Hlavní navigace

Vlákno názorů k článku Telemetrie ve Windows 10, co se posílá Microsoftu? od nobody - zdravim redakci, vzhledem k tomuto: "Nedávno jsme přinesli...

Článek je starý, nové názory již nelze přidávat.

  • 25. 2. 2016 13:49

    nobody (neregistrovaný) ---.pel.cz

    zdravim redakci, vzhledem k tomuto:
    "Nedávno jsme přinesli vlastní analýzu odesílané telemetrie ve Windows 10, která nepřinesla žádnému překvapivé odhalení. Možná také právě pro to, že podle obrázků k článku byla úroveň telemetrie nastavena jako Basic, tedy základní."
    si myslim ze by mel byt test opakovan, pokud tedy ted zjistujete ze jste vlastne meli odesilani vypnuty, je logicke ze jste nic odesilane nenasli... v pripade clanku "zjistili sme ze monitor XY nezere ani 1W" by jste jiste udelali opravny clanek, v pripade ze by jste zjistili ze monitor byl zapojen v prodluzce minmo merak ;)
    pokud neplanujete novy opravny clanek, bylo by ferove do puvodniho pridat na zacatek vyrazne upozorneni ze vysledky nemusi odpovidat realite a o teto aktualizaci zaroven informovali novym clankem...
    mozna to vyzni "rejpave" ale uvedomte si ze VAS clanek byl casto brat jako dukaz toho ze Windows10 nic neodesilaji...

  • 25. 2. 2016 14:18

    Fík

    Abych se zastal autora původního článku: nevím přesně, jestli měl nastaveno Basic, jen jsem to viděl na jeho screenshotu. A tenkrát se asi ještě nevědělo tak přesně, jak toto nastavení ovlivňuje odesílání dat.

    I tak s tím Basic se odesílalo objemem dost dat, jen žádná zajímavá. Otázka je, jestli se to změní jen přepnutím na Full (což je teď pro Home a Pro výchozí, takže bych čekal, že tam bude toto). Nebo je třeba vyvíjet nějakou specifickou činnost, jako neustále nechat padat exotické aplikace.

  • 25. 2. 2016 15:38

    NULL (neregistrovaný) ---.freepoint.cz

    Já bych se autora ani nezastával, ani bych ho nezatracoval. Nikdo není bezchybný a díky tomu že uvedl postup, je se svým "tvrzením" v podstatě z obliga, protože je na každém aby posoudil jak se článek dobrý a případně vznesl námitku nebo odhalil chybu. Diskuze pod tím byla dlouhá a tohle tam myslím nikdo nezmínil. V podstatě by se dalo říct, že tím, že si W10 nějak nainstaloval a měl je nějak (asi default) nastavené, tak to měření je relevatní, jen teda neodráží tu "nejextrémnější" možnost nastavení. Ona by tak první otázka vůbec měla znít, pokud by už chtěl někdo soudit, jestli tam to nastavení tehdy bylo, jestli nepřibylo až s updatem. On to přece ne-od-nastavil, pokud si to dobře pamatuji. No řešení je pak snadné. Do původního článku se tento odkaz lehce přidá, vytištěno to snad není ;-) a má možnost udělat test další, řekněme opravný nebo pokračující či rozšiřující.

  • 25. 2. 2016 16:59

    Lemming (neregistrovaný) 91.219.246.---

    Dotkl jste se jedné zásadní věci: Sice můžeme zjistit, co Windows odesílá "normálně", ale nemůžeme vědět, jestli za nějakých dalších podmínek neodesílá něco dalšího...

  • 25. 2. 2016 18:00

    NULL (neregistrovaný) ---.freepoint.cz

    Ano, tak nějak to je. Přiznám se, že W vůbec nepoužívám, jen když musím, jinak mě tohle téma samozřejmě zajímá, ale tohle zkoumání vlastně stejně vychází z nějaké metodiky, jakou zpracovávat nějakou zprávu nebo výzkum.
    Jelikož, jak mi tu tenkrát někdo vysvětlil, totální debug W je prakticky nemožný, tak by se klasicky muselo zjistit z dokumentace asi možnosti verzí W10 vše co souvisí s netem, vymezit okruh testování a pravděpodobně monitorovat dlouhodobě + jak píšete i nějaké mezní situace, třeba hacking, neoprávněné instalace atd. ideálně třeba i více instalací, třeba home vs. company ... Každopádně pustit to na pár dnů na síti asi nebude stačit, ostatně updatem W se může i situace ihned změnit + vlastně by bylo potřeba i vymezit, co je vlastně považováno na nějaký hledaný "únik dat", protože i ze zdánlivě nesouvisejících dat se dá kolikrát lecos spočítat, nebo přidat k jiným informacím a můžou nabýt jiného smyslu.

  • 26. 2. 2016 8:45

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Hlavne se to muze kdykoli jakkoli menit, staci kdyz se neco opatchuje, nebo technicky i to, ze si widle stahnou nejakej pokyn ze maji neco poslat, coz se "normalne" dit nemusi.

    Proste dovolit widlim pristupovat na net === dak k veskerym datum neomeznej pristup M$. Uz se tesim, az se tu bude resit prvni pripad toho, ze FBI nebo jina 3pimenkova agentura po M$ chtela stahnout neci data z pocitace. Pekne na dalku a bez vedomi dotycnyho.


    Apropos, asi tak 3 nedele to sou, co kolega opatchovat testovaci desiky ... a prestaly fungovat (to tak ze uplne) M$ opice ... s hlasenim, ze jim chybi dll ... megalol.

  • 26. 2. 2016 10:09

    NULL (neregistrovaný) ---.freepoint.cz

    Je to celkem paradoxní. Pokud mé znalosti sahají, tak třeba Deabian, kde prakticky nějaký přímý příjem za software není a jejich "úspěšnost" závisí opravdu na kvalitě softwaru, tak Vám dají možnost telemetrie jednoduše zakázat a klidně zase lehce povolit a pokud se stane pád, tak je i tak možné data poslat a ještě se podívat, co se posílá.
    Naproti tomu M$, kterému jde hlavně o blaho všech, který nepoužívá nekalých praktik (jako tlačení výrobců k nepodpoře HW pro linux, diskreditační zprávy, lobbování a "tlak" ve státní správě ....) dělá všechno proto, aby telemetrie, a kdoví co pak, co nejvíce schoval a zaštiťuje se kvalitou softwaru a blahem uživatelů. Ostatně když se zamyslím nad tím, proč se všechny státy EU zbavují této skvělé firmy a podporují otevřené řešení, znovu přehodnocují safe harboury, tak je to celkem jasné.

    Ono je taky vtipné, že narážka pana Ophira na to, že takové sběry jsou normální třeba na Androidu, jenom svědčí o tom, co je to za svi.á.nu, protože třeba Android je v podstatě jenom drahý kolektor údajů o uživateli a jeho zvycích.

    Přeji hezký den a nikoho za zády

  • 26. 2. 2016 14:56

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Ad třeba Deabian, kde prakticky nějaký přímý příjem za software není a jejich "úspěšnost" závisí opravdu na kvalitě softwaru... - telemetry se týká primárně desktopu (a webových aplikací). Koukněte se, jak je Debian "úspěšný" na desktopu, a jak autoři open source aplikací notoricky kašlou na potřeby uživatelů. A pokud se náhodou do potřeb uživatelů strefí, tak je to spíš demonstrace infinite monkey theorem :/

    Ad M$... dělá všechno proto, aby telemetrie, a kdoví co pak, co nejvíce schoval - jistě, konkrétně dal nastavení telemetry do Settings i do GPO, a ještě se to nastavuje při instalaci v privacy options. Fakt dokonale ukryté :)

    Ad proč se všechny státy EU zbavují této skvělé firmy a podporují otevřené řešení - toho jsem si nějak nevšiml. Máte detaily? Mě se vybavuje jen že Mnichov od začátku století už dokázal "úspěšně" přemigrovat většinu desktopů na Linux, poté co si napsal vlastní distro, s tím že řadu aplikací dál běží ve virtuálech, a spokojenost uživatelů není moc vysoká. Pak jsou tu projekty typu Wienux, které moc nedopadly. Buďme upřímní: Linux se na desktopu nerozšířil, a nejspíš se už ani nerozšíří.

  • 26. 2. 2016 17:29

    NULL (neregistrovaný) ---.freepoint.cz

    Pane Ophire, celosvětový vývoj přeje rozšiřování linuxu a otevřeným řešením, i kdyby jste se na hlavu postavil. To co jste odkomentoval jsou polopravdy a vy to víte, takže víc než tento řádek tomu nedám.

  • 26. 2. 2016 18:12

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Pokud byste k tomu chtěl něco dodat, ocenil bych tvrdá data. Na dojmech a přesvědčeních se asi neshodneme, na tvrdých datech bychom toho měli být schopni bez problému.

  • 26. 2. 2016 18:18

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    A nějaká data co jsem našel já ohledně Linuxu na desktopu:
    Steam, 0.95% Linuxu, pro Linux gaming celkem špatná zpráva
    http://store.steampowered.com/hwsurvey

    NetMarketshare, 1.71% Linuxu
    https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0

    StatCounter, 1.47% Linuxu (na grafu není vidět, stáhněte si data)
    http://gs.statcounter.com/#desktop-os-ww-monthly-201601-201601-bar

  • 26. 2. 2016 19:44

    NULL (neregistrovaný) ---.freepoint.cz

    p. Ophire, taky mám rád tvrdá data.
    A proto vím, že vzít statistiku her pro linux ze steamu, když
    1. M$ tady prosazoval tvrdě monopol a linux se teprve rozšiřuje každý rok navzdory tomu, že
    2. M$ platí výrobcům HW aby znevýhodňovali linux
    3. Steam není zdaleka jediná možnost a konečný součet her na linux
    je při nejlepším diletantství, spíše ale absolutní nepochopení významu statistik, vstupních a výstupních dat. To není ani amaterismus. Dále ten Váš laciný pokus charakterizovat nebudu, další slušné slova mě vzhledem k tomu výkonu nenapadají.
    Na další statistiky se ani nedívám, statistika kvantity určitě neodráží kvalitu. To by jste pak taky mohl říct, že Škoda Felicie je lepší než Lamborgini, protože "Felcku" má spousta lidí.
    Ach jo. Nedokážete vyplodit něco smysluplného?

  • 26. 2. 2016 21:57

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    1. MS neprosazoval "monopol". Prosazoval (a prosazuje) svoje produkty, jak to komerční firmy dělají. Pokud firma získá na trhu silně dominantní postavení, je to známka jejího úspěchu, a zároveň známka neschopnosti konkurence. Sorry ale pokud má desktopový systém po skoro 25 letech trvání projektu okolo 1% tržního podílu, přestože je pro každého dostupný zdarma, tak to není dobrá vizitka, a asi na něm něco zákazníky silně odrazuje. Bohužel když někdo nahlas pojmenuje problémy, tak komunita má potřebu ho na místě ukřižovat za znevážení Linuse, Tuxe a myšlenky open source.
    2. Konkrétně kde a jak?
    3. Steam je úspěšná platforma pro digitální distribuci, která když přišla na Linux, komunita z toho měla div ne orgasmus. To že Steam přinesl pár her na Linux vzbudilo dokonce takové nadšení, že prakticky všichni přestali mluvit o open source vývoji her, a poslušně na svoje open-tučňáky nainstalovali close source DRM klienta jménem Steam.
    Steam není jediná možnost ani konečný součet her na Linu, ale má značnou vypovídací hodnotu.

    Ad Na další statistiky se ani nedívám, statistika kvantity určitě neodráží kvalitu - o kvantitě jste snad začal vy slovy "celosvětový vývoj přeje rozšiřování linuxu a otevřeným řešením". Já říkám, že podle tvrdých dat to tak minimálně na desktopu (o kterém byla řeč) nevypadá.

  • 27. 2. 2016 13:12

    NULL (neregistrovaný) ---.freepoint.cz

    p. Ophire, můžete s tím nesouhlasit, ale to je tak vše, co s tím můžete dělat.

  • 28. 2. 2016 15:31

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Ad Microsoft proste konci, tak se s tim smir, zadne marketshary ti nepomůžou... - tohle čtu od vás a vámi podobných už cca 20 let. Za těch dvacet let se Linux dostal na desktopu z cca 1% na cca 1%, a "Year of the Linux Desktop" se od roku 1998 opakoval tolikrát, až se z něj nakonec stal sarkastický vtip. Váš názor respektuji, ale podle mě jde o wishful thinking, a data tomu nijak nenapovídají.

    Těch pár linků co jste sem hodil je výběr informací, který není reprezentativní. Pokud se necháte krmit jen vybranými informacemi, můžete nabýt zcela nereálných představ o světě. FYI Microsoft má 1.2G uživatelů Office, 21M koncových zákazníků Office 365, a jen mobilní Office aplikace mají 150M downloadů. V takových číslech fakt nemá smysl vydávat články o tom, že se starosta Franta Svůjkapsa rozhodl pro MS Office, a bude nainstalován jemu, sekretářce i pěti referentům :). Navíc u těch článků nemáte follow up, takže nevíte kolik z těch příběhů do roka skončí úplně jinak, protože se ukáže, že open source řešení prostě nevyhovuje, tak jako třeba v té Vídni.
    http://news.microsoft.com/bythenumbers/planet-office
    https://www.microsoft.com/investor/EarningsAndFinancials/Earnings/PressReleaseAndWebcast/FY16/Q2/default.aspx

  • 29. 2. 2016 3:25

    nobody (neregistrovaný) ---.pel.cz

    za 20 let se GNU/Linux dostal od "ta cerna obrazovka" v system na kterem bezi kazda firma a statni sprava kde o tom rozhoduji lide co technice rozumi a nezafungovalo tam lobovani a vyhrozovani ze strany Microsoftu, krome servereu se ve velkem prechazi k nasazeni GNU/Linuxu i na stanicich ktere slouzi jako kancelarske stroje, Linux bezi v naproste vetsine telefonu/table­tu/routeru/nas­.... v neposledni rade za posledni roky i cam dal vice beznych domacich uzivatelu zkouseji GNU/Linux na bezne kancelarsko-multimedialne-domaci veci a zjistuji ze jim beha rychleji a lepe nez se chovali Windows, zjituji ze nemusi neustale preinstalovat naborene Windows, ze aktualizace systemu trva zlomek toho co ve Windows, ze nemusi pri vypinani a zapinani zirat na "dokocnuji instalaci cekejte" a tak pres krok dualbootu se postupne dopracovavaji k tomu ze zustanou jen u jednoho OS a to GNU/Linux...

    jen zoufalec tveho kalibru, resp. PR oddeleni Microsoftu za ktery zde pises to nevidi, resp. dela ze to nevidi a prave proto sem pises, jenomze pochop tvoje hlody nikoho ani nepresvedci, ani mu pripadne Windows v lepsi system netransformuji...

    ano u tech pribehu nejsou dostupne informace o tom koho Microsoft podplatil a cim komu vyhrozoval...

  • 29. 2. 2016 13:04

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Linux na desktopu prostě selhal, čísla hovoří jasně. Můžete uvádět konkrétní příklady firem nebo úřadů které používají Linux na desktopu, ale jak jsem už psal, jedná se o kapky v moři. Podobně s těmi domácími uživateli.

    Na jiných polích Linux uspěl lépe. Díky jeho nulové ceně tu dneska máme hromady domácích routerů, televizí a dalších zařízení, pro které si výrobce levně napsal firmware. Výsledek je ten, že je většina těch krabiček fatálně děravých. Dost mě děsí představa, že brzo bude mít každá domácnost pět televizí, lednic, praček a dalších IoT vychytávek s porcí neopravitelných bezpečnostních problémů.
    Pokud jde o telefony, tak tam to dopadlo také zvláštně. Vede Android, což je silně opatchované jádro Linuxu, kde je nahrazená i implementace libc a komplet předělaný userland. A jak jsem linkoval v jiném fóru, podle studie Computer Laboratory University of Cambridge má 87.7% testovaných zařízení s Androidem minimálně jednu kritickou bezpečnostní chybu (z 11 testovaných). Wow, to se jen tak nevidí.
    https://www.cl.cam.ac.uk/~drt24/papers/spsm-scoring.pdf

    Kupodivu největším "úspěchem" Linuxu není likvidace MS, na tu nedošlo. Je jím likvidace tradičních výrobců Unixů: SGI krachlo, Sun už není, SCO/Caldera už není, HP je v problémech, a tak by šlo pokračovat.

    Takže když to shrnu: na desktopu Linux selhal. Na telefonech (s výhradou že to není moc Linux) a na různých krabičkách bohužel uspěl, což vede k záplavě bezpečnostních problémů. A výrobci klasických Unixů to odnesli nejvíc.

    Ad nemusi neustale preinstalovat naborene Windows - reinstalace je většinou řešení pro lidi si systém poškodili a nerozumí mu natolik, aby si ho opravili.
    Ad aktualizace systemu trva zlomek toho co ve Windows - jenže ve Windows aktualizace kontroluje i konkrétní soubory na disku, ne jen jestli je v interní DB uvedeno že jsou opatchované.

    Ad u tech pribehu nejsou dostupne informace o tom koho Microsoft podplatil a cim komu vyhrozoval - zatím jsem nenašel informace o tom že by MS někoho podplatil nebo někomu vyhrožoval. U klasických Unixových firem (těch které Linux pohřbil) jsem naopak takové praktiky měl možnost vidět z první ruky, a referencí je víc než dost (opakovaně jsem je v diskusích linkoval).

  • 29. 2. 2016 16:00

    nobody (neregistrovaný) ---.pel.cz

    Linux na desktopu neselhal, GNU/Linux a OpenSource je cesta na kterou se dali a daji vsichni rozumni, aby si to mohl lepe pochopit =? Toto stoleti je stoleti OpenSource...

    Neustale opakovat ze Android Linux jadro je silne opatchovanem pri rozdilu par promile na sourcetree muze jen idiot nebo zamestnanec PR Microsoftu...

    Windows kontroluji soubory na disku, haha kvuli tomu nemusi byt pomalejsi nez zmrzacenej snek, kdyz dam kontrolovat cely svuj GNU/Linux system vcetne souboru vsech pridanych aplikace jestli sedi kontrolni soucet souboru na disku s kontrolnim souctem v informaci o balicku, a pak dam vyhledani a instalaci aktualizaci, porad to bude minimalne 20x rychlejsi nez WindowsUpdate a nebude to potrebovat nekolik restartu a nekolik opozdenejch vypnuti a zapnuti s "cekejte resim ty podelane aktualizace"...

    Co nechapes na tom ze ty informace nejsou dostupne? Microsoft aplikuje praktiky mafianu, pouze je mene mrtvol a vice penez...

  • 29. 2. 2016 18:11

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Ad Linux na desktopu neselhal - opakuji že vám k tomu názoru tvrdí data, naopak jsou s tím v příkrém rozporu. A nevím jak u vás, ale u nás je zvykem názory stavět nebo alespoň korigovat podle dat, a nikoliv ignorovat neshodu názoru s daty. Je snad u vás zvykem data nahrazovat urputným opakováním názoru? :)

    Ad Toto stoleti je stoleti OpenSource - aha. Proč tedy v IBM, Oracle a řadě dalších společností nevydají zdrojáky svých stěžejních produktů? Proč je naprostá většina podnikových agend (a mimochodem i aplikací pro nové platformy jako Android a iOS) klasický closed source SW?

    Ad dam kontrolovat cely svuj GNU/Linux system vcetne souboru vsech pridanych aplikace jestli sedi kontrolni soucet souboru na disku s kontrolnim souctem v informaci o balicku, a pak dam vyhledani a instalaci aktualizaci, porad to bude minimalne 20x rychlejsi nez WindowsUpdate - u sebe si na rycholost WU nemůžu stěžovat. Patche vyhledá do pár minut, pak je chvíli instaluje na pozadí, zbytek se vyřeší minuty dvou při restartu.

    Ad ty informace nejsou dostupne? Microsoft aplikuje praktiky mafianu, pouze je mene mrtvol a vice penez - opět: kde máte data? Opakuji že MS při uplácení podle všeho zatím nikdo nechytil, na rozdíl od "tradičních" Unixových firem. Když ta data nemáte, tak je to v lepším případě plané plácání, v horším případě pomluva.
    Abychom to dovedli do absurdity: víte že RMS žere kočky a griluje si je doma při sepisování materiálů pro FSF? Někdy má kočičí chlupy při přednáškách mezi zuby. Důkazy nejsou dostupné, ale je to tak :D

    Ale buďme konstruktivní. Mám na vás pár otázek:
    1. Proč si myslíte že Linux na desktopu neselhal, když všechna čísla o jeho rozšíření mluví o opaku?
    2. Jak komentujete to že Linux nezabil MS, ale výrobce tradičních Unixů?
    3. Jak komentujete to že open source zabíjí výrobce SW, a například Sun zabil uvolněním StarOffice (do kterého nalil miliardy) hromadu office programů včetně 602Suite a klinicky mrtvého WordPerfectu?
    3. Co říkáte na to jak Google mrzačí open source s Androidem? Close source layer nad AOSP (GMS), do kterého se toho přesouvá čím dál víc; closed source aplikace Googlu, closed source Store a v něm closed source aplikace?
    4. A jak se díváte na to že máme na světě odhadem hodně přes miliardu zařízení s Linuxem (včetně telefonů a domácích routerů), která jsou děravá jako řešeto, a už je nikdy nikdo neopraví?

  • 26. 2. 2016 15:50

    Jenda (neregistrovaný) ---.ms.mff.cuni.cz

    > Hlavne se to muze kdykoli jakkoli menit, staci kdyz se neco opatchuje, nebo technicky i to, ze si widle stahnou nejakej pokyn ze maji neco poslat, coz se "normalne" dit nemusi.

    No, ne, že by v jiných operačních systémech zrovna tohle nešlo, že.

  • 26. 2. 2016 15:56

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Kterej jinej system ma primo v licenci, ze to dela?

  • 26. 2. 2016 8:45

    muf (neregistrovaný) ---.opera-mini.net

    A to je v celé té věci naprosto zásadní.
    Baví mě sledovat závislé lidi ve svém okolí, jak si stále sofistikovaněji zdůvodňují, že se vlastně nic neděje a doslova lační po každém podobném článku, kde je autor ubezpečí, že je to pravda...

    A chudák Lael kvůli tomu nejspíš dělá přesčasy.

  • 25. 2. 2016 23:11

    nobody (neregistrovaný) ---.pel.cz

    to nebylo mysleno jako narazka na autora puvodniho clanku, jednoduse pokud se ukazala informace ktera zpochybnuje ten test, tak tu informaci nejak zpracovat, nebo o ni alespon vhodne informovat...
    je mi jasne ze jsi tu vsuvku ani nemusel v tomto clanku napsat a nikdo by nic nerekl, stejne tak je mi jasne ze v dobe psani puvodniho clanku mohlo byt vychozi nastaveni jine nez dnes :)

  • 25. 2. 2016 14:41

    Petr Krčmář

    Autor původně rovnou slíbil pokračování s různým nastavením systému a třeba i s vypnutým firewallem. Zatím to ale usnulo, zeptám se ho na stav.

  • 26. 2. 2016 13:38

    ByCzech (neregistrovaný) ---.ipv6.broadband.iol.cz

    Myslím, že by autor měl udělat v první řadě nastavení výchozí a pro nejčastější edici Windows, protože to je to, co je směrodatné. Těch pár "podivínů" co tomu rozumí a odesílání přiškrtí se v celkové statistice u MS budou pohybovat na úrovni chyby.

  • 26. 2. 2016 19:22

    ByCzech

    Až si tu odkazovanou stránku DŮKLADNĚ nastudujete a až ji POCHOPÍTE a nakonec až vám DOJDE rozdíl mezi tím co dělají Windows 10, tak jsem vám k dispozici pro případnou diskuzi, ale mám pocit, že v tu chvíli už diskuze bude zbytečná, budete to vědět sám.

  • 26. 2. 2016 21:39

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    Bohužel jsem autorem odkazované stránky, takže si myslím, že ji mám nastudovanou dostatečně.

    Rozdíl vidím v tom, že Windows posílají jiné věci a mají to v licenci. Žádný principiální rozdíl ale nevidím.

  • 26. 2. 2016 23:57

    ByCzech

    Jak je tedy principiálně stejné třeba to:

    Debian (systemd/resolved)

    Uses 8.8.8.8 DNS server if no other is available

    A to co dělají Windows a že to nejde vypnout?

  • 27. 2. 2016 0:28

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > Jak je tedy principiálně stejné třeba to

    Vybral sis zrovna jednu z těch méně závažných věcí.

    Někdo (Windows) leakuje spouštěné programy, informace o hardware a nejspíš polohu, někdo leakuje DNS jména (systemd), skutečné IP adresy i když jsi za proxy (Firefox) nebo třeba bydliště kontaktů a jejich e-mailové adresy (GNOME).

    > a že to nejde vypnout?

    Některé z nich vypnout nejdou. Ale to je vedlejší, protože jsem reagoval na komentář, který explicitně vyžadoval měření systému ve výchozím nastavení.

  • 27. 2. 2016 13:07

    ByCzech

    Aha, takže odpověď beru, že to s Microsoftem a Windows 10 není srovnatelné.

    Je totiž na rozdíl od Windows 10 na výběr nebo se to dá vypnout, nebo je to chyba, která se opraví a ani jedna z těch věcí není hnána motivy, které má Microsoft. Typicky třeba ten Stardict - to je funkce, která automaticky má něco překládat. Ne proto, aby to nějak posílalo hesla (BTW. proč někdo kopíruje hesla? Pokud vím, tak to je bezpečnostní chyba. Nechápu proč někdo dělá CTRL+C na heslo. A tak bychom mohli pokračovat u všech těch položek na té stránce. S Microsoftem a Windows 10 nesrovnatelné.

  • 27. 2. 2016 13:36

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > Je totiž na rozdíl od Windows 10 na výběr nebo se to dá vypnout

    Ještě jednou, reagoval jsem na autor měl udělat v první řadě nastavení výchozí. Pokud by v komentáři bylo, že se má posuzovat, jak se to dá nastavit a jak složité takové nastavení je (např. GNOME na to nemá volbu, musíš to zaříznou na firewallu, což je trochu problém, protože aplikační firewall pro Linux existuje jenom jako out-of-tree patche do kernelu), tak bych asi nereagoval.

    > BTW. proč někdo kopíruje hesla? Pokud vím, tak to je bezpečnostní chyba. Nechápu proč někdo dělá CTRL+C na heslo

    Jak používáš password manager? Já občas pomocí emulace klávesnice přes xdotool (protože mi ve VNC a Spice klientovi nefunguje paste ze schránky), ale jinak samozřejmě takhle.

    > nebo je to chyba, která se opraví

    Podívej se ještě jednou na bugzilla záznamy k tomu systemd a k těm gnome věcem. Vývojáři explicitně řekli že to neopraví. Favikonky v bugzille Firefoxu zase hnijou bez reakce dva roky a i když je oprava triviální, nikdo ji nechce.

    > a ani jedna z těch věcí není hnána motivy, které má Microsoft

    MS má jako oficiální motiv zlepšení UX. GNOME a Mozilla taky. Pokud chceš konspirovat, pak můžeš hledat konspirační teorie na obou stranách.

  • 27. 2. 2016 17:35

    ByCzech

    > Jak používáš password manager?

    kwallet

    > Podívej se ještě jednou na bugzilla záznamy k tomu systemd a k těm gnome věcem. Vývojáři explicitně řekli že to neopraví. Favikonky v bugzille Firefoxu zase hnijou bez reakce dva roky a i když je oprava triviální, nikdo ji nechce.

    Používám jiný soft = mám na výběr

    > MS má jako oficiální motiv zlepšení UX.

    MS má motiv zisk. A v dnešní době je největší zisk z informací. To že má MS jako hlavní motiv zlepšení UX je srandovně naivní představa. Není to charita ani žádná dobročinnost. Ale jedna z největších IT firem na světě. A pěkně nenažraná, neštítící se ani porušování zákonů pro svůj zisk.

  • 27. 2. 2016 20:00

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > kwallet

    A jak se zadá heslo do ne-KDE aplikace?

    > Používám jiný soft = mám na výběr

    Jak zjistíš, který soft máš použít, když se mi o šmírování v Debianu nepodařilo vygooglit nikde jinde než na té mé stránce?

    > MS má motiv zisk.

    RedHat nebo kdo platí vývoj tamtěch věcí ne?

  • 27. 2. 2016 20:52

    Heron

    když se mi o šmírování v Debianu nepodařilo vygooglit nikde jinde než na té mé stránce?

    Ničemu z toho bych neříkal šmírování.

    systemd-resolved má zkrátka nějaké defaulty, které jsou popsané v komentáři toho conf souboru. Nehledě na to, že resolved generuje resolv.conf, kde si to může každý zkontrolovat. A default navíc používá pouze tehdy, pokud není nastaven (nebo přidělen z DHCP) žádný jiný resolver. (Krom toho, že tu službu resolved je třeba zapnout a nakonfigurovat link na resolv.conf, protože je by default vypnutá.)

    Pokud nějaký program používá službu gravatar, tak je potom zřejmné, že se emailové adresy posílají na gravatar. Od toho to je. Měla by být možnost to v konfiguraci vypnout a použít nějaké lokální avatary.

    Ta věc se stardict je spíš nešťastná kombinace vlastností dvou programů. Jeden něco strká do schránky, druhý ji monitoruje. Oba přímo ze své funkce. Nevidím v tom úmysl, takových blbých kombinací budou mraky (a je spíše na uživateli, aby si funkce jednotlivých programů sám pohlídal, protože on je nakonec ten, který je používá).

    Zobrazování adresy na mapě (a tedy její posílání někam) je opět důsledek zavést do programu nějakou pěknou fci. Opět by měla být možnost to vypnout. Pořád je možnost to nepoužívat (já ani nevím, co gnome-contacts je).

  • 28. 2. 2016 16:31

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > Měla by být možnost to v konfiguraci vypnout

    1) Není, 2) Defaultně je to zapnuté, 3) Dokud se ti gravatar/mapa nezobrazí, nevíš o tom, že to posílá nějaká data, a když se zobrazí, už je pozdě.

    > a je spíše na uživateli, aby si funkce jednotlivých programů sám pohlídal

    Totéž. Jak to má uživatel udělat, když se nemá jak o tom dozvědět?

    > Pořád je možnost to nepoužívat (já ani nevím, co gnome-contacts je).

    Samozřejmě, že existuje alternativa. Problém ale je, že nevíš, který z programů si vybrat, případně jak ho nastavit, protože o tom nikde není napsáno ano ň. Já bohužel netrpím jasnozřivostí, kdy si říkám „potřebuju slovník“ nebo „potřebuju gitové grafovátko“ nebo „potřebuju správu kontaktů a událostí“ a při koukání do repozitáře z názvu balíčku vytuším, že gnome-contacts a gitk leakují, zatímco Kontact a qgit ne, a vyberu si ty druhé dvě.

    > Ničemu z toho bych neříkal šmírování. […] Pokud nějaký program používá službu gravatar […] nebo zobrazování adresy na mapě

    Windows zase používají službu tahání novin z Live a mají funkci reportování malware a pádů programů. Jak se to liší?

  • 28. 2. 2016 19:44

    Heron

    1) Není, 2) Defaultně je to zapnuté,

    Dá se napsat bugreport, dá se poslat patch. Pokud autor aplikace na bugreport nereaguje, a patch nevezme, dá se program opustit nebo třeba udělat fork a secure verzi toho programu. Nebo jej prostě úplně opustit.

    3) Dokud se ti gravatar/mapa nezobrazí, nevíš o tom, že to posílá nějaká data, a když se zobrazí, už je pozdě.

    Co znamená "už je pozdě"? Pokud někdo program poprvé testuje na nějakých supertajných datech, o kterých nesmí nikdo vědět, tak to dělá špatně. Snad si program vyzkouším, než ho začnu používat na ostrá a důvěrná data.

    Já bohužel netrpím jasnozřivostí, kdy si říkám „potřebuju slovník“ nebo „potřebuju gitové grafovátko“ nebo „potřebuju správu kontaktů a událostí“ a při koukání do repozitáře z názvu balíčku vytuším, že gnome-contacts a gitk leakují, zatímco Kontact a qgit ne, a vyberu si ty druhé dvě.

    No jak jsem naznačil výše. Pokud píšu věc, která dřív nebo později stejně skončí na veřejném webu, tak je mi fakt jedno, že gravatar ví, že jsem právě do lokálního gitlabu něco commitnul. (On to stejně ani neví.)

    No a pokud pracuji na něčem supertajném, tak to asi nebudu dělat v prostředí, kde je možné, že něco uniká a už vůbec tam nebudu zadávat svou skutečnou emailovou nebo fyzickou adresu a pokud už to bude muset být připojené na síť, tak jedině přes nějakou anonymizační službu.

    Já tady prostě pořád vidím zodpovědnost uživatele. U linuxu (resp. obecně OSS) má veškeré možnosti zjistit, co se děje. Měl by toho využít.

    Stejně jsou některé ty komentáře u těch bugů absurdní. Někdo se bojí o svou fyzickou adresu a možná ani neví, že je v nějakém veřejném rejstříku OSVČ, SVJ, LV, registry spolků apod. Jako moje dvě adresy jsou ze zákona uvedeny asi na 4 veřejných místech a potom asi na 50 různých vygenerovaných stránkách z těchto rejstříků. Možná by se ti, kteří se bojí o to, že nějaká mapová služba zná jejich fyzickou adresu nejdříve měli zajímat (a pokud jim to vadí tak se snažit to změnit), kde všude se jejich adresa ze zákona vyskytuje. Možná by se nestačili divit.

    Windows zase používají službu tahání novin z Live a mají funkci reportování malware a pádů programů. Jak se to liší?

    Já jsem se k windows vůbec nevyjadřoval. Liší se to zejména v tom, že v linuxovém os vím docela přesně, co se děje / mohu si to snadno zjistit. Ve Windows musím věřit dokumentaci a prakticky si to nemám jak ověřit (nebo jen na nějakém šmírovacím routeru, pokud ta data nebudou zašifrovaná).

  • 28. 2. 2016 22:50

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > Co znamená "už je pozdě"?

    No že už to ta data poslalo.

    Nevím, už vidím běžného uživatele, jak se snifferem v ruce (pokud kontakt nemá gravatar, aplikace dostane prázdnou odpověď a nic nezobrazí) po každém updatu proklikává všechna zákoutí svého testovacího systému (například je tam aplikace, kde to leakuje na jedné konkrétní kartě Preferences při rozbalení některých nabídek), aby se pak rozhodl, jestli ho nasadit na svůj ostrý systém…

    Osobně jsem to „vyřešil“ tak, že volně na Internet může jenom Firefox, ostatní programy pak můžou jenom na vyjmenované IP adresy, a když to někdo poruší, tak to zařve -- takhle vznikla většina věcí popsaná na té stránce. Problém je, že iptables neumí matchovat podle procesu, takže je to strašně přes ruku. (kdybych měl QubesOS, tak nastavím pravidla firewallu per VM) Tvé námitky, že je to zodpovědnost uživatele, a že to lze řešit, chápu, ale přijde mi smutné, že to je potřeba řešit. Také chápu, že řešit to v Linuxu je jednodušší než ve Windows.

    > Někdo se bojí o svou fyzickou adresu a možná ani neví, že je v nějakém veřejném rejstříku OSVČ, SVJ, LV, registry spolků apod.

    Já se bojím o fyzickou adresu svých kamarádů (ve skutečnosti ne, protože jejich adresy uložené nemám, není k tomu důvod), kteří můžou mít k její ochraně různé důvody, které já neznám a netroufám si soudit. Pak také někomu může vadit, že se v NSA (případně kdekoli po cestě, pokud se nepoužívá HTTPS) na základě těchto požadavků spáruje, kdo koho zná.

  • 28. 2. 2016 15:12

    Lael Ophir (neregistrovaný) 2a01:490:16:----:----:----:----:----

    Lepší aplikace jsou samozřejmě pro MS i ostatní autory aplikací cestou jak zvýšit zisk.

    Situace se vyvíjí tímto směrem už delší dobu. Tuším 15 let Windows v případě BSOD zasílají report s minidumpem na MS servery. Díky tomu jsou dnes Windows spolehlivější. Od WinXP se sbírají reporty o crashi aplikací, tuším od Win7 se pak i nabízejí řešení na míru v Action Center (přes Problem Reports and Solutions). Vývoj MS Office masivně používá informace sesbírané přes CEIP, takže vývojáři vědí co konkrétně uživatelé s aplikacemi dělají, a mohou jim maximálně vycházet vstříc. A web analytics je už řadu let zcela zásadní technika pro zvyšování kvality webů a web apps. To všechno z důvodu zvyšování kvality SW (přičemž kvalita zdaleka neznamená jen že aplikace nespadne), protože kvalitní SW je konkurenční výhoda.

    Pokud jde o open source aplikace a OS, tak ty jsou tradičně trochu pozadu. Ale trend dorazil i tam, i když se to zatím týká spíš pádů aplikací. Gnome má Bug Bu5dy, KDE D5. Konqi, Mozilla Breakpad, Ubuntu app0rt, RHEL a Fedora mají ABRT. Buď se všichni snaží sesbírat "zásadní" informace o vašem systému (verzi OS a pár dalších nepodstatných detailů), nebo chtějí zlepšovat kvalitu svého SW. Osobně to vidím na option B.

    Časem přijde lepší telemetry i na open source platformy. Autoři Gimpu pak konečně budou vědět kolik lidí jejich výtvor opravdu používá, a co v něm opravdu dělají. Třeba pak začnou podle toho i vyvíjet. Místo zuřivých diskusí, kde si pánové s nejostřejšími lokty prosadí jakoukoliv blbost, se najednou bude diskutovat nad reálnými daty. No není to krásná představa? ;)

  • 29. 2. 2016 3:38

    nobody (neregistrovaný) ---.pel.cz

    ano a lide budou mit v mozku chip a v oku kameru, bude se pak snadno zjistovat po jake strane chodniku chodi, jake jidlo a kde si kupuji, s kym a proc se bavi, jestli vstavaji levou nebo pravou nohou a tyto informace se pouzijou ve jmenu "zvkalitneni zbozi sluzeb" a nebo k ovladnuti mysli, podle toho co bude vyhodnejsi...

  • 27. 2. 2016 17:48

    hawran.diskuse

    ... MS má jako oficiální motiv zlepšení UX. ...

    Tak to se jim kombinací grafického vzhledu a odporných plochých dlaždic ve vyblitých pastelových barvách evidentně daří, :-)

  • 27. 2. 2016 1:36

    nobody (neregistrovaný) ---.pel.cz

    myslim ze Jenda svoji stranku zda dostatecne dobre :-D je proste a jednoduse duslednej a nemyslim ze nechape rozdil v tom ze W10 je mnohonasobne vetsi sr&ckasoft...

  • 27. 2. 2016 3:02

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    Jenda hlavně vyděšeně sleduje vývoj v poslední době a zdá se mu, že manýry Windows, komerčních balíků a výrobci dopraseného Androidu se se zpožděním 5-10 let objevují v linuxovém desktopu. Samozřejmě, že v Linuxu bude vždy možnost volby. V praxi jako teď máte volbu webového prohlížeče nebo init systému.