A Visual Studio 2015 c ++ fordítójának rejtett kódjai felhívják a microsoft telemetriai szolgáltatásait
Videó: Установка Visual Studio 2019 Community на Windows 10 и обзор среды программирования для начинающих 2024
Technológia használatakor a felhasználók valamilyen módon leszerezik virtuális ruhájukat, és többet fednek fel, mint általában. Az alkalmazásoknak a lehető legjobb felhasználói élmény biztosítása érdekében hozzáférniük kell olyan személyes információkhoz, mint például az e-mailek tartalma vagy a névjegyzék. Sajnos sok felhasználó még csak nem is ismeri az olyan információ mennyiségét és típusát, amelyet a Microsoft, például a Microsoft gyűjt rájuk, mivel nagyon kevesen olvassa el a felhasználási feltételeket, mielőtt egy adott szolgáltatást igénybe venne.
Egy olyan szolgáltatás, mint a Cortana, folyamatosan gyűjt információkat rólad, de a jó hír az, hogy szerkesztheti az engedélyeket. Lehet, hogy még a Windows 10 számítógépes fényképezőgépe is kémked rád, anélkül, hogy tudnod kellene. Ha korlátozni akarja a különféle alkalmazások és szolgáltatások által gyűjtött adatokat, javasoljuk, hogy nézd meg ezeket a Windows 10 adatvédelmi alkalmazásokat, és válassza ki az Ön igényeinek leginkább megfelelőt.
Mintha ez nem lenne elég, a Microsoft most egy újabb adatvédelmi botrány közepette van. Ezúttal a vezető szerepet a társaság Visual Studio 2015 C ++ fordítója veszi át, amelyben a felhasználók két rejtett kódot fedeztek fel, amelyek telemetriai függvényhívásokat adnak a bináris fájlokhoz összeállítva: telemetry_main_invoke_trigger és telemetry_main_return_trigger.
Coder rendkívül mérges lett, miután felfedezték a kódokat, főleg azért, mert a Microsoft a dokumentációjában nem szólt semmit a létezésükről. Steve Carroll, a Visual C ++ csapat fejlesztési menedzsere állítja, hogy a telemetriai funkció teljesen ártatlan, és a felhasználóknak nincs semmi bajuk.
A szándékunk jóindulatú volt - a keretünk felépítésére törekedtünk, amely elősegíti a teljesítményproblémák kivizsgálását és javítja az optimalizálónk minőségét, ha bármilyen jelentést kapunk a lelassulásokról vagy az endemikus teljesítési problémákról a területen.
Bocsánatot kérünk, hogy tovább növeltük a gyanú szintjét azáltal, hogy nem vontuk be a CRT-forrást, ez csak a mi részünkről tett ellenőrzés. Ennek ellenére néhányan már megvizsgálták, hogyan működik ez a mechanizmus nagyon részletesen. Mint már említetted, a kód elvégzi az ETW esemény kiváltását, amely bekapcsolásakor időbélyegeket bocsát ki, és a modul betölti az eseményeket. Az eseményadatok csak akkor értelmezhetők, ha az ügyfél szimbolikus információkat (azaz az előzetes pénzügyi kimutatásokat) ad nekünk, tehát ezek az adatok csak azokra az ügyfelekre vonatkoznak, akik aktívan segítséget keresnek tőlünk és hajlandók megosztani ezeket az előzetes költségvetési terveket a vizsgálat részeként. A mai napig azonban egyik ügyféllel sem teljesítettük ezt a teljes gyakorlatot, és eddig a kialakult megközelítésünkre támaszkodunk a lehetséges problémák kivizsgálására és kezelésére.
A Microsoft megígéri, hogy eltávolítja ezeket az eseményeket a 3. frissítésben, és megoldást kínál a felhasználók számára a telemetriai funkcióhívások letiltására a Visual Studio 2015 C ++ fordító aktuális verziójában. A függőség letiltásához vegye fel a notelemetry.obj fájlt a linker parancssorba.
Mi a véleményed erről az eseményről? Gondolod, hogy ez csak a Microsoft egyik csúszása volt, vagy ennél több van, mint szemmel látva?