Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
Здравствуйте, kochetkov.vladimir, Вы писали:
k> Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
Интересно, как Microsoft будет уговаривать на миграцию Большой Энтерпрайз? Опубликует официальный гайд/скрипт, делающий все то же самое, что по ссылке, только более тщательно?
Hardware eventually fails. Software eventually works. ::: avalon/1.0.442
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В энтерпрайз-версии можно отключить больше privacy-штук, чем в обычной
А есть пруф?
Насколько помню, политики в pro и в энтерпрайз-версии совпадают, за исключением контроля за стартовым экраном.
Ну и direct access/applocker, их просто нет в pro-версии.
Здравствуйте, Sinix, Вы писали: S>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>В энтерпрайз-версии можно отключить больше privacy-штук, чем в обычной
S>А есть пруф?
Allow Telemetry полностью отключается только в ent-версии, а в кастомерских для выбора доступна только low-опция.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
А почему "обязательно"? Чем могут грозить "поиск в интернете в поле поиска в панели задач" и "предложения поиска" (из настроек браузера)?
Это всё-таки довольно удобно. Проблема только в том, что майкрософт, зная мой лайв айди, сохранит где-то у себя что я искал? Или какая-то другая инфа может утечь при этих настройках?
Здравствуйте, xy012111, Вы писали:
... X>А почему "обязательно"? Чем могут грозить "поиск в интернете в поле поиска в панели задач" и "предложения поиска" (из настроек браузера)?
Да кто его знает? "Пусть видят, я не делаю ничего такого" — сам по себе очень рискованный подход.
Например, чем может грозить публичный набор инструкций на микроволновке?
Мой ответ (а кто догадался — молодец!):
Скрытый текст
Однажды я набрал пин-код от банковской карточки вместо времени разогрева.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
Похоже, пришло время взять волю в кулак и переползать на убунту.
Здравствуйте, 1303, Вы писали:
1>... X>>А почему "обязательно"? Чем могут грозить "поиск в интернете в поле поиска в панели задач" и "предложения поиска" (из настроек браузера)?
1>Да кто его знает? "Пусть видят, я не делаю ничего такого" — сам по себе очень рискованный подход.
Дело не только в том, что "ничего такого", а просто кажется удобным поиск и интернете через встроенный поиск и появление подсказок при вводе поиска, к примеру. Определение локейшена тоже не редко удобно. Не хочется лишать себя этого не зная, чем рискую.
1>Например, чем может грозить публичный набор инструкций на микроволновке? 1>Мой ответ (а кто догадался — молодец!):
Это вряд ли поможет злоумышленникам, ибо кроме кода, набранного там, там же набирается куча всего остального и и им ещё придётся как следует постараться понять, что вы ввели именно пинкод от карты (а от какой именно карты? даже у меня их штук много, а у американцев так вообще пачки кредиток), а не, к примеру, код разблокировки айпада (или своего виндафона?) или пароль от домашнего сейфа, или пароль для совершения покупок в Windows Store
Ребёнок кстати два с половиной года. Научился уже давно набирать четыре цифры на айпаде что б его разблокировать. А у меня в виндафоне точно такой же пароль был от wallet (встроенное приложение для подтверждения покупок). Так ребёнок "накупив" всякой фигни в игре попал в этот wallet, получил предложение ввести пароль, ввёл что знал и прощай тридцать баксов :о)) Хороший был бы урок мне, но я связался с магазином майкрософта, в чате объяснил девушке что произошло, поклялся, что сменил пароль в wallet и деньги вернулись.
Здравствуйте, wildwind, Вы писали:
k>> Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
W>Интересно, как Microsoft будет уговаривать на миграцию Большой Энтерпрайз? Опубликует официальный гайд/скрипт, делающий все то же самое, что по ссылке, только более тщательно?
Подозреваю что "Большой Энтерпрайз" не ориентируется на желтушные ресурсы при выборе ПО.
Сорри, что-то непонял. В сообщении по ссылке ответа на мой вопрос нет, а язык в оригинальной статье, на которую там дана ссылка, я не понимаю :о(
В общем, мне понятно, что с профессиональной, критической [вашей] точки зрения, Винда сомнительная, спорить тут не с чем.
Я же хотел, может, примеров или конкретных данных, которые сливаются.
Здравствуйте, Ops, Вы писали:
Ops>Я у себя на роутере настроил фильтрацию по вышеперечисленным адресам, так 7 и 8.1 с других компов на некоторые тоже долбится.
Ну да. Там куча идиотских рекомендаций, которые говорят только о том, что авторы разбираются в теме от слова никак.
При буквальном следовании всем рекомендациям у части компов отвалится winupdate, на планшетах не будут приходить пуш-уведомления. Про локальный логин и все связанные с ним прелести я вообще молчу.
Кроме этого (если ничего не путаю) слетит автоподбор shim-прокладок для совместимости программ, не будут закрываться 0day в драйверах, не будет работать wer, не будет автодополнения при поиске и периодически будет падать любой софт, завязанный на azure cdn.
Здравствуйте, Ops, Вы писали:
Ops>Так где ж рекомендации нормальных-то найти?
Ну лично я отрубил в настройках приватности всё, что мне не требуется и на этом и остановился. Будет нормальная статья с пруфами, дампами и расшифровкой — вот тогда и стоит озаботиться более серьёзными действиями. Это на домашнем компе разумеется.
На рабочем это дело разруливается отделом ИБ. Плюс великим корпоративным фаерволом для полукритичных, и физической изоляцией — для критичных вещей.
А пока ИБ отмашки не даст — только виртуалка для тестирования/отладки. Ибо нефиг.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru
Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.
Здравствуйте, drVanо, Вы писали:
V>Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.
Здравствуйте, -MyXa-, Вы писали: DM>>хмм, а если на рутере забанить нахрен все эти хосты, поможет? винда работать будет?
MX>Наверное, HTTPS роутер не отфильтрует.
А есть смысл в фильтрации (по содержимому что ли?) HTTPS трафика? Простое правило — блокировать исходящие соединения на любой порт хостов из списка и все...
Здравствуйте, drVanо, Вы писали:
V>Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.
как update к win8.1 не ставил релизную десятку, но мне вот что интересно — отлично, пользователь семерки или восьмерки ставил себе ОС, причтал и действительно согласился с EULA (иначе, как бы поставил), как это десяточное обновление показывает новую EULA и можно ли от него отказаться если не согласен? Речь именно об обновлении, с установкой с нуля и так все понятно.
Здравствуйте, wildwind, Вы писали:
SK>> А DNS на роутере тут при чем?
W>Напомню контекст обсуждения:
W>
а если на рутере забанить нахрен все эти хосты, поможет?
я каждый раз отматываю на начало. соберу в один пост.
MX> Наверное, HTTPS роутер не отфильтрует. W>Почему? SK> а как? W>По хосту, разумеется. SK>а как узнать хост?
/в HTTPS/
W>Через DNS на том же роутере. SK> А DNS на роутере тут при чем?
/DNS на роутере легко обходится даже младенцами/
/да собственно и нет там dns, там простейший форвардер с кэшом на два десятка записей./