Comments 140
И не смотря на всё это среди людей, которым сфера IT не чужда, находятся такие, которые при виде картинки «machine learning в вашем ПК» начинают вопеть «СЛЕЖКА! СЛЕЖКА! ДАЁШЬ!!!»? Фу таким быть! (с) =)
P.S.: При этом я не считаю, что МС нынче способна сделать хорошо. Идеи они генерят правильные. Реализуют их — как АвтоВАЗ. Но сами идеи приветствую.
— >> Скорее всего, после появления нового компонента ОС специалисты по информационной безопасности быстро найдут способ отключения телеметрии.
Специалисты вроде как должны искать и находить доказательства слежки. Чего до сих пор не сделано для десятки. Пустозвонства вагон. Конкретики — НОЛЬ.
Это все, в первую очередь, делается не для ИТ прогресса и удобства пользователей, а для таргетирования рекламы и предложений, как бы печально это не звучало, для продвижения собственных продуктов, т.к. это будет работать только в экосистеме ПО от МС, и все это за наш с вами счет.
Напишите статью, подробно описывающую что именно собирается и когда куда отправляется. Огромное количество людей было бы вам признательно. А вот такого голословия за год уже тошно читать по 101-му разу.
Шутка про улучшение качества продуктов и услуг меня совершенно не устраивает.
С выходом превью 10ки в том году на хабре была попытка разбора того, что на тот момент оправлялось, но локальную активность телеметрии почти не отследить, все передаваемое зашифровано и не поддается анализу.
Разумеется, это не отменяет того факта, что МС не может или не хочет достаточно подробно прояснить ситуацию и расставить точки над «i». Скорее всего, их устраивает «черная шумиха» для привлечения внимания.
Но это не идет ни в какое сравнение с 10-кой.
Или вы вообще сейчас о p2p-трафике, который 9 из 10 называли «это все мое барахло микрософт к себе на сервера тащит!!!» и всё такое?
Вот такой помощник будет нужен. Могу даже предложить назвать его «Бриггс» — по имени литературного героя-дворецкого
Неконтролируемый и неперекрываемый канал передачи информации, присутствующий в системе на уровне ядра, самим фактом своего существования — это не просто дыра в безопасности, это огромные ворота с красной ковровой дорожкой и неоновой вывеской. Это прямо на первой лекции по инф. безопасности рассказывается. Странно, что кому-то на этом ресурсе это надо объяснять.
Вы уверены, что способны доходчиво объяснить и показать, что конкретно изменилось (а не просто объявить это как якобы очевидный факт)?
Так объясните! Распишите.
Раньше и сейчас — разные объемы утекающей информации, разные количества систем явно заявляющих передачу данных в стороннюю систему.
Кстати, а где можно почитать про телеметрию 10ки? Только не те ранние истеричные статьи, многие из которых были опровергнуты, а про современное положение вещей.
У специалистов есть такое понятие, как «компрометация».
Компрометация в криптографии — факт доступа постороннего лица к защищаемой информации, а также подозрение на него. (С) wikipedia
Когда безопасники обнаруживают, что кто-то третий получил доступ к паролям, они просто говорят, что нужно сменить пароли. Никто не выясняет, а скопировали ли пароли, а пытались ли уже воспользоваться этими паролями и т.д. В MS прямо заявили, что win10 следит за пользователями. Вот вам и доказательство слежки.
А какие данные собираются, с какой целью, как они будут храниться — это уже другой вопрос. Те, кому не нравится сам факт сбора данных, найдут способ отключить его. И в этом случае даже не нужно смотреть, что там за данные внутри. Тем более, что набор собираемых данных может меняться с каждым новым патчем. Что теперь, все патчи изучать, не добавилось ли чего нового? Это уже лишняя работа.
Описанные вами специалисты сообщают о факте утечки и СОВЕТУЮТ способы себя обезопасить. Т.е. их материалы несуть хоть какую-топользу, даже если информации мало и понимания произошедшего мало. И это реально разные вещи.
ты сам то удовлетворен более чем десятилетним застоем в «бытовом» ПО?
Попытки создать подобное уже были и они работают, вот пример. Притом не нужно никуда ничего отправлять, всё для пользователя.
Пожалуйста скажите в чем для Вас преимущество в том что неизвестный круг лиц получил доступ ко всем данным вашего компьютера. Вам хоть рас помогала таргетинговая реклама?
Если вы хотите купить телефон, то вы пишите «купить телефон» в поисковике и находитекак это сделать. Никто не пишет «купить телефон» в записной книжке, в надежде увидить рекламное объявление на левом сайте. Тот кто решил купить телефон либо уже сделал выбор (и реклама другой модели просто мешает) либо ему неважно (и он купит что придеться/посоветует продавец). Таргетинговая реклама лишь заставит купить у другого продавца. Она приносит полшьзу продовцу, а не покупателю.
Когда даже найти что-то в своих завалах проще вручную
Для того, чтобы что-то найти в моих завалах, компоненту совсем ничего не надо отправлять «наружу».
Мало ли по какой причине я не хочу, чтобы мои данные уходили неизвестно нуда?
К примеру сейчас я и мой начальник готовим две заявки на изобретение. Мне вовсе не хочется, чтобы тексты, которые я набираю, уходили на сторону. Заявки готовятся неспешно, потому что есть текущая работа. И я бы не хотел, чтобы кто-то получил патент на мои идеи раньше меня.
Если этот компонент будет иметь доступ к данным приложений то вполне возможен вариант, когда MS рассылает список ключевых слов или фраз, которые нужно искать в набираемых в Word'е текстах, и отсылает тексты с этими словами в далёкое далёко.
Нам нужно всё, до чего можно дотянуться.
А что бы дотянуться мы вам шпиона посадим на комп на уровне ядра.
А мои размышления я строю на тех фактах что МС сама говорит.
Нафига ей знать пароли от моих WiFi сетей? Причем не просто хранить, а отправлять наружу?
Нафига Кортана постоянно меня слушает? Причем опять таки передает куда то…
С Кортаной мне вообще познакомиться не дали. Не поддерживается. Ну и фиг с ней.
Но в контексте топовых смартфонов почему-то эти вопросы не форсят. Хотя там уже не только МС, но еще и Гугль с Эпплом — те еще профи загребать биг-дату прямо во время презентаций того, как они борятся за приватность ))
ЗЫ интересно, мелкомягкие и в этой теме всем возмущающимся поналепят минусов? =)
Начиная с Intel и прочих AMD с Broadcom, и заканчивая упорышами из компании Lenovo.
Мы все рады сидеть на никсах. Они маленькие, почти стабильные.
Но мы не можем себе позволить купить например ноутбук (особенно за стопицот долларов), который… не будет поддерживать регулировку яркости экрана, или не сможет выводить видео в HDMI, или… еще миллион проблем, которые есть под никсами, и которых нету под Windows.
Получаем замкнутый круг, разорвать который можно либо радикальными методами (штрафами этим Интелам и Леновам за отсутствие поддержки Linux и Microsoft за их монополию), либо многомиллионными жертвами в лице пользователей которые сознательно не будут покупать работающую технику с предустановленным Windows, а будут покупать глючно-непредсказуемо-работающую, зато на Linux, и это спровоцирует большие компании активнее двигать задницами.
Увы и первый и второй вариант сложно реализуемы, если вообще реализуемы.
На мой взгляд, такие вещи должны регулироваться законодательно: какую информацию можно собирать, а какую нельзя. И неплохо обязать компанию, чтобы давала пользователю возможность отключить слежку.
Обязать же не получится, это вмешательство в тонкости ведения бизнеса. Закон в этом смысле ограничен (и скорее всего будет ограничен) лишь отсутствием монополии, переходящим в «не хотите — не пользуйтесь, мы законодательно вас не обязываем пользоваться продуктами M$». К сожалению, у них есть EULA, и не только EULA, а еще и большие красные жирные надписи «мы осуществляем сбор ваших данных», а это значит что принимая EULA, пользователь соглашается на сбор своих данных. Короче я клоню к тому, что вылечить этот понос затыканием жопы не получится, работать нужно в других местах.
Альтернативу, конкретно эту, развивать довольно сложно. Корпорации, выпускающие железо, не опенсорсные. Они работают для денег, и за деньги, они для этого и создавались. Они вроде как не против поддерживать другие ОС, но они обожают работать С ПЕРСОНАМИ, которые могут прогнозировать, могут обещать, могут кормить графиками, просчитывать риски. С непредсказуемым сообществом ботанов, часть из которых на весь мир тычет им факи, а вторая часть грызет ногти (на ногах), никто работать не будет, с такими не работали бы и вы, с такими не работал бы и я.
А с другой стороны, как только какая-нибудь контора берет шефство над всем этим *никс-зоопарком, ее продукты все более и более начинают напоминать продукты M$ (и качеством тоже), а ее лидеры-космические туристы, все более и более начинают напоминать Балмера.
Замкнутый круг.
Доступ нужен не к компьютеру, а к коду, который выполняется. Ну и даже без кода же можно доказать несанкционированную отправку данных.
Думаю, что обязать можно, т.к. закон > EULA. Вариант "не нравится — не пользуйся" не работает, т.к. они монополисты и если мне нужен софт, который есть только под виндовс, то у меня выбора нет. Для этого и нужно регулирование, чтобы не давать корпорациям наглеть.
И я уверен, что будь вы продавцом в компьютерном магазине, САМОЕ ПОСЛЕДНЕЕ, что вы бы сделали — так это написали возле каждого ноутбука, что из его компонентов поддерживается никсами, а что нет. Ну чтобы покупатели голосовали кошельком.
В принципе, решить эту проблему нельзя, но можно красиво поиметь мозг компании Lenovo, подав судебный гарантийный иск, перед этим проконсультировавшись с экспертами и юристами, и выстроив интересную логическую цепочку обвинения, например:
— Ваша честь, вебкамера — устройство которое должно меня показывать? Да.
— Операционная система — комплекс ПО, под разными лицензиями, под которым работает оборудование? Да.
— Операционная система Linux используется в мире? Да.
— На ноутбуке Lenovo написано, что половина программ мира включая Linux, на нем не будут работать? Нет не написано.
— Ваша честь, Вы видите десять (сотен) ноутбуков с рабочими вебкамерами под управлением ОС Linux? Вижу.
— Значит ОС Linux способна работать с вебкамерами? Да, судя по всему способна.
— А вот в этом ноутбуке компании Lenovo, вебкамера не работает. Сотрудники компании Lenovo мне предлагают поставить какие-то окна, но я не хочу ставить окна, я хочу чтобы моя вебкамера работала как работают вебкамеры на этих десяти (сотне) ноутбуках! Поэтому, ваша честь, я считаю что данный ноутбук имеет критические изъяны, и хочу чтобы компания Lenovo вернула мне мои 500 долларов! И еще пару лямов компенсации, ведь я хотел позвонить по скайпу своей больной маме, но видео не включилось и моя мама умерла из-за душевных переживаний по этому поводу.
Пару тысяч таких исков, и компания Lenovo на карачках приползет к Торвальдсу с просьбами о коммитах и флешкой с сырцами.
Проблема кроется в последней строке диалога: эти пару тысяч людей просто поставят какие-то окна, а не подадут иск к Lenovo.
Как-то так.
Вот есть большинство, которое покупает не особо разбираясь в технических деталях, смартфоны и планшеты работающие только на одной версии Android. При этом для разбирающихся покупателей доступны устройства, на которые обновления можно накатывать годами.
И вот вы приводите пример со стильным серебрянным алюминиевым ноутбуком, с которым потом не исключены проблемы навроде этой: https://geektimes.ru/post/280742/#comment_9595658
При этом, опять же, нормальное железо в продаже вполне есть.
Я не думаю, что кто-то может переломить ситуацию с этим самым большинством, которое есть и в том, и в другом случае. Работать в этом напрвлении, как с вендорами, так и с людьми https://geektimes.ru/post/280742/#comment_9593604 конечно же нужно, и такая работа даёт плоды https://www.opennet.ru/opennews/art.shtml?num=44715 но не нужно гнаться за этим большинством, выбирающим электронику по корпусу, или там по цене. Фиг с ним. Лучше ставить цель типа 5-10% — она вполне достижима, и плоды будут те же, что пожинает Apple — наличие и нужного софта, и драйверов для того самого i2c-контроллера.
Это прекрасно, вам очень повезло что ребята-линуксоиды потрудились и ввели поддержку новых функций Скайлейка спустя год после релиза, и все в таком духе. Но я не об этом говорю.
Я говорю о том что тактика «программисты думают над поддержкой железа» изначально порочна. Должно быть наоборот, производители железа должны думать над поддержкой софта, как оно происходит в случае Microsoft. Или накрайняк консолидироваться меж собой. Опять же, как это делает Майкрософт и Интел, Интел и Эппл.
И таки да, вы правы. Ваш ноут работает, а вот мои три девайса — НЕ РАБОТАЮТ, и именно этот факт наличия такого зоопарка, подтверждает мои слова. Установив Windows на любой из ноутбуков, я могу быть уверен что все эти ноутбуки будут работать. Устанавливая Linux, я играю в лотерею, и простите конечно, я хоть и линуксоид до глубины души, однако я НИКОГДА НЕ ВЫБЕРУ говно на Intel 510, только потому что оно в отличие от няшки GTX960, поддерживается Linux.
Споря со мной, вы спорите с ситуацией на рынке ;)
Пока конкуренты не раздуплятся, Microsoft будет следить за пользователем при помощи ИИ и регистрации всех действий.
Из конкурентов, пока только Linux, но рандомная поддержка рандомного оборудования (именно то о чем я говорил: у вас да, у меня нет, у человека ниже в комментах после бубна) пагубно влияет на желание использовать этот Linux как пользователям, так и производителям. А улучшения уровня поддержки не предвидится из-за отсутствия ответственных персон, с которыми может договориться вендор. Реверс-инжиниринг спустя пол-года после выхода оборудования (да да, у меня тоже Skylake) — не выход, поскольку не дает гарантий работы оборудования, а скорее подтверждает утверждение про «если повезет».
Вся надежда на MenuetOS :))
Лично вас это устраивает. Но ноутбуки производите не вы, а компания Lenovo, которая пользуется чипами от Nvidia, которым тычат факи всякие майнтейнеры ядра. И их это не устраивает. И пока их не будет это устраивать, массового распространения Linux можно не ждать. Вы пользуетесь тем что вас устраивает ПОСЛЕ РЕЛИЗА ЖЕЛЕЗА. Но ведь сначала делается первый шаг, а потом второй, и никак не наоборот. В ситуации с никсами, все наоборот, делается второй шаг (выпускается железо), а потом первый (пилятся драйверы. или не пилятся).
Конечно мне дадут гарантии под Windows в самом деле. Хотя бы потому что когда производитель выпускает в релиз свои вебкамеры, или тюнеры, они УЖЕ ИДУТ с драйверами под Windows, которые выпускаются ОДНОВРЕМЕННО с релизом железа. Не потом, как повезет (как мне сейчас «везет» с гребанным Lenovo с двумя видеокартами, который сука не хочет их перелючать в моем любимом 0ad), а одновременно.
Но вы правильно подметили. ОС — дело вендора. И если вендор выпускает говно мамонта, то он теоретически может туда влепить никсы. У меня так было на предыдущем ноуте HP. И на этих никсах ТОРМОЗИЛ ФЛЕШ, тормозил FullHD по процессору, такое, замедленное с отставанием видео, в общем классика 600-х селеронов! На минуточку, двухъядерный AMD E-350 2x1.4, и 4Гб DDR3. Поставил Windows, и о чудо, и флеш стал быстрее проигрываться, и FullHD-видео перестало тормозить.
И я бы хотел посмотреть на то, как вендоры ставили никсы на новые ноуты на нашем с вами Скайлейке год назад )) Да ни один менеджер в здравом уме не согласится на такую авантюру.
Ваш опыт — частного лица. Ваша ставка — пицот баксов. Но компания с многомиллионными оборотами НЕ БУДЕТ делать ставку на что-то нестабильное, что не будет работать с их оборудованием. И это правильно.
И повторюсь снова, пока линуксятники будут гоняться за производителями железа, выпрашивать блобы, красть их, умолять заделиться спеками — Microsoft будет следить за пользователем при помощи ИИ и регистрации всех действий.
Мне бы хотелось пойти, купить ноут на каком-нибудь новеньком Kabylake, с каким-нить новеньким USB 3.1 итд, да так, чтобы я в процессе покупки выбирал между цветом подсветки клавиатуры и ценой, не боясь за то что мой Arch не подхватит там что-нить новое. Например звук по i2s шине.
Вы не хотите это менять. Остальные думаю будут не против видеть на официальных сайтах вендоров вкладку «Download drivers for Linux».
Кстати вот прям сейчас пишу с Брикса на i3 6100u, хочу регулировать обороты вентилятора. Но не могу, ибо на оф. сайте Гигабайта нет драйверов под никсы. Под виндами — запросто. А хочется.
Так что… это не хорошо и не плохо, это просто есть. Со всеми достоинствами, недостатками и монополией Майкрософта благодаря политике никсов :)
За последние пару-тройку лет мне мне не попадалась ни одна железяка, на которой бы не взлетел Linux.
Да, в некоторых случаях приходилось специально подбирать дистрибутив, чтобы он стабильно работал на определённом железе.
Да, с новым ноутбуком жены от Lenonvo пришлось повозиться, чтобы заставить его управлять питанием, но всё получилось, ноут работает стабильно и вот ну вообще без проблем.
Как раз в мире Linux нет такого понятия как «глючно-непредсказуемо-работающее», есть понятие либо работает, либо вообще не работает, это в мире Widows возможны варианты.
Что для моей работы, что для работы жены Linux покрывает 100% необходимых инструментов и мы уверены, что наша техника делает только то, что от неё требуется и не отправляет само что-то куда-то.
Если честно, то у меня есть дома винда, я бы даже сказал полторы винды, одна XP на старом ноуте для перепрошивки всякой всячины и ещё винда XP в дуал буте на большом системнике, мы его пару раз в год включаем в NFS поиграть, а на остальных 5 устройствах, — Linux (Debian, Kubuntu, Lubuntu, Mint) и это не считая всяких роутеров, медиаплееров, игровой консоли и телефонов, это всё тоже на Linux, а сколько его у меня такого добра я хз.
На самом деле, в окружении у обычного человека устройств с Linux больше, чем с Windows, только мало кто об этом догадывается.
Страх перед линуксом больше обусловлен предрассудками, чем реальными фактами. Уже даже можно играть во многие игрухи в steam'е, но бессознательный страх всё ещё заставляет людей плакаться и есть кактус. Никто не мешает поставить обе системы и запускать винду в редких случаях, когда это требуется, а также использовать какую-нибудь XP'ху или облегчённую 7-ку на виртуальной машине.
Apple дерет как наркодиллер при дефиците.
Линукс не имеет качественного профессионального софта(за исключением разве, что Blender), а wine костыли и рулетка.
И тут возникает два извечных вопроса. Кто виноват? Что делать?
В вопросе не шарю, но в результатах минимального гугления:
3050265 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7 and Windows Server 2008 R2: July 2015
Так что я бы не надеялся сильно.
ОС Apple бесплатны, нужно тратиться только на железо
Там цена софта и заложена.
Dell XPS 15" и MacBook Pro 15 в топовой конфигурации были АБСОЛЮТНО идентичны, и одинаковую цену.
Core 4702HQ / Core 4850HQ (через год обновились 4712HQ / 4870HQ)
nVidia 750M / nVidia 750M (в 2015 M370X)
16ГБ RAM / 16ГБ RAM
WiFi 802.11ac 2x2 / WiFi 802.11ac 3x3
IPS 3200x1800 (в 2015 IPS 4K 15") / IPS 2880x1800 15"
SSD PCI-E 512ГБ / 512ГБ (скорости сравнимые у них)
Батарея 91Wh / 95Wh
Вес 2кг / 2кг
Да, есть небольшие отличия, вроде того — что чуть быстрее процессоры были в MacBook'ах, и с Iris Pro графикой, но в целом — это практически братья близнецы. И стоили они абсолютно идентично — 2500$, в одинаковой конфигурации. Да, в октябре 2015 XPS уже обновились, стали дешевле, и сейчас выглядят вкуснее для покупки — чем MacBook'и, но и Apple скоро обновит свои ноутбуки (скорей всего сразу на Kaby Lake), так что это лишь отличия в циклах выпуска продукции.
Так что особой разницы в цене не было.
Единственный вариант который вижу я это срочно напрячься людям которые что-то решают в игровой индустрии, особенно в онлайновой ее части. Если бы они (гипотетическая фирма/союз фирм) выпускала игры AAA класса эксклюзивно под Linux, причем через лицензию защитила бы их от портирования на другие ОС, то уже через 10-15 лет, многие бы забыли о Майкрософт и его софтовом диктате как о страшном сне. В качестве довода могу привести пример с Kerbal Space Program которая до недавнего времени работала в 64х битном режиме исключительно в Linux, что сподвигло многие тысячи геймеров к установке и изучению Убунту. С ростом популярности Linux крупные фирмы начали бы портировать популярные профессиональные приложения, кады, фотошопы etc, за вендекапцом наступил бы неминуемый эйплокапец. Большинство тех кто приходит в IT попадают в него через мир компьютерных игр в детстве, которые в большинстве своем идут под Windows only. Но люди которые что-то решают в игровой индустрии обычно думают, только о своем кармане. Это печально.
Даже плойку пользователь купит охотнее, чем с линуксом станет пытаться подружиться.
Соответственно, миллиард на GTA6 эксклюзивно под Линукс вылетит в трубу.
Другой способ: пользователи линукса сбрасываются миллиардом и договариваются за эксклюзивный GTA6 для себя. Вот так можно.
>> Я уже примел в пример Kerbal Space Program
И какая у неё доля рынка по сравнению с AAA-тайтлами? И речь, как понял, шла лишь про x64 версию.
Это возможно если линукс сообщество наконец соберет волю в кулак и запилит единый стандарт для запуска изолированных приложений. Движуха в этом направлении есть — см http://appimage.org/ http://snapcraft.io/ и т д. Но по факту того что есть недостаточно.
Звучит смешно — но андроид, как дистрибутив линукса (гг), сильно впереди (ага, и игр на нем больше (ггг))
Что, простите?
В «единоначальных» проектах для выпуска продукта частям коллектива приходится договариваться. Иногда (или часто) принимая неоптимальные решения, коллектив волевым усилием преодолевает проблему и в «едином порыве» развивает продукт дальше (и шире).
В опенсорсе социальные навыки могут отсутствовать напрочь, и при малейшем конфликте начинается форк.
«У биткойна „скучные обои“» = форк. «Не симпатичен Оракл» = форк. И много усилий уходит на перепрограммирование схизм именно своими новыми методами.
В результате у нас стопицот редакций Линукса и рассеянные усилия вроде бы хороших разработчиков. И замкнутый круг:
Фрагментированная и небольшая доля рынка => нежелание большинства разработчиков проф-софта закладываться на Линуксы => незачем инсталлировать Линукс рядовому профессионалу.
И ведь не заставишь. Если участник почувствует давление — или он форкает (в лучшем случае), или он не захочет участвовать (в худшем случае).
Пока не могу сообразить выход из такой проблемы.
Перестанут давать деньги — можно будет бесплатно раздавать. Откажутся ставить бесплатно — будут принуждать.
А какая разница, кто этот трафик в итоге получит? У мелкомягких уже давно пунктик висит, что они эту телеметрию в обезличенном формате могут передать третьей стороне для "повышения качисва сервиса и всяких услуг" никого не уведомляя. ФСБ просто запросит у ООО "Микрософт Россия" все эти данные на основании имеющейся законодательной базы. Это даже дешевле выйдет.
Открытое ПО — недоделанное добро(многое ПО из беты даже не сможет выйти).
Что хуже сразу и не разберешь.
Была бы лицензия, где совмещается открытые исходники и коммерция. BSD здесь не подходит.
Думаю разработка такой лицензии, станет переломным моментом в развитии IT(Возможно наступит коммунизм).
P.S Против коммунизма ничего не имею, идея классная, только вот явно не для ближайших лет 200.
Ну, знает Excel, что в браузере открыт порнхаб, а в медиаплеере — «горячие азиатки», и что? Пример, конечно, утрированно идиотский, но тем не менее…
Ну хорошо, в браузере — хабр, гуглопереводчик со словами «mediator» и с десяток вкладок с форумами про Windows 10 и методы отключения телеметрии, в ворде — заготовка статьи про отключение телеметрии… как «другая» программа сможет с «пользой» для меня использовать эту информацию?
Microsoft патентует способ следить за пользователем с помощью ИИ и регистрации всех действий в Windows