Windows 10 utnyttjar användarnas bandbredd i dolt fildelningsnätverk

Klockrena exempel på folk med problem med sina dataplaner, oklart om det öht har med microsofts p2p-ryck att göra.

Skickades från m.sweclockers.com

Jag sa inte att det har med MIcrosoft att göra, jag sa bara att det finns många personer med väldigt låga hastigheter och bandbreddstak. Dessa personer vill nog helst inte att Windows äter upp ännu mer av deras bandbredd.

Nej, det här är en av nackdelarna med nya citatfunktionen i swec, man ramlar ur kontexten väldigt fort.

Så, du har helt rätt i att det finns människor med låga hastigheter och bandbreddstak. Absolut. Är vi överrens?
Det jag pratade om (och det du citerade ifrån) handlar om huruvida det här blir ett problem eller som den jag tjabblade med sa att det ÄR ett problem (svårt att få ur honom lite källor eller citat, blir hänvisad till stängda forum och liknande). Likadant som du säjer här nu, dom personerna med låga bandbreddstak och låg hastighet... dom vill helst inte att Windows/microsoft äter upp deras bandbredd. Fine, det vill dom säkert inte... finns säker en hel del som har uncap/flatrate som inte vill det heller (därav diskussionen om opt-in / opt-out). Men, är det verkligen en stor sak... är det ett problem för dom med 500-3000gb datatak etc, var är ramaskriet, var är alla protester liksom?

Eller är det här något som "alla" visste om innan, som var tydligt och välkänt... en slags icke-nyhet, något som microsoft har varit tydliga med i typ ett par år? Hmm? Hur hanterar ISP:er p2p-trafik? Liksom, något slags paketfilter... logik i pakethanteringen (vore ju smidigt att döpa produkten för sådant till... packetlogic) Använder sig dom av någon slags... jag vet inte, QoS på olika typer av trafik? Hmm?! Oklart?? Eller är det verkligen inte det?

Orsaken till min fråga, var helt enkelt att jag inte visste vad opt-in och opt-out betydde.
https://en.wiktionary.org/wiki/opt-in
Ett gott råd till detta forum, är att aldrig underskatta min okunnighet.

Det är så för "alla" internetleverantörer, jag bjuder in dig till att visa någon (du får inte säga Bahnhof) som inte har QoS/Packetlogic-liknande funktioner på sina privatkunder-tjänster (för exempelvis P2P eller BBK (det i sig är kanske en skräll för många)). Ja, jag sa även "alla" svenska.

T.ex. företag ute i busken som bara har tillgång till 3G/4G förbjuder oftast bandbreddsätande program som t.ex. Spotify. BYOD är vanligt förekommande i mindre företag.

Det är inte direkt jag som gnäller över oönskad datatrafik, det är företag jag arbetar med som blir "pissed off" när datataket uppnås oftare när våra mobila operatörer inte längre erbjuder "obegränsat" och inte heller "automatförnya".

Var det därför det gick så fort att få hem 3gb på min laptop bra ju

Skickades från m.sweclockers.com

Det undrar jag med. Hur den kommer hantera cachen. Kommer den bara spara senaste batchen eller kommer det vara i förhållande till ledigt diskutrymme?

Om man tex jobbar på ett mindre it-företag eller datorverkstad. Då hade det vart smidigt att låta en dator hålla hela högen uppdateringar cachade på en dator. Hade man tankat uppgraderingar i 1gbit istället för vad man nu har annars.

Utan konfiguration på klienterna? I Windows 10 ska det fungera automagiskt som dropbox lan-sync tex.

Du kollade aldrig länken va? Du pushar ut det med policys, tjänsten Windows Update hämtar det enligt dom och konfiguration i WSUS. Andra liknande tjänster kan exempelvis tvinga klienten att starta installationer över nätverk genom att man tillåter fjärrexekvering. Det är inte så att du nuddar datorn eller liknande. Inte ens det här i Win10 är utan konfiguration och magiskt.

Skickades från m.sweclockers.com

Har koll på wsus och att det styrs med policys. Problemet är med datorer som inte är domänanslutna eller aldrig mer kommer vara i domänen och långt ifrån wsus servern. Likaså om man ansluter det manuellt på klienten. Det är inte värt med en wsus på ett mindre företag. Men visst det är trevligt att inte uppdatera alla datorer samtidigt och både jag och kunden hade nog ångrat sig om 30 autocad-installationer slogs ut av en Windows uppdatering.

Det som är nytt är att två okända datorer kan skaka hand och dela uppdateringar med varandra utan konfiguration, domänener och policys.

Nja, du verkar ha lite koll men inte såpass så du vet hur man hanterar det i små nätverk eller vad du gör om en autocad installation slås ut på 30 burkar osv. Hur som helst så finns det flera andra liknande tjänster som är bättre lämpade, kanske något att fundera på.

Ta gärna en titt på exempelvis Hyena (http://www.systemtools.com/) - läser man lite mellan raderna förstår man hur man kan fjärrexekvera samt inventera för "alla" program. Jag har kört det i små företag (under 100 klienter) enligt som du pratade om längre upp i tråden här, kan du exempelvis lite scriptspråk, spelar ingen större roll vilket... så blir det väldigt kraftfullt.

Hur som, det är oklart om det är så nytt (det såldes ju till microsoft 2013) - men att det är inbyggt, det är ju en nyhet... så visst, fine.

Visst man kan fjärrexekvera en avinstallation på Windowspatchen när man identifierat den, men man ska först lägga tid på att identifiera problemet.

Antar att ms plockat bort programvaran på http://www.systemtools.com/ om de implementerat funktionen i Windows 10. Samt att den var rätt meningslös när inte alla hade den. Precis som nu när bara enstaka datorer har Windows 10. Såvida de inte patchar in funktionen i 7:an eller 8:an men det tror jag inte.

Men hur kan du anta att Pando Networks är Systemtools? Du verkar ha fått lite saker om bakfoten. Återkom när du läst på lite.

Förlåt missförstod ditt förra inlägg när det spårade ur. Trodde du syftade på att systemtools var de som hade tillhandahållit tekniken. Har inte satt mig in i tekniken som ligger bakom

Inte ens jag, som anser mig vara inbiten nörd, hade en aning om detta.
Hur fasen ska man veta att detta existerar om man inte orkar läsa på?

Jo, det är ju tyvärr det dom gjort. Jag håller med, detta och allt annat j*vla opt-out crap angående privacy etc i win 10 borde varit opt-in.
Problemet är väl att dom upp till och med windows 8, insett att folk inte kör på opt-in.
Därför "löste" dom problemet genom att sätta allt på "on" per default och sen se till att man själv måste leta upp och stänga av features man inte ens visste existerade.

Varför i h-vete skulle jag vilja låna ut min lina till att distribuera microsofts patchar gratis? Det får väl dom lösa.

Finns det nån som sitter på nån nice guide om vad man ska blockera för utgående trafik i sin brandvägg för att "stänga av" allt från denna torrentpatchning till alla microsofts privacy-backdoors?

Du tror inte det räcker med att stänga av det i OS:et bara? Det är en liten on/off knapp.
"Välj hur uppdateringar levereras" -> Uppdateringar från flera platser -> Av

Uppriktigt, var nämns torrent? För det är väl inte torrent protokollet som M$ använder...
Sen så var det ju principen jag nämnde.
Sen stämmer ju inte precis din slutledning att att all "Och all torrenting skulle i o m din upptäckt tvingas upphöra helt." då detta redan använts i över 5 år av upphovsrättsindustrin. Mig veterligen så fungerar, lever och frodas torrent protokollet fortfarande!
https://torrentfreak.com/how-to-quickly-investigate-a-fake-bi...
det är ju sedan länge ett pågående fenomen/game och inte allt för svårt att hantera, som här i Gnutella1 https://www.reddit.com/r/technology/comments/2p09y2/sony_has_..., som för övrigt inte är ett bra nätverk = föråldrat... G2 är då bättre...

Hur som så kör M$ med MD5 och SHA-1 https://support.microsoft.com/en-us/kb/889768
Något som mycket väl går att gå förbi av vad länkar ovan visar och även denna http://arstechnica.com/tech-policy/2014/12/sony-fights-spread...
Det är fullt möjligt när man har både ursprungs fil och modifierad fil ihop med hash med en vanlig enkel PC eller laptop, det är i princip endast hash storleken som avgör tiden det tar, då svårigheten är densamma.
Nu kör M$ med 128bit hash som sen lång tid inte ansetts som något tillförlitligt, inte ens 160bit hash är idag tillförlitligt...
SHA-1 anses över lag bättre än MD-5 men idag ansesSHA-1 inte säkert vilket ju givit upphov till SHA-2..

Hursom, här är det som jag kanske för enkelt förklarade:
Where people take p = password

p' = sha1(p)
or
p' = sha1(p, nonce)

This case is reasonably safe as you're allowed collisions in the problem space (different users can (and probably do) choose the same password)... as long as p' is not exposed to the attacker.

The problem sets in when you use MD5 or SHA1 for digital signatures:

For example:

md5sum file

This allows an attacker *theoretically* to change file and compute the same hash from a different bag of bytes. This eliminates the trust you might have had in the file being made available to you.

One ISP I know "verified" downloads from a nearby mirror using a similar method. It wasn't until I pointed out that an attacker could change the source by contributing to the application. Verification of checksums / hashes is not the be all and end all, but this break by the researchers makes it more difficult to trust the class of hashes which have been shown to be weak for verification purposes.

Andrew

Källa: https://www.schneier.com/blog/archives/2005/02/sha1_broken.ht...

Enklast vore kanske att bara konstatera att dina ursprungliga länkar INTE har med M$ fildelning eller någon annan fildelning att göra, det är till för krypterad kommunikation. M.a.o ett användningsområde med andra krav, funktioner och förutsättningar där ursprungsinformation inte är känt...
https://en.wikipedia.org/wiki/Collision_attack
https://en.wikipedia.org/wiki/Preimage_attack
Kanske därför du inte vill förstå
Som vanligt så kan man gå runt det med filer, men att överdriva om världsherravälde när man vill basera sitt påstående på något som inte stämmer med filöverföring är kanske att säga att man inte begriper...
Något jag undvek ursprungligen, då jag vill visa lite hänsyn

Dina länkar handlar om att kunna gripa in i en kommunikation och få ut information från något som är okänt, det närmaste man kommer med det för gemene man är avkodning av signal för marksänt, kabel och satellit där dom tidiga systemen körde med korta nycklar som i D/D2-Mac och Viaccess som ju gav upphov till piratverksamhet. Idag är nycklarna minst 4 gånger längre och resultatet vet vi även om det under korta tider funnits nycklar.
Ett annat område som även känns igen är då GSM med röstkommunikation och kodning av detsamma, även det anses idag inte säkert.
För ~15 år tillbaka så tog det mig 6~8 timmar med script att gå förbi nycklarna och läsa ut informationen från ett GSM kort, lade sen in 3 kort i ett silverkort och kunde då köra med 3 olika abb i en vanlig enkel nokia mobil.
Klonade även original Viaccess kort och ändrade detsamma till handlarkort.

Det som gäller med W10 och fildelning är att ursprungsfilen är känd och så är även den modifierade filen, att skapa en fungerande hash är där mycket enklare. Speciellt som man även har full kontroll över den modifierade filens innehåll, då även den kan ändras för att få till en fungerande hash.
Algoritmen för att generera hash är ju inte precis hemlig!

Men har inte tänkt att argumentera mer med någon som tror sig veta...

Intressant att dessa enbart hoppades över:
https://www.reddit.com/r/technology/comments/2p09y2/sony_has_...
http://arstechnica.com/tech-policy/2014/12/sony-fights-spread...

Absolut, men sen gillar jag inte all deras datainsamling heller, så ska man stänga av allt det..
Sen sitter jag och undrar vilka fler "features" som finns som man inte ens vet om ännu?
Sist men inte minst behöver man då göra detta på varje burk med win 10, och även komma ihåg allt som behöver göras vid en ominstallation.

Därför tänkte jag att det bara är enklare att blocka den utgående trafiken i routern så har man löst det hela en gång för alla

I tider av sanktioner och motsanktioner är allt möjligt, än om det här förslaget på förhand ser ut att vara chanslöst: Russian lawmakers want to ban Windows

Vet inte om den är helt chanslös då den adresserar en fråga som även är uppe i EU, det är teoretiskt möjligt för NSA att via M$ insamla en del information om användare i regeringsposition och försvarsposition. Kanske inte det mest användbara, men ändå en startpunkt för mer insamling med andra metoder.
Ex.
http://www.theguardian.com/technology/2015/jul/31/windows-10-...
https://uwnthesis.wordpress.com/2015/03/15/windows-10-dont-do...

Intressant är att där redan har antagits en lag i Ryssland som träder i kraft 2016:
"A law passed by Russia last year said that any personal data collected from Russian citizens must be stored in Russia, technically Microsoft is not going against this law just yet because the law won’t be enforced until late 2016 after data centres have had enough time to be built to host the data."
Källa: http://www.linuxveda.com/2015/08/22/russian-lawmakers-want-ba...

Jag hittade en KBsamling som kan vara av intresse, källan hittar man om man googlar på KB-kommentarerna. Gäller 7, 8, 8.1. Huruvida det går att helt stänga av telemetrin i 10... beats me och andra.

Iom att det är i princip omöjligt att avinstallera från kontrollpanelen lär man använda DISM.
T.ex en lista: dism /online /get-packages /format:table
Avinstallera: dism /Online /Remove-Package /PackageName:ditt-icke-wanted-package-name /norestart

Jag gjorde det nyss på min 7'a och fick sitta ett par timmar med det då Windows backar tillbaks till äldre versioner - som också lär avinstalleras efter boot - och samma visa igen efter nästa boot och nästa boot, men till slut så...

Ursäkta att jag drar upp tråden men såg precis denna tråden och här ser vi hur det kan gå:
#15651616

Internetleverantörer måste få in ett par samtal angående detta och älskar Microsoft vid det här laget.

Där ser vi att det eventuellt berodde på att det var fullt i uppströmshastigheten samt okunskap i nätverk? Vet någon där hur mycket det tog eller att det verkligen enbart berodde på p2p trafik från win10? 1mbit uppströms räcker knappt till 2 personer som sitter och spelar med någon form av voip.

f.ö. nej, internetleverantörer får in väldigt få samtal i detta, det finns många fler mycket värre grejer som microsoft ställer till med som överväger anledningen till viss ovilja.