A Microsoft Windows operációs rendszer 291 hosttal és 2764 IP címmel kommunikált az interneten

Microsoft, Windows

Egy érdekes blogbejegyésben arról ír a szerző, hogy a Windows operációs rendszer (sajnos a pontos verziót és családot nem említi - FIXME) 291 hosttal és 2764 IP-vel kommunikált az interneten. A vizsgálat egy 30 napos időszakra terjedt ki. Sajnos ezt sem említi, de feltételezhetően, alapértelmezett telepítés esetén. A blogbejegyzés felsorolja a "kifelé" kommunikáló alkalmazások nevét, verzióját, az érintett processzt, a távoli IP címeket és távoli hostneveket. Ha a feltételezés igaz, hogy alapértelmezett telepítés esetén ennyi kapcsolatot létesít egy Windows, az mindenképpen megdöbbentő.

( ricsip v | 2022. 05. 29., v – 09:59 )

Szerkesztve: 2022. 05. 29., v – 10:06

Semmi meglepő, vagy borzasztó:

- windows update, tucatnyi vagy többszáz IP-n létezhet

- telemetria hazajelentgetés

- aktiváció lecsekkolása

- MSFT account bejelentkezés

- msft store-ba hátterben bejelentkezgetés időnként, app update-ket ellenőrizgetni

- cortana, időjárás a start menüben, reklámok AD szerverei (mindegyik mögött kb azure szerverek százai)

- bing

- ipv6-to-v4 tunneling(?)

és ez csak néhány, ami így hirtelen eszembe jutott. Nyilván ez sem jó, ha az ember zsigerileg undorodik a hazajelentgetős kémkedő szoftverektől. Amiket kb a msft testesített meg a gugli előretörése előtt.

Pár éve kellett volna egy proxy szervert beállítani, hogy a mögötte levő gépek pl. csak meghatarozott dolgokat tudjanak elérni, pl. MSFT letöltőoldala. Na ez már ott megbukott, hogy a microsoft.com oldal betöltéséhez vagy tucatnyi CDN, JS szkript betöltődomainek seregét használta. Sehol nem mutatva egy teljes listát. A msft store még rosszabb volt. Külön a loginhez, külön fqdn-ek a windows store-hoz, a windows phone (nyugodjon békében) store-hoz, stb. Befuccsolt a proxy beállítása... 

Hogy képet alkothassál arról, amiről beszélsz, ezt olvasd el!

A kedvedért elindítottam. Az NTP porton megy csak ki a router felé. A többi program / port, ami kimenne vagy nyitva lenne, az le van állítva, nincs fenn a program, stb. Ha valamiről megfeledkeztem volna, azt a Kerio Pf. 2.15 megfogja. Sőt, még a vírusok is zavarodottan megdöglenek rajta, mert a megfertőzhető komponensek java része hiányzik a gépről. A rendszer 2008-ban készült és tavaly decemberben tértem át win10-re. Ez idő alatt néhány alaplapot és diszket cseréltem, de a rendszer maradt. Kérdés?

Igen, egyetértek. Borzasztóság a köbön. Nem csak privacy szempontból, persze onnan nézve se jó, hanem hogy ez a sok szar SZÜKSÉGTELENÜL jelentget. Pont ez a lényege a Linuxnak, meg a unixlike rendszereknek, hogy ezt a sok felesleges szutykot nem kell a háttérben futtatni. Mert én nem azért vettem a gépet, hogy ilyen hülyeségeket kommunikáljon le franc tudja hány ezer idegen IP felé, meg kiszolgálhassam vele mások igényeit.

A jelenlegi ryzenes laptopomon max. csak az NTP deamon csekkol néha 3 darab fix IP felé (stratum 2-es és 3-as szerverek), meg max. egy kézi pacman/paru AUR frissítőszkript, amit kézzel indítok, és csak addig kommunikál, míg a frissítéseket lehúzza. Meg is látszik, hogy boot után az idle RAM fogyasztás 320 MB (Arch + bspwm + lemonbar + terminál). A régi laptopomon Arch + SwayWM + swaybar felállásban megállt 140 MB-ból, azon az integrált Intel GPU driverei még egyszerűbbek voltak, meg még NTP-zni sem kellett, mert pontos maradt a hardverórája, havonta egyszer futtattam kézi karbantartó scripttel NTP frissítést. Ezt össze lehet vetni a Win10 1 gigás, a Win11 2 gigás idle fogyasztásával. Sokan nem értik, hogy nem arról van szó, hogy egyébként a 16 giga RAM-ba ne férne bele, hanem hogy ez a sok szutyok feleslegesen fut, meg lehet nélküle lenni. Egyel kevesebb dolog, amiben sechole vagy működési bug van, egyel kevesebb, ami frissítéskor eltörhet, egyel kevesebb, amit állandóan frissíteni kell. Ezeket eleve a procinak sem kell betölteni, gyorsítva a bootidőt (sok kicsit szutyok sokra megy, mikor gigaszám összejön), nem kell rendszeresen loop-ban maradva ellenőrizgetnie, frissítenie, mind-mind fogyasztáskímélés, aksikímélés, stb..

Nem csak a RAM fogyasztás, hanem mindenben lejön. Pl. ugyanazon az SSD-n, ugyanazzal az alap felhasználással a Windows napi 20-30 gigát ír fel, a fentebb említett linuxos rendszerek csak 4-5 gigát! Még sorolhatnám, pl. hogy nem fizetős, nem kell aktiválni, nincs DRM/jogkorlátozó intézkedés, nincs kitéve a rendszer malware/ransomware támogatásoknak, nincs frissítési kényszer, és a useré marad a gép, meg a hardver erőforrásai, hogy tényleg azt futassa a gépen, ami neki szükséges, és nem az, ami a coprorate nagyoknak szükséges a felhasználói adatok megszerzése, marketing, stb. szempontból. Az ember sok ősz hajszálat megspórol, hogy se reklám nincs az arcába tolva, nincs malware veszély, stb..

Tisztában vagyok vele egyébként, hogy a Windows is debloatosítható erre való tool-okkal, de ugye az nem az átlag user területe, és később frissítésekkor, meg egyes szoftverek telepítésekor visszaüthet előre nem látható pontokon. Windowson meg MacOS-en a user sose nyerhet, mindig alárendelt a corporate érdekeknek, el van előle zárva a rendszer, nem nyúlhat bele, stb.. Lassan már a felhasználó saját adata sem az övé, mert online streameken éri el az összes tartalmat, mások felhőjébe, meg kényszerített online accountjához van kötve az adata, ha elbukja az accounját (elfelejtett jelszó, nincs meg a 2 faktoros azonosításhoz a régi telószáma, vagy véletlen AI ban-t kap), akkor az adatoknak is bukó, ugyanez vonatkozik arra, ha pl. a bitlockeres secure bootos titkosításos rendszert más hardveren vagy javított botloaderrel kéne beüzemelni, vagy elvesznek a TPM kulcsok, stb.. Egyszerűen ez a user kiszolgáltatása. Arról nem is beszélve, hogy mióta minden felhős, meg online, azóta lassan a szoftverek is átmennek egy fix díjból havidíjasba és folyamatosan lehet érte perkálni, meg húzzák le a userről a legújabb bőrt, míg legalább régen, az offline szoftvereként kicsengette a licenc árát, akkor azért a sajátjának tudhatta, és békén volt hagyva hosszabb időre.

Az a legszomorúbb, hogy ezen már lassan a Linux se fog tudni segíteni. Mert az OS nem telefonál haza, meg a user uralma alatt van, de pl. ahogy elindít egy böngészőt, meg a sok fülön, a sok oldalon futnak a coinminer, adatkövető, fingerprintinges, reklámszerveres, analytic JS hegyek, onnantól épp úgy ki van szolgáltatva, épp úgy streameken ér el mindent, sok adat nincs meg neki helyben, épp úgy online megfigyelik, főleg, hogy minden centralizált, mindent a Google, MS, Amazon, Facebook/Meta tart kézben, az összes adat náluk van, náluk összpontosul.

The world runs on Excel spreadsheets. (Dylan Beattie)

azóta lassan a szoftverek is átmennek egy fix díjból havidíjasba és folyamatosan lehet érte perkálni, meg húzzák le a userről a legújabb bőrt, míg legalább régen, az offline szoftvereként kicsengette a licenc árát, akkor azért a sajátjának tudhatta

Azt én sem szeretem, amikor a lifetime licenc megszűnik, mint opció, de azért ha őszintén visszagondolok rá, akkor a pénzkeresésre használt cuccoknál úgy is kifizettem az upgrade kiadások árát. Sok helyen egyébként úgy működik, hogy ha pl. legalább egy évig előfizetsz, akkor az év végén az utolsó elérhető verzió és annak hibajavításaira perpetual license-t kapsz. Lásd a Jetbrains IDE-k, például.

Egyébként van ennek jó oldala is, pl. amikor egy projekthez kellett Adobe Illustrator, akkor pár ezer forintért ki tudtuk bérelni arra az 1-2 hónapra, régen meg meg kellett volna venni teljes áron az egészet.

( bucko | 2022. 05. 29., v – 11:15 )

Szerkesztve: 2022. 05. 29., v – 11:21

Segítek:

Ez egy Windows 10 (tán Enterprise N LTSC) & UWP. Tehát minden szar fel van rakva (Aki hülye, haljon meg!), el van indítva és egyes programokhoz fiók / regisztráció is tartozik. A programok frissített verzióit is tartalmazza a lista. Így van ez, ha egy gép az internetre van kötve és a fizetős rendszer egy csomó regisztrációhoz kötött elemet is tartalmaz.

( bucko | 2022. 05. 29., v – 11:25 )

Lazán kapcsolódik.

Tessék megnézni: Feladatütemező (Helyi) -> Feladatütemező könyvtár -> Microsoft -> Windows

Rögtön értelmet nyer, hogy miért morog egész nap a gép. :-D

Ezért kell az ssd, mert azzal nem hallatszik. ;)

( DirtY_iCE | 2022. 05. 29., v – 14:11 )

Tobbek kozott en ezert vagyok hajlando windowst csak vm-ben, internet kapcsolat nelkul hasznalni. Az nem fog 2764 IP-re csatlakozni.

I hate myself, because I'm not open-source.

( KisSzikra v | 2022. 05. 29., v – 21:12 )

Mennyire válhat működésképtelenné, esetleg instabillá a windows, ha ezeket a domain címeket berakom a pihole-ba tiltásra, vagy a windows hostfile-ba 127.0.0.1 címre?

Nincs vele gond. Van win10-ünk amiről csak az ekaer.nav.gov.hu -t, a login miatt szükséges gate.gov.hu -t, és az oldal megjelenítése miatt szükséges fonts.googleapis.com -ot érhetjük el. Ez utóbbi agyrém. Jelenleg 10 különböző ip cím van felvéve a tűzfalban emiatt a domain maitt.

( turul16 v | 2022. 06. 02., cs – 12:52 )

Azt hittem az ez is valami megemlekezos cikk lesz, arrol az idorol amikor az elso windowst teszteletek az interneten. ;-)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.