Windows 7 और केवल-सुरक्षा टेलीमेट्री - क्या देता है?

कुछ दिन पहले, मैंने विंडोज 7 के लिए सुरक्षा पैच के जुलाई बैच के आसपास के लेखों की झड़ी लगा दी। उनमें से एक, केवल सुरक्षा KB4507456 पैकेज, ऑनलाइन कैटलॉग (और WU नहीं) के माध्यम से उपलब्ध है, जिसमें टेलीमेट्री कोड भी शामिल है। - कुछ संगतता मूल्यांकक कहा जाता है। हम्म, नटखट।

मैंने यह जांचने और देखने का फैसला किया कि क्या देता है। इसके लिए दो महत्वपूर्ण निष्कर्ष हैं - एक, क्या Microsoft टेलीमेट्री में विंडोज 7 में सुरक्षा-केवल फिक्स की आड़ में घुस गया, और दो, इस कदम का व्यापक निहितार्थ जब उपयोगकर्ता के भरोसे की बात आती है। आइए एक्सप्लोर करें।

संगतता मूल्यांकक

यह देखने के लिए कि क्या जुलाई पैच ने वास्तव में विंडोज 7 उपयोगकर्ताओं पर एक शरारती सा धक्का दिया है, मैंने अपनी विंडोज 7 मशीनों में से एक की स्थिति की जांच की, जिसे आखिरी बार 22 मई को अपडेट किया गया था, यानी यह पैच के जुलाई दौर के अधीन नहीं है। लो और निहारना, इसमें टास्क शेड्यूलर के तहत सटीक वही प्रविष्टियाँ थीं जो लेखों की नवीनतम श्रृंखला में संदर्भित थीं।

तो नहीं, यह जुलाई में नहीं जोड़ा गया था - केवल अपडेट किया गया। किस कारण के लिए? मुझे नहीं पता। हालाँकि, ये कार्य तब तक कुछ नहीं करते जब तक आप ग्राहक अनुभव सुधार कार्यक्रम (CEIP) में शामिल नहीं हो जाते। दरअसल, एप्लिकेशन अनुभव के तहत निर्धारित कार्यों का पाठ पढ़ता है:

Microsoft ग्राहक अनुभव सुधार कार्यक्रम में ऑप्ट-इन किए जाने पर एप्लिकेशन टेलीमेट्री जानकारी को एकत्रित और अपलोड करता है।

और आप देख सकते हैं कि आपने CEIP में ऑप्ट-इन किया है या नहीं। डिफ़ॉल्ट रूप से, विंडोज 7 सीईआईपी में ऑप्ट-इन नहीं है।

अब, एक बिंदु था जहां संचयी अद्यतनों में से एक डायग्नोस्टिक ट्रैकिंग सर्विस नामक एक नई सेवा का परिचय देता है - लेकिन मुझे विश्वास नहीं है कि यह उपरोक्त निर्धारित कार्यों से संबंधित है। इस विशेष होस्ट पर, यह सेवा अक्षम स्थिति में है, और यह स्थिति अद्यतनों (अब तक) के बीच नहीं बदली है।

लेकिन मैंने इसके बारे में कई साल पहले बात की थी, पूरे विंडोज 10 और कीलॉगर साजिश के साथ। यह वास्तव में कोई नई बात नहीं है, और डेटा टेलीमेट्री लंबे समय से मौजूद है। सभी व्यावहारिक उद्देश्यों से, इस कोड की उपस्थिति में परिवर्तन नहीं होता है कि विंडोज 7 कैसे व्यवहार करता है। लेकिन यह इस स्थिति का केवल पहला बिंदु है।

उपयोगकर्ता का विश्वास

अधिक महत्वपूर्ण तत्व यह है कि Microsoft ने अद्यतन कैसे किया। सुरक्षा-केवल इसका मतलब है कि इसका क्या मतलब है। उन पैकेजों को शामिल करना जो केवल सुरक्षा के उद्देश्य को पूरा नहीं करते हैं, उपयोगकर्ता के भरोसे का उल्लंघन है जो अपने अपडेट को पाठ के अनुसार करने की अपेक्षा करते हैं। वास्तव में, संचयी अद्यतनों के कदम ने उन्नत उपयोगकर्ताओं के बीच स्वतंत्रता की एक डिग्री को हटा दिया है कि वे अपने पैचिंग का प्रबंधन कैसे करते हैं, क्योंकि पहले की ग्रैन्युलैरिटी चली गई है। इसका मतलब है कि आपको अपडेट के पूरे बंडल को स्वीकार करना होगा - या कोई भी नहीं।

तो आइए GWX अभियान को न भूलें। शायद ही भयानक व्यवहार का रिकॉर्ड जिसकी आप उम्मीद करेंगे। दरअसल, विंडोज 10 का उपयोग करने के लिए इस आक्रामक धक्का से बहुत से लोग जल गए, और यह अभी भी बना हुआ है। अद्यतनों का नवीनतम सेट, भले ही वे तथ्यात्मक रूप से, तकनीकी रूप से क्या करते हैं, भरोसे को और भी कम करता है, और लंबे समय में, केवल अधिक नुकसान पहुंचाएगा। यह क्लासिक बिक्री फुट-इन-द-डोर बकवास है। दोहरे अंक वाले क्षेत्र में IQ वाले लोगों के लिए काम करता है, स्मार्ट लोगों के लिए काम नहीं करता है।

तो नहीं, टेलीमेट्री की तरफ कुछ भी नया नहीं है। हां, अपडेट पक्ष में कुछ नया है - और इसका मतलब है कि वे पहले से कम भरोसेमंद हैं। आप हाल के दिनों में अपडेट की कम गुणवत्ता जोड़ सकते हैं, और इसमें से कोई भी विंडोज 7 (और संभवतः विंडोज 8) के उपयोगकर्ताओं के बीच विंडोज 10 को आगे बढ़ने और आजमाने में विश्वास पैदा करने में मदद नहीं करता है। क्योंकि स्वतंत्रता और गोपनीयता महत्वपूर्ण हैं, यहां तक ​​कि दार्शनिक अवधारणाएं भी।

स्वतंत्रता और गोपनीयता की बात करते हुए, अगर आप विंडोज 10 अपग्रेड नहीं चाहते हैं, तो माइक्रोसॉफ्ट ने अपडेट जारी किया है जो आपको एक बार और सभी के लिए सिस्टम अपग्रेड को ब्लॉक करने की अनुमति देता है। दरअसल, आपको मेरा विंडोज अपग्रेड और टेलीमेट्री लेख देखना चाहिए। इसका मतलब है कि आपको "आधुनिक" दुनिया और जो कुछ भी करने की कोशिश करने के लिए मजबूर नहीं किया जाएगा। विशेष रूप से, प्रासंगिक पैच में विंडोज 7 के लिए KB3050265 और विंडोज 8.1 के लिए KB3050267 शामिल हैं। ये रहा।

फिर क्या करें?

खैर, 2008 से स्वत:अद्यतन पर मेरी सलाह अभी भी कायम है। आपको कभी भी आंख मूंदकर अपडेट लागू नहीं करना चाहिए, क्योंकि आप कभी भी 100% सुनिश्चित नहीं हो सकते हैं कि दूसरे पक्ष ने यह सुनिश्चित करने के लिए सभी परीक्षण और सत्यापन किया है कि आपको फुलप्रूफ उत्पाद मिले। लेकिन और भी है। आइए विस्तृत करें।

• अपडेट लागू करने वाले पहले व्यक्ति न बनें। अधिकांश समय, ऐसा कुछ भी कार्डिनल नहीं होता है जिसके लिए आपको तुरंत पैच लगाने की आवश्यकता होती है। आखिरकार, माइक्रोसॉफ्ट मासिक ताल पर पैच प्रदान करता है, तो इसका मतलब है कि आपको 1-29 दिन देर से पैच मिल रहे हैं (इसके बारे में सोचें)। यदि इस तरह से पैच वितरित करने के लिए पूरे पारिस्थितिकी तंत्र की स्थापना की जाती है, तो कुछ सप्ताह यहाँ या वहाँ कोई फर्क नहीं पड़ेगा। दूसरी ओर, यह बहुत मददगार, कीमती समय है जिसके दौरान बग और समस्याओं का पता लगाया जा सकता है - इस मुद्दे को छोड़ दें। दूसरों को समस्याओं का पता लगाने दें, और फिर एक बार सब कुछ व्यवस्थित और पेचीदा हो जाने पर पैच करें।
• पूरी सिस्टम छवि के बिना कभी भी सिस्टम अपडेट लागू न करें। यदि पैच के साथ कोई समस्या है तो इस तरह आप वापस रोल कर सकते हैं। पिछले बीस वर्षों में, खराब अद्यतनों के कारण मैंने कुछ प्रणालियों को वापस ले लिया है। वास्तव में, यही एकमात्र कारण है जिसकी मुझे कभी भी इमेजिंग का उपयोग करने की आवश्यकता पड़ी, ताकि सिस्टम द्वारा होने वाले नुकसान को पूर्ववत किया जा सके - और कुछ दुर्लभ एप्लिकेशन - अपडेट।
• आम तौर पर पूरी सुरक्षा चीज को ओवररेटेड किया जाता है। हां, हैक या इसी तरह का निशाना बनना दर्दनाक हो सकता है, यही वजह है कि बैकअप भी महत्वपूर्ण भूमिका निभाते हैं। लेकिन आप अपनी खुद की मूर्खता का शिकार होने की तुलना में अन्य कंपनियों द्वारा आपके डेटा के गलत इस्तेमाल या गुम होने का शिकार होने की अधिक संभावना रखते हैं। आप बड़े पैमाने पर डेटा उल्लंघनों के बारे में लगभग रोजाना पढ़ सकते हैं। नाम और ईमेल से लेकर भौतिक पते और क्रेडिट कार्ड डेटा तक हर समय डेटा के करोड़ों रिकॉर्ड लीक हो रहे हैं। और इस पर आपका नियंत्रण बहुत कम है। इसलिए आपका सिस्टम पैच के नवीनतम सेट से कुछ सप्ताह या महीने पीछे हो सकता है, जब तक आपके इंटरनेट-फ़ेसिंग ऐप्स ठीक से कॉन्फ़िगर किए गए हैं, आपको ठीक होना चाहिए।
• आप कह सकते हैं - तथ्य यह है कि कोई और बुरा काम कर रहा है, आपको भी ऐसा नहीं करना चाहिए। सही। लेकिन सिस्टम को पूरी तरह से पैच करना रामबाण नहीं है। जैसा मैंने कहा, इंटरनेट-फ़ेसिंग ऐप्स का पैच होना महत्वपूर्ण है। फिर, आपको व्यवस्थापक उपयोगकर्ता के बजाय मानक का उपयोग करने पर विचार करना चाहिए। आप अपने ब्राउज़र के लिए नोस्क्रिप्ट जैसा कुछ चाहते हैं, और आप निश्चित रूप से अपने सुरक्षा उपकरण के रूप में ईएमईटी (और विंडोज 10 में एक्सप्लॉइट मिटिगेशन) चाहते हैं। ये सभी मुख्यधारा के आईटी मीडिया, या सिस्टम पैच में आपको मिलने वाली मिल-जुलकर डराने-धमकाने से कहीं अधिक महत्वपूर्ण हैं। अरे हाँ, आप एक व्यवसाय नहीं हैं जो अपने नेटवर्क पोर्ट को खुला रखना चाहिए। फ़ायरवॉल या राउटर का उपयोग करें, और फिर सर्वर को प्रभावित करने वाली सभी प्रकार की भेद्यता आप पर लागू नहीं होती हैं।

अंतिम लेकिन कम से कम नहीं, उस आक्रोश को उबाल कर रखें। प्रौद्योगिकी की तुलना में एक अच्छा विवाद अक्सर अधिक प्रभावी होता है। कंपनियों को किसी और चीज से ज्यादा प्रतिष्ठा खराब होने का डर है।

निष्कर्ष

जब प्रौद्योगिकी की बात आती है तो कभी-कभी तथ्य को भावना से अलग करना कठिन होता है। यह अंतिम उपयोगकर्ता की मदद नहीं करता है, क्योंकि जब लोग इस तरह की वास्तविक चिंताओं के समाधान की तलाश में आते हैं, तो उन्हें पहले कई वर्षों की बिक्री बकवास के परिणामस्वरूप दबी हुई हताशा के प्रकोप को छानना पड़ता है।

तकनीकी दृष्टि से, यहाँ कुछ भी नया नहीं है। हालाँकि, तथ्य यह है कि अब आपको सुरक्षा के साथ गैर-सुरक्षा बकवास मिलती है, इसका मतलब है कि आप वास्तव में अब Microsoft के अपडेट पर भरोसा नहीं कर सकते। तो अगर कुछ भी हो, तो यह राजसी रूप से पीछे हट जाएगा। लोगों को धकेला जाना पसंद नहीं है, और मैं बार-बार ऐसा करने के बार-बार के प्रयासों से चकित हूं।

खैर, मैंने कभी भी किसी भी अपडेट पर भरोसा नहीं किया, इसलिए मेरी प्रतीक्षा करें और छवि-पहले दृष्टिकोण देखें। अब मैं आपको सबसे अच्छी पेशकश कर सकता हूं। एक उज्जवल भविष्य के रूप में, शायद कोई नहीं होगा। कंप्यूटिंग के सुनहरे दिन हमारे पीछे हैं। स्मार्ट और स्वतंत्र लोगों के लिए, बोर्ड भर में चीजें बदतर हो जाएंगी। लिनक्स डेस्कटॉप एक समय में एक बड़ी उम्मीद थी, लेकिन यह एक और दुखद, खाली सपना है। उस खुश नोट पर, अलविदा।

चीयर्स।