Окно, затонированное под логотип Windows 10. Фото: vk.com/sysodmins, автор: Ильгиз Ибрагимов

Окно, затонированное под логотип Windows 10. Фото: vk.com/sysodmins, автор: Ильгиз Ибрагимов

В конце июля всем известная корпорация Microsoft выпустила новую версию своей операционной системы, и уже прошло довольно много времени, чтобы сделать насчёт неё выводы. И если у некоторых новая Windows 10 вызывает только восхищение (как на видео ниже), то теперь пользователи в целом стали менее легкомысленны, и многие отнеслись с недоверием к этим новшествам.

Началось всё ещё с тестовой версии Technical Preview, которая собирала огромное количество разнообразных данных с компьютеров пользователей. В Microsoft оправдывали это тем, что система тестовая и сбор данных необходим для исправления всех ошибок и улучшения рабочих характеристик. Однако неприятным сюрпризом для пользователей стало то, что финальная рабочая версия точно так же продолжает собирать многие из этих данных, хотя они уже не являются необходимыми.

Совершенно разные материалы о Windows 10 стали появляться сразу после её выхода — как хвалебные, так и не очень. Давайте попробуем разобраться в том, что же с этой системой может быть не так.

Многие заметили, что у них в области уведомлений — системном «трее» рядом с часами и регулятором громкости в правом нижнем углу даже появляется новый логотип Windows, при наведении мыши там появляется сообщение «Получить Windows 10». Этот значок появляется не сам по себе, с одним из системных обновлений рассылается программа GWX.exe (GWX — «Get Windows 10», X — это десятка, записанная в римской системе счисления).

 

Значок GWX в области уведомлений панели задач Windows 8.1

Значок GWX в области уведомлений панели задач Windows 8.1

Программа GWX.exe в диспетчере задач Windows 8.1

Программа GWX.exe в диспетчере задач Windows 8.1

Изначально в Microsoft было заявлено, что Windows 10 смогут получить все, у кого на компьютере уже установлена одна из предыдущих версий, а именно Windows 7, Windows 8 или 8.1. Пользователи Windows XP, у которой срок поддержки истёк в прошлом году, обновиться не смогут. Система рассылается бесплатно даже для пиратских версий, однако для «пираток» она, в большинстве случаев, не активируется. Но это не единственная неприятная вещь, которая выяснилась сразу же. В Microsoft знали, что бесплатно получить систему сразу захотят многие, поэтому позаботились о том, чтобы не допустить перегрузки своих серверов. Во-первых, всем желающим предлагалось «зарезервировать систему» — то есть подождать, пока освободятся сервера, после чего система будет закачана автоматически. Но во-вторых, в Microsoft тоже не хотели сильно долго ждать, поэтому пошли на хитрость: обновление на самом деле рассылалось не только через сервера самой корпорации, там организовали подобие файлообменной сети BitTorrent, где части обновления скачивались с компьютеров других пользователей — и это вызвало раздражение и негодование, потому что никто об этой возможности не предупредил. Особенно были разозлены пользователи мобильного интернета, потому что программа обновления без спроса потратила их деньги. Это — первая «прелесть» бесплатного не-сыра.

Вторая — это то, что в Microsoft пообещали покончить с пиратством. Притом понимание этого слова у них довольно своеобразное. Под «пиратством» они понимают не только использование «ломаных» программ и игр или специальных активаторов, снимающих защиту. Также теперь оказывается, что если игра использует «устаревший способ защиты» (LaserLock, SecuROM, StarForce и тому подобные) — то использовать их на Windows 10 тоже нельзя — чтобы продолжать играть, придётся купить их второй раз в онлайн-магазине. Притом если Вы всё-таки пошли на поводу у корпорации и купили любимую игру второй раз, там могут придумать что-нибудь ещё и заставить купить ту же самую игру и третий раз подряд. В общем, объёмы вымогательства в этом случае ограничены только наглостью. Кроме того, теперь купив в магазине какое-нибудь периферийное устройство (например, мышь или джойстик), нельзя быть уверенным, что оно заработает. «Винда» может определить его как «неавторизованное оборудование» — и можете тогда делать с ним что хотите. Или приобретать специальное «авторизованное оборудование» от Microsoft.

Ну а теперь — «гвоздь программы». Журналисты сообщают, что шпионаж и перехват пользовательских данных в Windows 10 нельзя отключить в принципе! То есть какие-то данные, конечно, можно запретить передавать, и они действительно передаваться не будут, но корпорация всё равно получит то, что захочет, и отключить это никак нельзя.

Вот что сообщает группа /dev/null во «В Контакте».

Чешское издание Aeronet провело подробный анализ активности Windows 10. Мы отобрали самое главное из их статьи:

1. Система каждые 30 минут отправляет в Microsoft весь текст, который вы набираете (не только в поиске). Таким образом, если вы, например, где-то написали об отпуске, то вам будет показываться соответствующая реклама.

2. Каждые 30 минут она также отправляет данные о вашем местоположении и подключенной сети.

3. Если вы набрали телефонный номер в браузере Edge, то он отправляется в MS в течении 5 минут.

4. Если вы в любом месте, например, написали название какого-то фильма, то Windows автоматически начнет сканировать ваши медиафайлы и отправлять информацию о них в Microsoft.

6. После первого подключения веб-камеры Windows также отправляет данные об этом в MS. Скорее всего, вашу фотографию.

7. Всё, что вы говорите, автоматически отправляется в Microsoft, даже если вы отключите или удалите Кортану. Дело в том, что она вшита в ядро системы.

8. Блокировка IP через hosts не поможет: адреса захардкожены в DLL’ах.

Здесь не все являются специалистами, поэтому два последних пункта следует пояснить. В 7-м пункте говорится про Кортану — это персонаж из серии игр Halo, которые издаются в Microsoft с 2001 года. Они выпускаются специально для приставок Xbox. В играх Кортана — это голограмма в виде девушки, там она управляет бортовыми компьютерами космических кораблей. Теперь Кортана будет не только виртуальным персонажем — она будет слушать через микрофон устройства то, что говорит пользователь, и как-то на это реагировать. Подразумевается, что Кортана сможет делать то, что пользователь ей прикажет, но думается, что это не совсем так. Поскольку это виртуальный помощник с элементами искусственного интеллекта, то со временем разработчики могут внедрить в неё функции самостоятельного поведения. Например, аналог от Apple уже умеет врать и издеваться. Похоже, на очереди новая функция — делать гадости изподтишка.

В 8-м пункте говорится про файл hosts, который находится в папке C:\Windows\system32\drivers\etc\ — в этом файле можно переназначать IP-адреса и интернет-имена (DNS), и эту возможность часто используют, чтобы заблокировать ненужные запросы и отправку лишних данных. Фраза «адреса захардкожены в DLL’ах» означает, что программные модули системы уже содержат жёстко запрограммированные адреса, куда они отсылают данные, изменить или заблокировать их нельзя никаким способом, кроме как вмешательством в программный код системы.

Эти факты послужили причиной для прокурорских проверок в России. Microsoft подозревают в нарушении российского законодательства. Сейчас сложно сказать, чем закончится эта история.

Но и это ещё не всё, больше интересного о Windows 10 можно найти здесь.

Чтобы провести самостоятельное расследование на предмет того, какие данные Windows 10 отправляет в Microsoft, Вам потребуется сама эта система, программа для перехвата трафика и сетевая карта с поддержкой «режима прослушивания» (promiscuous mode). Более подробно о том, как делается перехват и анализ трафика, рассказывает обзорщик Дмитрий Бачило.

Ссылки на официальные документы:

 

Что делать?

Если Вы считаете, что передаваемые данные не представляют опасности, не могут быть использованы против Вас же, или не имеют ценности, а Windows 10 — классная система, можете дальше не читать.

Если же Вам не нравится такое поведение хищного корпоративного монстра, то здесь собраны некоторые советы, как обезопасить себя и свой компьютер.

Окно получения Windows 10

Окно получения Windows 10

Во-первых, если Вы уже нажали кнопку «Зарезервировать бесплатное обновление», но установка ещё не началась — можно отменить этот процесс. В Microsoft позаботились о том, чтобы было непонятно, как это сделать, а потом ещё и хотелось передумать.

Отменить резервирование Windows 10

Если начато скачивание Windows 10, этот процесс можно остановить, для этого щёлкаем по значку обновления в области уведомлений правой кнопкой мыши и выбираем пункт «Проверить состояние обновления».

GWX - Проверить состояние обновления

Далее откроется окно, где нужно нажать на неприметную ссылку «Отменить резервирование».

GWX - отмена обновления до Windows 10, шаг 1

После этого спросят ещё раз.

GWX - отмена обновления до Windows 10, шаг 2

И ещё раз.

GWX - отмена обновления до Windows 10, шаг 3

После того, как мы нажали «Закрыть», система уже точно обновлена не будет.

 

[ Закрыть ]

Ну а если Вы всё-таки решили пользоваться Windows 10

Небольшое руководство, как прекратить передачу большей части данных, взято отсюда.

Дабы поотключать все шпионство десятки необходимо сделать следущее:

Перед установкой

  • Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
  • Не используйте аккаунт майкрософт. Создайте локальный.

После установки

  • Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
  • Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
  • Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и
    уберите первый пункт.
  • Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской
    версии пока неактуально.
  • (Опционально) Там же можно выключить поиск по сети.
  • Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > Переименовать.

Для продвинутых

  • Правой кнопкой по пуску > Командная строка (администратор)
  • Прописать (можно скопировать, Win10 наконец-то это умеет)
    sc delete DiagTrack
    sc delete dmwappushservice
    echo «» > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
  • Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу
    Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора
    данных и предварительные сборки > Разрешить телеметрию — Отключена.
    Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
  • Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows
    > OneDrive > Запретить использование OneDrive для хранения файлов > Включена.
  • Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender
    > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через
    реестр. Просто скачайте и запустите этот REG файл (который выкл) — ВКЛ WD / ВЫКЛ WD.
  • Через редактор реестра (Выполнить > regedit) идем по
    пути HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/DataCollection, параметр
    AllowTelemetry меняем на ноль.
  • Прописываем ништяки в Hosts. Правой кнопкой мыши по пуску > командная строка (администратор), пишем
    туда notepad C:\Windows\System32\drivers\etc\hosts и прописываем в hosts адреса отсюда (два последних — для блокировки рекламы в Skype).

Маленькие советы

  • Не используем богомерзкий EDGE. Хромиумы, файрфоксы — наше всё.
  • Не используем богомерзкий WMP. MPC, VLC — наше всё.
  • Не используем богомерзкий Groove Music. Foobar2000, AIMP3, Winamp — наше всё.
  • Не используем богомерзкий просмотрщик изображений…. Ну вы понели, посоны 🙂

[ Закрыть ]

После «чудесного избавления» от Windows 10 стоит задуматься, что же делать дальше. Очень многие люди в нашей стране привыкли пользоваться пиратскими сборками самых разных версий Windows. С «десяткой» пока такой трюк не пройдёт, а может быть, не пройдёт и никогда. Поэтому стоит обратить внимание на операционные системы и программы, которые действительно полностью бесплатны.

Для рядового пользователя самым подходящим вариантом будут различные дистрибутивы Linux, в настоящее время они обладают дружелюбным пользовательским интерфейсом и широкими возможностями, в том числе для игр. Кроме того, некоторые программы для Windows там тоже будут работать. Чтобы установить любой дистрибутив, нужно скачать с официального сайта файл образа iso и записать его на диск или на «флэшку» (для записи образов на флэшки используются программы Rufus или uNetBootin). Выберите для скачивания версию для процессоров x32 (также её называют 32-bitx86i386, реже — i586) или x64 (также называют 64-bit, x86_64 или amd64), если вкратце — версия x32 устанавливается на более старые и слабые компьютеры, x64 — на относительно новые модели с 4 Гб памяти и больше (если не уверены, какая версия нужна — поищите подробности в интернете или спросите знакомого специалиста). Все Linux-системы на данный момент имеют встроенный каталог приложений, через который можно скачать и установить любые понравившиеся программы и даже игры.

Вот наиболее распространённые выпуски Linux:

  • Debian — старый дистрибутив с огромным выбором программ. Эту систему используют, в основном, профессионалы и специалисты, так как она запускается на самом разном оборудовании и её поддерживают производители многих специализированных программ. Лучше всего подходит для серверов, рабочего места системного администратора или инженера. Скачать можно здесь и здесь.
  • Ubuntu — это версия Debian, переделанная для обычных пользователей. Она отлично подойдёт для офиса или домашнего использования. Есть игры, на ней работает Steam. Скачать можно здесь.
  • Linux Mint — это версия Ubuntu с улучшенным рабочим столом и красивым интерфейсом. Имеет все преимущества Ubuntu, пользовательский интерфейс похож на Windows XP. Подходит для дома и офиса. Скачивать тут.
  • AltLinux — российская система для государственных учреждений, школ, офисов и домашнего использования. Имеет не самые свежие версии программного обеспечения, но одобрена спецслужбами для обработки секретной и конфиденциальной информации. Скачивать здесь или здесь (внимание — версии сильно отличаются, читайте описание).
  • РОСА — ещё одна российская система. Свободная версия системы имеет удобный интерфейс и рабочий стол, похожий на Windows. Подходит для дома и офиса, содержит свежие версии программного обеспечения, стабильно и быстро обновляется. Скачивать тут.
  • Kali Linux — специальная версия для хакеров и специалистов по информационной безопасности. Скачивать здесь.

Также существует огромный выбор свободных и бесплатных программ на разные случаи жизни. Кратко остановлюсь на некоторых из них:

  • OpenOffice — пакет офисных программ (Windows, Linux). Лёгкий, но не отличается функциональностью, поддерживает мало форматов.
  • LibreOffice — мощный офисный пакет (Windows, Linux). Поддерживает большинство форматов документов, хорошая функциональность.
  • GIMP — мощный графический редактор (Windows, Linux). Почти аналогичен программе Photoshop старых версий.
  • Pinta — простой и лёгкий графический редактор, аналог Paint.NET  (Windows, Linux).
  • Paint.NET — простой и лёгкий, но функциональный графический редактор (только Windows). Есть старая версия для Windows XP.

И многие, многие другие…

Так что на Windows жизнь не заканчивается, друзья!

Есть даже версия Android для настольных компьютеров и ноутбуков. Если Вы опытный пользователь и не раз устанавливали разные системы, можете попробовать и это.


Комментарии: 21 комментарий

  • лучче и безопаснее ХРюни все равно нет и теперь уже и не будет

    • Семёрка безопаснее, но медленнее чем восьмёрка. У меня на довольно старом ноуте лучше всего работает 8.1.

      Многие не хотят переходить на Linux, боясь излишней сложности, которой там уже давно нет. Выбор программ едва ли не больше, чем под винду. Работает Steam и многие игры, есть Wine — набор исполняемых файлов для запуска Windows-программ, то есть можно запустить множество игр, для которых нет Linux-версии.

      Раньше меня на Windows держал только Paint.NET — очень удобная программа и я привык. Pinta — это её аналог, но Pinta многое до сих пор не умеет (например, поворачивать область выделения под углом) и плохо работает с текстом. Но в последней версии, когда я обновился, уже было можно добавлять-вырезать куски выделения, я думаю — скоро и остальное добавят. Про GIMP я уж молчу — крутая штука, я так и не освоил полностью.

      Вообще если честно, я из всех систем пробовал только чистую Debian (у нас сервер работает на ней), Ubuntu (стоит на компе у отца), LinuxMint и Росу. LinuxMint красивый и на нём, как и на Убунту, могут даже работать две видеокарты (актуально для ноутбуков с Intel и NVidia) — для этого устанавливается пакет NVidia Prime. Это очень актуально, если пользуетесь Steam. «Роса» работает быстрее, чем Mint, там рабочие столы оптимизированы для слабых компов, я работал в основном с KDE, но там есть и версия с LXDE — это вообще для всякого старья. Что не понравилось у «Росы» — это установщик пакетов «RPM», я уже привык к дебиановскому apt-get, мне он больше по душе, а пересобирать систему и компилировать исходники я не люблю. Поэтому в настоящий момент перехожу обратно на Mint.

      О программах уже сказал — в них недостатка нет, работает даже бета-версия Яндекс Браузера и ей уже сейчас можно пользоваться. Так что делайте выводы, если XP уже не будет поддерживаться и новые версии многих программ на ней вообще не работают, то Linux точно будет постоянно улучшаться и обновляться. Сейчас даже игровые консоли новые начинают делать на нём, а не на винде, как раньше — производители оборудования и то поняли выгоду.

  • Дополнение от Hi-Tech.Mail.ru — комментарии различных специалистов о Windows 10: https://hi-tech.mail.ru/news/windows-10-vs-users-and-law/

    В общем, всё это фактически уже признано законным…

  • Да, пусть даже половина в этой статье правда, и 10-тая винда стучит в MS по разым поводам и бесповодам, а собственно И ЧТО? Кому нафиг интересны ваши унылые беспонтовые жизни? Что кроме однообразия и рутины есть в ваших жизнях, о чем никто не знает и не должен? Так что не льстите себе борцы за «свободу», вы в MS нахер никому не нужны, разве что как статитстическая единица, не более))

    • Некоторые из «статистических единиц» в будущем займут важные посты в государстве и различных крупных компаниях. И всё это поголовное «анальное рабство» у Microsoft закончится только тем, что даже для службы безопасности банка нельзя будет найти человека. Вообще ни одного. Потому что все они будут чуть ли не с рождения «слиты».

      А если человек относится ко всему с пофигизмом и не может позаботиться о собственных персональных данных, это значит, что он не годится ни для какой серьёзной работы. Его участь — только лалки и мемчики рассматривать да порнушку до конца жизни.

      Так что если кому-то нравится продолжать быть «унылой статистической единицей», пускающей слюни перед монитором, тогда продолжайте класть на всё х*р и оставаться в ж*пе.

      • пля.. и это пишет человек, который только из-за paint.net не переходил на линь.. ппц.

  • Статья обновлена.

    • Спасибо за обновление материала!

      Атака ещё продолжится — потому что ты затронул слишком «неудобную тему».

      Не обращай внимание на всяких неадекватов и «засланных с пандоры» — таким «засланным» нравиться только n-ный раз смотреть ролики левашова и верить тому что он «показал атом» 😀

      Их не волнует безопасность «личной информации» и безопасности, им лишь бы всяких «велимудров» из контактов читать, или же читать статьи про «создание домашней зубной пасты» или же «лечебное жевание лесных трав».

      Их волнует только «желудочно-пищеварительная» тема, а не реальные проблемы нашего времени! Они готовы любого инакомыслящего обозвать «нелюдем-тварью» только за то что он тот «инакомысляший» не так хорошо обозвался насчёт их «гуру с вконтакте». Они сами твари как и их недо-гуру которые занимаются исключительно паразитизмом, уводя население от реальности и даря им ложные надежды и религии которые то и делают что пропагандирует смерть и мучения тела, голодом, болью или же отсутствием гигиены (есть такие «существа из вконтакте» которые пиарят это аргиментируя это тем что раз индусским йогам можно, то почему нельзя другим).

  • Я еще на восьмерку не стал переходить потому что она обновления не дает отменить, (друг говорил). А десятка нафиг не нужна, я когда перешел с XP на 7ку понял что компания ни капли не думает о пользователях, конечно в целом винда стала лучше, но многие удобства куда то делись и этого сильно напрягает, например: строка состояния в проводнике не отображает свободное место на диске, каждый раз это мне напоминает что следующая система должна быть только опен сорс. Впрочем, имей я нормальный интернет, а не мегафон…

  • Вот читаешь комментарии и удивляешься.
    Одни страдают фобией и манией преследования, другие с пеной у рта нахваливают новую Windows 10.

    Третьи так вообще на Линукс советуют переходить. А где гарантия, что этот самый Линукс тоже не шпионит за пользователями.

    Ведь нет же вообще информации в интернете о том, есть ли в Линуске утечка информации или нет. Правда же ?!

    Ну бывает конечно, что-то да проскальзывает время от времени.
    Но всерьёз это никто не воспринимает.

    А почему?!

    А потому что — Линукс это своего рода религия свободного программного обеспечения и всё тут!!!

    Теперь немного критики о Линуксе.

    Столько лет Линуксоиды не могут создать:

    Нормальный диспетчер устройств, как в любой версии windows,

    Нет качественного проводника — то бишь «мой компьютер»,

    С безопасностью и особенно в ubuntu перемудрили и очень,

    С мультимедия всегда есть разные сложности, кодеки и прочее,

    Кодировки в разные языки всегда не полностью локализованы, типа учите английский язык и всё тут, и это касается не только русскоязычной публики.

    Поддержка периферии — принтеры  сканеры мфу и т.п., которые  столь просто поддерживются любой версией windows ну разумеется в зависимости от поколения как самого оборудования, так и самой windows — извините но придётся впервые применить нецензурную лексику — всегда приходится конкретно е**ться с установкой драйверов и то —  то не так работает, а то и зачастую не работает совсем. Как вы понимаете гемороя хватает !!!

    Можно было бы ещё сказать много чего нелестного в адрес линуска, но всё же и в нём есть много хорошего, но к сожалению его плюсы полностью перечёркнуты выше перечисленным.

    Сейчас меня закидают «гнилыми помидорами» — ты сторонник винды, урод, бл@ и бл@…

    А я всех удивлю!!!

    Линукс очень и очень мне нравится!!!
    НО!!!  Смотрите выше.
    Вопрос ко всем сообществам Линукс.

    Неужели так сложно было в общем то пи**ецки простые программы и драйвера реализовать?!  За столько то лет!!!
    О чём я выше и написал…

    Вот потому то и поклонников винды всегда будет больше, кто бы что не говорил в защиту Линукса.

    Господа программисты Линуксов — примите мою справедливую критику и исправляйтесь!!!

    А теперь про windows, любую…
    И всех читающих мои терады ох как удивлю!!!

    Microsoft — это есть компания извращенцев и х**вых программистов, да да!!!

    Потому как е**ть мозги всей планете вы пи**ец б**ть как научились за все годы.

    То что пользователи ждали в новых версиях вашей винды, вы всегда не оправдывали их  ожиданий и создавали им массу трудностей — как всякие фреймфорки директ искы, wddm и прочая х**та программисткая — знающие поймут меня.

    А за шпионаж вам майкрософт, отвешать бы по русски вам таких пи**юлей, что бы вы даже на горшок не могли сходить очень долго, чтобы знали, каково вторгаться в жизни пользователей…

    • «А где гарантия, что этот самый Линукс тоже не шпионит за пользователями.»

      так код же открытый, нет? любой желающий может создать именно то что ему надо, или проверить то что уже есть.

      «Столько лет Линуксоиды не могут создать:»

      чудо, что линукс вообще существует. он же не приносит никому прибыли, а проблем выше крыши.

      драйвера писать нужно не раз в год, а каждый день под разные устройства, а потом еще фиксить, а потом оптимизировать, а потом еще фиксить)) занятие прям таки героическое, если учесть што им с этого ничего нет. или я ошибаюсь?

      • Ну вообще-то Ubuntu тоже в некоторых случаях отсылает инфу на сервера Canonical. Это происходит при использовании их системного меню с поиском (оно может искать и в инете тоже) и при использовании магазина Ubuntu One. Так что наиболее безопасный вариант Ubuntu — это не пользоваться магазином и установить вместо Unity рабочий стол MATE, Cinnamon или KDE.

    • Посмотрите в сторону Linux Mint или «Росы», наверняка не пробовали. В «Росе» есть многие графические утилиты, которых Вам так не хватает. В то же время в «Минте» всё выглядит более привычно для пользователя Windows, так что выбирайте — что больше нравится. Я специально описал и дал ссылки на дистрибутивы, чтобы можно было попробовать и выбрать.

  • Ага. Все забыли уже про то, что Андроиды и Йосы точно также шпионят и данные отправляют? Так чем MS хуже? Просто непонятен смысл скандала. Тогда давайте уже всех к ответу призывать. Только за.

    Если сравнивать винду с линуксом. Для винды создано богатое количество инструментов для разработки ПО и с каждой версией функционал все добавляется и добавляется. Уже сегодня, одна и та же программа для WinXP и для Win8.1 — это две разных программы. Не говорю уже про Win10. Давно уже стало экономически нецелесообразно выпускать ПО для WinXP. В этом году ей, кстати, исполнилось 13 лет. Все. ОС умерла. Ее пользователи обрекают себя на старое железо и старое ПО. Впрочем, каждый для себя решает сам что ему нужно. Что касается обновления на 10-ку, уверяю всех, что обновятся все. Кто купил лицензию (или получил ее вместе с ПК), не упустит шанс получить новую версию ОС нахаляву (обновление до 8-ки стоило 1290 руб, кстати, а сама ОС — 6-10 т.р.).

    Я симпатизирую Линуксу и только за, чтобы он внедрялся. Но без инструментов, доступных на винде, на нем софт написать в разы сложнее. Придется самим писать всю ту базу, которая уже есть в винде. Именно в этом проблема развития этой ОС. А так, линукс с определенными задачами справляется на ура и им можно легко заменять винду.

    Просто описал суровую правду жизни. Прошу любителей какой-то одной ОС не разводить споров. При том, что я виндовый программер, но есть у нас один мультиплатформенный проект и стараюсь в нем обязательно поддержать линукс, хотя начальству на это пофиг. Обе ОС по-своему хороши.

    • Библиотеки Qt и Gtk чем плохи? К тому же если Вы говорите про .NET, то есть свободная его реализация (пусть она и несовершенна), которая называется Mono. На ней как раз основана Pinta.

  • 7ка еще не скоро помрет, а там глядишь и репаки винды будут уже настроенные как надо,

    ну а то что толпу баранов используют как движущую силу, так это всегда так было. они же думали им хотят добра — бесплатная еда, от волков охраняют, стерегут-берегут, а оказалось прирезали и на шашлык))

    я конечно коешто знал, но вот так наглядно показать как можно перехватить незашифрованный трафик прямо на сервере моего локального провайдера — нет, идите вы со своей 10 подальше…

  • Знаете ли Вы, что дистанционно подключиться к вашему компьютеру можно без использования не только сетевых драйверов операционной системы, но и вообще без самой ОС? Даже можно зайти в BIOS удалённо, и вообще сделать с компьютером всё, что угодно — в том числе скачать содержимое винчестеров, стереть их, и наглухо отключить компьютер навсегда, превратив его в бесполезный кусок железа.

    Технология эта вполне официальна, она называется Intel vPro и реализована аппаратно в процессорах Intel Sandy Bridge и Ivy Bridge. На самом деле кроме процессора требуется еще и соответствующий чипсет — но в этом нет проблемы, ибо чипсеты давно поставляет сам Интел, ха-ха. В идеале в материнскую плату должна быть встроена гигабитная сетевая карта и видеоадаптер, которые способны на низкоуровневую работу (а еще более в идеале — и такой же WiFi). И опять же не волнуйтесь — Intel всё это реализовал и сделал стандартом де-факто. Наиболее дальновидных ребят давно удивляло, зачем в десктопной материнке встроен WiFi интерфейс, не нужный в 99% десктопов — так вот он встроен для дела, чтобы можно было получить доступ к компьютеру, даже не подключаясь к локальной сети, и даже к компьютеру, который стоит в отдельной комнате ни к какой сети не подключенный.

    Разумеется, то, что вы там в БИОСе выключили этот вайфай — никак доступу не помешает. Для Intel vPro все интерфейсы всегда работают. Более того — «выключенный» компьютер для Intel vPro тоже работает (хоть и не светит лампочками об этом). Единственный способ отрубить компьютер от Intel vPro — это обесточить его, удалив шнур питания из розетки (но по понятным причинам этот номер не пройдет с ноутбуками — батареи-то на большинстве современных аппаратов несъемные, и это не просто так сделано).

    Сеанс связи шифруется, а доступ к компьютеру можно получить через консоль (serial over LAN), web-интерфейс или VNC. Web-интерфейс обладает неприметным рабочим дизайном (который при этом отлично отображается на планшетах) и позволяет получать статистику о железе, его состоянии и перезапускать компьютер, настраивать сетевой интерфейс и политики доступа к AMT, смотреть историю событий – например, узнать, почему же у секретарши не грузится система, не подходя к её компьютеру:

    При подключении через консоль и VNC можно делать уже совсем всё: vPro предоставляет полноценный KVM с локальной машины на удалённую с поддержкой разрешения экрана до 1920х1200 и возможностью посмотреть, как загружается система от инициализации BIOS до непосредственной загрузки ОС. При этом даже при перезагрузке системы не происходит отключения! Единственное что для доступа в BIOS не получится просто зажать Delete при старте системы и надо будет выбрать специальный пункт «boot to BIOS». После чего в самом деле загружается BIOS.

    Можно подключиться к удалённой машине по VNC даже в том случае, если там слетели драйвера сетевой карты (ведь vPro работает на более низком уровне чем ОС) и прямо через VNC поставить все драйверы.

    Еще одна интересная возможность под название IDE-R позволяет загружаться с внешнего источника — как будто это внутренний жёсткий диск. То есть можно подключиться по VNC, указать образ для загрузки, и загрузиться в собственной операционной системе — так что владелец компьютера и не узнает, что его включали.

    При помощи vPro работает технология Intel Anti-Theft. Если у вас украли компьютер или ноутбук, то вы можете связаться с Intel и они заброкируют его. Компьютер просто перестанет загружаться, показывая черный экран с надписью — мол, заблокировано Intel Anti-Theft, верните компьютер владельцу.

    Совсем скоро, когда поколение компьютеров в очередной раз сменится даже у самых нетребовательных пользователей, а у прогрессивных компаний и того раньше — дивный новый мир абсолютной прозрачности для спецслужб придет повсюду.

    PS. Тут товарищ спросил — мол получается, что выключенные компы можно пинговать?

    Объясняю: в рамках Intel vPro cетевая карта слушает линию всегда, даже если компьютер «выключен». Но не всегда отвечает. То есть на вопрос «можно ли пинговать» — ответ да, можно, если это разрешить в настройках BIOS. Если не разрешить, то выключенный комп на пинг отзываться не будет, но свой порт (в общем случае это 16992) слушать будет и с Intel vPro работать будет.

    Проверялось на чипсете Q45 — работает.

    PPS. Cтарые чипсеты Intel и их CPU без GPU поддерживают только Serial-over-LAN часть технологии Intel vPro (то есть текстовая консоль управления работает, файлы можно скачивать, работает дистанционная загрузка операционки с удаленного диска и так далее, но не работает слежение за экраном пользователя и графическая консоль).

    Для любопытных — IDE-R/SOL over TCP порт = 16994, IDE-R/SOL over TLS порт = 16995. Можете поснифить трафик в линии и посмотреть.

    Ну и помните, что AMT fireware аппаратно перехватывает трафик с сетевой карты и не передает в ОС то, что касается работы vPro (порты 16992, 16993, 16994, 16995). То есть на компе с этой технологией никакие пакеты на порты 16992, 16993 и так далее вы из ОС не получите и не обнаружите. Чтобы их надежно найти — нужен старый комп со старыми сетевухами, реализующий прозрачный повторитель Stay-In-Middle и снифящий трафик.

    И да, разумеется:

    (а) Интел хранит возможность доступа к любой машине
    (б) Может узнать, где она, и может с ней связаться в любой момент
    (в) Может полностью ее заблокировать (при этом она будет продолжать подавать сигналы с координатами)

    Ну и чтобы не было лишних иллюзий — про Интел я говорю только потому, что у него эта технология совершенно открыта и официально описана. Intel повел себя очень грамотно — бэкдор для спецуры не скрывается и не отрицается, а выдается за дополнительный сервис для пользователя и администратора. Аналогичные решения есть и у AMD, и у всех остальных крупных игроков на рынке микропроцессоров — просто они не столь честны, как Intel, и предпочитают играть в умолчание.
    Оригинальный материал нашего автора Observer специально для Takie.Org

    При перепечатке просьба ставить активную ссылку на наш сайт.

    http://takie.org/news/divnyj_novyj_mir_prishel_k_vam/2013-12-16-8039

    • У Леново в этом смысле всё ещё хуже — там есть специальный биос, в который даже нельзя зайти с клавиатуры (он открывается специальной кнопкой Novo, обычно расположена сбоку устройства и нажимается только заострённым предметом). Этот биос умеет сам устанавливать в систему Lenovo Service Bridge, который является шпионским ПО и его нельзя удалить обычным способом — каждый раз он появляется снова.

      А про Intel — там есть ещё такая уязвимость (бэкдор): https://hi-tech.mail.ru/news/architecture-hole-in-intel-x86/

      Подозреваю, что именно ей пользовался тайваньский вирус «Чернобыль», который в 1997 году стирал биосы. Хотя система BIOS более безопасна, так как у неё очень ограниченные возможности. Через UEFI, думается, можно нагадить сильнее. Это, в общем-то, обратная сторона прогресса.

      Администрация президента, армия и полиция США до сих пор пользуются дискетами, и в этом тоже есть свой резон. В дискетах есть только намагниченный диск и поэтому ничем другим дискета являться не может. Во флешках же есть программируемый контроллер, который при наличии ломаной прошивки может «прикинуться», например, USB-клавиатурой или мышью и пользоваться системой без ведома пользователя. Дискета в этом смысле безопаснее.

  • Нашёл ещё замечательную программу для художников и дизайнеров — Krita. С её помощью вы можете послать подальше Adobe и начать заниматься тем, что действительно по душе — https://krita.org/download/krita-desktop/

Оставить комментарий

Представьтесь, пожалуйста