Скрытые коды компилятора Visual Studio 2015 c ++ делают вызовы в службы телеметрии Microsoft
Видео: How to Download and Install Visual Studio 2019 2024
Используя технологии, пользователи так или иначе снимают свою виртуальную одежду и показывают больше, чем они обычно делают. Приложениям необходим доступ к личной информации, такой как содержимое ваших электронных писем или список контактов, чтобы обеспечить наилучшее взаимодействие с пользователем. К сожалению, многие пользователи даже не знают о количестве и типе информации, которую собирают о них такие компании, как Microsoft, поскольку очень немногие читают положения и условия перед использованием определенного сервиса.
Такой сервис, как Cortana, постоянно собирает информацию о вас, но хорошей новостью является то, что вы можете редактировать разрешения. Даже ваша компьютерная камера Windows 10 может шпионить за вами, даже если вы даже не подозреваете. Если вы хотите ограничить объем данных, собираемых различными приложениями и службами, мы рекомендуем вам проверить эти приложения для конфиденциальности Windows 10 и выбрать то, которое наилучшим образом соответствует вашим потребностям.
Как будто этого было недостаточно, Microsoft теперь попала в самый разгар скандала о конфиденциальности. На этот раз ведущую роль играет компилятор Visual Studio 2015 C ++, в котором пользователи обнаружили два скрытых кода, которые добавляют вызовы функций телеметрии в двоичные файлы по мере их компиляции: telemetry_main_invoke_trigger и telemetry_main_return_trigger.
Кодер очень разозлился после того, как обнаружил коды, особенно потому, что Microsoft ничего не упомянула об их существовании в своей документации. Стив Кэрролл, менеджер по развитию команды Visual C ++, утверждает, что функция телеметрии совершенно невинна, и пользователям не о чем беспокоиться.
Наше намерение было доброжелательным - мы стремились создать структуру, которая поможет исследовать проблемы с производительностью и улучшить качество нашего оптимизатора, если мы получим какие-либо сообщения о замедлении или эндемических проблемах производительности в полевых условиях.
Мы приносим свои извинения за то, что еще больше повысили уровень подозрительности, не включив источник ЭЛТ, это была просто недосмотр с нашей стороны. Несмотря на это, некоторые из вас уже подробно исследовали, как работает этот механизм. Как вы уже упоминали, код запускает событие ETW, которое при включении будет генерировать метки времени и загружать события модуля. Данные события могут быть интерпретированы только в том случае, если клиент предоставляет нам символьную информацию (например, PDB), поэтому эти данные применимы только к клиентам, которые активно обращаются к нам за помощью и хотят поделиться этими PDB в рамках своего расследования. На самом деле, мы еще не прошли через это полное упражнение с какими-либо клиентами, и мы до сих пор полагаемся на наши устоявшиеся подходы для исследования и решения потенциальных проблем.
Microsoft обещает удалить эти события в обновлении 3, а также предлагает пользователям решение отключить вызовы функций телеметрии в текущей версии компилятора Visual Studio 2015 C ++. Чтобы отключить эту зависимость, вы можете добавить notelemetry.obj в вашу командную строку компоновщика.
Что вы думаете об этом событии? Как вы думаете, это всего лишь промах от Microsoft, или это нечто большее, чем кажется на первый взгляд?