Не знаю кто это и откуда, но Nadim Kobeissi нашел новую фишку в Windows 8, которая отправляет информацию обо всех программах, которые устанавливает пользователь в Microsoft. Меня взбесило то, что эту функцию нашли, а не объявили официально. Я так понимаю, Microsoft хочет проверять безопасность каждой устанавливаемой программы, но почему молчать о новой фишке?
Вообще-то для проверки безопасности существует антивирус и база данных подписей каждой программы может и должна хранится на компьютерах пользователя. Ты скажешь, что программ слишком много и на компьютер пользователя все не повесишь. Ну Microsoft тоже не сможет знать совершенно все программы. Их уже миллиарды, и каждый день пишут новые. Особенно зловредный код даже приходится писать новый, потому что старый просто не работает.
Стоит ли подымать панику, ведь у Microsoft похоже добрые намерения, они думают о пользователях. Такие же причины были и у AppStore от Apple, они так же хотели защитить пользователей. Надо паниковать, и для этого есть много причин.
Первая причина – это то, как у знали о фишке. О ней нужно было заявлять заранее. Microsoft любит сотрудничать с правоохранительными органами и народ, который ставит нелегал может оказаться не в очень счастливом положении. Не ставьте нелегал? Тоже правильно.
Вторая причина – даже если я ставлю только лицензионный софт, я не хочу, чтобы мои данные отправлялись куда-то. Тем более без спроса. Нельзя давать такой прецедент, иначе завтра они захотят без моего ведома отправлять снимки с камеры с компьютера или звук с микрофона. Просто чтобы защитить меня, а вдруг ко мне зашли грабители.
Любые подобные функции должны объявлятся официально и должны быть отключены по умолчанию. Если Стив Балмер хочет отправлять свои данные в офис без своего ведома, то пусть отправляет, а мои трогать не нужно.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Такое время - все кому не лень пытаются собирать о тебе информацию...
Угу, забота о пользователе такая же как с UEFI - владельцы новых машинок с Windows 8 уже не смогут поставить какую либо ОС, кроме Windows, но зато не напорятся на MBR WinLocker.
Как тем же сотням линуксовых дистрибутивов официально получать цифровые подписи?! Лично у меня желания переходить на неё нет абсолютно никакого. Пора Торвальдсу вслед за Nvidia послать и Microsoft :)
Ну а с ихним Metro удобно было бы разве что с чем нибудь вроде Apple Trackpad, но сама Windows не поддерживает всякие жесты.
Кстати, идея Metro чем то напоминает главный экран iOS и Launchpad на OS X.
Не нужно паниковать. Отправляется только имя файла и его хеш. Это наиболее быстрый способ выявить угрозы и остановить вирусные эпидемии в зародыше. Тем более, практически все антивирусы делают тоже самое.
Что касается сотрудничества с правоохранительными органами - это всего лишь необходимость для ведения бизнеса в некоторых странах. Сказали - или сотрудничайте или траффик скайпа будем фильтровать у магистральных провайдеров.
Нафига майкрософту специально на кого-то стучать? Тем более, на продукты третьих фирм. Прибыли им это не приносит, а только озлобит пользователей. И вообще, как сказал Баллмер - "Если кто-то хочет украсть ПО - пусть лучше сделает это у нас, чем у наших конкурентов".
Не возмущает же яблочников, что Safari усиленно сливает информацию в Apple. Еще говорят, что это очень полезная вещь :-)
Не слышал о том, чтобы Safari что-то сливал в Apple. Был косяк, что Google с помощью Safari собирал данные, но за это Google неплохо отслюнявил правительству США.
Вообще то ещё когда только появились первые сведения о В8 было тихо сказано, что все данные( кстати не только информация о установленных программах, но и по возможности все сохранённые пароли, почта, переписка с мессенджеров), с ОС будут отправляться в МС. И это было "представлено" как начало новой эры когда каждая копия ОС будет инспектировоться и управляться("администрироваться") с "головного" сервера МС. Однако было также заявлено что в В8 управление с головного сервера может лишь быть опробовано но не будет внедрено полноценно во всяком случае на заре жизни ОСи.
Чтобы было чем припугнуть?
А какой смысл получать имя файла? Ведь что лицензионный, что пиратский софт будут иметь одинаковые имена. И даже хэш бесполезен, если использовался keygen.
DirectoriX, у половины софта защита в виде драконовских мер вроде активации через интернет, там без патчинга никак не обойтись.
Я думаю про новую фичу однозначно написано в лицензионном соглашении. Кто их читает? Почти никто. Так, что я думаю панику поднимать еще не стоит. Надо просто все почитать.
>Угу, забота о пользователе такая же как с UEFI - владельцы новых машинок с >Windows 8 уже не смогут поставить какую либо ОС, кроме Windows, но зато не >напорятся на MBR WinLocker.
Все можно и все будет зависеть от поставщиков железа, а не MS.
Господа, мне кажется вопрос не в том, хорошо ли, или плохо то, что всем известная корпорация собирает некие данные, а в том как защититься от зловредной сущности вышеуказанной корпорации в данном проявлении. Вот об этом было бы интересно почитать)
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
