Здравствуйте, Sinix, Вы писали:

S>который, о ужас, присутствует ещё с семёрки

Я у себя на роутере настроил фильтрацию по вышеперечисленным адресам, так 7 и 8.1 с других компов на некоторые тоже долбится.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Получится шило на мыло, в общем-то. Тогда уже на Qubes OS.

А OpenBSD уже не торт?

Здравствуйте, Ops, Вы писали:

Ops>Я у себя на роутере настроил фильтрацию по вышеперечисленным адресам, так 7 и 8.1 с других компов на некоторые тоже долбится.

Ну да. Там куча идиотских рекомендаций, которые говорят только о том, что авторы разбираются в теме от слова никак.

При буквальном следовании всем рекомендациям у части компов отвалится winupdate, на планшетах не будут приходить пуш-уведомления. Про локальный логин и все связанные с ним прелести я вообще молчу.

Кроме этого (если ничего не путаю) слетит автоподбор shim-прокладок для совместимости программ, не будут закрываться 0day в драйверах, не будет работать wer, не будет автодополнения при поиске и периодически будет падать любой софт, завязанный на azure cdn.

Эксперты такие эксперты…

Здравствуйте, Sinix, Вы писали:

S>Эксперты такие эксперты…
Так где ж рекомендации нормальных-то найти?

Здравствуйте, Ops, Вы писали:

Ops>Так где ж рекомендации нормальных-то найти?
Ну лично я отрубил в настройках приватности всё, что мне не требуется и на этом и остановился. Будет нормальная статья с пруфами, дампами и расшифровкой — вот тогда и стоит озаботиться более серьёзными действиями. Это на домашнем компе разумеется.

На рабочем это дело разруливается отделом ИБ. Плюс великим корпоративным фаерволом для полукритичных, и физической изоляцией — для критичных вещей.
А пока ИБ отмашки не даст — только виртуалка для тестирования/отладки. Ибо нефиг.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Обязательно к прочтению и выполнению всеми, кто все еще вынужден работать под Windows, планирует апгрейдиться до 10ки и стремится защитить свою приватность: https://fix10.isleaked.com/ru

Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.

Здравствуйте, drVanо, Вы писали:

V>Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.

Сегодня в опциональных обновления пришло Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7

This update adds telemetry points to the User Account Control (UAC) feature to collect information on elevations that come from low integrity levels.

Здравствуйте, _Raz_, Вы писали:

_R_>Сегодня в опциональных обновления пришло Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7

_R_>

This update adds telemetry points to the User Account Control (UAC) feature to collect information on elevations that come from low integrity levels.

Ну вот и началось

Здравствуйте, DreamMaker, Вы писали:

DM>хмм, а если на рутере забанить нахрен все эти хосты, поможет? винда работать будет?

Наверное, HTTPS роутер не отфильтрует.

Здравствуйте, -MyXa-, Вы писали:

MX> Наверное, HTTPS роутер не отфильтрует.

Почему?

Здравствуйте, wildwind, Вы писали:

MX>> Наверное, HTTPS роутер не отфильтрует.

W>Почему?

а как?

Все проблемы от жадности и глупости

Здравствуйте, -MyXa-, Вы писали:
DM>>хмм, а если на рутере забанить нахрен все эти хосты, поможет? винда работать будет?

MX>Наверное, HTTPS роутер не отфильтрует.

А есть смысл в фильтрации (по содержимому что ли?) HTTPS трафика? Простое правило — блокировать исходящие соединения на любой порт хостов из списка и все...

Здравствуйте, Stanislaw K, Вы писали:

SK> а как?

По хосту, разумеется.

Здравствуйте, drVanо, Вы писали:

V>Самое страшное, что пользователи 7-ки, 8-ки могут внезапно получить всю эту хрень вместе с очередным критическим "апдейтом". Походу пора отключать автоматический апдейт винды везде где это возможно.

как update к win8.1 не ставил релизную десятку, но мне вот что интересно — отлично, пользователь семерки или восьмерки ставил себе ОС, причтал и действительно согласился с EULA (иначе, как бы поставил), как это десяточное обновление показывает новую EULA и можно ли от него отказаться если не согласен? Речь именно об обновлении, с установкой с нуля и так все понятно.

Здравствуйте, wildwind, Вы писали:

SK>> а как?

W>По хосту, разумеется.

а как узнать хост?

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

Через DNS на том же роутере.

Здравствуйте, wildwind, Вы писали:

W>Через DNS на том же роутере.

А DNS на роутере тут при чем?

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK> А DNS на роутере тут при чем?

Напомню контекст обсуждения:

а если на рутере забанить нахрен все эти хосты, поможет?

Здравствуйте, wildwind, Вы писали:

SK>> А DNS на роутере тут при чем?

W>Напомню контекст обсуждения:

W>

а если на рутере забанить нахрен все эти хосты, поможет?

я каждый раз отматываю на начало. соберу в один пост.

MX> Наверное, HTTPS роутер не отфильтрует.
W>Почему?
SK> а как?
W>По хосту, разумеется.
SK>а как узнать хост?

/в HTTPS/

W>Через DNS на том же роутере.
SK> А DNS на роутере тут при чем?

/DNS на роутере легко обходится даже младенцами/
/да собственно и нет там dns, там простейший форвардер с кэшом на два десятка записей./

Все проблемы от жадности и глупости