выхода, за 10 лет ни разу не было проблем ни на XP, ни на 7. На всех моих компьютерах. Полагаю, что проблемы если и бывают, то нечасто. Наверняка, что вам просто немного не повезло.
Ну на пиратских версиях с модифицированным кривыми активаторами ядром — понятно, что могут быть проблемы. Тут пользователь сам себе буратино, такие случаи не считаем.DrPass
23.09.2015 11:47+2Да у меня однокомнатная квартира, и системный блок шумит рядом со мной. Это разве что на кухню от него прятаться :)
По времени — когда как. Один апдейт может ставиться быстро, но периодически бывают ситуации, когда в начале месяца выкатывается сразу группа апдейтов, и всё это добро начинает устанавливаться долго и мучительно.VEG
23.09.2015 11:55Лайфхак: можно не выключать компьютер, а отправлять его в сон (ну или в гибернацию)! Тогда тишина будет наступать моментально, включаться он тоже будет моментально, не нужно будет закрывать все программы, ну и обновления не будут ставиться когда вам это не нужно. Раз в месяц пока делаете кофе — перезагрузка для установки обновлений :)
DrPass
23.09.2015 12:14+3Проблема-то не в том, что я не могу найти лайфхак. Могу, конечно. Проблема в другом: ОС ставит эти чёртовы обновления сама, когда я хочу выключить компьютер, и там нигде нет простейшей опции «Не устанавливать обновления при выключении компьютера». В Windows XP она была, а в Windows 7 её нет. Т.е. система не даёт пользователю управлять непосредственно влияющим на удобство его работы функционалом.
VEG
23.09.2015 12:24+5Видимой опции нет, но если очень нужно — то есть ключик в реестре. Если без ключика — можно нажать Ctrl+Alt+Del, затем в выпадашке на кнопке выключения (в правом нижнем углу) можно увидеть раздельно выключение компьютера с установкой обновлений и без установки обновлений.
А вообще то, что Microsoft всеми силами призывает пользователя обновить систему — хорошо. Необновлённая уязвимая система хуже, чем незначительный риск того, что при обновлении система сломается.DrPass
23.09.2015 13:57+2Нет, вы меня не поняли. Пользователю не нужен ни ключик в реестре, ни хитрые клавиатурные комбинации. Пользователь должен сам свободно управлять своим компьютером, а не обходить такие абсурдные ограничения. В конце-концов, отключить установку обновлений вообще, так это админ компьютера можно сделать легко и непринуждённо. Угробить ОС с помощью этого механизма — вообще пара пустяков, любая секретарша может это сделать без наличия и грамма привилегий на своём компьютере, просто подержав пальчик на кнопке «Выкл» в нужное время. А вот почему-то выключиться безопасно и без лишних действий, это пользователь не может. Надо искать какие-то изощренные приёмы. О чем это говорит? Исключительно о том, что механизм установки обновлений разработан непрофессионально.
VEG
23.09.2015 14:03+7Любая секретарша жмёт кнопку «Shut down» и система устанавливает обновления. Так это работает. Это стандартное нормальное поведение системы. Если именно вам по каким-то причинам это не нравится и вы опытный пользователь, и знаете, чем вам светит откладывание обновления — для вас есть такой ключик. А обычному пользователю это лишние трудности. Для них система должна просто обновляться сама при первой же возможности. Что она и пытается сделать.
iZENfire
29.09.2015 21:53В Windows 10 можно указать, во сколько устанавить загруженные обновления — запланировать по времени. Это — следствие того, что при выключении компьютера не производится полная процедура остановки запущенных процессов, а используется быстрая запись дампа памяти на диск для обеспечения возможности «быстрого включения» в дальнейших сеансах использования компьютера. Перезагрузка в Windows подразумевает полное корректное завершение всех процессов (с последующим рестартом и установкой запланированных обновлений). Этим Windows 10 отличается от систем Windows XP/Vista/7.
0xd34df00d
23.09.2015 18:19+1Эх, а я наоборот разучился засыпать без гула вентиляторов над ухом за годы жизни с системным блоком на столе рядом с кроватью.
viruseg
24.09.2015 04:57Почистите компьютер от пыли и проблемы с шумом полностью исчезнут. Главное не забудьте разобрать блок питания, внутри него скапливается очень много пыли. Так же нелишней опцией будет смазать все вентиляторы.
hardpoint
23.09.2015 10:07+2можно будет выявить таким же стендом идет ли трафик на эти ресурсы, если MS решит сделать «обход» будет очень большой резонанс
orosz
23.09.2015 10:10-14Windows 7/8/8.1 / Также стоит отметить, что пользователи ОС Windows 7/8/8.1 получили обновления, которые расширяют возможности системы по сбору и отправке телеметрических данных
Моя параноя в очередной раз шепчет в ушо: «Помнишь, я вовремя научила тебя ВСЕГДА и ВЕЗДЕ отключать автоматические обновление.»
Спс, MS, я помню PRAEMONITUS – PRAEMUNITUS. (Кто предупрежден, тот вооружен (лат)).orosz
23.09.2015 11:53+3Моя параноя в очередной раз шепчет в ушо: «Помнишь, я вовремя научила тебя ВСЕГДА и ВЕЗДЕ отключать автоматические обновление.»
Фраза д.б. звучать «отключать автоматическую установку обновлений»
Обновления устанавливаю в ручном режиме, по возможности читая подробности описания обновления.
Установка подозрительных обновлений откладывается до момента нахождения полной информации по ним.4aba
23.09.2015 13:46-6Помню обновления которые выявляли активаторов пиратских камуфлировались под обновления .Net. Телеметрию тоже можно закамуфлировать.
VEG
23.09.2015 14:05+4Помню обновления которые выявляли активаторов пиратских камуфлировались под обновления .Net.
Без пруфов это пустые слова.0xd34df00d
23.09.2015 18:20Вы плохой, негодный параноик, если вам нужны пруфы этого утверждения, а не обратного к нему.
4aba
23.09.2015 21:24Сам невкурсе, обновления отключены, читал о таком однажды, быстрый гуглёж дал такое Обновление KB915597, обновление защитника, после которого слетала активация
VEG
24.09.2015 10:45Сам невкурсе, обновления отключены, читал о таком однажды
А я как-то читал, что 2000 лет назад один мужик воду в вино превращал. Вы во всё, что написано, верите? :)
быстрый гуглёж дал такое Обновление KB915597, обновление защитника, после которого слетала активация
Тут может быть много разных причин. Антивирусы часто детектят всякие кейгены и кряки как вирусы — это типичная ситуация. Возможно, вашему «активатору» не повезло. Также вполне возможно, что это обновление вносило какие-то изменения в ядро ОС — и ваш активатор просто ломался из-за этого. Таких обновлений было несколько, но вина тут была со стороны именно кривых активаторов.
Видел раньше, что есть какие-то способы нелегальной активации Windows 7+ без установки активаторов (потому что эти активаторы могут ломать ядро). Сам никогда не делал, ибо много лет пользуюсь только легальными ОС. И вам рекомендую.
yosemity
23.09.2015 17:02+5Да ладно. Апдейт <a href=«support.microsoft.com/ru-ru/kb/971033>KB971033. В описании так и написано:
Это обновление для технологии активации Windows обнаруживает эксплойты в механизме активации и несанкционированное изменение основных системных файлов Windows. Эти эксплойты пытаются обойти обычную процедуру активации Windows и иногда входят в состав нелицензионных копий Windows.
При том, если мне память не изменяет, этот апдейт хоть и важный, но по умолчанию на нем снята галка и его можно без проблем скрыть.
bertmsk
23.09.2015 10:13+17Но… но… но… юзер экспириенс? Как же его импрувить-то без сбора всей вашей приватной инфы?!
В представительстве Майкрософт отметили, что препятствующие сбору телеметрии люди — «еще хуже чем коммунисты»
Belikov
23.09.2015 11:10+4Для юзер экспириенс достаточно найти толковых специалистов, а не телеметрию читать. Как я читал, Синофски был фанат телеметрии и во многом Windows 8 (и офис 2013) получился таким именно из-за тупой интерпретации телеметрии.
www.infoworld.com/article/2619429/microsoft-windows/steve-jobs-vs--microsoft-s-sinofsky--vision-vs--hindsight.html
A Apple так выстрелила с юзабилити во многом потому что Джобс был против фокус-групп. Но увы, сейчас они стали такими как все.
Sergey-S-Kovalev
23.09.2015 10:15+1У меня всего один вопрос:
При блокировке этих адресов через встроенный брандмауэр система продолжает обновляться?
Я когда все эти адреса на роутере зарезал, у меня отвалились обновления, в том числе и на Windows 7.
Не хочется выбирать между злом необновленной системы, и злом слива телеметрии.leschenko
23.09.2015 10:54+7Если не секрет, в чем заключается зло сбора телеметрии?
Вы Google Analytics уже заблокировали? Вы когда-нибудь обращали внимание сколько информаци вы сливаете через браузер?Snowly
23.09.2015 11:08+12Да. Google Analytics тоже заблокирован, как и многое другое.
leschenko
23.09.2015 11:17+5А куки блокируете? А почему вы регистрируетесь на сайтах (на хабре по крайней мере)? Вы ведь отправляете туда личную информацию.
Куда можно сливать инфу, а куда нет?
Где граница вашей паранойи и почему она именно в этом месте?bigfatbrowncat
23.09.2015 15:56+9А почему вы полагаете, что нежелание человека отдавать информацию о себе и своих действиях незнакомым лицам — это паранойя?
Вот напечатайте плакат с информацией о том, какой ваш любимый фильм, как зовут вашего кота и, главное, — за какую вы футбольную команду болеете. И ходите с этим плакатом по улице. Предположим для вашего удобства, что плакат невесомый и просто парит у вас над головой.
Вам было бы уютно в этой ситуации?
Я точно помню момент, когда передача моих личных данных в сеть перестала быть моей осознанной активностью и стала автоматической. И помню, что сам факт того, что какая-то корпорация собирает статистику обо мне, создал у меня явное ощущение обманутости. Я не боюсь того же Гугла, к примеру. Но меня раздражает отсутствие приватности в Сети.
На мой взгляд, должна существовать ответственность (судебная) за сбор информации о человеке без его явного согласия. Регистрируетесь на новом сервисе? Должна быть подробная явная портянка с тем, какие именно данные о вас система будет собирать. С галочками. И чтобы, во-первых, сервис предоставлялся даже при минимуме галочек (почта, скажем, не нуждается в информации о посещенных мной сайтах), а во-вторых, все галочки должны быть по умолчанию выключены.DrPass
24.09.2015 01:41> Вам было бы уютно в этой ситуации?
Существование социальных сетей говорит о том, что да, для среднестатистического меня это скорее всего было бы уютно. И даже наоборот, общение о любимых фильмах, котиках и футболе с единомышленниками — это одна из моих важных социальных потребностей.
> На мой взгляд, должна существовать ответственность (судебная) за сбор информации о человеке без его явного согласия.
Она и так есть. Но это касается данных, которые позволяют идентифицировать личность. Для обезличенной информации вида «пользователь с таким-то куками интересуется диванами и попугаями, давайте покажем ему баннер», согласие пользователя не требуется. С другой стороны, эти данные действительно никак не могут навредить пользователю, а AdBlock бесплатен.bigfatbrowncat
24.09.2015 03:04+1общение о любимых фильмах, котиках и футболе с единомышленниками — это одна из моих важных социальных потребностей
Только не в том случае, если вам, вдруг, захотелось вести «двойную жизнь», при этом обладая одним ноутбуком и одним IP-адресом. Возможно, это прозвучит неприятно, но у большинства из нас есть разные друзья и знакомые с разным «уровнем допуска». Если человек, к примеру, интересуется BDSM или чем-нибудь другим законным, но не поощряемым общественно, он не должен страдать из-за того, что его мама-биолог, допустим, введя в поиске Гугла «доминирование у самцов приматов», получит такую уйму выдач с наручниками и кляпами, что ей, как умному человеку, сразу станет понятно, откуда «ноги растут».
На всякий случай — у меня лично подобного опыта не было, но, во-первых, все знают этот старый анекдот про раскрасневшуюся мамашу подростка, которая жалуется на то, что ей «компьютер голые задницы показывает», а во-вторых, недавно девушка из США, кажется, отсудила у компании деньги за таргетированную рекламу товаров для беременных. Фирма «спалила» ее перед продвинутым отцом.
Наше общество не готово к тому, чтобы прятать самую безобидную информацию ото всех. Магазины отслеживают ваш мобильник в своих Wi-Fi-сетях по Mac-адресу, чтобы узнать, что вы у них покупаете и когда. Идентифицировать вас им поможет ваша жадность — вы саме говорите им номер своего мобильника, получая дисконтную карту со скидкой в 5%. Приложения отправляют разработчикам информацию о том, чем и когда вы занимаетесь на своем мобильном телефоне. Они бы вас даже подслушивали, если бы это было законно. Но, слава богу, до подобного, пока, вроде не дошло.
Так что все как бы разделились на тех, кто «расслабился и получает удовольствие», успокаивая себя тем, что «Microsoft не зарабатывает денег на информации о клиентах» (раз начала так агрессивно собирать сведения, это — вопрос времени), и на горстку «параноиков-отщепенцев», которые орут «одумайтесь, ваши гаджеты шпионят за вами день и ночь».
Ну и, на сладкое, мое любимое:
это касается данных, которые позволяют идентифицировать личность
Если про некого «анонимного» человека известно, что он:
1. Каждый день выходит из дома по адресу такому-то в 8 утра и приходит туда же вечером около 19
2. Два раза в неделю посещает магазин такой-то и приобретает там, обычно, детские товары и еду
3. Неделю назад был замечен в аптеке соседнего района, приобретая презервативы и в магазине рядом, покупая бутылку вина
4. В тот день вернулся домой на два часа позже
Как считаете — эта «анонимная» информация даст возможность потенциальному злоумышленнику с достаточной степенью точности найти, кого и чем следует шантажировать? Ну так, чисто гипотетически…
Мое мнение: любые сведения о вас помогают вас идентифицировать. Это — лишь вопрос количества сведений. Если Google (например) будет непрерывно знать ваши GPS-координаты, то ваше имя уже не нужно — вас можно по ним найти и так. А AdBlock — это средство спрятаться «в песок» от проблемы. Вы не прекращаете раздавать инфу о себе направо и налево, но перестаете видеть (потенциально полезную) таргетированную рекламу. БДСМ-щику от палева в глазах мамы поможет, да.DrPass
24.09.2015 04:00+1Я на этот счёт рассуждаю так: если человек планирует делать в интернете что-то, что осуждается обществом, и ему нужна скрытность, он должен потратить немного своего времени на изучение технологий этой скрытности. Средства обеспечения приватности в интернете есть, и их надо только взять и использовать. Грубая аналогия из жизни доцифровой эпохи: если кто-то решил показать пипиську из кустов старшеклассницам, он должен сначала потратить своё время на изучение дороги, по которой он будет потом драпать от злых прохожих после совершения сего акта. Здесь абсолютно то же самое.
Вариант, когда подросток «спалился» и у мамы теперь компьютер показывает голые задницы, опять же таки, не содержит в себе ничего плохого. Ну показывает и показывает. Голые задницы искали? Вот, посмотритё еще наши предложения, может заинтересует. А подросток со своей стороны получит урок, как надо быть осторожнее в интернете.
>Как считаете — эта «анонимная» информация даст возможность потенциальному злоумышленнику с достаточной степенью точности найти, кого и чем следует шантажировать? Ну так, чисто гипотетически…
А, да, хороший пример, и на него есть однозначный ответ. Гипотетически — нет смысла на это обращать на это внимание. Просто потому, что эта информация о вас всегда была доступна многим и без какого-либо Интернета. О вас узнать практически всё можно по
1. Данным вашей банковской карточки.
2. Базовым станциям, к которым коннектился ваш мобильник
3. По содержимому мусорного пакета, который вы выносите по утрам
4. По покупкам в магазине у продавщицы
5. По рассказам бабушек на скамейке
и т.д.
Поймите, ваша безопасность обеспечивается только одним фактором: вы не попали в поле зрения злоумышленника. Если попали, то совершенно неважно, что про вас знает Интернет.0xd34df00d
24.09.2015 13:53+1Вопрос в том, как это поле зрения расширяется наличием более легкодоступных данных, полученных через интернет, мобильные устройства и так далее.
В случае с данными банковской карточки и базовыми станциями нужно пересечение сотрудников банка и сотрудников сотового оператора. В случае со слежкой через приложение на мобильнике, да, в общем, особо никто не нужен.DrPass
24.09.2015 14:04Ну мы-то эти данные не просто дарим, а, грубо говоря, меняем на какие-то нужные нам услуги. Передавая свои личные данные какому-то магазину, мы их меняем на скидку по дисконтной карте. Передавая свои личные данные Гуглу, мы их меняем на бесплатный почтовый ящик, бесплатный поиск информации в Интернете и т.д. Покупая смартфон с Android OS, мы экономим на стоимости операционной системы, но тоже за счёт того, что поделимся своими маркетинговыми предпочтениями. Если нам этого не хочется, мы можем их не дарить. Не использовать смартфон, обрубить куки, не регистрироваться в социальных сетях.
0xd34df00d
24.09.2015 15:20Ну так с этим и никто не спорит (здесь не спорит, это вообще отдельная тема). Всё началось, как я понимаю, с вашего утверждения:
Для обезличенной информации вида «пользователь с таким-то куками интересуется диванами и попугаями, давайте покажем ему баннер», согласие пользователя не требуется. С другой стороны, эти данные действительно никак не могут навредить пользователю, а AdBlock бесплатен.
bigfatbrowncat
24.09.2015 14:08Вопрос не в том, что можно, а что — нельзя. Минимальная осторожность при общении между людьми делает определение подобных вещей чрезвычайно трудным.
Разумеется, собрать подробную информацию о частной жизни человека можно было всегда. Но раньше для этого требовалось специально потратить силы и средства, нанять частных сыщиков, чтобы они следили за вашими окнами в бинокль и копались в вашем мусоре.
Раньше профессионализм нужен был, чтобы собрать данные. А теперь — чтобы защититься от сбора данных.
Понимаете разницу?
А злоумышленник может настроить поиск по базе данных с указанием некоторого эвристического критерия и легко отыскать среди миллиона пару тысяч тех, с кого легко будет «состричь» десять штук баксов. Раньше это было невозможно.DrPass
24.09.2015 14:14Ваши данные собираются не кем попало, и попадают не к кому попало. Эти алгоритмы разработаны профессионалами, и используются также в достаточно узкой среде. Ваш сосед не имеет возможности подойти и посмотреть на вашу историю покупок в Интернете. Злоумышленник, который добывает информацию из коммерческих баз данных, в целом должен быть подготовлен ничуть не хуже, чем медвежатник, который вскрывал бы ваш сейф в прошлом веке.
bigfatbrowncat
24.09.2015 15:53Эти алгоритмы разработаны профессионалами, и используются также в достаточно узкой среде
Господин Эдвард Сноуден, несомненно заслуживающий уважения за свои идеалы и за храбрость в деле их отстаивания, тоже рассказал миру об алгоритмах, разработанных профессионалами и используемых в узкой среде.
Вас не удивляет то, что это вызвало всемирный скандал?
Злоумышленник, который добывает информацию из коммерческих баз данных
В том и дело, что базы утекают регулярно, оседают фиг знает, где и наверняка «коллекционируются» если не профессионалами, то по крайней мере «любителями» — точно.DrPass
24.09.2015 17:29+1Поверьте, вероятность того, что в ваше отсутствие взломают вашу квартиру и утащат компьютер, она в тысячи раз выше, чем вероятность того, что утащат базу какой-нибудь аналитической сети, найдут там конкретно вас и нанесут вам какой-то ущерб. Но при этом какие активные меры безопасности вы применяете к вашей квартире, кроме ерундовых дверных замков, ну и может быть, GSM-сигнализации в очень редких случаях? Вот. Зато на ничтожную угрозу попасться на что-то нехорошее из-за наличия ваших приватных данных в Интернете вы охотно тратите своё время. Разве это логично?
Оно может быть объяснимо с психологической точки зрения. Вор-домушник, это штука простая и понятная, быть обкраденным противно, но не страшно. А всякие хитрые алгоритмы сбора информации для мегакорпораций в Интернете — чёрный ящик, и вызывает такие же опасения перед всем неизвестным, как продукты с ГМО для современного обывателя или там гроза для средневекового монгола.bigfatbrowncat
24.09.2015 17:51ГМО я не боюсь. Разобрался в предмете и понял, что риск надуман. Теперь вот пытаюсь отца в страшилках разубедить…
И про IT-сферу я знаю достаточно, чтобы понимать риски. Только я рассуждаю «в перспективе».
Мне не нравится идеологическая база. Не нравится то, что эта ситуация становится нормой.
Вам знакомо понятие «криминальный район»? Мой дедушка 30 лет назад со своих Жигулей снимал дворники, чтоб не спёрли. А сейчас, вроде, подобным никто не занимается. Но квартиры грабят, да. Но, почему-то, на одну кражу в моем районе приходится десяток краж в районе победнее. Думаете, дело в замках? Я считаю, что взломать дверь одинаково легко и здесь, и там. Только здесь — некому. Компьютер есть у всех. Понимаете, к чему я клоню?
Ваше сравнение несостоятельно, потому что смысл кражи материальных ценностей и ценностей информационных — разный. Если вам предложат забесплатно сто тонн куриных яиц вот прямо сейчас, вы их, скорее всего, не возьмете. Потому что они протухнут раньше, чем вы их рассуете по ларькам. А вот узнать тонну «тухлых историй» из жизни звезд — это многие горазды. Сколько в сети сайтов, специально созданных для «слива» персональной информации? А помните, что некоторые звезды после последнего скандала с публикацией интимных видео клялись, что ничего даже не отправляли в сеть? Видите, как интересно выходит…
Это я не про Windows, а про риски. Самолеты безопаснее, чем поезда. Но если есть выбор, лететь или остаться, надо выбирать «остаться». Потому что риск ненулевой. И полезно приложить максимум усилий к его минимизации.DrPass
24.09.2015 18:05+1Так выбор «не лететь» у нас есть всегда. Мы хоть сейчас можем выдернуть шнур из сетевой карты, и никуда не лететь. Но мы не хотим просто «не лететь». Мы хотим лететь, но только так, чтобы 100% не падало. Только оно так не получается.
Я вот искренне не знаю, что у меня могут такого найти в сети? Моё ФИО? Ну да, найдут. И фотографии найдут. И что? Мой номер телефона? Тоже могут как-то найти. Зачем? Чтобы позвонить? Зачем?
Сопоставить его с моим банковским счётом, раздобыть пароль от интернет-банкинга, подделать паспорт, по нему получить у оператора новую сим-карту, и угнать через интернет-банкинг мои деньги с карточки? Ну да, это единственный ущерб, который мне могут нанести через Интернет. Но как подобную многоходовочку реализовать, без тщательной охоты конкретно на меня по всем доступным источникам, я не представляю.
> А помните, что некоторые звезды после последнего скандала с публикацией интимных видео клялись,
> что ничего даже не отправляли в сеть? Видите, как интересно выходит…
Помню. Конечно же, раз Наташа Королёва сказала, что она не публиковала нигде в Интернете свои сиськи-писки, то значит, железно не публиковала, а злые хакеры вытащили их из базы данных дисконтной программы её авиакомпании.bigfatbrowncat
25.09.2015 01:09Я не про Наташу Королёву. А вот про это (сорри за желтизну — сходу лучше не нагуглилось)
DarkSet
24.09.2015 12:36+1ваш опус сводится ровно к тому что если ты планируешь делать что-то запрещённое то тебе нужно скрываться. Так было всегда и текущая ситуация — просто естественное развитие общества в цифровое. До телеграфа преступнику тоже достаточно было быстро-быстро переехать в другой-третий город и ищи его свищи, а с появлением телеграфа его там уже ждали имея полное описание и повадки. Беда-беда.
Но нужно ли в этом случае резать телеграфные провода или нужно менять внешность повадки? Или всё же нужно жить так чтобы небыло стыдно за то, что ты делаешь и не стоило волноваться о том, что кто-то об этом узнает? Причём я имею в виду не то, что не стоит заниматься БДСМ, например, а что если уж ты им занимаешься — стоит принимать себя таким как есть не стыдясь. А вот незаконного ничего делать действительно нельзя.
Жить в постоянном страхе что о тебе узнает что-то тот, кто по твоему мнению знать этого не должен — это ли жизнь благородного дона?0xd34df00d
24.09.2015 13:54+1Изменять или заниматься БДСМ запрещено?
А заниматься БДСМ какой-нибудь учительнице запрещено?
А как думаете, что будет с учительницей, если про её наклонности в БДСМ или, не знаю, гомосексуальности узнают родители её подопечных?
Принимать себя — это, конечно, хорошо. Но живём-то мы в социуме.DarkSet
24.09.2015 14:00Я не могу говорить за других. Могу сказать за себя: меня не волнует что делает учительница дома за закрытыми дверями. Меня волнует что она делает с детьми на уроках и если то что она там делает является эффективным учебным процессом — не вижу проблемы.
Ваш коментарий является хорошей иллюстрацией того что в обществе есть проблемы. И эти проблемы — не в виндоус 10.bigfatbrowncat
24.09.2015 14:12+1в обществе есть проблемы. И эти проблемы — не в виндоус 10.
И это возвращает дискуссию к моему основному тезису. Наше общество не готово к подобному уровню открытости. Пока еще далеко не всякий достойный человек добровольно согласится жить за стеклянными стенами. И что-то мне подсказывает, что эта ситуация едва ли изменится в ближайшие лет сто. А прозрачность стен пугает уже сейчас. Просто далеко не все это осознают.DarkSet
24.09.2015 14:26+1а как можно подготовить общество? Чем путь постепенного увеличения открытости плох для этого? Есть дискомфорт? Ну так без него изменений не бывает, это обязательный спутник развития.
Майкрософт ведь не говорит что собирает вообще все данные, которые будут доступны вообще всем. Это паника, которую поднимают люди, смотрящие в будущее из прошлого. В настоящем — собираются некоторые данные, которые используются некоторым образом для улучшения продукции внутри майкрософта.
Попытка развития этой ситуации с одной стороны в «они смогут узнать что я изменяю, их взломают и меня будут шантажировать» абсолютно аналогична попытке с другой стороны развить «в нормальном открытом обществе люди либо не изменяют либо не волнуются по этому поводу».
Это всё теории развития и следуя негативной — интернета быть не должно вообще. Но ваш компьютер к нему подключён. А вот если бы небыл подключён — опасность слежки была бы нулевой. А если бы компьютера вообще небыло, как и мобильного — и того лучше.
Но у вас есть компьютер, есть мобильный и есть интернет и там и там.bigfatbrowncat
24.09.2015 14:36а как можно подготовить общество?
Ответ на этот вопрос всегда одинаков, вне зависимости от контекста.
1. Законодательная защита (я выше писал, что я предложил бы тут)
2. Образование — необходимо ввести в старшей школе (класса так с восьмого) курс сетевой безопасности. Например, вместо уроков труда. «Труд», то есть слесарное дело для мальчиков и кулинария для девочек, нужны меньше, поскольку научиться самому готовить или повесить полку нетрудно. А вот самому научиться безопасности в Сети — хотя бы технической — на это надо способности и годы.DarkSet
24.09.2015 14:56А причём здесь развитие общества?
Законодательно запретить людям ненавидеть геев? Так законодательно это и запрещено: расовая, половая, национальная, религиозная и любая другая сегрегация запрещены.
Законодательно запретить собирать и публиковать данные? А как это повлияет на того учителя, который по прежнему является гомосексуалистом-бдсмщиком и по-прежему боится что кто-то узнает об этом? И как законодательный запрет остановит злоумышленника, собирающегося шантажировать? Шантаж то уже запрещён, но это его не останавливает.
Тоже самое относительно сетевой безопасности. Если учить людей скрывать свои секреты — это не сделает их более открытыми, это научит их реализовывать свою скрытность.
Так в чём развитие общества в сторону открытости?bigfatbrowncat
24.09.2015 15:01Законодательно запретить людям ненавидеть геев
Да нет же! Законодательно запретить сбор информации, позволяющей установить сексуальную ориентацию человека без его явного намерения. И, более того, обязать — на уровне законодательства — держать эту информацию в тайне, если ее узнали у человека явно. Хотя по этому пункту уже могут быть сложности… Но не по первому — это точно.
Еще раз: законодательно надо запретить сбор информации, а не ее использование!
в чём развитие общества в сторону открытости?
Обществу не нужна открытость. Обществу нужен комфорт. Комфорт достигается прогрессом. А прогресс неумолимо повышает уровень открытости. Наглядный пример — наша с вами дискуссия. Она была бы бессмысленна еще 20 лет назад.
Открытости должно быть столько, сколько люди готовы вынести. И ни на йоту не больше.DarkSet
24.09.2015 15:12Ну так если обществу нужен комфорт, который достигается прогрессом, а сбор телеметрии способствует повышению комфорта и прогрессу — значит сбор телеметрии способствует развитию общества в сторону открытости, разве нет?
На уровне законодательства уже запрещено ущемлять людей по признаку ориентации. То-есть если даже учитель гей — это никак не должно отразиться на его работе. Но коментарий 0xd34df00d явно говорит нам что это не так, что на самом деле у такого учителя проблемы обязателньо будут.
И это не проблема законов — это проблема общества. А если это не проблема законов — то как её решать через законы?
Это всё-равно что: наши законы не работают, поэтому нужно принять новый закон, который запрещает законам не работать. Путь в никуда.
Я понимаю что вы хотите сказать: разрешить сбор информации для улучшения программ, но при этом запретить сбор личной информации. И сделать это на законодательном уровне, чтобы люди не волновались. В теории это звучит хорошо, но коменты тут показывают что так не получится. Элементарная регистрация мобильного на базовой станции оставляет след в географии и времени. Как тут писали — пришёл домой на два часа позже, телефон отметился в районе где живёт твоя бывшая. Вроде никакой особой информации не собирали, а любой анализ даст пищу для шантажа.
То-есть в настоящий момент невозможно разделить «безопасную» информацию и «опасную». Где-то можно провести условную черту, но даже в её пределах окажется достаточно, чтобы наделать бед при желании.
Нам остаётся либо не мешать прогрессу идти вперёд и тащить за собой развитие общества либо проводить вот такие условные черты, которые всё-равно не будут решать проблему в целом, но будут тормозить прогресс. Ещё можно совсем этот прогресс отменить отказавшись от развития в пользу понятности и безопасности. Но этот третий путь, я думаю, никогда не будет использован, это застой, который в природе непростителен и если бы мы были на него способны — просто не развились бы до текущего уровня.0xd34df00d
24.09.2015 15:28Да потому что всегда будут проблемы.
Не будет проблем у геев, будут проблемы у тех, кто использует абсолютно легальные механизмы лоббирования и поддержки партий, например, выступающих против гомосексуальных браков. Чем эти несчастные геи лучше последних, что геев защищать надо, а их — нет?
0xd34df00d
24.09.2015 15:26Да не обязательно шантажировать даже. Пример с Айком, ссылку на которую я дал чуть ниже, это отлично показывает.
И есть некоторая разница между ненавистью к тем же геям и сегрегацией. Есть слово, а есть действие. И судить за слова — это не очень хороший путь, я считаю.
0xd34df00d
24.09.2015 15:24Придумайте, пожалуйста, формулировку закона, не позволяющего уволить Айка под давлением недовольных гомофобофобов, но при этом не являющегося слишком драконовским.
Да ладно, что там, давайте сначала с первой частью разберёмся (чтобы нельзя было выдавить человека из-за его взглядов), а потом посмотрим, к каким последствиям это приведёт.
А образование важнее не потому, что полки вешать самому легко, а потому, что это можно делегировать специально обученным людям. Делегировать же свою безопасность так уже не получится.DarkSet
24.09.2015 16:03Итого мы приходим к тому что я и сказал — это не проблема закона, это порблема общества. И эта проблема не может быть изменена законом, а только изменением общества. А для изменения общества, как по мне, логичный путь это изменение внешних обстоятельств, чтобы общество под них подстраивалось.
Идёт сбор телеметрии. Да, теоретически это может быть использовано во зло. Но практически это делается дл улучшения сервиса. И мы должны с этим жить. И пожив с этим — мы к этому привыкнем, как привыкли к мобильным телефонам и интернету.
И возможно когда-нибудь тот факт что все твои особенности могут быть доступны всем другим людям заставит человека относиться к другим людям с большим пониманием и терпимостью к их особенностям.
bigfatbrowncat
24.09.2015 14:56Я еще немного подумал и понял основной момент, который меня беспокоит больше всего.
Суть в том, что кроме количественных сдвигов при переходе в «сетевую формацию» (раньше — телефон, теперь — интернет), есть еще сдвиг качественный, который не позволяет просто провести параллель между тем, что было и тем, что есть теперь.
Раньше люди более-менее понимали устройство всех вещей, которыми пользовались. 50 лет назад любой взрослый мужчина в общих чертах понимал, как работает автомобиль и печатная машинка. Ему было ясно, каким рискам он подвергает себя, общаясь по телефону. Он знал, что его могут подслушать, повесив «жучок». Но бетонные стены и тяжелые шторы его надежно защищали хотя бы от подглядывания — и это он тоже знал.
Общество было сбалансировано в плане личной информационной безопасности.
Современные технологии сделали так, что ваша авторучка может не только заснять на видео целый день вашей жизни, но и сама выложить его в Интернет, зарегистрировавшись на YouTube. И вам это даже в голову не придет. И «шпионская технология» будет стоить злоумышленнику баксов пятьдесят-сто.
Человек, который пишет о себе всё подряд на Фейсбуке до сих пор наивно и искренне считает, что он просто поделился с друзьями своей фоткой. То, что эта фотка теперь доступна любому при минимуме усилий — совершенно неочевидно для большинства.
Мы стали безграмотны в отношении технологий, в которых живем. Мы стали «неандертальцами с ружьем». Тот факт, что ружье изобрели наши соплеменники, а не инопланетяне, не умаляет риски. Даже некоторые специалисты в области компьютерных технологий не понимают риски.DarkSet
24.09.2015 15:16Я могу только дополнить ваши слова несколькими своими:
Современные технологии сделали так, что ваша авторучка может не только заснять на видео целый день вашей жизни, но и сама выложить его в Интернет, зарегистрировавшись на YouTube. Да и хрен с ней!
Вот в этих нескольких моих словах лежит ваша проблема. Либо вы знаете что вам есть что скрывать либо вы боитесь что вам есть что скрывать, хоть и не знаете об этом. Вы боитесь что другие узнают о вас что-то «эдакое».
И это не проблема технологий и не проблема винды, это проблема общества. Люди живут жизнью, которой стыдятся.0xd34df00d
24.09.2015 15:31+1Я всё-таки склонен думать, что наличие у людей личного, приватного, чем они не готовы делиться со всеми окружающими — это нормально в том смысле, что это в природе людей и социальных иерархий, которые мы выстраиваем. Мозги у нас так устроены, если хотите.
А менять людскую природу — дело неблагодарное и безблагодатное, как показывает практика.DarkSet
24.09.2015 16:05тут спорить бессмысленно. Я не знаю какова природа людей и является ли наличие секретов неотъемлемой её частью. Насколько я знаю — этого не знает никто. Так что тут просто ваше мнение и моё мнение, и никакой определённости.
0xd34df00d
24.09.2015 17:53Ну тогда таки как насчёт того, чтобы поделиться с общественностью вашим хоум видео? Стать пионером, так сказать. Почему вы, скорее всего, не готовы это сделать?
Однако, разговоры о том, что надо менять социум, людей и так далее — на мой сугубо личный взгляд это разговоры примерно того же уровня, что и рассуждения о том, что неплохо бы быть богатым и здоровым, явно лучше, чем бедным и больным.DarkSet
24.09.2015 18:07изготовление и распространение порнографии является криминальным нарушением
Но если вы найдёте где-то моё хоум видео и посмотрите — мне не будет стыдно. Можете даже потом рассказать о своих впечатлениях.
Изменение социума это, конечно, не задачка на сегодня, это большая работа. Но между разговорами о том что нужно менять социум в сторону открытости и разговорами о том что социум у нас порблемный, поэтому нужно создавать условия в которых этим проблемам будет комфортно существовать и их не нужно будет решать — я выберу первое.
bigfatbrowncat
24.09.2015 15:39Вы правы. Я боюсь, что мне есть, что скрывать. А еще я боюсь, что у меня есть, что отобрать.
Потому что я имею прошлое, которое, возможно, не всем нравится, имею личную жизнь, которая никого н касается, имею вещи, которые мне дороги.
И я хочу иметь право защищать то, что принадлежит мне. Это, между прочим, и называется свободой.
А ваше «да и хрен с ней» — это мнение, простите, человека, у которого за душой ничего нет. Я так говорю не потому, что хочу вас обидеть, а потому, что, убежден, вы, как и я, были бы готовы показать миру далеко не всякий свой день. И дело тут не в аморальности и даже не в «сексуальных скандалах». Дело, например, в том, что вы бы не захотели, чтобы кто-то увидел, как вам грустно или больно. Или, например, чтобы кто-то злорадствовал по поводу вашегосчастья или… разные чувства — разное понимание приватности.
И еще раз: никто не лишит вас права заниматься эксгибиционизмом любого уровня и степени (если он только не буквальный и не на глазах у детей). Речь идет о том, чтобы оставить право на частную жизнь за теми, кто это право ценит.
Маленькая иллюстрация вышесказанному. Вспомните фильм «Служебный роман». За что Новосельцев дал в рожу Самохвалову? Ведь тот всего лишь опубликовал письма, которые ему присылала влюбленная в него женщина. Согласно ваше логике — хрен с ним!DarkSet
24.09.2015 16:09Ещё один пост, являющийся иллюстрацией того, что проблема не в винде, а в обществе.
Даже не знаю, стоит ли снова детализировать почему?bigfatbrowncat
24.09.2015 17:13Да, проблема в обществе. Адекватное общество не позволило бы коммерческую деятельность компании, которая, пользуясь своим монопольным положением, вынуждает людей передавать ей какую-либо информацию о себе просто по факту пользования их продуктом.
Говоря по-русски: Microsoft обнаглели окончательно и нет никого, кто бы поставил их на место. Вот такое общество.
Где право пользоваться коммерческой ОС и при этом не отправлять сведения о себе авторам? Где мое любимое окошко «собирать обо мне деперсонализованные данные, чтобы улучшить продукт», где я имел полное право и возможность нажать "нет"?withkittens
24.09.2015 17:19собирать обо мне деперсонализованные данные
Ну это получился какой-то взаимоисключающий параграф :)
DarkSet
24.09.2015 17:29это окошко называется «Отмена» при установке системы. Есть макось и зоопарк линуксов, в том числе коммерческих.
bigfatbrowncat
25.09.2015 01:11Внимательно читаем слово «монопольным».
Да, я ушел на Маки. Но вынужден работать работу на работе под Виндусом и писать под него программы. А значит общаться с ним всё равно вынужден.DarkSet
25.09.2015 01:45Если вы вынуждены работать с виндоус на работе это не монополия. Монополия — это если все вынуждены работать с виндоус. А это не так. Сисадмины чаще работают с серверными никсами, хорошие дизайнеры — с маками, а веб-разработчики могут выбирать среду сами, только тестировать должны на всём.
Винда просто занимает значительную долю рынка. При наличии конкурентов. А значит она имеет конкурентные преимущества, обеспечивающие ей эту долю.
В любом случае приватность рабочей машины и настройки сборки телеметрии на ней вас не должны касаться — это дело политик компании. Ваши частные секретики — дело исключительно ваших частных машин, где вы вольны выбирать чем пользоваться.bigfatbrowncat
25.09.2015 01:55Альтернативы Виндоусу для потребителя среднего уровня, не имеющего экспертизы в области IT нет. И вы это прекрасно понимаете — не хуже, чем я.
Но дело даже не в этом. Если бы Виндоус против остальных систем был хотя бы 40/60, я бы с вами согласился. Но по самым оптимистичным (для юникс-пользователей) оценкам соотношение это — 80/20.DarkSet
25.09.2015 02:04+1Но оно ведь не монопольное. Оно завоёвано в конкурентной борьбе. Юникс появился раньше, развивался параллельно и существует до сих пор. Кто ему доктор что он оказался хуже для среднего потребителя? Видимо решения, принимаемые майкрософтом были правильнее. Возможно и эта телеметрия окажется таким решением, которое позволит сделать винду ещё лучше и соотношение станет 90/10?
А ведь при этом что-что, а юниксы развиваются именно за счёт фидбека людей-экспертов, которых там слушают и не только слушают, а можно прямо прийти и сделать. Так почему по юзабилити этот самый юникс всё ещё доступен только людям выше среднего уровня и с особой экспертизой?
Опять же — андроид тоже юникс, и уделывает виндоус мобайл. Но Андроид шлёт свою телеметрию и апдейтится без спроса. Отключить это можно, но при установке никто не говорит что это вообще есть. Нужно залезть, найти и отключить. Если прав хватит, а их по умолчанию вообще нет. Система где пользователь — не хозяин своего устройства и не имеет всех прав. Если только не извернётся и не разлочит. И, кстати, монополист на мобильном рынке покруче винды на рынке ПК.
0xd34df00d
25.09.2015 13:36-1Альтернативы Виндоусу для потребителя среднего уровня, не имеющего экспертизы в области IT нет.
Моя 75-летняя бабушка, до этого не имевшая компьютера вообще никогда (даже на работе, на которую она ходила до последнего времени, у неё задачи были, не связанные с компьютерами), несколько месяцев назад обзавелась ноутбуком с линуксом на борту. И, знаете, никаких проблем с обучением.withkittens
25.09.2015 14:41+1Очень репрезентативная выборка)
Ваша бабушка против потребителей среднего уровня.0xd34df00d
25.09.2015 14:43Окей, у вас есть чем крыть? :) Исследования, то бишь, на тему юзабилити Windows против юзабилити OS X или современных мейнстримных линуксов, например. Только, желательно, не уровня get the facts.
Кроме того, что такое потребитель среднего уровня и чем он отличается от начального?withkittens
25.09.2015 15:10Неа, нету. Я тут просто мимопроходил, оставляю трудности определения потребителей среднего уровня вашему оппоненту. ;)
DrPass
25.09.2015 16:18Проблемы с обучением начнутся тогда, когда вашей бабушке придёт по почте презентация или договор, которые «поползут» в LibreOffice. Или когда бабушка захочет по старой памяти пошпилить фашистов в Wolfenstein: New order.
0xd34df00d
25.09.2015 16:22Презентация или договор может поползти и в MS Office, если какая-нибудь там версия не та. Мне вон из физтеховского ЗФТШ прислали задания на проверку, вариант прохождения педпрактики, а у меня поползлы формулы там кое-какие. В MS Office под маком. Специально на работе проверил на имеющихся машиной с виндой и офисом — тоже ползёт. В гуглодоксах, кстати, что удивительно, ползёт точно так же, так что никакой разницы, на самом деле.
А, ну под либрой я не проверял, да. Нет её у меня.
И часто ли средним пользователям ходят презентации и договоры, кстати?
А для игр, я слышал, можно всякие устройства от Valve на Steam OS брать, и там довольно много игр этих идёт. У меня у самого, правда, под эти цели отдельная машина, и да, с виндой, но в деле запуска игр юзабилити конкретно самой Windows не особо нужно.
Скрытый текстНить windows-linux-срачика, иди!DrPass
25.09.2015 16:34> И часто ли средним пользователям ходят презентации и договоры, кстати?
Часто. Очень часто. Вы можете ткнуть пальцем в любое офисное здание, оно с подвала по чердак набито средними пользователями, и всем им ходят презентации, договоры, служебки и тому подобное добро. А если вы ткнёте на жилой дом, там тоже будут средние пользователи, у которых реже возникает потребность в просмотре презентации, но намного чаще — пошпилить фашистов в Wolfenstein.
> А для игр, я слышал, можно всякие устройства от Valve на Steam OS брать
Да, да. А для бритья, говорят, лазером щас щетину подпаливать модно. Я думаю, пользователям ПК всё-таки удобнее не решать несуществующую проблему с помощью покупки заморских хитрых гаджетов, а пользоваться своим компьютером так, как и раньше — просто играть в игры, читать документы и т.д.0xd34df00d
25.09.2015 16:38Вы можете ткнуть пальцем в любое офисное здание, оно с подвала по чердак набито средними пользователями, и всем им ходят презентации, договоры, служебки и тому подобное добро.
Ткнул в своё офисное здание, попал в себя, мне презентации ходят почему-то в pdf, договоры тоже ходят в pdf (и их даже в этом pdf можно подписать акробатом с цифровой подписью, до чего техника-то дошла!), а служебки не ходят.
Я, правда, не очень понимаю, почему вы считаете обоснованным тыкать в офисные здания и считать это репрезентативной выборкой среднего пользователя. Почему бы в заводы не потыкать, например?
А для бритья, говорят, лазером щас щетину подпаливать модно.
Не надо передёргивать.
Тем более, я слышал, рынок приставок, плейстейшонов всяких, иксбоксов, не умер, а вполне себе развивается.DrPass
25.09.2015 17:51> Ткнул в своё офисное здание, попал в себя, мне презентации ходят почему-то в pdf, договоры тоже ходят в pdf
… и если на компьютерах Linux, то вы входите в те 4% пользователей, которые используют на персоналках не Windows и не MacOS.
> Я, правда, не очень понимаю, почему вы считаете обоснованным тыкать в офисные здания и считать это
> репрезентативной выборкой среднего пользователя
Мне кажется, вы мне возражаете уже просто ради того, чтобы повозражать. Вы, конечно же, представляете что такое завод и что такое офис. Вы видели в офисе сотрудников, которые поголовно сидят за компьютерами. Вы видели на заводах всякие там станки, верстаки, машины и т.д., и люди в цехах работают за ними, а не за персоналками. И после этого вы спрашиваете, почему бы не потыкать в заводы.
А так. конечно же, вы на заводе найдёте какое-то количество компьютеров. Особенно в офисном здании завода :) Более того, на многих заводах вы найдёте еще и промышленные компьютеры, и на ряде из них даже Линукс будет. Но к чему это?
> Тем более, я слышал, рынок приставок, плейстейшонов всяких, иксбоксов, не умер, а вполне себе развивается
Нет, не умер. Но опять же, к чему это? Вы предлагаете пользователям ПК отказаться от его игровых возможностей ради такой необходимой им перспективы причаститься к миру Линукс и купить плейстейшн?0xd34df00d
25.09.2015 17:56Мне кажется, вы мне возражаете уже просто ради того, чтобы повозражать. Вы, конечно же, представляете что такое завод и что такое офис. Вы видели в офисе сотрудников, которые поголовно сидят за компьютерами. Вы видели на заводах всякие там станки, верстаки, машины и т.д., и люди в цехах работают за ними, а не за персоналками.
Ну вы прямее возьмите: заранее рассматривайте только тех, кто windows пользуется, да и проблем-то.
Речь была про среднего пользователя. Кто мешает работнику завода, приходящему домой и читающему там вконтактик, фейсбучек и одноклассники, быть среди этих самых средних пользователей, не очень понятно.
Но нет, надо обязательно тыкать в тех, у кого есть производственная необходимость работать с .doc и .ppt. И, кстати, опять же, непонятно, причём тут обучение, если документы могут разъезжаться даже в рамках одной ОС и одного офисного пакета. Наверное, это просто не считается.
Вы предлагаете пользователям ПК отказаться от его игровых возможностей ради такой необходимой им перспективы причаститься к миру Линукс и купить плейстейшн?
Я говорю, что виндоус на домашних машинах не необходим, зачастую даже для игр.DrPass
25.09.2015 18:07-1> Речь была про среднего пользователя. Кто мешает работнику завода, приходящему домой и читающему там
> вконтактик, фейсбучек и одноклассники, быть среди этих самых средних пользователей, не очень понятно.
Ничто не мешает. Только дома он превращается не в работника завода, а в домашнего пользователя. Про домашних пользователей я чуть выше писал.
> Я говорю, что виндоус на домашних машинах не необходим, зачастую даже для игр.
Естественно, _не необходим_. Разве где-то кто-то писал, что необходим? Ни одна ОС практически нигде не является необходимой, и с тем или иным подвыподвёртом может быть заменена на какую-то альтернативу. Но он _лучше подходит_ для игр, чем другие ОС. Разве это не очевидно?0xd34df00d
28.09.2015 13:30По второму абзацу — нет, не очевидно. Почему для игр не подходит лучше та ОС, которая в PlayStation или XBox?
DrPass
28.09.2015 14:34+2Нет, вы всё-таки возражаете только чтобы повозражать :) С заводами/офисами уже разобрались, теперь вот на пальцах буду вам рассказывать очевидное про приставки и ПК. Windows позволяет запускать практически весь спектр игр, которые только были выпущены, для любых платформ (или нативно, или порты, или с эмуляцией, но позволяет), кроме небольшого количества эксклюзивных игрушек, которые выпускаются как «фирменная фишка» для какой-либо консоли. Графические возможности игровых видеокарт ПК всегда выше, чем у консолей того же временного периода. Игры для ПК в большинстве своём намного доступнее по цене, чем консольные игры.
В противоположность этому, консоль позволяет запускать лишь тот спектр игр, которые выпускались специально для этой консоли. Вы можете открыть промо-сайт PS4, и увидите там аж пять сотен игрушек. Ещё, представьте себе, вам чтобы этим добром воспользоваться, нужно потратить $400 на покупку собственно консоли, вместо того, чтобы просто скачать игру на имеющийся компьютер и играть. Причём если раньше консоль имела преимущество в том, что это был простой прибор «вставил картридж/диск, нажал кнопку и играй», то теперь управление консолью по сложности постепенно приближается к управлению компьютером.
vlivyur
25.09.2015 17:13Что делать если договор (ТЗ, но в данном случае не суть) ползут в той же версии MSO, но на другом компе?
hardpoint
23.09.2015 11:10+6сегодня за приватность нужно прям бороться :)
bigfatbrowncat
24.09.2015 03:05+2За нее необходимо было бороться всегда. Но только теперь эта борьба требует не просто банальной бытовой осторожности, а еще и подкованности в сфере IT. Хотя бы на уровне продвинутого пользователя…
Sergey-S-Kovalev
23.09.2015 12:08+6Если учесть отсутствие таргетированной рекламы у меня в браузере, то я считаю, что количество сливаемой информации находится на безопасном для меня уровне.
— Браузер у меня куки принимает, но принудительно удаляет при закрытии браузера.
— Я не имею привычки быть постоянно авторизованным в социалках, почтах и гуглах в браузере.
— Кэш браузера как и все временные файлы находятся на RAM-диске, при перезагрузке все это просто исчезает.
— Adguard + AD Block Plus с включенным вырезанием кнопок социальных сетей
— В браузере не используется мастер хранения паролей и «запрещено» использование моего местоположения.
— Выключены функции дополнения поисковых запросов и адресов с помощью сервиса подсказок в адресной строке
Обычные настройки, большую часть я настраиваю на автомате лет уже 15 при установке браузера.
История чистится вручную.leschenko
23.09.2015 14:19А как Вы миритесь с тем, что во время работы браузера куки у Вас все же есть?
И не важно что в момент, когда браузер закрыт куков нет. Когда Вы его открываете и авторизуетесь вы из вновь создаете. Согласитесь, что комментарий на хабре вы пишете от имени одного и того же пользователя. А значит все Ваши старания быть анонимным в интернете ничего не стоят.
Конечно, если Ваш ноут украдут, то злоумышленник не получит куков. Но! К анонимности в интернете это не имеет никакого отношения.skyblade
23.09.2015 15:05+3При чём тут анонимность? Вам описать разницу между анонимностью и контролем? Одно дело, когда я сам решаю, где и что подписать своим именем, совсем другое — когда владельцы посещаемых мною сайтов это делают за меня сливая друг другу мои интересы, поисковые запросы и прочие характеристики, когда явно я даже не был авторизован ни на одном из них. По-моему это возмутительно. Это натуральная слежка. Да ещё и с коммерческим интересом.
leschenko
23.09.2015 15:42Анонимность тут при том, что она иллюзорна. И контроля у вас нет.
Владельцы сайтов/сервисов все равно будут собирать необходимую им информацию. Ее будет меньше, если вы будете ставить им палки в колеса. Но она будет.
Хуже будет только вам, потому как вы можете не дополучить часть плюшек от сервиса.bigfatbrowncat
23.09.2015 16:02+2Хуже будет только вам, потому как вы можете не дополучить часть плюшек от сервиса.
В том и проблема, что 90% этих «плюшек» не нужна в принципе. Они собирают сведения ради того, чтобы их собрать. А «плюшки» выпускаются для приманивания дурачков. Если бы каждому человеку явно указали, какие сведения он о себе отдаст в сеть, только лишь зарегистрировавшись в одной соцсети, он бы хорошенько подумал, а нужно ли ему это все вообще.leschenko
23.09.2015 16:57-3В соц сетях, кстати, люди сейчас добровольно рассказывают столько, сколько лет 10 назад не рассказали бы и лучшим друзьям.
Сбор телеметрии предназначен для того, чтобы понять как пользователи пользуются тем или иным продуктом. Плюшка, о которой я говорю, это улучшение самого продукта. Блокируя эти данные вы не даете понять владельцам сервиса, как его развивать так, чтобы вам было удобнее.bigfatbrowncat
24.09.2015 01:12+1Рассказывают, но не все. Некоторые еще помнят золотое правило Сети: «единожды попавшее в Сеть, остается там навсегда» и четко продумывают глубину своего «виртуального альтер-эго».
Глупые люди есть везде. Но это не оправдывает тех, кто на чужой глупости наживается. В противном случае мы с вами скатимся до логики известного слоя общества в духе «лох должен страдать».
Блокируя эти данные вы не даете понять владельцам сервиса, как его развивать так, чтобы вам было удобнее.
Я с удовольствием отвечу на ненавязчивый опрос. Или пошлю сообщение почтой в духе «сделайте вот такую штуку — она полезна». А по моей идее они могут устроить на фасаде голосование и все мало-мальски активные пользователи не постремаются нажать "+".
Нет, друг любезный. Это всё — неправда. Им не нужно мое удобство. Им нужно, чтобы я больше у них просидел, больше накликал на рекламе, дольше тыкался между страницами.
Здесь, на Хабре, была отличная статья, в которой популярно объяснялось, почему Фейсбук такой запутанный. Причина проста: они долго допиливали интерфейс так, чтобы пользователь как можно больше раз перепрыгивал с одной страницы на другую — они зарабатывают на показах рекламы.
Вот и весь сказ. Как было сказано, «Если вы используете сервис, за который не платите, значит вы — не пользователь. Вы — товар.»DarkSet
24.09.2015 12:43+1Я с удовольствием отвечу на ненавязчивый опрос. Или пошлю сообщение почтой в духе «сделайте вот такую штуку — она полезна»
Есть такое выражение: «Господи, сделай так как мне надо, а не так как я хочу!». И ещё одно выражение: «Если бы я спросил людей что им нужно — они ответили бы: более быструю лошадь».
Хороший специалист разберётся в ваших потребностях по вашему поведению гораздо лучше чем вы сами. Так же как доктор разберётся в вашем здоровье по симптомам лучше чем вы сами. Так же как сисадмин разберётся какой человеку нужен компютер спросив что этот человек собирается с ним делать.
Телеметрия — это именно неявное получение ответов на вопросы что и как мы делаем. Ожидать что каждый пользователь точно знает что ему нужно и может это пописать — верх наивности. Думать что пусть все не такие, но уж я то точно такой — несколько самонадеянно.bigfatbrowncat
24.09.2015 14:22Хороший специалист разберётся в ваших потребностях по вашему поведению гораздо лучше чем вы сами.
А вот это — уже совсем другой вопрос. Не надо считать людей наивными недоумками. Как правило, если речь идет не об экзистенциальных проблемах, а о чем-то более мелком, каждый человек вполне способен в течение месяца-другого понять, чего бы ему хотелось. А отличить бред в духе «я джва года ждал эту игру!!!» от адекватных «жалоб и предложений» профессионал действительно сможет. И с легкостью сделает это, если захочет.
Ожидать что каждый пользователь точно знает что ему нужно и может это пописать — верх наивности.
Еще один немаловажный момент. Как правило развитие сервиса в сторону удовлетворения потребностей людей, неспособных эти потребности четко сформулировать, приводят не к появлению новых перспектив развития, а, напротив, деградации — целевой аудитории, а за ней и самого сервиса в целом.
Это происходит потому, что каждый человек на подсознательном уровне — тупое, ленивое, упрямое животное (уж простите за такую прозу жизни), которое не желает ни то чтобы развиваться интеллектуально и духовно, а даже поддерживать свой культурный уровень. Всё самое хорошее, что может появиться в нас, появляется сознательно. И если человек не может понять, отчего ему некомфортно, то пусть он поумнеет, научится осознавать это и, в итоге, придумает более удобный и интересный подход. А не будет жать в одну кнопку «шоб всё круто было!»
Это очень просто — вырастить поколение людей, которым не нужно ни ума, ни фантазии. У них ведь уровень потребностей очень низок, а значит и мучаться с удовлетворением этих потребностей не нужно. Разве не видите, что это — движение под уклон? И можно с уверенностью говорить, глядя на современные приложения и сервисы, что мы уже активно катимся в этом направлении.
Простите за такие спорные и нелицеприятные мысли. Я болею за отрасль в целом. И, в том числе, за развитие юзеров.DarkSet
24.09.2015 14:44То-есть если я не знаю отчего у меня колет в боку и как это лечить — я наивный недоумок? И мне не следует пойти к врачу со своей жалобой, а следует пойти в мединститут на 7 лет чтобы вылечить себя самостоятельно?
Или может быть если врач мне назначит таблетки и приходить к нему каждые два дня для контроля состояния — мне следует выбросить таблетки и искать хак как не ходить к нему под благовидным предлогом?
А потом, конечно же, на каждом углу орать что этот коновал ничерта не умеет и его винда тормозит, глючит, падает и вообще неудобная?
Однажды мой папа, когда я был ещё не очень большим, объяснил мне что люди ходят не задумываясь об этом и предложил попробовать походить явно думая о каждом шаге. Я попробовал — не понравилось, куча умственных усилий, я стал сбиваться и путаться. Конечно если бы я попрактиковался месяцок-другой — у меня наверняка получилось бы.
Но я не хочу думать о том как переставлять ноги во время ходьбы. Я хочу во время ходьбы думать об архитектуре приложений, о создании контента для своего сервера и, конечно, о котиках и сиськах.
Точно так же я не хочу думать о юзабили винды, читать целевую литературу об этом, формулировать правильно и понятно свои потребности и слать их в майкрософт в готовом виде. Потому что это не моя профессия и мне это не интересно. Безусловно это всё — развитие, но это не то направление в котором я хотел бы развиваться. А в майкрософте есть специалисты, которые хотят и развиваются именно в этом направлении. И моя телеметрия, которая отправляется не напрягая мой мозг, поможет им сделать мой процесс ежденвой ходьбы ещё более оптимальным и безопасным, в то время как я продолжу думать об архитектуре моих приложений, контенте для сервера, котиках и сиськах.
Конечно всегда может найтись злоумышленник, который использует неосознанность процессов в своих корыстных целях. Например www.youtube.com/watch?v=V6oBrS_B0X0 — явное использование уязвимостей в нашей системе. Переходим на осознанное шагание?
Кстати, существуют специалисты по биомеханике ходьбы. Во-первых для области спорта — чтобы ходить быстрее и энергоэффективнее и побеждать на соревнованиях, во-вторых в области робототехники — чтобы создать прямоходящих роботов. Они развиваются в этом направлении. А вы нет. Почему? Вы деградирующий ленивый недоумок?bigfatbrowncat
24.09.2015 15:18Во-первых, давайте не будем преувеличивать мои тезисы без меры. Я не говорил, например, что юзеры должны сами дописывать сервис за программистов. Спросите любого врача, какая жалоба ему больше понравится — «у меня что-то колет» или «у меня резь в районе правой почки, когда наклоняюсь влево»? Предположу, что любой адекватный врач скорее обрадуется второму варианту нежели первому. Ох, сколько было проблем с определением причин недомогания моей годовалой дочери, неспособной ответить на вопрос «где у тебя болит»…
А во-вторых,
мой папа, когда я был ещё не очень большим, объяснил мне что люди ходят не задумываясь об этом и предложил попробовать походить явно думая о каждом шаге. Я попробовал — не понравилось, куча умственных усилий, я стал сбиваться и путаться.
Думать о каждом своем шаге (только не буквально, а метафорически) — очень полезное упражнение, а в экстренной ситуации это становится даже жизненной необходимостью. Об этом вам наверняка расскажет любой представитель профессии, сопряженной с серьезными рисками.
Разумеется, я не призываю всех становиться специалистами во всем. Но научиться ясно понимать свои желания и устремления — жизненная необходимость для того, кто желает являться человеком, а не просто прямоходящим приматом.
Лично я не делю людей на тех, кто думает над биологией и тех, кто думает над архитектурой программ. Я делю их на тех, кто думает и тех, кто нет.
И сам я, переходя улицу, часто задумываюсь над архитектурой своего проекта — это мне знакомо. Но я еще и помню тот факт, что подобным образом погиб Антонио Гауди. Осторожнее надо…DarkSet
24.09.2015 15:57Я не говорил, например, что юзеры должны сами дописывать сервис за программистов.
Я тоже. Зато вы сказали что юзеры должны знать чего хотят и уметь это чётко сформулировать. Хотя существует целя профессия «аналитик» которая этим занимается. Вы предлагаете всем юзерам освоить эту профессию либо не иметь права влияния на улучшение продукта. Но почему?
Почему я должен знать что у меня болит именно почка, а не показать пальцем где колет?
Почему доктор должен доверять словам пациента что у того колет именно почка, а не проверить всё, что может быть не так в области места, куда указано пальцем?
Сколько краш-репортов и предложений по улучшению продуктов майкрософт было отправлено вами за все годы использования их продукции?
Ответ на эти и другие вопросы мы так и не узнаем, потому что уровень дискуссии, при котором один наказывает второго минусами за несогласие — не тот уровень, который меня интересует.bigfatbrowncat
24.09.2015 17:35Я поставил вам минус не за ваше мнение, а за манеру его излагать и передергивание моих слов. Если бы я знал, что вы из-за подобной ерунды решите сливаться из дискуссии — не ставил бы. Для меня это не имеет значения.
Почему я должен
Вы никому ничего не должны. Я говорил лишь о том, что обществу гораздо ценнее осведомленные люди, нежели «незнайки», которые, к тому же, не желают сами думать за себя и принимать на себя ответственность за происходящее.
Сколько краш-репортов и предложений по улучшению продуктов майкрософт было отправлено вами за все годы использования их продукции?
Мной — нисколько. Пока я был неплатежеспособен, я использовал исключительно пиратскй Windows (как, думаю, и вы), а сейчас все мои личные ПК произведены компанией Apple. Там MacOS. И я с удовольствием разрешаю этой фирме собирать необходимую статистику, нажимая «отправить» почти в каждом креш-репорте. Они ведут себя достойно в этом плане.
А если говорить обо всех крешах вообще — любимым Microsoft отправили значительно больше, чем они смогли исправить. Мне ли вам рассказывать, сктолько всем известных ошибок пережили несколько релизов Windows и прекрасно дожили до сего дня. И эти баги НИКАК не поможет исправить «анонимная статистика использования».
Я стремился доказать 2 тезиса:
1. Современное общество должно бороться с невежеством. Еще 100 лет назад люди читать-то толком не умели, что вряд ли бло хорошо.
2. Современный подход приводит к культивированию невежества и деградации. Интерфейсы пользователя последних 5 лет не проще и не понятнее, чем прежние. Они — тупее.
Я не уважаю людей, которые неспособны выражать свои желания и намерения. И не хотел бы, чтобы такие люди определяли вид продуктов, которыми придется пользоваться, в том числе, мне. Я привык прикладывать усилия к саморазвитию. Учиться. И, да, привык требовать этого же от окружающих. Такое воспитание, наверное.DarkSet
24.09.2015 18:20Если человек что-то делает — значит это имеет значение. Иначе бы он этого не делал, правда?
Вы никому ничего не должны. Я говорил лишь о том, что обществу гораздо ценнее осведомленные люди, нежели «незнайки», которые, к тому же, не желают сами думать за себя и принимать на себя ответственность за происходящее.
Сколько предложений по улучшению функционала продукции майкрософт вами было отправлено в майкрософт до появления вин10? Нисколько. Каков в результате вклад в развитие качества продукции от вас — человека любящего думать и думающего что умеет это делать? Нулевой.
Ваша теория о том что лучше для сервиса сыпется на глазах.bigfatbrowncat
25.09.2015 01:19Вы будете удивлены моим ответом.
Моя любимая версия Windows — Windows 2000. Он был эстетически привлекателен, функционален, весьма надежен и, что важно, рассчитан на опытного пользователя, а не на «хомячка».
Всё, что они делали после этого мне нравилось всё меньше и меньше. Приятным исключением можно назвать разве что Win7, от которой меня не тошнит как от Vista и всего, что было после. XP — неплохая система, если не считать вырвиглазный интерфейс.
Так что если бы мне в 15 лет захотелось написать письмо в MS, бы написал им коротко и просто: «ничего не меняйте, просто правьте баги и поддерживайте новые технологии».
Но меня никто не спрашивал о моем мнении. Не только потому, что я — не официальный платный юзер, но и потому, что мнение пользователей их не интересовало ни тогда, ни теперь и не будет интересовать в перспективе. Я это вижу всю жизнь, для меня это совершенно очевидно. Зато у них есть «аналитики», да. И еще, наверное, «фокус-группы».
И, кстати, аргумент «сперва добейся» также бесплоден, как и доведение до абсурда. От моих фактических действий никак не зависят законы окружающей реальности. Даже безногий может хорошо разбираться в балете. А я, между прочим, являюсь пользователем Windows с тех пор, как взял в руки мышь. И столько же времени я под эту систему программирую.DarkSet
25.09.2015 01:53+1Это всё хорошо. Но пока вы пишете объяснения почему не пошли по вами же предложенному пути телеметрия продолжает работать. И не майкрософт был пионером в её сборке. Это технология которая показала свою практическую пользу. А технология опросов и ожидания предложений от самых умных уже много-лет пользователей — пользы практической не показала. Это ведь тоже не новая идея, больше десяти лет винда просила краш-репорты, а на сайте майкрософта периодически проводились (и сейчас продолжают проводиться) опросы пользователей. Но вы и в них не участвуете, правда?
По сути у меня складывается ощущение что вам нужна галочка об отключении не для того, чтобы иметь возможность отключения, а именно для того чтобы отключить. И не потому что вам это реально мешает, а потому что «нечего тут!».bigfatbrowncat
29.09.2015 01:18почему не пошли по вами же предложенному пути
Идти или не идти — выбирает не пользователь, а разработчик. В приложениях, которые мне доводилось публиковать от своего имени, телеметрия включалась ненавязчивой галочкой в ответ на вопрос, задаваемый однократно, при первом запуске. При этом галочка по умолчанию была выключена и, тем не менее, отзывов хватало. В том числе, письменных, на Google Play. Люди не ленились покритиковать программы, которыми пользовались и, как ни странно, их критика приносила пользу.
Так что я свой выбор сделал и осознанно ему следую.
пока вы пишете объяснения почему не пошли по вами же предложенному пути телеметрия продолжает работать
Простите, но если немного усилить сказанное вами метафорически, получится нечто вроде «пока вы продолжаете оправдываться глупой моралью и зарабатывать свои гроши, конкретные парни стригут длинный рубль гопстопом и рекетом. И получают несравненно больше».
вам нужна галочка об отключении не для того, чтобы иметь возможность отключения, а именно для того чтобы отключить. И не потому что вам это реально мешает, а потому что «нечего тут!».
Мне нужно, чтобы разработчики были культурными людьми и не занимались психологическим насилием над пользователем, потому что это во-первых портит атмосферу во всей индустрии, а во-вторых роняет тень на меня лично как на представителя этой индустрии.
на сайте майкрософта периодически проводились (и сейчас продолжают проводиться) опросы пользователей
Дался вам этот Виндоус! Мне лично совершенно наплевать, будет он хорош, или нет. Я уже несколько лет им почти не пользуюсь (разве почту на работе проверить). Тот софт, который мне дорог, я поддерживаю не только отзывами, но и как контрибьютор.
Как было сказано, «таланту надо помогать, бездарности — пробьются сами».
dfm
24.09.2015 08:46На самом деле Вы не знаете что собирает ОС и для каких целей. Вполне вероятно что Майкрософт заявила о сборе телеметрии публично для того, чтобы оправдать увеличение трафика от пользователей в сторону своих датацентров. А что идет в этом трафике можно только гадать.
VEG
24.09.2015 10:54А что идет в этом трафике можно только гадать.
Гадать — не нужно. Это пустое. Если так интересно — вперёд анализировать! Реверс-инжиниринг никто не отменял, всё что выполняется вашим процессором — может быть и проанализировано.dfm
24.09.2015 11:47Если это так и они действительное суют в этот трафик не заявленные данные, то, естественно, они позаботятся о том чтобы замаскировать эти процессы и найти их будет не так просто, это во-первых. Во-вторых между процессором и анализаторами процессов стоит еще одна прослойка в виде этой самой анализируемой ОС, которая вполне может отдавать анализатору отфильтрованные данные. Хотя, быть может, Вы имеете ввиду реверс-инжиниринг всего кода windows?
VEG
24.09.2015 12:35+1Просто не нужно необоснованных теорий заговоров. Есть догадки? Проверяйте, ищите доказательства, потом показывайте ваши доказательства, а не догадки. Вы можете целиком и полностью проанализировать источники всех данных, что собирает система. Не нужно анализировать код всей ОС, чтобы это отследить. Если это вам действительно интересно, и есть много свободного времени — начинайте распутывать клубок с самого конца. А трепаться языком и сочинять догадки любой дурак может.
Причём для такого трёпа совершенно необязательно говорить конкретные догадки типа «оно там наверняка скриншоты и запись с микрофона пересылает». Можно оставить и открытое «можно только догадываться» — и читающий уже сам себе с такой формулировкой придумает самые невероятные вещи. Просто как пример: «он так параноидально относится к телеметрии и любым сплетням о шпионских штуках Windows 10, что можно только догадываться, что он скрывает». Такая формулировка подталкивает читающего человека начинать перебирать все самые стрёмные варианты — Педофил? Зоофил? Наркоторговец? Террорист? и т.д.
В общем, не нужно догадок.dfm
24.09.2015 13:45-1Просто не нужно необоснованных теорий заговоров. Есть догадки? Проверяйте, ищите доказательства, потом показывайте ваши доказательства, а не догадки
Удобная у Вас позиция: «А ты сначала докажи». То что Microsoft собирает данные пользователей — это признанный ими факт. Кроме того, «скриншоты и запись с микрофона пересылает» это не самое критичное что может утечь, есть и другие, более значимые данные, особенно в корпоративном сегменте. Я уже писал ранее, просто процитирую себя:
… есть такое понятие как клавиатурный почерк, с помощью которого можно довольно точно идентифицировать человека. Зная твой ФИО и домашний адрес, каким банком ты пользуешься и сколько на самом деле у тебя на счету, где работаешь, как любишь отдыхать и чем интересуешься, они записывают тебя в определенную таргетинговую группу.
Во-вторых, возможно, как отдельное млекопитающее ты им не интересен, но, как тут писалось выше, вся эта статистика относиться к биг дата. Т.е. делается срез большого куска биомассы, а там уже совсем другая картина. Этими данными занимаются институты и любая корпорация, ориентированная на массового потребителя, будет заинтересована в этих данных, не говоря уже госструктурах. С этой точки зрения быть подопытной крысой или нет это, конечно, решать тебе.
Вам же не собираюсь ничего доказывать и, тем более, заниматься анализом кода. Для себя я решил, что просто не буду использовать Windows 10.VEG
24.09.2015 14:14Удобная у Вас позиция: «А ты сначала докажи».
Удобная у вас позиция — «я выдумал факт, а ты сам опровергай».
То что Microsoft собирает данные пользователей — это признанный ими факт.
Это заявленный факт. Здесь не было такого, что они втихую начали собирать данные, кто-то их споймал за руку — и они признали это. Они сами явно указывают на то, какого плана данные они собирают. Также дают возможность отключить тот же сбор статистики по набранным на клавиатуре словам, если вам это важно. А вот такого, чтобы пересылать без вашего ведома ваши локальные документы к себе, например — такого они не заявляли, и нет оснований полагать, что здесь подобный функционал есть.
Этими данными занимаются институты и любая корпорация, ориентированная на массового потребителя, будет заинтересована в этих данных, не говоря уже госструктурах. С этой точки зрения быть подопытной крысой или нет это, конечно, решать тебе.
Ого, какие громкие слова! Получается, что любой пользователь, у которого браузер передаёт в User Agent своё название, версию, версию ОС и т.д. — подопытная крыса, потому что эти данные (внезапно) собираются в статистику и потом анализируются веб-мастерами.
Не нужно представлять статистику и телеметрию как что-то плохое. Если анализ поведения людей помогает улучшить сервисы — это благо. Если вам кажется оскорбительным то, что кто-то анализирует ваше поведение — ну это уже какие-то ваши личные комплексы, раз вы чувствуете себя здесь подопытной крысой.
Я вам просто приведу пример, как это может быть использовано. Есть страничка, которая выдаётся пользователям старых Internet Explorer:
Есть тепловая карта по её использованию:
Я вижу, что многие пользователи пытаются кликать по большому логотипу браузера, хотя это не является ссылкой. Я также вижу, что пользователи зачем-то целятся в малюсенькую иконку браузера рядом со ссылкой, правда, эта иконка — тоже не ссылка. Пример простой, но он мне подсказывает, что и логотип, и маленькую иконку следовало бы сделать ссылками.dfm
24.09.2015 14:46Удобная у вас позиция — «я выдумал факт, а ты сам опровергай».
Я исхожу из того, что достоверно знаю (кстати от сотрудников «Майкрософт Россия») о том, что компания Autodeck неофициально собирает данные о пиратских версиях своего продукта. И использует эти данные для того, чтобы вычислить организации в которых используется пиратская версия их продуктов, домашние пользователи их не интересуют. Не думаю, что в компании Microsoft, с их возможностями, менеджеры, маркетологи и т. п. — ангелы с нимбами, которые всегда делают, то что говорят, такого там никогда небыло, как и в любой другой корпорации.
bigfatbrowncat
24.09.2015 14:25вполне может отдавать анализатору отфильтрованные данные. Хотя, быть может, Вы имеете ввиду реверс-инжиниринг всего кода windows?
Простой совет: поднимите для реверс-инжениринга Windows в VM из под Linux. Если боитесь заговора, возьмите VM qemu. Там точно всё чисто.
suratovvlad
23.09.2015 14:32Большой брат все равно следит за вами, как ни старайтесь
Snowly
23.09.2015 20:34+6Да. Но это не значит, что ему нужно помогать это делать. Пусть попотеют.
withkittens
23.09.2015 22:20+1Пусть попотеют.
Чёрт! Агенту АНБ Джону придётся выпить лишнюю чашку кофе. ;)
bigfatbrowncat
24.09.2015 03:07Вы сейчас шутите? Или на полном серьезе цитируете максиму из тоталитарной антиутопии, применяя ее к существующему положению вещей?
Если первое, то задумайтесь — у каждой шутки есть основание. А если второе — то тем более…DarkSet
24.09.2015 12:50Я думаю проблема не втом что большой брат следит, а в том как он будет это использовать. Вилкой можно убить человека но у миллиардов людей, еждневно использующих вилки за приёмом пищи это не вызывает никаких проблем.
Антиутопичной там была не слежка, а структура общества с большим контролем и малой свободой. Слежка была только инструментом для всего этого. Но любой инструмент можно использовать по разному. И если стараться упредить использование инструмента во зло путём диверсии этого инструмента — это просто ставить палки в колёса прогресса.
Достаточно представить себе что интернет не появился, потому что кому то стало очевидным что его можно будет использовать во зло — для тотального контроля через слежку. Радио не появилось — потому что по нему можно синхронизировать преступные действия на больших расстояниях. Колесо не появилось, потому что на тачке с колесом можно увезти гораздо больше награбленного, чем на себе.
Думаю лет через 50 эти страхи о телеметрии будут звучать так же бредово как и предыдущий абзац.mediagenia
24.09.2015 15:26+1Давайте заключим пари. Что слежка является не только инструментом, но и причиной появления «общества с большим контролем и малой свободой».
mediagenia
23.09.2015 14:56+5Нужно иметь какое-то особое мнение, чтобы не одобрять сбор информации в неочевидных границах с неясными целями?
bigfatbrowncat
24.09.2015 03:08+1Да цели-то ясные у них. Куда уж яснее. Только вот ошибки и утечки еще никто не отменял. И однажды эта информация, собранная с «совершенно безобидными целями» может быть использована с совсем другими… очень даже обидными.
mediagenia
24.09.2015 13:50Ясные цели? Предположим новая ОС вытягивает хэш моих видеофайлов. Зачем?
0xd34df00d
24.09.2015 13:59Чтобы предложить вам новинки кино, соответствующие вашим интересам! Ну, как last.fm почти.
mediagenia
24.09.2015 14:54Вы иронизируете конечно, но я отвечу серьёзно :) Если мне будет нужна такая возможность, я должен её предварительно одобрить. Скорее всего установкой соответствующего софта, от компании, которая имеет меньше ресурсов, возможностей и амбиций собирать излишние для этой задачи данные. Как lastfm
VEG
24.09.2015 14:19Не нужно предположений, я уже писал об этом здесь. Давайте по существу.
mediagenia
24.09.2015 14:51-2Как это не надо предположений? Разрешая ОС собирать мои данные в неясных границах, я могу исходить из любого осуществляемого предположения. По существу это звучит так: разве я должен иметь какое-то особое мнение, чтобы не одобрять сбор информации в неочевидных границах с неясными целями?
VEG
24.09.2015 15:00Microsoft поясняет и цели, и описывает то, данные какого характера они собирают. По поводу сбора статистики с клавиатурного ввода они даже отдельное FAQ запилили:
We also collect your typed and handwritten words to improve character recognition and provide you with a personalized user dictionary and text completion suggestions. Some of this data is stored on your device and some is sent to Microsoft to help improve these services. You can turn the Send Microsoft info about how I write setting on or off in Settings.
mediagenia
24.09.2015 15:24-2Кроме того, что я вовсе не обязан иметь веский аргумент против того, чтобы данные собирались в неочевидных границах с неясными целями (даже при наличии «мамаклянусь FAQ»). Я проактивно против. Не только не хочу себе такую ОС, но и не хочу, чтобы она была у тех, с кем я контактирую.
dfm
24.09.2015 08:31-1Одно дело когда открываешь браузер и понимаешь, что все что ты делаешь записывается и анализируется кем-то. При этом, если браузер не запущен, то ты уверен в приватности своих локальных данных. Другое дело когда это происходит на уровне операционной системы. Это все равно как если бы браузер был дверью в дом — открываешь и тепло уходит, а с windows 10 тепло просто уходит через дыры в стенах твоего дома и, зная это, начинаешь чувствовать себя неуютно.
Teutonick
23.09.2015 11:04В статье нет ответа на главный — зачем это делать?
VahMaster
23.09.2015 11:37+7Что бы когда базу МС взломают как Ashly Madison не выяснилось, что вся информация хранится персонифицированной.
DarkSet
24.09.2015 12:54И все узнают с какой скоростью я печатаю и в какой области экрана больше и точнее всего у меня бегает указатель мыши? О боже!!!
Надеюсь хоть моя таблица рекордов из Косынки им не достанется!?
occam
23.09.2015 11:47+13Встречный вопрос и к MS, зачем это делать?
Пусть в свое время команда Синовски результативно порезвилась с миллионами пользователей бета-версии, увеличив характеристики стабильности и поддержки обрудования. Но ключевое слово «бета-тестеры», когда они еще не были customers. Сейчас стало нормальным нагружать у customer канал, CPU и забирать его время. И дело не только в Win10.
Все помнят, когда закончилась основная фаза поддержки Win7? 13 января 2015 год. А через 9 месяцев для Win7 спускаются два телеметрических updates. Зачем? Кому-то из слоупоков в Доме библиотека драйверов Win7 показалась скудноватой и требующей доработки?
Кроме того сама терминология подобрана не совсем удачно. В промышленных ИКТ telemetry — это скорее мониторинг на постоянной основе, с контролирующим оператором :-)
А так-то в деле тестирования техрелизов, любые модули самодиагностики и улучшения качества — это бесспорный must have.
Ununtrium
23.09.2015 12:09+4Ну, расскажите нам как вам нечего скрывать.pesh1983
23.09.2015 11:04+5Лучший способ отключить телеметрии в Win10 — не пользоваться этой системой. Хотя бы до момента окончания поддержки Win7. Есть что-то реально такое, ради чего вот прям очень необходимо переходить на 10 версию, танцевать с настройками, а потом ещё после каждого обновления пытаться найти способ отключить телеметрию?
Artiomtb
23.09.2015 11:56-2Windows 10 — хорошая система. По крайней мере, лучше 8/8.1. Сбор персональной информации — да, спорный вопрос. Прелесть в том, что всегда найдется способ обмануть систему и запретить отправку данных на сервера. Та же история и с рекламой. Подавляющее количество пользователей вообще не будут волноваться на этот счет.
pesh1983
23.09.2015 12:06+3Ну, хорошая или нет, это субъективный вопрос. Один мой коллега говорит, что она фи, глючная и т. д. и т. п. Второй хвалит, хочет перейти, но смущает сбор телеметрии. По мне, так система должна решать поставленную задачу. Если Win7 делает это не хуже Win10, то переходить особого смысла не вижу. Да, я прагматик)
vitektm
23.09.2015 11:32+3А если сидеть чисто через прокси (и в системе его не прописывать)
Какие минусы\плюсы?
В статье нет ответа на главный — зачем это делать?
Статье есть главный ответ КАК!
А уж зачем каждый решит сам!
Пусть лучше МС расскажет про каждый пункт зачем они это делает, и я буду решать разрешать или нет.
Тихушники фиговы!VahMaster
23.09.2015 11:53+1через прокси не будут работать апдейты и проверка сертификатов CRL
vitektm
02.10.2015 21:13На практике на что повлияет проверка\обновления сертификатов CRL?
И есть ли обходной путь обновления по типу «офлайн» обновления?toxicdream
04.10.2015 17:43На прошлой работе админы как то перед проверкой безопасности «замудрили» настройки на самые параноидальные.
В результате включилась проверка сертификатов на отзыв, а сервера CRL никто в белый список не добавлял.
Достаточно сказать, что они даже не знали какое ПО какие сертификаты юзает, и соответственно какие CRL должны быть доступны.
VEG
23.09.2015 12:05+2Пусть лучше МС расскажет про каждый пункт зачем они это делает, и я буду решать разрешать или нет.
Так они же и объясняют. Например, сбор статистики по вводимым словам (который параноики называют шпионским кейлоггером, но ведь это не так) — для улучшения предикативного ввода, улучшения распознавания рукописного ввода (когда система пытается догадаться, какое слово вы пишете, результат распознавания будет лучше), улучшения распознавания голоса и т.д. В том же Swype под Android тоже собирается статистика, какие слова пользователь любит использовать, какие комбинации слов и т.д., и он тоже это умеет синхронизировать со своим сервером для улучшения глобальных словарей и для учёта этих данных на других устройствах пользователя.
Конечно же, в дополнение ко всему, это будет использовано и для подбора более подходящей рекламы в сервисах Microsoft. Но не вижу ничего в этом плохого. Если я где-то вместо рекламы тампаксов увижу рекламу Visual Studio — это всяко лучше. Google тоже анализирует содержимое вашей почтовой переписки, например, для этих же целей. Ну и что с того? Это же бездушный робот, которому всё равно.
В любом случае, это отключаемо. Как и многие другие подобные вещи.suratovvlad
23.09.2015 14:35+2VEG, Плюсую ментально, так как кармы недостаточно.
Тихушники фиговы!
Стесняюсь спросить, на что вам юридический документ под названием «Лицензионное соглашение», чтобы назвать их тихушниками, когда они все туда написали?vitektm
25.09.2015 15:35-1Все мы знаем как и для чего пишут «Лицензионное соглашение»\Договор
И как оно на практике читается\понимается последствий.
Поэтому и «Тихушники фиговы!»
Оно ведь получается не нравится не покупай, но ведь они эту *****ю даже в win7 проталкивают с обновлениями.
А ХР уже ну совсем не вариант. (в плане небезопасно)
Да и политика выпуска обновлений «черных ящиков» не только мне не по душе.
d1Mm
23.09.2015 12:10+1Меня больше волнует трата ресурсов ПК на сбор и хранение этих данных, чем их отправка. С таким способом будет еще и постоянное ожидание подключения.
Надо искать способы отключения или блокировки самих процессов сбора данных.DarkSet
24.09.2015 13:01Практика использования вин10 мной показала что он работает быстрее вин 8.1. В своё время я убедился что вин 8.1 работает быстрее вин7.
Так что если это и нагружает процессор и канал то другая оптимизация в системе это компенсирует с лихвой.
Чтобы не показаться адептом, искусаным майрософтом — до этого при переходе с вин 95 на 98, с 98 на ХР (МЕ не пользовался) и с ХР на 7 я ускорения в работе не замечал. Красивее становилось, а быстрее нет, а кое в чём и медленнее, хотя почти каждый переход сопроводлался сменой железа на более мощное.
А тут на том же железе новая система работает быстрее.
hardpoint
23.09.2015 12:39+3к сожалению не протестировали отключение задач планировщика, хотя планы были, будет повод дописать/обновить
BiTHacK
23.09.2015 13:27+1Меня смущает список заданий на отключение. Например, в списке имеется Microsoft\Windows\Customer Experience Improvement Program\BthSQM, при этом у меня в системе такого задания нету, но есть Microsoft\Windows\Customer Experience Improvement Program\Uploader с описанием: «This job sends data about windows based on user participation in the Windows Customer Experience Improvement Program», которого нету в списке.
Ещё пример: Microsoft\Windows\Application Experience\StartupAppTask. Описание у задания: «Сканирует записи запуска и выводит уведомления для пользователя при наличии большого количества записей запуска».
Откуда получен этот список? Насколько он актуален? Точно ли StartupAppTask отправляет телеметрию?hardpoint
23.09.2015 15:32-2это не было основной темой статьи, исследую эту тему глубже, внесу дополнения
DarkSet
24.09.2015 13:03возможно вы при установке убрали некоторые галочки об отправке телеметрии и это действительно сработало?
BiTHacK
24.09.2015 13:32Я при установке убрал все галочки об отправке, но из приведённого в статье списка заданий я у себя не обнаружил лишь парочку. Странная избирательность или может быть галочек маловато показывают.
Beholder
23.09.2015 14:01+5Если «они» (MS) поставят себе задачу именно шпионить «по-взрослому», то вам не поможет ни
hosts
, ни встроенный firewall, ибо всё можно оперативно на время отключить.DarkSet
24.09.2015 13:04тогда не поможет и не встроенный файервол. Ведь что мешает отправлять запросы через открытые порты на открытые адреса? Если у компьютера вообще есть выход в сеть — ОС найдёт способ отправить в неё данные, если уж очень нужно.
jauseg
23.09.2015 14:41-1А ведь на сбор информации для телеметрии тратятся ресурсы компьютера. Еще и не факт, что это все оптимизировано. Хорошо бы посмотреть в сторону отключения самих процессов сбора этой информации.
engine9
23.09.2015 14:55+8А меня всё это сподвигло таки пересесть на линукс. Т.к. все эти пляски с отключалками лично для меня вызывают какое-то отвращение к системе целиком, словно живешь на съемной квартире с сумасшедшим хозяином, который может вышвырнуть тебя в любой момент и еще шпионит постоянно. Лучше домик на окраине, но свой.
hardpoint
23.09.2015 14:59+2не у всех есть возможность сделать такой радикальный выбор)
хотя на коммерческий дистр, тоже могут свои плюшки сунутьengine9
23.09.2015 15:03+1Тогда разделить компьютеры на «личный» и «рабочий».
vlreshet
24.09.2015 12:09Сначала нужно чтобы это были два разных компьютера…
engine9
24.09.2015 20:53Взрослый человек способен накопить на второй системник, их даже даром отдают. На крайний случай можно обойтись вторым HDD.
vlreshet
25.09.2015 09:52Да тут дело не в накопить — не накопить (и если уж на то пошло, компьютер не из одного системника состоит). Дело в том что второй комп просто ни к чему, в некоторых случаях. Например мне в любом случае надо таскать ноут на учёбу — то есть так или иначе ездить туда-сюда он не перестанет. Купить ноут отдельно для работы — дороговато, дрова с пентиумом и 4гб оперативки мне не подойдут, а купить компьютер для дома — не нужно, да и ставить некуда. Вот и получается что компьютер один для всего.
bahusvip
23.09.2015 15:15+1Я вот как раз собираюсь обновиться до 10-ки. Фаерволлом ничего вырезать не хочую. Хочу просто понажимать на кнопки в настройках, что отправлять, а что — нет. Посоветуйте, пожалуйста, внятную инструкцию.
bougakov
23.09.2015 15:51+1Внятная инструкция состоит в том, что нужно перестать параноить на Microsoft, которая денег на продаже персональных данных и рекламы не делает. И начать получать удовольствие от приятных фишек — типа того, что клавиатура начинает подстраиваться под ваши обычные опечатки, и не надо прописывать пароли к WiFi на всех девайсах. Куда как полезнее поставить Ghostery в браузере и отключить Google analytics и Яндекс.Метрику. Их-то бизнес состоит как раз в сборе максимального объёма данных о вас и активной торговле ими.
bahusvip
23.09.2015 16:07+3Как раз Гугл аналиткс и прочий сбор куки меня особенно не волнует — данные достаточно анонимизированы. Сам пользуюсь ГА «с другой стороны экрана», поэтому понимаю, как с помощью аналитики улучшают продукт. А вот сливать все, что я печатаю, включая пароли, я не хочу. Даже в обмен на исправление ошибок. Тем более ошибки весьма неплохо исправляются и без моих данных.
ProVal
24.09.2015 02:15Если интересуют стандартные кнопки и шапочка не намекает, что кнопки эти на самом деле ничего не делают, то в «Параметрах» (т.е. новой «Панели управления») есть раздел «Конфиденциальность», в котором много подразделов с разными выключателями. В частности, тот самый кейлоггер («Общие» > «Отправлять в Майкрософт мои сведения о написании, чтобы помочь в усовершенствовании функций печатного и рукописного ввода») и идентификатор рекламы («Общие» > «Позволить приложениям использовать мой идентификатор получателя рекламы (если отключить этот параметр, идентификатор будет сброшен)»).
en1gma
23.09.2015 15:25в итоге, вероятно, единственное нормальное и постоянное решение, это блокировать всё «выше», например, на маршрутизаторе, смотрящем в сеть.
особенно, если в сети не один комп.hardpoint
23.09.2015 15:31это работает если компьютер привязан к физическому месту, если гуляющий ноутбук, то вариант не сработает.
mrol
23.09.2015 16:55Можно носить с собой гуляющий маршрутизатор :)
random1st
23.09.2015 17:17+2Так и делаю, ношу с собой Gl-Inet роутер — питается от USB порта, умеет работать как репитер, просто роутер, раздавать 3G, внутри OpenWRT. Один раз настроил и забыл.
mtp
23.09.2015 18:10+2Прочитал статью (спасибо, полезно) и комментарии. Остался маленький вопрос — при чём тут Powershell, если всё делается консольной утилитой netsh? Это, фактически, батник.
whiplash
24.09.2015 10:33Отлично, спасибо. В FW заблокировал, остальное тоже вроде отключено, как указано еще в самом первом треде на reddit
DarkSet
24.09.2015 12:08-1Статья недостаточно параноидальна. Почему бы не пойти от обратного: закрыть файерволом всё, а потом разрешать только то что знаешь? Это куда логичнее при борьбе с новой неизвестной и непредсказуемой угрозой.
На обычном компе достаточно открыть два порта — для хттп и для почты, причём в виндоус файерволе, да и в некоторых других, можно открыть порты только для определённой программы. Так что если пользоваться не майкрософтовским браузером и не майрософтовским почтовиком — такого открытия хватит для большинства офисных рабочих машин.
Что может ещё понадобиться? Подключение по РДП или другой удалённой управлялке. Скайп/аська/ещё какой месенджер, хотя некоторые из них можно пускать по 80 порту и не открывать дополнительные. Какая то особая рабочая программа? Итого десяток, максимум два десятка открывающих правил и в корне одно всё всем закрывающее.
Кстати майкрософтовский файервол позволяет же создавать много адресов и портов в водном правиле. Зачем эта простыня правил в интерфейсе? Было бы куда логичней делать одно правило, в котором будут все эти заблокированные серверы. Сразу понятно что это и зачем, легко дополнить, включить, выключить.bigfatbrowncat
24.09.2015 17:42Статья недостаточно параноидальна. Почему бы не пойти от обратного: закрыть файерволом всё, а потом разрешать только то что знаешь? Это куда логичнее при борьбе с новой неизвестной и непредсказуемой угрозой.
Вы будете смеяться. Как-то один знакомый мне админ поведал, что у него дома фаервол на роутере настроен именно таким образом. И из квартиры, и в квартиру были открыты только те порты и только по тем протоколам, которые он сам разрешил.
Если бы таким уровнем грамотности обладал хотя бы каждый третий пользователь ПК, понятия «ботнет» бы просто не существовало.
ozonar
24.09.2015 22:54Ребят, а была ли статья или источник, в котором явно говорилось, какие конкретно данные отправляются на сервера Microsoft? И какие из этих данных можно отключить «галочками» при установке а какие нет?
А то кипиша полно, а вот конкретики я нигде не увидел.ozonar
24.09.2015 23:07И, кстати, если установить на вайфай сети метку: «лимитное подключение» перестанет ли передаваться телеметрия?
Helldar
25.09.2015 07:54Запрет отправки телеметрии, конечно, отличное решение, но лично меня больше пугает удаление найденных виндой видео и аудио.
Читал, что Win10 сканирует все диски на наличие фильмов, музыки и игр. Первые два удаляет сразу, а игры проверяет на «пиратство»…DrPass
25.09.2015 09:53+2Это не самое страшное. Помимо удаления фильмов и музыки, Windows 10, если находит ваши интимные фото, начинает вас шантажировать, тратит деньги на вашем банковском счету на марихуану, и в конечном счёте сбегает с вашей женой к эстонской мафии, прихватив золотишко и ценные вещи. Теперь вы и это читали.
Helldar
25.09.2015 09:58-1Как говорит мой знакомый: «Лучше перебздеть, чем недобздеть» :-)
А читал инфу в группе "Типичный сисадмин" в ВКVEG
25.09.2015 12:46Уделяйте меньше внимания жёлтой прессе, больше внимания уделяйте первоисточникам. Даже на Хабре иногда публикуют жёлтые статьи — все люди падки на сенсации, в той или иной степени. Больше думайте своей головой, и не поддавайтесь массовым истериям по разным поводам.
Кто-то прочитал лицензионное соглашение, относящееся к сервисам Xbox, и почему-то решил, что оно относится к Windows 10. Когда была первая волна этой жёлтой новости — там ещё удивлялись, что Microsoft планирует блокировать неавторизованное оборудование. Так вот, в Xbox всегда была защита от запуска пиратских игр, и всегда не позволялось использовать неавторизованное оборудование. Если кто-то думает, что если какое-то лицензионное соглашение написано на microsoft.com, значит оно обязательно про Windows 10 — может с удивлением узнать, что у Microsoft есть и другие продукты и сервисы.
Renatk
29.09.2015 11:28Скрипт не совсем гибок. Достаточно в DNS поменять один адрес ipv4 микрософту, как телеметрия начнёт снова собираться. Лучше добавить возможность блокировку и по поддоменам (без привязки к айпи).
komarik
06.10.2015 00:49У вас там в правилах присутствует 68.232.34.200, при блокировке которого криво отображаются некоторые сайты, которые используют ajax.aspnetcdn.com
Drag13
Раньше была проблема поставить ОСь, теперь проблема отключить все, что она повключала…
xenohunter
Проблема с установкой остаётся частично актуальной на Linux. Зато ничего потом выключать не нужно.