Skryté kódy kompilátoru Visual Studio 2015 c ++ volají do telemetrických služeb společnosti Microsoft

Video: Настройка Visual Studio Code для C++ с компиляторами GCC и Microsoft VC 2024

Video: Настройка Visual Studio Code для C++ с компиляторами GCC и Microsoft VC 2024
Anonim

Když používají technologii, uživatelé nějak svléknou své virtuální oblečení a odhalí více, než by normálně dělali. Aby bylo možné zajistit co nejlepší uživatelský dojem, musí aplikace přistupovat k soukromým informacím, jako je obsah vašich e-mailů nebo seznam kontaktů. Bohužel mnoho uživatelů si ani neuvědomuje množství a typ informací, které o nich společnosti, jako je Microsoft, shromažďují, protože jen velmi málo si přečetlo podmínky před použitím konkrétní služby.

Služba jako Cortana neustále shromažďuje informace o vás, ale dobrou zprávou je, že můžete upravovat oprávnění. Dokonce i vaše počítačová kamera Windows 10 na vás může špehovat, aniž byste si toho byli vědomi. Pokud chcete omezit data, která shromažďují různé aplikace a služby, doporučujeme vám vyzkoušet si tyto aplikace na ochranu soukromí v systému Windows 10 a vybrat tu, která nejlépe vyhovuje vašim potřebám.

Jako by to nestačilo, Microsoft je nyní chycen uprostřed dalšího skandálu v oblasti soukromí. Tentokrát hlavní roli zaujímá společnost Visual Studio 2015 C ++ Compiler, ve které uživatelé objevili dva skryté kódy, které při kompilaci přidávají volání funkcí telemetrií: telemetry_main_invoke_trigger a telemetry_main_return_trigger.

Kodér se velmi rozzlobil poté, co zjistil kódy, zejména proto, že Microsoft o své existenci ve své dokumentaci nic nezmínil. Steve Carroll, manažer vývoje pro tým Visual C ++, prohlašuje, že telemetrická funkce je zcela nevinná a uživatelé se nemají čeho bát.

Náš záměr byl benigní - naším cílem bylo vytvořit rámec, který pomůže prozkoumat problémy s výkonem a zlepšit kvalitu našeho optimalizátoru, pokud dostaneme zprávy o zpomalení nebo endemických perf problémech v terénu.

Omlouváme se za to, že jsme ještě více zvýšili úroveň podezření tím, že nezahrneme zdroj CRT, to byl z naší strany jen dohled. Přesto však někteří z vás již zkoumali, jak tento mechanismus funguje, v pěkných detailech. Jak jste již volali, kód dělá spouštění události ETW, která po zapnutí vydá časová razítka a události načtení modulu. Údaje o událostech lze interpretovat, pouze pokud nám zákazník poskytne symbolické informace (tj. PDB), takže tato data jsou použitelná pouze pro zákazníky, kteří od nás aktivně hledají pomoc a jsou ochotni je sdílet v rámci svého vyšetřování. Ve skutečnosti jsme však dosud neproběhali tímto plným cvičením u žádných zákazníků a zatím se spoléháme na naše zavedené přístupy, abychom místo toho vyšetřovali a řešili potenciální problémy.

Společnost Microsoft slibuje odstranění těchto událostí v aktualizaci 3 a nabízí také řešení pro uživatele, kteří v aktuální verzi kompilátoru Visual Studio 2015 C ++ deaktivují volání funkcí telemetrie. Chcete-li tuto závislost vypnout, můžete do příkazového řádku linkeru přidat notelemetry.obj.

Jaký je váš názor na tuto akci? Myslíte si, že to byl pouhý doklad od Microsoftu, nebo je to víc než jen pohled na oko?

Skryté kódy kompilátoru Visual Studio 2015 c ++ volají do telemetrických služeb společnosti Microsoft