Pull to refresh

Comments 279

Еще vortex.data.microsoft.com — это я сейчас заметил, пытаясь выкачать файлик с microsoft.com/downloads. Посмотрел трафик, реально на каждый чих описания событий передают, неприятно.
Добавление в hosts не решает проблему. Похоже M$ предусмотрел этот вариант =(
Если для вас это важно, просто не ставьте это обновление. Если поставили — удалите.
Мне за прогноз, ещё 15 августа, что будут игнорировать host http://habrahabr.ru/company/pt/blog/264763/#comment_8537137 — сильно заминусовали карму. И поскольку прогноз оправдался, просьба восстановить справедливость накинув плюсов.
Никто не любит провидцев, сорри =(
Был бы провидцем — предвидел бы минусование кармы. Предвидел бы минусование кармы — не писал бы пост.
Почитали бы чуть по больше про провидцев, знали бы, что они говорят даже когда никто не слушает и кармапрестиж сыплется. Слышали, например, про такую базу данных — Cassandra? Вот про неё, например, в википедии почитайте. :)
Ваши-же коммантарии, тов. Idot:
# Мне за прогноз, ещё 15 августа, что будут игнорировать host http_//habrahabr.ru/company/pt/blog/264763/#comment_8537137 — сильно заминусовали карму. И поскольку прогноз оправдался, просьба восстановить справедливость накинув плюсов.
# Я тоже так думаю, именно за такое предположение, меня вчера, вот тут http_//geektimes.ru/post/260308/ заминусовали.
# Я тоже. Интересно, почему меня за Wine так заминусовали?

Приведу цитату из хабра-хелпа:
Есть и другие «железные» способы набрать минусов: например, попросить кого-то поднять вам карму или написать в комментариях «Я бы вас плюсанул, да у меня кармы мало» — реакция будет незамедлительной и освежающей.

Нужны ли ещё объяснения или доводы относительно вашего негодования?
Вот мой прогноз: за свою просьбу вы получите ещё минусов в карму.

Почему? Да потому что у вас нет статей — а значит минусы в карму вы получать можете, а плюсы — нет. Вы бы написали чего-нибудь перед тем, как с такими просьбами обращаться!
Подтверждаю. Пытался плюсануть — не получилось. При чем что самое страшное для коммент-стартера — я еле удержался от искушения проверить «а можно ли минус поставить?»… То есть чел рискует утопить карму чисто случайно.
Так у вас размещённых статей нету. Вы чего-нибудь опубликуйте, с удовольствием проголосую.
Раздражает меня как себя ведёт типичная хабрааудитория.
UFO just landed and posted this here
Можете разъяснить, какой смысл регистрироваться, чтобы ничего не писать? Читать и без регистрации можно.
Я сам даже не думал регистрироваться, пока не появилось, что написать, и не решил, что писать надо именно на хабр.
Иногда комментарии получаются важнее самой статьи. Выяснять какие-то особенности.

Ну и не говоря о функциональности сохранения в локальные избранные, подписки на конкретно нужное и, возможно, ЛС для более точечного обсуждения чего-то с хабровчанами.
Спасибо. Кажется, врубился.
Evengard, разрешите внести коррективу.
В большинстве случаев, на технических форумах, комментарии важнее статьи, так содержат описания частых и редких случаев, которые м.б. пропущены в статье.

UFO just landed and posted this here
Я сам убирал и переписывал. Рейтинг моей единственной статьи — это след её первоначальной слабости. Однако, заявленной цели я добился — в гугле индексируется хорошо.
За этот комментарий мне уже успели насрать в карму. Если хочу продолжать комментировать скоро придётся опять что-нибудь писать про нейронные сети. Если комментировать очень редко и не за задевать чувства секты любителей Элона Маска — заработанного хватит на 4-5 месяцев. :\ Так и живём. Цензура и суд линча в реальном мире нервно отдыхают по уровню безответственности.
уточнение
Замечу что написание статьи не панацея — надо очень точно угадать с тематикой, чтобы её встретили благосклонно.
По моему опыту в geektimes — статья плюсы набирает хорошо, а карму минусуют. Уж если не понравилось, то минусуют всё до чего доберутся :(.
Статья нужна не чтобы за неё сразу кучу плюсов в карму получить, а чтобы получить вообще хотя бы один плюс!

Как уже неоднократно говорилось: ТМ придумала «весёлую» фишку — человек без статей не может получить плюс в карму. Никак. А вот минусов огрести — запросто. Зачем так сделано — одному богу ведомо, но это явно не ошибка. Там сообщение очень точно рассчитанное иезуитское сообщение выдаётся: «Нельзя голосовать за пользователей, у которых нет размещённых публикаций». Нормальный человек решит, что за пользователей без публикаций голосовать нельзя, пожмёт плечами и тихо уйдёт. На самом же деле это сообщение нужно читать как «Нельзя голосовать „за“ пользователей, у которых нет размещённых публикаций» с дополнением «хотите голосовать „против“ — голосуйте».

Как это влияет на карму людей без публикаций — можете сами догадаться.
Ого, я знал, что хабр уныл, но чтобы настолько. Спасибо, что открыли мои глаза ещё шире.
Не ясно, как из этого вытекает «унылость». Какая-то логика в запрете ставить плюсы учёткам без статей есть. Так значительно сложнее создать армию фейковых пользователей, которые задавали бы «правильное» направление мыслей сообществу. Похоже, что это уже пробуют делать, но пока что слишком грубо (кроме этого я ещё приметил несколько подозрительных пользователей). Напишите хотя бы одну статью на техническую тематику — и дело в шляпе! Так работает это сообщество.
Логика есть — согласен.
Но иногда комментарии бывает интереснее читать. Как известно, в споре рождается истина, но на хабре истина может утонуть в минусах.
Спасения нет. Есть риск, что даже при здоровой дискуссии кто-то заминусит оппонента, потому что посчитает его троллем, либо просто от обиды.

Хабр(ы) это бизнес. Бизнес делается для получения прибыли, а не удовлетворения пользователей.

Такую схему с кармой они сделали, чтобы любители похоливарить или не самые уравновешенные личности гарантированно самоуничтожались. Т.к. что ни напиши, всегда будет кто-то не доволен. Причем это не значит, что они всегда пишут плохие комментарии и засоряют сайт.

Это создатели так решили себя обезопасить от обсуждения политических тем, чтобы не иметь проблем. Просто из пушки вычищают всех кто потенциально может ляпнуть что-то не то. Лучше пусть молчат все.

Статьи приносят деньги. Комментарии — нет. Обсуждения создают угрозу блокировки.
Написать пост не проблема. Хотя бы самый простой.
И если каждый будет писать простой пост, то тут будет помойка. Прибегут недовольные хабровчане, которые будут кричать и минусить, что это простой пост, всё легко гуглится, обвинят в кармодрочерстве и сольют карму. Потом даже не будет возможности комментировать.
UFO just landed and posted this here
Ну фиг его знает. Я как-то пишу иногда.
было бы желание написать и подходящая тема. Для своих постов что-то не приходилось нанимать ни личного редактора ни корректора — никто же не слил карму за них, хотя не думаю, что они прям эталон для граммар-наци.
UFO just landed and posted this here
Ок, был не прав) тенденция напрягает, все же.
В убутунту ведь теже яйца, только в профиль.
Возможно не так масштабно, но данные собираются, так же как и в андроид, mac os и т.п.
Зависит от пакетов. В KDE никто не собирает ничего по дефолту.
Странно, что меня минусуют. Если следовать этой логике — в windows тоже все отключается, если ставить другие галочки(пакеты)
Ядро закрыто. Что там происходит — хрен его знает. Даже, если вы специалист способный это понять. А здесь сразу вой поднимут и форкнут, если решат, что вендора офигел.
Все пакеты можно отследить и проверить надежность своего способа.
Если конечно Microsoft не будет использовать телепатические технологии пересылки данных.
Закрытый код. Что он там делает — никому не известно, кроме создателя.
Я прекрасно понимаю преемущества OpenSource и его преуспевание в этом аспекте. Я просто имел в виду, что если уж так хочется пользоваться Windows, то хоть как-то более-менее быть уверенным можно, отслеживая пакеты и обучая фаервол.
Да замучаешься. Ну улетели пакеты на случайные адреса по p2p и на 443 порту. И куда дальше копать?
Ну как минимум можно перенаправить траффик на свой sslsniff, а рутовый сертификат добавить в хранилище винды. Тогда будет видно, что же именно отсылается. Дальше дело техники.
Windows 8. Сегодня дебажил своё приложение, что-то не ладилось с запросами к веб-сервису. В-общем, Fiddler у меня был открыт длительное время, и я наловил множество запросов на vortex.data.microsoft.com/collect/v1. Хотя Fiddler и вскрывает SSL, устанавливая свой сертификат, под SSL нечитаемый бинарный поток, в нём я ничего не смог понять.
было бы слегка интересно поковыряться. Можете выложить куда-нибудь?
Я просто не разобрался с Fiddler, он показывал нерасшифрованный поток, если нажать «расшифровать», открывается какой-то json (зависит от открытого приложения), например при работе в visual studio — такой: pastebin.com/ec3ZNYeN
оффтопик
… иногда и создателю неизвестно, на что способен код — фреймворки, фреймворки, фреймворки…
Это да. Но ситуация тем не менее с закрытым кодом совсем печальная.
Немного разбавлю теорию.
Потратьте немного своего времени, и послушайте это:

Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ (когда OpenSource безопасней) 45 минута+ youtu.be/pScPkgGGT9Q?t=2744
Все пакеты можно отследить

HTTPS+certificate pinning
На ваш выбор широкий спектр дистрибутивов линукса без отправки данных маркетологам.
Я со свободной ОСи не сдвинусь —
sudo apt-get remove windows
Под Ubuntu не идут мои любимые игры )
TitanFall,
Warface,
Elite Dangerous,
Diablo 3,
StarCraft 2,
HeartStone.

Я очень сомневаюсь, что они пойдут в эмуляции.
К этому списку можно добавить совершенно любую игру с геймгвардом, заточенным исключительно под винду. Тот же варфейс мэйлру не позволит просто так запустить. Однако, как показывает практика пиратских серверов, при отсутствии windows-зависимой «защиты» клиенты многих игрушек неплохо себя чувствуют под вайном. Хотя fps все равно намного ниже чем в windows, и не всегда корректно работают контроллеры.
HS можно запросто в эмуляторе гонять. При желании, наверное, и андроид-версию получится запустить (не знаю зачем).
Дьяблу 3 под Вайном запускал.
StarCraft 2 под вайном работает отлично!
Я слабо представляю что из мейнстримовых игр в эмуляции не пойдет. В старик и дьяблу в вайне регулярно играю сам.
В эмуляции играть это не вариант. Во первых вам все равно нужно покупать Windows, если по честному.
Во вторых требовательные к железу игры в эмуляции будут тормозить. А почти все мейнстримовые игры требуют мощную видеокарту и процессор.
Примеры мейнстримовых:
— titanfall
— battlefield 4
— fifa 2016, pes 2016
— fallout 4
— ведьмак 3
— скайрим
Wine все-таки не эмулятор. Даже по названию. Wine Is Not an Emulator.
Ок. От названия скорость не меняется )
От названия — да, не меняется. А вот от замены эмулятора на вайн — меняется :)
Я не спец по тонкостям эмуляции, это нужно хорошо знать внутренности таких программ.
Но, как инженер скажу вам 100%, что производительность будет точно ниже. Точно будут проблемы несовместимости — не все игры запустятся без доп манипуляций, а некоторые могут вообще не запуститься.
Производительность в целом в Wine будет ниже. Это может не коснется игр с несложной графикой или на сверхмощном компе вы не почувствуете +- 10 fps в шутере. По последней ссылке явно видно, что вайн с патчем CSMT уступает винде на 10fps. Без патча на 20. Если у меня в винде скайрим дает не супер плавную картинку (30-40fps), то в вайне это будет неиграбельно.

Ссылка на проблемы производительности игр в Wine:
http://www.linux.org.ru/forum/games/9716351
http://geeksmagazine.org/post/397/kak-uvelichit-proizvoditelnost-igr-v-wine
http://people.overclockers.ru/corvus/17992/Ob_igrovoj_proizvoditelnosti_Wine_esche_nemnogo_Skyrim_/ — с графиком
Во-первых, по той ссылке автор сам признался, что проблема не только в вайне, но и в драйвере видеокарты — так что на «более совместимой» с Linux видеокарте и результаты будут лучше.

Во-вторых, не все игры столь требовательны к графике. Для использования процессора же особого API, на реализации которого моржет потеряться производительность, не надо… Любая игра, которая требует много ресурсов процессора (=где много юнитов), куда лучше выдержит переход на вайн. Из перечисленного вами ранее: Starcraft 2, Diablo 3. Тот факт, что они заработали под вайном у комментаторов выше — не случаен.

В-третьих, даже по той ссылке наблюдается всего лишь 2-4х-кратное замедление. Если бы это была и правда эмуляция, то замедление было бы куда ужасней :)
Мне как пользователю абсолютно по-барабану драйвер там кривой или вайн. Результат все равно один. Я просто хочу нормально поиграть в свою любимую игру. Без тормозов. Без бубнов. Без чтения мануалов. Без мазахизма.
Почти все новые классные дорогие игры требовательны к графике.

Даже прямой проброс API процессора, как вы выразились, будет медленней в Wine. Из за дополнительной прослойки.

2-4х кратное замедление это недопустимо. Для шутера 20% замедление недопустимо.
Мне как пользователю абсолютно по-барабану драйвер там кривой или вайн. Результат все равно один.
Если принять имеющееся в наличии железо за константу — то да. Но должна же где-то в мире быть видеокарта, у которой есть адекватные драйвера под линукс? :)

Даже прямой проброс API процессора, как вы выразились, будет медленней в Wine. Из за дополнительной прослойки.
Ничего подобного, «API процессора» вообще-то не существует. Процессор выполняет программу напрямую, безо всякого API. В этом и отличие вайна и эмулятора.

Почти все новые классные дорогие игры требовательны к графике.
Согласен, но какое отношение это имеет к обсуждаемому вопросу?
Wine все-таки не эмулятор. Даже по названию. Wine Is Not an Emulator.
Какая нафиг разница — эмулятор, шменулятор. Ни одна платформа не взлетела с помощи прослойки совместимости. Ни одна. OS/2 со своим лозунгом «a better DOS than DOS and a better Windows than Windows» — почил в бозе. Linux — да, взлетел, но вовсе не из-за того, что iBCS позволял запускать «чужие» бинарники. И FreeBSD это не спасло. MacOS какий-нибудь? Да, было. Аж два раза. В первый раз Apple совершенно сознательно отказался от выпуска Mac'ов на 68060, во второй — не повезло G5. То есть, опять-таки: платформа умерла (в данном случае — по желанию владельца), а уже на другой, выжившей, люди начали использовать эмулятор.

Нет, смысл в WINE есть и играть с его помощью вполне можно. Но массовым являением это станет только тогда, когда (и если) Windows станет историей. Может это произойти? Да легко. «Новые классные дорогие игры» вообще не ходят на подавляющем большинстве компьютеров и никого это не волнует. Для справки: ⅔ компьютеров используют видеокарту от Intel… как там с «новыми классными дорогими играми», а?

Не очень понимаю чего тут обсуждать. Умрёт Windows (и неважно почему: из-за технических проблем или из-за запретя дядюшки Си) — мы все будем развлекаться с WINE. Не умрёт — WINE так и останется курьёзом для парочки гиков. Всё. Чего тут спорить-то?
КМК уже пора создавать некую базу «полезных» обновлений от M$.
Автору спасибо, скрыл эти. Но последние ли они? — вот вопрос.
Посильный вклад:
KB2952664
KB3035583
KB3050265
KB3068708
kb3022345
KB3021917

KB2876229

+ все сильверлайты

Ну, и KB3080149, KB3075249
> + все сильверлайты

image

Спасибо, сейчас буду чиститься.
Не первые.
Как минимум были 3022345, 3068708.

Еще они весьма усердно пропихивали свою обновлялку до десятки.
Особенно апдейт KB2952664, который сначала появляется в важных, потом в необязательных.
И удалить его потом не так-то просто.
Кто нибудь знает все диапазоны ms? по IP адресам, вместе с cdn. Забанил бы на роутере сразу, чтоб не настраивать все компы.
На апдейты и сайт мс пофиг, перестанут работать и хорошо.
Толку-то? Вы думаете, они просто так p2p-обновления сделали?
Думаете, телеметрию они тоже будут по p2p выкачивать?
До такого вроде даже вирусописатели не додумались.
Быстрый способ удалить:
В консоли от учетки админиатратора напишите:
wusa.exe /uninstall /kb:3080149
wusa.exe /uninstall /kb:3075249
Тогда уж так например:
wusa.exe /uninstall /kb:2952664 /quiet /norestart

А то винда будет в рестарт уходить.
Будет выдавать запрос на рестарт, это да. Но это на 7. Как в 8/8.1 не в курсе.
На 8.1 выдаёт запрос сначала на удаление, затем на рестарт.
После удаления пачкой, через .cmd файл, пара штук появилась в списке доступных к установке и скачиванию.
Сейчас запустил под админом wuauclt.exe /detectnow, жду пока оно список отрефрешит.
Нужен сервис, где собирать информацию и все это в единый batch- файл, который бы деинсталлировал бы или вносилы бы в черный список такие вот «обновления».
pastebin.com/8z7VXeb6

В какой-нибудь инкарнации, наверное, появится del /q c:\ntldr (или аналог).
На Windows 7 получаю ошибку:
The term 'Unblock-File' is not recognized as the name of a cmdlet, function, script file, or operable program.
разобрался: нужен PowerShell минимум 3.0, а у меня стоит 2.0
сейчас ты обновишь павершелл, а там телеметрия!
Кто-нибудь подскажет, как удалять уже установленные обновления? Когда ставил бесплатный сыр Visual Studio Community Edition 2015 он наставил кучу обновлений, причём так криво, что все 32-разрядные проги перестали запускаться (пришлось сносить и переустанавливать Винду, потому что не смог отменить обновления)
Насколько понимаю, трюки с hosts не помогают. А вот старый добрый брандмауэр на шлюзе, через который десятка обращается в Сеть, таки работает.
Я у себя ещё не смотрел, а как они этого добились?
У них DNS выдаёт IP адреса в обход hosts?
Насколько понимаю, там адреса прописаны (hardcoded), hosts не учитывается.
Пока работает. Не за горами то время, когда они допишут p2p.
Раньше провайдеры боролись с p2p, теперь пользователи будут бороться с p2p от производителя. Скоро круг замкнется!
Шаг в верном направлении, но сложно будет отделить шифрованный трафик и постоянную смену адресов точек сбора. Фактически придётся составлять белый список или лепить какую-то динамическую связь с веб-браузером и прочими программами. Есть ещё и мобильные устройства. Так или иначе телеметрия будет утекать когда без ведома пользователя система сама будет подключаться к WiFi hot spots.

В этом случае, частичное временное решение — это виртуализация + использование Linux или *BSD совместимого железа без поддержки vPro и уже выявленных закладок (привет Lenovo), но проблема закрытости самого железа и firmware не решается. Закладки массовой нацеленности можно пытаться выявлять только длительным наблюдением.

Что-то мне подсказывает, что для установки обновления всё это дело всё равно будет сливаться через другие каналы даже если стандартные пути заблокированы. Ставить обновления рукам сомнительный вариант, если только кто-то не сделает открытый Update Manager или cache cleaner'ы. Ещё нужно будет обходить интеграцию учётной записи с outlook/hotmail.

Можно уповать только на то время, когда производство конкурентной микроэлектроники в домашних условиях станет не сложнее 3D-печати. Тогда наступит расцвет Open Source Hardware. Пока что будет бесконечная борьба с новыми ударами и новой защитой. что мы наблюдаем в области антивирусов.
Не спорю — пока что приходится вести мониторинг трафика и весь подозрительный вводить в стоп-список. Конечно, возможны и менее очевидные каналы передачи.

Интересно посмотреть, действительно, когда и если они начнут применять всякие stealth-способы (помимо P2P — все эти DNS, ICMP и т.д. «с нагрузкой»).
Интересно, скоро они начнут рассылать обновления адресно? Вот этому юзеру такой crapware update, а в сеть этой компании пойдет другое, особенное обновление…
А зачем обновлять адресно?
А они это уже делают. Вернее спецслужбы, которые вдувают через обновления свои закладки. Например есть подозрение, что данная подсеть имеет отношение к ядерной программе Ирана. Получите.
А разве это не заметно по хешу обновления? Что оно отличается?
Это обновление, созданное специально для вас, подписанное настоящим ключем М$. Его просто добавляют вам в список обязательных обновлений.
KB2952664 тоже подозрительно выглядит, а он в списке важных.

Если М$ пошли на игнорирование hosts — могут пойти и дальше. Например устроить сбор телеметрии через P2P.
Я у себя обычно после установки подобных обновлений сразу отключаю в taskschd.msc обе задачи в разделе Application Experience.
В шедулере под сотню всяких тасков. Например, в разделе Autochk есть таск Proxy с описанием «This task collects and uploads autochk SQM data if opted-in to the Microsoft Customer Experience Improvement Program.» Вы его тоже нашли и выключили?
У меня нет слов, одни матершинный слова… прошелся по всему списку, там каждое второе 'коллект телеметрии' в НЕКОТОРЫХ подписано что то там про согласие в участии.
Удалиил все нахрен,…

И я так понимаю, все это нам впарили даже без малейшего согласия и спроса? По крайней мере ни на какие вопросы типа согласны ли вы участвовать в улучшении я никогда не отвечал да.

Все это хотя бы юридически валидно?
А вот тут нужно мнение квалифицированного юриста. Но как минимум на всю эту лабуду вроде как есть упоминание в EULA? То есть, соглашаешься на передачу данных, прежде чем разрешают пользоваться ОС.
У меня активны 4-5 задач, всё остальное выключено. Win 7 SP1 x64.
Проще тогда вообще планировщик выключить службу. А для своих задач поставить crontab
Для Windows хорош nncron.
Исходя из посильно вклада тов. kns и подсказке тов. XogN просто оставлю здесь скрипт, который чуть-чуть автоматизирует дело удаления некоторых хотфиксов и добавление хостов в ..\drivers\etc\hosts:

Исходник скрипта
@echo off
rem Script created by <github.com/tarampampam> # 2014
rem Version 0.0.2

echo.

call:log "Remove evil M$ updates + block some M$ domains script"

echo.

call:log "Uninstall evil MS updates.."
call:log "---------------------------"
call:uninstall_update "3080149"
call:uninstall_update "3075249"
call:uninstall_update "2952664"
call:uninstall_update "3035583"
call:uninstall_update "3050265"
call:uninstall_update "3068708"
call:uninstall_update "3022345"
call:uninstall_update "3021917"
call:uninstall_update "2876229"

echo.

call:log "Find and add evil MS servers to HOSTS file.."
call:log "--------------------------------------------"
call:add_to_hosts "vortex-win.data.microsoft.com"
call:add_to_hosts "settings-win.data.microsoft.com"

goto:end

:log
  echo [%time%] %~1
  exit /b

:uninstall_update
  call:log "Removing update kb%~1.."
  start /wait wusa /uninstall /norestart /quiet /kb:%~1
  rem echo %errorlevel%
  if %errorlevel%==2359303 call:log "Update kb%~1 not installed"
  if %errorlevel%==1223 call:log "Uninstall cancelled"
  if %errorlevel%==3010 call:log "Update kb%~1 uninstalled successfully"
  exit /b
  
:add_to_hosts
  set HOSTS=%SystemRoot%\system32\drivers\etc\hosts
  set REDIRECT=127.0.0.1
  FIND /C /I "%~1" %HOSTS%>nul
  if %ERRORLEVEL% NEQ 0 (
    echo %REDIRECT% %~1>>%HOSTS%
    call:log "Domain %~1 added to HOSTS file (blocked)"
  ) else (
    call:log "Domain %~1 already blocked"
  )
  exit /b

:end
  echo. && echo Exit after 5 seconds && timeout /t 5 > nul
  echo on
  @exit

ps. прошу сильно не кидаться камнями тех, чьи чувства прекрасного данным наброском задел или мог задеть. Навыков виндового скриптинга — увы, совсем не имею
Лучше не 127.0.0.1, а 0.0.0.0 — во втором случае облом при попытке соединения мгновенный.
Да вот еще, пусть страдает :)
Всё бы ничего, если была бы возможность по истечении нескольких дней обновлять свои комментарии. По этой причине у себя никидал небольшую заметку с логическим продолжением данного скрипта (не вставил её текст прямо сюда опять-таки по причине обновлений время от времени).
Спасибо за скрипт! Можно ли каким-то образом через него выставить параметр для Windows Update «Искать обновления, но решение о скачивании и установки принимается мной»?
Да, конечно, для этого достаточно выполнить:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 2 /f

Для того чтоб отключить WIndows Update необходимо изменить значение 2 на 1.

Решение актуально для XP, 2k3 и 7 — точно. Под 8/8.1 и 10 протестировать возможности не имею.
Проверил под 8.1 — все работает. Спасибо! Есть возможность добавить эту команду в Ваш скрипт в виде отдельной опции (допустим, скрипт спрашивает — «Какой метод установки обновлений выбрать»)?
Добавил её по-умолчанию, от дополнительных запросов пользователю осознанно отказался во благо «запустить да забыть». Спасибо за тестирование и наводочку, дельное замечание. Скрипт по ссылке выше — обновил.
И Вам благодарность за проделанную работу. Если будет нужна помощь в тестировании на 8.1 — обращайтесь :)
Всё таки добавил поддержку возможности не изменять настройки работы Windows Update путем указания флага -u при запуске. Да и вообще добавил поддержку параметров запуска для возможности указания что именно делать (точнее — не делать):

Ну, или как-то так
***************************************************************************
*                                                                         *
*           Disable Windows 7/8/8.1 Telemetry (+bonus) service            *
*                                                                         *
***************************************************************************
*                                                                         *
* Script support arguments:                                               *
*                                                                         *
*   -kb Do NOT uninstall updates                                          *
*   -t  Do NOT disable tasks                                              *
*   -i  Do NOT block IP addresses                                         *
*   -h  Do NOT add domains to hosts file                                  *
*   -u  Do NOT change windows update settings                             *
*   -e  Exit on complete                                                  *
*                                                                         *
*                                                                         *
* Latest version you can find here: <http://goo.gl/1MzPtW>                *
*                                                                         *
***************************************************************************
можно добавить в скрытые ненужные обновления
powershell -ExecutionPolicy RemoteSigned -NoLogo ^
        -Command "Import-Module %~dp0\PSWindowsUpdate ; Hide-WUUpdate -KBArticleID KB3035583,KB2952664,KB2976978,KB3021917"


К сожалению данный пример требует модуля PSWindowsUpdate, который в стоке как я понимаю — не поставляется. По этой причине данный метод будет работать на единицах машин. Ищу возможное решение данного вопроса, идея-то — отличная.
Всё таки добавил поддержку этого функционала. Если вам не сложно — пройдитесь по ссылке что указана выше, протестируйте корректность работы
Кстати, есть возможность отключить «следящие» сервисы (правда, не уверен насчет RemoteRegistry):

echo: Killing Diagtrack-service
sc stop Diagtrack
sc delete Diagtrack
 
echo: Stop remoteregistry-service
sc config remoteregistry start=disabled
sc stop remoteregistry

Нашел по этой ссылке: pastebin.com/LjxW3yAA
На сколько я понял Diagtrack актуален для Win10, а отключать удаленный реестр я бы всё таки не стал. Тем не менее — поддержку остановки и отключения сервисов в скрипте (Diagtrack в частности) — дописал, можете проверить его функционирование на своей 8.1 :)
Diagtrack есть и в 8.1, насчет 7-ки не уверен, смогу только завтра сказать. Вчера вручную вырубил его в службах, пока полет нормальный. Удаленный реестр тоже не стал трогать пока.
При возможности — включи службу, включи её автозапуск, и запусти скрипт (например с флагом -kb для быстродействия), после чего глянь вновь — отключено ли это добро. Поднимать 8/8.1 на виртуалке лишь для того чтоб это проверить — ну, ты понимаешь… Под 7 всё как часики
Похоже, эту службу мне включить не получится — не могу найти её в оснастке. Видимо, она устанавливалась с обновлением KB3022345 — сейчас нет обновления, нет и самой службы, хотя может я и не прав… Скрипт при выполнении пишет:
[21:56:15,94] Disable services..
[21:56:15,95] Disable service 'Diagtrack'
[21:56:15,97] Service 'Diagtrack' not installed

Хотел бы еще предложить следующее улучшение скрипта — запускать процесс удаления хотя бы по нажатию клавиши, а не сразу после запуска.
Можно также сделать закрытие окна консоли не автоматическим, а вручную — чтобы можно было почитать лог выполнения.
Когда из консоли (если с ключами), а когда и просто — ПКМ с админскими правами. Просто специально запускать админскую консоль не всегда удобно, особенно если путь до скрипта длинный)
Изменил задержку перед выходом до 60 секунд — думаю, этого более чем достаточно для анализа результатов работы
Принято, спасибо. Достаточно ли будет добавить задержу в 10 секунд перед запуском, или чем обоснована необходимость принудительного участия пользователя в запуске захардкоженного алгоритма?
Вдруг этот пользователь запустит скрипт случайно, да еще с админскими правами, да вдруг телеметрия ему нужна окажется :)
Для этого просто добавь что то в духе
echo Press any key to continue && pause>nul

Перед
goto:checkPermissions
Вот еще какой момент. Может есть смысл добавить предупреждение об отключении антивируса перед запуском скрипта на выполнение? На работе, например Kaspersky Endpoint Security тихо, ничего не говоря, блокирует запись чего-либо в hosts. Обычный же KAV 16 пропускает всё без проблем.
Резонно. Предупреждение — добавил
Проверил на рабочем ноуте с 8.1 — служба DiagTrack успешно отключилась, но после удаления обновлений и ребута в системе ее не было вообще.
Что за телеметрическая информация? Какие данные передаются?
Коллеги, а зачем блокировать телеметрию-то?

У меня вот наглухо заблокированы Google Analytics и Яндекс.Метрика, стоит Ghostery. Я принципиально блокирую сервисы, которые втихую продают меня, как овцу, рекламодателям оптом. Но Microsoft слабо представлена в рекламном бизнесе, они с меня свой гешефт имеют на лицензиях на тот же Office. Блокировать телеметрию — значит, лишать их возможности вылавливать баги и улучшать UI.

Разве что опасаться расхода трафика? Так если вы сидите через USB-модем, поставьте напротив этого соединения галочку «metered connection» — опыт показывает, что ОС этот параметр уважает.
Не знаю, и не хочу знать, кто шастает по моему компу и зачем. Комп мой и только мой. Улучшать UI в win7/8? Слабо верится, что они что-то будут улучшать в устаревших версиях операционки.
Комп я купил, и ось купил. А шпионить за мной я не купил.
А вот гуглам и яндексам я денег не платил, поэтому морально я согласен с тем, что я в какой-то степени товар. Что не мешает мне, конечно, использовать Ghostery везде, даже на смартфоне.
В таком случае, вам нужна опенсорс система. А на виндовс или макос никто не гарантирует, что даже без таких апдейтов у вас никто по компу шариться не будет. Вполне возможно, что в системе есть другие жучки и не один, которые незаметно все-таки отсылают данные на сервер.
Так уже с 8 версии переименовали «мой компьютер» в «этот компьютер» — MS как бы намекает ;)
… только не понятно на что. Я встречал и такую интерпретацию, что windows наконец-то перестала считать компьютер своим

Не помню уже, с чем это там связывали. Может, как раз к тому времени в «дефолтную» комплектацию компьютера стали входить слишком большие для винды жесткие диски?)
Для тестирования UI и багов есть:
1) отдел тестирования
2) специальные тестовые билды
3) отправление отчетов об ошибке

А когда это встраивают по дефолту, причем делают так, что это ОЧЕНЬ трудно обойти обычным людям, то это уже похоже не на сбор информации, а на настоящую слежку. В конце-концов, если я смотрю порно на своем компьютере, то не хочу чтобы люди в МС знали, что мне нравятся рыжеволосые чернокожие азиатки из Германии.

В прочем, у меня линукс :)
А, так вся эта вакханалия уродских интерфейсов в продуктах MS это были «улучшения UI»?
Знаете, я бы в таком случае предпочёл, что бы они не улучшали UI вообще.
На Маках — давно уже. Просто пользователи Маков, готовы лично Стиву Джобсу — отдать всё, что попросит, и против слёжки не возражают, если Стив так хочет, то они только рады ему услужить.
Простите, вы случайно не с ЛОРа к нам забежали?
Вы давно Хабр читаете? Нашёл с ходу http://habrahabr.ru/post/117862/ http://habrahabr.ru/post/231165/ и ещё до фига таких статей про Apple. Или для Вас «кто не скаче с Apple, тот с ЛОРа»?
Или для Вас «кто не скаче с Apple, тот с ЛОРа»?


Нет, я и сам там сижу, просто вы похожи на типичного человека, который участвует там в срачах и набрасывает :)
В этой Макось телеметрия первой и появилась, и только затем у Гугла. (+3)
http://habrahabr.ru/post/264885/#comment_8542609
Ещё скажи, что это http://habrahabr.ru/post/117862/ я почти пять лет назад написал «под другим ником».
Утечку информации можно предотвратить всего лишь грамотно настроенным фаерволом.
Угу. И раз в месяц сниффать сеть wireshark, чтобы убедиться, что теперь данные не ползут хитрым способом в новом варианте. Это как настраивать роутер для защиты компа, который заведомо заражен активным червем с внешним управлением.
p2p более чем реально. Зашифровать телеметрию открытым ключом да раскидать на пару десятков случайных IP-адресов, лучше в локальной сети, если таковая есть. Сколько там у Windows сейчас? Больше 80%? Соответствующее обновление на рецепиенте — и он работает как ретранслятор. Разумеется, ради оптимизации трафика и ещё там всякой борьбы с педофилией.
Исключены ли в таком случае кейсы, при которых ос сможет отправлять данные без контроля пользователя? Ведь уровень (ринг) приложений (файрвол в частности) находится значительно выше, чем средства контроля и отправки данных (читай — TCP/IP стек) самой ос?
Файрвол может быть не на этом же компьютере, а на роутере.
На роутере открывать только по белым спискам. Подключение на любой адрес, порт 443 — это мой браузер, svn-клиент или микрософт активировал новый C&C сервер? Они могут про запас зашить в DLL кучу адресов, и каждый месяц доставать из списка новые, незабаненные.
UFO just landed and posted this here
UFO just landed and posted this here
Файрвол как бы является драйвером и работает на том же уровне, что и стек TCP/IP самой ос. Это как раз телеметрия (пока еще) отправляется уровнем выше…
Превосходство телеметрии на не 10-ках, заключается в выявлении регионов где находится потенциально хороший рынок для продажи новых операционных систем, для того чтобы усилить маркетинг в тех регионах тем самым повысить продажи.

Proffit!!!
Читая новости наподобие этой, с настольгией вспоминаю времена Windows XP, Agnitum и позже Comodo Firewall и помегабайтно тарифицируемого интернета (1 мб — 5 рублей). Наибольшим успехом считалось иметь включенное соединение, отойти на полчасика-часик, вернуться и увидеть, что количество переданных пакетов по GPRS соединению не увеличилось.
Сейчас же, кажется, весьма сложно настроить современную операционную систему так, чтобы она не перекачивала в обе стороны непонятных данных в довольно-существенных объемах, не травмируя общую функциональность системы.
К примеру, ноутбук на 8.1, загружающийся в Desktop режим, всё равно отправляет кучу данных (и загружает) modern-приложениями.
Сейчас же, кажется, весьма сложно настроить современную операционную систему так, чтобы она не перекачивала в обе стороны непонятных данных в довольно-существенных объемах, не травмируя общую функциональность системы.

Очень легко, ведь Windows — не единственная операционная система.
Нашел в интернете батник, вроде как подчищает все зонды на 19августа. Насколько полон список там? Кроме двух из данного топика.
А на «неподдерживаемую» XP обновление часом не прилетело?
Будет «смешно», если это окажется обновление с XP на 10-ку.
Мде… теперь получается так: win7 для безделья, которое не идет на ubuntu. Ubuntu — все остальное. Microsoft роет себе яму и пиарит линукс… спасибо им.
Я не храню ничего запрещенного где-либо под виндой, но и не хочу, чтобы моя статистика сливалась мелкософту. Просто не хочу.
Так же я теперь на 100% уверен, что как покупал ноуты без ОСи, так и буду покупать. Дешевле ж.
Пока ещё нет, но к этому идёт. Я лично пока не располагаю временем для освоения линукса, но, похоже, придётся его найти. Всё больше полезных программ появляется только для линукс…
Поверьте, вместе со временем вы найдете уйму позитива ;-)
Охотно верю, но внезапно где-то взять время — непросто.
Сейчас европейские регуляторы-законодатели могут заинтересоваться этими «шпионскими играми» Мягких и заставить выпилить этот «функционал». В Европе к приватным данным относятся серьезно и законодатели стоят на стороне потребителя.
Так для справки. Налоговые службы европейских стран берут feed со всяких программ лояльности, а-ля карточек в магазине, и потом задают неудобные вопросы, если покупок больше, чем официальных доходов. Например, свидетелей ДТП сразу же пробивают по логу местоположения мобильного телефона, но разумеется никто это не афиширует.

Защита персональных данных не более чем заполнение бланков формы и честное слово оператора. Проходил процедуру лично. Придираются только по доносу. Даже сами государственные структуры грешат в немалой части из-за противоречий в законодательстве.

Любое государство заинтересовано выжить по максимум информации со всех источников. За прямой feed данных из операционки не только не накажут, но ещё и доплатят. И с таким сталкивался.

Формально действует регула ЕС о том, что может записываться лог разговоров, сообщений, интернет-соединений, но не может записываться содержание без решения суда. На деле пишут всё, что позволяют технические возможности, а решение суда получают задним числом при необходимости.

Спросите откуда уверенность? Лично выводил сотового оператора с гос. участием на чистую воду в рамках возбуждения уголовного дела против третьтих лиц. Они не сильно отпирались и прямо отвечали, что лог могут предоставить, а саму запись только по запросу полиции. Полиция даже не пыталась отрицать такую возможность, но определённое удивление на лицах было.
Я, очевидно, останусь в гордом одиночестве, но я солидарен с этим автором. Тут сначала немного о буднях России, но дальше, собственно, про винду.
UFO just landed and posted this here
На geektimes я забил и рейтинг за год ушуровал в -60. Здесь на хабре если молчать в тряпочку, не говорить правду, и заниматься самоцензурой — можно довольно долго оставаться в зелёной зоне.
UFO just landed and posted this here
чтобы вам было удобнее

Всеобщее благо — любимое оправдание тиранов.
UFO just landed and posted this here
Не обижайтесь, но вряд ли ваш комментарий кто-то воспримет всерьез. Совершенно бессмысленный текст, я бы даже назвал это неудачной попыткой взброса сами знаете чего на вентилятор. Видимо, это было сделано для самоутверждения. Полегчало? )
UFO just landed and posted this here
Особенно радует, как в такие темы набегают красноглазики и начинают пищать про линукс. Да, линукс — это хорошо. На сервере. На embedded устройстве. И на компе красноглазика. Но года линукса на десктопе не будет, простите, потому что большая часть собравшихся тут ничего не решает, а тупо истерит.

Причины? LTS версии той же Ubuntu ставятся абсолютно так же, как Windows, проблемы у них те же.
Основная причина инертность пользователей, которые еще на XP сидят (некоторые на 2000 даже). Ну так им одинаково сложно будет переходить что на Win10, что на Ubuntu LTS.
А ваши данные он собирает, чтобы вам было удобнее пользоваться пиратскими копиями винды и переходить на новые пиратские копии.

А еще он собирается блокировать пиратские игры.
А еще он может начать блокировать пиратские копии или вообще сделать из пиратских копий ботнет и ему ничего за это не будет.
А вообще, это все пустые рассуждения.
Мне просто совсем не удобно это выключать и проверять каждое обновление.
От того, что мне станет показыватся правильная реклама, удобнее мне не станет.
Какой профит мне может предложить Windows от собраной телеметрии, если я не использую другие сервисы Microsoft (иногда skype)?
А еще он собирается блокировать пиратские игры.
В XBox. Вы так говорите, будто та же Sony так не делает.
>В XBox
Эээ… а когда у нас стало возможно запускать пиратские игры на Xbox One? 0_0
Или вы про оболочку Xbox, которая внутри винды?
UFO just landed and posted this here
А ещё вы читать/думать не умеете.

Вы тоже. И что теперь?

Я выделю для вас главное:
Какой профит мне может предложить Windows от собраной телеметрии, если я не использую другие сервисы Microsoft (иногда skype)?
UFO just landed and posted this here
Вы даже до конца не читаете комментарии.
UFO just landed and posted this here
Как там, в мире розовых пони?
Скрываешь все эти необязательные обновления включая саму Win10, а они опять появляются. Бесит.
А что именно за телеметрию собирают? Есть список параметров?
Это на сегодня. Завтра окажется, что обобщенный RIAA или еще какие педо-вики-порноборцы проплатили М$ сбор и отсылку IP адресов, где встречаются файлы с MD5/размером из приложенной к платежке базе данных.
У меня hosts такой (собранный на просторах сети)

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 65.55.108.23

, и т.п.
И как, помогает? :D
Так эти обновления были опубликованы уже неделю назад. Я их установил 19-го августа.
image
Ну что, теперь депутаты будут требовать и остальные Windows'ы запретить за «шпионаж»?
Ну, должна же от депутатов быть хоть какая-то польза.
Интересно, когда появится троян тихонько добавляющий к официальным адресам для отсылки телеметрии свой фишинговый адресок, так что пользователь никаких изменений не заметит (и успели ли появиться такие троянцы для Google и Apple).
не поможет так как данные шлются по https
Это всего лишь означает, что левому адресу нужен валидный сертификат. Сертификат защищает от подмены адреса или захвата домена (кратковременно) — но не когда запрос изначально идет по левому адресу.

Кстати, сертификат с список доверенных тоже можно втихую добавить, раз уж речь идет о трояне.
UFO just landed and posted this here
Все, что проверяется в сертифиакте — это
  1. цепочка издателей,
  2. соответствие доменного имени запрашиваемому
.

Какая из этих проверок предотвратит добавление левого домена в список получателей телеметрии?
UFO just landed and posted this here
И в продолжение сезона «интересных новостей от компании» — «Майкрософт не будет раскрывать детали обновлений для Windows 10».
Кто там у них в маркетинговый отдел устроился и что они задумали?
Кто бы там ни устроился в маркетинговый отдел, он вроде как сказал следующее:

“As we have done in the past, we post KB articles relevant to most updates which we’ll deliver with Windows as a service. Depending on the significance of the update and if it is bringing new functionality to Windows customers, we may choose to do additional promotion of new features as we deploy them.”

Как журналисты сделали из этих слов вывод «MS больше не будет раскрывать детали обновлений», я не понимаю.
UFO just landed and posted this here
UFO just landed and posted this here
Ну выхода этой системы ждали миллионы людей и тут такие новости с телеметрией.
В принципе у меня Люмия, там наверно тоже все это есть, как и в iPhone. В брендовых Samsung, HTC, Lenovo телефонах кто-то проверял наличие «телеметрии»? Они любят тонны своего софта вешать.

Получается не в микрософте дело, а в глобальной тенденции все отслеживать.
UFO just landed and posted this here
Google хранит у себя всю почту (через которую можно получить доступ ко всем используемым вами сервисам), все контакты, всю историю местоположений (я вот могу смотреть её аж с 2011 года) и т.д. Все приложения Google, включая Google Play — закрытые. Думаете, он не сообщает никакой статистики об использовании устройства? :) Думается мне, телеметрия — это меньшее, чего стоило бы бояться параноикам. Телеметрия даже в Firefox встроена, с одним только отличием, что здесь её код открыт.
От сервисов гугла все еще можно отказаться. Или их можно использовать ограниченно, не раскрывая о себе слишком много информации.

Но как отказаться от винды — если слишком много программ не работает на других ОС?

И ведь вопрос тут не только в приватности и паранойи. Телеметрия еще и трафик кушает, который все еще бывает дорогим…
Не совсем ясно, зачем нужен Android без сервисов Google :) Ну да ладно.

А вообще выход есть всегда. Можно вот собраться всеми недовольными и помочь деньгами или руками разработке ReactOS.
В альтернативных прошивках можно не все сервисы гугла ставить — мне не нужны все сервисы например. Только почта, календарь, иногда карты.
Не совсем ясно, зачем нужен Android без сервисов Google :)
звонить

Нет, серьезно — я вот пытаюсь вспомнить, какими сервисами гугла я пользуюсь — и не получается вспомнить ничего, кроме почты. Но почта на смартфоне мне скорее мешает чем помогает…
Ну, у всех людей по-разному. Звонками я на своём телефоне пользуюсь реже всего. Из программ Google регулярно использую Google Play, Gmail, Maps, Keep, Translate, Drive, Music, ну ещё календарь и контакты… Конечно, всё это можно на что-то заменить. Только в результате вместо одного Google вы будете доверять сведения о себе кому-то другому и не факт что в меньших количествах. Ну или отказываться от хранения каких-то данных в облаке, что тоже на мой взгляд неразумно. Я один раз по ошибке уже потерял все свои контакты, потому что думал, что они по умолчанию синхронизируются с контактами Google, а оказалось, что это нужно было отдельно настраивать. Неудобство, хотя наверняка это уже исправили.
Код-то открыт, но пользуетесь вы уже готовой сборкой, а не сами собираете, верно?
А раз так — то у вас тоже нет никаких гарантий, что там нет какой-нибудь маленькой плюшки.
Гарантий нет. Но зачем Mozilla так подставляться? Если хотя бы один реверс-инженер вскроет такую подставу и докажет это — сложно будет отмыться от такой грязи. Поискать изменения не так уж и сложно. Компилируем предоставленные исходники тем же набором инструментов, что и у Mozilla, потом дизассемблируем что получилось у вас и у Mozilla, затем делаем diff (без учёта адресов меток и т.д.)… Я подобное делал для сравнения разных версий NFS3 — метод поиска различий вполне рабочий.
UFO just landed and posted this here
UFO just landed and posted this here
> рядовому пользователю винды гуй настроенного линуха ближе, чем гуй восьмёрки.
Linux Mint Mate прямо из коробки намного понятнее восьмёрки и ближе к классическому виндовому гую. Таскбар, кнопка пуск (menu) — всё как положено. А в восьмёрке блуждаешь как ёжик в тумане.
Mint Cinnamon тоже не хуже Mint Mate.
Ой, да какая истерия. Я наоборот удивлен что так тихо. Во времена выхода висты, 10ке бы вообще бойкот объявили. А тут немного побугуртели и продолжают ставить себе 10ку и давиться своими с скриптами для удаления обновлений с зондами.
Во времена висты у людей был выбор: переходить на какое-то г., предъявленное народу под видом новой Windows или остаться на старой, доброй, провернной XP. А сейчас переход идёт с Windows 8, по сравнению с которой даже Windows 10 — верх изящества. Кое-кто, конечно, сидит на Windows 7, но… часики-то тикают
Именно. 2020й — это всего-навсего через 5 лет. Windows 10 только-только вышла, а на то, чтобы спланировать переход на новую версию Windows у крупных организаций уходит год-два, а потом ещё примерно столько же занимает сам переход (что, кстати, автоматически оставляет бо́льшую часть дистрибутивов Linux'а «за бортом»). Так что переходить придётся на 10ку так или иначе. Выбора нет.
UFO just landed and posted this here
Если сравнивать с виндой то эти обновления похожи на установку сервис паков: всё остаётся на месте, минимум приключений. Никакого гемороя с полной переустановкой системы и софта, никаких дуратских активаций и тп.
Честное слово — на то, чтобы разобраться с активацией не нужно года работы. Проблема совсем в другом и «в не винде» всё точно так же.

На десктопе с фрёй я всего 8 месяцев и ещё не пережил мажорного обновления версии, но по опыту с серверами всё проходит довольно гладко: обновил ядро, мир, потом пересобрал все порты, потом похерил старые либы.
Ага. После чего вы получаете кучу звонков в техподдержку. Потому в крупных компаниях процесс столько времени и занимает: нужно проверить что все службы правильно работают, что техподдержка знает куда уехала «красненькая кнопочка» (которая теперь, скажем, зелёненькая) и т.д. и т.п.

Никто не мешает сидеть на ХР/семёрке пока железо не сдохнет, при грамотном администрировании трудозатрат будет на порядок меньше (собственно оно работает, смысла трогать нет), чем при обновлении до 8 / 8.1 / 10.
Мешает непредсказуемость. Если вы меняете систему, когда у вас железо дохнет, то это значит что в большинстве случаев вы её меняете когда у человка, который пользовался этим железом что-то «горит», что значит, что стресс от сорваннх сроков наклывается на стресс от необходимости срочно, вот прям здесь и сейчас освоить новую систему.

IT'шникам это сложно понять и представить, но специальные курсы по обучению новой системой — увы, неизбежная реальность. Люди не разбираются (и не собираются разбираться) в сути происходящего. Для них компьютер — это магический ящик. Дёрни тут, нажми там, получишь такой-то результат. Когда процедура меняется — это для них стресс. Недавно был хороший пример из совсем другой оперы, но он хорошо иллюстрирует ситуацию: вот этих вот бесконечных книг «My Samsung Galaxy S4», «My Samsung Galaxy S5», «My Samsung Galaxy S6» не было бы нужно если бы люди хотя бы пытались задуматься над тем, что там внутри происходит!

Отсюда и все эти многолетние сроки. Упрощение процедуры обновления тут не помогает, так как они влияют на ту часть всего процесса, которая и без того не является узким местом — даже в Windows.
М-да… а когда они успели пропатчить лицензионное соглашение со старыми покупателями Win7?
Скоро придется покупать какой-нить мини-ПК с двумя сетевухами, ставить на него линух, и юзать как прокси-сервер с файрволом.
Еще и эвфемизм придумали для шпионажа за пользователями — «телеметрия». Мы как объекты, которыми управляют (и измеряют) издалека.
Судя по всему, очередной фейк, не глядя даже на то, что снято оно на Insider Preview, от которого можно ожидать такого (эта версия только для тестирования, а не для работы).

1. Он сохраняет это как 1.txt, здесь написано, что объём данных — 1014 байт.
image
2. Вот наш 1.txt, весит 6 килобайт. Хорошо, будем считать, что SmartSniff показал неправильный объём.
image
3. Затем он запускает некий RSA_Decryptor, передавая в качестве параметра этот 1.txt, и получает на выход два PNG файла с полноразмерными скриншотами.
image

На видео хорошо видно, что скриншоты не однотонные, на них почти всю площадь занимает сложный фоновой рисунок:
image

Такой скриншот в формате PNG будет весить порядка 500 килобайт, не меньше. А теперь думаем. Как в 6 килобайт могло уместиться аж два полноразмерных скриншота в формате PNG?
Ага. На самом деле Бабушкин, наконец, закончил свой супер-пупер-алгоритм, и продал его Microsoft. Революция в алгоритмах компрессии данных скрывается и спалилась таким вот образом :)
При распространении какой-то спекулятивной информации лучше хотя бы минимально проверять её. То что видео записал некто wzor не даёт ему ни очка убедительности.
ведь самое главное скрыть потом их обновления из списка чтобы снова не ставились пока есть только пример на powershell как можно по другому
UFO just landed and posted this here
Подобные обновления для семёрки были и раньше. Просто после выхода десятки параноики подняли истерию «Microsoft за всеми шпионит», и на этой волне кому-то эти два обновления показались большой новостью.

По идее должно отключаться здесь (в пуске введите ceip):
image

А вообще телеметрию лучше не выключать. Разработчики анализируют, как используется этот продукт, и учитывают это при последующих доработках. Я тоже раньше страдал фигнёй и отключал телеметрию везде где можно. В том же Firefox. Лет 5 назад Mozilla опубликовала статистику, собранную телеметрией, где они анализировали, какие функции их браузера практически не используются. Полагаю, что из-за того, что среди опытных пользователей популярно отключение телеметрии — статистика показывала, что некоторыми весьма полезными функциями для опытных пользователей, которыми пользовался я, практически никто не пользуется — и в итоге их выпилили. Например, появляющуюся иконку RSS в адресной строке.
иконку можно вернуть через addon
Ну так я её вернул сразу же как удалили :)

Просто пример привёл, что телеметрия не для зла делается, а для статистики, чтобы понять, какие функции каким образом используются. И если все опытные пользователи её будут выключать, то их интересы в итоге будут меньше учитываться, потому что их активность в собранной статистике не будет отражена.

Ну а шум на форумах — плохой источник для статистики и принятия решений. Вы же видели, какая истерия была касательно Windows 10 сразу после релиза. И что? Среди хабравчан это уже самая популярная версия ОС:

image

Небольшая группа людей пошумела, понагнетала истерию, выдумала пачку фактов и даже сняла фейковое видео (якобы десятка скриншоты делает и шлёт в MS)…
Если бы у меня был восьмиядерный процессор — я бы, конечно, оставил одно из ядер для телеметрии. Если бы у меня было 8 гигабайт памяти — мне было бы не жаль гигабайта для сбора статистики. Если бы у меня был гигабитный аплинк — то и стамегабитный поток телеметрии не стал бы проблемой.

Но, к сожалению, на моем старом компьютере всего 1 гигабайт памяти, 1 ядро процессора и всего лишь 100-мегабитный интернет (а по тарифу — и того меньше). А потому мне приходится выбирать, кто сегодня будет сидеть за компом — я или «телеметрия».
Незачем так драматизировать. Телеметрия столько ресурсов не жрёт.

Что касается трафика. У меня исходящий канал всего 512 килобит, и мне совсем не тесно. Это же просто какая-то статистическая информация, там неоткуда взяться большому количеству трафика.
Ну, честно говоря, да. Еще не жрет. А вот обновление, несущее рекламу Windows 10 — жрет. Когда устанавливается в фоне. Причем ставится долго и со вкусом — весь вечер из-за него пропал…
Ну вообще одноядерный процессор и 1 гиг оперативы совсем мало для семёрки, это понятно. Сочувствую, что вам приходится работать с таким железом. Правда, весь вечер на одно обновление — как-то уж слишком драматично. Может, у вас установлен антивирус, который так сильно тормозит всю систему?
Нет, лишнего в автозагрузке у меня не водится. Кроме, как выяснилось, автоматических обновлений. И uTorrent. Когда-то они были полезными вещами, потому и портили потом жизнь очень долго…

Как настроил обновление только по разрешению и удалил uTorrent — ютуб перестал тормозить.
Когда торренты работают я вообще руки от ноута убираю — невозможно ничего делать.
Если скачивать с максимальной скоростью да при забитом жестком диске — то да. А если настроить ограничение по скорости (я 10 мегабит отдавал торрентам) и по числу пиров (я ставил 8 исключительно чтобы не вешать роутер раздутой таблицей NAT) — то раздача даже не замечалась.

Пока в uTorrent не стали встраивать рекламу — он был при правильных настройках незаметен…
Реклама в μTorrent выключается. Там длинный танец в скрытых настройках, но всё же такую возможность разработчики оставили :)
Да, я знаю. Но сменить клиент — проще…
Просто пример привёл, что телеметрия не для зла делается, а для статистики, чтобы понять, какие функции каким образом используются.

Если обновлений фич на 7-ку не предвидится — зачем собирать статистику с нее?
Для улучшения Windows 10, очевидно же. Они собирали её и задолго до релиза Windows 10. Эти обновления — не первые, и не последние.
Вы десяткой-то пользовались? Они совершенно разные — и меня терзают смутные сомнения, что от этой телеметрии есть толк для улучшения 10ки
Я не сторонник мании преследования, но где-то пару месяцев назад я случайно обнаружил, что микрофон в моем ноутбуке (ASUS N61DA) работает постоянно. Обнаружил случайно, набирая в наушниках текст с аудио-файла. Провел рукой по микрофону- шорк-шорк.
Начал исследовать — если микрофон включен, то звуки шорк-шорк громче. Отключен — тише. Я в настройах звука даже удалил «устройство записи» — все равно работает :)
У меня одного такой прекрасный ноут с Win7 и микрофоном под название Дункан МакЛауд или у кого еще?
Классика жанра :-) У меня X1 Carbon (правда с Linux'ом), так вот там можно легко увидеть, что выключение звука — происходит аппаратно (операционка получает сигнал о том, что это произошло, но сделать ничего не может), а вот выключение микрофона — просто посылает сигнал о том, что эта кнопка нажата! Лампочка на кнопке управляется также программно (и лампочка на кнопке включения тоже управляется программно!).

P.S. Только не нужно искать в этом злого умысла. Диалог, кочующий из одной истории в другую в разных вариациях, увы, пришёл в сериалы из реального мира, а не наоборот :-(
Я сейчас перезагрузился. В диспетчере устройств микрофон отсутствует, проверил в скайп — нету и не работает звук. Т.е. операционка микрофон не видит.
Но если провести пальцем по микрофону — то из динамиков звучит радостное «шорк-шорк».
Т.е. связка микрофон-динамик чисто аппаратная, выходит?

И это не связано с «запланированной» возможностью собиратьи звуковую инфу от пользователя без возможности предотвратить это?
Я просто предположил, что раз началась такая жара за телеметрию, может это одна из частей?

Про диалог почитал… долго думал. Не понял смысла вообще. В чем прикол? :)
Про злой умысел? Благими намерениями, оно ж понятно. Ничего плохого и личного.
Про диалог почитал… долго думал. Не понял смысла вообще. В чем прикол? :)
Прикол в том, что за экономией копеечного резистора (в буквальном смысле копеечного — с ценой много меньше цента за штуку!) могут сделать так, как в X1 сделано или как у вас прозошло. Скорее всего у вас просто тупо недостаточно экранированы два идущих рядом тракта, наводки с одного отражаются на другой. Когда это делают в ноуте за $200-300 это ещё куда ни шло, но когда такое же творится «в бизнес-классе» где цены всё-таки четырёхзначные, то хочется кого-нибудь убить нафиг. Такое ощущение что вся индустрия пронизана шпионами Apple, задача которых — довести всё остальное до состояния, когда пользоваться всем этим будет просто невозможно.
KB3112343
This update enables support for additional upgrade scenarios from Windows 7 to Windows 10
Only those users with full accounts are able to leave comments. Log in, please.

Articles