Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.56/43: Рейтинг темы: голосов - 43, средняя оценка - 4.56
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
1

Страшная правда о Windows

28.05.2010, 11:41. Просмотров 7775. Ответов 86

Да, стоит порыться в интернете, и становится плохо, если только сидишь не на Ubuntu...
черный ход

Все началось с того, что Андрю Фернандес (Andrew Fernandes) занимался исследованием внутреннего строения Win API. В процессе изучения он наткнулся на ключ в исходном коде под названием NSAKEY. Данный ключ использовался Microsoft для того, чтобы подписывать собственные модули безопасности и шифрования. Данный ключ существует во всех недавних версиях Windows - 95, 98, 2000 и NT.

Данный ключ позволяет его владельцу устанавливать через так называемый "черный ход" программные модули систем безопасности и шифрования на компьютере-клиенте без извещения пользователя компьютера.

В прошлом году два исследователя натолкнулись на этот ключ таким же образом, что и Фернандес. Но они не знали, кто владелец этого ключа, поэтому их исследование не затянулось. Однако следует заметить, что эти два исследователя - из Европы, поэтому им аббревиатура NSA ни о чем не говорила. NSA - National Security Agency - это национальное агентство по безопасности. Самое могущественное разведывательное управление в США, занимающееся исключительно разведывательной деятельностью (или, если предпочитаете, шпионажем).

В свою очередь, Microsoft яростно отрицает обвинения ведущего криптографа в том, что операционные системы на платформе Windows помогают правительству Соединенных Штатов (и его разведывательным организациям) следить за пользователями.

Андрю Фернандес заявил, что, добавив NSAKEY, Microsoft не открыла доступ NSA, а только сделала его легче. В любом случае установка дополнительных компонент делается значительно легче, а соответственно, доступ облегчается.

Для начала Microsoft отрицала причастие NSA к NSAKEY. В процессе дальнейшего обсуждения проблемы представители Microsoft все-таки признали, что NSA встроен в платформу MS Windows 9x по требованию АНБ - якобы для того, чтобы подтвердить соответствие криптографических стандартов Microsoft стандартам NSA.

Практически одновременно с этим Фернандес опубликовал на своем web-сайте программу, отключающую NSAKEY.

Поскольку Microsoft утверждала, что NSAKEY использовался для того, чтобы подписывать собственные модули шифрования, существование второго ключа, а тем более его хозяин (и соответственно, держатель), оставались тайной.

В предыдущих версиях Windows 9х/2000 и NT Microsoft скрыла имя второго ключа путем удаления идентифицирующих символов. Однако Фернандес при последующем обратном кодировании Service Pack 5 от Windows NT открыл, что в этой версии символы были сохранены. Название второго ключа было практически одинаковым с уже найденным: "_NSAKEY".

Практически все эксперты согласились на том, что этот ключ принадлежит NSA. Microsoft по-прежнему утверждала, что _NSAKEY никому не принадлежит, им подписываются модули безопасности и шифрования, а также он удостоверяет соответствие стандартам АНБ.

Достоверно известно, что АНБ "подслушивает" и "подсматривает" за сообщениями между другими нациями через свою сеть "сигнального шпионажа".

Марк Брицено (Marc Briceno), директор Smartcard Developer Division, заявил, что добавление второго ключа может потенциально представлять большую ответственность для всех пользователей операционной системы Windows, и в особенности, для приложений электронной коммерции.

"С открытием того, что в каждой копии MS Windows 9x/2000, NT, проданной по всему миру, существует черный ход, пользователи MS Win просто должны прийти к выводу, что все их деловые электронные переговоры, а также конфиденциальная информация, известны шпионам из США", - заявил Брицено.

Брицено возглавлял группу хакеров, которая прорвалась сквозь систему защиты в телефонах стандарта GSM, продемонстрировав, что цифровые сотовые телефоны можно клонировать - то, чего очень боялась вся индустрия мобильной связи, то, что считалось абсолютно невозможным.

Далее, представители Microsoft уже одумались, заявив, что исходные тесты программ, для того чтобы быть импортируемыми (т.е. вывозимыми), должны обязательно проходить текст на соответствие стандартам NSA, в результате чего NSAKEY и попал в ядро операционной системы.

По словам представителя Microsoft, ключи NSAKEY не могут быть использованы для того, чтобы начинать проблемы, заканчивать задания либо просто позволять делать что-то удаленным доступом.

Прежде чем выпустить информацию о _NSAKEY, Фернандес связался с компьютерным клубом в Берлине Chaos Computer Club и другими опытными хакерами по всему миру, чтобы сравнить результаты исследований.

"Мы скоординировали работу только потому, что это событие должно было обязательно стать известным более широкому кругу людей во всем мире, обычным пользователям, которые могут не подозревать о потенциальной опасности, - заявил Фернандес. - Может быть, американцам и привычно думать, что ключи Агентства находятся в основе операционной системы, но для всех остальных людей компромисс их собственной безопасности и пользы американского народа не так естественен, а скорее наоборот".

"Трудно представить, что Агентство будет доставлять себе проблемы, следя за конкретным человеком. Но если вы - это крупный банк, хранилище данных, либо web-серверный конгломерат, такой компромисс невозможен. Ведь все, что им требуется, - это для начала укрепить свои позиции в вашей операционной системе, а "черный ход" им это с легкостью позволяет. Затем загрузить один файл, скачать их группу - в результате переделать вообще всю операционную систему".

До и после того, как было опубликовано заявление Microsoft по этому поводу, многие хакеры и специалисты-криптологи объявили о том, что они верят в то, что _NSAKEY принадлежит NSA.

"Я верю в то, что ключ принадлежит NSA, - заявил Остин Хилл (Austin Hill), президент анонимной службы Интернет Zero-Knowledge Systems. - Мы провели множество тестов, обговорили все это, рассмотрели все возможные варианты, и все равно пришли к такому выводу".

Вместе с Яном Голдбергом (Ian Goldberg) Остин Хилл не верит в возможность того, что _NSAKEY - это порождение черного юмора какого-нибудь из программистов Microsoft (существует и такое объяснение).

Вместе с тем менеджер безопасности Microsoft отдела Windows NT Скотт Кульп (Scott Culp) просто сказал: "Не пытайтесь создать сенсацию - в своих продуктах мы не оставляем никаких "черных ходов".

Как только обо всем этом стало известно, началось нечто вроде массовой истерии - мол, у Microsoft с американским правительством что-то сильнее, чем просто дружба (были высказывания и покруче).

Далее в процессе исследования остальных продуктов от Microsoft была обнаружена очень серьезная ошибка в способе применения и использования Microsoft языка Java в своих Internet приложениях.

Сама компания уделяла этому очень мало внимания до тех пор, пока ошибка не стала причиной того, что миллионы account'ов пользователей службы электронной почты Hotmail оказались открыты для всех в течение суток - что было наверняка одним из самых больших сбоев в истории Web.

В конце хотелось бы отметить, что Microsoft никогда не славилась немыслимой конкуренцией в области шифрования данных и криптологии. Поэтому сложно ответить на вопрос, кому именно принадлежит ключ NSAKEY. И вообще, гораздо лучше, если дизайн средств шифрования будет построен на открытой модели - вплоть до независимой верификации.

Это отсюда http://www.nestor.minsk.by/kg/1999/42/kg94205.html
Вассерман о Windows
В мире достаточно людей, которым и правда нечего скрывать. Их вопросы приватности интересуют в самую последнюю очередь. Но как быть тем, кто не хочет чувствовать себя голым и беззащитным?

Полезно иной раз заглядывать в EULA — End User License Agreement, «лицензионное соглашение с конечным пользователем». А еще лучше — на сайт производителя. Так, на сайте Microsoft можно, например, найти перечень компонентов новомодной операционной системы Windows Vista, регулярно доставляющих ее разработчику ведения не только о компьютере, на котором система работает, но и об информации, через него проходящей.

Цели корпоративного любопытства можно поделить на категории — от совершенно оправданных до явно преступных. Необходимость некоторых сведений очевидна. Скажем, для автоматического обновления компонентов операционной системы компьютера нужно знать, какие из них и когда установлены. Искать драйвер — программу обслуживания блоков аппаратуры — удобно в автоматическом режиме, сразу после их подключения: так в наивысшей технически возможной степени обеспечивается режим plugand−play (воткни и играй). А для того, чтобы исправлять ошибки в программах, желательна как можно более подробная картина обстановки в компьютере в момент сбоя: ведь проблема может порождаться не только одной программой, но и процессами взаимодействия нескольких.

В какой−то мере можно обосновать даже не столь безупречные (технически и этически) запросы. Популярная идея полной изоляции детей от сведений о некоторых областях жизни логически порочна. Она приводит в лучшем случае к тому, что сведения эти дети получают по весьма сомнительным каналам, а поэтому в сильно искаженном и огрубленном виде. В худшем же случае ребенок просто не распознает вовремя ту опасность, от которой его надеются оградить, сталкиваясь с нею без малейшей подготовки. Не говоря уж о навыках уклонения от нее. Но если уж действовать на основании этой «страусиной» политики, следует признать: система ограничения доступа детей к сайтам для взрослых работает тем точнее, чем полнее собранные сведения о сайтах, куда заходят сами взрослые. И о том, что притягивает детей… в определенном возрасте.

Полное имя и фактический адрес проживания — ключ к множеству сведений, обычно признаваемых не подлежащими разглашению. Тем не менее при регистрации в сетевых службах Microsoft их приходится указывать. Но даже такое раскрытие личной тайны может пригодиться самому абоненту. В самом деле, если уж хранишь в Интернете свою почту, фотоколлекции и многие другие сугубо личные данные, может понадобиться доказать, что они принадлежат именно тебе, а не какому−нибудь злоумышленнику, сумевшему подобрать, подсмотреть или узнать пароль с помощью программы, засланной на твой компьютер. К слову, подобрать пароль иногда не так уж сложно: скажем, добрая половина военных и чиновников на компьютерный запрос «password» отвечает: «password».

Однако некоторые поводы к корпоративному любопытству трудно оправдать даже при самом снисходительном подходе. Так, DRM — Digital Rights Management, «цифровое управление правами», да и весь американский DMCA — Digital Millennium Copyright Act, «закон о праве копирования в цифровую эпоху», лично я считаю преступлением против человечества, ибо он нацелен в конечном счете против главного источника прогресса — права обучаться не только на опыте ближних. Это коммерческие извращения представления о праве вообще и собственности в частности. Они возникли и поддерживаются исключительно потому, что перепродавцы чужих идей, не заинтересованные в возникновении новых, не подконтрольных им творений сумели сплотиться в мощное политическое и юридическое лобби. Понятно, что никакие технические средства поддержания преступных законов нельзя признать приемлемыми.

По счастью, столь откровенная агрессия против интересов потребителя — пока сравнительная редкость. Как видно из вышеизложенного, деятельность большей части цифровых шпионов, изобильно включенных разработчиками в состав «крупнейшего в мире компьютерного вируса», представляется на первый взгляд почти благонамеренной. Да и сама Microsoft обещает не использовать собранные данные в ущерб их источнику. Корпорация соорудила обещание о неразглашении — столь обширное, что не всякий доберется до пункта, где «Microsoft может раскрыть персональную информацию о вас, если это требуется для соблюдения законности или декларации чистоты намерений, в следующих случаях: (a) для соблюдения законного или легального процесса, осуществляемого Microsoft; (b) для защиты и соблюдения прав Microsoft (включая обязательность осуществления соглашений между вами и компанией); или (c) действуя в экстренных обстоятельствах, для защиты личной безопасности сотрудников Microsoft, пользователей ПО или служб Microsoft или членов общества». Попросту говоря, о вас ничего не расскажут, пока это не заблагорассудится самой корпорации или какому−нибудь сутяге со стороны.

Вдобавок даже столь скромное ограничение не обеспечено ничем, кроме доброй воли самой Microsoft. Прежде всего оно не поддается независимой проверке: тексты программ засекречены (а DMCA сулит тюрьму каждому, кто попытается дешифровать текст по двоичному коду — работа нудная, но по моему опыту вполне осуществимая). Кроме того, корпорация предусмотрительно оговорила: опубликованный ею список компонентов, собирающих и передающих информацию, ни в коем случае не исчерпывающий. То есть под прикрытием официальных резидентов шпионить могут и нелегалы. А где возможен засекреченный поток сведений — там и отследить русло этого потока невозможно. Не говоря уже о том, что судиться с одной из богатейших деловых структур мира в стране, где пристойный юрист получает несколько сотен долларов в час, вряд ли удастся в одиночку. И даже при явном нарушении собственных обязательств корпорация, скорее всего, окажется безнаказанной.

Итак, каждый из добрых семи десятков официальных (и неведомого сонма неофициальных) сборщиков информации, устанавливаемых по единоличному решению Microsoft на почти каждый новый компьютер, потенциально опасен и сам по себе. Мозаика же, сложенная из собранных ими клочьев данных, просто устрашает. Корпорация еще не доросла до размаха Матрицы, воспетой братьями Вачовски. Но уже по многим показателям превосходит Старшего Брата из «1984» Эрика Блэра, публиковавшегося под псевдонимом Джордж Оруэлл. (Кстати, кампания раскрытия псевдонимов в СССР незадолго до моего рождения, послужившая запалом к вспышке — по счастью, угасшей сразу после смерти Джугашвили — национализма и самоизоляции, тоже пример последствий разглашения конфиденциальных сведений).

Школьника, пользующегося компьютером для рисования, ведения сетевого дневника да переписки с десятком сверстников, утрата личной тайны, возможно, не спугнет. Но может ли доверять такой программной продукции (да и любой программе, чей исходный текст недоступен) человек, связанный со сколько−нибудь серьезными коммерческими, научными или политическими делами?

А уж для крупных структур употребление таких программ — и подавно опасный путь. Не зря, невзирая на агрессивную рекламу Microsoft, серьезные фирмы — вроде банков — до сих пор используют на своих серверах системы, чья родословная восходит к открытой и полностью документированной Unix.

Лично я еще в 2005−м перешел на одну из таких систем — Linux, написанную полностью с нуля и поэтому вовсе не содержащую компонентов, чьи тексты закрыты от специалистов и не проверены от корки до корки. Правда, мне не удалось собственноручно обеспечить выполнение под ней парочки программ, написанных для Windows и пока не имеющих вполне удовлетворяющих меня открытых версий. Пришлось обращаться к мастеру по настройке системы — тот все состыковал и согласовал. Столь мелкое техническое затруднение легко преодолимо даже в частном порядке — не говоря уж о коммерческой организации, в любом случае содержащей профессионалов такого рода.

Разработка программ с открытыми текстами не приносит баснословных прибылей, какими прославилась Microsoft. Но и на них многие неплохо кормятся. А по мере роста спроса на программное обеспечение с открытым кодом растет и доход с него, и его качество.

Пользуйтесь открытыми программами — и благо вам будет.

http://offline.business-magazine.ru/2008/140/300000


Windows Genuine Advantage (WGA)
Из-за нарушения права на неприкосновенность частной жизни, против Microsoft подан иск в вашингтонский окружной суд.

Как сообщает Bakililiar.AZ, из-за нарушения права на неприкосновенность частной жизни, против Microsoft подан иск в вашингтонский окружной суд. Так, по утверждениям истцов, программа Windows Genuine Advantage (WGA), которая распространяется как обновление к операционной системе Windows, ежедневно отправляет в Microsoft персональные данные о пользователе вопреки заявлениям самой компании. Об этом пишет издание The Register.

Кроме того, Microsoft обвиняется в использовании лживой рекламы. Версия WGA для Windows XP распространялась корпорацией как важное обновление безопасности. В действительности WGA лишь проверяет лицензионный статус операционной системы и к безопасности компьютера не имеет никакого отношения. Сокрытие действительной функциональности приложения - типичный прием создателей шпионских программ, считают истцы.

Корпорация Microsoft уверяет, что WGA не собирает какие-либо персональные данные. Истцы же утверждают, что каждый день эта программа отправляет в компанию IP-адрес пользователя и другие сведения, которые могут быть использованы для персональной идентификации.

Кроме того, компания обвиняется в намеренном усложнении процедуры удаления WGA. Windows Genuine Advantage критикуют также за высокий уровень ложных срабатываний.Об этом пишет издание The Register

http://www.aze.az/news_microsoft_sledit_za_25077.htmlЕщё тут стоит сказать о том, что WGA для Windows 7 обязателен.
Немного мелочи тут http://ru.wikipedia.org/wiki/Windows..._Windows_Vista
Много интересного можно найти и тут http://badvista.fsf.org/

И это ещё не всё... Вот и вопрос: допустим, вам всё равно, следят за вами, или не следят. (лично у меня неприятные чувства, спокойно в форточках себя чувствовать перестал - думал: симпатичная мордашка, нормально работает, всё хорошо, а оказалось он за тобой следит). Но вот каким вопросом задаюсь я, хотя он достоин крутого хакерского клуба - а как обезопасится, не отказываясь от Windows?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.05.2010, 11:41
Ответы с готовыми решениями:

Windows - недадежная ОС. В ней много дырок, и накакать в ней гораздо проще, чем, скажем, в Linux. Легенда или правда?
клиент заказывает приложение, которое будет установлено на неск. тыщ машин. хочет обязательно...

Бред,или правда?
Добрый день форумчане! Спорю с человеком,он мне доказывает что программа Iobit Game...

Правда ли, что в Windows 10 нелицензионные приложения не устанавливаются?
А правда, что на W10 нелицензионные приложения не устанавливаются? Это как-то можно обойти?

Правда что Windows 10 для всех устройств?
Говорят что Windows 10 можно ставить на все устройства. А как её ставить например на смартфон или...

Правда ли что на windows ниже 8 нет никакой возможности разрабатывать под windows phone
Правда ли что на windows ниже 8 нет никакой возможности разрабатывать под windows phone? Я например...

86
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27967 / 15693 / 960
Регистрация: 15.09.2009
Сообщений: 67,824
Записей в блоге: 78
28.05.2010, 11:48 2
и на какой помойке ты раскопал первую статью, она аж 1999 года...
WGA для Windows 7 обязателен
и как это я без него полгода....
0
arch-vile
3213 / 771 / 25
Регистрация: 12.07.2009
Сообщений: 3,184
28.05.2010, 11:50 3
Цитата Сообщение от Proffessional Посмотреть сообщение
а как обезопасится, не отказываясь от Windows?
Вопрос - а зачем?.. И второй вопрос - зачем мелкомягким следить за миллионами пользователей винды... Они просто с объемами данных не справятся...
0
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 11:51  [ТС] 4
Цитата Сообщение от magirus Посмотреть сообщение
она аж 1999 года...
Так ведь ничего не изменилось!..
Цитата Сообщение от magirus Посмотреть сообщение
и как это я без него полгода....
Для установки обновлений, программ от Microsoft, нужно иметь установленным плагин к IE, выполняющий функции WGA.
0
WolfCF
3292 / 1354 / 108
Регистрация: 28.04.2009
Сообщений: 4,823
28.05.2010, 11:55 5
Цитата Сообщение от Proffessional Посмотреть сообщение
а как обезопасится, не отказываясь от Windows?
не обращать внимания на такие байки.
0
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 11:59  [ТС] 6
Цитата Сообщение от arch-vile Посмотреть сообщение
за миллионами пользователей винды
За каждым, конечно, не надо. Но если ты вдруг на самом деле, или им так показалось, стал "не каждым", это уже заставляет насторожиться.
И главное: если информация собирается, значит и хранится, и отправляется, значит, возможно, уже существуют вирусы, способные её найти. Мы же как бычки на заклание идём, - особенно это применимо к тем, кто читал EULA, где всё говорится на прямую, - и ставим эту винду, соглашаясь с этой диктатурой, и как от неё избавится не знаем.

Добавлено через 3 минуты
Цитата Сообщение от Wolf Посмотреть сообщение
не обращать внимания на такие байки.
Я пытался, но слишком правдоподобно это. Если есть такой колоссальный инструмент, которым пользуются миллиарды, то его можно использовать для слежки. Конечно, за каждым не следят, но если станешь "Не каждым", это становится опасно. И просто крайне неприятно сознавать, что ты в своём компьютере не хозяин, будто кто-то стоит за спиной.
0
WolfCF
3292 / 1354 / 108
Регистрация: 28.04.2009
Сообщений: 4,823
28.05.2010, 12:03 7
Цитата Сообщение от Proffessional Посмотреть сообщение
Я пытался, но слишком правдоподобно это. Если есть такой колоссальный инструмент, которым пользуются миллиарды, то его можно использовать для слежки. Конечно, за каждым не следят, но если станешь "Не каждым", это становится опасно. И просто крайне неприятно сознавать, что ты в своём компьютере не хозяин, будто кто-то стоит за спиной.
им заняться больше нечем. А если вас чувство слежки не отпускает, очистите совесть.

а если
Цитата Сообщение от Proffessional Посмотреть сообщение
но если станешь "Не каждым", это становится опасно.
"не каждый" точно не винду боится.
0
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 12:09  [ТС] 8
Цитата Сообщение от Wolf Посмотреть сообщение
"не каждый" точно не винду боится.
А того, кто смотрит через неё.

Добавлено через 1 минуту
Да, и вспомните Сербию! Почему перед бомбардировкой у них выключались компьютеры? В интернете вы этого не найдёте, но если помните, то такое было.
0
WolfCF
3292 / 1354 / 108
Регистрация: 28.04.2009
Сообщений: 4,823
28.05.2010, 12:10 9
я уже сказал свое мнение, фигня всё это!
0
Vourhey
Почетный модератор
6495 / 2270 / 185
Регистрация: 29.07.2006
Сообщений: 12,534
28.05.2010, 12:26 10
Цитата Сообщение от arch-vile Посмотреть сообщение
Они просто с объемами данных не справятся...
Гугл справился...
Proffessional,
А что, вполне вероятно. Большой продукт, сотни миллионов строк кода. Встроить туда такие вещи можно, найти их будет сложно.
Цитата Сообщение от Proffessional Посмотреть сообщение
Кроме того, Microsoft обвиняется в использовании лживой рекламы. Версия WGA для Windows XP распространялась корпорацией как важное обновление безопасности.
Есть такое, да.
Цитата Сообщение от Proffessional Посмотреть сообщение
а как обезопасится, не отказываясь от Windows?
Если такие вещи, там действительно есть, то никак.
2
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27967 / 15693 / 960
Регистрация: 15.09.2009
Сообщений: 67,824
Записей в блоге: 78
28.05.2010, 12:38 11
Для установки обновлений, программ от Microsoft, нужно иметь установленным плагин к IE, выполняющий функции WGA.
ну не знаю, все без плагинов обновляется....
0
arch-vile
3213 / 771 / 25
Регистрация: 12.07.2009
Сообщений: 3,184
28.05.2010, 14:08 12
Цитата Сообщение от Proffessional Посмотреть сообщение
Но если ты вдруг на самом деле, или им так показалось, стал "не каждым", это уже заставляет насторожиться
Фигня все это... Данные все-равно должны обрабатывать люди... А своевременно расмотреть информацию о том кто что делает поступающую, еще раз говорю, с не знаю скольки миллионов компьютеров - это невозможно... Даже если такой сервис и включен в операционную систему - предназначен он скорее всего не для простых грешных пользователей, а для слежки за компаниями... Или сбора какой-нить общей статистики, чтобы знать сколько юзеров купили ОС а сколько юзают на халяву... Я уверен что мелкомягким абсолютно нет никакого дела до того, во что играет Вася Иванов из города мухосранска и какой пароль у его аккаунта на какой-нить warez-помойке...

Есть вот еще мнение что adobe следит за своими пользователями с помощью программки bonjour-service (постоянно в program files появляется после установки PS CS3, при удалении летит интернет)... Так что теперь Photoshop не использовать...

Добавлено через 17 минут
Цитата Сообщение от Vourhey Посмотреть сообщение
Гугл справился...
В гугле поисковые запросы обрабатывает программа... А различить что пользователь делает "хорошего" и что "плохого" может только человек...
0
Argonizator
1951 / 547 / 19
Регистрация: 16.04.2009
Сообщений: 1,855
28.05.2010, 14:08 13
Microsoft старается не заниматься подобными делами, потому что это чревато скандалом. Та информация, которая идет в эту организацию напрямую связана с наблюдением за системой, ее сбоях, сбор данных по использованию оборудования. В самой системе ведется также наблюдение за произошедшими ошибками, сбоями. Эта информация собирается с целью усовершенствования методик и способов борьбы с программами-паразитами и совершенствования оборудования и программного обеспечения. Сюда можно отнести также наблюдение или статистику использования не лицензионного софта, обнаружение вирусов и прочее.
Как используются данные?
Данные, отправляемые корпорации Майкрософт, используются для работы и поддержки служб обновления. Они также используются для создания сводной статистики, помогающей анализировать тенденции и улучшать качество продуктов и услуг, в том числе и служб обновления.
Например, службы обновления используют идентификатор GUID для указанных ниже целей.
* Чтобы предоставлять клиентам услуги наилучшего качества, службы обновления отслеживают и записывают данные о количестве отдельных компьютеров, использующих эти службы, и об успешных или неудачных результатах загрузки и установки конкретных обновлений. Службы обновления регистрируют идентификатор GUID компьютера, выполнявшего загрузку и установку, идентификатор запрашиваемого элемента, сведения о наличии обновлений и конфигурации компьютера.
* Для версий системы Windows, предшествующих Windows Vista и Windows 7, службы обновления регистрируют идентификатор GUID компьютера, если пользователь предоставляет отзывы о пользе статей справки и инструкций по устранению неполадок. Это позволяет службам обновления предоставлять больше полезных сведений.
Сведения, собираемые программным обеспечением, сайтами и службами корпорации Майкрософт, могут храниться и обрабатываться в США или в любой другой стране, где корпорация Майкрософт либо ее филиалы, дочерние компании или агенты осуществляют свою деятельность. Используя программное обеспечение, сайты или службы корпорации Майкрософт, пользователь разрешает любую подобную передачу сведений за пределы своей страны. Сбор, использование и хранение данных из стран Европейского союза, Европейской экономической зоны и Швейцарии осуществляется корпорацией Майкрософт в соответствии с соглашением об избежании юридических исков, заключенным Министерством торговли США. Корпорация Майкрософт вправе раскрывать эти данные в следующих случаях: а) в соответствии с положениями закона либо в ответ на законодательные требования или требования судебного процесса; б) для защиты прав и собственности корпорации Майкрософт или ее клиентов, в том числе выполнения ее соглашений или соблюдения политик использования ее служб; в) если у нее есть основания полагать, что это необходимо для обеспечения безопасности общества и защиты личной безопасности сотрудников корпорации Майкрософт, а также пользователей ее продуктов. Помимо этого, корпорация Майкрософт может раскрывать эти данные при осуществлении корпоративных транзакций, таких как слияние или продажа активов.
Корпорация Майкрософт может в некоторых случаях нанимать другие компании для предоставления от ее имени определенных услуг, таких как поддержка пользователей, проведение транзакций или осуществление статистического анализа отчетов. Корпорация Майкрософт предоставляет этим компаниям только те сведения, которые им необходимы для предоставления таких услуг. Они обязуются сохранять конфиденциальность этих сведений и не имеют права использовать их в любых других целях.

Другое дело, когда есть группа заинтересованных лиц, которые используют удаленные компьютеры для получения конфиденциальной и прочей информации с целью завладения паролями, важной финансовой информацией и прочее. В этом случае поможет проведение на компьютере элементарных мероприятий по защите этой информации. В первую очередь отключение удаленного доступа. Для повышения гарантии того, что информация не будет украдена, такие компьютеры не подключаются напрямую к сети Интернет. Если вы являетесь обладателем важных данных, то почитайте в сети информацию, набрав - Защита конфиденциальных данных. Думаю, что во многом это вам поможет. Желательно не принимать участие в Программах по улучшению качества программного обеспечения Microsoft, так как в этом случае корпорация может проводить на вашем ПК некоторые запланированные мероприятия и тесты. Обновляйте программное обеспечение вручную.
0
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 14:12  [ТС] 14
Почти со всем согласен. Но в EULA Windows 7 прямо сказано: собирается информация о узлах, на которых был пользователь, ip пользователя....
0
Vourhey
Почетный модератор
6495 / 2270 / 185
Регистрация: 29.07.2006
Сообщений: 12,534
28.05.2010, 14:32 15
Цитата Сообщение от arch-vile Посмотреть сообщение
В гугле поисковые запросы обрабатывает программа... А различить что пользователь делает "хорошего" и что "плохого" может только человек..
Ха-ха. А кто сказал, что они собираются отличать хорошее от плохого?
Цитата Сообщение от arch-vile Посмотреть сообщение
Так что теперь Photoshop не использовать..
Я и не использую, у меня gimp.
Цитата Сообщение от arch-vile Посмотреть сообщение
Данные все-равно должны обрабатывать люди
Неправда.
Цитата Сообщение от arch-vile Посмотреть сообщение
А своевременно расмотреть информацию о том кто что делает поступающую, еще раз говорю, с не знаю скольки миллионов компьютеров - это невозможно
Никто не говорит, что она поступает одновременно, одним большим потоком. Это раз. А два, написать программу занимающуюся обработкой - легко. И три, почему обязательно данные. К примеру, можно реализовать удаленное управление.
Цитата Сообщение от arch-vile Посмотреть сообщение
Я уверен что мелкомягким абсолютно нет никакого дела до того, во что играет Вася Иванов из города мухосранска и какой пароль у его аккаунта на какой-нить warez-помойке..
Кто ж говорит, что они такую инфу собирают.
Цитата Сообщение от arch-vile Посмотреть сообщение
Фигня все это...
А ты докажи. Выложи сюда детальный анализ ядра винды и всех ее системных либ. Тогда будешь утверждать, что это фигня. Пустословие.

Добавлено через 2 минуты
Цитата Сообщение от Argonizator Посмотреть сообщение
Та информация, которая идет в эту организацию напрямую связана с наблюдением за системой, ее сбоях, сбор данных по использованию оборудования.
Слишком тонка грань между диагностической и потенциально опасной информацией.
2
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 14:48  [ТС] 16
Vourhey, подписываюсь под всеми Вашими словами!
0
Argonizator
1951 / 547 / 19
Регистрация: 16.04.2009
Сообщений: 1,855
28.05.2010, 15:49 17
Цитата Сообщение от Vourhey Посмотреть сообщение
Слишком тонка грань между диагностической и потенциально опасной информацией.
Согласен с вами, Vourhey. В некоторых случаях многое делается в государственных интересах, так как компьютер и сеть давно перешли в разряд стратегических продуктов. Статистика посещения сайтов, идентификация пользователя с помощью многочисленный лотерей и прочего, когда только подключившись к сети вдруг обнаруживаешь себя в числе победителей. (Вот тебе баксы в n-ном размере - куда переслать и на чье имя). Редко встретишь того, кто в графе - Адрес, пишет: Любая 8 и называет себя под другим именем. Трудно обвинить Microsoft в шпионаже, потому что эти пункты заранее обговариваются в пользовательских соглашениях. И мне ничего не остается делать, как соглашаться с ними, либо использовать другую систему. Все прекрасно оформлено с юридической точки зрения. В корпорацию стекаются не только данные использования программ и прочей мелочи, но она еще ведет глобальную статистику. На этой и другой информации построена колоссальная государственная машина, которая включает в себя десятки и сотни различных служб, занимающихся анализом, группированием и обработкой этой информации. К этой же теме я бы отнес и мобильные технологии и многие другие службы, отвечающие за передачу информации между гражданами не только отдельно взятой страны. Информация дает ее обладателю неисчерпаемые возможности в планировании дальнейшей внутренней и внешней политики. К сожалению продолжать тему я не могу, не затрагивая интересы некоторых сторон. Не могу представить, чтобы все было по-другому, имей я такие возможности.
1
Proffessional
Особый статус
694 / 142 / 5
Регистрация: 16.07.2009
Сообщений: 2,107
Записей в блоге: 1
28.05.2010, 15:54  [ТС] 18
И с Вами, Argonizator, согласен.
0
arch-vile
3213 / 771 / 25
Регистрация: 12.07.2009
Сообщений: 3,184
28.05.2010, 15:58 19
Цитата Сообщение от Vourhey Посмотреть сообщение
А ты докажи. Выложи сюда детальный анализ ядра винды и всех ее системных либ. Тогда будешь утверждать, что это фигня. Пустословие.
А я не утверждаю что утилит которые могут следить за пользователями в винде нет... Просто юзверямс этих программ боятся незачем... Ну собирает корпорация IP адреса, сведения о ПК и прочее... Ну и пусть собирает... Чего жалко что-ли...

Цитата Сообщение от Vourhey Посмотреть сообщение
Кто ж говорит, что они такую инфу собирают.
А какая им может быть нужна информация с просто юзверьских компов...

Цитата Сообщение от Vourhey Посмотреть сообщение
Никто не говорит, что она поступает одновременно, одним большим потоком. Это раз. А два, написать программу занимающуюся обработкой - легко. И три, почему обязательно данные. К примеру, можно реализовать удаленное управление.
А зачем корпорации удаленно управлять компьютером того же васи иванова?.. Просто юзверям не о чем беспокоится, даже если в винда за нами и следит...

Добавлено через 2 минуты
Вот с Argonizator'ом согласен...
0
Vourhey
Почетный модератор
6495 / 2270 / 185
Регистрация: 29.07.2006
Сообщений: 12,534
28.05.2010, 16:24 20
Цитата Сообщение от arch-vile Посмотреть сообщение
Просто юзверямс этих программ боятся незачем...
Ну это уже как бы личное дело каждого. Мне само ощущение неприятно. И меня не волнует, нужно мне бояться, или не нужно. Мне это не нравится и все.
Цитата Сообщение от arch-vile Посмотреть сообщение
А какая им может быть нужна информация с просто юзверьских компов..
К примеру, доступ в корпоративную почту какой-нибудь софтварной компании. Пользователь сам того не подозревая - инсайдер. Мало ли чем простой юзверь занимается.
Цитата Сообщение от arch-vile Посмотреть сообщение
А зачем корпорации удаленно управлять компьютером того же васи иванова?
К примеру, начнется война Бамс и у всех русских сидящих на вантузе грохнется ось. Хорошо. Или дидос все виндовозные машины устроят. Тоже неплохо. Этакий самый большой ботнет.
Цитата Сообщение от arch-vile Посмотреть сообщение
Просто юзверям не о чем беспокоится, даже если в винда за нами и следит
Предоставь это решать самим юзеверям. А ты сними себя голым на камеру и выложи в интернет. Тебе же не о чем беспококиться, тебе ничто не угрожает
2
28.05.2010, 16:24
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.05.2010, 16:24

правда ли, что с материнскими платами на 1156 сокоте не дружит Windows XP?
слышал что HDD / USB и вообще весь комп начинает работать на 30% медленней ... это правда и как с...

Notepad++. Правда и только правда.
Notepad++. Редактор и даже нечто большее. Редактор и даже нечто большее. Давно существующий и...

страшная задача
Программа вычисляет огромную формулу: f(a)=ln⁡(1+sin⁡(a/(a^2+5)) )⋅ln⁡(sin^2⁡(a-1)/(1+a^4 ))-...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru