Tema: Re: MS jau 80-ą levelį pasiekė :)
Autorius: Caponi
Data: 2016-04-22 22:41:57
Blet, negaliu jau nesikeikęs, tau kad tik komplikuot viską.

Aš visgi pabandysiu dar kartą ir maksimaliai paprastai. Krūva žmonių, tame 
tarpe ir prorusiškas čekas (nors aš ir nelabai suprantu kuo susijusios 
kažkokio veikėjo politinės pažiūros su kompiuterinėm žiniom, t.y. kam tu čia 
jas įkišai) darė eksperimentą gaudydami į kokius adresus eina užklausos 
tada, kai jie instaliuodami Windozę atjungė visus MS pateikiamus jungiklius 
dėl įvairios info siuntimo, kas turėjo visas telemetrijas užraukt (t'sakant, 
teisėti lūkesčiai, kad jungiklis daro tai, kam jis skirtas). OK, prigeneravo 
krūvą trafiko iš kurio dalis ten visokie laikrodžio sutikrinimai. Bet dalis 
jų buvo į adresus atrodančius kaip telemetry.appex.bing.net, 
telemetry.urs.microsoft.com ir pan. (t.y. čia tik primi 2 man po ranka 
pasitaikę, jų yra gerokai daugiau, susirasi jei įdomu). Mano buka logika 
sako, kad tokie adresai nelabai skirti laikrodžio korekcijai ar ten kokiem 
tiles'am refrešint. Tavo autoritetingi šaltiniai to irgi neneigia ("I'm not 
saying this isn't telemetry" - citata iš tavo kažkurio šios temos posto, 
šaltinio patingėjau ieškot).
Viskas. Pzdc. Vienintelė įmanoma MS gynybos linija gali būt, kad serveriai 
su "telemetry" pavadinime naudojami visai ne telemetrijai, o kokiai 
aktyvacijai, bet sorry, man tai skambėtų visai neįtikinamai. Priešingu gi 
atveju informacija kapsi net ir atjungus ką galima ir prisimenant jų 
žodžius, kad juzeris gali tai atjungt. Todėl jie melagiai ir pydarai.
Galiausiai, kaip žinia, visam šitam infos nutekėjimui ribot yra ne vienas 
softukas, tarp kurių gamintojų yra gerai visieim žinomos, gana senos ir 
pakankamą autoritetą turinčios kompanijos kaip O&O Software GmBH (biškį 
nukrypstant į šalį - šitam kontekste man juokingai pasirodė jų saite 
besipuikuojantis Microsoft Gold Partner logo :-)), Safer-Networking Ltd. 
(geriau žinomas jų prekės ženklas Spybot) - gali sakyt ką nori, bet aš 
manau, kad ten chebra sėdi protingesnė už mane, tave, čekų hakeriuką ir tavo 
cituojamus eGZpertus kartu sudėjus, ir jei jie mato reikalą tokiem produktam 
kaip OO ShutUp10 ar Spybot Anti-Beacon, reiškias problema egzistuoja ir 
reikia būt, atsiprašant, aklu ir/ar debilu, kad tai neigt.

Apie tai, kad enterpaizinis saugumas svarbiau už mano asmeninį, tai net 
diskusijos neverta pradėt. Man asmeniškai įdomus tik mano asmeninis saugumas 
ir gerbt aš galiu tik tokius fizinius ir juridinius asmenis, kurie gerbia 
mane, mano nuosavybę ir mano privatumą. Jei ne - jie sūkos, pydarai ir 
padugnės, t.y. aš jų irgi negerbiu. Be variantų.

Ir galiausiai viso šito šūdo rinkinio Win10 pavadinimu prievartinio brukimo 
būdai, panaudojant pačius įvairiausius plyšius (įkyriai non-stop 
šokinėjantys balionai, keičiamos su tuo susijusių užhaidintų updeitų datos, 
kad jie vėl bandytų sušokt nemačiom, reklaminių updeitų slėpimas po security 
updeitais (šitos temos pradžia)) mano už babkes įsigytoj operacinėj sistemoj 
(normalus kelias būtų - turim super pasiūlymą - nori? Ačiū, ne. OK, kaip 
nori, atia) - taip elgiasi tik malwaro gamintojai ir platintojai, kuriuos aš 
laikau smulkiais šlykščiais nusikaltėliais ir padugnėm - welcome to the 
club, M$.

Ačiū už diskusiją, aš daugiau neturiu noro pilstyt iš tuščio į kiaurą su 
žmogum, kuris reikalauja kažkokių sudėtingų įrodymų, bet nesugeba suprast 
elementarių dalykų.


-- 
Caponi
http://caponi.skelbimai.lt/


"Laimis" <wiela@centras.lt> wrote in message 
news:nfd2g3$bpm$1@trimpas.omnitel.net...
> Caponi rašė:
>
>>> Ar gali pateikti vieną, tavo nuomone, rimčiausią šaltinį?
>>
>> Kol niekas 100% nepaneigė šitų keturių, nematau prasmės gaišt laiką
>> copy-pastinant googlo turinį.
>> Kaip jau rašiau, man užtenka ir to, kad wiresharkinių kiddies'ų
>> fantazijose yra bent 1% teisybės - visiškai ne esmė kiek ten kartų per
>
> Šūdas ten, o ne faktai. Reiškia nieko rimtesnio pateikti ir negali... Tik 
> paskalas beigi blevyzgas, o ir tas ne pirmo šviežumo ir dar iš tokių 
> pakampių...
>
>
>> Ir dar kartą pakartosiu praėjusio savo posto citatas, kurias tu tiesiog
>> praignoravai, bet kurios gana neblogai apibūdina problemos esmę:
>
> Gerai, kad priminei, nes nebenorėjau plėstis, nors tikrai buvo kur. Faktų, 
> rimtesnių šaltinių pateikti negali, tai prilipdei atmazui žiupsnelį 
> kairuoliškai-teisuoliškos sofistikos, kurią labai lengva sumalti.
>
>>
>> "Myerson says: "we take several steps to avoid collecting any information
>> that directly identifies you". Looked at from any angle, this is not the
>> same as not collecting information that directly identified people. It
>> might
>> be a minor distinction, but it is an important one."
>
> Bet kas žinantis tavo IP, HW/SW ID netiesiogiai gali tave susieti su tam 
> tikru įrenginiu, identifikuoti. Tą Microsoft'as galėjo ir darė jau prieš 
> 15 metų. Ta prasme rinko/gaudavo info, kuri gali netiesiogiai 
> identifikuoti. Apie nūdieninius servisus, kai pats prisiduodi su visu savo 
> id ir visu profiliu jau nebekalbu, o čia kažkas iškrito ar išlipo iš 
> medžio ir nykiai rypauja (akivaizdu, kad neturi prie ko prisikabinti, tai 
> pasenusią giesmelę gieda, kuri jau seniai nebeaktuali, nes faktinis 
> duomenų rinkimas pasaulyje perėjo į visai kitą lygį ir kitus mąstus).
>
>
>> "To this end, Myerson reveals that: "our enterprise feature updates later
>> this year will enable enterprise customers the option to disable this
>> telemetry", adding "we strongly recommend against this" (but of course).
>> Now this is interesting. It raises the question of why home users and
>> enterprise are treated differently in this area. Is it because there are
>> privacy and security concerns for enterprise? If so, surely these apply 
>> to
>> home users too. Your privacy and security is no less important than that 
>> of
>> a bank, for example."
>
>
> Oi, tu rūpuže po perkūnais, šventas naivume...
> Enterprise'inis saugumas svarbesnis elementariai dėl to, kad viename 
> workstation'e/serveryje gali glaustis šimtai tūkstančių namų naudotojų 
> duomenų (kaip kad celebričių papai ir pūtės), kaip ir vartytis melejonus 
> kartų kritiškesnės užduotys arba melejonus kartų daugiau kainuojanti 
> komercinė info. Šitas išvartymas orientuotas į imbeciliškai-kairuolišką: 
> visi vienodai svarbūs ir kačiukai ir žmonės ir turtuoliai ir varguoliai.
>