Visual studio 2015 c ++ compilers skjulte koder foretager opkald til microsoft's telemetry-tjenester
Video: Technology Stacks - Computer Science for Business Leaders 2016 2024
Når de bruger teknologi, brugerne på en eller anden måde tager deres virtuelle tøj af og afslører mere, end de normalt ville gøre. Apps er nødt til at få adgang til private oplysninger såsom indholdet af dine e-mails eller din kontaktliste for at levere den bedst mulige brugeroplevelse. Desværre er mange brugere ikke engang klar over mængden og typen af oplysninger, som virksomheder som Microsoft indsamler om dem, da meget få læser vilkår og betingelser, før de bruger en bestemt tjeneste.
En service som Cortana samler konstant information om dig, men den gode nyhed er, at du kan redigere tilladelser. Selv dit Windows 10-computerkamera spionerer muligvis uden dig, selv ikke du er opmærksom. Hvis du vil begrænse de data, som forskellige apps og tjenester indsamler, foreslår vi, at du tjekker disse Windows 10-beskyttelsesapps og vælger dem, der bedst passer til dine behov.
Som om dette ikke var nok, er Microsoft nu fanget midt i en anden privatlivsskandale. Denne gang tages den førende rolle af virksomhedens Visual Studio 2015 C ++ Compiler, hvor brugere har opdaget to skjulte koder, der tilføjer telefonopkaldsfunktionopkald til binære filer, mens de er samlet: telemetry_main_invoke_trigger og telemetry_main_return_trigger.
Coder blev ekstremt vred, efter at de opdagede koderne, især fordi Microsoft ikke nævnte noget om deres eksistens i dokumentationen. Steve Carroll, udviklingschef for Visual C ++ -teamet, hævder, at telemetrifunktionen er helt uskyldig, og brugere har intet at bekymre sig om.
Vores intention var godartet - vores ønske var at opbygge en ramme, der vil hjælpe med at undersøge ydelsesproblemer og forbedre kvaliteten af vores optimizer, hvis vi får rapporter om afmatninger eller endemiske perf-problemer i marken.
Vi undskylder for at hæve mistankeniveauerne yderligere ved ikke at medtage CRT-kilden, dette var bare et tilsyn fra vores side. På trods af dette har nogle af jer allerede undersøgt, hvordan denne mekanisme fungerer i detaljer. Som du allerede har kaldt, udløser koden en ETW-begivenhed, der, når den er tændt, udsender tidsstempler og modul indlæser begivenheder. Begivenhedsdata kan kun fortolkes, hvis en kunde giver os symbolinformation (dvs. PDB'er), så disse data er kun gældende for kunder, der aktivt søger hjælp fra os og er villige til at dele disse PDB'er som en del af deres undersøgelse. Vi har faktisk ikke gennemgået denne fulde øvelse med nogen kunder til dato, og vi er hidtil afhængige af vores etablerede tilgange til at undersøge og løse potentielle problemer i stedet.
Microsoft lover at fjerne disse begivenheder i Update 3 og tilbyder også en løsning for brugere at deaktivere telefonopkaldsfunktionsopkald i den aktuelle Visual Studio 2015 C ++ compiler-version. For at deaktivere denne afhængighed kan du tilføje notelemetry.obj til din linker-kommandolinje.
Hvad tager du af dette arrangement? Tror du, at dette kun var et slip fra Microsoft, eller er der mere ved det end møder øjet?