Здравствуйте, AlexRK, Вы писали:
S>>Все остальные готовы разговаривать про телеметрию, но не готовы денег платить за ее отсутствие.
ARK>Вопрос неоднозначный, ИМХО. Вот я готов платить деньги за отсутствие телеметрии — но мне такой возможности не дают. Конечно, я говорю про более-менее реальные варианты, а не про варианты типа "купи за свои деньги Микрософт целиком и выпусти винду без телеметрии" или там "напиши свою ОС без телеметрии и добейся ее широкого распространения" — это не реальные варианты.
Линукс поставь? И заплати не деньгами, а временем.
ARK>Ну и есть еще и другой вопрос — а почему, собственно, люди должны платить деньги за _отсутствие_ телеметрии? А может всё наоборот — они платят деньги за её _присутствие_? Почему присутствие телеметрии дешевле её отсутствия? Это совершенно не простой вопрос.
Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Здравствуйте, Sharowarsheg, Вы писали:
S>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, mrTwister, Вы писали:
T>>Ну ключ для шифрования то в винде хранится и подменить его на свой при желании не составит труда.
M>Не факт, что при этом соединение для передачи установится.
Здравствуйте, IB, Вы писали:
_R_>>Так что, если до GRPR ограничения не было, а с его вводом оно появилось, то он добавил запрет. И именно запрет, потому что разрешение и раньше было. IB>"запрет" и "ограничение" — разные термины и не стоит их путать и опускать подробности, в деталях вся суть.
Так конкретно в этом случае ограничение добавляет запрет. Раньше было можно, теперь нет. Поэтому для меня это ограничение — запрет.
IB>А суть, я могу пояснить еще раз — так как границы устанавливает сам ограничивающий, то это означает лишь появление необходимости в грамотном обосновании, а не безусловный запрет собирать какие-либо данные. _R_>>Вот совсем не тоже самое. IB>Вот прям совсем, с поправкой на работу юристов.
(47) Законные интересы контролёра, включая контролёра, которому могут быть раскрыты персональные данные, или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с Контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или состоит на службе контролёра. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели. Интересы и основные права субъекта данных могут, в частности, иметь преобладающую силу над интересом контролёра данных, если персональные данные обрабатываются в условиях, когда субъекты данных обоснованно не ожидают проведения последующей обработки. Так как законодатель обязан на уровне правового акта предусмотреть правовые основания для обработки персональных данных органами государственной власти, такое правовое основание не должно применяться в отношении обработки органами государственной власти при выполнении ими своих задач. Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях адресного маркетинга может рассматриваться в качестве обработки, служащей законному интересу.
Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое.
Здравствуйте, Sharowarsheg, Вы писали:
S>Линукс поставь? И заплати не деньгами, а временем.
Я не могу использовать линукс, потому что там просто нет нужных мне приложений. И их нельзя даже запустить через Wine. Это не вопрос оплаты временем. Если же имеется в виду "допили сам линукс до нужного тебе уровня", то это вариант из разряда "купи Микрософт", то есть не реальный. Реального выбора нет _принципиально_ (ну, пока что есть Windows 7, которую я и использую, но надолго ли).
S>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Верно. Аналогично с низкой оплатой труда: позволяет сделать больше в рамках имеющихся ресурсов. Но почему это должно нравиться пользователям? Разве у них есть выбор, чтобы проголосовать рублём? Нет, нет у них такого выбора. Микрософт за них решил, что им важнее, и навязал своё решение, пользуясь монопольным положением.
Здравствуйте, AlexRK, Вы писали:
ARK>Ее не надо делать. Она уже есть, и была с момента появления Windows 10. Телеметрия — это нашлёпка сверху, позволяющая контролировать стадо, пользуясь своим монопольным положением.
Мне приходилось встраивать телеметрию в продукт и я вас уверяю — выдрать ее после этого не самая простая задача. Да и стоимость этих данных достаточно велика, чтобы просто так от них отказаться, юристы и ряд упражнений с данными — дешевле.
ARK>И, кстати, MS и без того постоянно делает отдельные версии своих ОС.
Сделать и поддерживать отдельную редакцию продукта, весьма дорогое удовольствие, даже если это поставлено на поток.
ARK>Ну, в случае с браузерами оказалось не совсем так.
С браузерами оказалось совсем не так. Но конкретно в этом аспекте, все ровно так и было — оппонентам MS пришлось таки доказывать, что MS может и без браузера. Они конечно добились своего, но далеко не с первой попытки. Причем сделали это когда уже стало не актуально, только для одной версии и опять навредили пользователям, так как те остались без средств скачать браузер в операционку, потому что не чем.
_R_>(69) В случае, когда персональные данные могут обрабатываться на законном основании поскольку обработка является необходимой для выполнения задачи в общественных интересах или при осуществлении должностных полномочий, возложенных на контролёра, или на основании законных интересов контролёра или третьей стороны, тем не менее, субъект данных должен иметь право на возражение против обработки любых персональных данных, относящихся к нему/к ней в конкретной ситуации. Контролёр должен доказать, что его законный интерес имеет преимущественную силу над интересами или основными правами и свободами субъекта данных.
Здесь речь о конкретном субъекте, а не о праве производителя собирать данные в целом. про в целом, очень четко написано "на основании законных интересов контролёра или третьей стороны".
Но нонкретно субъект может попросить конкретно его данные не обрабатывать. Может даже через суд попросить. Но убрать сбор этой телеметрии из всех пользователей — не может.
ARK>Я не могу использовать линукс, потому что там просто нет нужных мне приложений. И их нельзя даже запустить через Wine. Это не вопрос оплаты временем. Если же имеется в виду "допили сам линукс до нужного тебе уровня", то это вариант из разряда "купи Микрософт", то есть не реальный. Реального выбора нет _принципиально_ (ну, пока что есть Windows 7, которую я и использую, но надолго ли).
Я думаю, что и в серверах такое есть, но я не выяснял.
S>>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
ARK>Верно. Аналогично с низкой оплатой труда: позволяет сделать больше в рамках имеющихся ресурсов. Но почему это должно нравиться пользователям? Разве у них есть выбор, чтобы проголосовать рублём? Нет, нет у них такого выбора.
Есть у них масса выбора, в основном в виде линукса и макинтоша, а также в виде старших версий зловещей венды. Еще пока можно сеть отключить, и носить данные на дискетках.
Здравствуйте, _Raz_, Вы писали:
_R_> Поэтому для меня это ограничение — запрет.
Я уже объяснил, почему эта логика ущербна.
_R_>Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое.
С практической точки зрения — совсем то же самое. Те данные, которые нужны производителю софта, он получит, на совершенно законных основаниях. Просто для этого понадобится больше усилий.
А усилия эти, в конечном итоге, скажутся на кармане того же пользователя.
Здравствуйте, IB, Вы писали:
IB>Мне приходилось встраивать телеметрию в продукт и я вас уверяю — выдрать ее после этого не самая простая задача. IB>Сделать и поддерживать отдельную редакцию продукта, весьма дорогое удовольствие, даже если это поставлено на поток.
Зачем выдирать — уже есть версия без телеметрии. И поддерживается. LTSB.
IB>Да и стоимость этих данных достаточно велика, чтобы просто так от них отказаться, юристы и ряд упражнений с данными — дешевле.
А вот это уже совершенно другой вопрос. И да, именно из-за этого Микрософт будет биться до последнего.
‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;
32я статья
Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:
* the pseudonymisation and encryption of personal data;
* ...
_R_>Я вот думаю, что у МС наверняка есть средства за разумные время и деньги связать профиль телеметрии с профилем физ. лица.
Это как раз никого не волнует, что Майкрософт может сделать. Регулирование регулирует, что Майкрософт делает и должен делать прямо сейчас. И псевдонимизации через ГУИДы как раз правильный шаг в сторону уменьшения рисков быть наказанным.
Кстати, обсуждение в это топике почему-то уползло в сторону, что этот закон чего-то там запрещает. На самом деле, ничего не запрещает, а описывает обязанности организаций и права граждан. Так что возможно Майкрософту придётся выпустить винду, в которой телеметрию можно отключить по желанию пользователя, если он отказался дать согласие на сбор телеметрии. Или выпустить винду, в которой не будет ГУИДов в телеметрии и будет просто поток событий. Но вот чего закон не требует, так это полного запрета телеметрии.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, Sharowarsheg, Вы писали:
S>>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
M>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Здравствуйте, Sharowarsheg, Вы писали:
M>>Ну так в угрозах такого рода и разбирается обычно не очень много людей.
S>Ну или угрозы на самом деле не так велики, как кажется.
Пока какой-нибудь Сноуден не расскажет как откровение то, что специалистам в общих чертах и раньше было известно, разве что без некоторых частных подробностей.
M>>Дело в том, что нет ровным счетом никакой, вот буквально никакой технической причины не давать людям ремонтировать трактор, кроме неправедного желания его изготовителей. Просто раньше у них не было возможностей к этому, в том числе юридических (DMCA, DRM).
S>Почему неправедного желания? Кто это вдруг такие праведники, которые решают за остальных, какие действия праведные, а какие нет?
Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-факто отобраны.
M>>Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю.
S>Это тебе кажется существенным случаем и плохо. А мне кажется мелочью, в общем-то хорошей, потому что я могу получить больше качественного (отлаженного) продукта за меньшие деньги.
Извини, но эта точка зрения напоминает проституцию. Проститутки тоже могут получить жизненные блага всего-лишь за, да за ерунду в общем-то, если не забывают о гигиене .
M>>Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
S>Ну не обрабатывай, поставь себе линукс и работай в нем. Виндовс — это не обязанность, это контракт. Ты или заключаешь его или нет. Тебя даже не расстреляют за отказ пользоваться коммерческим продуктом, в отличие от коммунизма.
На практике очень часто это де-факто обязанность. Причем такая, что если дословно выполнять все условия, то вообще надо раком встать, тут недавно была история, когда в на ms-форуме доказывали, что отключение обновлений — это нарушение лицензии и в итоге пиратство. По-моему, кроме шуток даже договорились до того, что нельзя интернет отключать, если с целью не дать обновляться. Вроде как это не официальная позиция компании, но и опровержений нет.делать.
S>Кто определяет, что такое злоупотребление, а что хорошо? Наличие телеметрии — это не плата за прогресс, а плата за дешивизну. Грубо говоря, телеметрия позволяет сэкономить на тестировании и продавать дешевле. Если бы линуксоиды ввели у себя телеметрию, кстати, авось может и совместимость бы улучшилась, ну и вообще человечность.
В линуксе, кстати по желанию телеметрия есть у некоторых программ, однако при установке пользователя спрашивают желает ли он и сообщают как отключить в любой момент.
Кстати, по-настоящему, отключить телеметрию, как и ряд других принудительных штучек в винде можно, но только в старших версиях, которые обычному пользователю просто не продадут (имхо в LTSB таки не все отключается), даже не учитывая цену. Потому что, в отличие от обычных физических пользователей, корпоративным лапшу на уши про благодетельность телеметрий не навешаешь и они действительно не станут пользоваться откровенно подшпионивающим софтом, к тому же в важных местах у них вообще DMZ из которой не потелеметрируешь.
Кстати, еще на тему лапши на уши и телеметрии. Есть два понятия для безопасности в ИТ, часто употребимое слово "trusted" которое как бы для всех и, гораздо реже слышимое "assurance" для особенных пользователей, которым официально (то есть, от производителя) компы со специальным биосом и ОС с полностью выкорчеванными сомнительными штуками поставляются. То есть, уверяю, в реально важных ситуациях все всё понимают насчет телеметрий, просто интересы обычных пользователей при этом не защищаются.
Здравствуйте, AlexRK, Вы писали:
ARK>Ну и есть еще и другой вопрос — а почему, собственно, люди должны платить деньги за _отсутствие_ телеметрии?
Потому что телеметрия — это тоже деньги, точнее средство оплаты. Если производитель не получает телеметрию, то он теряет прибыль, а значит должен ее компенсировать. Поэтому, либо надо либо платить, либо предоставлять данные.
ARK> А может всё наоборот — они платят деньги за её _присутствие_?
Ну это тоже самое — софт без телеметрии дороже...
ARK> Почему присутствие телеметрии дешевле её отсутствия? Это совершенно не простой вопрос.
Совершенно простой ))
Здравствуйте, Sharowarsheg, Вы писали:
M>>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
S>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Здравствуйте, Michael7, Вы писали:
M>>>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя? S>>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
M>Недавно появился похоже.
Здравствуйте, Sharowarsheg, Вы писали:
S>Заплати за старшую версию, и в ней в Group Policy, говорят, есть отключение телеметрии. S>Я думаю, что и в серверах такое есть, но я не выяснял.
Насколько я помню, энтерпрайз и серверы не поставляются физическим лицам.
S>Есть у них масса выбора, в основном в виде линукса и макинтоша, а также в виде старших версий зловещей венды. Еще пока можно сеть отключить, и носить данные на дискетках.
Реальный выбор один — старшие версии винды. И это рано или поздно тоже закончится. Линукс и макинтош — это не реальные альтернативы. Вот AMD вместо Intel — это реально. Мак-линупс вместо винды — нет.
Здравствуйте, IB, Вы писали:
IB>Потому что телеметрия — это тоже деньги, точнее средство оплаты. Если производитель не получает телеметрию, то он теряет прибыль, а значит должен ее компенсировать. Поэтому, либо надо либо платить, либо предоставлять данные.
Хорошо, я согласен заплатить. Куда нести деньги? В смысле "в спортлото"? Что значит "нет такой возможности"? Погодите, но как же...
IB>Ну это тоже самое — софт без телеметрии дороже...
Здравствуйте, Michael7, Вы писали:
M>>>Ну так в угрозах такого рода и разбирается обычно не очень много людей. S>>Ну или угрозы на самом деле не так велики, как кажется. M>Пока какой-нибудь Сноуден не расскажет как откровение то, что специалистам в общих чертах и раньше было известно, разве что без некоторых частных подробностей.
Ну, и что изменилось от Сноудена? Ты поменял свой телефон на проводной дисковый, с импульсным набором? Нет.
S>>Почему неправедного желания? Кто это вдруг такие праведники, которые решают за остальных, какие действия праведные, а какие нет? M>Покупатели продукции решают за производителя что праведно, а что нет. Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-фатко отобраны.
Есть еще всякая аренда и прочее, договоры бывают разные. Лизинг, например. А применительно к софту это вообще адский ад, какие там права собственности и где они. Пока, по факту, покупатели решают, что телеметрия прекрасна, и вообще постепенно переползают с собственности на аренду, в плане софта и в плане серверов.
M>>>Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю. S>>Это тебе кажется существенным случаем и плохо. А мне кажется мелочью, в общем-то хорошей, потому что я могу получить больше качественного (отлаженного) продукта за меньшие деньги.
M>Извини, но эта точка зрения напоминает проституцию. Проститутки тоже могут получить жизненные блага всего-лишь за да ерунду в общем-то.
А мне напоминает индустриализацию, когда станки стали использовать вместо кузницы. Телеметрия, появившаяся вместе с распространением интернета, и возможность ставить обновления часто — такая же революция в плане контроля качества, как переход от деревенской кузницы к металлургическому заводу.
M>>>Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
S>>Ну не обрабатывай, поставь себе линукс и работай в нем. Виндовс — это не обязанность, это контракт. Ты или заключаешь его или нет. Тебя даже не расстреляют за отказ пользоваться коммерческим продуктом, в отличие от коммунизма.
M>На практике очень часто это де-факто обязанность. Причем такая, что если дословно выполнять все условия, то вообще надо раком встать.
У нас нет коммунизма — у тебя нету обязанности вставать раком, чтобы поставить себе венду. Если у тебя есть принципы, которые запрещают подвергаться телеметрии — не ставь её, да и всё.
M>Кстати, по-настоящему, отключить телеметрию, как и ряд других принудительных штучек в винде можно, но только в старших корпоративных версиях, которые обычному пользователю просто не продадут, даже не учитывая цену.
Обычному пользователю вообще винда не обязательна. Винда — это не конституционно гарантированное право, это предмет торга. Если тебе по работе необходимо поставить венду, спроси своего руководителя — пусть тебе купят старшенькую версию, отключишь телеметрию. Ну, или не купят, а проинструктируют не обрабатывать документы под NDA.
Мы уже победили, просто это еще не так заметно...
. 