De verborgen codes van Visual Studio 2015 c ++ compiler bellen naar de telemetrieservices van Microsoft
Video: How to Run C and C++ Programs on VS code? 2024
Bij het gebruik van technologie trekken gebruikers op de een of andere manier hun virtuele kleding uit en onthullen ze meer dan normaal. Apps moeten toegang hebben tot privé-informatie zoals de inhoud van uw e-mails of uw contactenlijst om de best mogelijke gebruikerservaring te bieden. Helaas zijn veel gebruikers zich niet eens bewust van de hoeveelheid en het type informatie dat bedrijven zoals Microsoft over hen verzamelen, aangezien slechts weinigen de voorwaarden lezen voordat ze een bepaalde service gebruiken.
Een service als Cortana verzamelt voortdurend informatie over u, maar het goede nieuws is dat u machtigingen kunt bewerken. Zelfs uw Windows 10-computercamera kan u bespioneren zonder dat u het weet. Als u de gegevens wilt beperken die verschillende apps en services verzamelen, raden we u aan deze Windows 10-privacy-apps te bekijken en de app te kiezen die het beste bij u past.
Alsof dit niet genoeg was, zit Microsoft nu midden in een ander privacyschandaal. Deze keer wordt de hoofdrol gespeeld door de Visual Studio 2015 C ++ Compiler van het bedrijf, waarin gebruikers twee verborgen codes hebben ontdekt die telemetrie-functieaanroepen toevoegen aan binaries tijdens het compileren: telemetry_main_invoke_trigger en telemetry_main_return_trigger.
Coder werd extreem boos nadat ze de codes hadden ontdekt, vooral omdat Microsoft niets over hun bestaan in de documentatie had vermeld. Steve Carroll, Development Manager voor het Visual C ++ team, beweert dat de telemetrie-functie volledig onschuldig is en dat gebruikers zich geen zorgen hoeven te maken.
Onze intentie was goedaardig - onze wens was om een raamwerk te bouwen dat zal helpen bij het onderzoeken van prestatieproblemen en het verbeteren van de kwaliteit van onze optimizer als we meldingen zouden krijgen van vertragingen of endemische perf-problemen in het veld.
Onze excuses voor het nog verder verhogen van het vermoeden door de CRT-bron niet op te nemen, dit was slechts een vergissing van onze kant. Ondanks dat hebben sommigen van jullie al onderzocht hoe dit mechanisme tot in de details werkt. Zoals je al hebt gezegd, activeert de code een ETW-gebeurtenis die, wanneer deze wordt ingeschakeld, tijdstempels zal uitzenden en module-evenementen laadt. De gebeurtenisgegevens kunnen alleen worden geïnterpreteerd als een klant ons symboolinformatie (dwz PDB's) geeft, dus deze gegevens zijn alleen van toepassing op klanten die actief hulp bij ons zoeken en deze PDB's willen delen als onderdeel van hun onderzoek. We hebben deze volledige oefening met klanten tot nu toe echter niet doorlopen en vertrouwen tot nu toe op onze gevestigde methoden om in plaats daarvan mogelijke problemen te onderzoeken en aan te pakken.
Microsoft belooft deze gebeurtenissen in Update 3 te verwijderen en biedt ook een oplossing voor gebruikers om telemetrie-functieaanroepen uit te schakelen in de huidige Visual Studio 2015 C ++ compilerversie. Om deze afhankelijkheid uit te schakelen, kunt u notelemetry.obj toevoegen aan de opdrachtregel van uw linker.
Wat vind jij van dit evenement? Denk je dat dit slechts een slip van Microsoft was, of is er meer aan de hand dan op het eerste gezicht lijkt?