Так же можно доказать это от противного:
Мы имеем факт сканированя диска, отправки шифрованных данных, имеем рабочие галочки вида «отправлять в майкрософт данные о вводе с клавиатуры» и другие настройки приватности, включенные по умолчанию.
Предположение: Существуют положения EULA на основании которых все эти дестйствия произведены.
Имеем 3 варианта:
1. Существуют какие то другие положения EULA на основании которых это делается.
2. Указанные выше положения все же относятся не только к онлайн сервисам.
3. Эти действия или их часть сделаны в нарушении EULA.
Так что не вижу как можно отмахнутся аля это все для OneDrive. Хорошо бы кто юридический обзор сделал.
А вот и нет, если вы про https://privacy.microsoft.com/ru-ru/privacystatement/ то тут просто текст объеденен и для винды и для сервисов, читаем:
«Корпорация Майкрософт собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб. Вы предоставляете некоторые из этих данных непосредственно, например, когда создаете учетную запись Майкрософт, отправляете поисковой запрос в Bing, подаете голосовую команду Кортане, загружаете документ в OneDrive или же обращаетесь к нам за поддержкой.»
Винда это типа теперь тоже сервис (в мечтах мс). Сказанное относится не только к онлайн сервисам, прочитайте текст самого соглашения, которое вы принимаете при установке или обновлении.
В это то и проблема, что секурити патчи ставить надо, а отфильтровать от их политических обновлений становится слишком сложно, если возможно.
Хочется сесть и работать, а не системой заниматься. Так что врядли так удастся помешать превращению винды в SaaS, где пользователю ничего не пренадлежит. Очевидно прослеживается зависть апплу и гуглу, однако не учитывается что кто-то может не был на маке как раз поэтому. При этом, как мне кажется, палка перегибается еще больше чем у апла и гугла.
Я пробовал уже отключать, писал коммент выше про DWS:
В глобальной перспективе это не поможет, следующем патчем DWS обойдут, DWS починят, но утечка уже состоится. То есть это просто сделает утечки реже.
Вообще во секурити канонам этого кода вообще не должно быть, то есть если я ставлю галочку отключить — файлы телеметрии должны деинсталироваться, иначе это не секурити, а маркетинг галочка, всегда можно отбрехаться ой, случайно получилоь.
Ничего я не мешаю, там четко прописано что собирается именно персональная информация: имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию, содержимое документов, фотографий, музыкальных или видеоматериалов, сообщений.
Это ровно то о чем вы спрашивали, полное подтверждение.
Ваше предположение насчет траффика тоже не верно, загрузка диска у меня была именно от CompatTelRunner.exe, не от торрентов, не от Indexing Service, никакая не синхронизация, я все же не совсем идиот. И так как файлов у меня много, переодическое сканирование вызывает раздражение даже как пользователя. И как я уже писал выше, сам я не подтверждаю и не опровергаю факта отсылки именно того что сканировалось, это нужно реверсить телеметрию, но то что такая отсылка прописана в соглашении, и что были неоднократные заявления от самого мс — факт.
Я вот никак не могу понять зачем это подтверждать, если это официальная информация от мс и это прописано в соглашении?
https://habrahabr.ru/post/264885/
Даже безотносительно безопасности, факт отсылки объемных шифрованных данных не радует. Не радует и то, что настройка вроде как сработала, но потм все слетело и CompatTelRunner.exe снова сканирует винт. Вот ни разу не радует.
Ах, теперь понял о чем вы, действительно я перепутал, все ждали http://www.ibtimes.co.uk/windows-phone-9-preview-developers-expected-january-2015-report-1465720 а появилась десятка. Сам проект под WP8, ошибся на единичку, прошу прощения.
Технически WP8-10 это одно и тоже, разве что SDK объеденили с десктопным. Само приложение обязательно C#, из которого можно вызвать С\C++ бэкэнд, по аналогу как на андройде java->native.
Ну сам я вам подтвердить отсылку конкретно персональных данных не могу. Но вот отсылку достаточно большого объема шифрованных данных могу. Так же могу подтвердить что персональные данные сохраняются телеметрией. Для этого достаточно самостоятельно запустить Wireshark и ProcMon. Действительно присутствует факт сканирования всех файлов на вите от CompatTelRunner.exe. А объем отправляемых данных действительно подозрительно велик. Факт внезапных запросов после определенных действий тоже могу подтвердить.
Проблема в том, что мс сама заявляет что все это собирает, просто утверждает что отсылка отключается, но не вся и не всегда, пример с ключами шифрования только в Pro версии выше. Так же просто почитайте условия лицензионного соглашения.
Вкупе все вместе мне не видится пустым местом.
Windows Phone 9, это мобильная версия винды, предшественник Windows 10 Mobile.
Я не удивлен что с мобильном направлением у MS туго, посмотрев ее изнутри.
Да, да, именно в сторону мака и гугла, мне они этим не нравились и нравилась винда. При этом если гугл начинал отсылать персональные данные поднимался скандал, а мс типа все можно?
Кроме того как я уже указывал выше, жить без стора на маке можно, как будет тут это еще вопрос. Палки в колесах уже присутствуют, выше я привел пример GOW. Вот еще хотел я например сделать пеcочницу для веб приложений, а перехватывать SDT (Service Descriptor Table) уже нельзя, даже в своем драйвере уже запрещено, только избранным антивирусным вендроам. На линуксе это элементрно через ptrace.
На андройде можно жить с другими сторами, отвязанными от Google Play Services, на sailfish я так и делаю, ничего, играю в Deck Heroes. На оф винде лавочку могут прикрыть, см ссылку опасения про стим.
По поводу отсылки данных, вообще то на хабре это с десяток раз обсуждалось довольно детально, вот первое попавшееся:
https://habrahabr.ru/company/pt/blog/264763/
Про телеметрию еще погуглите.
При этом я тоже запускал wireshark, да, что-то отсылается, это факт. Данные шифрованы так что что именно отсылается загадка, но тут и официальных заявлений достаточно.
Например то что отключить отсылку ключей шифрования можно только в Pro версии не достаточно?
Вы конечно отчасти правы, я описал технические плюсы-минусы (ресурс то вроде более менее технический).
Успешность продукта определяется, конечно, не только техническими достижениями, а влияет масса факторов, как например:
*Маркетинг
*Поддержка
*Скорость и удобство стандартной графической оболочки (explorer.exe, как раз то что пользователи чаще всего воспринимают как систему). Я то использую Far и от моих ощущений это ускользяет т.к. для меня все они менее удобны чем он.
*Поддержка со стороны вендоров
А вот аргументы в стиле оно блестящее тут слышать странно. Вот еще несколько случаев из моей практики что заставляют задуматься о будующем винды. Пока только задуматься, я начал переход не потому что уже все невозможно плохо, а потому что вижу куда катится.
Итак, купил я Xbox One, привязываю карточку, а она не привязывается, вообще нивкакую, не хватало конечного элемента интерфейса. Оказалось надо пойти обратно и войти в окно привязки снова, тогда все получилось (к окну финансовых данных другое ожидалось). Дальше больше, мой аутлук.ком акк, который я регал для бокса просто внезапно исчез, после реги нового такого не повторялось, но осадок остался.
Это все просто User Experience, а вот дальше уже политика. Разрабатывал я под Windows Phone 9. На нативной части куча ограничений, winapi жестко порезано, нельзя даже померить CPU usage своего треда (GetThreadTimes), в C# части классов для этого тоже не нашлось. Ну и как теперь к загрузке адаптироваться voip приложению например? У ассемблера арма свой новый диалект, всплывают еще тысячи мелочей. Из всех win\linux\macos\android\ios\sailfish, WP9 был самым тяжелым. Не дай бог они начнут резать WinAPI на десктопе.
Думаете это все только программеров коснется, юзерам все равно?
Выражаю опасения не только я: http://arstechnica.com/information-technology/2016/07/now-tim-sweeney-thinks-that-microsoft-will-use-windows-10-to-break-steam/
Добавим то что уже перечислялось:
Везде теперь пихается виндовый логин, VS2015 отказалась работать вообще по истечении 30 дней без логина. Это опять чисто программерсое? Они это будут пихать только в средства разработки, не в юзерские приложения?
Не секрет что все залачивается под подписку и микротранзакции, переход на store.
Для меня это не плюс, мне не нравится мак по этой причине, хотя скачать .app и запустить без стора я могу и на маке. А на винде, у меня не запустился лицензионный Gears Of War, потому что у него просрочилась подпись драйвера защиты (ну то есть, если юзается свой драйвер, то я попросту не могу сделать приложение которое будет работать бессрочно, вообще замечательно).
Оно сканирует весь винт, мне что, теперь много файлов нельзя иметь чтоб винт не хруслел постоянно? Или все на SSD держать? Оно у меня там не поместится.
Оно отсылает много данных включая ключи шифрования, действительно зачем тогда шифровать?
По-моему не мало набралось даже без технических нюансов и паранои.
А вы почитайте комментарии выше, пипл хавает, оказывается отличная система, вбиваешь программу/функцию и выдается ссылка как на маке!
Я то своей своей грешной программерской бородой грешил что объективные плюсы винды это бинарная совместимость и WDDX графическая подсистема с автотредингом например. Которые уже сходят на нет благодаря Vulkan и 100500 версий .net framework, а в других подсистемах, например в winsock, наоборот просадка как была так и есть, и чинить видимо не думают.
А тут он оно как, онож блестит! Зачем жифровать если оно блестящее?
В глобальной перспективе это не поможет, следующем патчем DWS обойдут, DWS починят, но утечка уже состоится. То есть это просто сделает утечки реже.
Вообще во секурити канонам этого кода вообще не должно быть, то есть если я ставлю галочку отключить — файлы телеметрии должны деинсталироваться, иначе это не секурити, а маркетинг галочка, всегда можно отбрехаться ой, случайно получилоь.
Нет, Indexing Service есть в винде давно и он настраивается http://www.online-tech-tips.com/computer-tips/simple-ways-to-increase-your-computers-performace-turn-off-indexing-on-your-local-drives/
И если сервис остановить он не запустится.
А вот CompatTelRunner.exe это штука новая, если загрузка диска от него — то это именно то что отсылается на сервера микрософт и все настройки отключения слетали с завидной регулярностью.
Да, я пользуюсь им тоже, он необходим где нужен вывод линуксовых прог. Так же перепробовал еще несколько, например Double Commander.
Увы пока Far заменить нечем. Всплывают тысячи мелочей, сейчас я все не вспомню, но попробую перечислить несколько:
Заливка по sftp, mc: F9-L-S[h]ell Link, появляется окно выбора, по дефолту там последний, чтобы выбрать другой надо мышкой нажать дропдавн бокс хистори, табом на нем не фокусируется.
Far: Alt-F1->Netbox появляется панель со всеми сохраненными сетевыми путями, Enter и все.
Редактирование файлов, mc: для выхода нужно жать esc esc (тут много палок вставляет именно консоль), нет возможности выделить прямоугольный блок, искать назад по хоткею.
Навигация: в фаре есть Alt-F12 для вызова хистори предидущих посещений папок.
Плагины: это большое достоинство Far, плагины в нем мощные. В отличии от того же Total Commander где интерфейс плагилов аля вот интерфейс архивов, вот вызовем функцию архива, больше ничего нельзя. В Far по другому: Far предоставляет сервис аля вот тебе таблица функций, там API для упрощения рисования гуи, работы с панелями и нутром фара, а дальше ты сам как хочешь, делай хоть звездолет и загружай свою OS, я тебе просто помогаю.
Это зависит от количества файлов, если просканировать весь винт быстро, то будет быстро, иначе будет долго. Я мониторил процесс, да оно сканирует все файлы, при этом если начать пользоваться компом, то процесс прерывается и продолжается позже.
Снаяала я пробовал отключить это настройками, но при апдейтах или еще как все слетало, в итоге я просто удалил CompatTelRunner.exe и все прекратилось.
Для себя я уже решил что win10 я использовать не буду, вижу куда все идет, даже VisualStudio2015 уже требует виндовый логин. Все залачивают на подписку и микроплатежи, использование приложений только из стора.
Меня такое положение дел не устраивает и уже начал миграцию, пока полет нормальный, из виндовых прог остался только Far Manager под wine, планирую прикрутить к нему патч чтобы в него выводился вывод линуксовых прог. Играю напополам.
Надеюсь следующая винда будет вменяемее, хотя надежды мало.
Тоже реальный пользователь. Мне как разработчику он тоже пришолся весьма кстати.
Из коробки поднимается ssh, заходу на него через Far Manager и putty. Мне это удобнее нежели adb. Рут тоже же из коробки.
Запускаю на нем perf\htop, сразу видно какой тред (треды можно именовать) и какая функция много жрет, в том числе в андройдовских приложениях. А андройде для этого потребуется разворачивать chroot окрушение, без рута perf тоже не заработает, а это наиболее точный инструмент и гугл его сам использует для профайла хромиума.
Эта граница — MMAP_THRESHOLD, ее можно менять через mallopt(). Ничего внезапно работать не перестает, (s)brk — простой механизм, который просто сдвигает границу, освободить дырку в середине он не может. Потому до определенной границы им пользоваться хорошо потому что он проще и быстрее, а после нельзя по соображениям экономии памяти.
Мы имеем факт сканированя диска, отправки шифрованных данных, имеем рабочие галочки вида «отправлять в майкрософт данные о вводе с клавиатуры» и другие настройки приватности, включенные по умолчанию.
Предположение: Существуют положения EULA на основании которых все эти дестйствия произведены.
Имеем 3 варианта:
1. Существуют какие то другие положения EULA на основании которых это делается.
2. Указанные выше положения все же относятся не только к онлайн сервисам.
3. Эти действия или их часть сделаны в нарушении EULA.
Так что не вижу как можно отмахнутся аля это все для OneDrive. Хорошо бы кто юридический обзор сделал.
«Корпорация Майкрософт собирает данные для повышения эффективности, чтобы пользователи получали наилучшее впечатление от работы наших служб. Вы предоставляете некоторые из этих данных непосредственно, например, когда создаете учетную запись Майкрософт, отправляете поисковой запрос в Bing, подаете голосовую команду Кортане, загружаете документ в OneDrive или же обращаетесь к нам за поддержкой.»
Винда это типа теперь тоже сервис (в мечтах мс). Сказанное относится не только к онлайн сервисам, прочитайте текст самого соглашения, которое вы принимаете при установке или обновлении.
Хочется сесть и работать, а не системой заниматься. Так что врядли так удастся помешать превращению винды в SaaS, где пользователю ничего не пренадлежит. Очевидно прослеживается зависть апплу и гуглу, однако не учитывается что кто-то может не был на маке как раз поэтому. При этом, как мне кажется, палка перегибается еще больше чем у апла и гугла.
В глобальной перспективе это не поможет, следующем патчем DWS обойдут, DWS починят, но утечка уже состоится. То есть это просто сделает утечки реже.
Вообще во секурити канонам этого кода вообще не должно быть, то есть если я ставлю галочку отключить — файлы телеметрии должны деинсталироваться, иначе это не секурити, а маркетинг галочка, всегда можно отбрехаться ой, случайно получилоь.
Это ровно то о чем вы спрашивали, полное подтверждение.
Ваше предположение насчет траффика тоже не верно, загрузка диска у меня была именно от CompatTelRunner.exe, не от торрентов, не от Indexing Service, никакая не синхронизация, я все же не совсем идиот. И так как файлов у меня много, переодическое сканирование вызывает раздражение даже как пользователя. И как я уже писал выше, сам я не подтверждаю и не опровергаю факта отсылки именно того что сканировалось, это нужно реверсить телеметрию, но то что такая отсылка прописана в соглашении, и что были неоднократные заявления от самого мс — факт.
https://habrahabr.ru/post/264885/
Даже безотносительно безопасности, факт отсылки объемных шифрованных данных не радует. Не радует и то, что настройка вроде как сработала, но потм все слетело и CompatTelRunner.exe снова сканирует винт. Вот ни разу не радует.
Технически WP8-10 это одно и тоже, разве что SDK объеденили с десктопным. Само приложение обязательно C#, из которого можно вызвать С\C++ бэкэнд, по аналогу как на андройде java->native.
Ну сам я вам подтвердить отсылку конкретно персональных данных не могу. Но вот отсылку достаточно большого объема шифрованных данных могу. Так же могу подтвердить что персональные данные сохраняются телеметрией. Для этого достаточно самостоятельно запустить Wireshark и ProcMon. Действительно присутствует факт сканирования всех файлов на вите от CompatTelRunner.exe. А объем отправляемых данных действительно подозрительно велик. Факт внезапных запросов после определенных действий тоже могу подтвердить.
Проблема в том, что мс сама заявляет что все это собирает, просто утверждает что отсылка отключается, но не вся и не всегда, пример с ключами шифрования только в Pro версии выше. Так же просто почитайте условия лицензионного соглашения.
Вкупе все вместе мне не видится пустым местом.
Я не удивлен что с мобильном направлением у MS туго, посмотрев ее изнутри.
Да, да, именно в сторону мака и гугла, мне они этим не нравились и нравилась винда. При этом если гугл начинал отсылать персональные данные поднимался скандал, а мс типа все можно?
Кроме того как я уже указывал выше, жить без стора на маке можно, как будет тут это еще вопрос. Палки в колесах уже присутствуют, выше я привел пример GOW. Вот еще хотел я например сделать пеcочницу для веб приложений, а перехватывать SDT (Service Descriptor Table) уже нельзя, даже в своем драйвере уже запрещено, только избранным антивирусным вендроам. На линуксе это элементрно через ptrace.
На андройде можно жить с другими сторами, отвязанными от Google Play Services, на sailfish я так и делаю, ничего, играю в Deck Heroes. На оф винде лавочку могут прикрыть, см ссылку опасения про стим.
По поводу отсылки данных, вообще то на хабре это с десяток раз обсуждалось довольно детально, вот первое попавшееся:
https://habrahabr.ru/company/pt/blog/264763/
Про телеметрию еще погуглите.
При этом я тоже запускал wireshark, да, что-то отсылается, это факт. Данные шифрованы так что что именно отсылается загадка, но тут и официальных заявлений достаточно.
Например то что отключить отсылку ключей шифрования можно только в Pro версии не достаточно?
Успешность продукта определяется, конечно, не только техническими достижениями, а влияет масса факторов, как например:
*Маркетинг
*Поддержка
*Скорость и удобство стандартной графической оболочки (explorer.exe, как раз то что пользователи чаще всего воспринимают как систему). Я то использую Far и от моих ощущений это ускользяет т.к. для меня все они менее удобны чем он.
*Поддержка со стороны вендоров
А вот аргументы в стиле оно блестящее тут слышать странно. Вот еще несколько случаев из моей практики что заставляют задуматься о будующем винды. Пока только задуматься, я начал переход не потому что уже все невозможно плохо, а потому что вижу куда катится.
Итак, купил я Xbox One, привязываю карточку, а она не привязывается, вообще нивкакую, не хватало конечного элемента интерфейса. Оказалось надо пойти обратно и войти в окно привязки снова, тогда все получилось (к окну финансовых данных другое ожидалось). Дальше больше, мой аутлук.ком акк, который я регал для бокса просто внезапно исчез, после реги нового такого не повторялось, но осадок остался.
Это все просто User Experience, а вот дальше уже политика. Разрабатывал я под Windows Phone 9. На нативной части куча ограничений, winapi жестко порезано, нельзя даже померить CPU usage своего треда (GetThreadTimes), в C# части классов для этого тоже не нашлось. Ну и как теперь к загрузке адаптироваться voip приложению например? У ассемблера арма свой новый диалект, всплывают еще тысячи мелочей. Из всех win\linux\macos\android\ios\sailfish, WP9 был самым тяжелым. Не дай бог они начнут резать WinAPI на десктопе.
Думаете это все только программеров коснется, юзерам все равно?
Выражаю опасения не только я: http://arstechnica.com/information-technology/2016/07/now-tim-sweeney-thinks-that-microsoft-will-use-windows-10-to-break-steam/
Добавим то что уже перечислялось:
Везде теперь пихается виндовый логин, VS2015 отказалась работать вообще по истечении 30 дней без логина. Это опять чисто программерсое? Они это будут пихать только в средства разработки, не в юзерские приложения?
Не секрет что все залачивается под подписку и микротранзакции, переход на store.
Для меня это не плюс, мне не нравится мак по этой причине, хотя скачать .app и запустить без стора я могу и на маке. А на винде, у меня не запустился лицензионный Gears Of War, потому что у него просрочилась подпись драйвера защиты (ну то есть, если юзается свой драйвер, то я попросту не могу сделать приложение которое будет работать бессрочно, вообще замечательно).
Оно сканирует весь винт, мне что, теперь много файлов нельзя иметь чтоб винт не хруслел постоянно? Или все на SSD держать? Оно у меня там не поместится.
Оно отсылает много данных включая ключи шифрования, действительно зачем тогда шифровать?
По-моему не мало набралось даже без технических нюансов и паранои.
Я то своей своей грешной программерской бородой грешил что объективные плюсы винды это бинарная совместимость и WDDX графическая подсистема с автотредингом например. Которые уже сходят на нет благодаря Vulkan и 100500 версий .net framework, а в других подсистемах, например в winsock, наоборот просадка как была так и есть, и чинить видимо не думают.
А тут он оно как, онож блестит! Зачем жифровать если оно блестящее?
Тут надо что-то такое показать:
Вообще во секурити канонам этого кода вообще не должно быть, то есть если я ставлю галочку отключить — файлы телеметрии должны деинсталироваться, иначе это не секурити, а маркетинг галочка, всегда можно отбрехаться ой, случайно получилоь.
И если сервис остановить он не запустится.
А вот CompatTelRunner.exe это штука новая, если загрузка диска от него — то это именно то что отсылается на сервера микрософт и все настройки отключения слетали с завидной регулярностью.
Увы пока Far заменить нечем. Всплывают тысячи мелочей, сейчас я все не вспомню, но попробую перечислить несколько:
Заливка по sftp, mc: F9-L-S[h]ell Link, появляется окно выбора, по дефолту там последний, чтобы выбрать другой надо мышкой нажать дропдавн бокс хистори, табом на нем не фокусируется.
Far: Alt-F1->Netbox появляется панель со всеми сохраненными сетевыми путями, Enter и все.
Редактирование файлов, mc: для выхода нужно жать esc esc (тут много палок вставляет именно консоль), нет возможности выделить прямоугольный блок, искать назад по хоткею.
Навигация: в фаре есть Alt-F12 для вызова хистори предидущих посещений папок.
Плагины: это большое достоинство Far, плагины в нем мощные. В отличии от того же Total Commander где интерфейс плагилов аля вот интерфейс архивов, вот вызовем функцию архива, больше ничего нельзя. В Far по другому: Far предоставляет сервис аля вот тебе таблица функций, там API для упрощения рисования гуи, работы с панелями и нутром фара, а дальше ты сам как хочешь, делай хоть звездолет и загружай свою OS, я тебе просто помогаю.
Снаяала я пробовал отключить это настройками, но при апдейтах или еще как все слетало, в итоге я просто удалил CompatTelRunner.exe и все прекратилось.
Для себя я уже решил что win10 я использовать не буду, вижу куда все идет, даже VisualStudio2015 уже требует виндовый логин. Все залачивают на подписку и микроплатежи, использование приложений только из стора.
Меня такое положение дел не устраивает и уже начал миграцию, пока полет нормальный, из виндовых прог остался только Far Manager под wine, планирую прикрутить к нему патч чтобы в него выводился вывод линуксовых прог. Играю напополам.
Надеюсь следующая винда будет вменяемее, хотя надежды мало.
Из коробки поднимается ssh, заходу на него через Far Manager и putty. Мне это удобнее нежели adb. Рут тоже же из коробки.
Запускаю на нем perf\htop, сразу видно какой тред (треды можно именовать) и какая функция много жрет, в том числе в андройдовских приложениях. А андройде для этого потребуется разворачивать chroot окрушение, без рута perf тоже не заработает, а это наиболее точный инструмент и гугл его сам использует для профайла хромиума.
Из минусов отмечу редкие обновления.