Две недели назад вышло большое обновление Threshold 2 для Windows 10. Прошедшего времени достаточно, чтобы досконально разобраться в том, что из себя представляет апдейт. В целом, его приняли положительно: хороших нововведений там явно больше, чем плохих.
Но всё-таки несколько ложек дёгтя Microsoft приготовила. Во-первых, операционная система зачем-то автоматически удаляет на отдельных компьютерах некоторые установленные программы. Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.
Во-вторых, после обновления Windows 10 изменяет некоторые настройки по умолчанию обратно на сервисы Microsoft. Опять же, потом дают возможность вернуть всё обратно.
Два вышеуказанных бага отловили достаточно быстро. Чего не скажешь о третьем, самом грязном и даже немного подлом баге.
Но сначала немного предыстории. Три недели назад представители Microsoft наконец признали, что в операционной системе невозможно стандартными средствами отключить мониторинг активности системы и коммуникацию с серверами Microsoft. Для этого нужно заходить в
Кстати, это хоть слабый, но аргумент в пользу истца на грядущем открытом судебном процессе против Роскомнадзора, который состоится 7 декабря. Напомним, что Роскомнадзор проверил Windows 10 и пришёл к выводу, что пользователь сам принимает лицензионное соглашение и соглашается на сбор данных (официальный ответ Роскомнадзора). Microsoft же признала, что сбор данных происходит без ведома пользователя. Ключевой сервис диагностики под названием
Вице-президент Microsoft Джо Бельфиоре (Joe Belfiore) сказал, что компания прислушивается к мнению пользователей, и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
С выходом Threshold 2 многие прониклись уважением к Microsoft. Компания действительно прислушалась к критике. После обновления следящий процесс
Только спустя две недели один из экспертов обратил внимание на «подлый трюк», как он его назвал. Оказывается, бывший сервис
Информацию подтвердили и другие источники.
Конечно, после переименования сервиса стали неактивными настройки пользователя. Если вы раньше остановили работу шпионского сервиса
Метод отключения остаётся прежним: зайти в
Но за операционной системой нужно внимательно следить в будущем, проверяя настройки после каждого обновления. Помните, что операционная система не полностью под вашим контролем — команды для неё приходят из Редмонда вместе с апдейтами.
Но всё-таки несколько ложек дёгтя Microsoft приготовила. Во-первых, операционная система зачем-то автоматически удаляет на отдельных компьютерах некоторые установленные программы. Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.
Во-вторых, после обновления Windows 10 изменяет некоторые настройки по умолчанию обратно на сервисы Microsoft. Опять же, потом дают возможность вернуть всё обратно.
Два вышеуказанных бага отловили достаточно быстро. Чего не скажешь о третьем, самом грязном и даже немного подлом баге.
Но сначала немного предыстории. Три недели назад представители Microsoft наконец признали, что в операционной системе невозможно стандартными средствами отключить мониторинг активности системы и коммуникацию с серверами Microsoft. Для этого нужно заходить в
services.msc
и останавливать сервис вручную.Кстати, это хоть слабый, но аргумент в пользу истца на грядущем открытом судебном процессе против Роскомнадзора, который состоится 7 декабря. Напомним, что Роскомнадзор проверил Windows 10 и пришёл к выводу, что пользователь сам принимает лицензионное соглашение и соглашается на сбор данных (официальный ответ Роскомнадзора). Microsoft же признала, что сбор данных происходит без ведома пользователя. Ключевой сервис диагностики под названием
DiagTrack
(вроде бы со встроенным кейлоггером) невозможно отключить. И в случае сбоя системы эта информация отправляется в Microsoft.Вице-президент Microsoft Джо Бельфиоре (Joe Belfiore) сказал, что компания прислушивается к мнению пользователей, и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
С выходом Threshold 2 многие прониклись уважением к Microsoft. Компания действительно прислушалась к критике. После обновления следящий процесс
DiagTrack
исчез из списка сервисов. Эксперты отметили это, что стало ещё одним поводом похвалить Microsoft за хорошую работу над обновлением Threshold 2.Только спустя две недели один из экспертов обратил внимание на «подлый трюк», как он его назвал. Оказывается, бывший сервис
Diagnostics Tracking Service (DiagTrack)
никуда не делся. Microsoft просто переименовала его в сервис Connected User Experiences and Telemetry
.Информацию подтвердили и другие источники.
Конечно, после переименования сервиса стали неактивными настройки пользователя. Если вы раньше остановили работу шпионского сервиса
Diagnostics Tracking Service (DiagTrack)
, то сервис Connected User Experiences and Telemetry
с той же функциональностью работает как ни в чём не бывало!Метод отключения остаётся прежним: зайти в
services.msc
, найти Connected User Experiences and Telemetry
и поменять запуск на Отключено.Но за операционной системой нужно внимательно следить в будущем, проверяя настройки после каждого обновления. Помните, что операционная система не полностью под вашим контролем — команды для неё приходят из Редмонда вместе с апдейтами.
Novitsky
А эта шпионская служба во всех дистрибутивах должна быть?
У меня на Windows 10 Home SL ее почему-то нет:
susnake
Аналогично, а вот груповая политика на установку апдейтов и перезагрузку системы слетела.
susnake
И в групповых политиках «Computer Configuration\Administrative Templates\Windows Components\Windows Update» Я теперь в упор не вижу как ставить апдейты по запросу. Там остались только запросы на перезагрузку, если я правильно понял.
Powerhead
У меня Windows 10 pro, тоже нет этих сервисов. Единственное, что по смыслу подходит, назвается Служба политики диагностики C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork
Не знаю. оно это или нет.
bydunai
Я нашел ее как «Функциональные возможности для подключенных пользователей и телеметрия»
Она называет «служба диагностического отслеживания»
icCE
И вот тут возник у меня вопрос, а что эта служба делает, что ее так все боятся? Какие такие данные утекают у MS, а у других фирм нет?
Оказывается телеметрия есть аж в 8, но вот писк, крик, сопли и куча говна выросло только у 10. Видно писать больше не о чем, а win 10 удачно можно удобрить. www.outsidethebox.ms/13779
Краткое описание, что делает служба support.microsoft.com/en-us/kb/3022345
К чему я это все, к тому — что толком мало кто разбирался в этом вопросе. Все как то поверхностно, желтенько.
Вы небось и браузером от mail.ru пользуетесь?
icCE
У них есть браузер? Пойду поставлю ;)
Если серьезно, то я за детальное расследование, а не на тему одна бабка сказала.
Если браузер mail.ru что-то там передает (честно я его не видел и думаю не увижу), то есть же повод для написание статьи с анализом того, что передает и куда стучит. Обычно такие статьи на хабре на ура проходят.
На тему MS, да есть список куда система стучит но как-то без детального обзора полетов.
Если он есть ВДРУГ! дайте почитать.
Другой момент, что как то вот ios передает данные, apple данные передает, android, браузерЫ и ничего, все живы и здоровы.
В общем я за детальный разбор полетов.
Sadler
Чтобы сделать разбор передаваемых данных, нужно сначала обойти шифрование трафика: либо расшифровать, либо вклиниться после расшифровки. Или разбирать код самих служб. Все эти задачи сложны, требуют усердия и времени. Потому скорее всего подробный разбор если и появится, то чуть позднее. Лично мне проще сидеть на Win7 до упора в надежде, что шпионообновления не доберутся и туда (Diagnostics Tracking Service уже добрался, кстати, но не факт, что там только он)
icCE
>Потому скорее всего подробный разбор если и появится, то чуть позднее.
Сложности понятны. Но почему бы тогда не писать более дитально. Например, что служба DatServ собирает данные о функциональных запросах системы, если вы приняли согласие участие в программе CEIP.
Что данные передаются используя SSL через 443 порт на сервера
vortex-win.data.microsoft.com
settings-win.data.microsoft.com
Но это дает возможность MS получать и другие данные, но пока ЭТО достоверно не установлено.
Не понятно, отправляются ли эти данные при отказе от программы? (я этой инфы не нашел)
Что примерно похожий функционал есть в других ОС, что инфа доступно официально на сайте MS.
Вот если бы примерно так писать, то было бы ok.
В другом случаи, это просто разрыв мозга у несчастных хомячков, которым одна бабка чего-то там сказала.
А еще есть инсайдерская программа, где там другие условия в которые надо вникать. (опять же я тут начну выступать на уровне, одна бабка сказала)
Но у нас же как принято? Сначала драка, потом будем разбираться.
>Лично мне проще сидеть на Win7 до упора в надежде,
Всегда придерживался, что лучше использовать то, что лучше подходить для текущий ситуации и в чем вам удобно работать.
У меня небольшое хобби по сборки старых машин, знаете как приятно запустить win95/98 или там nt4, os/2. Вся понятно, все работает — удобно блин. Но вот под текущие задачи уже совсем плохо, но для запуска старых железок/игр/софта отлично подходит.
icCE
>Судя по сообщениям на форумах, среди «пострадавших» — CPU-Z, speccy, 8gadgetpack, клиент Cisco VPN, драйверы SATA, SpyBot, RSAT, F5 VPN, HWMonitor и другие. После обновления Windows программы можно без проблем установить обратно.
Вот эта часть вызывает сомнение. В основном плачь я видел только на reddit, где переодически зависает странная аудитория.
У фирм в совокупности много машин, где по крайне мере стоит Cisco-VPN, HWMonitor, CPU-Z, SATA от intel. Проблем нет. Какая должна быть критическая масса машин, что бы воспроизвести баг? Около 1000 видно не хватает?
Настройки некоторые, да изменила на другие, чем вызвала шквал и бурю говн у хомячков.
AllexIn
Вы думаете там рандом?
К примеру, если решение об удалении принимается на основе региона, то у вас на всех 1000 машинах может быть ОК, а у другого на всей тысяче будет удаление.
Выборка у вас очень ограниченная(не по количеству, а по качеству), чтобы какие-то выводы делать.
icCE
>К примеру, если решение об удалении принимается на основе региона, то у вас на всех 1000 машинах может быть ОК, а у другого на всей тысяче будет удаление.
ну два филиала в РФ, один в Германии. Естественно все разбросано. Есть еще филиал в US, но так как вроде оттуда жалоб я не видел, вполне предполагаю, что там все ok. Хотя конечно, сейчас пойду напишу письмо, поинтересуюсь. Правда там всего 50 машин наскребется.
Но опять же, если тема с удалением софта имеет место быть, то почему куча инфы где угодно — но нет вопроса на сайте MS? Или я плохо искал?
Еще один момент, который может быть — это сработал внутренний антивирус, но опять же — должны быть логи в системе. Почему-то на редите их не кто не смог выложить. Не осилили?
Я сам не большой сторонник MS, но как-то для меня — вот это вот все выглядит более, чем странно.
Spurlos
Spуссн был удалён у меня с машины, причины обсуждаемые на форуме программы: BSOD. Видимо поменяли какие то API так, что программа теперь может вызывать BSOD.
Daimos
У меня удалился Eset NOD32 антивирус.
icCE
У нас NOD32 используется как основной антивирус, все ok. ЧЯДНТ? :)
Daimos
Что вы делаете — я не знаю, но при обновлении Win 10 build 10240 до Win 10 build 10586 Nod32 был удален, о чем Windows и сообщил.
icCE
Хм, ну билд 10586 не релизный, а инсайдерский — так что все ok.
Aclz
«Всё ok» означает «назвался инсайдером — терпи»?
Daimos
Кто вам сказал? На MSDN уже две недели лежит и на сайте партнерской программы — так что никакой он не инсайдерский.
Так что далеко не все Ok.
icCE
Вижу только 511
msdn.microsoft.com/en-us/subscriptions/downloads#searchTerm=&ProductFamilyId=625&Languages=en&PageSize=100&PageIndex=0&FileId=0
MediaCreationTool выдает 511.
10586 как ins. Но видно у меня руки из жопы.
zelenin
1511 — это 2015-11. А билд 10586.
icCE
Точно, снимаю шляпу — был не прав.
Avega
Могу вас заверить, винда при обновлении до 10 действительно удаляет некоторые программы. Лично у меня при обновлении удалился тот самый CiscoVPN, о чем винда даже честно оповестила.
Так что не сомневайтесь, такое поведение действительно имеет место быть.
icCE
При обновление с 8 на 10 нет вопросов.
И такое поведение действительно нормальное. Совместимость, все дела.
Вопрос в другом — почему люди с редита или где еще, пишут где угодно — но не на сайте тех поддержки MS?
Avega
Проблема в том, что приложения вполне себе рабочие. Да и удалять приложения пользователя — так себе идея. Оповещать о возможных проблемах с совместимостью и предложить удалить — да, нормально.
А по поводу реддита — кто вам сказал, что они не обращались в техподдержку? =) В любом случае это нормальная практика обсуждать что-то на разных ресурсах.
icCE
>Проблема в том, что приложения вполне себе рабочие. Да и удалять приложения пользователя — так себе идея. Оповещать о возможных проблемах с совместимостью и предложить удалить — да, нормально.
Да кто же спорит, что это нормально?
>А по поводу реддита — кто вам сказал, что они не обращались в техподдержку? =) В любом случае это нормальная практика обсуждать что-то на разных ресурсах.
Вы читали этот треш? www.reddit.com/r/Windows10/comments/3sk32v/new_update_automatically_removing_software
64 комента Ни о чём, журналисты раздувают из мухи слона. Где ссылка на support/technet? Кто вообще связывался с support хоть как-то?
Все это мне напоминает школо ло.
icCE
Ну а вся текущия статья, высосана из пальца и комментариях типа редита.
Но оно и понятно почему, достаточно посмотреть на ник.
Avega
Да ладно вам, на реддите нормальное обсуждение — у кого что сломалось, обычное такое недовольство пользователей. Даже дают советы как что-то починить. Пусть себе обсуждают на здоровье.
Кстати это не самый плохой ход, обычно крупные компании мониторят популярные ресурсы на предмет отзывов. Хотя конечно тысячи жалоб в техподдержку будут эффективнее, не спорю.
icCE
>Пусть себе обсуждают на здоровье.
Да конечно, пусть обсуждают. Только не надо вытаскивать это на показа, голословно утверждать
> операционная система зачем-то автоматически удаляет на отдельных компьютерах
Вот я против чего. Не разбираясь в вопросе, начинают писать всякую Х, основываясь на обсуждении 64 комментариев.
Дальше что? Будем писать новости с 10 коментов или как?
Каждая новость о телеметрии, мол отслеживает, передает шпионят.
Кто разобрался, что отслеживается, что передается? Для кого это сделано, в какой момент и где это используется?
Нет.
Один дурак написал это в штатах, другие подхватили, третьи перевели, четвертые скопипастили.
mychaelo
Windows удаляет блокирующие приложения начиная с Windows 7. Раньше установщик формировал HTML-отчет и сохранял его на рабочем столе (что и почему мешало), сейчас видимо такую возможность оставили только при апгрейде через ISO-образ, а обновляющим через WU домохозяйкам это, дескать, не нужно.
vlivyur
KindDragon
Была же информация что это была бага и они по этому делали обновление недоступным.
icCE
А можно пруф (ну вдруг остался)? Я сам вскользь видел только, что откатили для media creation tool, но как то без подробностей.
zelenin
на msdn осталось лежать.
KindDragon
Ссори, нету под рукой
nikitasius
Ubuntu, wine, krita, gimp, vlc. Что еще вам надо-то елки от этой винды?
susnake
Немного игр. :)
Да, под ubuntu/steamos есть игры и много, но я с друзьями люблю по выходным немного погонять в коопе в Payday, Kane & Lynch. Но по Ubuntu 14,04 он у меня не пошел. Или с графикой все ок, но двигаться не могу или с графикой жуть, но зато двигаюсь :D. Kane & Lynch тоже не завелся не помню уже почему. Сейчас иногда еще бегаю в Assassin's Creed Syndicate, но не уверен, что она заведется на ubuntu/steamos, т.к. у Assassin's Creed: Unity статус на winehq — Garbage
Lorien_Elf
DX12.
Ivanhoe
UX не торт :)
a553
Visual Studio
zee
Krita, GIMP и VLC есть и вполне без проблем работают под Windows, зачем мне эта ваша бубунта?
Ivan_83
Чтобы компьютер был под твоим управлением и контролем а не каких то ребят которые с тебя срубили бабла и теперь делают у тебя что хотят.
Если не нравится убунта ставь FreeBSD, с наружи в принципе будет всё тоже самое ибо гуй один и тот же.
VLC хреновый плеер, это скорее инструмент который среди прочего умеет показывать видео.
MPV хороший плеер, умеет интегрироваться с фаерфоксом чтобы показывать видео с ютупа и проигрывать медиа ссылки — это намного удобнее чем смотреть/слушать через браузер.
maratische
у меня все компы с убунтой, кроме одного ноута, ибо эксчендж и весь документооборот в шарике, да это работает на не виндовых компах. но через одно место в виде браузерных версий
дома все компы с убунтой (даже дети), кроме одного, ибо банковский софт для бизнеса жены хочет только винду, только ИЕ и…
iroln
А что именно переименовали? Имя службы осталось таким же DiagTrack. Может быть отображаемое имя изменилось? В русской локализации это «Функциональные возможности для подключенных пользователей и телеметрия».
Эта служба видна под именем именно «DiagTrack» в диспетчере задач на вкладке «Службы».
mediagenia
Что мне нравится в комментариях к таким статьям, что тут всегда появляются «адвокаты дьявола»
mychaelo
То есть конкретный вопрос «вы можете хотя бы сказать, в чем заключается шпионство», заводящий в тупик (потому что никто и не разбирался толком, ну а что, легче поднять форумный вой) — это вы называете «адвокатом дьявола»? Поддержу тов. icCE в том ключе, что материалы по этой теме сплошь желтые, а серьезных исследований с детальным разбором трафика 0.
icCE
Другой момент, что вроде как от тов Wzor был ролик, где в инсайдерских сборках удалось перехватить скриншоты экрана, путем перехвата rsa ключей в трафики для расшифровки этого трафика (что за бред я пишу? :) ) который передается на 53 порт.
Мистический rsa_decrypt итд. И самое интересное, что больше никто не повторил эксперемент!
www.youtube.com/watch?v=xDeHqiydk4A
mychaelo
Если передаваемая телеметрия шифруется RSA-ключами, то правду мы узнаем действительно не скоро.
icCE
Там вся соль в том, что сам ключ для дешифровки в трафики. Ничего брутфорсить не надо, типа.
>RSA ключ для дешифрования передаваемых в M$ снимков экрана идёт перед пакетом он разный на каждом передаваемом пакете.
mediagenia
Да я только за, чтобы публиковались «материалы с серьёзными исследованиями». Однако публикуемые факты вызывает обоснованные сомнения, которые не опровергаются «а ты точно докажи что тут был злой умысел!» или «чего-то я не вижу исходных кодов, которые на 100% доказывают злокозненность майкрософта»
mychaelo
Публикуемые факты подтверждают информацию о том, что Майкрософт продолжают пользоваться и активно развивать систему телеметрии, заложенную в тестовых сборках Win7 (начиная с Win8 — и в релизных сборках). Что они там передают — пока больше гадание на
Но и не подтверждаются кроме как «ну раз они там что-то передают, то точно всю нашу бизнес-документацию гигабайтами сливают!», а хотелось бы хотя бы дешифрованных MITM данных увидеть.кофейной гущедоменных именах и крохи официальной информации.Daimos
Да почитайте ж лицензионное соглашение, в котором написано какие данные они могут собирать — паранойя легко развивается после прочтения — и нажатия на клаве, и запись с микрофона и т.д.
mediagenia
Подождите, то есть у кого-то серьёзно есть хоть грамм сомнений в том, что Windows 10 это современная программная реализация всевидящего ока «Большого Брата»? Вот реально?
icCE
Ну конечно, microsoft просто мечтает о моих данных. Программисты день и ночь сидели и думали, как бы аккуратно у меня данные стянуть.
Daimos
Может и не мечтает — но делает.
icCE
Ахха, те то что в android информация сливается (Predictability), ios, это как то ok. Ну а microsoft, не ну не может! Как оно вообще посмела?
Двойные стандарты какие-то.
Daimos
Какая информация сливается? У меня кастомная прошивка и ничего не сливается.
icCE
Если вы используете сервисы гугл, то все равно информация о вас собирается. Если у вас просто андроид без маркета и вообще без гугла aka black phone, то тогда ok. Только вот зачем такой телефон нужен? Можно поставить отдельно yandex маркет и amazon маркет, но не все приложения (для меня) там есть.
Ivan_83
Все настолько отупели и деградировали что перестали понимать, что у них забрали контроль не только над собственным компьютером и собственной ОС но и над их личными данными и личной жизнью.
Не важно что оно там передаёт, пароли твои, стрим с камеры, твои документы или просто SMART диска и температуру проца.
Важно что делается это без явного согласия.
Мне не нравится даже то, что виндустапдейт отправляет список установленных обновлений куда то там, потому что это мне нахер не нужно, а для обновления достаточно выкачивать нужные обновления, а нужны они или нет можно определять локально, скачивая только списки доступных обновлений.
Отправляет он не только списки обновлений но и инфу о биосе компа и имя компа, и может что то ещё. И это слишком дохрена.
Если кто не в курсе то даже к ХР были претензии по поводу того что там была какая то замута с криптографией, и если влить в реестр специальный ключ то что то в поведении менялось.
Это уже был повод сомневаться в надёжности всей подсистемы крипты. Даже без всяких сливов данных в явном виде.
Некоторые трукрипту перестали доверять, просто потому что там мутная история с авторами приключилась, даже несмотря на то, что он не то что никуда ничего не отправляет, но даже исходники открыты и проведено 3-5 независимых друг от друга аудита.
А то что вы тут обсуждаете это из разряда: лубриканты на какой основе вы предпочитаете использовать когда вас анально имеет мс за ваши деньги.
Человек в здравом уме и трезвой памяти (читай дееспособный) вообще предпочитает чтобы его не имели, читай как: не отправляли никаких данных с его компа без его спроса и не трогали на его компе ничего без его спроса.
Ещё о недееспособных.
«мне нечего скрывать» — так всерьёз может говорить только не дееспособный неадекватный человек со справкой из дурки.
Я не нарушал законов (или так думаю) но скрывать мне есть что и дохрена если честно.
Лично моих «секретов» где то половина, остальное это «коммерческая тайна» людей с которыми у меня какие то деловые контакты.
А ещё есть личные контакты и то что предназначено только для моих ушей/глаз.
В общем я лично соскочил с винды почти год назад и смотрю на этот цирк со стороны.
Для меня еще до выхода 10 и всей этой телеметрией было не приемлемо что сломали привычный мне гуй, что навязывают свои онлайн сервисы и ещё больше урезают свободу копаться в ОС и пихать какие попало драйвера, включая самописные.
Сейчас я вижу что винду превращают в андройд: закрывают платформу и делают корявый гуй. И так же начинают всё привязывать к своему онлайну и сервисам. Собственно онлайн активация мне ещё с семёрки (висты считаю что не было) не нравится, я ощущаю тут подвох с возможностью дистанционного отключения когда кому то захочется.
Второй андройд мне тоже не нужен, мне и оригинал то не нравится, но для телефона/планшета ещё можно потерпеть а на компе это херня полная.
Novitsky
В целом согласен, но…
Дело не в том, что нечего скрывать вообще, а в том, что нечего скрывать от условных админов или товарища майора. Которых ты в глаза не видел и они тебя тоже. И то, что кто-то из них увидит через твою камеру, как ты ковыряешься в носу или дрочишь, или прочитает, как ты назвал соседа гнидой в переписке с другим соседом, в этом нет ничего страшного. То, что ты с ними пересечешься в реальной жизни и они начнут над тобой смеяться или шантажировать, вероятность близкая к нулю. Я, например, не слышал о таких случаях, чтобы обнародовывались личные данные простых людей. Разумеется, если это не противозаконно. И, разумеется, все выше сказанное, не касается публичных личностей и коммерческой переписки. Или, если ты точно уверен, что твой знакомый работает тем самым админом или майором. В целом, никого не интересует, чем ты занимаешься и, что ты пишешь. И не надо одевать на себя «корону» Сноудена или Киркорова. )Но в целом, я думаю, что должен быть выбор, хочешь ты, чтобы информация об обновлениях системы, установленном ПО и прочем отправлялась в МС или нет. И, грубо говоря, нажатием пары кнопок, а не копанием реестра.
Например, для какой-нибудь домохозяйки автоматическое обновление полезно, потому что не будет она скачивать списки доступных обновлений и смотреть, что ей нужно, а что нет. А полностью без обновлений ее оставлять тоже нельзя — дыры и стабильность лучше все таки фиксить.
Ivan_83
Нет, просто всем плевать на тебя пока у тебя ничего нет и сам ты никто. (не воспринимай лично, это и меня касается)
На миллиарды таких «никто» натравливают всяких ботов чтобы те выдоили что то полезное что можно конвертировать в деньги/власть.
Например, как показал шалтай, в нашей стране достаточно мониторить менее 10к людей чтобы знать вообще всё о том что происходит в стране в плане движения мат средств и денежных потоков процентов на 80-90%.
Притом даже если лично ты сам нигде ничего не пишешь про себя и вообще в соц сетях не зареган можно найти твоих соседей и друзей которые иногда будут писать что тебя опять нет дома а в это время в стране опять какие то интересные события, на третий раз можно угадать чем занимается такой скрытный сосед.
А если у такого тайного соседа есть андрой/яблоко фуфлон то это считай как маяк на себя повешать, даже если сам фуфлон гпс координаты не отсылает то периодически лезет на свои сервера то за обновами то ещё за какой хренью, и по принадлежности IP уже вполне можно сказать какой это город и какой район.
Вот сейчас пытаются это минимизировать заставив всех по работе использовать служебные ящики переписка из которых не вытекает автоматом за пределы страны. Но это пол дела, учитывая общий уровень комп грамотности и то какие помойки на 90% компов утечки лишь сократятся но помимо троянов у особенно интересных випов будет инфа сливаться по старинке через хром, винду (теперь), гугль (поиск, тулбар). Отдельно ещё всякие баннерные сети, соц сети и прочий мусор на который часто ссылаются сайты (кнопки, счётчики, баннеры).
Даже если они сами не сливают данные в АНБ то на месте АНБ я бы очень сильно озаботился зеркалированием и анализом результатов, это уже слишком дохрена инфы о куче людей за практически бесплатно и технически не сложно.
Личные данные простых людей если и обнародуются то такие люди люди сами шум дополнительно не поднимают, а других это мало интересует.
2 Aclz:
Это сказки от гугля и мс, типа везде так же плохо как у нас, смиритесь это норма.
Высуньте уже голову из маркетинговой чуши и осмотрите что есть.
То что там было в одном дистре уже почистили, кроме того я вообще не пользуюсь готовыми дистрами для десктопа: собрал себе на базе фри и хфце. Всё что запущено я вижу и понимаю, знаю что может лезть в инет а что нет.
С онлайн сервисами у меня увязан только фф покет и хэлло, которые я отключаю, также как и подсказки поиска, остальное работает как и работало 10-20 лет назад: почта чекается клаусом раз в 10 минут, ntpd сам там как то работает, миранда холит только туда куда и должна.
2 markmariner:
Потому что в ХР только виндовс апдейт мог лазать в инет, и может ещё что то, что обычно было отключено.
Претензии к ним были, но их не слишком серьёзно воспринимали, потому что виндовс апдейт и отправка отчётов об ошибках легко отключалась и заранее было известно что там, шифрование не использовалось.
Сейчас же настоящая вакханалия: куча сервисов шлёт какие то зашифрованные данные в МС, толком это не отключается, и вообще ощущение не приятное, когда у тебя кругом дыры, ты затыкаешь одни и потом обнаруживаешь десяток других.
Другая любимая тема чтобы пинать МС это умышленное ослабление криптографии и вообще очень там всё мутно.
Вот тебе из первых рук инфа: у меня есть пара компов с семёркой, там затюненаня крипта: http://www.netlab.linkpc.net/wiki/ru:software:win:sec:enabletls чтобы по вебдав (статья про него там рядом) секурно ходить, и раза 2-3 в году МС сбрасывает в дефолт указанные значения реестра и у вебдава отваливается более менее приличная крипта (он и так то ходит по TLS 1.0 а после апдейтов становится ощутимо печальнее список криптоалгоритмов).
Daimos
Да, вам лично нечего скрывать например — а как насчет организаций и служебной и корпоративной информации? Технологические секреты?
Aclz
Так линукс-дистрибутивы также уже засветились в сливе данных третьим лицам. Сейчас, пожалуй, абсолютной веры нет никому, а продукты стали настолько сложными и плотно увязанными с онлайн-сервисами, что отследить слив технически стало также невыполнимой для пользователя задачей. Поэтому, если юзер хочет действительной приватности, то единственный доступный выход — просто не хранить личную информацию там, где она имеет физическую возможность утечь вовне (для большинства неудобство такого подхода будет более существенным минусом, чем гипотетические плюсы от чувства возможной приватности).
icCE
Вы сейчас ржать будите или плакать, когда узнаете, что основная рабочая машина, да и домашняя — это linux.
Sadler
Не будите во мне граммар-наци!
icCE
Извините, но мне уже пофиг давно.
ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F
Видимо только могила исправит.
m0Ray
Это оправдание нежелания учиться и развиваться. При СССР такой диагноз ставили только клиническим идиотам, которых помещали в спецшколы, а остальных учили писать правильно. И это было хорошо.
Ezhyg
Мало того, «оправдание» — чистая выдумка, так как «дисграфия» к _набору_текста_на_клавиатуре_ отношения не имеет!
icCE
Ох, знали бы вы как мне тяжко. Я легко меняю буквы местами и не только в письме, но и при наборе клавиатурой.
При изучение языка иностранного, все вначале хорошо — но. Чем я больше его понимаю, тем больше у меня ошибок.
Проблема не в том, что я не знаю или не хочу учить правило, а чисто психологическая. Называйте это как угодно, но уже как половина жизни пройдена и я положил на это болт.
Sadler
Уровень грамотности — это то, что остаётся, когда правила забываются. Так и говорите, что Вы неграмотный человек.
icCE
Что делать, если правила я помню, но пишу безграмотно? Давайте посоветуйте мне, может вы меня вылечите.
Как объяснить, что пока я не учу язык все ok, как только изучаю все плохо. При этом, это относится не только к языкам обещния, но и к языкам программирования.
Да и как быть с теме, кто правил не знает, но пишет грамотно? В школе было забавно иметь такие две противоположности.
Sadler
Советую читать книжки в большом количестве. Надо чувствовать, как звучит язык, а не зубрить правила. Я тоже иногда допускаю ошибки, но важно понимать, что это ненормально.
icCE
Я читаю много книг, в школе карточки как и в институте заполнялись очень быстро.
Проблема опять же не в этом и поверьте я пытался решать эту проблемы разными способами, включая денежными.
Стало относительно лучше, но в итоге мне проще нанять секретаря себе, чем платить за уже странные методы решение этой проблемы.
И еще раз: Проблема возникает, когда я начинаю понимать язык. Чем больше я начинаю читать и писать по английски, тем больше я желаю ошибок. Чем вызывает много вопросов у репетитора.
Сейчас надо начинать изучать польский, чем больше погружаюсь — тем больше выползают проблемы.
История о том, как я поступил и закончил ДВА института, это отдельная песня. Но нервов я угробил много.
Daimos
Мы за вас рады — только масса производителей корпоративного софта не сильно любят linux и нормальных инструментов не хватает для работы — например меня, как админа — нету «толстого» клиента для VMware, нормально с TFS Exchange невозможно работать и многое другое.
BjornValor
God Bless Linux.
markmariner
Ребята, я реально не понимаю истерии: Windows закрытое программное обеспечение, которое и без уведомления пользователя может отправлять зашифрованные данные пользователя. И сделать так, чтобы ни в сервисах, ни в запущенных процессах ничего не отображалось. Почему же истерия началась только сейчас?
Способа себя защитить от утечки только 2: не пользоваться Интернетом и внешними непроверенными носителями информации или использовать СПО. независимо от того, что там обещает Майкрософт и другие.
Aclz
markmariner
Я — нет. Потому что мне, в общем-то всё равно, что там Майкрософт, к примеру, обо мне собирает.
А так, да, можно запариться и найти проверенное кем-то для каких-то целей ПО и поверить этим ребятам, что они не врут.
Ну или посвятить пару лет своей жизни инспекции кода.
Суть-то не в этом, а в том, что большинство, устраивающие истерию, думают, что сняв галочку, они гарантированно всё отключат и никто больше не будет за ними следить.
vmchaz
Возникла такая мысль: а что, если попробовать сделать программные файрволлы более аппаратными?
Сейчас объясню, что я им ею ввиду.
У файрволла внутри ОС есть один серьёзный плюс по сравнению с аппаратным файрволлом — он имеет доступ к информации о процессе, пользователе и загруженных библиотеках. Файрволл снаружи такой информации не имеет.
А что, если сделать стандарт, который предусматривает дополнительный контроллер в сетевой карте, который будет заниматься фильтрацией пакетов на аппаратном уровне? Естественно, с открытыми спецификациями. И стандарт драйверов, обеспечивающий передачу нужной информации в этот контроллер.
Для VPN функции этого контроллера, естественно, будут программно эмулироваться драйвером VPN-карточки.
При таком раскладе, как мне кажется, увеличивается общая защищённость система — это раз. А второе — недобросовестные производители ОС (не будем показывать пальцем), чтобы передать данные очередной ТЕЛЕМЕТРИИ (вместе с журналом кейлоггера, именами всех файлов на диске и записями с микрофона и камеры), должны будут или втайне добавлять туда свои разрешающие правила, или действовать от имени доверенных процессов, а и то, и другое детектится довольно легко и, ИМХО, по американским законам это вполне можно пропихнуть как malware.
icCE
>который будет заниматься фильтрацией пакетов на аппаратном уровне?
Серверные сетевые карты так и работают + там еще куча приятных фич.