neprihlásený Streda, 17. júla 2019, dnes má meniny Bohuslav   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
MS prepašoval do bezpečnostnej aktualizácie Windows 7 telemetriu

Značky: Windows 7Microsoft

DSL.sk, 12.7.2019


Spoločnosť Microsoft v pravidelných mesačných aktualizáciách pre svoj operačný systém v júli v rámci aktualizácie Windows 7, ktorá má byť čisto bezpečnostná, pribalila funkčnosť zahrnutú v dávnejšie vydanej aktualizácii KB2952664 a označovanú Compatibility Appraiser.

Upozornili na to Computerworld a Zdnet.

Popis KB2952664 od Microsoftu nie je dostatočne detailný, podľa Zdnet má ísť o nástroj posudzujúci kompatibilitu systému s upgradom na Windows 10. Microsoft v popise ubezpečuje, že v KB2952664 nie je integrovaná funkčnosť aj upgradu na Windows 10.

Zároveň ale v popise spoločnosť hovorí o zistení stavu kompatibility Windows ekosystému, o tom že nástroj realizuje diagnostiku na systémoch zapojených vo Windows Customer Experience Improvement Programe a o tom, že nástroj má Microsoftu pomôcť zaistiť kompatibilitu s aplikáciami a zariadeniami pre všetky aktualizácie Windows. To naznačuje aj možné získavanie dát Microsoftom vďaka tejto aktualizácii. Podľa informácií citovaných Computerworldom aktualizácia naozaj zahŕňa aj telemetrickú funkčnosť odosielania bližšie nešpecifikovaných dát do Microsoftu. Krok tak vyvolal vlnu kritiky okrem iného preto, že Microsoft túto funkčnosť pribalil do aktualizácie ktorá má byť čisto bezpečnostná.

Krok Microsoft uskutočnil približne pol roka pred koncom podpory Windows 7 v januári 2020.

Microsoft bol terčom intenzívnej kritiky za šírenie nevyžiadanej funkčnosti vo Windows okrem iného v rokoch 2015 a 2016, kedy pomocou takýchto praktík predchádzajúce verzie vyzývali na upgrade na Windows 10 a u časti užívateľov ho podľa nich aj uskutočnili bez ich súhlasu. V časti týchto prípadov prišlo k upgradu podľa Microsoftu kvôli omylu, následne ale vedome upgrade uskutočňoval aj vtedy ak užívateľ zatvoril okno informujúce ho o upgrade a to aj zatvorením kliknutím na ikonu s krížikom.

Po kritike Microsoft správanie tejto funkčnosti upravil, neskôr uskutočnil aj zmeny v aktualizovaní Windows 7. Cez automatické aktualizácie Windows Update síce začal šíriť kumulatívne aktualizácie, užívatelia tak už nemajú na výber aké aktualizácie si nainštalujú a musia si nainštalovať všetky vrátane aktualizácií ako KB2952664. Zároveň spoločnosť na manuálne sťahovanie ale začala sprístupňovať čisto bezpečnostné aktualizácie, ktoré sú vo forme jednej aktualizácie za mesiac ale mali by obsahovať len bezpečnostné aktualizácie. Práve do takejto aktualizácie teraz Microsoft pribalil aj funkčnosť Compatibility Appraiser.

Pre Zdnet spoločnosť odmietla šírenie tejto funkčnosti komentovať.


      Zdieľaj na Twitteri



Najnovšie články:

Galileo už nejde takmer šesť dní, EÚ podrobnosti nezverejnila
Explóziu Crew Dragon spôsobilo zapálenie titánu, vyžiada si konštrukčnú zmenu
V noci príde k zatmeniu Mesiaca, ďalšie až o 6 rokov
Školy v Nemecku nemôžu používať Office 365, kvôli ochrane osobných údajov študentov
Apple použila v novom MacBook Air zrejme výrazne pomalší SSD


inzercia



Diskusia:
                               
 

updaty na 10 mam vypnute uz pol roka, vcera som si vsimol ze ten bastard si zacal tahat nejake aktualizacie na windows store. windowsu sa uz totalne neda verit. cely win 10 a teraz uz aj 7 je jeden velky backdoor. najelspie by bolo asi si nahodit firewall(ci uz sw, hw alebo na routery) a povolit len porty 80, 443 na web. Mozno este email a to je tak vsetko. Komplet zakazat akukolvek sietovu prevadzku.
Odpovedať Známka: 1.4 Hodnotiť:
 

Predpokladam, ze hovoris o zakazani v samotnom pc (teda v danom windowse)... To si vedia veci povolit rozne "aplikacie" a nieto este samotny windows... Jedine riesenie by mohlo yt na urovni routeru/switchu. Alebo pekne bsd nainstalovat a vo virtualke mat ten windows, ktoremu bsd bude filtrovat komunikaciu :)
Odpovedať Známka: 3.0 Hodnotiť:
 

Tak "nejake" aktualizacie "na" windows obchode. Ci to neboli bezne aktualizacie aplikacii ako su posta, groove, fotografie... Tak nahodit firewall? nie je lepsie si prisposobit ten vstavany a nastavit si ho? Telemetria bola pridana po prvy krat do windows 7 uz pred rokmi, boli aj navody, ktoru aktualizaciu treba odinstalovat, to este nebol windows 10 ani na svete, este bol len 8, 8.1. Pan zacina s pocitacmi?
Odpovedať Známka: -1.8 Hodnotiť:
 

vstavany fw ti neblokne microsoft ipcky
Odpovedať Známka: 6.3 Hodnotiť:
 

Zdroj?
Odpovedať Známka: -7.8 Hodnotiť:
 

daj si ich do firewallu ako bloknut, zapni wireshark a sleduj ako sa pekne posielaju pakety
Odpovedať Známka: 10.0 Hodnotiť:
 

sifrovane screenshoty s fotkami z webky s cumshotom na cele machine learning rospoznava a notifikuje personal
Odpovedať Známka: 8.0 Hodnotiť:
 

personal aktivuje ransomwer na masine obeti, nech bitcoinom zaplati, lebo jeho tajne svojky internet obleti.
Odpovedať Známka: 7.1 Hodnotiť:
 

Mám podobnú skúsenosť,ale na linuxe.Pravdepodobne to bol vírus.Po zablokovaní portov mi to otváralo nové a ešte aj odblokovávalo tie zatvorené..No a mal som aj komunikáciu,ktorú Wireshark nevedel rozpoznať..Občas sa dejú veruže divné veci
:)
Odpovedať Známka: 3.3 Hodnotiť:
 

Windows\System32\drivers\etc
127.0.0.1 nsatc.net
127.0.0.1 microsoft.com


Odpovedať Známka: 10.0 Hodnotiť:
 

/hosts
Odpovedať Známka: 10.0 Hodnotiť:
 

Unix/Linux user detected, avšak my NT používatelia používame backslash.
Odpovedať Hodnotiť:
 

Coby neblokol. Ale komu sa chce odchytavat ich po jednej a pridavat do filtra. Jednoduchsie je to riesit Peerblockom a pridat cely blocklist, tam je v strede aj Microsoft : https://bit.ly/2XZ3nNU Aj ked nechapem, naco by to kto robil. Bezpecnostne zaplaty nie, nejaka zakladna telemetria nie, ale zato predvoleny vyhladavaci mechanizmus v prehliadaci Google, nenastavene programy tretich stran s vyhladavanim aktualizacii pri starte systemu a potom kazdu hodinu, den atd. a hlavne nejaky moloch antivirus tretej strany, all in one aj cisticom, to uz hej. Microsoft sa moze vy...t na nejake telemetricke udaje Jozka z Presporku. Ved maju 14 mil. Insiderov (kompletna telemetria) a nie su schopni dotiahnut buildy do konca. Tie udaje aj po filtarcii nakoniec musi niekto aj tak prezriet a na to nejsou lidi, reaguju len na akutne hlasenia a niekedy vobec, tak to potom aj dopadne s kazdym novym buildom. Paranoia ano, ale realisticka, umiernena.
Odpovedať Známka: -2.0 Hodnotiť:
 

Vstavany fw stoji za .....
Odpovedať Hodnotiť:
 

Windows update ma dva streamy - quality a security.

To, co spominas ty, ze telemetria bola pridana do Windows 7 uz pred rokmi, sa tykalo quality streamu.

To, co sa stalo teraz, sa tyka security streamu. Preto je to velka novinka.

Takze ano, pokial si bol do 2019-07 na security streame, nemal si telemetriu a teraz uz mas. Mna by celkom zaujimalo, aky bezpecnostny update je na CEIP, ked CEIP sa dalo ziskat iba s quality update a teda ak v nom bola chyba, stacilo patchovat v quality streame.

Odpovedať Známka: 10.0 Hodnotiť:
 

https://bit.ly/30vkQLb Ani sa neobtazovali ju po rokoch premenovat. Je to ta ista KB2952664, akurat ju pribalili k bezpecnostnym aktualizaciam, co by sa dalo odovodnit tym, ze ked sa ukonci podpora Windows 7, tak bude zariadenie vystavene hrozbam. Niekolkokrat ju uz skusali podsunut. A vsimni si, ze v clanku sa pise o tom, ze bola uz v oktobri 2016 a clanok sa zavzdusnuje, ze je znova na stole vo februari 2017 a teraz znova. Cize, nakolko sa blizi koniec podpory, tak ju dali z volitelnych bezpecnostnych.
Odpovedať Hodnotiť:
 

Áno výborný nápad, treba mať hlavne vypnuté bezpečnostné aktualizácie a tiež firewall a defender.
Odpovedať Známka: 7.8 Hodnotiť:
 

jedine spravne riesenie je prestat pouzivat windows. Vo vynimocnych pripadoch ho spustat cez virtualku.
Odpovedať Známka: 7.6 Hodnotiť:
 

Mam Windows vo virualke s GPU passthrough, akože na hry. Pol roka som to nezapol.
Odpovedať Známka: 8.2 Hodnotiť:
 

Aj pocitac vypnut
Odpovedať Hodnotiť:
 

A hadaj cez ake porty funguje Windows Update?
Cez nechces ani aktualizacie Store aplikacii, tak drviva vacsina ide odinstalovat. Google prezradi dva Powershell prikazy. Este aj Store vies odinstalovat.
Myslim, ze aj Store pouziva na stahovanie BITS sluzbu. Mas Disabled?
Odpovedať Známka: 10.0 Hodnotiť:
 

Vypni BITS a očakávaj 2GB+ memory leaky vždy keď sa Windows snaží niečo "docucať"
Odpovedať Známka: 2.0 Hodnotiť:
 

Pri zakazanom BITS som take este nevidel (hoci konfiguracii je na svete vela). Samozrejme, ked zakazes BITS, je rozumne zakazat aj WU (nema zmysel vyhladavat, ked nic nestiahne) a obmedzit "docucavanie" na minimum.

Skor som videl problem s aktualizaciou inych programov, ktore z pohodlnosti aby nemuseli pisat kod pre vyuzitie volneho download pasma, pouzivaju tiez BITS.
Odpovedať Známka: 10.0 Hodnotiť:
 

Par dni tu mame novinku, Firefox pre Windows od verzie 68 tiez pouziva na update BITS.

"Windows Background Intelligent Transfer Service (BITS) update download support, which allows Firefox update downloads to continue when Firefox is closed."

Odpovedať Známka: 10.0 Hodnotiť:
 

akoze ty si myslis ze v dnesnej dobe mat vypnute aktualizacie je akoze vyhra? :))
Odpovedať Hodnotiť:
 

Na ten zasrany softver voci zskaznikom dokonca ani vrchol marketingovej magie, akcia 1+1 zdarma, priekazne nefunguje.
Odpovedať Známka: 3.8 Hodnotiť:
 

Neviem co mate proti win10. Ved je to vynikajuci OS pre PC hry :-P
Odpovedať Známka: -5.0 Hodnotiť:
 

Pre tie nové možno, ale my starí harcovníci si občas radi zahráme aj nejakú tú staršiu pecku.
Odpovedať Hodnotiť:
 

KB29952664 som mal zámerne nenainštalovanú. No pred nejakým časom som si všimol, že sa zrazu nenachádza v zozname nenainštalovaných aktualizácií. Už som si myslel, že ich v MS osvietilo a dali s tým bordelom pokoj.
A teraz sa dozvieme toto. Tak to snáď nie. Ale čo čakať od MS špionátorov. Nakoniec si vždy presadia svoje. Bohužiaľ sa Windows platformy nemôžem celkom zbaviť, v práci sa to nedá.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som zas v mobile mal vsade vsetk povypinane, aj tak cez noc pri wifi postahoval vsetko co sa dalo a poaktualizoval .. niektore appky (a teraz este dalsie) som odobral prava na vsetko .. furt vyhadzuju, ze potrebuju prava a nedaju pokoj a neda sa to zakazat. Jedine root a ten asi nespravim :(
Odpovedať Hodnotiť:
 

uz davno som ako hobby fotograf chcel prejst na linux.
narazil som na problem vykonu a hw kompatibility.

mam velmi specific usecase, kedy mam monitor s usb soundbarom a notebook pripojeny na monitor a ocakavam plynule prepinanie audio vstupov podla toho co zapojim + pocuvam na bt stuploch spotify.

stale som musel rucne prepinat nieco co win robi automaticky, to by nebol najvacsi problem...

lightroom by som vedel nahradit rawtherapee - asi best free soft, ale photoshop.... pokial affinity nespravi verziu pre linux, tak mam asi smolu.

pouzivam ligtroom<>rawtherapee, photoshop<>gimp, ale alternativu na multipages pdf - affinity publisher som obstojnu nenasiel.

zvysok je vsetko web based, google sheet na sledovanie postovych zasielok a zakaziek.

publisher a hw vykon / ovladace su momentalne u mna showstopper.

planujem koli vykonu prechod z NTB i5 na ryzen 7 3700x desktop - zaujimala by ma HW podpora v linuxe, rad by som zostal na linuxe... :/
Odpovedať Známka: 7.5 Hodnotiť:
 

Tu je link na momentalne bugy este so starymi reznami len v kerneli... Kym sa to utrasie, tak to potrva. Takze ak bude astronomicka situacia vhodna, budes mat stastie...

https://dopice.sk/ncW

Na multipages pdf je vhodny LaTeX... Mozno nejaky DTP program ako Scribus...
Odpovedať Hodnotiť:
 

pouzival som photoshop na linuxe pod wine, ale bolo to davnejsie a so starsimi verziami, neviem ako by to bolo teraz, ale nadej existuje... ;)
Odpovedať Hodnotiť:
 

porozmyslaj nad MacOS, na ten desktop si mozes nainstalovat hackintosh, mam s tym skusenosti, funguje to dobre, bez problemov. Nebudes tam mat tie problemy ktore popisujes ako na linuxe. A nieje to windows, je to krasny unix. Vyborny termina, prijemne UI, UX.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ovládanie, pracovné prostredie a tu ich debilnú myš navrhoval retard. Na macu sa nedá nič zložitejšie normálne robiť. Je to len predražená imidžovka do kanclu na písanie emailov alebo pozeranie webu
Odpovedať Známka: 10.0 Hodnotiť:
 

Prepínanie vstupov si vieš nastaviť v configu PulseAudia a možno udev, je tak aj niekoľko pekne popísaných príkladov. Ja tak riešim zosík, pripojím predný panel, prepne sa mi zvuk na 5.1 vykáblovaný z DIY doštičky von (LFE filter a premapované kanály pre jacky, z nich priamo na vstupné piny zosilňovacích IC), vytiahnem ho z dosky, mám zase 2.0 na slúchadlá, a samozrejme viem prepínať medzi. Dá sa s tým krásne pohrať.
Odpovedať Hodnotiť:
 

No od zaciatku co Microsoft strcil do win7 telemetriu pravidelne premenúvam subor Compat TelRunner.exe postupne číslami na konci. A teraz mám poslednú verziu císlo 8. Zacali to srať do win7 už v roku 2016 alebo 17. Posledná bola zo dňa 13.6.2019. A ked ten subor premenujem tak mám pokoj a windows mi nepreháňa disky ako zbesilé.
Odpovedať Hodnotiť:
 

a kdenajdem ten exe subor?Mne ho win nenasiel nikde.Diky.
Odpovedať Hodnotiť:
 

... mňa by skôr zaujímalo v čom si ten názov zeditoval -> lacimir
dík za info
Odpovedať Hodnotiť:
 

musis ist do advanced permissions a zmenit ownera na seba. potom v permissions pridat seba a nastavit full control.
zvlastne je ze v total commanderi som ten subor vobec nenasiel. microsoft nieco spekuluje...
Odpovedať Hodnotiť:
 

mna by skor zaujimalo ze preco ma lacimir uz 8 verziu. odkial sa to stale obnovuje?
Odpovedať Hodnotiť:
 

Mne tiež TC nenašlo súbor v C:\Windows\System32, pritom mám zapnuté zobraziť skryté a systémové súbory, našlo ho viackrát iba v c:\Windows\winsxs\. Cez prieskumníka ho našlo v C:\Windows\System32\CompatTelRunner.exe a plánovači úloh je spúšťanie
%windir%\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly a %windir%\system32\CompatTelRunner.exe
Odpovedať Hodnotiť:
 

Ano normalne sa nachazdza v c:\windows\system32
Odpovedať Hodnotiť:
 

v win7 sa to da, ale musis ist do zmeny vlastnika, lebo ten subor má pod kontrolou trusteinstaller. Vo win10 už ani to nejde. Musí sa to robiť v inom nabootovani.
Odpovedať Hodnotiť:
 

Najviac na Windows 10 milujem, keď chvíľu prestanem robiť s notebookom a po chvíli počujem, ako sa ide ventilátor - teda procesor roztrhnúť, napriek tomu, že je to čistý windows s nainštalovanými aktualizáciami.
Odpovedať Hodnotiť:
 

No skrátka je načase poďakovať sa spoločnosti Mrkvosoft, že Ti pravidelne aj nepravidelne kontrolujú stav chladenia a funkčnosť ventilátorov. To je služba na nezaplatenie.
Odpovedať Hodnotiť:
 

zlata rybka -> " musis ist do advanced permissions a zmenit ownera na seba. potom v permissions pridat seba a nastavit full control. "
tak zmeniť vlasníka, alebo práva, alebo zrušenie aut.práv NEJDE,
PS:TC7.55 mi to v pohode našlo, skúšal som zmeniť to aj cez TC aj prieskumníka v PC a neúspešne ...
Odpovedať Hodnotiť:

Pridať komentár