Der Quellcode des Windows-Rechners, ein Alptraum

[Claudia]

Der Quellcode des Windows-Rechners, ein Alptraum

Der Windows-Rechner Calc befindet sich auf Milliarden Rechnern, da er mit Windows ausgeliefert wird. Kürzlich wurde der Quellcode des Programms als Open Source auf GitHub freigegeben. Ein paar Leute haben sich den Programmcode angesehen, das Teil ist ein Alptraum. Memory Leaks, Inhalt der Zwischenablage geht an Microsoft-Server, Berechnungsfehler und mehr.
...Zwischenablage geht an Microsoft

Das folgende Code-Fragment im GitHub-Quellcode des Rechners hat sofort die Aufmerksamkeit der Community auf sich gezogen.
https://www.borncity.com/blog/2019/03/2 ... -alptraum/

Verstecken ist aktiviert

Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.

[Astor27]

danke Claudia Fakt ist das man immer versuchen sollte Telemetrie zu verhindern nur für weniger fachlich versierte ist das so gut wie unmöglich , und man muss es auch finden

[Claudia]

keine Frage !
mir ging´s aber mehr darum, wenn man dazu was schreibt, nicht als "Aluhutträger/in" in eine Schublade gesteckt zu werden.

[Astor27]

keine Frage !
mir ging´s aber mehr darum, wenn man dazu was schreibt, nicht als "Aluhutträger/in" in eine Schublade gesteckt zu werden.

[Rytoss]

Unabhängig von der Aluhut / Telemetrie - Diskussion, rein zum o.g. Thema speziell "PVS-Studio":

- Erst einmal steht da ja laut Quellcode-Auszug, wenn man das so richtig interpretieren kann, dass eine FALSCHEINGABE (INVALID_INPUT) aus der Zwischenablage "telemetriert" / geloggt wird. Zumindest der Event-Name "EVENT_NAME_INVALID_INPUT_PASTED" deutet ja erst mal darauf, dass hier ausschließlich eine FALSCHEINGABE gesendet wird und NICHT generell jede Eingabe und/oder richtige Eingabe. Das ist soweit ja "normal" weil der Entwickler damit ja auch Programmabstürze per Code verhindern will usw.

- Die Fehler wurde von einer Firma entdeckt, welche eine KAUF-SOFTWARE vertreibt (Wer sagt einem, dass es sich hier nicht einfach um üble Werbung für das Produkt handelt? Allein auf Borncity wir der Name "PVS-Studio" 5 mal im Artikel genannt ...). Die Firma ist "offenbar'" und auf den ersten Blick wohl russischer Herkunft (?!) ... ( https://www.viva64.com/en/address/ ... Hier hackt also mal wieder eine Krähe der anderen Krähe das Auge aus, das übliche USA vs. RUS , das könnte hier genau so sein. Natürlich ist es in dem Fall eine Tatsache, dass es sich um den Quellcode handelt und der Code nun mal ein Fakt ist.

Natürlich wird hier was an MS geschickt, das ist ja unbestritten.

Was nun nicht heissen soll, dass ich für Telemetrie bin und/oder sich dagegen zu schützen! Und Ja, das Programm "Rechner" ist nur ein Beispiel, was danach kommt ist aber trotzdem erst mal alles Mutmaßung, wenn man diese Fehler nun ungeprüft hochrechnet und auf das ganze Betriebssystem 1:1 überträgt.

Das auf Borncity als (Ich habe nichts gegen Borncity!!! um das direkt klar zu sagen!!!) "quasi so etwas wie eine Arbeitsprobe" hinzustellen finde ich allerdings sehr übertrieben. Das steht in keiner Relation zu dem Umfang eines Betriebssystems. Zudem arbeitet an solchen Tools wie einer Taschenrechner-App qualitativ ganz andere Programmierer. Die Programmierer die sich mit dem Umfang eines sicherheits- und systemkritischen Betriebssystem beschäftigen sind mit Sicherheit ganz anderer Qualität.

[darktwillight]

danke Claudia Fakt ist das man immer versuchen sollte Telemetrie zu verhindern nur für weniger fachlich versierte ist das so gut wie unmöglich , und man muss es auch finden

• Nein das sehe ich ein bisschen dif­fe­ren­ziert !
  Telemetrie und Daten Versendung wenn es Gut gemacht ist und der Anwender die Möglichkeit
  erhält es so zu filtern wie er es will kann Datenschutzkonform und Sinnvoll sein .

• Wie kann so etwas aussehen ?

1. Beim Installieren wird als erstes falls vorhanden auf die Versendung von Daten hingewiesen.
2. Daten die nicht unbedingt als Privat ein zu stufen sind werden Erklärt und was davon gesendet wird.
   Beispiel : Absturzbericht enthält - Programm Name & Version - den Fehlercode - Und in welchem Land
   (Land kann deshalb wichtig sein, weil es schon Länderspezifische Programm Eigenschaften geben kann.)
   Ansonsten keine versenden von Private Daten wie Lizenz - Name - und so fort .
3. Optionale Freiwillige Daten die der User bewusst Freigeben müssen zum Beispiel durch ein Häkchen:
   Alles was nicht zu den oben Genannten gehört!

[Astor27]

für mich ist das egal wie gut es die es angeblich machen keiner weiß wo die Daten landen wer sie bekommt wie sie gesichert sind
Ansonsten kann man ja von vornherein zu geben welche Daten gesammelt werden und wozu und für wenn. Und wenn man ein Häkchen abwählt heißt das ja noch lange nicht das nicht gesammelt wird.