"masreszt arrol volt szo, hogy az insidereknek jon eloszor, "
Éles teszt, megnézték mi lesz ha nem az Insidereknek lökik ki hanem rögtön a tisztelt publikumnak.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
Meredek ez így. Amúgy próbálta valaki group policyben a frissítési logikát átállítani? Ott nekem engedi a klasszikus "értesít de nem tölt le" opciót 
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
" Completely eradicate Telemetry, Defender, One drive, Cortana (and other things)"
<- a végeredményben nem vagyok olyan biztos, lehet nagyobb szita lesz a rendszer, mint buherálás előtt ![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Nem véletlen voltak ezek a csomagok alapból elrejtve a DISM elől. Pl ha a search2-t kinyírja a delikvens, lehetséges h egyáltalán nem megy majd a keresés a gépen?
#352: Működik az opcionális letöltés
figyelmeztet, hogy érkezett frissítés és ha az ember végre nincs csiga/mobilneten, töltheti is a cuccot 
.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Ennyit a Windows 10-ről:
Feltettem egy gépre az MSDN-es Enterprise-t mert kíváncsi voltam valamire. Első lépésként leöltem / disabledre állítottam a Diag/Telemetry Service-eket és az összes Metros app-ot töröltem. A frissítést nem lőttem ki, mert arra voltam kíváncsi egy ilyen legyilkolt rendszerrel mihez kezd a Windows Update. Hát visszarakta a Metro-s App-ok jó 70%-át és Default-ra állította a Privacy Settings-et valamint Basic-re állította None-ról a Usage Data / Feedback beállítását is...
Szóval érdemes szerintem a Windows Update Service-t is disabled-re vagy Manual-ra tenni mielőtt meglepetések érnének... de ismét bebizonyosodott hogy az MS pont le*zarja ha te valamit beállítasz, ő majd megmondja mint és hogy használj... paraszt!
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
Ha a group policy-ben állítod ezeket, azt is átugorja
? (mindent lehet gpe-ben állítani)
Ha igen, annak nem nagyon fognak örülni a céges rendszergazdabácsik...
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
nekem pro-m van itthon disabled-en van mindkét szerviz (DiagTrack dmwappushservice) és úgy is marad
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection\AllowTelemetry 0-n van
biztos ami biztos GPO-ban is 0-ra van állítva (ez mondjuk felesleges mert csak enterprise-on működik)
illetve host file ba beszúrtam ezeket a bejegyzéseket és működik a windows update illetve a privacy beállításokat úgy hagyta ahogy én beállítottam
nyilván ha MS nagyon el akarja rejteni a kommunikációt a cég felé akkor meg fogja oldani....
[ Szerkesztve ]
"ha MS nagyon el akarja rejteni a kommunikációt a cég felé akkor meg fogja oldani...." mostmár, hogy kiderültek a turpisságok, nem olyan 1xerű a dolog. Nem csak M$ eszközök vannak az adatforgalom kezelésére, hanem egy jobbféle hallgatózós routerrel is rá lehet állni, hogy mi hova mit közvetít. Ha meg kódolva van, az eleve gyanús/blokkolandó.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
- Ha nem indul a w10, és javítással újra kell telepíteni, akkor nem lehet beállítani semmit, de szinte az összes biztonsági beállítást visszateszi "megengedőre". Tehát telepítés után azonnal fel kell keresni az Adatvédelmet. Viszont ilyenkor élő net kapcsolat van, tehát elvileg lehetőség van a személyes adatok kiküldésére.
- Telepítés után mindent tiltottam az Adatbiztonságban. Ezután megadtam a Wifi jelszót, elindult a Net, és ezt követően újabb alkalmazások jelentek meg az Adatbiztonságban. (Például a Mikrofont nem célszerű globálisan tiltani, hanem csak azokat az alkalmazásokat, amelyeket nem szeretnénk használni. A Netre kapcsolódás után megjelent bekapcsolt állapotban a Diktáló, ami a netes leírások szerint egy potenciális lehallgató szoftver is lehet.)
- A Home változatokban nincs Group Policy Editor, ezért sokkal nehezebb parancssorból és registryből letiltani mindent. (A Pro változatból kiemelt gpedit.msc használata a M$ szerint illegális.)
- Úgy tűnik, hogy a Cortana, a Bing és a Keresés nagyon össze van drótozva. Amikor a Keresésbe gépelni kezdtem, azonnal két csatornát nyitott a Net felé a Cortana mappából a SearchUI.exe.
- Az alternatív Tűzfalak win10 kompatibilitása azt jelenti, hogy alapértelmezett beállításokkal nem korlátozzák a win folyamatokat. Vagyis mindent át kell állítani, hogy a paranoiát is szűrjék.
- A Win Tűzfalban hiába szedem ki az összes alkalmazás elől a pipát, mégis vannak olyan alkalmazások, amelyek hozzáférnek a Nethez. Például a reklámozós csempék frissülnek.
- Jobb a tiszta telepítés, mert az átvitt progikkal akadnak gondok. Nem mindegyiket lehet eltávolítani. Vagy pl. a Synaptics drivere mellé a w10 feltette a Lenovo Synaptics drivert is.
- Láttam egy olyan beállítást, ami engedélyezi, hogy drivert ne csak az M$ szerveréről tudjon letölteni, hanem másik w10 eszköz is átadhassa. Ez vírusok szempontjából egészséges megoldás
[ Szerkesztve ]
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
A tűzfal-kérdésre: én nem bízom a hosts-file és akár egy 3rd party szoftvertűzfal mindenhatóságában, sztem a routerre fogom tenni a blokkolandó domének listáját. Pár helyen irogatják, hogy a hosts-ot simán megkerülheti az OS adott szituban (a M$ a saját szervereit egy eldugott dll-ben fehérlistázza).
SzVSz kéne amúgy egy hiteles analízis, hogy milyen beállításoknál/szoftverkörnyezetben milyen adatok mennek és hova, ezt kétlem, hogy a win10 rendszer alól hitelesen meg lehet oldani, kell egy hallgatózó gateway.
" drivert ne csak az M$ szerveréről tudjon letölteni, hanem másik w10 eszköz is átadhassa. Ez vírusok szempontjából egészséges megoldás " -> ha van hashcsekk, akkor igen, ha nincs, akkor nem csak vírus, de stabilitási szempontból sem egészséges.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
- Korlátosra állított kapcsolaton keresztül kérdés nélkül frissítette magát az OneDrive.
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
Szép, a túlforgalmazásért kapott számlát továbbíthatjuk a M$-nak?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Nem kell, ha Win10-et használsz akkor már megvan a "biztonsági" másolata a szerverükön, hogy tovább fokozhassák ezt a katartikus felhasználói élményt.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
aki használ OneDrive-ot outlook.com-ot egyéb MS szolgáltatást az szerintem azért ne tegye be host file ezt:
0.0.0.0 login.live.com
már ha ezt egyáltalán le lehet tiltani host file-al....
Ezt a host file barkacsolast win10 alatt szerintem felesleges eroltetni. Sosem lehetsz benne biztos hogy nem DNS lookup-al mukodik e az adott service/app. Ha valamit blokkolni akarsz akkor win firewall-ban deny az ip-re.
Paranoiasok hasznaljanak kulon hardvert erre.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
"valamit blokkolni akarsz akkor win firewall-ban deny az ip-re."
Vagy útválasztón beállítani hogy mindent blokkoljon kivéve amit te kiengedsz/beengedsz hálóra. Sőt akkor már érdemesebb egy Linux alapú gépet beállítani a net elé és azon keresztül szűrni a forgalmat. Bár szerintem aki ilyen komoly szinten parázik az eleve nem használ még (már?) Win10-et.
"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
"felmérések szerint a világon informatikai rendszert ért összes támadás 94 százaléka személyes adatok megszerzésére irányul, és csak ezt követik az üzleti adatok összesen 4 százalékkal."
Forrás: [link]
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
Igen, mert személyes adatokat relatíve könnyű szerezni (ritkán védi az ember a gépét profi többlépcsős védelemmel), és a nagy tömeg miatt jócsken lehet pénzt csinálni a dologból. Netbank/ebay-paypal azonosítók, hitelkártyaadatok, stb. Sokkal 1xerűbb lenyúlni, mint a legújabb Merci motor tervrajzát a netre sem kötött Daimler-gépekről.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Még csak másfél hónapja kapcsolt rá a M$ az adatgyűjtésre, de ezeket a cuccokat máris sikerült előkeríteni: [link]
Sokkal kellemesebb úgy hibát keresni, ha tudod, hogy másban kell!
teny , hogy be kell allitani rendesen !
Main full time job : >>> The ultra fast money producer !!!
Special Chinese Edition Of Windows 10 Created For 'Security' Purposes
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
