Vlákno názorů k článku
Dolní Sasko vrátí Windows na 13 tisíc počítačů od unicode - Tak pokud někdo chce dobrovolně trpět, tak bych...

Tak pokud někdo chce dobrovolně trpět, tak bych mu v tom osobně nebránil, ale zajímalo by mě to z jiného úhlu pohledu a to je EULA. Nemám to důkladně prostudované, ale hodně lidí nesouhlasilo s tím, že MS může scanovat obsah kompů a posílat informace zpět domů. Takže, když vezmu v potaz státní správu, město, atd... (celkově citlivé údaje) neohrožuje takový přístup přímo nás občany?

Jde mi o to, že úředníci budou pracovat v closed source OS a budou tam mít zřejmě i closed source antivir a kdo ví co ještě. Nepřípadá mi to jako bezpečný setup.

A odkudpak čerpáš informaci, že MS odesílá obsah počítače na svoje servery? Ze Sputniku?

A z čeho usuzuješ, že posílá obsah souborů, natož v podobě použitelné a především využívané k průmyslové špionáži a fízlování? Taky to psali na Sputniku?

Další co se snaží mi něco nacpat do huby, ale nic si z toho nedělej, je vás tu víc :)

To ale pramení z toho, že ti z ní zatím vyšly jenom nějaký vágní kecy, že ti neupřesněné cosi vadí, aniž bys vysvětlil co konkrétně, co přesně je na tom závadné, a proč. Tak se nediv, když se neumíš vyžvejknout.,

Jen se nechci bavit s někým, kdo mi narve do huby při první příležitosti Sputnik.

P.S. Ubuntu posílá domů taky hromadu telemetrie, o Japku nemluvě. Ale to ti samozřejmě nevadí, jinak by ses o tom zmínil.

I obsah pouhé telemetrie "nezbytná k zajištění bezpečnosti a zvýšení user experience" MS office nahání hrůzu. Že by byl samotný OS výjimkou? To už spíš uvidím jednorožce, jak sere duhu.

Příklady telemetrie M$ office (a jejich potenciální zneužití):

- Názvy nedávno otevřených souborů (názvy nebo formáty názvů, které uživatel útočníkovi pravděpodobně otevře.)
- Názvy add-ins a doplňků, které pracují s Officem (v podstatě jde o seznam potenciálních exploitů, na které se mám soustředit)
- Systémové informace, jako například uživatelské jméno, jméno počítače, velikost souboru, umístění, autor, verze Office... (identifikace počítačů a uživatelů - mapa prostředí, hledání slabých míst, zvýšení věrohodnosti podstrčeného souboru)
- Jestli má dokument specifická meta data nebo jestli používá VBA makra a active X (uživatel je zvyklý používat makra? BINGO!)
- Jestli dokument narazil na problémy s kompatibilitou nebo na kritickou chybu (na PC běží neaktualizovaný a pravděpodobně napadnutelný SW, příznak zabordeleného počítače a nezušeného uživatele)

Kvíz na závěr: Jako útočník čínské APT, kolik byste za tyto informace zaplatili, nebo kolik byste investovali, aby jste je získali?

Zapomněl jsem na napsat ten "nespolehlivý, fake news, conspiration theory" zdroj:

https://docs.microsoft.com/en-us/deployoffice/compat/data-that-the-telemetry-agent-collects-in-office

Přijde mi to jako dostatečně informativní na zvolení toho správného exploitu :)