Vlákno názorů k článku
Windows 11 zakáže bypassnro.cmd, který slouží k použití lokálního účtu při instalaci
od nettreg - Není na čase, aby někdo (aspoň EU) takovéto...
-
Obávám se, že bude veliký problém najít technicky znalého právníka (kancelář) v daném oboru práva, který by se toho chtěl ujmout.
A to ani neuvažuju o tom, kdo ho zaplatí, protože jak jsem nedávno zjistil, tak na podobné praktiky si nelze stěžovat bez právníka ani u ČOI a dalších úřadů.
Celá EU v tomto tahá za kratší konec... dokud se celé státy nerozhodnou M$ spywaru hromadně a cíleně zbavovat. A to korupce spolehlivě znesnadní.
Osobně jsem delší dobu čekal, že M$ utáhne šrouby, protože to by tak hrálo, aby majitelé počítačů měli nějaká práva a možnost volby, když technofeudál chce vybírat rentu za jejich používání. Dosud jsem všech lidem bez výjimky právě pomocí bypassnro nastavoval W11 s lokálním účtem. Překvapivě totiž málokdo opravdu chce svěřovat M$ veškeré své dokumenty... pokud vědí, že se tak "zálohováním" děje.
-
Michal ŠmucrBronzový podporovatel
Jak, resp. podle kterého principu byste to chtěl zakázat?
Chápu, že vás to štve (mě taky), ale asi bych trochu brzdil s tímhle myšlenkovým pochodem. Nevyhovuje mi nějaké rozhodnutí soukromé firmy ohledně jejich produktů - tzn. mělo by se to svrchu zakázat zákonem, vyhláškou nebo jen něco selektivně nařídit (což je ve výsledku ještě horší).
Máte hromadu ostatních produktů a služeb, co pro svou ať už základní nebo plnohodnotnou funkci vyžadují přihlášení a ověření. Strašně těžko by se to definovalo, nemůže to být úplně selektivní a dopadající jen na jednu firmu a produkt.
Windows 11 to má tenhle výslovný požadavek tři roky, to že teď zamázli jednu obezličku, je věc druhá. -
Jak, resp. podle kterého principu byste to chtěl zakázat?
Nevím? Nejsem právník. Co třeba ochrana osobních dat a právo na to, data nesdělovat, resp. znemožnit prodej produktu, který je sdílením dat (třeba jen tím ověřením uživatele) podmíněný?
Chovám maličkou naději, že někde existuje nějaká klička, která by mohla nekalé praktiky Micro$oftu omezit a učinit přijatelnější pro řekněme pokročilejší uživatele?
Upřímně, mnohem raději bych byl, kdyby došlo k masivnímu opouštění Microsoftího softwaru ve prospěch svobodného softwaru. V to doufám už možná 20+ let a stále se tak neděje.
Mě z principu velmi vadí, že se spousta dosud lokálně fungujících věcí přesouvá do "cloudů". Vnímám webové služby (často nesprávně nazývané cloudové) jako způsob, jak líným poskytnout rychle a bezpracně náhražku toho, co by mohlo fungovat lokálně, ale za peníze a ještě z toho vytěžit data pro cílení reklamy. Vracíme se do doby terminálů a pronajatého strojového času na mainframu. To není cesta do budoucnosti, to je ve skutečnosti cesta do otroctví s pozlátkem a marketigovými kydy.
... za peníze není myšleno jakože by software měl být zdarma, ale ve smyslu jakože ty peníze shrábne provozovatel webové aplikace místo tvůrce lokální aplikace.
31. 3. 2025, 12:39 editováno autorem komentáře
-
Na GNU/Linux jsem začal přecházet od jeho objevení někdy v roce 1992, předtím jsme měli koupený DOS, ještě jsem párkrát zkusil Windows 3.1 ale s desktopem jsme přešli na Linux a někdy od roku 1995 již i veškerý vývoj laboratorních a medicínských přístrojů realizovali pod GNU/Linuxem, ze začátku ještě s Intel assemblerem pro 8051 pod FreeDOSem a DOSEMU, po přechodu na m68332/376, H8S, ARM, atd. již jen s vlastními buildy GCC. Drivery jsme také primárně vyvíjeli pro jádro Linux, update našeho DOSového SW si začali na Přírodovědecké fakultě vyvíjet díky otevřenosti našeho řešení v Delphi. Později jsem na koupených windows 2000 v emulaci a později přímo na Linuxu vyvíjel i drivery pro Windows...
Takže je obětování soukromí je především lenost. Potíž je pokud stát zákony a rozhraními nutí k použití jednoho proprietárního/uzavřeného SW na jeden systém. To se téměř povedlo dohromady se 602 s datovými schránkami, ale nakonec komunita také zvládla https://www.abclinuxu.cz/datove-schranky, moje firma na projekt také přispěla.
Takže je to vše především volba nás a naší většiny, jestli a kdo nás bude mít v hrsti a kdo nám bude vládnout. A je dobré vědět, jaké má kdo plány, třeba si opět přečíst Halloween_documents nebo i něco z toho, co jsem sepsal sám nebo se pokusil i odpřednášet.
Bohužel naši administrátoři si to nepřečetli a tak budeme na škole povinně přecházet na Microsoft Entra ID (Azure Active Directory). Pokud by někdo věděl o řešení přihlašování, KRB5 a hodně skupin pro organizaci 20k+ osob, tak budu rád, když se ozvete.
Jinak v Mexiku se zdá, že jsou roky před námi Lessons from open source in the Mexican government
-
Díky, nevím, jestli je to to, co potřebujeme, my teď proti Microsoft AD autentikujeme na disklessech normálně přes PAM a předpokládám, že pro běžné stanice to proti lokálnímu MS AD slave půde i přesunu mastera do Microsoftu dále.
Ale mě se nelíbí, že na univerzitě bude rozhodovat v Dublinu nebo v Nizozemí Microsoft, jestli se dostaneme jak k našim datům, tak do studijního informačního systému. Takže mě by zajímala náhrada KRB5 serveru a autorizace s rolemi, která by nahradila bývalé MS AD a to vnucované Extra ID. Takže mě zajímá, jestli někdo má s nějakou alternativou pro cca 20k+ lidí a rozumnou mírou zabezpečení (2FA) zkušenosti.
31. 3. 2025, 18:31 editováno autorem komentáře
-
Domnívám se, že je to způsobeno několika faktory - zrychlením vývoje, nedostatečné finanční a personální zdroje pro IT, většina univerzit má M365 již předplacneno, multifaktor v entraID lze snadno zapnout a má zajištěnou funkčnost nyní i v budoucnu.
Zároveň MS nabízí řešení kombinace starého (protokoly Kerberos, Radius, LDAP) i nového světa (SAML2, OIDC, OAuth2).
Pro spojení těchto protokolů potřebujete mix (Kerberos, FreeRadius/Radiator, 389Directory server/OpenLDAP, FreeIPA) + KeyCloak/Shibboleth IdP + Privacy IDEA/eduMFA). Ale rozhodně to nebude jednoduché implementovat. Vypadá to, že druhý faktor byla ta pověstná poslední kapka. -
Morálně na základě principu "když jsem za něco zaplatil, nikdo nemá právo arbitrárně a svévolně omezovat, jakým způsobem to můžu používat".
Právně asi jedině legislativně. Ono u firmy, která má pseudomonopolní postavení a uživatelé mají nulovou vyjednávací pozici, to ani jinak moc nejde. Ale od toho tu máme stát, aby chránil práva slabších proti silnějším.
-
Jako ano, technicky si nic nekupuju, ale licencuju, ale to je jen právní obrzlička.
Výsledek je podobný, jako kdybych kupoval ledničku a musel odsouhlasit, že v ní nikdy nesmím skladovat okurky. A kdybych tam nějaké dal, AI hlídač by to zdetekoval a lednici mi odstavil.
V obou případech jde o naprosto umělé omezení na to, jak smím nějaký produkt používat. A to, že jeden z těch produktů je virtuální, je spíš technický detail.
To, že v ní nemůžu skladovat slony, je pochopitelné. To je přirozené technické omezení. Ale u těch okurek se tak prostě někdo rozhodl.
A v případě těch účtů je to očividně blíž tomu 'okurkovému' případu. Je vidět, že technicky tomu nic nebrání, jen se to snaží cíleně zakázat.
31. 3. 2025, 13:35 editováno autorem komentáře
-
v taliansku prebieha jeden sudny spor medzi statom proti mete, x a linkedIn o doplatenie dph za sluzby zadarmo ktore tieto firmy poskytuju vymenou za osobne udaje pouzivatelov
taliani tvrdia, ze ide vlastne o vymenny obchod a nan sa tiez vztahuje zakon o dphsice to nema priamy suvis konkretne s tymto krokom ms, ale ak by to talianom vyslo tak to zasadne prekope system zberu roznych udajoch o uzivateloch
firmy by si museli riadne premysliet ake udaje budu zbierat o svojich uzivateloch a co s nimi budu robit. dnes vsetci zbieraju uplne vsetko co dokazu aj ked niektore su im k nicomu, ale ak je moznost tak zbieraju, lenze ak by to talianska vlada vyhrala tak zrazu by za tie udaje ak ich pouzivaju museli platit
zrazu by sa nemuselo vyplatit na vsetko pozadovat prihlasenie a zbieranie udajov -
Takovy praktiky uz zakazany jsou, jen by musel nekdo nalezite rychle a v nalezitym (miliardach eur v tomhle pripade) rozsahu pokutovat.
Treba (a nejen) gdpr. Jasne rika, ze nesmis pozadovat zadny osobni udaje. A i IPcko osobni udaj (judukatura soudu) je. V tomhle pripade pak nejen IP, ale treba i email atd atd.
