Vlákno názorů k článku Windows 8 "volají domů", o všem co si nainstalujete od Přezdívka je povinná - Asi tak, že MS zná hash aplikace (je...

Asi tak, že MS zná hash aplikace (je to logické, jak by ji jinak mohl případně blokovat) a může si tak zpětně vybudovat databázi instalovaných aplikací.

Záměrně píšu může, protože za chvilku přispěchají s tvrzením, že žádná data se neukládají. Pak tedy ale nechápu, na co je nutné porovnávání dělat na serveru MS. Šířit hashe závadných aplikací přes MS Update by mělo poskytnout stejnou ochranu a náklady na takovou distribuci by byli v řádek MB.

Kdyz neco nakupuju online, tak celkem logicky je zrejme, ze protistrana bude vedet ze si neco kupuju. Ale nechapu, jak nekdo muze napsat takovou blbost, jako ze je to totez, protoze v tomhle pripade si instaluju neco, co s M$ nema absolutne nic spolecneho. A co je komu do toho, co vsechno na svym stroji mam.

Přes store si instalujete i aplikace, které jsou zdarma, takže si nic nekupujete, pouze si stahujete z jednoho centrálního "uložiště". Je to v podstatě to samé, ale horší - MS v případě SmartScreen, pouze ověřuje bezpečnost aplikace aniž by data ukládal, ale ve store se ukládá vše, k vašemu jménu i kreditní kartě

M$ v pripade smartscreen vi, kdo je prihlasenej k live uctu, ke kterymu muze byt uplne stejne prilinkovana kreditka a s ni souvisejici jmeno.

ano ví, ale neodesílá tuto informaci. V článku je jasně uvedeno, že odesílá pouze HASH instalátoru.

Sak to odesilat nemusi, protoze to uz ma ... nebo snad mate pocit, ze se odesila vas login pokazdy, kdyz neco nekam postnete? ...

Ale když pošle jen hash aplikace, jak ty data s mým účtem asi spáruje? opravdu si myslíte, že se bude spoléhat na to, že mám stále stejnou IP?

No, da rozum, ze dotaz musi byt nejak identifikovany, aby se vedelo kam smerovat odpoved, ze?

Aby byla ta databáze závadných aplikací aktuální, musel byste přes MS update šířit aktualizace velmi často - v několika hodinových intervalech, jako např. u antiviru. Ověřování na MS serverech je tak jednodušší a "bezpečnější" způsob, protože se vždy budete ověřovat proti nejaktuálnější databázi.

Osobně v tom žádný problém nevidím a udivuje mne to "zděšení", protože nákup aplikací přes AppStore, ať už u Apple, Google nebo MS, je taky budování DB uživateli nainstalovaných aplikací.

"Samotné předávané informace zahrnují pouze hash identifikující instalátor a digitální podpis instalátoru, žádné další informace o systému posílané nejsou."

versus

"Kobeissi varuje, že budování databáze s profily uživatelů a jimi instalovanými aplikacemi je nebezpečné nejenom z pohledu existence hackerů, ale i z pohledu toho, že je možné tato data využívat i na úrovni tajných služeb."