куда стучат колокола
Sep. 3rd, 2015 10:28 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailВсе уже наслушались ужастиков на тему шпионства десятой винды. Дышать рядом с компьютером с такой операционкой просто опасно, может учуять запах алкоголя и настучать в полицию (шучу, если кто не понял)
Однако микрософт перегнул палку в этом случае, определенно перегнул. И что неприятно продолжает в том же духе. Последние несколько месяцев и в семерку и в восьмерку добавляется функциональность подобная той, что заложена в десятку ( Через windows update вот эти вот обновления: KB3080149, KB3075249, KB2952664, KB3035583, KB3068708, KB3022345, KB3021917, KB2976978, KB3044374, KB2990214, KB971033, KB3075851)
Те система собирает о вас информацию и отправляет ее в микрософт. Причем не всегда есть возможность помешать ей. Так например я точно знаю что помещенная в hosts файл запись блокирующая адрес fe2.update.microsoft.com.akadns.net никак не мешает работе windows update, тогда как этот же адрес заблокированный на домашеним роутере не дает работать windows update на любой из машин в домашней сети. Так что вариант с забиванием имен домейнов в host или ip адресов в windows firewall (как это делает уже ставший сильно популярным опенсорсный DWS_Lite.exe build 328 - погуглите, интересный проект, поможет убрать например установленные уже указанные выше обновления ) не является панацеей. Поэтому я собрал в кучу адреса и явки в виде списков, и скормил их домашнему роутеру. Те всем машинам из домашней сети запрещено обращаться к адресам из этих списков. Если ваш роутер умеет делать такие штучки, то рекомендую проделать такую же операцию.
ЗЫ. Я осознаю, что при желании микрософта не дать юзеру пресекать сбор подобной информации - они ее смогут собирать, залезая для этого глубоко ниже, чем механизмы обеспечивающие функциональность сети на уровне операционки, а для мест слива используя домейны от которых пользователь отказаться не сможет - те же адреса для windows update например. Просто такие телодвижения потребуют от микрософта значительных затрат, а "победят" они при этом весьма небольшой процент пользователей, так же как я озабоченных защитой своей частной жизни. Так что шансы побороться есть.
Однако микрософт перегнул палку в этом случае, определенно перегнул. И что неприятно продолжает в том же духе. Последние несколько месяцев и в семерку и в восьмерку добавляется функциональность подобная той, что заложена в десятку ( Через windows update вот эти вот обновления: KB3080149, KB3075249, KB2952664, KB3035583, KB3068708, KB3022345, KB3021917, KB2976978, KB3044374, KB2990214, KB971033, KB3075851)
Те система собирает о вас информацию и отправляет ее в микрософт. Причем не всегда есть возможность помешать ей. Так например я точно знаю что помещенная в hosts файл запись блокирующая адрес fe2.update.microsoft.com.akadns.net никак не мешает работе windows update, тогда как этот же адрес заблокированный на домашеним роутере не дает работать windows update на любой из машин в домашней сети. Так что вариант с забиванием имен домейнов в host или ip адресов в windows firewall (как это делает уже ставший сильно популярным опенсорсный DWS_Lite.exe build 328 - погуглите, интересный проект, поможет убрать например установленные уже указанные выше обновления ) не является панацеей. Поэтому я собрал в кучу адреса и явки в виде списков, и скормил их домашнему роутеру. Те всем машинам из домашней сети запрещено обращаться к адресам из этих списков. Если ваш роутер умеет делать такие штучки, то рекомендую проделать такую же операцию.
ЗЫ. Я осознаю, что при желании микрософта не дать юзеру пресекать сбор подобной информации - они ее смогут собирать, залезая для этого глубоко ниже, чем механизмы обеспечивающие функциональность сети на уровне операционки, а для мест слива используя домейны от которых пользователь отказаться не сможет - те же адреса для windows update например. Просто такие телодвижения потребуют от микрософта значительных затрат, а "победят" они при этом весьма небольшой процент пользователей, так же как я озабоченных защитой своей частной жизни. Так что шансы побороться есть.
no subject
Date: 2015-09-03 05:02 pm (UTC)Я сейчас занимаюсь таким продуктом: EMS - чтобы у пользователей не осталось никакой иллюзии самостоятельности.
no subject
Date: 2015-09-03 05:50 pm (UTC)no subject
Date: 2015-09-03 06:00 pm (UTC)Не знаю, как там в W10, но может будет сообщение об ошибке с обязательным апдейтом. Лимит возможен не только по времени, но и по размеру файла, и по степени важности информации.
no subject
Date: 2015-09-03 05:51 pm (UTC)no subject
Date: 2015-09-03 06:03 pm (UTC)Что за ошибка?
У меня VPN хороший, но это открытый сайт.
Ты с раутером переигрался :)
Погугли: Microsoft EMS
no subject
Date: 2015-09-03 06:41 pm (UTC)Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a tag within a "web.config" configuration file located in the root directory of the current web application. This tag should then have its "mode" attribute set to "Off".
no subject
Date: 2015-09-03 06:52 pm (UTC)http://www.microsoft.com/en-us/server-cloud/enterprise-mobility/Overview.aspx
no subject
Date: 2015-09-03 07:48 pm (UTC)no subject
Date: 2015-09-03 08:19 pm (UTC)