Vlákno názorů k článku Telemetrie ve Windows 10, co se posílá Microsoftu? od Philip Fry aka 'vain' - Maximálně Security bych byl ochoten tolerovat, už ale...

To je součástí telemetry dané aplikace. Když uvolníte aplikaci, tak chcete vědět jestli a jak ji zákazníci používají. Na základě toho například zjistíte že nějakou část funkcionality nikdy nepoužil, takže ji bude třeba předělat nebo odstranit. Nebo uvidíte že aplikace po prvním spuštění ve dvaceti procentech případů spadne, nebo že začala uživatelům často padat po nějakém patchi.
https://blogs.windows.com/buildingapps/2014/03/20/instrumenting-your-app-for-telemetry-and-analytics/

Příkladem telemetry je Visual Studio Application Insights SDK. Defaultní moduly hlásí věci jako dobu trvání startu aplikace, jak často se aplikace používá, jaké nastaly exceptions atd. Personally Identifiable Information (PII) by v takových datech být neměly. Pokud jde o exception and trace messages, tak tam PII být mohou. No a pokud si napíšete vlastní reportování (samozřejmě nejen přes Application Insights), tak tam může být cokoliv.
https://azure.microsoft.com/en-us/services/application-insights/
https://azure.microsoft.com/en-us/documentation/articles/app-insights-overview/

Mimochodem sbírání telemetry je naprosto běžné i na iOS a Androidu.
https://developer.apple.com/app-store/app-analytics/
https://developers.google.com/analytics/devguides/collection/android/v4/mobile-implementation-guide

To, že je něco běžné, ještě neznamená, že je to v pořádku. Doufám, že mi jednou nebudou dělat "telemetrii" střev, až si budu chtít koupit něco k obědu s tím, že to přece dělají pro mé blaho.

A co není v pořádku na tom, když aplikace posílá anonymizované údaje o tom jak dlouho nabíhá, jestli došlo k chybám při běhu apod.? Nemyslíte že to přispívá ke zkvalitnění aplikací? Místo aby vývojář musel čekat na support case (který většina uživatelů neotevře), tak vidí sumarizaci problémy.

Komu z uživatelů se to nelíbí, ať si nastaví nižší úroveň telemetry, jak máte ukázáno na obrázku v článku.

- v tom nastaveni schazi polozne "ZADNE"
- bezny uzivatel s Home nebo Pro si nemuze nastavit ani to "BASIC"
- je drzost vychozi nastaveni "MAXIMUM", spousta lidi to necha protoze to nevi a s tim se co? pocita...

- Neschází, prostě to tam není. Ale když se kouknete co se posílá na úrovni Security, tak je to blízko tomu "žádné".
- Uživatel který nemá Enterprise verzi si nemůže nastavit úroveň Security. Tzn. že má jako nejnižší nastavení Basic, kde odešle informace pár informací o HW, verzi Windows, jak dlouho trval boot, počet exceptions a vytuhnutí atd. Nevidím v tom žádné vyloženě citlivé informace, a je zcela zjevné, že mají sloužit ke zkvalitnění SW.
- Výchozí nastavení je samozřejmě na max, protože ho tak spousta lidí nechá. Kdyby na max nebylo, dostával by MS daleko méně informací ke zkvalitnění SW.

Když to shrnu, tak diskutéři vydávají sbírání informací o stavu OS za div ne backdoor, a k tomu míchají dohromady licenci OS s privacy policy MS online služeb. Zvláštní paradox pak vidím v tom že lidé z té samé skupiny používají telefony s Androidem, které mají spoustu neopravených (a v praxi neopravitelných) kritických bezpečnostních problémů, cpou data do cloudu, a samozřejmě sbírají informace o tom co uživatel dělá, jak jsem už linkoval.

"Ale když se kouknete co se posílá na úrovni Security, tak je to blízko tomu "žádné"."

No, to je jak v tom policejním vtipu:
"Pane řidiči, vy jste nezastavil na stopce." "Nezastavil, ale zpomalil." Policajt vytáhl řidiče z auta, začal ho třískat pendrekem a ptá se: "Mám zpomalit, nebo zastavit?"

Btw, telefon s Androidem ani s iOSem samozřejmě nemám.

iOS kupujete v ceně zařízení, typicky stejně kupují uživatelé i Windows. Android je částečně open source (AOSP), a vývoj je placený sběrem vašich osobních údajů přes cloudové služby společnosti Google, jejich prodejem a servírováním reklamy. Android je vůbec krásnou ukázkou: open source, ale jen částečně, aby Google dostal svoje peníze. Skoro Linux, ale s masivně opatchovaným jádrem, odlišnou implementací libc aby nesvazovala Google licencí GPL, a s kompletně nahrazeným driver stackem a userlandem.

Nevidím důvod proč nesrovnávat Windows s jinými OS, bez ohledu na to jak je placený jejich vývoj.

Zadarmovost neobhajuje šmírování. A iOS nefunguje nikde jinde než na předraženém dokripleném hardware, takže tam si ho platíš v ceně zařízení.

Mimochodem čistý CyanogenMod posílá jencaptive portal check (lze vypnout) a NTP (nelze vypnout), jinak nic.

Jojo, bezplatny, az na to, ze Google mas s Anrdoidem spojene tisice patentu a cela licence Androidu binduje dalsi klony vyrobcu a Google se caluje za licence Gmailu, map, playe a dalsich, ktere jsou povinnou soucasti Androidu. Nemluve o tom, ze Google drzi pres patenty a licence o uziti cely prumysl vcetne uzivatelu v sachu.

> Ale když se kouknete co se posílá na úrovni Security, tak je to blízko tomu "žádné".

Není. Předpokládám, že když to bonzuje výstup Windows Defenderu, tak mi to třeba leakne programy, u kterých to usoudí, že jsou malware.

> Zvláštní paradox pak vidím v tom že lidé z té samé skupiny používají telefony s Androidem, které mají spoustu neopravených (a v praxi neopravitelných) kritických bezpečnostních problémů, cpou data do cloudu, a samozřejmě sbírají informace o tom co uživatel dělá, jak jsem už linkoval.

To není pravda (že bych takový telefon používal a že bych cpal data do cloudu). Informace o tom, co uživatel dělá, můj malware na cizích systémech sbírá, ale jedná se o malware a nikdo nepopírá, že to není malware.

Přesně to jsem chtěl napsat. Úplně chybí možnost vypnout jakékoliv odesílání. :-)

Nechybi....

wusa /uninstall /kb:3068708 /norestart
wusa /uninstall /kb:3022345 /norestart
wusa /uninstall /kb:3075249 /norestart
wusa /uninstall /kb:3080149 /norestart
wusa /uninstall /kb:2952664 /norestart
wusa /uninstall /kb:2976978 /norestart
wusa /uninstall /kb:3022345 /norestart
wusa /uninstall /kb:3035583 /norestart
wusa /uninstall /kb:3068708 /norestart
wusa /uninstall /kb:3075249 /norestart
wusa /uninstall /kb:3080149 /norestart
wusa /uninstall /kb:3035583 /norestart
wusa /uninstall /kb:3068708 /norestart
wusa /uninstall /kb:3075249 /norestart
wusa /uninstall /kb:3080149 /norestart

No - třeba to, že se mne neptá a nemám možnost to ovlivnit? Že si takhle nějaký vývojář ladí aplikaci za MOJE peníze (protože za ta přenesená data kompenzaci asi od Mrkvosoftu nedostanu, co?), místo toho aby ji dobře napsal a odladil na vlastním železe?
Atd. atd. ....

Ad že se mne neptá a nemám možnost to ovlivnit - vždyť to máte možnost nastavit, o tom je článek pod kterým diskutujeme. A pokud si vzpomíná, tak je to dokonce jedno z nastavení privacy při instalaci Win10.

Ad takhle nějaký vývojář ladí aplikaci za MOJE peníze (protože za ta přenesená data kompenzaci asi od Mrkvosoftu nedostanu, co?), místo toho aby ji dobře napsal a odladil na vlastním železe - tam venku je tolik kombinací HW a SW, že odladit SW na vlastním železe je dost obtížné. Navíc to není jen o tom jestli aplikace funguje. Ve vyšších úrovních telemetry dostává autor aplikace daleko víc informací. Koukněte se na LibreOffice: oni vědí leda kolik lidí si LO stáhlo, ale neví kolik lidí ho opravdu nainstalovalo, kolikrát aplikace spustili a kolik v nich strávili času, natož co v těch aplikacích dělá. Přitom je obrovský rozdíl mezi uživatelem který stáhne, jednou spustí a odinstaluje (to jsem u LO třeba já) a pravidelným uživatelem; nemluvě o tom že interface by měl odpovídat tomu co uživatelé dělají, ne to mu co si vývojáři myslí že dělají (nebo co zkopírovali z jiného SW, menu po menu a dialog po dialogu). V kontrastu s tím se koukněte na MS, který v rámci dobrovolného Customer Experience Improvement Program (což je telemetry) umí sesbírat informace o tom co uživatelé reálně dělají. Zjistí jak uživatelé aplikace MS Office používají, které z nich mají spuštěné najednou, jak dlouho jim startují, jaké mají rozlišení obrazovky a kolik mají monitorů, které funkce používají a v jakém pořadí, co naopak nepoužívají, a samozřejmě co jim spadlo nebo vytuhlo. MS tohle dělá dlouhá léta, můžete odesílat i informace o tom jak vám například (ne)prošel setup aplikace. Pro výrobce aplikací jde o klíčové informace, které dělají rozdíl mezi aplikací která je ve storu "mrtvá", a aplikací kterou lidé používají a která vydělává. Pro uživatele pro transitivně znamená kvalitnější aplikace.

A jak jsem opakovaně psal: pokud se vám nelíbí sbírání telemetry, nastavte si úroveň, která odesílá jen pár informací typu "je to aktuální" nebo "spadlo to". To snad nikoho nezabije :)

Neschází, prostě to tam není. Ale když se kouknete co se posílá na úrovni Security, tak je to blízko tomu "žádné".
Zas jak u blbejch ze ? :) Pro moznost nastavit odesilani zadne schazi volba ktera tam neni...
a Security si stejne nemuze nastavit naprosta vetsina uzivatelu s Home a Pro...
Takze dokud nebude volba ZADNE pro uzivatele Home a Pro, tak jsou Windows10 smirovaci OS bez moznosti zmeny, jestli jsou to citlive nebo necitlive udaje neres, jednou jsou to nejake udaje ktere se odesilaji od zakaznika ktery zaplatil a nechce aby se mu cokoliv z HW v jeho vlastnictvi odesilalo...

No jistě. Pokud se vám to zrovna hodí, tak změníte definici šmírování tak aby zahrnovala i hlášení o tom že aplikace spadnula. Užívejte si to, já u toho být nemusím.

BTW pozor na šmírování třeba při aktualizaci vašeho linuxového distra, které stahováním aktualizací odhalí co máte nainstalované. Doporučuji přes počítač hodit maskovací síť ;)

K čemu je MS informace, že nějaká aplikace spadnula? Podle mě aby to bylo užitečné je potřeba ještě přiložit coredump.

Aby vedeli, co maji odinstalovat ... sak kolika lidem prestalo po "opatchovani" neco fungovat a M$ o tom prohlasil, ze je to nestabilni aplikace a proto proste fungovat nebude ...

I taková informace má hodnotu. A úroveň Enhanced umožňuje zaslání minidumpu.

rozdil je v tom, ze linuxove distro upgradem muze rikat distru co taham, nicmene si muzu udelat jednoduse mirror celeho repositare a jednotlive aplikace pak totozne systemovou cestu instalovat z nej, pak uz distro by nic nepoznalo.... nicmene Windows davaji vedet M$ co uzivatel stahuje a zadna jednoducha systemove cesta na zmenu neni...

a ted zpatky k realnemu problemu misto toho tebou vycucaneho... W10 Pro a Home nemaji moznost nastavit minimum odesilani, a zadne W10 edice nemaji moznost nastavit kompletni vypnuti vseho odesilaneho... Linuxove distro si muzu nastavit aby odesilalo crash reporty nebo telemetrii a nebo si muzu nastavit aby neposilalo vubec nic...

Ad linuxove distro upgradem muze rikat distru co taham, nicmene si muzu udelat jednoduse mirror celeho repositare... - kdežto ve Windows si můžete nastavit SUS, které tahají všechny aktualizace kategorií které si vyberete, a klientům dávají jen to co potřebují.

Ad W10 Pro a Home nemaji moznost nastavit minimum odesilani, a zadne W10 edice nemaji moznost nastavit kompletni vypnuti vseho odesilaneho... Linuxove distro si muzu nastavit aby odesilalo crash reporty nebo telemetrii a nebo si muzu nastavit aby neposilalo vubec nic... - to je pravda. Tedy ne že by to ve Windows nešlo zakázat, ale chce to trochu práce. Důsledkem bude to že aplikace pro Windows budou ještě kvalitnější, a ty na Linuxu budou ještě víc pozadu. Ale nebojte, vylepšená telemetrie časem dojde i na Linux, tak jako tam nakonec přišlo reportování pádu aplikací.

SUS vyzaduje HW pro server a na nej koupit WindowsServer licenci a pro kazdeho klienta pak CAL licenci, to je "opravdu reseni" pro domaciho endusera o kterem byla rec v souvislosti tveho hlodu ze distro me sleduje co si instaluju :-D

dusledkem reseni Windows je ze cim dal vice lidi chapou ze tudy cesta nevede a ze odpoutanim se od Microsofty ziskaji MNOHONASOBNE vice, budoucnost Windows je proste cernejsi nez cerna, to vi kazdej samostatne uvazujici clovek...

Domácí uživatelů si mohou patche prostě stáhnout a nainstalovat. Jsou k dispozici z Microsoft Update Catalog. A existuje několik aplikací, které jim je postahují. Za všechny třeba WSUS Offline Update.
http://www.wsusoffline.net/docs/

Ad dusledkem reseni Windows je ze cim dal vice lidi chapou ze tudy cesta nevede a ze odpoutanim se od Microsofty ziskaji MNOHONASOBNE vice... - to je vaše přesvědčení, kterému ale neodpovídají tvrdá data.

takze ragoval si na neco necim co bylo uplne mimo a kdyz na to upozornim tak pridas reakci ktera nesouvisi uz vunec s nicim, hlavne aby si napsal neco jakoze pozitivniho...

- prisel si s tim ze linux distro ME sleduje kdyz vi co taham za aktualizace
- napsal sem ze si lze udelat SYSTEMOVE mirror CELEHO repozitare
- ty ze to muze windows SERVER delat podobne CLIENTUM
- ja ze to neni pro UZIVATELE a stoji to DALSI licence a licence
- ty ze si uzivatel Windows muze stahnou patche rucne

takze to ze me sleduje linux dristro co taham je lehce resitelne, nicmnene tve windows reseni konci na tom ze si uzivatel bude rucne tahat akatualizace takze to microsoft stejne uvidi :-D

wsusoffline neni reseni, je to nepodporovane 3rd reseni ktere navic nefunguje spolehlive, protoze dostava od posahaneho windowsupdate systemu klacky pod nohy...

napr. vem si cistou instalaci W7, aplikuj nalezene update vcetne SP1, po restartu dej vyhledat aktualizace => cekas nekolik dni a koukas na "prohedava se"...

Aktualizace si můžete z webu MS tahat podle libosti, klidně všechny. Je to obdobou toho když si uděláte mirror repozitáře.

Ad wsusoffline neni reseni, je to nepodporovane 3rd reseni ktere navic nefunguje spolehlive - stažení patchů touhle nebo jinou utilitou (nebo klidně ručně) je podporované, a jejich instalace samozřejmě také.

Ad vem si cistou instalaci W7... - W7 jsou historie (sám už je nikde nemám), a je na ně tak obrovská spousta patchů, že aktualizace holt chvíli trvá. Sice ne několik dní, ale hodinu asi ano.

na zrizeni mirror repozitare ale neznicim leve tlacitko mysi jako naklikanim aktualizaci na widlowebupdate ;)
tedy opet srovnavas nesrovnatelne...

ten nastroj neni podporovany...

pokud by aktualizace sla, tak trva nekolik hodin, ale jak sem psal jakmile je na W7 aplikovan SP1 (je jendo jestli v ramci aktualizaci spolecne, v ramci aktualizaci jako prvni, v ramci aktualizaci jako posledni mozne, samostatnou rucni instalaci SP1 mimo windowsupdate), tak nasledne PRESTANE FUNGOVAT VYHLEDAVANI, pri "Vyhledat aktualizace" beha prouzek a beha a beha a beha a NIC to nezobrazi, nic to nestahne a uz vubec to tedy NIC neaktualizuje a to NIKDY? chapes?
a jestli jsou W7 historie?? se jako uklidni :=D... je to podporovany OS, nevysel mu SP2 kterej by mnou popisovanou chybu podporoal ale vzhledem k tomu ze Win8 byl pruser (i kdyz mensi nez total Vista) a Win10 jsou velmi pochybne, je W7 v pripade Windows v podstate posledni akceptovatelna verze...

Ad na zrizeni mirror repozitare ale neznicim leve tlacitko mysi jako naklikanim aktualizaci na widlowebupdate - tak si je stáhněte jinak.

Ad ten nastroj neni podporovany - ten nástroj stahuje aktualizace. Předpokládám že ani na Linuxu nemusíte mít podporovaný download manager, abyste si udělal mirror repozitáře.

Ad jakmile je na W7 aplikovan SP1... tak nasledne PRESTANE FUNGOVAT VYHLEDAVANI, pri "Vyhledat aktualizace" beha prouzek a beha a beha a beha a NIC to nezobrazi - když se to stane, nainstalujte manuálně patch KB3102810. Trvalo mi cca minutu ho najít.

Ad W7... je to podporovany OS; Win10 jsou velmi pochybne - ano, Win7 jsou ještě podporované, ale je to 6 let starý OS, takže historie. Win10 jsou dost úspěšné a nevidím s nimi jediný problém. Nakonec nejsem sám:
http://money.cnn.com/2016/02/17/technology/windows-10-pentagon/

ahoj Lael Ophir, poradíš nám všetkým linux priaznivcom ako si nahradil windows, na akom systéme teraz pracuješ?

Ty tvoje tvrdy data jsou zhruba takovy, ze prave resim lilkvidaci exchange a M$ opic v rekneme stredne velky firme (stovky). Kdyz totiz majitel videl rozpocet na nakup novych licenci, tak se mu protocily panenky a konstatoval, ze to rozhodne platit nehodla.

Mno a kdyz uz se to resi, tak se zkouma i varianta, vyhodit widle, protoze LO na tuxovi fungujou stejne jako na widlich ... a nebude treba den co den resit, co se zas na tech widlich podelalo (taky peknej a cerstvej zazitek, vytuhnul taskbar a neslo overit ani start. Restart tomu nepomoh ... lol)

Jo, nastavit si muzes ... tak leda howno ... protoze srackoidnejsi vec se jen tak nekde nevidi. Dyt to ani cerstve nainstalovatny neumi oterit seznam aktualizaci a trva to minuty nez ho nacte ... neco tak primitivniho. O integrovanych reportech, ktery se sou schopny generovat desitky minut ani nemluve. A zcela 100% a zcela vzdy se to driv nebo pozdejs rozesere, takze aby to clovek neustale reinstaloval.

Ta sracka po sobe ani neumi smazat nepotrebny patche ... a ne, ten srackotool se pouzivat neda, protoze nikdy nedobehne.

WSUS samozřejmě doběhne, akorát je potřeba pravidelně provádět maintenance tasks. Když je rok neprovádíte, tak to pak běží opravdu dlouho, případně nemusí doběhnout.

No jasne ty demente ... myslis ten maintanenc task, kterej NIKDY nedobehne ani na pred 10 minutama nainstalovanym wsus? Dokonce nedobehne ani v pripade, ze je wsus nastavenej tak ze zadny aktualizace lokalne nema. Presto to vytuhne na mazani aktualizaci z disku .... megalol.

Jooo, ony ty bambiliony dotazu po netu, kde lidi resej co stim neexistujou, stejne jako ten thread s milionem postu na tema, ze kurva kdyz chci videt jestli je system opatchovanej, tak co se do toho serou aktualizace nejakych jazykovych balicku, ktery to stejne z wsus neinstalovat neumi. Ale hlavne ze sou oznaceny jako need ... lol.

Vis ty tupce, pouzivam kompilovany gentoo, a to se i s novou verzi glibc opatchuje rychlejs, nez jedny widle. A dokonce se pri tom patchovani da na tom stroji naprosto s klidem naprosto cokoli delat, Narozdil od widli, kde to sezere CPU i HDD a delat se neda vubec nic.

Vidím že váš ghetto-like projev se nemění, a opět porušujete minimálně body 1 a 2 pravidel pro diskutující. S takovou běžte diskutovat někam do hospody čtvrté cenové. Jednak budete mezi svými, a pak po právu dostanete po čumáku, což by vás mohlo paradoxně naučit troše slušnosti.

Tohle nema cenu :-D

Tyhle prodavaci teply vody si snazi za kazdou cenu udrzet teply flek, protoze chapou, ze Microsoft se meni a fanatici uz nejsou "in" jak za Balmera.

> Ad že se mne neptá a nemám možnost to ovlivnit - vždyť to máte možnost nastavit, o tom je článek pod kterým diskutujeme.

Ano, přesně tak. Článek je o tom, že to nemáš možnost ovlivnit, protože je tam jenom nastavení "hodně volat domů" a "trochu méně volat domů".

No tak ať rozdají x kusů sw zdarma s tím že jsou tam sledovací funkce a je to . U placeného sw tohle nemá co dělat .Víc není co dodat a mělo by se to oošetřit legislativou.Tady je pěkný článek jak se to dá ošetřit když se chce .
https://diit.cz/clanek/microsoft-predstavil-windows-10-china-government-edition

3! dny !!!! .... v pondeli se bude MAKAT ;D

:-D :-D

LOL! Lael vyrobil nové synonymum pro slovo "šmírování", říká tomu "telemetrie aplikace". Když někdo šmíruje, kolik jsem si prohlédl fotek a podobně, tak je to šmírování a basta. A šmíraci mi vadí.