Informatika és tudomány

  • Skylake
    #2
    Elég jól összeszedte az EFF-es ember a dolgokat. De kissé túltolt a károgás szerintem. Mindjárt meglátod miért. Emberünk azt mondjuk kihagyta, hogy a kritizált telemetria e formája kinyomásra került 7-esekre és 8-asokra is.

    A helyzet egyébként szerintem nagyszerűen rávilágít arra, hogy az átlag Windows felhasználók mennyire alulképzettek az oprendszerük használatát tekintve. Ezt úgy értem, hogy minden olyan dolog, ami nem a „legfelső” kezelőfelületen van, úgy tekintik, hogy az valami űrtechnika, és nem is akarnak tudni róla. Pedig dehogy.

    Valójában a telemetriai rendszerbe elég könnyen homok szórható a W10 (7-8) esetében. Elég meglátogatni a szolgáltatáskezelőt, és azért nem egy rocket science bepötyögni, hogy services.msc. A másik fele az ütemezett feladatoknál van, CEIP, Disk Diagnostic, és társai: hát ezek lekapcsolásához sem kellenek microsoft rendszermérnöki szkillek.

    Ha van igény, az egész SearchUI (Cortana), a Compattel, a diagtrack naplózás működése kiüthető a take ownership használatával, 20 perc alatt, opcionális kávé elfogyasztását is beleértve. Nem egy DefCon kategóriás hack meló, igazán. (A diagtrack service kiütése csak a feltöltést üti ki.)

    A további sz*rok a registry-ből (is) kiüthetők. Ez sem egy molekuláris biológus agyiszintet feltételező taszk: az adott registry bejegyzésből azért alapfokú angol tudással ki lehet következtetni, hogy mit kapcsol le vagy be. Főleg hogy a reg. módosításokra az user rákeres, és ott szépen, szájbarágósan el is magyarázzák neki, mire jó a cucc!

    Összességében, akinek igénye van, igencsak személyre tudja szabni e téren a 10-et is. Aki a gyors megoldások híve több, általam is írt megoldás közül választhat – tök nyilvánosan. Mivel angol az EFF, ezért az angol anyanyelvű usereknek abszolúte könnyű megérteni, melyik tool és script mit csinál. Ezért nem értem, mi a probléma?

    Oké, perspektívába helyezem a dolgot. Ha az MS igazán g*ci akarna lenni (és rövidesen így is fog tenni), akkor az összes fenti beállítási lehetőséget kiveszi, és fixen bedrótozza a rendszer kódjaiba. Példa: ismered-e a dnsapi.dll-t?

    Nos, a dnsapi.dll funkcióját különösebben nem fogom ecsetelni, teljesen rendben van az, névfeloldási gyorstár. Ebben a függvénytárban van néhány dolog kódba emelve. Ezek a Microsoft saját domain-jei. Nézzük mi történt:

    Windows XP alatt ezek a domain-ek nyílt szövegként láthatók egy hexa szoftverrel. Így módosíthatók is. Mivel sokan módosították (privacy okokból, illetve vírusok), a nyíltszöveg alkalmazása a Vista-val megszűnt. Ezzel nyilván az MS kinyírt egy evidens támadási vektort, azonban elérte azt is, hogy módosítatatlan dnsapi.dll-t feltételezve az adott oprendszerre felrakott semmilyen third-party tűzfal, vagy proxybűvölő program nem fogja megakadályozni azt, hogy ha az oprendszer akar, kimásszon például az update.windows.com domainre.

    Na, ezt az egészet alkalmazd arra, ami miatt ütik a 10-et. Azért látod, hogy elég nagy a szabadság. Ja, hogy nem a gépházba van téve? Nem fognak maguk ellen dolgozni: a fenti lépcsők tulajdonképpen tesztjei annak, hogy az user mennyire hülye az informatikához. Eljut-e a számára kívánt beállításhoz. Nyilván ha hülye mint a s*gg, akkor jobb is, ha minden marad alapértelmezetten – ez piaci értelemben is szükséges, hiszen a hülyéket az oprendszernek elsősorban szép óvatosan saját maguktól kell megvédeni, tehát ha mindenre kattint ami kék, ne szopja be a bizbaszt, vagy ha beszopta, (v.ö.: „kiírt valamit a gép!”) akkor tudni lehessen, miért ment gajra a gépe. Nem tudom föltűnt-e hogy a Windows oprendszerek esetében filozófiájában legalább három kezelőfelületi réteg van egymás fölött, kb. a 95 óta – nem véleletlenül, és pont ezért!

    Most jósolni fogok, és ha kb. 2 éven belül beválik a jóslatom, fizethetsz nekem egy- két korsó sört (kézműves vagy Guiness  ), vagy esetleg elfogadok lovagkeresztet is :-; : a közeljövőben a Windows 10 esetében az update-ek fogadása kötelezővé fog válni olyan szinten, hogy:

    - a windows update semmilyen felhasználó számára elérhető eszközzel nem lesz blokkolható az oprendszeren belül, e funkciók ki lesznek véve;
    - amennyiben mégis valaki blokkolni fogja (például hardveres eszközökkel az adott gépen kívül) az oprendszer frissítési folyamatát, az oprendszer aktiváltsági állapota megszűnik, vagy az oprendszer olyan állapotba lesz hozva, amely korlátozott funkcionalitást jelent – kizárólag ugye a „felhasználók érdekében”. Ezzel szankcionálva és rákényszerítve a felhasználókat a frissítések azonnali elfogadására –amely frissítésekben, mióta világ a világ, meg mióta rolling a release, bőven lesznek hibák, és mivel a kód egyre jobban nyúlik, mint a rétestészta, így egyre több, és egyre több kritikusan elrontott is.