Здравствуйте, VTT, Вы писали:
VTT>Здравствуйте, Ops, Вы писали:
Ops>>Это ложная альтернатива. Не надо запрещать определение местоположения, можно просто не отправлять его никуда по-тихому.
VTT>Это был пример того, что выйдет, если все запрещать по-умолчанию. VTT>А вообще в Win10 на этот случай есть одна общая настройка, запрещающая определение местоположения вообще, и настройка для каждого приложения в отдельности. VTT>Приложения, использующие определение местоположения помечаются специальным значком.
VTT>Другой вопрос, что всякие интернет-сервисы позволяют достаточно точно определять местоположение без помощи со стороны устройства и совершенно не интересуются мнением пользователя на этот счет...
Можно использовать решение из gmaps на андроиде. Приложение просит разрешения определять местоположение пользователя. Досточтимо удобно т.к. пользователю надо лишь ответить да или нет. В глобальной настройке по умолчанию при установке ОС все выключить и по мере необходимости(для пользователя, а не для корпорации) спрашивать разрешения включить.
Здравствуйте, koandrew, Вы писали:
KV>>Ну ок, "мне насрать" — тоже позиция, хоть и выраженная в сортирных терминах Но я выше уже написал, как к ней отношусь и добавить мне здесь нечего. K>Я использовал эту фразу для того, чтобы передать насколько мне всё равно. В отличие от некоторых, я не тешу себя иллюзиями о том, что в наше время смогу скрыть что-то о себе от того, кто будет достаточно сильно мотивирован это узнать. А потому все эти громкие слова про приватность — не более чем метод напугать людей и заставить их платить бабло за ложное ощущение "приватности".
Понятно, если вы Навальный, будет много мотивированных о вас все узнать. И, конечно, вас будут ломать. И если вы откажетесь от Win10, то достаточность этого шага будет вот именно, что иллюзией. Я не знаю, бедняга Леша как пользуется инетом? Это отдел по безопасности нанимать надо, чтобы хоть какая-то приватность появилась.
Но мы с вами не навальные. Специально по нашу душу охотники за данными не придут. Значит, надо снять трусы и всем все показывать, поскольку мы никому не интересны, так? Так вот, не так. Как раз простые юзеры зачастую и попадают под раздачу, хотя могли бы с легкостью избежать этого, если бы заранее не сдались и лапки вверх не подняли.
История помнит сколько угодно вопиющих случаев. Например, The Fappening. Это хомячки обменивались голопопыми фотками, полагаясь на то, что копии храниться нигде не будут. Бэкап? Это для нас с вами бэкап означает КОПИЮ просто по определению. Для хомячков нет. Когда хакеры вытащили все это на свет божий, сколько людей стало знаменитыми среди своих друзей, родителей, коллег? Ладно, это полбеды, а если они копии документов фоткали и пересылали? Одна дурища из Ситибанка долго меня разводила на подобную передачу копий паспорта и иных документов. Давно Рено Логан в кредит не покупали?
На самом деле, передавать подобные файлы можно только с компа на комп, и ни в коем случае не стандартными (массовыми) путями. Если почтой, то своей. Поскольку вы не Навальный, то тратить время на перехват и расшифровку файла никто не будет. Но когда хомячок пользуется встроенной в телефон аппой, то можно закинуть невод и вытащить все сразу. Далее, напустить анализатор, типа того, что Крыс пишет, и вот он, осадочек.
Потом была история про анальную пробку. Это когда гребанные умники из секс-шопа поставили в закулисье Яндекс-Аналитику, а юзера заставили вводить ФИО. Долго гуляла подборочка, таблица в формате Город-ФИО-Товар-Адрес-Телефон. А украшала ее сверху строка с парнем, купившим батт-плаг. Я спросил товарища в тот день, слышал ли он про бедолагу. Как же, отвечает, всем отделом поржали. Прославился чувачок. А что в его отделе было, как вы думаете? Одно дело понимать, что чем человек занимается в постели, его личное дело, а другое — травля, которую устраивают совки, типа нашего уважаемого прохвессора. Он же уверен, что таких лечить надо. А если парня попросила, не знаю, подруга? Может он сам в душе презирает пользователей батт-плагов? То-то приятно после этого подвергаться прохвессорскому острякизму.
Заказывая товар в интернет-магазине, кроме имени «Вася» писать что-то глупо. Но, конечно, не для хомячка, который не скрывает своих данных просто потому, что «в наше время [нельзя] скрыть что-то о себе от того, кто будет достаточно сильно мотивирован это узнать».
Примеров приводить можно много. Нормальный хомячок должен был бы от всей этой чумы держаться подальше. Просто некий Стив Жопс показал, насколько мало пресловутое большинство парит приватность, поскольку вероятность попасть небольшая. Теперь Майкрософт тащит в том же направлении ПиСи. Жаль, но это полная деградация.
Здравствуйте, Michael7, Вы писали:
M>Разное поведение в итоге. Если перед тобой в лабиринте развилка и у левой написано, что съедят с вероятностью 80%, а у правой с вероятностью 48% — разумно будет свернуть направо.
Вобще-то разумно будет вернуться назад.
M>>>Опять таки, на практике какая альтернатива? S>>Землянка в тайге.
M>Слишком радикально. Хочется пользоваться благами цивилизации, но не раскидываясь при этом приватной информацией направо и налево. В случае с Linux это достигается почти автоматически, исключая случаи с багами, в случае с виндой надо сразу приложить усилия, причем задействовав сторонний файрвол,
"Приложить усилия" это в смысле зайти в настройки приватности?
M>да и после каждого обновления (которое к слову теперь навязывается) проверять не добавили ли каких "улучшений".
А в линуксе, конечно, мы полностью доверяем обновлениям .
M>В итоге выходит, что при заботе о приватности винда — это только для игр (да и то в Linux через Steam все больше и больше реально доступно) и для некоторого профсофта, который нечем заменить.
Сколько лет уже этой линуксовой мантре, а воз и ныне там.
VTT>А для предустановленных программ и компонентов геолокация и т.п. по-умолчанию разрешена?
Я вот, кстати, не помню, включена ли по умолчанию для карт и погоды. Помню только, что когда телефон включаешь в первый раз, там несколько простых шагов по настройке, один из которых спрашивает про геолокацию — включить или не включать, так что, возможно, это оно.
ЗЫ. Это то, что мне нравится у Apple'а — там предустановленных программ — раз и обчелся. Геолокация, по-моему, нужна только для карт, погоды и фоток.
Здравствуйте, koandrew, Вы писали:
K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>В выделенном K>Дык в чём смысл-то? То же ФСБ при необходимости без особых сложностей раскопает о тебе больше, чем ты сам о себе знаешь А что известно одному — известно и собаке (С)
ФСБ (как и вся тема обеспечения приватности с целью устранения каких-либо угроз) тут второстепенно. Но об этом чуть позже. А пока — расскажи, что именно по твоему мнению без особых сложностей раскопает ФСБ в контексте обсуждаемой темы (сливаемой виндой информации)? Прямо по пунктам, pls.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>ФСБ (как и вся тема обеспечения приватности с целью устранения каких-либо угроз) тут второстепенно. Но об этом чуть позже. А пока — расскажи, что именно по твоему мнению без особых сложностей раскопает ФСБ в контексте обсуждаемой темы (сливаемой виндой информации)? Прямо по пунктам, pls.
Кукисы привязываются к посещённым сайтам и ip-кам. Формально куки ведут некую "единицу", но по косвенным признакам имя вычислить несложно. В ситуации с MS бесит только их уровень деграданства, топорности, самоуверенности. Ну продолжайте кушать мелкомягкое г-но, чо.
Здравствуйте, Somescout, Вы писали:
S>"Приложить усилия" это в смысле зайти в настройки приватности?
M>>да и после каждого обновления (которое к слову теперь навязывается) проверять не добавили ли каких "улучшений". S>А в линуксе, конечно, мы полностью доверяем обновлениям .
В линупсе у нас есть возможность лично убедиться в наличии\отсутствии хрени, посмотрев в код после анализа трафика.
M>>В итоге выходит, что при заботе о приватности винда — это только для игр (да и то в Linux через Steam все больше и больше реально доступно) и для некоторого профсофта, который нечем заменить. S>Сколько лет уже этой линуксовой мантре, а воз и ныне там. Продолжайте верить в это
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Somescout, Вы писали:
S>>"Приложить усилия" это в смысле зайти в настройки приватности? S>Страшная гифка
Я должен гадать по wireshark'у какие процессы крутятся у вас в системе? Расшифровку плиз что и куда.
M>>>да и после каждого обновления (которое к слову теперь навязывается) проверять не добавили ли каких "улучшений". S>>А в линуксе, конечно, мы полностью доверяем обновлениям . S>В линупсе у нас есть возможность лично убедиться в наличии\отсутствии хрени, посмотрев в код после анализа трафика.
Да, да, та же самая байка, которая до сих пор жива несмотря на shellshock, heartbleed и прочее.
И, btw, это я ещё веб-хрень(всякого рода веб-движки с полностью открытыми кодами) не рассматриваю, которую на линуксе ломают просто автоматом.
M>>>В итоге выходит, что при заботе о приватности винда — это только для игр (да и то в Linux через Steam все больше и больше реально доступно) и для некоторого профсофта, который нечем заменить. S>>Сколько лет уже этой линуксовой мантре, а воз и ныне там. S>Продолжайте верить в это
Спасибо за разрешение, продолжу:
Здравствуйте, Somescout, Вы писали:
S>>>"Приложить усилия" это в смысле зайти в настройки приватности? S>>Страшная гифка S>Я должен гадать по wireshark'у какие процессы крутятся у вас в системе? Расшифровку плиз что и куда.
Да как бы на этом этапе вопрос стоит как "есть трафик или нет при отключенных настройках слежения?"
Да и гифка не моя. Да и 10ки под рукой нет.
S>>В линупсе у нас есть возможность лично убедиться в наличии\отсутствии хрени, посмотрев в код после анализа трафика. S>Да, да, та же самая байка, которая до сих пор жива несмотря на shellshock, heartbleed и прочее.
Ну в качестве опровержения приведи анализ исходников 10й винды на безопасность личных данных Ссылки на анализ и выводы будет достаточно.
Да хотя бы анализ на возможные уязвимости, типа такого
M>>>>В итоге выходит, что при заботе о приватности винда — это только для игр (да и то в Linux через Steam все больше и больше реально доступно) и для некоторого профсофта, который нечем заменить. S>>>Сколько лет уже этой линуксовой мантре, а воз и ныне там. S>>Продолжайте верить в это S>Спасибо за разрешение, продолжу: S>Image: H9qDymp.png
Мне подсознание подсказывает, что ты хотел этой картинкой чтото мне сказать, но парсер смысла выдаёт стабильно AV... Скажи словами пожалуйста.
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Somescout, Вы писали:
S>>>>"Приложить усилия" это в смысле зайти в настройки приватности? S>>>Страшная гифка S>>Я должен гадать по wireshark'у какие процессы крутятся у вас в системе? Расшифровку плиз что и куда. S>Да как бы на этом этапе вопрос стоит как "есть трафик или нет при отключенных настройках слежения?" S>Да и гифка не моя. Да и 10ки под рукой нет.
Ну блин, а зачем тогда приводить?
S>>>В линупсе у нас есть возможность лично убедиться в наличии\отсутствии хрени, посмотрев в код после анализа трафика. S>>Да, да, та же самая байка, которая до сих пор жива несмотря на shellshock, heartbleed и прочее. S>Ну в качестве опровержения приведи анализ исходников 10й винды на безопасность личных данных Ссылки на анализ и выводы будет достаточно. S>Да хотя бы анализ на возможные уязвимости, типа такого
Перечитайте диалог. Что именно я должен опровергать, что возможность анализа исходников никак не помогла в случае упомянутых уязвимостей?
S>>Спасибо за разрешение, продолжу: S>>Image: H9qDymp.png S>Мне подсознание подсказывает, что ты хотел этой картинкой чтото мне сказать, но парсер смысла выдаёт стабильно AV... Скажи словами пожалуйста.
Ваше подсознание просто стремится отвергнуть картинку: несмотря ни на что линукс как был <1%, так и остался.
Здравствуйте, Somescout, Вы писали:
S>>Да и гифка не моя. Да и 10ки под рукой нет. S>Ну блин, а зачем тогда приводить?
Что бы ты увидел. Или категорически крайне необходимо мне самому эту гифку записать? Принципиально совершенно нельзя использовать результаты труда других?
S>>Ну в качестве опровержения приведи анализ исходников 10й винды на безопасность личных данных Ссылки на анализ и выводы будет достаточно. S>>Да хотя бы анализ на возможные уязвимости, типа такого S>Перечитайте диалог. Что именно я должен опровергать, что возможность анализа исходников никак не помогла в случае упомянутых уязвимостей?
Нет, ты утверждаешь
S>В линупсе у нас есть возможность лично убедиться в наличии\отсутствии хрени, посмотрев в код после анализа трафика.
Да, да, та же самая байка, которая до сих пор жива несмотря на shellshock, heartbleed и прочее.
Я тебе привел пример. Жду примера анализа исходников виндов.
S>>>Спасибо за разрешение, продолжу: S>>>Image: H9qDymp.png S>>Мне подсознание подсказывает, что ты хотел этой картинкой чтото мне сказать, но парсер смысла выдаёт стабильно AV... Скажи словами пожалуйста. S>Ваше подсознание просто стремится отвергнуть картинку: несмотря ни на что линукс как был <1%, так и остался.
А теперь моё подсознание говорит мне, что ты решил свернуть в сторону. Причем навыки телепатии указывают на то, что ты поворачиваешь в сторону личных фантазий, но я не верю, так как телепатии не существует.
Итак, что именно должна сказать мне приведенная тобой картинка?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Somescout, Вы писали:
S>>>Да и гифка не моя. Да и 10ки под рукой нет. S>>Ну блин, а зачем тогда приводить? S>Что бы ты увидел. Или категорически крайне необходимо мне самому эту гифку записать? Принципиально совершенно нельзя использовать результаты труда других?
S>Я тебе привел пример. Жду примера анализа исходников виндов.
И третий раз для линуксойдов и прапорщиков: я утверждал, что несмотря на всю открытость исходников линукса, от уязвимостей это никак не спасает. Причём здесь код винды? Или вас обязательно нужно чтобы оппонент сказал что нет этого кода в открытом доступе? Хорошо, говорю.
S>>Ваше подсознание просто стремится отвергнуть картинку: несмотря ни на что линукс как был <1%, так и остался. S>А теперь моё подсознание говорит мне, что ты решил свернуть в сторону. Причем навыки телепатии указывают на то, что ты поворачиваешь в сторону личных фантазий, но я не верю, так как телепатии не существует. S>Итак, что именно должна сказать мне приведенная тобой картинка?
Ок, ещё раз. Картинка говорит о количестве пользователей линукса в стиме. Несмотря на все те инди (и не инди) игры появившиеся в стиме для линукса. Будете продолжать принимать позу страуса?
BTW. Если мне не изменяет память год-два назад было чуть больше 1%, сейчас уменьшилось.
Генпрокуратура Российской Федерации проведёт проверку операционной системы Windows 10 от Microsoft на соответствие российскому законодательству о персональных данных. Инициатором проверки стал главный юрист фракции КПРФ в Госдуме Вадим Соловьёв. Он напомнил, что операционная система в автоматическом режиме собирает информацию о пользователе. Посещённые веб-страницы, пароли к сайтам, координаты пользователя, фрагменты почтовой переписки и SMS, данные о совершённых звонках и другая персональная информация — всё это Microsoft может сохранять у себя на серверах. Главного юриста КПРФ также возмутил тот факт, что разработчик ОС оставил за собой право предоставлять спецслужбам отдельные фрагменты личной переписки и других персональных данных пользователей.
и солнце б утром не вставало, когда бы не было меня
Здравствуйте, 0BD11A0D, Вы писали:
BDA>Одна дурища из Ситибанка долго меня разводила на подобную передачу копий паспорта и иных документов. Давно Рено Логан в кредит не покупали?
Вы что, правда думаете, что те, кто берёт кредит на чужой паспорт или там "алё, мама это я, я в полиции, срочно перешли деньги" — это такие крутые хакеры, которые взламывают сервера MS и Google, а потом умная программа с хитрым алгоритмом лопатит приватные файлы и вытаскивают из них номера паспортов и телефонов? Так я вас огорчу, эти "хакеры" базы тупо покупают в местном жэке/паспортном столе и так далее. И практически все прочие истории — они из той же серии: утечки делает человеческий фактор, это на порядок более вероятный сценарий, чем описаные приключения в стиле Mission impossible c целью поискать клубничку в моём home video.
BDA>Заказывая товар в интернет-магазине, кроме имени «Вася» писать что-то глупо.
Угу. А в "shipping address" следует указывать "на деревню дедушке". Анонимность прежде всего, мы же не хомячки какие.
Здравствуйте, Somescout, Вы писали: S>>>>Да и гифка не моя. Да и 10ки под рукой нет. S>>>Ну блин, а зачем тогда приводить? S>>Что бы ты увидел. Или категорически крайне необходимо мне самому эту гифку записать? Принципиально совершенно нельзя использовать результаты труда других? S>
Не прячь глаза, ответь прямо S>>Я тебе привел пример. Жду примера анализа исходников виндов. S>И третий раз для линуксойдов и прапорщиков: я утверждал, что несмотря на всю открытость исходников линукса, от уязвимостей это никак не спасает. Причём здесь код винды? Или вас обязательно нужно чтобы оппонент сказал что нет этого кода в открытом доступе? Хорошо, говорю.
Возможно и не спасает, у меня статистики нет. Но в линупсе можно получить за небольшое время простыми инструментами однозначный ответ на вопрос "Шлет ли софт своим создателям всякую хрень и что именно это за хрень", а при желании и вычистить.
В винде ты такого не сделаешь. Только анально ограждать стенами. S>>>Ваше подсознание просто стремится отвергнуть картинку: несмотря ни на что линукс как был <1%, так и остался. S>>А теперь моё подсознание говорит мне, что ты решил свернуть в сторону. Причем навыки телепатии указывают на то, что ты поворачиваешь в сторону личных фантазий, но я не верю, так как телепатии не существует. S>>Итак, что именно должна сказать мне приведенная тобой картинка? S>Ок, ещё раз. Картинка говорит о количестве пользователей линукса в стиме. Несмотря на все те инди (и не инди) игры появившиеся в стиме для линукса. Будете продолжать принимать позу страуса? S>BTW. Если мне не изменяет память год-два назад было чуть больше 1%, сейчас уменьшилось.
Моё подсознание было право. В следующий раз предупреждай о смене темы. Ты перескочил с "количество игр в стиме под линукс" на "количество пользователей линупс в стиме".
Игр же заметный процент.
картинки
Смотреть слева внизу хххх results, другой статистики быстро не нагуглил
все
винда
мак
линупс
По грубым подсчетам из всего количества:
99% работают в том числе из винды
35% работают в том числе из мака
20% работают в том числе из линупса
Вот тут я как раз и не углядел твоего 1%, так как с темы на тему ВНЕЗАПНО не перепрыгивал.
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Somescout, Вы писали:
S>>>>>Да и гифка не моя. Да и 10ки под рукой нет. S>>>>Ну блин, а зачем тогда приводить? S>>>Что бы ты увидел. Или категорически крайне необходимо мне самому эту гифку записать? Принципиально совершенно нельзя использовать результаты труда других? S>> S>Не прячь глаза, ответь прямо
Иди лесом. Спорить с человеком, который приводит gif-ку с анимацией пакетов а на просьбы расшифровать что происходит "ой это не моё, что я должен сам это всё делать и вообще ничего не знаю" желания нет никакого.
S>Возможно и не спасает, у меня статистики нет. Но в линупсе можно получить за небольшое время простыми инструментами однозначный ответ на вопрос "Шлет ли софт своим создателям всякую хрень и что именно это за хрень", а при желании и вычистить. S>В винде ты такого не сделаешь. Только анально ограждать стенами.
Перецитирую сам себя: S>Да, да, та же самая байка, которая до сих пор жива.
S>Моё подсознание было право. В следующий раз предупреждай о смене темы. Ты перескочил с "количество игр в стиме под линукс" на "количество пользователей линупс в стиме".
Тема не менялась, количеством игр я не интересовался: S>Сколько лет уже этой линуксовой мантре, а воз и ныне там.
Здравствуйте, Somescout, Вы писали:
S>>>>>>Да и гифка не моя. Да и 10ки под рукой нет. S>>>>>Ну блин, а зачем тогда приводить? S>>>>Что бы ты увидел. Или категорически крайне необходимо мне самому эту гифку записать? Принципиально совершенно нельзя использовать результаты труда других? S>>> S>>Не прячь глаза, ответь прямо S>Иди лесом. Спорить с человеком, который приводит gif-ку с анимацией пакетов а на просьбы расшифровать что происходит "ой это не моё, что я должен сам это всё делать и вообще ничего не знаю" желания нет никакого.
Происходит какойто активный сетевой обмен. Навскидку с микрософтом и гуглом — проверил несколько мелькавших ip. дальше — нужна винда. Где взять? Техникал превью в принципе откопал, так ведь обязательно напишешь что не оно.
S>>Возможно и не спасает, у меня статистики нет. Но в линупсе можно получить за небольшое время простыми инструментами однозначный ответ на вопрос "Шлет ли софт своим создателям всякую хрень и что именно это за хрень", а при желании и вычистить. S>>В винде ты такого не сделаешь. Только анально ограждать стенами. S>Перецитирую сам себя: S>>Да, да, та же самая байка, которая до сих пор жива.
Да их куча. В том числе и про % игр и про % пользователей.
S>>Моё подсознание было право. В следующий раз предупреждай о смене темы. Ты перескочил с "количество игр в стиме под линукс" на "количество пользователей линупс в стиме". S>Тема не менялась, количеством игр я не интересовался: S>>Сколько лет уже этой линуксовой мантре, а воз и ныне там.
Да их куча. В том числе и про % игр и про % пользователей.
Здравствуйте, Yoriсk, Вы писали:
Y>Вы что, правда думаете, что те, кто берёт кредит на чужой паспорт <...> такие крутые хакеры, которые взламывают сервера MS и Google, а потом умная программа с хитрым алгоритмом лопатит приватные файлы и вытаскивают из них номера паспортов и телефонов? Так я вас огорчу, эти "хакеры" базы тупо покупают в местном жэке/паспортном столе и так далее. И практически все прочие истории — они из той же серии: утечки делает человеческий фактор, это на порядок более вероятный сценарий, чем описаные приключения в стиле Mission impossible c целью поискать клубничку в моём home video.
Я думаю, что по этой причине (в паспортном столе копии документов не хранят) банки при оформлении кредитов снимают с паспорта копию, чтобы в суде было чем доказать обращение за кредитом. Причем, что интересно, копию с такой копии сделать, конечно, можно, но вот легитимность ее... Сейчас многие вообще перешли на фотографирование (просителя на фоне родных перегородок), особенно те, кто работает с проблемной клиентурой, но я точно знаю, что не все.
Еще я думаю, что в реальной жизни нет схем, а есть находчивость и приспособляемость. То есть, сначала утечет база, просто потому, что может, потом ее перекупят, потом нарежут на клубничку, документы и так далее. Потом более мелкие базы могут попасть в руки тех, кто придумает, на что можно употребить каждый вид контента, в том числе, подборку чужих сканов паспортов.
Серьезно, попади мне в руки база почты с любого популярного почтового сервиса, мне бы такая монетизация первой пришла в голову — просканить все аттачменты на предмет сканов паспортов и прочих документов, потом выставить сканы на продажу. Это если не брать этические и правовые вопросы во внимание.
А вот чего я НЕ думаю, это что вы меня можете чем-то огорчить.
BDA>>Заказывая товар в интернет-магазине, кроме имени «Вася» писать что-то глупо.
Y>Угу. А в "shipping address" следует указывать "на деревню дедушке". Анонимность прежде всего, мы же не хомячки какие.
Этот прием доказательства называется «сведение к абсурду»: https://en.wikipedia.org/wiki/Reductio_ad_absurdum. Я думаю, если вы сами поймете, какая часть вашего reductio хромает, и напишете об этом, то сохраните лицо. А если и нет, то не я в этом виноват.
Но я выше уже написал, как к ней отношусь и добавить мне здесь нечего.
. 
А что известно одному — известно и собаке (С)
