Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Analiza telemetrii: odkurzamy system Windows Vista!

Pozwolę sobie na krótki epilog. W komentarzach do mojego zaskakująco popularnego wpisu dotyczącego śledzenia wzorców i ścieżek użycia w Windows 10, pojawiły się sugestie dotyczące przeanalizowania takiego ruchu pod Windows 7. Niekoniecznie dysponowałem czasem na coś takiego, nawet poprzedni wpis był napisany niemal "na kolanie", poza tym wiele poszlak wskazywało na to, że taka analiza byłaby w praktyce poszukiwaniem odpowiedzi, która jest już znana. Poskładajmy bowiem fakty: ostatnie aktualizacje do systemu Windows 7 wprowadziły usługę DiagTrack oraz łączniki telemetryczne. Mowa tu między innymi o aktualizacjach KB3068708 oraz KB3022345. Mimo, że temat jest niszowy, nie przeszkodziło to szeregom zwyczajowo niedoinformowanych znawców siać masońskiej dezinformacji, więc wyjaśnijmy parę rzeczy, zanim pójdziemy dalej:


  • nie wszystkie te aktualizacje są Opcjonalne, część instaluje się jako Ważne
  • telemetria w Windows 7 na pewno zainstaluje się automatycznie na komputerach zaciągniętych w programie CEIP Windows oraz CEIP dla Pomocy Windows
  • telemetria instaluje się domyślnie również w systemie Windows Server! CEIP dla tych systemów jest domyślnie włączony w Manage Your Server już od wersji 2008 i jest całkiem sporą usługą. Zbiera informacje zupełnie niezwiązane z „chmurą” i jest autentycznym szczegółowym pomiarem zdalnym, a więc telemetrią
  • powyższe aktualizacje dodają śledzenie na poziomie systemowym, a więc nie dotyczą aktywności użytkownika, związanej z kontem Microsoft

Oznacza to, że ruch sieciowy generowany samoistnie przez Windows 7 będzie mniejszy, niż w przypadku Dziesiątki, ale na pewno będzie istniał, a artykuły Bazy Wiedzy Microsoft dokładnie opisują, co się dzieje (swoją drogą to zabawne, że Windows 7 dalej dostaje szczegółowe opisy aktualizacji, podczas gdy Windows 10 dostaje kumulatywne paczki z opisem na poziomie „Something happened ”. Witamy w przyszłości!). Ponadto, przez cały czas prowadzone są prace nad zwiększeniem szczegółowości pomiarów telemetrycznych, co widać przy aktualizacji KB3075249. Wprowadza ona punkty telemetryczne dla żądań podniesienia uprawnień, celem odkrycia, gdzie najczęściej pojawiają się (z definicji niepożądane) żądania upoważnienia do czynności administracyjnych. Moim zdaniem brzmi to jak coś, co powinno było zostać zrobione podczas betatestów Longhorna.

Zebranie tych informacji pozwala dojść do wniosku, że Windows 7 będzie obecnie prawie tak samo gadatliwy, jak jego następca, z wyłączeniem komunikacji chmurowej. Dlatego badanie ruchu sieciowego w Windows 7 uznałem za zbędne, a przede wszystkim – zbyt mainstreamowe.

r   e   k   l   a   m   a

Wielokrotnie ukazywałem tu swoją naturę komputerowego hipstera, zdecydowałem się więc „pohipsterzyć” dalej. Bardzo szybko przyszło mi bowiem do głowy, że systemem, na który należałoby migrować celem ucieczki od telemetrii jest zapomniany Windows Vista. Przywróciłem więc obraz Visty na starego laptopa i uruchomiłem analizę ruchu sieciowego właśnie tam.

Okazało się, że jestem „trend setterem”: podtablica /g/ na 4chanie kilka dni później została zalana wątkami „dlaczego nie używasz jeszcze Visty?” z opisami dotyczącymi nieaktywnej telemetrii, podobieństwa do Siódemki i przede wszystkim dalej wydawanych aktualizacji oraz zgodności „prawie z całym oprogramowaniem”. Bitwa o Vistę trwa tam dalej, większość zachwalających ją ewangelistów hipsterstwa popisuje się zrzutami ekranu z maszyn wirtualnych, ja tymczasem dzielnie pracuję na Viście zainstalowanej na prawdziwym sprzęcie! Wróćmy jednak do wyników Network Monitora. Przeczucie podpowiadało mi, że będzie tam „cicho”, więc postanowiłem… zapisać się do programu poprawy jakości obsługi klienta!

Zapoznałem się też z zasadami zachowania poufności informacji. Zdziwiło mnie, że link nie prowadzi do czarnej dziury i ten dokument dalej jest dostępny. Rzadko się zdarza, żeby łącza w którymkolwiek systemie niedostępnym w sprzedaży działały poprawnie (polecam wyprawę do Centrum Pomocy w Windows XP i kliknięcie czegokolwiek online). Drugim, zabawnym spostrzeżeniem był fakt, że najwyższa dostępna dla Visty wersja Internet Explorera (9.0.41) nie umie poprawnie wyświetlać stron Microsoftu, ponieważ są one obecnie zbyt zgodne ze standardami.

SQM połączył się na chwilę z internetem, zanim włączyłem monitor sieci, wysłał jakąś całkiem sporą paczkę i nawet doczekał się odpowiedzi, ale zrobił to tylko raz i potem już nie chciał. Zatem serwery CEIP dla Visty dalej działają! Nie chcą się jednak specjalnie przepracowywać… No dobrze, więc co takiego pokazał mi monitor sieci po całodobowej analizie ruchu? Otóż niewiele: ruch infrastrukturalny, Google Update oraz Windows Update. Było też kilka połączeń Microsoft NCSI. Zatem jedynym ruchem sieciowym, który nie pasował do obrazka, było to NCSI. Czyżby Vista też była dotknięta szatańskimi narzędziami reptilian i skandynawskich zombie-nazistów ? Nie… NCSI to skrót od Network Connection Status Icon. Czyli ikonka wyświetlająca wykrzyknik, gdy komputer nie ma dostępu do internetu. Okazuje się, że nie są sprawdzane trasy, nie używa się protokołu IGMP ani ICMP, tylko próbuje się pobrać plik tekstowy przez HTTP. Signum temporis, szanowni państwo.

A więc mit potwierdzony! Vista nie śledzi. Zostawię ją na tym laptopie do 2017 roku, a potem zaktualizuję do Windows Server 2008 :) Mój wewnętrzny hipster będzie skakał z radości. Pozostaje mi jeszcze tylko zaopatrzyć się w faks i pochwalić się znajomym. Skoro już tę Vistę zainstalowałem (a raczej przywróciłem – laptop z nią przyszedł, a ja zawsze robię backupy do ekspresowego przywracania), to się rozejrzę i zobaczę, jak ten niegdyś bardzo niechciany system spisuje się w 2015 roku. Microsoft bardzo chciał o Viście zapomnieć, wszak była ona betą Siódemki, zupełnie jak Windows 2000 był betą XP, a Windows 8 – Dziesiątki. Obraz wyszedł nieco mieszany, miejscami smutny.
Visual Studio nowsze, niż 2010 nie działa. Bummer. Office 2010 działa z kolei bez problemu! Web serwisy będące dostawcami danych dla legendarnego Paska Bocznego Windows zostały wyłączone, co skutkuje nieco postapokaliptycznym krajobrazem:

OneDrive działa bez zarzutu. Skype też. Podobnie, jak góra najnowszych wersji wielu innych, aktywnie rozwijanych programów, których używam. Jest jednak kilka bolesnych, sporych wyjątków. Nie działają 64-bitowe wersje Firefoksa i Thunderbirda. A to już bardzo niedobrze. Wersje 32-bitowe działają bez problemu, ale to jednak spory brak. Powodów niedziałania nie znalazłem, nie udokumentowano zmian, które do tego doprowadziły. Pewnie dowiedziałbym się tego, siedząc kilka dni na kanale IRC Mozilli, ale HexChat też nie działa.

Najbardziej jednak bolą braki samego systemu. Rozleniwiła mnie wstążka w Eksploratorze, nowy Menedżer Zadań oraz okno kopiowania plików, znane z Windows 8. Ale jestem w stanie bez nich żyć. Nieco trudniej żyć bez Aero Snaps i ze świadomością, jak niewiele elementów powłoki korzysta z akceleracji sprzętowej. Boli również brak obsługi dla TRIM w SSD, ale to laptop z SATA II, więc da się to przeżyć. Pracując parę dni na Viście, odnoszę wrażenie, że między nią a Siódemką jest przeskok taki sam, jak między 8, a 8.1. Więc gdyby model biznesowy i infrastruktura aktualizacji były gotowe w 2009 roku, Windows 7 powinien być darmową aktualizacją do Visty. Być może były takie plany, marka „Vista” była jednak na tyle skompromitowana, że należało wydać nowy system, mimo tego, że w praktyce wydano drugi raz ten sam, tylko dokończony.

Vista na laptopie zostaje :D

Cheers!

wielkipiec 

windows bezpieczeństwo

Komentarze