Windows OC Обновляемся до 10-ки?

[Infoman]

На мой 7-ой маздай пришло предложение зарезервировать бесплатное обновление до 10 окон.

Для тех кто еще не в курсе, это последняя версия, 11-ых и далее не будет, будут прокачивать эту.

Я решил зарезервировать место, хотя понятно что этих мест хватит на всех, и Мелкомягкие планируют перевести всех на эту версию. А вы готовы быть в числе первых, кто установит полноценный релиз? Или до сих пор на ХРюше сидите?)

 

[Chr()m]

У меня 8-ка, буду и оснавная причина возвращение пуска, да и че на халяву то не обновится ?)

 

[ddd]

Рискну :)

 

[WebGirl]

А вы готовы быть в числе первых, кто установит полноценный релиз? Или до сих пор на ХРюше сидите?)

Из любопытства скорее всего попробую. Но далеко не всегда новая версия лучше предыдущей. Чего стоит 8.1... Возможно, есть почитатели этой версии, но когда я опять переустановила 7-ку, не могла нарадоваться :)

Посмотрим в деле, что нас ждёт в 10-ой версии :)

 

[Infoman]

Но далеко не всегда новая версия лучше предыдущей. Чего стоит 8.1...

Если взять NT-линию, начиная с XP, то можно проследить одну особенность, что идет чередование:

• Windows XP
• Windows Vista
  
• Windows 7
  
• Windows 8
  
• Windows 10

Надеюсь они эту особенность линии не загубят

PS: схему взял с правителей России, лысый - волосатый

 

[ddd]

Microsoft в честь скорого выхода Windows 10 предлагает всем желающим скачать обои с котом-ниндзя верхом на динозавре, огнедышащем единороге или нарвале с беконом на бивне.
http://blogs.windows.com/bloggingwindows/2015/07/21/a-fun-surprise-for-windows-insiders/

Кот на динозавре также появляется, если кому-нибудь в Скайпе послать сообщение (windows10).

 

[Rufus]

Новые фишки в десятке,это конечно хорошо.Но подобные заявления вносят ложку дёгтя в бочку мёда...

Новая операционная система (ОС) от компании Microsoft, Windows 10, которую установили уже более 14 млн человек, по умолчанию настроена следить за пользователями.


В частности, она может читать электронные письма, контакты и заметки в календаре. Также на основе собранных данных ОС персонализирует рекламу. Как рассказывают блогеры, процесс изменения этих настроек является достаточно трудоёмким.


Журналисты по большей части тепло отзываются о новой операционной системе от Microsoft — Windows 10. Они используют такие эпитеты, как «изумительная», «восхитительная» и «фантастическая». Новинка описывается как система с более удобным интерфейсом, которая работает более быстро и плавно, чем предыдущие версии Windows.


Однако отмечается, что заводские настройки Windows 10 подразумевают высокую степень вмешательства в личные данные пользователя. Так, ОС способна читать электронную почту, получать доступ к контактам и заметкам календаря.


Новый встроенный браузер Edge, пришедший на замену Internet Explorer, подбирает рекламу на основе собранной о пользователе информации. Популярный пасьянс «Косынка» теперь тоже содержит рекламу. Кроме того, сообщается, что персональный помощник Cortana «свободно играется с личными данными».


«Я сильно удивился, узнав о такой степени вмешательства и сбора данных. И ещё больше меня изумило то, что эти настройки Microsoft выставила по умолчанию. Я уверен, что большинство пользователей примут их, не поинтересовавшись подробностями, и даже не будут представлять, сколько информации они отдают», — рассказал веб-разработчик Джонатан Порта.


По словам Порты, операционная система всегда хочет знать местонахождение пользователя, а также о том, где он уже побывал. Причём эту информацию Windows 10 может передавать не только в Microsoft, но и «доверенным партнёрам».


«А кто эти „доверенные партнёры“? Кто им доверяет? Я, например, не в числе тех людей, которые сейчас кому-то доверяют», — сказал он.


В 45-страничном лицензионном соглашении Windows 10 есть пункт, в котором указывается, что Microsoft получит доступ и будет хранить данные, включающие конфиденциальную информацию пользователей, когда посчитает необходимым.

 

[ddd]

Кстати, кроме пользователей 10 масдая, службу слежения получили 7 и 8 в недавних обновлениях.
Открываем диспетчер задач и идем во вкладку службы и там видим Diag Track (Diagnostics Tracking Service).

Служба типо используется для улучшения качества обслуживания, а в итоге получаем майкрософтовского трояна, который для "улучшения" нашей жизни будет отправлять все наши данные на сервера мелкомягких и их "партнёров"...

Подводя итог, если вы не знаете обновляться до 10 или нет, то думаю да, данные будут сливаться с любой версии окон, которые получают обновления.

P.S. данную службу можно отключить. Заходим с службы, находим её и отключаем, и чтобы она не включалась можно в командной строке выполнить sc delete "diagtrack" (незабудьте перед удалением сделать точку восстановления, мало ли что).

 

[Rufus]

данную службу можно отключить.

https://www.reddit.com/r/Windows10/comments/3f38ed/guide_how_to_disable_data_logging_in_w10/

 

[Infoman]

Как оказалось, у новой версии операционной системы от Microsoft, которую уже успело загрузить более 14 млн пользователей, есть и свои недостатки – система подразумевает высокую степень вмешательства в личные данные пользователей. По словам ИБ-эксперта Прияншу Сахея (Priyanshu Sahay), установленные по умолчанию заводские настройки, которые, кстати, довольно сложно изменить, представляют угрозу для приватности пользователей. Windows 10 способна отслеживать историю просмотров пользователя, информацию в переписке и календарях и даже данные из контактов.

Заводские настройки приватности в операционной системе агрессивны по отношению к пользователю и в некоторых случаях для того, чтобы изменить необходимый параметр, необходимо выбрать нужное окно среди десятков других и подключиться к официальному web-сайту. Данная процедура требует входа в учетную запись Microsoft, а это значит, что Windows может получить доступ к аккаунтам электронной почты пользователей, их сообщениям, контактам и заметкам календаря.

Как правило, многие пользователи не читают лицензионные соглашения, в которых нередко встречаются не совсем понятные моменты. Как подчеркнул Сахей, в пользовательском соглашении есть важный пункт, которые звучит следующим образом: Microsoft оставляет за собой право "доступа, хранения и раскрытия персональной информации (такой как содержимое электронной почты, другие частные коммуникации или файлы, размещенные в личных папках)". Этим правом компания обещает пользоваться только в случае необходимости.

Помимо прочего, Windows 10 присваивает пользователям уникальный идентификатор, предназначенный для системы показа рекламы на основе собранной о пользователе информации.

Тем не менее, функции, связанные со сбором и хранением персональных данных, можно отключить. Для этого необходимо зайти в общие настройки ОС, выбрать вкладку опций приватности и деактивировать нежелательный функционал.

Что-то мне серия южного парка вспомнилась, про пользовательское соглашения с яблочной компанией

 

[Infoman]

Ну чтож, раскладываем 10 маздай по полочкам, юристы осилили EULA Windows 10, а там...

Проблема №1: Microsoft собирает и хранит у себя историю посещенных пользователем web-страниц, пароли к сайтам, названия точек доступа, к которым подключался пользователь, и пароли к ним. Проблема в том, что данные привязываются к аккаунту Microsoft, пароль к которому можно взломать или похитить. В этом случае злоумышленник сможет узнать о своей жертве буквально всё. К тому же, законодательство США (и России) предписывает IT-компаниям раскрывать сведения о своих клиентах по требованию суда и разведслужб. Получается, что фактически пользователь сам собирает и отправляет на себя досье, которое может быть использовано против него же.

Разумеется, синхронизацию данных можно (и нужно) отключить. В Microsoft решили включить эту опцию по умолчанию. Видимо, в надежде, что большинство пользователей Windows 10 вряд ли станут интересоваться подробностями реализации этой так называемой синхронизации.


Проблема №2: виртуальный ассистент Cortana, который уже многие успели назвать виртуальным шпионом Cortana. По лицензионному соглашению Windows 10, Microsoft для работы Кортаны имеет право собирать различные типы пользовательских данных:

• координаты пользователя;
• фрагменты почтовой переписки и SMS;
• данные о совершенных звонках: кто кому звонил, как часто.данные о запланированных событиях из пользовательского календаря;
• данные из контактной книги.

Кроме этого, для работы сервиса будет собираться информация об использовании вашего устройства: на какое время установлен будильник, какая музыка имеется на устройстве, какие программы были установлены, какие делались поисковые запросы и т.д. Разумеется, образцы голоса пользователя тоже будут передаваться на сервера Microsoft для обработки.
Для России пока не актуально, у нас Cortana работать не будет.


Проблема №3: отслеживание пользователей третьей стороной. Уже известно, что Windows 10 напичкают рекламой. Этим и объясняется «щедрость» компании Microsoft, решившей раздавать Windows 10 бесплатно. Для того, чтобы инвентаризировать всех потребителей рекламы им будет присвоен уникальный идентификационный номер (advertising ID). Доступ к этому номеру получат рекламодатели. Другими словами, маркетологи смогут отслеживать поведение пользователей.
Не забудьте отключить передачу advertising ID на всех своих устройствах с Windows 10!


Проблема №4. Ключ шифрования тоже хранится у Microsoft. Это удивительно, но если вы зашифровали свои данные на устройстве с помощью штатной программы BitLocker, то ключ доступа к данным будет не только у вас, но еще и у Microsoft. В лицензии Windows 10 указано, что пароль будет скопирован на сервера OneDrive, контролируемые Microsoft. Как уже было сказано ранее, компания будет обязана выдать этот ключ по запросу уполномоченных органов, что лишает шифрование в Windows 10 всякого смысла.
Не забудьте установить стороннюю программу шифрования!
Проблема №5. Microsoft может распоряжаться вашими данными. Это просто изумительный пункт в лицензии Windows 10:

We will access, disclose and preserve personal data, including your content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary to protect our customers or enforce the terms governing the use of the services.

Личная переписка, локальные файлы и другая персональная информация может быть раскрыта не только по требованию властей, а просто если Microsoft покажется, что это необходимо для некой защиты их клиентов.


Проблема №5. После юристов соглашение прочитали фанаты компьютерных игр. Они выяснили, что к Windows 10 будут выпускаться автоматические обновления, которые займутся чисткой компьютера от нелицензионных игр. Кроме этого, в лицензии присутствует очень странный пункт, который наделяет Microsoft правом отключать на вашем компьютере некие несанкционированные устройства. Возможно, речь идет о компьютерной периферии, которая несертифицирована Microsoft. Например, сторонние контроллеры для Xbox.


А теперь полный рецепт, как вышеуказанное бедствие лечить:


Перед установкой

• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите "о компьютере" > Переименовать Для продвинутых
  Правой кнопкой по пуску > Командная строка (администратор)
  Прописать (можно скопировать, Win10 наконец-то это умеет)
  sc delete DiagTrack
  sc delete dmwappushservice
  C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLog ger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию - Отключена
  Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
• по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. Правой по пуску > Командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
  

  127.0.0.1 localhost
  127.0.0.1 localhost.localdomain
  255.255.255.255 broadcasthost
  ::1 localhost
  127.0.0.1 local
  127.0.0.1 vortex.data.microsoft.com
  127.0.0.1 vortex-win.data.microsoft.com
  127.0.0.1 telecommand.telemetry.microsoft.com
  127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
  127.0.0.1 oca.telemetry.microsoft.com
  127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
  127.0.0.1 sqm.telemetry.microsoft.com
  127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
  127.0.0.1 watson.telemetry.microsoft.com
  127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
  127.0.0.1 redir.metaservices.microsoft.com
  127.0.0.1 choice.microsoft.com
  127.0.0.1 choice.microsoft.com.nsatc.net
  127.0.0.1 df.telemetry.microsoft.com
  127.0.0.1 reports.wes.df.telemetry.microsoft.com
  127.0.0.1 wes.df.telemetry.microsoft.com
  127.0.0.1 services.wes.df.telemetry.microsoft.com
  127.0.0.1 sqm.df.telemetry.microsoft.com
  127.0.0.1 telemetry.microsoft.com
  127.0.0.1 watson.ppe.telemetry.microsoft.com
  127.0.0.1 telemetry.appex.bing.net
  127.0.0.1 telemetry.urs.microsoft.com
  127.0.0.1 telemetry.appex.bing.net:443
  127.0.0.1 settings-sandbox.data.microsoft.com
  127.0.0.1 vortex-sandbox.data.microsoft.com
  127.0.0.1 survey.watson.microsoft.com
  127.0.0.1 watson.live.com
  127.0.0.1 watson.microsoft.com
  127.0.0.1 statsfe2.ws.microsoft.com
  127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
  127.0.0.1 compatexchange.cloudapp.net
  127.0.0.1 cs1.wpc.v0cdn.net
  127.0.0.1 a-0001.a-msedge.net
  127.0.0.1 statsfe2.update.microsoft.com.akadns.net
  127.0.0.1 sls.update.microsoft.com.akadns.net
  127.0.0.1 fe2.update.microsoft.com.akadns.net
  127.0.0.1 65.55.108.23
  127.0.0.1 65.39.117.230
  127.0.0.1 23.218.212.69
  127.0.0.1 134.170.30.202
  127.0.0.1 137.116.81.24
  127.0.0.1 diagnostics.support.microsoft.com
  127.0.0.1 corp.sts.microsoft.com
  127.0.0.1 statsfe1.ws.microsoft.com
  127.0.0.1 pre.footprintpredict.com
  127.0.0.1 204.79.197.200
  127.0.0.1 23.218.212.69
  127.0.0.1 i1.services.social.microsoft.com
  127.0.0.1 i1.services.social.microsoft.com.nsatc.net
  127.0.0.1 feedback.windows.com
  127.0.0.1 feedback.microsoft-hohm.com
  127.0.0.1 feedback.search.microsoft.com

Маленькие советы

• Не используем EDGE, WMP, Groove Music, просмотрщик изображений.

 

[Infoman]

Это уже даже не смешно, информация с хабра:

TL;DR: DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN.

Современные версии Windows добавляют головные боли активным пользователям VPN. DNS-резолвер до Windows 7 включительно имел предсказуемое поведение, совершая запросы к DNS-серверам в порядке очереди и приоритета DNS-серверов, в общем-то, как и все остальные ОС. Это создавало так называемый DNS Leak (утечка DNS-запроса через внешний интерфейс при подключенном VPN) только в том случае, если DNS-сервер внутри VPN-туннеля не ответил вовремя, или ответил ошибкой, и, в целом, не являлось такой уж вопиющей проблемой.

Windows 8
С выходом Windows 8, Microsoft добавила весьма интересную функцию в DNS-резолвер, которая, как я могу судить по Google, осталась совершенно незамеченной: Smart Multi-Homed Name Resolution. Если эта функция включена (а она включена по умолчанию), ОС отправляет запросы на все известные ей DNS-серверы на всех сетевых интерфейсах параллельно, привязывая запрос к интерфейсу. Сделано это было, вероятно, для того, чтобы уменьшить время ожидания ответа от предпочитаемого DNS-сервера в случае, если он по каким-то причинам не может ответить в отведенный ему таймаут (1 секунда по умолчанию), и сразу, по истечении таймаута, отдать ответ от следующего по приоритету сервера. Таким образом, в Windows 8 и 8.1 все ваши DNS-запросы «утекают» через интернет-интерфейс, позволяя вашему провайдеру или владельцу Wi-Fi-точки просматривать, на какие сайты вы заходите, при условии, что ваша таблица маршрутизации позволяет запросы к DNS-серверу через интернет-интерфейс. Чаще всего такая ситуация возникает, если использовать DNS-сервер внутри локального сегмента, такие DNS поднимают 99% домашних роутеров.

Данную функциональность можно отключить, добавив в ветку реестра:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Параметр типа DWORD с названием:
DisableSmartNameResolution
и любым значением, отличным от нуля, что возвращало старое поведение резолвера.

Windows 10
Хоть Windows 8 и 8.1 отправляли все ваши запросы без вашего ведома через публичный интерфейс, совершить подмену DNS-ответа таким образом, чтобы перенаправить вас на поддельный сайт, было проблематично для злоумышленника, т.к. ОС бы использовала подмененный ответ только в том случае, если не удалось получить правильный ответ от предпочитаемого DNS-сервера, коим является сервер внутри шифрованного туннеля.
Все изменилось с приходом Windows 10. Теперь ОС не только отправляет запрос через все интерфейсы, но и использует тот ответ, который быстрее пришел, что позволяет практически всегда вашему провайдеру перенаправить вас на заглушку о запрещенном сайте или злоумышленнику на поддельный сайт. Более того, способ отключения Smart Multi-Homed Name Resolution, который работал в Windows 8.1, не работает на новой версии.
Единственный приемлемый (хоть и не самый надежный) способ решения проблемы — установить DNS на интернет-интерфейсе вне локального сегмента, например, всем известные 8.8.8.8. Если вы используете OpenVPN, убедитесь, что он заменяет маршрут по умолчанию, а не добавляет два маршрута 0.0.0.0/1 и 128.0.0.0/1 (параметр redirect-gateway должен быть без def1), т.к. в этом случае Windows сможет привязать запрос к интерфейсу и успешно отправить его в незашифрованном виде.

-------------
ЗЫ: не хочется мне больше 10-ки

 

[ddd]

А список то растет, нужно уже тему создать, с инструкциями что нужно сделать первым делом при переходе на 10-ые окна.

P.S. тут уже вырисовывается спец.операция АНБ "Прорубить окно в Европу"

 

[Infoman]

Еще про 10-ку

ОС отправляет данные на серверы Microsoft, даже если деактивировать Cortana и поиск в интернете.

Как сообщают эксперты издания ARS Technica, Windows 10 отсылает информацию пользователей на серверы Microsoft даже в случае отключения функций, связанных со сбором и хранением персональных данных. К примеру, даже если деактивировать Cortana и поиск в интернете в меню «Пуск», все равно при открытии этого меню Windows 10 обращается к bing.com, запрашивая файл threshold.appcache, который содержит некоторую информацию Cortana. Запрос содержит случайный ID, который сохраняется после перезагрузки.

По словам экспертов, очевидно, что некоторая часть отправляемого трафика абсолютно безвредна. При подключении к новой сети компьютеры на базе Windows пытаются запросить два URL (http://www.msftncsi.com/ncsi.txt и ipv6.msftncsi.com/ncsi.txt через IPv4 и IPv6 соответственно) для того, чтобы определить, соединяется ли данная сеть с интернетом. Данные запросы не содержат ни идентификаторов устройства, ни какой-либо конфиденциальной информации.

Другая часть трафика может таить угрозу, считают эксперты. Даже если к меню «Пуск» не прикреплены никакие живые плитки, Windows 10 периодически загружает новую информацию о них из Microsoft Network через незашифрованный HTTP-протокол. Несмотря на то, что эти запросы не содержат никаких идентификационных данных, все же неясно, зачем они вообще нужны, если соответствующая плитка отсутствует.

Помимо прочего, Windows 10 периодически отправляет данные на сервер Microsoft ssw.live.com, используемый OneDrive и другими сервисами. Операционная система отправляет информацию, даже если OneDrive деактивирован. Характер пересылаемых данных до конца неясен. Похоже на то, что это - справки о настройках телеметрии, однако непонятно, зачем нужно пересылать их на сервер Microsoft.

Как сообщили эксперты, некоторый трафик является «довольно непроницаемым». На созданных ими виртуальных машинах использовались HTTP и HTTPS-прокси для облегчения мониторинга трафика, однако оказалось, что Windows 10 делает запросы к сети доставки контента, которая обходит прокси.

Как заявили в Microsoft, все запросы делаются строго в рамках предоставления услуги и связаны с обновлениями для различных сервисов Windows 10.

Источник: секлаб

 

[Infoman]

tcpdump win10 думаю надо и 7-ку с 8-ой так же

 

[ddd]

Ссылочка в тему: http://www.gnu.org/proprietary/malware-microsoft.ru.html :)
После ознакомления, вы скорее всего слезете с маздая ;)