Windows 10 Enterprise pod kontrolou? Ale kdeže..
Trochu starší článek, ale…
Od vydání W10 toužím po tom, legálně získat verzi Enterprise, abych si mohl nastavit OS k obrazu svému. Hlavně zarazit nechtěný tok dat o každém uprdnutí serverům Microsoftu a kdoví komu ještě. Microsoft mi ale odmítá W10 Enterprise prodat (vzal bych 4 licence), jako občan na lepší ochranu soukromí a možnosti nastavení evidentně nemám dle jejich logiky právo. Tak zatím zůstávám na W7/Pro bez aktualizací a tedy i bez telemetrie.
Doklikal jsem se odněkud k následujícímu článku:
https://www.theinquirer.net/inquirer/news/3010547/ microsoft-says-its-best-not-to-fiddle-with-windows -10-enterprise-group-policies
A tak si říkám, zda má vůbec to pachtění se po Ent. verzi OS smysl. Zda nebude jednodušší použít běžné desítky a jejich nechtěné funkce zmrzačit jinak, softem třetí strany (riziko!) nebo firewallem na routeru.
jj, uz jsem tu i daval odkaz:
http://pc.poradna.net/f/view/1719346-co-se-to-deje -s-microsoftem
prave jsem si rikal, ze nebudes rad.
Dokonce jsem tam i přispíval
Mně to téma povědomé bylo, ale nevěděl jsem už odkud. Článek na The Inquirer jsem četl až dnes, tehdy jsem jen prolétl toho Rybku..
Ono proste aspon vidis, ze ta uvaha nad drahyma Enterprise bys akorat preplatil a nic z toho.
Videl bych to u tebe tak, ze normalne nechat Win7 do okamziku koupe noveho PC respektive upgradu, na ktery s casem chystas a potom jit do klasiky Win10. Ja koupil za necelou tisicovku z Kinguinu Win10 Pro a spokojenost. Ted se chystam na Creators update a uvidim, co dal. Podle Jana Fialy tam nefugnoval PrivateFirewall, ale uz je to nejaka doba, tak snad uz to poresili. Jinak co jde zrusit primo ve Windows, tak deaktivujes a zbytek pres ten PrivateFirewall. Bezne automaticke updaty zatim zadny problem a ty velke SPecka, tak vzdycky mezi vydanim a nez mi je MS da na pocitac ubehne minimalne mesic, proste windows insideri to otestujou a MS to podle nich opravi a az pak to jde k nam beznym uzivatelum.
Jo, to jsem rád, ušetřím :)
Ale klidně bych zaplatil tu dardu, kterou za to chtějí, kdyby to bylo funkční.
Urcite nema zmysel pachteni po enterprise. Ani s clankom ani bez clanku.
(a nema zmysel ani byt zbytocne paranoidny, google o tebe stejne vie uz vsetko, aj bez MS. Pises im to sam dobrovolne denne.)
Napriklad a mam i osobni zkusenost, Facebook a Google nejsou jen dobri ve sbirani informaci, ale i v jejich spojovani. Tudiz vubec nevadi, ze nejste na facebooku, staci aby tam byli vasi kamaradi nebo nekdo z rodiny a nekde tam umistili fotku na ktere jste nebo nejake informace i o vas a on uz si to Facebook zatridi a zaindexuje. Pokud se tam nakonec take zaregistujete, je to uz jen potvrzeni pro Facebook a okamzite vam muze zacit cpat informace prave pro vas, ikdyz jste si do te chvile mysleli, ze o vas nemuze nic vedet, kdyz tam nejste registrovany.
Nicmene u Microsoftu je preci jen trochu problem, ze ty informace muze spojovat s vasim pocitacem a teoreticky taky s daty privatni povahy, ktere muzete mit na svem disku a tak se neduvere k MS, ze nesbira data z disku nedivim.
Zasada je ze ked mas nieco tajne tak to nepripajaj na inet. A ked nemas nic tajne tak neviem co ludia riesia.
Ja tie ms kvakoviny vypinam lebo nechcem aby mi to spomalovalo PC. Co si MS posiela ma nezaujima, ale ked napr. u W8.1 vidim ze preniesol par MB pri zapnuti (zrejme check na update) a potom nic ani pol hodinu, tak nevidim dovod nieco riesit. Nahlasovanie problemov a smartskupinu a defender a podobne hovadiny mam vypnute, aby mi to nesralo do mojej cinnosti, a ne kvoli nejakym paranoiam. Kludne MS poslem aj cely disk ked si chce nad tym honit.
(... samozrejme riesit to musia firmy kde je riziko spionaze, to je ale ich problem ze maju miliardy a stejne pouzivaju hrackarske closed source a su neschopni, hlavne ze 30managerov denne mudruje s nezmyslami a kreslia si do powerpointu a mozno to kreslia rovno na MS serveri :D :D :D)
Něco jiného jsou osobní informace z Facebooku, že jsem se ráno vykakal a teď je mi fajn apod., něco jiného jsou data klientů (účto, daně, mzdy, analýzy atd.). Vykakání, nechť si ten cloudový Ind klidně eviduje. Případný sběr důvěrných dat je něco jiného.
Na FB fake účet mám, nikdy jsem tam nic nepsal, mám to jen proto, abych mohl s manželkou snadno sledovat aktivity dcery a videa, které tam neveřejně (tedy jen pro "pozvané", rodinu) vystavuje. Gmail používám pouze na blbosti typu registrace na webech, historii nemám zapnutou a jsem vždy od Googlu odhlášen (vím, oni nemají problém si spojit různé hledání třeba podle IP).
Účto dnes vedu pod XP (virtuálními), nepřipojeno k internetu, zakázáno na routeru. Ale třeba s daněmi, mzdami atd, to už je problém, používám buď komerční produkty nebo Excel v normálních Windowsech (dnes W7). Problém vidím s postupnou obměnou HW; dnes ještě není problém postavit výkonný stroj, aby na něm plně fungovaly W7 bez bonzování - ale co třeba za dva roky? Za pět let? Ano, mohl bych vše ošéfovat třeba tak, že případné aktualizace SW bych dělal bez dat (ty by byly v okamžiku aktualizace třeba mimo PC), pak vypnout WAN, načíst data a pracovat. Tyhle opičárny ale ztrácí smysl, pokud třeba musím odesílat data datovými schránkami na finanční úřady, pokud odesílám data přímo prostřednictvím portálů veřejné správy.
Do linuxů nepůjdu.
Ale ms neprenasa data klientu. Oni nevedia naprogramovat ani jednoduchy windowsupdate a nie este aby poznali format nejakej tvojej ceskej lokalnej databazy, a nedajboze aby to este aj naprogramovali, ved to by ten jeden co tam vie programovat nestihol.
Potom teda nechapu tve problemy s Windows 10.
Muzes mit prece pocitac na Win10 a ve virtualu dal provozovat XP nebo Win7 nebo klidne i linux, budou-li pod nim behat aplikace, ktere k praci potrebujes. Win7 nebo XP budou virtualni stroje podporovat jeste desitky let a jedinne co te omezuje je aplikacni podpora, aby proste aplikace, ktere potrebujes k púraci nebezely jen pod Windows 10, ale i starsima systemama.
Data muzes mit primo ve virtualu + na NASu, ke kterymu muzes mit pristup jen z virtualu nebo si udelej domaci linuxovy server - datove pole, kam vse odzalohujes a budes mit pripojeni jen ve virtualu a Win10 muzes mit jen na zabavu. Ze by Microsoft ve Win10 odchytaval sitovy provoz z virtualu si nemyslim a navic muze byt respektive tak jako tak by dnes mel byt sifrovany.
Z instalačky Windows 10 se telemetrie, smartscreen, error reporting, ceip (sqmapi) a podobné věci dají v pohodě vyházat.
Jde to pomocí dism (součást windows) a cmd a powershell scriptů.
A při aktualizaci se to do windows nevrací.
A před upgradem se zas upraví další instalačka nového buildu (to už je celkem triviální, když člověk ví jak na to a má vše připravené) a upgraduje nebo instaluje se z upravené instalačky.
Takže nechápu proč řešíš nějaké mrzačení pomocí programu třetí strany nebo firewallu.
proč bys nemohl mít windows 10 enterprise? jakým kanálem jsi to zkoušel koupit a co přesně ti řekli? pokud jsi chtěl koupit 4 licence, tak tě odmítli proto, že minimum licencí je 5 pro nákup. možností je vícero, nejjednodušší je koupit cloud licenci Windows 10 Enterprise E3. pokud chceš fixní licenci na nějakou dobu, dej vědět, určitě to ale zprostředkovat lze.
mimochodem pro omezení funkcionality chování windows existuje verze windows 10 enterprise ltsb popis zde http://www.michalzobec.cz/windows-10-verze-a-vyvojove-vetve-windows-4903
chová se to podobně jako windows 7, neobsahuje moderní aplikace, taky co se týče aktualizací se jedná o skromnější verzi ;)