Windows 10: nem tudsz olyat mondani, amit nem gyűjt rólad a Microsoft

 ( szotsaki | 2014. október 5., vasárnap - 20:13 )

Nemrég találtam a Slashdoton a következő linkelt hírt.

A Microsoft a most kiadott Windows 10 TP-vel a következő adatokat gyűjti rólad az „adatvédelmi” leírásuk szerint:

  1. a neved;
  2. az e-mail címed;
  3. érdeklődési köreid;
  4. böngészési-,
  5. keresési- és
  6. fájlelérési előzmények.
  7. Hívásadatok;
  8. SMS adatok;
  9. eszközbeállítások;
  10. szenzoradatok;
  11. egyéb alkalmazáshasználati adatok.
  12. Az operációs rendszerbe bevitt szöveg (!);
  13. bármelyik (összes) fájl részletei;
  14. és végül a hangbemenet.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szemelyes kedvencem: Az operációs rendszerbe bevitt szöveg (!)

--
Debian GNU/Linux

A hangbemenet sem jobb. Sőt!

Számomra inkább az a döbbenet, hogy sokaknak a mai napig nem cseng ismerősen Snowden neve, az egész ügy nem érte el a felhasználók többségének ingerküszöbét, és meggyőződésem, hogy ez sem fogja. A többség úgy fog hozzáállni, hogy operációs rendszer == Windows, és ha ez van leírva, akkor azt el kell fogadni, mert nincs mit tenni, egyébként sincs időm ezzel vacakolni, meg különben is, nem terjesztek drogot és nem akarom felrobbantani a Fehér Házat.

Ja, hogy magánélet, szabadság? Elődeink az életüket adták ezekért az eszmékért, a jelenkor embere pedig küzdelem nélkül, önként, a semmiért áldozza fel ezeket.

:((


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ahol valamilyen szolgaltatasert nem kell fizetned, ott te vagy az arucikk, ez a szabaly evek ota nem valtozott, es evek ota nem ismerik fel az emberek. Most csak bovitettek a termekpalettan, semmi latnivalo nincs itten.

Egyebkent ez a Snowden valami sielo volt, ugye? #troll
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:

()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

A Windows tudtommal nem ingyenes, vagy a 10 az lesz?

A Preview tudtommal ellenszolgaltatas nelkul letoltheto es hasznalhato.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:

()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Viszont nem is üzleti céllal adják ki.

Attol fugg, mit ertunk uzleti cel alatt. A publikus preview egyfajta marketing is az uj rendszernek, ha megfigyelted, csupa latvanyos dolog kerult bele. Es a marketing mar tekintheto uzleti celnak.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:

()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

Jól van, egy másik threadben már elmagyaráztam, de akkor itt is: a Windows 10 még nem jelent meg. Kábé egy évig még nem is fog. Amit most le lehet tölteni, az egy _kizárólag_ tesztelésre használható előzetes build.

Hadd emeljem ki a lényeget: csak tesztelésre használható. Arra való, hogy kiderüljenek a hibák, és ehhez bizony az kell, hogy a cucc hazaüzenhessen.

Ez nem egy nagy szám. Elhiszem, hogy aki még életében nem fejlesztett a Hello Worldnél bonyolultabb szoftvert, az nem érti, viszont a világ már csak ilyen. A melóban általam fejlesztett intranetes szarok is ilyenek: ha a debug verziót használod, akkor bizony az AD jelszón kívül mindent naplózok.

Én sokmindent elhiszek, de a hangbemenet capture-re mégis mi szükség van? Meg úgy általában sokmindenre? Miért nem elég a technikai infó?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Fogalmam sincs, felhívod az MSINFO-t és megkérded.

De ha tippelnem kellene, azért, mert az EULA-t általában jogászok írják, akiknek az a dolga, hogy az MS segge védve legyen, hogy ha mondjuk összefossa magát az egész OS és az meg feltol egy memory dumpot és abban benne van valami olyan, amit te egyébként lehet, hogy nem akarnál feltolni.

Szerk. vagy pl. ezért:

http://www.theverge.com/2014/9/30/6876177/windows-10-cortana-feature

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Hadd emeljem ki a lényeget: csak tesztelésre használható. Arra való, hogy kiderüljenek a hibák, és ehhez bizony az kell, hogy a cucc hazaüzenhessen.
http://a.te.ervelesi.hibad.hu/hamis-okozat

Elhiszem, hogy aki még életében nem fejlesztett a Hello Worldnél bonyolultabb szoftvert, az nem érti, viszont a világ már csak ilyen.
http://a.te.ervelesi.hibad.hu/szalmabab

A melóban általam fejlesztett intranetes szarok is ilyenek: ha a debug verziót használod, akkor bizony az AD jelszón kívül mindent naplózok.
http://a.te.ervelesi.hibad.hu/mazsolazgatas

Ne haragudj, most már csak erre van energiám, holnap rendesen is válaszolok majd.

--
The Elder Scrolls V: Skyrim

> Ne haragudj, most már csak erre van energiám, holnap rendesen is válaszolok majd.

ugyan, nehogy miattam strapáld magad

inkább linkelj még valami FUD-ot arról, hogy miért rossz, ha egy kereskedelmi forgalomba nem hozható, csak tesztelésre használható pre-alfa szoftver adatot gyűjt, amire nem mellesleg a letöltés előtt felhívja a figyelmet

"Hadd emeljem ki a lényeget: csak tesztelésre használható. Arra való, hogy kiderüljenek a hibák, és ehhez bizony az kell, hogy a cucc hazaüzenhessen.
http://a.te.ervelesi.hibad.hu/hamis-okozat"

Bullshit, ahhoz, hogy egy hibát reprodukálni lehessen, ahhoz szükség lehet ugyanarra az inputra. Ami fenn van, az számomra szimplán jogi nyelven megfogalmazva az, hogy bocs, lehet, hogy megy ilyen is a loggal/dumppal együtt, mi szóltunk, ha nem tetszik, IJ, ne használd.

Csak egy példa: összeomlik valami program, lementi a stack és heap tartalmát a rendszer úgy ahogy van. Tfh. a notepad mentéskor. Ilyenkor benne lesz a dumpban
- az összes aktuális leíró (kezdve a felhasználó windowsos leírójával).
- az éppen szerkesztett szöveg.
- meg a legutolsó parancsok eredményei.

És máris lehet visítani, hogy jajajaj, a köcsög M$ lopja az adataim!!444141241241241241

Az lesz az érdekes, hogy mi lesz a végleges EULA-ban.

Aki meg egy kifejezetten technológiai bemutatásra szánt OS-t használ élesben, az masszív IJB kategória.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Fedora 21-et még az alfa megjelenése előtt tettem fel. Volt néhány probléma, de összességében használható volt. A múltidő a problémák miatt van, mert most is Fedora 21-et használok. Időközben már elérte az alfa állapotot. :)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nagy eséllyel a W10 végleges változat jövő ilyenkor pont ugyanezt a listát fogja gyűjteni, valószínűleg pont ugyanezzel az indokkal, hogy a Te érdekedben, a Te biztonságod érdekében, a minnél jobb szolgáltatás érdekében muszáj a rólad elérhető információ 100%-át hazakűldeni data mining és ad-serving felhasználás céljából. Ez lett az ára annak h. beszélgethetsz a hülye cortana-val mobilon, kinect-el voice command-olsz xbox-on, prediktív szövegbevitelt használsz mobilon, szerveroldali webforgalom optimalizálást használsz mobilinterneten stb. stb. stb. és stb. Ezzel adtad el magad, mint árú az amerikai gigamultiknak, és a fentebb sorolt dolgokat kaptad érte cserébe. Mindenki eldöntheti, megérte -e neki a deal. Természetesen nem csak az MS a sátán, minden "ingyenes" webes szar ugyanerre épít.

nem kötelező használni, és akkor sírni sem kell a fórumon. :) irigyellek hogy annyi gondod van az életben hogy egy olyan OS miatt hisztizel amit valószínűleg úgysem fogsz használni.

Attól, hogy ő nem használja, még érintett. Mégpedig azért, mert egyre többen egyre érzéketlenebbek a privacy-ra, ezáltal egy privacy-t mindenhol sértő társadalomban kényszerülnek azok is élni, akiknek fontos a szabadság. A drónokat nem a terroristák ellen fejlesztik, hanem a „terroristák”, azaz a szabadság érdekében a status quo-t, a társadalmi berendezkedést változtatni kívánók ellen.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> Nagy eséllyel a W10 végleges változat jövő
> ilyenkor pont ugyanezt a listát fogja
> gyűjteni, valószínűleg pont ugyanezzel az
> indokkal,

Felfoghatjuk a jogi szoveg betatesztjekent...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Viszont nem mindegy hogy opt-in vagy opt-out lesz alapertelmezetten. Ha jol emlekszem W8-nal opt-in, es remelhetoleg W10-nel is az lesz.
Ami szomorubb szerintem, hogy a webes szaroknal viszont egyik sincs(pl. a google analytics mindenkepp gyujt adatot rolad).

A Ghostery elvileg megvéd a Google Analyticstől, viszont az Nvidia oldalán például nem lehet drivert keresni, ha valamelyik hülye keresőt nem kapcsolom be...

Igen, vannak ilyen "trukkok", de ilyen alapon a W10 adatgyujteset (/adatok tovabbitasat) is meglehet akadalyozni.

A W10 még mindig nem jelent meg, ne pörögjetek rá ennyire.

Még nem jelent meg, ezért van most még esély csavarni a tökükön. Ha már kihozták és utána csodálkozik rá az ember mint borjú az új kapura, akkor már késő, mint halottnak a langyosvizes beöntés.

Jól hangzik, de szó nem volt arról, hogy ez lesz a végleges policy. Ez egy tesztverzió. Az az életcélja, hogy adatot generáljon a redmondi fejlesztőknek.

Vannak erre civil szervezetek akik rendszeresen lementegetik és összehasonlítgatják ezeknek a cégeknek az EULA-it meg TOS-jait, ők majd megnézik mi változott és hogyan a mostani meg a végleges után kiadottban.

Akkor végre jegelhetjük a FUD-ot jövő ilyenkorig? Minden szupi szuper?

A videó viccesen bárgyú, de tetszett.

Az egész LEGO movie ilyen.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Nem hallottam még róla.. de akkor valamelyik agyhalott átdolgozott melós nap estére beteszem.

http://hwsw.hu/cikk.php?id=54318

Letelt a (majdnem) 1 év, és kijött a végleges windows 10. Mit ad Isten, pont bennevan ugyanúgy minden, mint a bétában volt, alapértelmezetten minden kémkedő opció élesítve.

Az első bejelentkezést követően érdemes odafigyelni az alapban felkínált adatszolgáltatási beállítások áttekintésére, a Microsoft ugyanis alapesetben minden követési és adatküldési opciót bekapcsol - igen, még a technikai előzetesekben sokak által kritizált billentyűfigyelést is.

Amugy nem lepett meg h. ez lett a vége, pont ezt vártam a kenyéradódtól.

--
WP8.x kritika: http://goo.gl/udShvC

A cikkben szereplo screenshot pontosan melyik kerdesevel kapcsolatban vannak fenntartasaid?

Kulonosen az erdekelne, hogy mi valtozott ezek kozul a Windows 8 ota, mert ranezesre semmi.

Nekem pl. mindegyikkel, de leginkabb a billentyuzetfigyelessel. Az igazan lehetne opt-in.

Lazan kapcsolodik, hogy megoldhattak volna vegre azt, hogy ne kelljen lehuzni a gepet a halozatrol ahhoz, hogy lokalis fiokot hozhassak letre telepiteskor. A win8 elozetesben volt erre opcio, aztan csendben megszunt.
--
Blog | @hron84
Üzemeltető macik

Nem eloszor olvasom ezt a FUD-ot toled, LEHET local fiokot csinalni netkapcsolat mellett is. Nem szunt meg. Home, Pro, Enterprise - mindegy, mindegyikben van ra lehetopseg.

Pedig az opt-in, mert bizony felsorolja ezeket a dolgokat, meg ha vakon ra is nyomsz az accept gombra. ;)

Egyáltalán hogy jutott eszébe az MS-nek az a beteg gondolat, hogy információt gyűjtsön a gép a felhasználóiról?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez egy opt-in feature. Telepiteskor rakerdez, hogy akarod-e igy, vagy sem. En peldaul hasznalok stylust, orulok neki, hogy nem en tanulom meg az amerikai iraskepet, hanem a tablet az enyemet.

Miert amugy, hogy jutott eszebe a Canonicalnak, hogy a helyi kereseseket atfuttassa nehany webshop katalogusaban is? Ne alszentesekedjunk - amig a telepito megkerdezi, mit szeretnel, es explicit le kell okeznod, hogy maradhatnak ezek a feature-ok, addig nem latom a problemat.

Nem használok Ubuntut, lehet, nem véletlenül. Windows-t sem. Maradok a Fedoránál, amíg nem hülyülnek meg a fejlesztők.

Amit írsz, abban látok problémát. Sok olyan alkalmazás van, amely kér hozzájárulást ahhoz is, hogy testüregi motozást hajtson végre, el lehet utasítani, csak akkor nem használható az alkalmazás. Mivel a felhasználó szeretné használni az alkalmazást, ez a lehetőség inkább elméleti, mintsem gyakorlati.

Éppen úgy cinikus dolog ez, mint teszem azt, a devizahiteles téma. Miért írta alá az érintett a szerződést, ha volt kockázata? Ja, azért, mert nem volt pénze, lakni meg kellene valahol? Szívesebben írt volna alá kedvezőbb feltételeket, de vagy ez volt, vagy a szülőknél maradás lehetősége.

Szóval cinikusnak érzem a világot, amikor elméletben van választási lehetőséged, csak gyakorlatban nincs. Amikor katona voltam, mondták, hogy a laktanyából bármikor ki lehet menni... csak vállalni kell a következményeket. Szóval végül is ott is teljes volt a szabadság, oda mentél, ahova akartál. ;)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> Miért írta alá az érintett a szerződést, ha volt kockázata? Ja, azért, mert nem volt pénze, lakni meg kellene valahol?

off:

Elso kezbol tudom neked igazolni, hogy a "keszpenzbol veszek lakast" es a szulokkel maradason kivul is van boven opcio, nemcsak a devizahitel.

> Mivel a felhasználó szeretné használni az alkalmazást, ez a lehetőség inkább elméleti, mintsem gyakorlati.

Akkor ujra hangsulyoznam: ez a feature explicit beleegyezest igenyel, de kikapcsolas/elutasitas eseten sem valtozik SEMMI. (Illetve de: nem adaptalodik a kezirasfelismero a sajat iraskepedhez, stb.)

Nem vagyok érintett a dologban, mert nem használok semmilyen Windows terméket, de leírnád kérlek, hogy miért FEATURE az ha egy cég megfigyeli az embereket?
Ez nem vírus?
Milyen okból kell az embereket megfigyelni ilyen mélységekben?

Szerintem vérlázító, hogy a vírusirtókat gyártó cégek "azon dolgoznak" hogy ne legyen ilyen vírus, erre alapértelmezetten bekapcsolja az operációs rendszerében egy vállalat ...

"Akkor ujra hangsulyoznam: ez a feature explicit beleegyezest igenyel, de kikapcsolas/elutasitas eseten sem valtozik SEMMI. (Illetve de: nem adaptalodik a kezirasfelismero a sajat iraskepedhez, stb.)"

Egy oprendszerben mihez van szükség a felhasználó "írásképéhez"?
Újjlenyomat, retina vizsgálat, vizelet,- székletminta és vérkép nem kell még?
Esetleg hogy kizárják a "jogosulatlan" használatot, DNS minta?

Nem vagyok összeesküvés elmélet gyártó / hívő, de ez már túlmegy minden határon.

Te pedig még véded is ezt a m@rhaságot?

> Egy oprendszerben mihez van szükség a felhasználó "írásképéhez"?

Ezt a bejegyzest egy hotelszoba agyan fekve, tablettel a kezemben, stylus-szal a kezemben, folyoirassal irtam. Peldaul ezert.

> Te pedig még véded is ezt a m@rhaságot?

Igen, mert egyreszt eleg kenyelmes, masreszt barmikor kikapcsolhatnam, vagy masik OS-re valthatnek.

Szerintem te kevered a kézírás felismerést az írásképpel ....
Kézírás felismerés már a PDA-kon is volt, de nem mondanám egyenértékűnek az írásképpel ...
Utóbbi alkalmas arra, hogy kézírás alapján azonosítható legyen a felhasználó. Gyakorlatilag "majdnem" egyenértékű az újjlenyomattal.
Gondolom te is a "kézjegyeddel" látod el a hivatalos irataidat és nem szeretnél találkozni vele pl. más szerződésén ...
Előbbi pedig arra alkalmas, hogy kézírást lehessen nyomtatott formára alakítani. Nagyon nem ugyanaz a kettő!

Gondolj egy kicsit bele ...
Ha Te, aki ismered a szoftvereket és azok problémáit, simán elsiklasz felette csak azért, mert kényelmes, akkor szerinted az egyszerű windows pistike, aki a szomszédnak telepít wint, vajon mennyire figyel oda az ilyen "kikapcsolható" m@arhaságokra?
Máris eljutottunk oda, hogy kiket is figyelnek meg ezzel.
Mindenkit, aki nem magának telepít, vagy egyszerűen nem érti mi is ez valójában.
Hidd el nem azok vannak többségben, akik saját maguk adminisztrálják az oprendszerüket.

Az iraskeps szot en hoztam be ebbe a beszelgetesbe, a windows-os kerdesekben nem szerepel. Igy aztan lehet, hogy rossz.

A lenyeg, hogy kepes a rendszer adaptalodni a te irasodhoz, megbizhatobb felismerest lehetove teve.

Jól érzem, hogy elbeszélünk egymás mellett?

A Microsoft teljesen egyértelművé teszi, hogyan bánik az Ügyfelek adataival.
Látom, hogy az adatkezeléssel kapcsolatban vannak megválaszolatlan kérdéseid.
Javaslom, hogy szánj pár percet a kérdésre, mert meggyőződésem, hogy megnyugtató válaszokat kaphatsz az alábbi helyeken:
-Adatvédelmi alapvetések: http://go.microsoft.com/?linkid=9746703
-Microsoft Privacy Statement: http://aka.ms/privacy
-Windows 10 specifikusan: http://windows.microsoft.com/en-US/windows-10/windows-privacy-faq
-illetve ennek részeként a Windows 10 speech, inking, typing, and privacy FAQ: http://windows.microsoft.com/en-us/windows-10/speech-inking-typing-privacy-faq

Üdv,
Marci

Köszönöm.
Átnézem őket.
Egyébként mint azt már írtam, nem érint a probléma, mivel nem használok semmilyen Microsoft terméket.
Az itt elkezdődött vita és a kapcsolódó hozzáállás miatt vált számomra érdekessé.

A PRISM botrány előtt is egyértelművé tette az MS, a Google, meg úgy mindenki. Ez a hivatalos verzió, és van a valóság. A kettő között pedig helyenként lehet egyezés.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A Microsoftnak és minden más cégnek be kell tartania a törvényeket.
Olvasd el a fent linkelteket, benne is van, benne is volt.

Üdv,
Marci

A törvényeket mindenkinek be kell tartani. Az MS-nek, a Google-nek, a Facebook-nak, az NSA-nek, a KGB utódjának, az NBH-nak, az állampolgárnak.

Csak én érzem úgy, hogy ha mindenki minden törvényt valóban betartana, akkor éhen halnának a bírók, ügyvédek, felszámolnák a börtönöket?

Mit is akartál tehát mondani? Leírtam: vannak szabályok és van a valóság. A kettő között van különbség. Ami az állampolgárral történik, az a valóság, nem pedig a szabályok.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem értem, mit nem értesz.
A különféle állami szervekkel való együttműködést is törvények szabályozzák.
Ha valaki nem tartja be a törvényeket - ami bizony előfordul -, annak szembe kell néznie a következményekkel, ide értve, hogy dolga lesz az igazságszolgáltatással. Ez a valóság.

Üdv,
Captain Obvious

Nem. Ez csak akkor van így, ha a törvényszegő lebukik, s kipattan a botrány, de lehet, akkor is elsikálják. Ez a valóság. Amit írsz, az az elmélet, de a világ nem ilyen.

Litvinyenko meggyilkolásának lett következménye? Iraki civilek megölésének lett következménye? Ja, lett: sajnálatát fejezte ki az amerikai hadsereg.

Ne fárassz már! Azt mégsem írhatja le az MS, hogy egy totálisan ellenőrzött társadalom kiépítéséhez egyre szorosabb kontroll kell minden ember fölött, ehhez a lehető legtöbb ismerettel kell rendelkezni mindenkiről, s a Föld minden orszégába nyugati típusú „demokráciát” kell exportálni. Inkább elmesélik, hogy ez milyen nagyon jó neked, felhasználónak, mert írhatsz tableten folyóírással.

Az az opció fel sem merül, hogy nem tablet, hanem PC vagy notebook kellene valódi billentyűzettel, s máris semmi szükség a folyóírásra.

Az idealista világképedhez egy kis adalék. 2 éve nem adták meg az elsőbbséget, elütöttek. A köztéri kamera felvétele igazolta, hogy szabályosan közlekedtem, ezt a rendőrségen mondták. A későbbiekben ez a felvétel hogy, s hogy nem, eltűnt, a hivatalos álláspont szerint felülíródott, mire bizonyítékként kikérték volna. Hogy mi van? Az elején még megvolt. Megjegyzem, a balesetet okozó egykoron a Belügyminisztérium állományában dolgozott.

Tehát akkor még egyszer: vannak a jogszabályok, és van a valóság. A két halmaznak van ugyan metszete, de van azon kívüli rész is, ahol a szabályok és a valóság nem fedik egymást.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Sajnálom, ami Veled történt.
A leírt konteókkal kapcsolatban nincsenek információim, sem eszközeim azok ellenőrzésére.
A magánvéleményem az, hogy meg lennék lepve, ha kicsit is igaz lenne.
Továbbá a meglátásom az, hogy a Microsoft azon dolgozik, hogy az emberek és szervezetek kezébe olyan eszközöket adjon, amivel azok többet érhetnek el. Ezen eszközök és szolgáltatások értékesítésével termel profitot.

Egyébként valóban pontatlanul fogalmaztam fent, helyesebben: "számolnia kell a lehetséges következményekkel".

Üdv,
Marci

Pls kezdjetek uj szalat, ez itt mar tulment minden hataron (ti: a kepernyoim hataran).
--
Blog | @hron84
Üzemeltető macik

Őőő... Izé: Hogy érted ezt?

Üdv,
Marci

A Dr U. Pál motorjának feature, hogy képes akár betűnként is széttördelni a hozzászólást, illetve akár ki is csúszhat az oldalról kisebb felbontásoknál.

pl kép:
https://drive.google.com/open?id=0B2mZuqazyNMWczRRdHh1YW1VSm8

"Dr U. Pál motorjának "

Kicsodának a micsodája?

Üdv,
Marci

Drupal :)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerinted nem volt meg? ;)

Üdv,
Marci

Lehagytad a smiley-t...


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igaz, robogót kellett volna írnom motor helyett. :)

Melyik ország törvényeit?

Azt gondolom, hogy a billentyűleütések konkrét névhez (és telefonszámhoz) kötése után a Microsoft már személyes adatokat tárolhat.
Ebben az esetben a magyar törvények előírják, hogy célhoz kötöttnek kell lennie a tárolásnak, ezt sem érzem alátámasztva, ott pedig biztos megbukik a dolog, hogy a tárolt adatokat nem tudják a rendelkezésemre bocsájtani.

Tehát, nem tudjátok azt megmondani, hogy a fiókomba 2015. 08. 02.-n, 10:38-kor rögzítették-e a PIN kódomat, vagy sem.

Azon orszagok torvenyeit, amelyek vonatkoznak ra.
A Microsoft kulonosen kenyes a szemelyes adatok kezelesere.
Ezert nem meglepo, hogy az ISO 27018 "cloud privacy" szabvanyt elsokent a Microsoft vezette be es tanusitotta fuggetlen auditorral az Azure, Office 365 es CRM online szolgaltatasokra.
A szemelyes adatok kezelesere iranyulo tevekenysegunket e termekekre az EU un. 28-as bizottsaga is egyhangulag elismerte. Ennek a bizottsagnak tagja a magyar adatvedelmi biztos is.
Ezek alapjan erosen meg lennek lepve, ha kiderulne, hogy az Altalad sejtett alapveto hibat vetett a ceg.

Amugy a tovabbi reszletekhez mast kell keressel - nem vagyok jogasz.

Udv,
Marci
A Microsoftnal dolgozom.

Értem én, hogy az MS kényes... a PRISM botrány meg nyilván meg sem történt.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Már korábban leírtam, a törvényeket be kell tartani.
Ha már ennyi energiát tettél ebbe, érdemes megnézni, milyen fejlesztések készülnek az Ügyfeleink adatainak még jobb védelmére.
http://hup.hu/node/135774#comment-1892849

Üdv,
Marci

" LEHET local fiokot csinalni netkapcsolat mellett is"

Azt megmondod, hogy melyik verziotol? Csak mert en konkretan lattam a kollegat ezzel szivni nem is egyszer es ha megbocsatod, a sajat szememnek egy ici-picivel jobban hiszek, barmenynire is relevans forrasnak szamitasz a temaban.
--
Blog | @hron84
Üzemeltető macik

Mindegyik verziotol.

> a sajat szememnek egy ici-picivel jobban hiszek

Csinaltass szemuveget. Vagy ne hallgass a "kollegam szobatarsa hallotta" cimu megnyilvanulasokra. Vagy guglizz ra.

Windows 8: Sign in without a Microsoft account, bal also sarok
Windows 8.1: Create new account, bal also sarok > Without Microsoft account

Hipotetikus kerdes: szerinted ha domainbe akar leptetni a rendszergazda egy gepet, be fog lepni egy Microsoft accounttal?

"Vagy ne hallgass a "kollegam szobatarsa hallotta" cimu megnyilvanulasokra."

Ez azert problemas, mert a kollegam pont mellettem csinalta a dolgot. Marmint, ott ult egy szekkel arrebb mellettem. Nem hallottam, nem o hallotta, en meg o lattuk. Pls, meg ha hulyenek is tartasz, azt lecci ne feltetelezd mar, hogy szantszandekkal hazudok is. Tevedni szoktam, hazudni nem igazan. Koszi, hogy ezt figyelembe veszed a jovoben.

A hipotetikus kerdesedre pedig egeszen gyakorlati valaszom van: nalunk az a gyakorlat alakult ki workaroundkent, hogy a telepites ideje alatt nem dugjuk be az internetet a gepbe, leven, hogy a telepitonek amugy sincsen szuksege ra, semmi ertelmeset nem tud kezdeni a bedugott internettel. Az elso (lokalis useres) login utan lojuk be a netet. Anelkul meg amugy is csak a lokalis usert ajanlja fel a telepito.
--
Blog | @hron84
Üzemeltető macik

Azt ugyan nem feltetelezem, hogy hazudsz, de tovabbra sem hiszek neked. :)

Ott van az, mondom, bal also sarok. A 8-ban es a 8.1-ben is, de meg a 10-ben is. Hivjatok fel a supportot, ha nincs meg!

http://www.baldnerd.com/install-windows-10-without-a-microsoft-account/

Tavaly novemberi cikk, a keresők első találata.

Üdv,
Marci

Itt válaszolok, mert ahol kellene, ott túl keskeny a szál, ki kellett nyitnom a böngészőm teljes képernyőre, amit utálok.

Szóval PRISM, ilyesmi... Jössz a törvényekkel, fejlesztésekkel. Több dolog van. Írod, hogy az MS-nél dolgozol. Nyilván a hivatalos álláspontot kell képviselned, ha még holnap is be szeretnél menni dolgozni, így azt sajnos nem tudhatjuk meg, hogy magánszemélyként mit gondolsz ezekről a dolgokról. Éppen ezért a vitánk meddő, hiszen muszáj a bullshit szöveget nyomnod, egész egyszerűen nem áll szabadságodban önálló gondolatok kifejtése. Kár, de értem.

Ami a törvényeket illeti, igen, be kell tartani, de ez nem több egy szabálynál. Csak mai sztori, hogy a UPC-t meg az Invitelt megvágták, mert magasról tettek a jogszabályokra:

Fogyasztói érdekeket sértő magatartása miatt az Invitel 80 millió, a UPC 10 millió forint bírságot kapott - közölte a Nemzeti Média- és Hírközlési Hatóság (NMHH) hétfőn az MTI-vel. (Index)

A szabályok megléte nem garancia annak betartására. Attól, hogy a gyilkosság bűncselekmény, még simán megölhetnek.

A másik dolog a fejlesztés. Mire megyünk azzal, hogy nagyon tuti, úttörő becsület szavára megígéri az MS, hogy nem él vissza az adatokkal? Semmire, mert ha mégis, akkor marad az ebből származó helyrehozhatatlan kár, ha kiderül, a cég elmarasztalása, ha nem, még az sem. Ha elmarasztalják a céget, attól még a felhasználó kára marad. Az előbbi példánál maradva, hiába kap életfogytiglan szabadságvesztést a gyilkos, az áldozaton ez már nem segít.

Tehát az egyedüli helyes megoldás, ha semmilyen személyes adatot nem gyűjt az operációs rendszer, erre függvényei, programjai nincsenek. Viszont ez nem így van. Ahhoz kell valami hatalmas fejlesztés, hogy valami ne legyen benne egy oprendszerben? Nem hiszem. Ha azokat a függvényeket eleve nem írják meg, akkor nulla fejlesztésből meg van ez oldva.

Maradjunk annyiban, meglátásom szerint az MS is, a Google is egy-egy tróger cég, akik konkrétan leszarják a privacy-t. Illetve abban az értelemben nem, hogy körülbástyázzák magukat, ami nagyszerű, mert magukat védik, de ettől a felhasználó nem lesz kevésbé kiszolgáltatott.

Még egy apró megjegyzés. Attól, hogy leírják, hogyan használják a személyes adataimat, mivel lesz nekem jobb? Attól még használják, nem? Más szóval, ha leírják, hogy izzó vasrúddal bökik ki a szemed, akkor máris megnyugszol, hogy de jó, hiszen a művelet szabványban rögzített metódussal, ismert módon történik, tehát hurrá?

Mellesleg jegyzem meg, az én privacy felfogásom szerint személyes adat az, amelyről én tudok, ha rajtam kívül legalább még egy ember tud róla, az már adatszivárgás. Az orvosi titoktartást is könnyű ám kijátszani: hozzunk törvényt arról, hogy 7 milliárd orvos van a Földön, így bárki bármilyen egészségügyi információt bárkiről megtudhat, az törvényes marad, hiszen csak orvos tudta meg, rá meg vonatkozik az orvosi titoktartás.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem kell a hivatalos álláspontot képviselnem, ha odaírom, hogy magánvélemény.
Az, hogy magánszemélyként mit gondolok, arról szívesen beszélek, szoktam is, csak azt gondolom, hogy itt érdektelen, mert az enyém pont egy a sok közt. A vélemény olyan mint a hátsó fertály: mindenkinek van.

"nem áll szabadságodban önálló gondolatok kifejtése": nem így van, a HUP-on is már jópárszor írtam le a Microsoft hivatalos kommunikációjába nem illő véleményt.

"Mire megyünk azzal, hogy nagyon tuti, úttörő becsület szavára megígéri az MS, hogy nem él vissza az adatokkal?"
Mert mondjuk olyan eszközöket fejleszt a Számodra, amivel az adataidhoz a tudomány mai állása szerint nem _tud_ hozzáférni? https://technet.microsoft.com/en-us/library/dn440580.aspx#BKMK_ImplementBYOK

"konkrétan leszarják a privacy-t"
Én teljesen másképp látom.
http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/
http://www.microsoft.com/enterprise/hu-hu/it-trends/cloud-computing/articles/a-microsoft-felho-biztonsagos.aspx

"Attól, hogy leírják, hogyan használják a személyes adataimat, mivel lesz nekem jobb?"
Avval lesz jobb, hogy azt is ígéri a cég, hogy máshogy viszont nem használja.
Olvasd csak el a privacy statementet és mondd meg, mi az elfogadhatatlan?

Mondjuk, hogy ahhoz, hogy a Cortana működjön, el kell küldeni a hangodat a Microsoft szerverére? Húha.
Vagy ahhoz, hogy a szótár testreszabott legyen, az Általad gyakran használt szavakat eltároljuk egy szótárban? Nekem pl. baromira tetszik, hogy amikor SMS-ben parkolok, miután a telefonba beírtam a zóna kódját, egy betü leütése nélkül felkínálja a teljes rendszámomat, úgyhogy nem kell bepötyögni.
Én például mindig is sokat írtam kézzel, a gépen is szoktam. Marha jó, hogy az utóbbi időben már egész tűrhetően felismeri az írásomat pedig nem angolszászul tanultam betűket formálni. Óh irgalom atyja, ne hagyj el!
Vagy automatikusan lementi a fiókomba a magán gépem titkosításának helyreállító kulcsát (a cégest nem). Így ha két faktorral hitelesítem magam, hozzáférek bárhonnan.
És így tovább és így tovább, nagyon hosszan.

Komolyan nem értem, mi a bajod vele, mikor ráadásul az _összes_ kikapcsolható, ha nem tetszik.

És most magánvélemény, egyhangú kérésre: hét éve vagyok a Microsoftnál. Ez alatt semmi jelét nem láttam, hogy az üzleti modellünk ne a hatékonyságnövelő és platform megoldások értékesítésén alapulna. Például a reklámtevékenységgel foglalkozó üzletágat is eladtuk nemrég az AOL-nek. Van olyan szereplő a piacon, aki reklámbevételekből él és ehhez minél többet kell tudjon Ügyfeleiről. Nem Microsoftnak hívják.

Üdv,
Marci

Nézd, ez bizalmi kérdés. Pusztán azért, mert egy cég leírja, mit hogyan csinál, még nem hiszem ezt el neki. Engem a PRISM botrány nem lepett meg, sokkal inkább igazolta mindazt, amit a világunkról gondolok. Ugyan kicsit más, nem privacy, de tapasztalat. Ott van például Görögország. Kétszer vágták át a közelmúltban a görög népet a demokrácia nevében. Egyszer, amikor a görög kormányfő megpendítette, hogy népszavazást ír ki a megszorításokról, nagyjából egy héttel később nem ő volt a kormányfő. Másodjára pedig a közelmúltban. Kiírták a népszavazás, a nép döntött arról, mit szeretne, aztán ignorálták a döntését. A slusszpoén, hogy Varufakiszt vádolják hazaárulással, aki nem mellesleg komolyan akarta venni a népszavazás eredményét, s azt hitelezők tégláját, Cipraszt pedig nem, aki konkrétan elárulta a népét.

Ezt csak egy példaként írtam. A világunk úgy működik, hogy vannak szabályok, s amíg ezen szabályok betartása nem sérti nagy entitások érdekeit, ünnepeljük a demokráciát, ha netán sérti ezen érdekeket, akkor pedig átmenetileg felfüggesztjük a demokráciát, az az eset éppen kivételt képez, megmagyarázzák, hogy a szabály nem erre az esetre lett kitalálva, vannak más érdekek is, és így tovább. Tehát bármit ír le az MS, az bullshit. Ezt kell írnia, mert annak nem igazán jó az optikája, hogy kedves felhasználó, eladtad a lelkedet, ismerjük minden mozzanatodat, zsarolható vagy, köszönjük, hogy önként, ellenállás nélkül feladtad a szabadságod. Azt a szabadságod, amelyért elődeid ha kellett, az életüket adták, mert ők még tudták, ez az egyik legfontosabb az életben.

Írod, kikapcsolható. Miből áll a GUI-n implementálni olyan kapcsolót, amely vagy nem csinál semmit, vagy csupán annyit csinál, hogy óvatosan szivárogtat adatokat? Továbbá, ha kikapcsolható, ismerve az átlag felhasználó ön- és közveszélyes mivoltát, valóban ki is fogja kapcsolni, amikor a legnagyobb gondja az, hogy hogyan kell mellékletet csatolni egy levélhez, meg jaj-jaj, elfelejtette a citromail-es jelszavát?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"Nézd, ez bizalmi kérdés. "

Igen, ennyi.

Üdv,
Marci

A történet újra felmelegítve:
http://dedoimedo.com/computers/windows-10-keylogging.html

A szerzővel nagyrészt egyetértek, de engem sajnos nem járt át a hurráoptimizmus a cikk végi lezárás elbagatellizálós stílusa ellenére sem. Tegnap cikkezett egy portál arról, hogy az MS épp most próbálja kitalálni hogyan szerezzen pénzt az OS-ből, ha jövőre "ingyen" fogja elérhetővé tenni (egyes részeit). Azaz HA nem közvetlenül kell esetleg majd érte fizetni, akkor pont kapóra fog jönni ez a már működő kémkedő eszköztár. Természetesen szigorúan jópofizós, trendizős álarc mögé rejtve, sok MRD $$-val megmarketingelve lesz lecsempészve az emberek torkán.

saxus már indított a témában egy blogot: http://hup.hu/node/137204

Tudok olyat mondani:

videokamera képe,
képernyőmentés időközönként,
ujjlenyomat
DNS, vércsoport és vérképelemzés
pisi teszt
mit gondolok

Gondolom, ezek majd csak a Win11-ben jönnek, vagy az NSA megkérte a Microsoftot, hogy ezekről ne szóljon :-)