mindenképp jelent a Windows 10

 ( timi | 2015. november 4., szerda - 3:16 )

Egyenes beszéd: mindenképp jelent a Windows 10

A jövőben a vállalati ügyfelek kikapcsolhatják majd a funkciót, a magánszemélyek nem.

Nem lehet teljesen kikapcsolni, hogy a Windows 10 kémkedjen – röviden így lehet összefoglalni az egy éves szabadságra induló Joe Belfiore válaszát, melyet a PC World kérdésére reagált.

http://itcafe.hu/hir/egyenes_beszed_mindenkepp_jelent_a_windows_10.html

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Eddig sem nagyon akartam frissíteni rá, de kezdek a felé hajlani, hogy most már biztosan nem is fogok.
A céges MS OS-ek nyugdíjazását is komolyan fontolóra vesszük.

Ne legyenek illúzióid, szépen csendben a win7, 8 is megkapta a spy peccset.
Tehát ilyen szempontból nincs különbésg. w10, 7, 8 között.

A céges MS OS-ek nyugdíjazását is komolyan fontolóra vesszük.
Ez a jó döntés ;)

--
zrubi.hu

Nálam a proxy-ra állított win7 makacsul próbál a 80-as portra kifelé kocogni, de mivel az le van tiltva, ezért aztán elakad:

Nov 4 10:52:18 fw0 kernel: [5268492.613243] RULE 45 -- DENY IN=eth0 OUT=eth1
MAC=40:61:86:59:cd:9d:52:54:00:12:34:56:08:00 SRC=xx.xx.xx.80 DST=207.46.194.14
LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=3681 DF PROTO=TCP SPT=49691 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0

14.194.46.207.in-addr.arpa domain name pointer msnbot-207-46-194-14.search.msn.com.

Egy teszt célokkal, vm-ben futtatott, eléggé lecsupaszított win7-ről van szó. Nem állítom hogy így akar kémkedni, csak hogy azért na...

Eddig sem voltak illúzióim, annyira már ismertem a termékcsaládot. :D
Már ez volt amikor évekkel ezelőtt leszerződtem ide. Most lesz egy jó indok a kukázásukra.

Ez legális?

Szia,
Mivel leírták az EULA-ban, amit elfogadott a felhasználó, így szerintem igen ( Egész pontosan szépen körbeírva, hogy a W10 komponensei küldhetnek adatokat az MS-nek. Ezt vagy elfogadod, vagy sem. ). ( Forrás: Angolul vagy Magyarul, 3-as pont. )
A morális oldala már más kérdés, de szerintem nem is erre kérdeztél.
Ellenben azért nem felejteném el a régi mondást: "if it is free you are the product" ( Szabadon fordítva: "Ha valami ingyenes, te vagy a termék" ). Az MS gyakorlatilag ingyen biztosított upgradet, elég kemény EULA-val.
( Mellékesen, W10-et használok, és még nem éreztem hátrányát annak, hogy küldene telemetriát. Ha nagyon zavar majd, akkor a tűzfalamon beállítom a megfelelő portok blokkolását kétségbeesés helyett :) )
Üdv,
LuiseX

Ha valami le van írva az EULA-ban még nem lesz érvényes. Törvényeket nem lehet módosítani EULA által. A Windows 7 EULA-ja szerint nem kellett már böngészőválasztó képernyő, de az EU szerint mégis ezért 561 millió euróra meg is büntette a Microsoftot. Majd a böngészőválasztó képernyő is bekerült a Win7-be is.
De ha az benne lenne a Windows EULA-ban, hogy a Microsoft biztonsági szakemberei tesztelhetik a házad informatikai biztonságát, és ha sebezhetőséget találnak az autódban akkor távirányítással elvihetik egy körre tesztelni a hibát, az továbbra sem lesz érvényes. Hiába van benne az EULA-ban, az egy érvénytelen pont, ha mégis elviszi távvezérléssel az autódat a Microsoft biztonsági csapata, akkor bűncselekményt követnek el.

Nem valószínű, hogy le tudod tiltani tűzfalból az adatkommunikációt. Van egy konzolos nagy játékos ismerősöm. Ő mesélte, hogy próbálta letiltani Xbox 360 kommunikációját a Microsoft szervereivel. Chipelt Xbox 360 amin ha a gyerek véletlenül frissítené a firmwaret egyből használhatatlanná válna az Xbox. Nem lehetett sem IP cím, sem IP tartomány tiltással vagy port blokkolással megfogni az Xbox 360 kommunikációját a Microsoft szervereivel. Olyan mint a trackerless torrent, vagy a korábbi központ nélküli skype. Csak itt még protokollra sem lehetett tűzfalazni.

"Nem lehetett sem IP cím, sem IP tartomány tiltással vagy port blokkolással megfogni az Xbox 360 kommunikációját a Microsoft szervereivel."

Mit ertesz az alatt, hogy nem lehetett? Tovabb kommunikalt zavartalanul a letiltott IP-n/porton? Vagy mi? Azert ne misztifikaljuk mar ennyire a dolgokat, az informatikaban eleg keves magia van.
--
Blog | @hron84
Üzemeltető macik

(Lehet, hogy a Windowsban futó tűzfalra gondolt (beépített vagy külső gyártóé): elképzelhető, hogy a kernel a 'bennfentes' forgalmat nem adja át a szűrésnek, hanem mindenképp továbbítja.)

én úgy értelmeztem, hogy nem tudta leszűkíteni a nemkívánatos forgalomra a szűrést.

Igen erről van szó. És nem csak egyvalaki, hanem az egész Xbox360 modding közösség ezen agyalt. De nem jött össze.

Majd rákérdezek a részletekre ha ennyire érdekel. Annyit mesélt, hogy van egy alternatív dash chipelt Xbox360-ra. Ehhez pedig egy autostart program ami automatikusan ezt a dash-t inditja az Xbox360 sajátja helyett. Valamelyik firmware frissítés után, amit chipelt Xboxon ugye manuálisan kell elvégezni az történt, hogy az azutáni firmware frissítéseknél automatikusan bedobta a konzol bekapcsolása után a frissítést. Az autostart miatt viszont erre sok Xboxon automatikusan Yes-ment és annyi lett az Xboxnak. Akkor ment a nagy agyalás az Xbox 360 fórumokon, hogyan lehetne tiltani a frissitéshez használt Microsoft szervereket. De nem volt megoldás. Nincs IP cím, sem IP tartomány, portblokkolás sem működik a protokoll pedig titkos.
Így az maradt, hogy nem szabad többé használni azt az autostart programot, ha pedig gyerek van jobb lehúzni a egész Xbox 360 konzolt a netről.

Szia,
Izé, nem lehet, hogy a tipikus Xbox esetbe futott bele, hogy az újabb játékok mindig firmware updatet akarnak?
Csak, mert kis google után utána jártam ,és minden fórumon az volt a végső konklúzió, hogy az a játék, amelyik updatelni akar, csak és kizárólag updatelt firmwaren fog futni. Más esetben nem lesz hajlandó elindulni az Xboxon.
Ha jól emlékszem, ezzel a legnagyobb gond, hogy sok játék készségesen szállította is a firmware updatet a korongon, ha nem lenne internet hozzáférés, akkor is áttudja hidalni ezt a kis problémát.
Üdv,
LuiseX

Biztosan nem. Igen a játékok igénylik az újabb firmwaret ha azok is újabb kiadásúak. De korábban nem indult automatikusan a konzol bekapcsolásakor frissítés felajánlása (természetesen csak ha van). Chipelt Xbox 360-ra ugye eleve torrentezett játékok kerülnek, azokból pedig a firmware frissítés az első dolog amit kivágnak. Ha a torrentezett játék újabb firmwaret akar magának, akkor van erre egy protokoll, hogyan kell frissíteni a chipelt Xboxokat. És fórumok ahonnan le lehet tölteni a módosított firmwareket. Nem automatikus a folyamat.
Az egész történetből csak annyi releváns itt, hogy az egész Xbox 360 modding társaság nem talált megoldást arra, hogy le tudják tiltani routeren az Xboxnak, hogy elérje a frissítéseit. Pedig ott vannak jó koponyák. Ezért nagyon valószínűnek tartom, hogy a Windows 10-nél sem lehet elintézni az (Xboxhoz hasonlóan) kényszerített frissítést néhány IP cím vagy port tiltásával.

Tényleg mindent kipróbáltak, még dns szervert is felállítottak, amin átírták a microsoft.com és microsoft.net domaineket egy kamu ip címre. De a frissítést akkor is megtalálta az Xbox.

Szia,
Ennyire nem követtem az Xbox világát, nekem még csak az a korszak van meg, amikor szép kedvesen szállította magával a fw-t a lemezen, és ez okozott kellemetlenségeket :)
Üdv,
LuiseX

Ha gyerek van chipelt Xbox 360 mellett legjobb kiszerelni a dvd driveot. Jobban szellőzik és nem frissíti véletlenül a firmwaret. :) A sorozatszámát fel kell írni, mert az kell a moddolt firmware frissítéséhez. Az internetelérését pedig le kell tiltani a konzolnak.
Kíváncsi vagyok lesz-e majd valamilyen tűzfalas megoldás a Windows 10 update blokkolására. Egy nagyságrenddel többen törik ezen a fejüket mint xboxnál. Az biztos, hogy nagyon kemény dió.

Le lehet. Elmondom mit csináltam én:
box mac-je felől kifele minden deny, kivéve 2 TCP kapcsolat kifele két darab IP-re (ezekről szedi le a custom dash a borítóképeket, meg a title updatekről információt).
Az xbox modding communityben sok nagyképű hülyegyerek van, nem kell nekik mindent elhinni. Akik ott nagy koponyák azok azok akik beágyazott hardver guru-k, tőlük meg nem várhatjuk el, hogy értsenek a hálózatokhoz.

Hát igen, ez jó módszer xboxra. De ha hasonló a frissítése a Windows 10-nek, ott nem opció a minden tiltása és néhány kivétel kézi engedélyezése.

talan nem chippelt konzolon kene jatszani hanem megvenni boltban a jatekokat.

Ha nincs ra love akkor marad a pc es lehet steam-rol jatszani fillerekert.

Majd átadom a tanácsot az ismerősömnek. :) A témához kapcsolódva csak az a lényeg, hogy úgy van megoldva egy másik Microsoft rendszernél a frissítés, hogy azt nem lehet ip és porszűréssel blokkolni. Az egyetlen megoldás minden tiltása és lista alapján kivételek engedélyezése. De ez Windowson desktop használatnál pont nem jó.

Az xbox tema itt irrelevans. Zart rendszer zart koddal "ismeretlen" de inkabb ugy irom nem beavatottak szamara nem dokumentalt megoldason alapulo frissitesi es kommunikacios protokollokat hasznal.

A furcsasag a dologban az, hogy mar a mezei desktop windows is errefele halad, hogy egyes service-ek ugyanigy egy zart rendszerben nem atlathatoan kommunikaljanak. Lasd masik topicban ahol kifejtettem en is, hogy tok felesleges host file-ban tiltogatni meg DNS-t babralni mert a telemetriai adatok kuldesenel azt nem is veszi figyelembe illetve a windows firewallban egyes szabalyok ujra aktivalodnak hiaba kapcsolgatod/tiltod ki kezzel ;)

Megoldast win eseteben a 3rd party, OS-en kivul futo firewall kinalhat (router/firewall eszkoz)

"A furcsasag a dologban az, hogy mar a mezei desktop windows is errefele halad, hogy egyes service-ek ugyanigy egy zart rendszerben nem atlathatoan kommunikaljanak"

De hát pont ezért hoztam fel az Xbox firmware frissítésének témáját. Mind a kettő Microsoft termék és nagyon valószínűnek tartom, hogy hasonló technikát használ frissítésre a MS W10-nél is.
De a router sem megoldás. Mert ha úgy frissít mint az Xbox akkor nincs domain vagy ip mint kizárólagos forrás. Decentralizált, pontosabban sok központú hálózatról megy a frissítés és kommunikáció. Nem tudod mindet kitiltani. Annyit tehetsz, hogy tiltasz mindent majd egyesével engedélyezed azokat a címeket amikre szükséged van. Ez nagyon kényelmetlen, és ha valami amire szükséged van a Microsoft felhőjében működik akkor még nehezebb lesz szűrnöd.

Szia,
A gond az az EULA-val, hogy törvényileg meg kell feleljen. Az adatkezelési irányelvek feltüntetésével sajnos jogában áll adatot gyűjteni, ha az megfelel az előírásoknak. Például, hogy harmadik félnek a személyedet azonosító információt nem ad ki, már eléggé megkönnyíti a lehetőségeit.
Sajnos, a törvényeket amik ezeket szabályozzák, nem csak a végfelhasználók érdekében vagy védelmében írják, hanem olyan kompromisszumokat megkötve, amik legtöbbször inkább a szolgáltatónak adnak előnyöket.
Ezenfelül feltételezem, az MS-nél nem azért van az adatgyűjtés, hogy megfigyeljen kimondottan téged, hanem hogy a nagyokkal (Google, facebook, Instagram, stb ) vetekedő DB-ket építhessenek fel. Például keresés alapú szolgáltatásokban erőteljesen le vannak maradva - például a rendes mintaszolgáltatókhoz képest, akik piaci trendeket jósolnak megfelelő pénzekért, az MS jelenleg nem tud versenybe szállni a rendelkezésre álló kevés minta miatt.
Egy ember adatait eladni nem akkora érték jelenleg, mint 10-20 milliárdból álló - anonim - mintát szolgáltatni az adatbányászoknak. Míg egy ember csak porszem a homokban, legyen ő tömegmészáros, vagy a Föderációs Köztársaság kijelölt elnöke, addig maga a sivatag szép szűrésekkel többször is eladható.
És a cégek nem jók, vagy gonoszak, csak profit orientáltak, és arra mennek ,ahonnan pénzt tudnak szerezni. Szerintem pont ezért felesleges félnie egy embernek.
Rémisztőbb ehelyett az, hogy elég nagy mintával megbecsülhető, hogy melyik kép fogja megütni az ingerküszöböd egy termék megvásárlására, vagy épp milyen hang tudja elérni, hogy az adott reklámra ne csak nézz, hanem figyelj is.
Mellékesen megkérdezném, használsz-e bármilyen képmegosztó szolgáltatás, és ha igen, nézted-e a licencüket? Mindegyik tartalmaz egy érdekes pontot: felhasználhatják külön hozzájárulás nélkül bármelyik képet, amit a szolgáltatásba feltöltesz. Mellékesen, törvényes ez is.
Sajnos, a törvények nem értünk vannak, és a precedens jogot képviselő országokat leszámítva sehol nem lehet effektív érvénnyel fellépni ezek ellen. Persze, a precedens jognak is meg van a maga hátránya, elég, ha egyszer egy kisvárosi bíró elnéző volt, és kedvezően ítélt az ismerősének...
Igazából, még nem néztem utána miképp is küld adatokat az OS, szimplán elfogadom, hogy ez az ára az 'ingyenes' upgrade-nek. Amíg a gépem teljesítményét nem befolyásolja , elfogadom, hogy az adataim mintaként megjelennek. A google ellen sem tudok védekezni, amint kilépek a webre, így sajnos ez ellen se tudnék jobban.
Kémkedéstől pedig eleve nem tartok: ha lenne is szenzitív adatom a gépen, amit az MS érdemben fel tudna használni ( például, a következő évezred tudományos áttörése - tekintve a bankkártya adataim az MS-nek maximum élcelődésre lennének elegek - vagy a világelpusztításának tervei ), akkor gondoskodnék róla, hogy az adott gép offline maradjon, egy jól elzárt helyiségben.
Remélem, sikerült kifejtenem a saját álláspontomat egyértelműen ;)
Üdv,
LuiseX
( Szerk: Félreértések elkerülése végett: Az előbbi postban tűzfal alatt nem a w10-en futó tűzfal termékre gondoltam, hanem dedikált vasra ;) )

Valószínűleg igazad van. USA-ban mindenképp, ahol egyébként is nagy mennyiségben gyűjtik a személyes adatokat. Csak arra a tényre hívtam fel a figyelmet, hogy az EULA elfogadásával annak pontjai nem lesznek automatikusan érvényesek, ha nem felelnek meg a törvényeknek.
Az egy jó kérdés, hogy az EU országaiban mi lesz. Itt szigorúbb a személyes adatok védelme és volt már rá példa, hogy valami megakadt az európai jogon ami USA-ban lazán átment.
Engem személyesen nem igazán érint a Windows EULA-ja, ezért nagyon nem érdekel mit gyűjt a Microsoft.

kecskére káposztát, windowsra privát adatot nem bízunk.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Szóval cégeset igen?

azt állítja hogy ott kikapcsolható ez a feature :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Cégesen csak az automatikus frissítéseket tudod kikapcsolni, a telemetriát és egyéb biszbaszokat nem. ( Illetve de, csak hekkeléssel. )

"...said in a recent blog post that the company will allow Windows 10 Enterprise users to disable all data collection including telemetry data, though the company doesn't recommend users take that route."

Erre kíváncsi vagyok, feldobok egyet virtuálba.

will allow

Na, akkor máris az van hogy mégis. Illetve járható-e az az út, hogy mindenki, aki nem szeretne részt venni ebben, az enterprise verziót vásároljon (v.ö.: http://hup.hu/node/143627?comments_per_page=9999#comment-1922366) és használjon. Én csak home és pro verziót találtam a "bótban", amiből az jön le, hogy elvi lehetőség van, gyakorlati viszont nincs. Mármint legálisan. Kérdés, hogy ha én a tűzfalban ezeket a forgalmakat blokkolom(*), akkor az egyrészt legális-e, másrészt viszont szenvedek-e valami hátrányt. Nem, nem elméletileg, hanem gyakorlatilag.

*) Már ha lehet egyáltalán különösebb varázslat nélkül.

Hiába blokkolod tűzfalon, host fájlban vagy bárhol, megkerüli. Max akkor nem, ha letiltod a netet, de az más szolgáltatásokra nézve is drasztikus hatással jár.

Mármint hogy? Átmegy a vízcsöveken?
Amúgy erre céloztam. Nem probléma tiltani a telemetry.microsoft.com szerű url-eket, de a véletlenül pont a windows update szerverekre jelent, akkor már "picit" problémásabb.

Nem pont a vízcsöveken, bár lehet van már annyira fejlett a vezeték nélküli technika.
Legtöbb ms elérést hiába blokkolod host fájlban mert:
1: %WINDIR%\system32\dnsapi.dll ( hardcoded WXP óta )
2: akamai-s eléréseket is használ, amik ugye változnak.

Szia,
Igazából, az akamais hozzáférések általában legalább egyszer fixek az FQDN-t tekintve, hogy el kell érniük valahogy a cél gépet. "Sajnos", azt a fekete mágiát még nem sikerült kifejleszteni, hogy bármilyen ismert elérhetőség nélkül a kivánt szerverre hivatkozhassunk :)
És, szerencsére a nem windowson futó tűzfal technológiája sem túl bonyolult vagy költséges a mai korban.
Személy szerint az se lepne meg, ha a SOHO routerekben lassan a tűzfal feature alatt megjelenne az ilyesmire egy kedves opció, ezek nyomán. Feltehetőleg elég jó kereskedelmi értékkel bírna :)
Üdv,
LuiseX

Ebben az a trukkos, hogy az Akamai egy elegge nagy CDN halozatot uzemeltet, es valoszinuleg tartalomfuggetlenul disztributalnak a gepek kozott, sot, talan ugyfelfuggetlenul is. Ha letiltasz Akamai hostokat, lehet, hogy olyat is letiltasz, amit nem kellene.

Az sokszor celravezetobb L7 szinten megfogni, csak persze a SOHO routerek L3-nal nem latnak feljebb, esetleg a pure HTTP-t tudjak meg ertelmezni, oszt kesz. Egy HTTPS-ben mar egy hullat is elrejthetsz, az se erdekel senkit.
--
Blog | @hron84
Üzemeltető macik

Ma feltettem egy windows 10 enterprise próbaverziót virtualboxba. A gépház beállításokban a frissítések telepítésénél a következő opció található: Automatikus/Értesítés újraindítás ütemezéséről. És lejjebb egy Frissítések elhalasztása pipa. Az auto update-et nem kapcsolhatod ki itt sem.

https://dl.dropboxusercontent.com/u/7339269/win10e.png

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Az fáj a legkevésbé, sokkal inkább érdekel a felhasználóról, de még inkább a gépről, az azon lévő adatokról (beleértve a telepített/rámásolt alkalmazásokat, szóval nem az sért hogy megnézi hogy van-e a gépen starwars.avi) készülő riport.

Szóval ahogy írni szokták, a telemetria.

Szia,
Csak ötlet gyanánt: Nem lehet, hogy az updatek továbbra is teljesen managelhetőek WSUS alól Enterprise esetén?
Üdv,
LuiseX

Ha van WSUS a halozaton. Ez nem feltetlen trivialis feltetel, lasd pl. a mixed halozatokat.
--
Blog | @hron84
Üzemeltető macik

Túltoltad a Privacy beállításokat :P
Ennek bizonyítéka -> "Egyes beállításokat a szervezet kezel" :)

NSA/CIA/FBI, illuminátusok. :D

Te elhiszed nekik? :)

"My lord! Is that... legal?
I will make it legal."

Majd megoldják :)

Send the Droidekas! :-)

Igen megoldják, beleszövik olyan ms kommunikációba ami nélkül lassan használhatatlan lesz az oprendszer. Ergo "rá- kényszerítenek"!

Szerintem nem, csak senkit nem érdekel annyira, hogy bíróságra menjen.

:)

Az egészben csak az zavar, hogy ennyire jót akarnak nekem. Valószínűleg ha egy kattintással kikapcsolható lenne, akkor kikapcsolnám és a második-harmadik reinstall után már nem is foglalkoznék vele (azaz bekapcsolva maradna), illetve a telepített windows 10-ek legalább felén bekapcsolva maradna, mert a népeket nem érdekli a dolog.

De ez, meg hogy az MS erőlteti a saját, autista appjait, már kissé bosszant. Pl. a fotók importálása win7 alatt majdnem olyan volt (egy kötőjel kivételével), ahogy a linuxom - saját "script" - csinálja, meg voltam lepve és örültem, hogy végre egy hasznos dolog, erre a win 10 feszt azt a szánalom photos izét tolja fel (és nem is tudom lecserélni) - tudom, igen, továbbra is van lehetőség a régi importra, de kissé sajtreszelő hangulata van.

Remélem az megvan, hogy a W7 importálója és az Intéző is szétcsesz(het)i a képek EXIF adatait... Nem tudom, újabb verziók is hibásak-e.

:)

Jut eszembe még egy dolog: az egész sokkal-sokkal kevésbé zavarna, ha megtekinthető lenne az az összegyűjtött adatcsomag, amit az OS elküld az MS felé. Lehet hogy erre most is van (beépített) lehetőség, nem tudom, mindenképp érdekelne ha igen.

Bizonyára nem lehetetlen feladat, hogy miközben (-előtt) elküldi a szervereknek (és/vagy titkosítja) a telemetriát, lementse a diskre.

Azért ne feledkezzünk meg róla, a mai "felhős" világban, a "felhőtulajdonosnak" minden hálózati végponton, a folyó adatforgalmat szűrnie kell..., pl. a Defender "táplálásához", a "botnet"-kiallakulások megelőzése miatt, vagy csak egyszerűen, támadó IP-k kiszűrése céljából.

Szerintem a "felhőfarm" védelme elképzelhetetlen e nélkül...

A közvetlen "haszna", az egyéni felhasználók gépei elvileg védettebbé válnak, (egyszersmint melléktermékként, átvilágítottabbá is.) Persze a gyors "reagálás" szükségszerűsége miatt több lesz a gépeken, a "első-hálózati-rendszer-gazda" károkozása is. (Valamit, valamiért.)

Annyira nem gyors az a reagálás, ami tegnapelőtt jött email-be 8 órára rá még simán lehetett olvasgatni a Defender ellenére, szerintem egy submit sample gomb igazán elfért volna rajta. :D

Ja! A hálózatok és az analízis sebességén még van mit javítani...

Szóval egy program adatokat gyűjt és küldözget az én számítógépemről, az én beleegyezésem szerint, hiszen feltelepítettem a programot. Rendben.
De ezen kívül még arról is szól a dolog, hogy az adataimat mások üzletének az érdekében gyűjtik ki, nem én értem. Használva minderre az én általam megvásárolt számítógépet, az általam fizetett internetet és áramfelhasználást.

A szoftver nem a tied, és az küld diagnosztikát. Az érdek meg ugyebár vitatható mert feedback nélkül neked is sz*r lesz a gépeden a szoftver.

Nem is írtam hogy az enyém, csak hogy feltelepítem a gépemre és ezzel elfogadom hogy küldözget rólam mindenfélét.
Szóval még fizessek is azért mert egy olyan szoftver használati jogát veszem meg ami nincsen kész, még folyamatosan javítgatni kell és ehhez is az én gépemet, internetemet, áramomat használják?

Én ezeket játszottam végig, és azóta nem küldözget...

http://www.peregrin.hu/cikk/windows-10-figyel-teged

"Értem én, hogy villanyos autó, de mi hajtja?"

Ebből a hosts fájlos bűbáj tudvalevőleg nem ér semmit. Viszont az a dword tetszik, még ha kételkedem is abban, hogy ez ennyire egyszerű lenne.

sub

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hasznos cikk köszi!
De nem fogja a Microsoft a következő updatetől kiiktatni ezeket a toolokat?

...azért legyen fent egy linux is dualboot-ban :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nálam a windows a dualboot harmadlagos rendszer. :)

Most komolyan..., a "hosts" fájlokban az ip-k, domain-ok kitilthatók. Így az adatgyűjtő szerverekkel való kommunikáció korlátozható, akkor is, ha az adatok kivitelét nem tudod egyszer és mindenkorra megakadályozni. (Ha *.dll alapján kezeli az egész adatforgalmat, akkor is kell hozzá a szerverekkel felépült kapcsolat, - és az a hálózati kártyán keresztül megy. - Tehát vannak, - ha változók is, - de tranzakciós szerver IP-k, amelyek kitilthatók. - Pl. jelenleg ilyen legtöbb "akami"-IP is. És ha P2P szerű a protokoll, akkor is átmegy az adat, főbb MS "csomóponti" szervereken. Illetve a gép "kapcsolódásait" egy másik, azaz tűzfalgépen megfigyelni lehet. (Erre már csak egy jó szoftvert kellene írni, persze a spec. protokoll visszafejtése után, és élből lehetne minden, a szabványtól eltérő kapcsolatot tiltani - szerintem valahol már dolgoznak rajta...)

"...Csak itt még protokollra sem lehetett tűzfalazni..."

Mert jelenleg még ismeretlen..., meddig?

Érdekes a bagatelizálásod mértéke. Ennyire inkább ne. ;)

Egyrészt ne adjunk nekik feloldozást, mert gondoljuk (nem is tudjuk, még ha te mondod sem) hogy mi értünk van hogy kiszűrjék a vírusos gépeket stb. Illetve te akarod lefejleszteni azt az eszközt ami majd kiszűri? Ha nem, akkor miért vagy benne olyan biztos, hogy a közeljövőben megjelenik egy olyan, amely megbízhatósága (backdoor nélküli, stabil, produktív környezetbe is felhasználható mert sok trilliárd kombinációban kitesztelt) megfelelő mindenki számára?

Nem értem a motivációdat. Szórakozásból csinálod és kedély korbácsolásból? Tényleg ennyire örülsz ennek?

Sajnos megint egy kis lépés egy nem kívánt irányba. Apró, picike, de megállíthatatlan. Következőre már 100 másik fogja ezt tenni erre hivatkozva precedensként.

A windows hosts fájlban lehet "tiltani" IP címeket is?

Hat, elegge "attol fugg" kategoria. Probald ki egy tetszoleges IP cimmel.
--
Blog | @hron84
Üzemeltető macik

Oké, de hogy? Mit írjak be? Mert a hosts az - tudtommal - csak a névfeloldásért felel, az OS meg ezzel nem törődik, hanem direktben az adott IP-ket keresi.

Így van. IP címeket a routerről kell blackhole-ba küldeni vagy eldobáltatni a firewall-al.

Nem nagyon értem a problémát... Jelent, de jelentett eddig is és jelent szinte minden eszköz ami mögött bármilyen komolyabb support áll. Vagy jelentesz te kézzel ha támogatás kell.
Azt mindenki elvárja, hogy a rendszer mindenféle körülmények között, mindenféle hardware eszközzel tökéletesen működjön, de információt nem osztana meg a gyártó céggel, csak annyit, hogy ez szar, nem működik. Itt sok olyan ember van aki napi szinten foglalkozik üzemeltetéssel, ahol a probléma megoldáshoz az kell, hogy minél több információ álljon a rendelkezésre a megoldáshoz és a 'nem működik a gépem' nagyon messze van attól, amivel a problémát meg lehet oldani.
Szerintem nem az a cél, hogy a jelentés tiltva legyen, hanem az, hogy ez transzparens dolog legyen. Lássam mikor mit küld el a rendszer ha bármikor utána szeretnék nézni.
A frissítésekről meg kellenek. Céges környezetben erre vannak emberek akik ezt eldöntik, de az átlag embernek ez legyen háttérfolyamat, amiről nem is tud.

Nem a jelentéssel van a baj, de szerintem akkor jelentgessen, ha támogatás kell (meg aztán az OEM Windows az OEM-nek jelent? :P)

"Azokról az esetekről beszélt, melyekben a felhasználónak nincs beleszólása abba, hogy információkat küldjön-e az operációs rendszer a központ felé. Ezek között a rendszerösszeomlás, illetve a komoly teljesítménybeli problémák szerepelnek." - ezek támogatást igénylő problémák. ;)
Ha az OEM Windows-os gépre semmit nem telepítesz és semmilyen eszközt nem dugsz rá, akkor sehova nem kéne neki, de ha igen, azok már OEM-en kívüliek, tehát az OS gyártója profitál az információkból és nem a HW.

Idézet:
Szerintem nem az a cél, hogy a jelentés tiltva legyen, hanem az, hogy ez transzparens dolog legyen. Lássam mikor mit küld el a rendszer ha bármikor utána szeretnék nézni.

Majd szólj, ha úgy látod, hogy ezt az elképzelést a Microsoft teljes mellszélességgel támogatja. Utána megint szólj, ha úgy látod, 100%-osan meg is valósította.

:)

Nem fogja, de ugyanúgy a szolgáltatód sem. De remélem lesznek olyanok akik ezt a forgalmat elemzik és konkrétumok lesznek. Szar az MS kommunikációja, de a kémkedés és az adatgyűjtés annak ellenére, hogy ugyanaz takarja más érzelmeket vált ki :)

Nem tudom eldönteni hogy ez naivitás-e.
Alapvetően nem az a probléma hogy jelent. Alapvetően az a probléma, hogy nem lehet tudni hogy pontosan mit (ez lehet hogy már nem így van, őszintén szólva újabban nem kutattam utána), és hogy ez nem kapcsolható ki, csak a védelmi pénz megfizetése után. Az is probléma, hogy nagyjából elismerten nem a hibajavítás/keresés az elsődleges cél, hanem a felhasználó termékké alakítása, pont úgy, ahogy a google is csinálja.

Amúgy az is érdekes, hogy egy friss win7 fut nálam virtualizálva, tesztkörnyezetnek. A minap néztem, hogy letöltött 6 megabájtot és elküldött kb. 60-at, szóval 10x annyit küldött mint fogadott. Ez összecsengeni látszik azzal, hogy a win7-re is megérkezett a spyware frissítés, és szintén nem tudom hogy mit tuszkol kifelé, pedig igencsak szeretném látni.

A másik vicces dolog az az, hogy ha az MS úgy dönt hogy szerinte valami illegális sw vagy hw van a gépben, akkor azt letilthatja, törölheti, mittomén. Igen, azt is értem, hogy csak az MS Services (vagy mi) miatt van így, és ennek jogi okai vannak, de én pl. nem szeretném használni az MS Servicest - részben mert nekem elég ha a google élősködik rajtam -, se most, se máskor, viszont ha jól értem, akkor vagy az van, hogy maradok Win7-en (ha támogatott ha nem később) vagy az, hogy teljesen eltávolítok a gépről minden MS terméket.

Lehet hogy nem így van, akkor viszont érdekel, hogy hogyan tudom eltávolítani a gépről a Cortana-t, az Xdobozt és a többi betyárkörtét.

A frissítések meg olyanok, hogy ha nem akarod hogy az otthoni gépeden futó blender render-t egy frissítés felrúgja... akkor mit lehet tenni? Komolyan nem tudom hogy ilyenkor mi van, van kisablak mint eddig, hogy léci reboot, vagy szó nélkül elkaszálja a gépet? Ha futtatok valamit éjszaka, akkor mindenképpen gondoskodnom kell arról, hogy az eredményeket fájlba írja, mert különben lehet hogy a futás eredménye, ami csak a konzolra érkezik meg, az egy frissítés miatt elvész? Ésatöbbi, ésatöbbi, ezekbe csak mostanában kezdek belefutni, pl. fulld videorendernél reggel a gépem közölte hogy frissítéseket telepített volt és persze sehol se volt a render vége, fingom nincs hogy mi is történt pontosan. De azé' örüjjek.

A billentyűleütések figyelése sem azért problémás, mert a Microsoft majd kibogarássza belőle a Paypal loginokat, hogy feldobja a következő negyedéves jelentését. Azért kockázatos mert egy központi helyre gyűjti össze és tárolja kitudja meddig Windows 10 felhasználók személyes inputjait, ez pedig már zsíros célpont. Ha ezek egyszer kijutnak egy támadás következtében, abból már lehet tömeges Paypal számlacsapolás. Személyes adatok tömeges kiszivárgására eddig is számtalan eset volt a legnagyobb multiktól is.

Komoly cégek mernek felhőben az MS-nél tárolni adatokat, azok kikerülése is hírértékű lenne. A PayPal, Apple vagy a Google jobban megbízható?

A Microsoft már elvesztette sk mobil ügyfelei összes adatát. Mitől komolyak, mennyire komolyak azok a cégek akik Microsoftnál tárolják az adataikat? A héten csökkentették a tárhelyet microsofték ami szintén nem ad okot nagy bizalomra.
A Google és Paypal még nem bakizott akkorát ami megrengetné a bizalmat. Az Applenek már volt egy fappeningje. Ha már tekintélyelvű érvekkel lehet puffogni az Amazon nagyon megbízható mert nem kisebb partnere van mint az NSA.

Szia,
Nem akarom az MS-t védeni, de a tárhely csökkentésük annyi, hogy a végtelenből limitált lett.
Amit, igazából meg tudok érteni a szemszögükből, miután volt kedves ügyfelük, akik ingyen és bérmentve 75 Terra(!)bájt adatot tárolt náluk. Szerintem, ez azért megérthető lépés volt részükről...
( Gondoltam, azért ezt a kis apróságot, amit előszeretettel elfelejtenek, leírom ide. Igazából, szerintem senki sem örülne, ha ilyen dolog történne egy ingyenes szolgáltatáson... )
A többivel igazából egy véleményen vagyunk, sajnos, a felhő eleve nem biztonságos módszer, mivel emberek használhatják, és emberek is authentikálnak a rajta futó szolgáltatásra. Szerintem csak az a szolgáltatás lehetne tényleg biztonságos, amit élő ember nem érhet el ( még üzemeltetni sem :) ). Mondjuk, egy jó mélyre ásott atombunkerben, amit alaposan lezártak, és minden kimenő kapcsolatát gondosan elvágtak, és felégettek, és áramot is csak magának termel.
Az ilyen "szolgáltatás" a fizikai hozzáférésig feltehetőleg biztonságos lenne. Viszont bármi más, ami ehhez hasonló "védelemmel" nem rendelkezik... csak addig lehet biztonságos, amíg be nem kapcsolják :)
Üdv,
LuiseX

Latom te is beszoptad a marketing bullshitet. Heavy userek helyett gyakorlatilag mindenkivel kicsesztek.
Amugy ok hirdettek korlatlannak valaki meg online videotekat csinalt mi ezen a meglepo?

Szia,
Legkevésbé sem érdekel a marketing bullshit, csak ismerem az embereket, és teljesen reálisnak látom ezt a lehetőséget. És... nem lepődtem meg rajta, a legkevésbé sem
Megjegyezném, azért nem érdekel a marketing része, mivel ilyen szolgáltatásokat eleve nem használok, nem hogy dependálnék rajta.
Ellenben a hangvételedből következtetve, te éltél vele, és kellemetlenül érintett a változás. Jól gondolom? :)
Üdv,
LuiseX
Szerk: Ha mégis szükségem lenne ilyesmire, inkább fizetnék érte, mint ingyenes szolgáltatást használjak fontos adatok tárolására.

Az Amazon melléktevékenységként vezetett be korlátlan felhő-driveot a felesleges kapacitása jobb kihasználása. A Microsoft a zászlóshajó Office 365 csomagba rakta be, hogy versenyképesebb legyen. Ezek után nem bírta versenyt a Microsoft.

Még a kommunikációt is elcseszték mert azzal magyarázták a bizonyítványt, hogy az átlag user úgyis csak 5,5GB helyet vesz igénybe.

Akkor minek kellett csökkenteni?
Miért kellett megvágni a korlátos ügyfelek tárhelyét is?
Miért kellett azonnal bevezetni, meg sem várva az előfizetések lejártát?
Néhány 75TB-os ügyfél megfektette a Microsoft szervereit?
Mit volt ebben a 75TB-ban, filmek? Dedupról még nem hallottak a Microsoftnál?

Ma 5,5GB tárhelye van az átlag usernek. A jövőben majd törölni kell a régi fájlokat, hogy legyen hely? Na ne!! A Google azért "nem felejt" mert kisebb probléma tárolni mindent mint szelektálni és törölgetni. A tárhelyük úgyis folyamatosan nő.
A többi érv a OneDrive cikknél, olvasd el. Kár mentegetni a menthetetlent.
http://hup.hu/cikkek/20151104/eltorli_a_korlatlan_otthoni_onedrive-ot_a_microsoft

Szia,
Nem mentegetem, de köszönöm a részletes kifejtést ;)
Eredetileg annyit jegyeztem meg, hogy sajnos van oka a hirtelen hátraarcnak - a második hsz egy fellengzős válaszra született csak.
De, ahogy nézem a másik hozzászólásod, te is hasonló módon látod a dolgot, nem csak én. Nem szép, és elég erősen meghátráltak, de ettől még nem ok nélkül.
Precedensnek a 75 Tb-t fogyasztó kollégát jelölték meg, de az sem lepne meg, hogy az átlag usereket sem tudták volna kiszolgálni ingyen - ebbe nem szeretnék belemenni, mivel nem rendelkezek elegendő információval :)
Üdv,
LuiseX

A 75TB-os "visszaélő felhasználó" mint magyarázat nagyon sántít. Ha korlátlannak hirdetnek egy fizetős szolgáltatást akkor nem visszaélés élni is ezzel.
És akkor miért kellett visszavágni a korlátos csomagokat is, méghozzá drasztikusan?!

Szia,
Igazából, ha elolvasod a többi részét is annak, amit írtam, látható, hogy én félig én is arra tippelek, hogy valójában nem bírták - de nincs adatom arról, hogy miért is tettek így ténylegesen...
De, lehet, bennem van a hiba, a 75 Tb adat azért... nagyon nem kevés... Kell hozzá arc, hogy ilyen mértékű adatmennyiséget tárolj cloudban - főleg, hogy ingyen.
Persze, lehet, hogy én vagyok elmaradva, és a 75 Tb már hétköznapokban sem sok, és minden mai modern laptop tud ennyit tárolni, bár, akkor kíváncsi lennék, hol alhattam át a fejlődést ;)
Üdv,
LuiseX

Fizetős szolgáltatás nem ingyenes.

Szia,
Hmm, ezt akkor kissé félreértettem.... Köszi a felvilágosítást :)
Üdv,
LuiseX

Az unlimited a fizetős tier (illetve ami O365-höz jár) volt, most ez csökkent 1 TB-re. Az ingyenes változat csökkent 15gb-->5gb.

Szia,
Mint Timinek is írtam, úgy néz ki, ezt kissé félreértettem. Köszi a korrekciót neked is.
Üdv,
LuiseX

A filmezés eleve gyenge kifogás. A Netflix az Amazon Web Services-t használja, és lefedi a filmes igények legalább 80 százalékát. Tehát az Amazon felhője egyetlen ügyfelének nagyobb tárhelyet tud biztosítani mint a Microsoft adatközpontjai.

> Tehát az Amazon felhője egyetlen ügyfelének nagyobb tárhelyet tud biztosítani sok pénzért mint a Microsoft adatközpontjai havi párszáz forintért.

Tessék, kijavítottam.

Aha és az az egyetlen ügyfél, a Netflix sokmillió felhasználónak szolgáltatja a filmeket.
Egy Microsoft ügyfél jellemzően csak maga, esetleg családja vagy néhány munkatársa fér hozzá a fájljaihoz. Nagy különbség!
Ennél is fontosabb, hogy ami az Amazonnak meg sem kottyan azt a Microsoft nem bírja. Hiába fizetnének egyszázmilliárd csilliót egy magyar kis szolgáltatónak, akkor sem tudna versenybe szállni egy hónap alatt a nagyokkal. Itt a Microsoft nem a pénz miatt vágta meg a szolgáltatását, hanem azért mert látták nem bír ennyit a szolgáltatásuk. Így ez kisebb arcvesztés volt mintha lerobban a teljes infrastruktúra Azureral, Binggel, mindennel együtt. Ha csak nem érte volna meg korrekt módon a fizetős szerződések lejártával változtatott volna a Microsoft. Nem statáriális rohamtempóban.

Valamint: Az Amazon sok ügyfelének, gyakorlatilag bárkinek korlátlan tárhelyet nyújt úgy feleannyi pénzért mint korábban a Microsoft.

Tanár úr kérem, ön megbukott! Üljön vissza az iskolapadba! :)

sj nagyon hiányolt a OneDrive cikknél de jó, hogy előkerültél :)

Direkt nem írtam oda, ahogy egyébként sj egy másik posztjában rá is tapintott.

Én megértelek.