"Někteří komentátoři si ovšem myslí, že i tak je vydání záplat chybou, protože dává signál, že používat staré nepodporované systémy je v pořádku."
Ano, pouzivat stary system, ktery muze obsahovat chyby odhalene az po vydani posledni zaplaty neni moc zarny priklad, ale porad je to mensi zlo, nez pouzivat novy system s umyslne implementovanymi backdoory a smirovacimi nastroji. Nehlede na to, ze u stareho systemu lze zvysit zabezpeceni jinymi prostredky nez na urovni OS, ale jak se ma clovek branit proti backdoorum a spehovani na urovni OS u novejsiho systemu? No, ledaze by mel pristup k verzi pro cinske urady ...
Tezko rict, ale minimalne jich bude mene, kdyz mate moznost vybrat si, ktere aktualizace instalovat chcete a ktere ne. Napriklad tim ziskate vetsi kontrolu na pocitacem, pokud by Microsoft znovu usoudil, ze nektera nastaveni v registrech se rozhodne zneplatnit nebo by usoudil, ze prave tuhle aplikaci musite mit stuj co stuj.
To je přece nesmysl. To že se nějaké nastavení zneplatní není u novějších verzí SW nic neobvyklého.
Čínská verze vychází z Enterprise Edition, a mimo jiné integruje čínské šifrovací algoritmy, které budou nejspíš mít "master key". Jestli myslíte že si instalací takové verze pomůžete, tak jste dost naivní.
ze neni nic neobvykleho, kdyz autor SW OKRADA a dela SVINARNY? u hyenistickeho Microsoftu je to opravdu normalni...
(muzes klidne vyheldat v databazi dostupne saskum v PR oddeleni Microsoftu, ktere dalsi vyrobci SW delaje podobne svinarny, ovsem nesnizi to nijak fakt ze to dela Microsoft ;)
To je lez. Je to velice vyjimecne chovani, ktere jsem osobne zatim zazil pouze v pripade W10. Pokud jste si tak jisty tim, ze to neni nic neobvykleho, muzete uvest alespon par prikladu mimo MS? Prosim zadne priklady typu obsolete knihovny v nove verzi javy apod. Tam jde napriklad o technologicke duvody nebo treba nutnost vynalozeni velkeho usili pro zpetnou kompatibilitu. Navic, pokud se vydavatel nove verze software k takovemu kroku odhodla, je to typicky skok verze o rad. Aby tomu rozumel i zamestnanec MS, znamena to napriklad skok z W7 na W8, ale v ramci jedne verze se takove svinstvo krome MS nikde jinde nedela. V pripade W10 to byl proste svevolny podraz, u ktereho samozrejme dobre vite, proc jste to udelali, ale otevrene to nereknete a jeste lzete, ze to je normalni chovani, ktere neni "nic neobvykleho".
Už jsem to vysvětloval, ale zkusím znovu. Windows 10 jsou to čemu byste ve světě Linuxu říkali rolling distribution, akorát na Linuxu jsou ty změny s časem daleko drastičtější. Místo toho aby MS vydával Windows 1x nebo 10.x, tak průběžně aktualizuje bezpečnost i funkcionalitu (pokud hovoříme u Current Branch). Takže žádný skok jako z Win7 na Win8 podle všeho dlouho nebude, a místo toho máme release 1607, 1703 atd. To že je v tuším od releasu 1607 není možné pomocí GPO zakázat lock screen opravdu nevidím jako "svevolny podraz", podle mě je to zcela nepodstatná maličkost.
Windows 10 má ke skutečnému rolling release opravdu hodně daleko. To bych spíš přirovnal k upgradu z Ubuntu 16.04 na 16.10 - dvakrát ročne nárazově velký balík nové verze je něco jiného, než každodenní pravidelné aktualizování jednotlivých balíků nezávisle na zbytku, bez verzování celku.
Navic, vetsi kontrola uzivatele nad "telemetrii" je pro cinskou verzi oficialne deklarovana. Samozrejme, kdybych byl clovekem odpovednym za nasazeni systemu, nespokojim se s oficialni deklaraci a prosetrim to sam, ale uz to oficialni stanovisko dava duvod domnivat se, ze cinska verze na tom bude minimalne o trochu lepe.
O jakých backdoorech se bavíte? Pokud vím, tak Microsoft naopak aktivně vystupuje a soudně se brání proti snahám americké vlády nahlížet do dat uživatelů. Výsledkem těchto snah chránit zákazníky je vznik speciálního Azure site v Německu, kde SW technologii dodal Microsoft, a protože site vlastní a spravuje německá firma nemá americká vláda právo do dat nahlížet.
Více než Microsoft, bych se bál Google. Google je v podstatě jen reklamní agentura se silným oddělením pro vývoj SW a HW pro podporu reklamy, sledování všeho co se šustne a analýzu získaných big dat. Pokud máte telefon s androidem a aktivně ho používáte, tak se nemá smysl bavit o nějakých neodhalených backdoorech Windows.
Samozrejme, ze to poprel. Jak jsem napsal v predchozim prispevku, "co by se muselo stat, abyste zmenil svou neoblomnou viru"?
Do dusledku vzato, ona se ta ucast v PRISMu "oficialne neprokazala nikomu" a "vsichni zucastneni to vyslovne popreli". Jen by me zajimalo, proc vlastne NSA provozovala nejaky program PRISM, kdyz vlastne nemeli nikoho, kdo by s nimi spolupracoval a skym by to teda provozovali. A ze by si pripravovali PRISM jen tak do zasoby, kdyby se nekdy v budoucnu nektera z tech zminenych firem teda rozhodla ze spolupracovat bude ...
Je na vas viditelne, jak moc se snazite manipulovat s informacemi a na nektere lidi to opravdu zabira, ale jestli chcete vest rozumnou diskusi na urovni se mnou, prosim, nepouzivejte ty vase spinave psychologicke triky. Zminil jsem to uz v diskusi s vami pred nekolika mesici na trosku jine tema. Vykaslete se na to, co jste se naucil v kurzu "jak presvedcit protivnika" a prosim diskutujte ferove.
Ad proc vlastne NSA provozovala nejaky program PRISM, kdyz vlastne nemeli nikoho, kdo by s nimi spolupracoval a skym by to teda provozovali - k tomu NSA dostala řekněme emaily z Hotmailu vůbec není potřeba spolupráce MS. Stačí odposlechnout SMTP komunikaci mezi mailovými servery, dá se použít TLS downgrade attack nebo MITM attack. A v řadě případů firmy například prováděly pravidelné přesuny dat mezi svými datacentry přes nešifrované kanály, čehož se dá využít ke sběru informací. Další možnost je třeba zneužití zero-day vulnerability routerů (třeba společnost Cisco měla problém který byl roky zneužíván NSA). Ze mnou neověřených informací bych uvedl možnost záměny firmwaru na zařízení, které si firma objedná, ještě před jeho doručením; údajně se to týkalo routerů, PC a dokonce HDD. Objednáte si řekněme Cisco nebo Dell, zásilka je přesměrována, NSA přepíše firmware, a pak teprve HW dostanete. Přestože tohle nemám potvrzené z oficiálních zdrojů (moc jsem to nehledal), tak realizovatelnost je poměrně snadná, a pravděpodobnost že k tomu docházelo hodnotím jako poměrně vysokou. Každopádně všechno výše popsané se dá provést bez vědomí cílové firmy.
O vědomé spolupráci MS by mě přesvědčil důkaz. Bez něj jde o nepodložené domněnky. Všimněte si toho rozdílu mezi fakty a domněnkami.
Pokud chcete ukázku manipulace s informacemi a "špinavých psychologických triků", tak tou je když někdo zaměňuje domněnky a fakta. Přesně to děláte vy. Netuším jestli prostě nerozeznáte domněnky od fakt (jsou takoví lidé), nebo jestli záměrně manipulujete (bohužel i takoví lidé jsou), ale v každém případě to vnímám jako problém, který vylučuje férovou diskusi, po které voláte.
Férovou diskusi vždycky vítám a vždycky se o ni snažím. Pokud myslíte že se mi to nedaří a máte k tomu něco konkrétního, tak nemám problém se o tom bavit.