Ik schrijf al over Microsoft sinds de jaren 80. Er zijn in die tijd een aantal wissels van de wacht geweest, allemaal met hun eigen opvallende hoofd. Sommige luisterden goed, anderen niet. Het huidige bestuur luistert niet en ik denk dat de doofstomheid die momenteel heerst in Nadella's Microsoft meer te maken heeft met omzet dan ideologie.
Windows 7 ommekeer
Microsoft wil gegevens over je. Omdat te doen zit Windows 10 vol met dataverzameling. Sommige sites documenteren tientallen ip-adressen waar het OS contact mee opneemt en nog meer DNS-calls voor de data van jouw machine. Dat zouden niet identificeerbare gegevens zijn om de kwaliteit te verhogen.
Niemand zegt dat Microsoft niet gebaat zou zijn bij meer kwaliteit. Windows heeft vaak gaten die groot genoeg zijn om een jumbojet doorheen te jagen. Met Windows XP SP2 en Vista kreeg userspace eindelijk minder controle.
Met Windows 7 kregen malwaremakers een zwaardere dobber voor de kiezen en de hele sector haalde opgelucht adem. Microsoft erkende zijn voormalige problemen, ook al werd dat grotendeels gedaan door te verhullen wat er precies werd verbeterd aan de beveiligingsinfrastructuur, maar ook door gewoon op te letten en niet meer andere partijen de schuld te geven van hun eigen slechte code.
Slikken of stikken
Windows 7 is onderhevig aan entropie en het onderhoud is duur. Windows 10 is ook niet gratis (meer) en het is duidelijk tijd dat het OS omzet moet genereren. Dat betekent dat Microsoft Windows 7 gaat kastijden om mensen naar Windows 10 te krijgen. Windows 8 werd verafschuwd en Windows 8.1 werd ook afgewezen - het moet dus Windows 10 zijn.
Het OS stuurt een hoop telemetrie door en het updaten is een ondoorzichtig voorstel geworden. Dat betekent dat, vooral thuisgebruikers, moeten slikken wat Microsoft ze door de strot duwt. De upgrades, patches en fixes zijn erg ontransparant. je krijgt gratis advertenties die werkelijk door iedereen gehaat worden, behalve de Microsoft-manager die plusjes in zijn Excel-sheet kan zetten. Microsoft-gebruikers zijn dit niet gewend: ze willen controle, maar krijgen de keuze niet meer.
Weg met de troep
Met elke updatecyclus worden we weer geconfronteerd met nieuwe meuk die blijft plakken aan het OS. Hoe gaan we die troep nu weer losweken? Hoeveel moet Microsoft weten om te zien of iets werkt? Maakt het bedrijf zich nog steeds druk om de code? Is dit nou het offer dat we moeten brengen om Windows stabiel te maken voor de massa?
Het antwoord is een volmondig NEE. Hoeveel gebruiksdata heeft Windows 2016 Server nodig om correct te werken en, goh, waarom zijn er geen advertenties op die editie. Simpel, omdat niemand ze gaat zien.
Ja, Microsoft omarmt open source. Ja, je kunt nu Bash gebruiken op Windows. Maar ondertussen stopt Microsoft de vingers in de oren en weigert het te luisteren. En met elke nieuwe update-ellende wordt het vertrouwen van de mensen die nog wel in Windows geloven verder uitgehold en worden we alemaal bozer en vijandiger met elke vrijheid die ons wordt ontnomen.
Kortom: Windhoos 10 zuigt, Windows 2016 zuigt minder.
WAt een lulverhaal. consumenten krijgen updates door de strot geduwd. Als MS dit niet doet schrijf je zeker dat het os onveilig is en gaten niet dichtgemaakt worden.
De massa consument weet nog steeds niets af van een os en is er gebaat bij dat updates automatisch komen.
Meuk die er aan blijft hangen ook weer zoiets. Ja natuurlijk want anders heb je weer geen compatibiliteit met oudere software en 3x raden beginnen schrijvers van dit artikel weer te zeuren.
Natuurlijk zou het goed zijn een boel meuk overboord te gooien maar ja die klachten he dus wat MS ook doet feit is ze zullen het NOOOOOOOOOOOIT goed doen, altijd mensen die blijven zeuren.
Gepost onder categorie "Tirade"? Interessant. OTW let the wars begin? Ik zou die categorie en de posts niet gebruiken.
Blijkbaar zijn er meer die er zo over denken en windows 7 voldoet ook al niet meer volgens MS zelf
Zelfs het veelgeroemde Windows XP voldoet niet meer aan deze tijd.
En Windows 7 is na zoveel jaren aan zijn pensioen toe. Daar zijn betere oplossingen voor. De techniek gaat maar door. ik weet dat het voor sommigen (ubertje) te snel gaat, maar het is tijd voor de vervolgstap. Blijf niet te lang in verouderde systemen zoals jouw Linuxversie hangen maar ga meee met de ontwikkelingen. Patch, update, upgrade en geniet.
Geniet? Nee, na win7 is er niet veel meer te genieten.
Dan maar liever op een moderne linux machine waar ik lekker zelf de volledige controle over heb.
Met insiders programma kunnen gebruikers grootschalig terugkoppeling geven.
M.b.t. niet luisteren naar dataverzameling: zie link vermeld in reactie sjuust, veel privacy settings in te stellen. In de Creators' Update wordt in settings ook mogelijk e.e.a. in te stellen, zie
www.pcworld.com/article/3156181/windows/windows-10s-privacy-settings-will-be-simpler-but-more-limited-with-creators-update.html
Ontwikkelproces W10 gaat met horten en stoten, maar ik vind dat het de goede kant opgaat.
Overigens link naar google settings (vond ik best wel schokkend al je searches en YouTube filmpjes) [Link]
Linux Mint gebruiken en je hebt nergens meer last van.
Op het moment dat je op Linux Mint inlogt op Gmail wordt er ook data verzameld door Google toch?
Op het moment dat je firefox of chrome onder linux mint gebruikt evenzeer.
De truuk hier is waarschijnlijk het woordje ""last"". Mint gebruikers weten het niet en hebben er dus geen ""last"" van.
Wat een baarlijke nonsense. Een webbrowser -en Firefox is qua bescherming van je gegevens beslist serieus- staat nog los van wat een OS zelf op het gebied van eerbiediging van je privéleven biedt.
pre-connect, prefetching , alternates.. allemaal default ingeschakeld.
Dus voordat je een veilige privacy bestendige brower hebt ben je weer even verder.
En hoe veilig en privacy bestendig je OS ook is, als jij verkeerde keuzes maakt op applicatiegebied blijft de deur wagenwijd openstaan.
Klopt. Alleen zijn linux gebruikers van nature meestal al wat meer security/privacy aware.
Hoewel zelfs daar hele volksstammen als domme schappen google en facebook/whatsapp blijven gebruiken....
"domme schappen"
Dat dus ... iedereen is een domme schaap
Dan zet je toch je eigen email op, een domain kost je niet meer dan 15 - 20 Euro/jaar
Microsoft-gebruikers willen controle? Mag ik even heel hard lachen? Als dat echt zo was, waren ze al decennia geleden afgestapt van Microsoft-producten.
Google en Apple verzamelen ook data. Blijkbaar is dat geen probleem want iedereen blijft het gebruiken. Microsoft is er behoorlijk transparant over, zie [Link]
Inderdaad.. zelfs mijn slapende ipad neemt meerdere keren contact op met een hoop Apple servers. Dat kan ik nergens uitzetten en in tegenstelling tot Windows is er ook niemand die een apple tooltje maakt om die ongewenste info verzameling uit te schakelen.
Maar verder is dit is weer een tranentrekkende trolkop boven een artikel.
Dus er transparant over zijn maakt het verzamelen (wat dan ook) een goed ding?...
In navolging van de TV programma's over "hoarders" die een opgeruimd huis/erf/... etc. kunnen we nu een programma gaan maken over data hoarders...
Het is een lastige materie. Transparatie zorgt er in ieder geval voor dat je weet/kunt weten wat er verzameld wordt.
Veel van de verzamelde data is rechtstreeks te koppelen aan de interactie die het OS geeft dankzij die data. Daar heb je als gebruiker voordeel van. Transparantie helpt dan bij het maken van een keuze.
Als je de zaak al dan niet met third party apps kunt uitschakelen dan is dat een van de keuzes.
Als je een OS wilt dat per definitie geen data verzameld zul je dus andere keuzes moeten maken.
Nav die posting hierboven. Let dan ook nog nadrukkelijk op welke software je gaat gebruiken. Chrome blijft bijv op alle systemen een datavreter.
Aan de verzamelwoede zal geen eind meer komen. Maar als je er behoorlijk op tegen bent, is het een goed idee om een aparte PC te gebruiken als router en firewall (met DPI en "aggressief" geconfigureerd) voor je hele/complete thuisnetwerk.
Dan hoef je je geen zorgen te maken over de verzamelwoede, je limiteert of zelfs elimineert het versturen van deze verzamelde data.
Toegegeven, het is een compromis tussen keuzevrijheid met OS'en en gebruikersgemak.
Er zijn ook meer voordelen aan een aparte router/firewall (draaiend op Linux of BSD variant) dan een soortgelijke setup op het systeem wat je gebruikt.
Met een aparte router/firewall hoef je je veel minder zorgen te maken over aangepaste mogelijkheden en/of instellingen in een soortgelijke setup op je eigen systeem na verplichtte updates.
Dat laat onverlet dat je kritisch kunt zijn op OS-en of applicaties die datagraaien. Al helemaal als je het fenomeen datagraaien wil aanpakken. De producent van het OS kan namelijk ook andere keuzes maken.
OS-en kunnen beter en vriendelijker worden als ze gebruikers meer controle geven. Vaak bereik je dat door kritisch te zijn. De meeste producenten zijn daar in meer of mindere mate gevoelig voor. De 'maak als gebruiker maar een andere keus' is vaak niet de oplossing. Temeer omdat dat voor velen niet zomaar kan. Bovendien laat je dan de oplossing aan de gebruiker, terwijl daar niet het issue ligt.
Zoals hier zo vaak aangegeven wordt : je hebt vrije keuze in je OS. Dat kan best een financieel gemotiveerd besluit zijn maar het is en blijft een vrije keuze.
Een meedenkend OS heeft grote voordelen en de prijs daarvoor is een stuk data dat je al dan niet geanonimiseerd afstaat.
Wil je geen meedenkend OS dan moet je een andere keuze maken of een tool gebruiken die ongewenste datahonger tegengaat. Voor Windows zijn die rijkelijk verkrijgbaar omdat er allerlei soorten gebruikers zijn.
Voor Apple bijv kun je dat wel vergeten. Daar blijft Apple data verzamelen zonder rem. En ook Google is wat dat betreft zeker niet transparant en datahongerig.
Maar juist daar zie je dat gebruikers van die systemen helemaal geen toegenomen controle willen maar juist een systeem dat gewoon doet wat het moet doen, tenminste wat de gebruiker bij het gebruik belangrijk vond. Daar maakt datagraaien nauwelijks onderdeel van de overweging uit.
Slecht excuus om het toch te doen, niet?
Dan moet je de klacht inderdaad bij Apple neerleggen. Heb je dat al ooit gedaan?
Heb je zelfs wel eens de logs van je router doorgekeken wat Apple allemaal doorzend? Ik vermoed dat je ze op hun blauwe ogen blijft geloven.. maar verras me.
Voorbeeld:
Klein stukje van verkeer van een slapende ipad:
gsp10-ssl.ls.apple.com 2017-1-21
api-glb-ams.smoot.apple.com
nog een quoteje toen ik zocht waar die adressen nu echt over gingen
up vote
9
down vote
favorite
4
Looking through some log files today I found something strange :
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
Apparently api.smoot.apple.com is used for Spotlight search suggestions in Yosemite, except during the timeframe the log was taken I didn't even pull down on my home screen to open the search, and the spotlight suggestions are disabled in the phone's search settings - for the other hosts they are linked to iTunes but no info on what they do exactly...
I did some testing and it seems like every time I unlock my phone after a bit of inactivity, or shortly after I lock it again a request to that host is fired and gets a response with an average size of 5kb...
All these URLs were called when the device was idle, freshly unlocked and on the home screen with no apps in background.
Can anyone shed some light on this ?
ios privacy
shareimprove this question
asked Nov 20 '14 at 18:47
user56648
Sadly, those could all be different settings. Automatic software update checks, Xprotect checks, iTunes and iBooks automatic download checks, sharing diagnostic information to Apple and third party developers - each of which has different settings to opt in/out of. – bmike♦ Nov 20 '14 at 19:01
I'd recommend installing Little Snitch and blocking everything which is not obviously necessary and then check if any relevant functionality is impacted. – oarfish Nov 20 '14 at 19:25
what does it read when you use Siri? #siriProxy – Phill Pafford Nov 21 '14 at 3:19
2
Your iPhone is not "secretly" talking to these hosts or they wouldn't be appearing in the logs. – tubedogg Nov 21 '14 at 8:11
1
@tubedogg they appear in a proxy's log, on the device itself there are no traces of these requests... I'd call that quite secret. – user56648 Nov 21 '14 at 13:05
show 1 more comment
3 Answers
active oldest votes
up vote
5
down vote
Regarding api.smoot.apple.com, from Hacker News. Note this is regarding Yosemite, but I would imagine it similarly applies to Mobile Safari on iOS, especially since the hostname is the same (emphasis mine):
There are two "Spotlight Suggestions":
"Spotlight Suggestions" in Safari
"Spotlight Suggestions" in Spotlight
Both query the same servers, both use the same name, and both return the same information.
A reasonable person might believe that, having followed Apple's instructions for disabling "Spotlight Suggestions" (the Spotlight kind), they'd disabled "Spotlight Suggestions" (the Safari kind) -- especially if you didn't actually see any suggestions appear in Safari (I didn't!).
Mark Rowe, Safari developer at Apple: "That’s probably a fair complaint." [Link]
...
The network query posted here is actually a search metrics POST, not a live search query, and it's used as metrics for local and remote search performance.
shareimprove this answer
answered Nov 21 '14 at 8:18
tubedogg
11k31640
add a comment
up vote
4
down vote
I think this is just Apple's remote keylogger service. I imagine iOS devices behave the same as OS X. On OS X, every single keypress is sent to api.smoot.apple.com along very accurate longitude and latitude and device information.
It might be a little fuzzy, but you can see in the screen capture below that with each keypress there is a GET request that carries this information to Apple. At the immediate instant that you start searching your computer, typing characters, each character you type is sent to Apple. On the final request the full string is sent. Besides the keylogging, you can also see that your exact location as you type is sent.
On your local network, you can try and block this. I doubt that you can regain any privacy if you're using a mobile device.
local machine medical records
Update: October 14, 2016 I check on this problem ever so often. As of this date and macOS Sierra version 10.12, it is still transmitting abundant data via GET HTTP requests on each keystroke, including precise latitude and longitude, live, for local machine searches. I do wish there was full disclosure so that all users were made fully aware of how invasive this feature can be and clear options for either disabling it or even better, making it so that data is only sent when explicitly chosen to send. While it might be a minor inconvenience if a user opted to do so, it would be just great if we could click a button or hit tab to perform a search via the web vs our local machines. Allemaal heel onschuldig, daar maakt geen apple fan zich druk over.. yeah.......
Dank voor je kwoots. Wat je hier ziet is dat Apple gebruikers zich om issue druk maken. Je bewijst daarmee zelf het tegendeel van jouw eigen stelling. Bovendien bewijst het niet dat geen enkele apple fan zich daar druk om maakt. Ik wel, in elk geval. Ben het volkomen eens met die laatste alinea. Opt-in voor datagraaien. Zeg ik overal, ook als het Apple betreft.
Zoals ik al zei: je moet kritisch kunnen zijn op datagraaien. Zou het niet fantastisch zijn als jij dat ook zou kunnen als het MS betreft? Zou dat lukken zonder eerst te verwijzen naar anderen die exact hetzelfde verkeerd doen?
Zoals ze vaak lees je weer erg selectief. Dat kritisch zijn op datagraaien onder iwndows kan. Er zijn voldoende optie som dat volkomen dicht te zetten.
Het verwijzen naar anderen die da took verkeerd oen is om te wijzen op de selectieviteit van sommigen hier ( jij bijv)
Ik lees hier echter nooit iets van kritiek door je op Apple.. Hoe zou dat toch komen. Doen die dan niets verkeerd?
Reageer
Preview