×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft geeft informatie over ongedocumenteerde Windows 10-patch KB4033637

Door , 168 reacties, submitter: FlyBock

Microsoft heeft documentatie vrijgegeven voor KB4033637. De patch werd gepusht naar Windows 10-systemen, maar aanvankelijk was onduidelijk waar deze voor diende, wat vragen opleverde van gebruikers. De patch blijkt bedoeld te zijn als hulpmiddel voor Windows-updates.

KB4033637 wordt nog altijd niet genoemd in de geschiedenis van Windows 10-updates, maar de patch heeft nu wel een losse pagina met uitleg. Daarop staat dat de patch diagnostische en functionele verbeteringen bevat, om de 'toepasbaarheid van updates' in Windows 10 te bepalen.

Onder andere gebruikers van Gathering of Tweakers merkten de niet-gedocumenteerde patch deze week op. Omdat uitleg ontbrak, ontstond er verbazing of wantrouwen en verschenen er diverse theorieën. Zo dachten sommigen dat het ging om een beveiligingspatch voor een lek in Flash Player.

Volgens Softpedia verschenen rond 24 juli al de eerste vragen van gebruikers aan Microsoft over KB4033637. Sindsdien werd de update naar steeds meer Windows 10-gebruikers gepusht. Waarom Microsoft pas nu documentatie over de patch online heeft gezet, is niet duidelijk. Gebruikelijk zet het bedrijf direct informatie online als het updates uitbrengt.

Door Julian Huijbregts

Nieuwsredacteur

31-08-2017 • 07:57

168 Linkedin Google+

Submitter: FlyBock

Reacties (168)

Wijzig sortering
Microsoft is lekker bezig laatste tijd, vertrouwen eindgebruikers (mogelijk terecht) en beheerders (onterecht) totaal niet met informatie/documentatie over de patches. Binnenkort gaat ook Windows 7 aan de maandelijkse rollups ipv individuele patches (zoals nu al met Win10?), en kun je ook niet meer individuele patches verwijderen als er een probleem is. Zogenaamd omdat het praktischer is voor gebruikers, waar ik niks van geloof want het is alleen maar handiger voor Microsoft zelf.

Dit komt bovenop het WSUS drama voor Windows 10 met Dualscan (Windows 10 checkt tóch via internet ondanks dat je ingesteld hebt dat alles via WSUS moet lopen) en de Windows 10 upgrades die ze behoorlijk hebben verkl****. Die upgrades werden gedownload (bv build 1607->1703 welke niet klein zijn) gewoon via internet en niet via WSUS, ondanks dat je geen upgrades had geselecteerd in WSUS. Patch op patch op patch om die problemen op te lossen. Als je verder geïnformeerd wil zijn over deze drama's moet je maar eens kijken op https://blogs.technet.microsoft.com/wsus/ en de reacties op die artikelen.

Tweakers zou eens een artikel over het hele WSUS drama moeten wijden! (of heb ik dat gemist?)
Als je in een domein zit (wat ik wel verwacht met WSUS) kan je via de GPO uitzetten dat Windows update naar internet kijkt en geloof me dat werkt dan ook echt niet meer ;)

Deze is te vinden onder:

Computer Configuration > Administrative Templates > Windows Components > Windows Update

Hier heb je een GPO optie genaamd: Do not connect to any Windows Update Internet Locations.

Zet deze aan en geen computer kijkt meer naar het internet voor updates ;)

1 kanttekening is wel dat het installeren van bv .net 3.5 via windows onderdelen niet meer mogelijk is.
Dat zou ik nog eens nakijken als ik jou was: https://blogs.technet.mic...an-on-1607/#comment-67256

Ohja, en deze gem van Microsoft: "Regarding removing update control: the vision is that Cloud-first management obviates the need to explicitly approve every update that is deployed in your environment. Ideally the updates simply flow while the IT department monitors for issues, at which point it can pause the operations and mitigate as necessary. The policy described in this post is specifically catering to the on-premises admins who are not aligned with this Cloud-first management philosophy."

Dus, ja, Microsoft wil dat je hun blind vertrouwd met alle patches, updates én upgrades(!), terwijl ze nou juist zoveel hoofdpijn hebben veroorzaakt voor beheerders...

[Reactie gewijzigd door DrBashir op 31 augustus 2017 08:41]

MS heeft een Windows 10 versie gebouwd voor mensen en bedrijven die niet aan "Windows as a service" willen genaamd Enterprise LTSB.

Dus er is een optie.
M'n PC thuis upgrade gewoon volgens Microsoft z'n schema... nochtans heb ik daar minder ellende mee dan m'n werk laptop waar het bedrijf beslist welke patches en updates geïnstalleerd worden (en ik hopeloos achter loop). Laat het dus maar aan Microsoft over ipv. wat lokale admins die denken het beter te weten.
Sommige dingen moeten nu eenmaal getest worden. je kan toch niet voorhebben dat je gehele productie offline gaat door een stomme patch?

Testen is voor iets goed, soms duurt het inderdaad erg lang voordat patches 'live' gaan. Maar zo is het nu eenmaal. Een pc thuis kun je niet direct vergelijken met een computer in een bedrijfsnetwerk. Natuurlijk is daar ook verschil in.
Dat zijn eerder policies dan dat het aan Micrososft ligt. Wij gebruiken ook WSUS en dat werkt verder prima. We gebruiken het vooral om te monitoren of machines een beetje bij blijven. Als we updates aproven knallen die vaak binnen een paar dagen. We zitten eigenlijk altijd op 99% op wsus. Ik snap niet waarom iedereen zo moeilijk doet over Microsoft en Wsus. Als het niet bevalt kan je ook overstappen op Mac of Linux. }>
Ik denk dat je je niet realiseert hoeveel problemen er zijn tussen business software en microsoft updates.
Kijk bijvoorbeeld naar Progress. Pas deze maand heeft ms de bugs opgelost die er voor zorgden dat veel Progress applicaties niet werkten op Win 10 1703. Daar zul je op je thuis PC niets van merken omdat daar zelden iets draait op basis van die taal.
Denk je echt dat beheerders voor de lol testen?
:z
Dit. Beheerders van kritische bedrijfssoftware willen -vooraf- weten of die updates/patches problemen gaan veroorzaken, zodat een company-wide outage voorkomen kan worden. Omdat Microsoft niet -kan- garanderen dat alle patches met alle software correct zullen werken (simpelweg een te diverse pool van software die Microsoft zelf niet maakt) is de cloud-first mentaliteit voor corporate IT domweg een foute strategie.
Dan moet je zorgen dat je in je bedrijf software gebruikt die netjes updates ontvangt en test voor elke windows release. een software SLA is daar een goed voorbeeld van, dit garandeert dat je software werkt als de patches van Windows 10 live gaan. Windows 10 draaien en een programma uit het XP tijdperk zonder updates, vind ik persoonlijk onverantwoordelijk, dan kan je niet boos zijn op Microsoft als ze een patch uitbrengt die iets verstoord in dat programma.

Veel problemen worden veroorzaakt omdat de software out-of-date is. en dit is een manier van Microsoft om dit probleem op te lossen. veel andere OSen is dit de normaalste zaak van de wereld. Waarom zou Windows anders zijn.
Je moet gewoon zorgen dat je app/software gewoon up to date is, dat moet je überhaupt i.v.m. beveiliging tegen hackers en vulnerabilities.
Dat klinkt best erg!

Zou het eigenlijk mogelijk zijn om Windows Update te stoppen door middel van de ingebouwde Windows Firewall, als je alle verkeer blokkeert 'tenzij [firewall regel]'?
Je stapt niet zomaar over op Mac of Linux. Zelfs het overstappen van win7 naar 10 geeft in een kleine omgeving al problemen.

Sommige applicaties installeren .net mee en dat werkt sinds win10 anders (dsim). Ik heb een hele zooi installatie scripts om die reden al moeten aanpassen.

Terugkomend op het patch verhaal van win7; er is een update die er voor zorgt dat SolidWorks niet juist installeerden. Specifieke update "uitzetten" via registry, SW installeren en dan weer aanzetten. Win10 geen probleem. Vooralsnog.

In de toekomst bestaat dan het risico dat je een specifieke update niet zomaar uit kan zetten.
Jouw pc thuis kan je niet vergelijken met een PC in een domein waar je je software op een totaal andere manier krijgt en die dichtgetimmerd is met policies. Microsoft heeft geen idee waar ze hun updates heen pushen en een admin wel.
Wij hebben hier een hoop gedoe steeds wanneer ze weer iets wijzigen hadden aan bijvoorbeeld de manier waarop een SSL verbinding wordt gelegd. Kan je vervolgens niet meer verbinden naar een interface van Cisco, want daar geeft MS niets om.

Hetzelfde met onze multifuctionals van Konica Minolta.

Van servers zijn updates nog wel te verwijderen (geen Windows 10), maar van de desktops niet. Zit je nu dan te klote met work arounds.

Ik vind dat je mensen voor een keuze moet laten. Zeker als ik naar mijzelf kijk heb ik er echt een bloedhekel aan wanneer mensen voor mij dingen gaan beslissen. Piss off zeg.... als het dan nog fout gaat ook ben ik in staat het hele zooitje de deur uit te flikkeren en elders te kijken. Nu gaat dat bij MS niet zo makkelijk.
> Ideally the updates simply flow while the IT department monitors for issues, at which point it can pause the operations and mitigate as necessary.

In Nederland zeggen we dan gewoon 'voorkomen is beter dan genezen'.
Stop dan maar meteen met cloud diensten te gebruiken in Nederland. De backend, apps en/of dienstverlening daarvan wijzigt constant zonder dat je er (veel) invloed en zeggenschap in hebt.

Het ligt gewoon aan Microsoft, die opmerkingen van hun beta testers al meermaals straal genegeerd heeft en het afgelopen jaar elke maand wel een brakke patch heeft uitgebracht. Dat zegt niets over andere bedrijven. Kan me niet één slechte update herinneren van bv. Red Hat de afgelopen jaren.
Ook Redhat heeft bij ons wel eens wat zaken gesloopt met updates op de test omgeving bij klanten, het is niet frequent, maar ook niet zo dat het nooit voorkomt maar daar heb je dan ook een test omgeving voor.

Brakke patches van MS herken ik me trouwens ook niet echt in, de laatste keer dat ik een rollback moest uitvoeren bij een klant (of op een eigen systeem) is ook alweer jaren geleden. Het komt zeker wel eens voor dat een patch een bepaalde subset van systemen (vooral in combinatie met 3rd party software) raakt waardoor iets niet meer werkt. Maar goed, daar heb je als het goed is test omgevingen voor of wanneer dat niet mogelijk / financieel niet haalbaar bij bijv. relatief kleine bedrijven pilote groups om de updates te testen. En daarnaast heeft de 3rd party software ontwikkelaar daar ook een verantwoordelijkheid door de zorgen dat ze bij zijn met ontwikkeling (regelmatig is het zo dat wanneer iets na een patch niet meer werkt die change al tijden bekend is, en allang geïmplementeerd had kunnen worden in de software) of aan te geven dat een bepaalde update (nog) niet geïnstalleerd mag worden. MS kan immers niet iedere hard / software combinatie testen voor het releasen van een patch dus incompatibiliteit kan altijd voorkomen.
Ik vind dat dan ook een drama! Wij gebruiken hier O365.

Ze blijven maar wijzigen. Man man man...
en als je updates langer dan ik geloof 60 dagen wilt kunnen uitstellen mag je dokken voor enterprise :)
Of kennis van je gebruikte OS hebben.

Er is op Home nog altijd om die geforceerde patches heen te komen.
Hoe? door de windows update service uit te zetten ofzo?
Dat is 1 van de manieren. Services > Windows update (wuauserv) > uitschakelen en startup disabled.
Als je op WiFi zit, de verbinding naar metered zetten. Wel updates naar scheduled zetten.
Domeinen blokkeren in een firewall (hosts helpt hier niet).

Het is niet zo heel moeilijk, MS heeft alleen de optie in de control panel/settings weggehaald.
Maar dan heb je alle updates niet. Is er vervolgens een manier om selectief een aantal updates wel te installeren?
Er is een 3rd party tooltje oeps, is van MS zelf, moet je alleen downloaden :) om updates te hiden, dit houdt het installeren niet tegen, maar wat toevalligerwijs (dacht ik, kan ook opzet wezen) er ook voor zorgt dat als je updates verwijderd, deze niet weer geinstalleerd worden.

Als je controle over je OS wilt hebben.. Pro of Enterprise. Kun je het via GPO regelen.

Home is voor de casual gebruikers, 99% van die mensen MOET updates gewoon instaleren. Dat is voor iedereens (ook de jouwe en mijne) bestwil. Anders mogen ze die kabel of wifi eruittrekken en dan krijgen ze ook geen updates meer, maar zijn ze ook geen 'gevaar' voor het internet, zichzelf en anderen.

Die 1% die wel een beetje weet hoe die met zijn computer om moet gaan, kan naar mijn idee dan beter de PRO versie nemen. Die is op wat andere fronten dan updates dan wat beter voor je kwa mogelijkheden.

[Reactie gewijzigd door batjes op 31 augustus 2017 18:09]

Op pro kun je updates niet oneindig uistellen, hier zit een limiet op, 4 tot 6 maanden, als je de Current Branch for Business volgt. Dit heb ik in een boek van MS zelf gelezen. Je mag lekker dokken voor enterprise als je baas in eigen systeem wilt zijn.

http://imgur.com/a/nNNcb

[Reactie gewijzigd door Origin64 op 31 augustus 2017 18:47]

Ik weet niet of het met de laatste redstone gefixed is, maar er waren manieren om bij PRO updates definitief uit te stellen.

Het is voor mij steeds minder van belang me er mee bezig te houden. Updates zijn een goed iets, ook voor onderdelen die je niet gebruikt. Ze fixen of verbeteren (optimalisaties e.d) het spul met updates. Als er wat slechts tussen zit roll ik in het ergste geval wel terug of anders hoor ik het op Tweakers e.d. wel.

Updates slopen niet snel iets. Op consumenten PC's vrij zelden nog maar, en de zelf reperatie van Windows is met Windows 10 vrij goed uitgevoerd. 9/10 keer fixed windows zichzelf na een paar gefaalde herstarts wel. En anders, goed voor het inkomen van de ICT studenten. Hoe minder er mis gaat, hoe minder werk.

Er is eigenlijk geen reden voor jan en alleman om bepaalde updates wel of niet te installeren. Gewoon al het spul up to date houden.

Wil je het wel.. Ken je OS. Ik kan ook op Windows Home kiezen welke updates ik wel of niet geinstalleerd wil hebben. Op PRO is het nog makkelijker en op Enterprise is het Windows farmpje van het bedrijf de baas in huis.

Windows zal altijd zo 'configureerbaar' blijven. MS maakt bepaalde aspecten gewoon wat moeilijker toegankelijk. Juist zodat niet die handige harries via een toggle de updates uit kunnen schakelen. Een services.msc is vaak al te ver gezocht voor ze.
Ze doen het ook zodat je extra moet betalen als je het zonder dirty fixes wilt afvangen
De ontwikkeling van Windows moet ergens van betaald worden. Het bedrijfsleven is er al niet zo happig op om te betalen. Consumenten al helemaal niet.
Ik zag de edit later pas :)

MS zal in zijn studieboeken en dergelijke zich aan de basic practices en guidelines houden. En niet heel snel -meer- zelf dirty fix oplossingen geven, wat dit wel zijn. Voor dat soort oplossingen moet je niet bij het officiele MS zijn, maar bij de offduty medewerkers.
Goed om te weten. Dus met de ingebouwde Windows Firewall kun je updates van Windows wel degelijk permanent blokkeren? Ik ga straks over naar Windows 10 en ben me aan het oriënteren.
Yup, de Windows Firewall houdt die domeinen van MS ook tegen. Ik zou ze wel in de gaten houden met de upgrades.
Heel fijn om te weten! Ik las namelijk dat Windows wel om het HOSTS-bestand heen gaat, en kon heel moeilijk definitieve informatie vinden over of Windows ook om zijn eigen firewall heen kon.

Als je standaard alles blokkeert en alleen verkeer (ingaand en uitgaand) toestaat van specifieke applicaties en domeinen die je zelf op een witlijst zet, dan zou dat ook met upgrades goed moeten gaan, toch?
Of zouden daar (andere) onoverkomelijke nadelen aan zitten?
Ja OK, ik wist niet hoe het precies werkte, maar waar het op neerkomt is wel dat Windows gewoon nog met de update-servers contact maakt ook al heb je geprobeerd die te blokkeren in het HOSTS-bestand...

Goed om te weten dat 'deny all, allow whitelist' via de ingebouwde Windows Firewall wel echt al het verkeer kan tegenhouden inclusief Windows update!
Ik bedoelde het niet denigrerend of excuses dat ik zo overkwam.

Het is voornamelijk vanwege malware e.d. dat het de hosts voor de basis toegangswegen naar MS negeert.

Het zou een slechte firewall zijn als dat niet zou kunnen :P
Kwam niet denigrerend over, hoor. Ik wilde alleen duidelijk maken hoe ik het bedoeld had.

Dat kan ik me op zich voorstellen, dat je vanwege malware een direct lijntje met Microsoft zou willen hebben. Het probleem is alleen dat ik Microsoft wat dat betreft niet helemaal meer vertrouw sinds 10.

Mee eens, maar je weet het nooit, misschien vond Microsoft het ook nodig om de Firewall te passeren voor 'essentiële' domeinen, voor het geval malware met de firewall had zitten kloten. Maar gelukkig niet dus.
Het blokkeren van domeinen is heel wat minder erg dan mensen die denken op microsoft.com te zitten. De rest vangen ze op met smartscreen.

Zelf vertrouw ik MS er wel mee. Ze hebben nog geen aanleiding gegeven dat ze het anders doen dan de voorgaande OSen. 10 kan meer, komt meer bij kijken. Software gebruik is een kwestie van vertrouwen. Zodra MS de Firewall zou misbruiken voor die doeleinden, zat ik nu op Debian :p

Ik vind MS eigenlijk nog best passief in het "gebruikers tegen zichzelf beschermen". En op het gebied van data, een misstap kunnen ze zich niet veroorloven, dat van die telemetry data bij 3rde partijen of op straat komt te liggen. En zolang ze geen Facebook of Google achtig gedrag vertonen, ga ik me hier niet zo druk om maken. Wat dat betreft is MS juist 1 van de voorlopers, beetje rechtzaken voeren tegen overheden, in beroep gaan, hun netwerk opsplitsen. Natuurlijk, stukje media e.d. maar ook zelfbescherming, als ze niets om privacy geven, raken ze een boel klanten kwijt. In het zakenleven is vertrouwen enorm belangrijk... en uiterst kostbaar. Zie het maar terug te krijgen als je het kwijt raakt.
Dat Microsoft wil dat je hun blind vertrouwt, is omdat Microsoft er al achter gekomen is dat ze hun gebruikers niet kunnen vertrouwen met de informatie over de patches.

Herrinert u zich deze nog! </oude reclame/tvshow flashback>

Windows XP/Vista/7 waar de meeste Henk en Ingrids, maar ook bedrijfs omgevingen, de updates uitgeschakeld hadden staan.

Hoe meer details MS in de patches stopte, hoe vaker deze patches niet geinstalleerd werden... Maar ook, hoe vaker men het internet op trok om gal te spuien over Microsoft, want zo'n patch bevat enge informatie.

Als je een beheerder bent, kom je zonder al te veel moeite achter de technische details van zo'n patch.
Hoe meer details MS in de patches stopte, hoe vaker deze patches niet geinstalleerd werden... Maar ook, hoe vaker men het internet op trok om gal te spuien over Microsoft, want zo'n patch bevat enge informatie.
Ben benieuwd naar je bron van deze informatie.
Ik denk eerder dat in bedrijfsomgevingen automatische updates uitgeschakeld werden omdat hier of daar een update een bedrijfskritische applicatie (of zelfs Windows zelf) kapot maakte -> bedrijf voelt zich niet in-control, dus AU->uit. Hier speelt nu weer hetzelfde probleem, beheerders voelen zich niet in-control van hun omgeving omdat MS zomaar upgrades(!) uitvoert zonder de mogelijkheid deze gecontroleerd en getest in de altijd unieke omgeving van het bedrijf uit te rollen.

Henk en Ingrid zette AU uit omdat het hun trage PC nóg trager maakte volgens hun (terechte conclusie of niet).
Ik doelde wel meer op het MKB e.d. Niet zo zeer de echt grote omgevingen en bedrijven, welke het patchen doorgaans zelf in beheer hebben. Bij deze bedrijven is de veiligheid doorgaans ook niet afhankelijk van één gebruikte computer en als patches daar later of niet uitgerolt worden, is vaak niet eens zo belangrijk.

Het is vandaag de dag niet zo'n groot probleem meer. Mede omdat de meeste -proffesionele- software zich tegenwoordig wel aan de richtlijnen een aanbevelingen van MS houdt.

Naast dat deze grote en belangrijke omgevingen, uitgebreidere en duurdere contracten bij MS (of partners) hebben lopen. Waardoor de periode die je met Enterprise krijgt, niet zo'n probleem is. Als er echt problemen zijn kom je daar binnen een week of 2 wel achter, waarna je gewoon Microsoft inschakeld om de bende in orde te maken.
Henk en Ingrid zette AU uit omdat het hun trage PC nóg trager maakte volgens hun (terechte conclusie of niet).
Onterecht. Kwam door handige harries of ervaringen uit het verleden. Launch XP draait als een tiet op 128mb. XP SP3 eigenlijk pas vanaf 256mb en het liefst al 512. Windows 7 draait sinds dag 1 soepel vanaf een gig of 2.
Ja, leuk allemaal, totdat je laptopgebruikers hebt die vaak op reis zijn. Of je moet zelf een internet-facing WSUS gaan aanbieden en die in je GPO's opnemen. Als workaroundnvoor een probleem wat überhaupt niet zou moeten bestaan.
Dan kan je ook tig RMM tools gebruiken om daar de updates van te beheren. Kan je zelf bepalen welke updates je wel en niet toestaat, plus zelf bepalen wanneer je update. Bij sommige tools kan je ook netjes opgeven welke update server ze gebruiken...
Dat is inderdaad de workaround mocht je dit ervaren nu of in de toekomst.
Naast het punt wat je aangeeft met onderdelen toevoegen, kan je dan ook niet meer de Store in. Ik kan me voorstellen dat het dan niet altijd een gewenste oplossing is.

Wij hebben hier als bedrijf ook last van gehad, we hadden in twee dagen tijd 400 computers op deze manier zien upgraden van build 1607 naar 1703. Niet dat het niet gewenst was, wel het tijdstip en de communicatie naar de eindgebruiker die we hadden willen doen, aangezien het een opstartweek na de vakantie was voor onze gebruikers.

Je kan via een bijgewerkt werkstation (versie 1607) via RSAT de policy wijzigen. Dit heeft er voor gezorgt dat de ongewenste upgrades direct stopten bij onze gebruikers.

Bron: https://blogs.technet.mic...roving-dual-scan-on-1607/
"1 kanttekening is wel dat het installeren van bv .net 3.5 via windows onderdelen niet meer mogelijk is."

Dit kun je nog steeds met DISM door een sxs source aan te wijzen ( lokaal of share ). Wij hebben WSUS zo ingesteld dat deze packages ook "online" beschikbaar zijn.

Correctie :

We hebben een GPO met een share voor de sxs sources. Net even gechecked :)

[Reactie gewijzigd door inimoek_XP op 31 augustus 2017 11:31]

Hmm meteen maar eens kijken en een archiefje van .net 3.5 aanleggen en een .msi van maken:-)
Je kan Windows onderdelen echt wel installeren, alleen zal je dan de bronlocatie van de Windows bestanden moeten wijzigen. Die kunnen bijv op een USB stick of netwekshare gezet worden.
Install-WindowsFeature –name NET-Framework-Core –source F:\sources\sxs
.NET offline installeren kan wel:
Dism /online /enable-feature /featurename:NetFx3 /All /Source:F:\sources\sxs /LimitAccess (F: is hier de Windows installatie-DVD)
Yup, het beleid rondom updates, en de verdere privacygerelateerde veranderingen in w10 was voor mij de druppel die me ertoe zette om vorig jaar eindelijk over te stappen naar linux (of nou ja, naar Qubes OS). Had natuurlijk wel "terug" kunnen gaan naar 7 of 8, maar waarom het onvermijdelijke uitstellen, nu MS is overgestapt of Windows as a "Service".
Ik snap dat sentiment, alleen is dat voor bedrijven nog nauwelijks haalbaar. En laat ik nou m'n brood verdienen door mijn kennis en ervaring rondom WinTel omgevingen...

Misschien als er in de toekomst alle bedrijfsapplicaties in containers kunnen draaien zonder afhankelijkheid van Microsoft bytes...
Dat begrijp ik, hoewel ik wel denk dat containerization een boel zou schelen (ook omdat je dan 'gewoon' oude versies kunt blijven draaien, en starten als nodig, met/zonder netwerktoegang, enz.)
Ik heb me over het hele nieuwe update-verhaal een tijdje geleden ook druk gemaakt op diverse MS-fora. Zoals je zegt is het voor de gebruiker helemaal niet eenvoudiger geworden. Het is voor Microsoft een stuk makkelijker om allerlei ongevraagde / ongewenste software te installeren, zonder mogelijkheid dat te blokken of te verwijderen.Het verbaast me dat hierop zo weinig / lauw gereageerd wordt.
Als MS de 'update experience' werkelijk eenvoudig wil maken, dan heb je in mijn ogen a) updates die bestaande functionaliteit repareren en b) applicaties die nieuwe functionaliteit toevoegen. En ik zou graag willen bepalen wat ik installeer, in elk geval van die laatste categorie.
Ook op consumentenvlak zijn de W10 updates een ramp. Het zal vast een minderheid betreffen, maar W10 updates slopen regelmatig perfect functionerende apparaten. Het is alsof er continu een zwaard van damocles boven je hangt, wachten tot de bom valt.
"diagnostische en functionele verbeteringen"
Dat is nog steeds erg vaag, of ligt dat aan mij?
Het is iets duidelijker op de pagina zelf:
This update includes diagnostic and functional improvements for determining the applicability of updates in Windows 10 Version 1607. The files and resources in this update ensure that feature updates are installed seamlessly to improve the reliability and security of Windows 10.
Is het gek dat ze het summier omschrijven?
Nee hoor... idem hier. Ze konden het evengoed nog steeds verzwijgen, want hier worden we niet verder mee geholpen.

Ik vermoed dat ze één van deze dagen wel wat meer informatie zullen loslaten.

Edit: op de website van Reddit vond ik het volgende:
I reached out to Microsoft and after a lot of internal checking, this is what I got: Update for Windows 10 Version 1607 for x64-based Systems (KB4033637) 2017-07 Security Update for Adobe Flash Player for Windows 10 Version 1607 for x64-based Systems. They have an internal KB article, but can't share it. So it's a secret for some reason. It's also a bit weird that a flash security update would be released almost 2 months ago and just get installed on my system today....

[Reactie gewijzigd door PhanToM__ op 31 augustus 2017 08:58]

Je kan ook gewoon het artikel lezen en dan had je geweten dat deze update zorgt voor een bijgewerkte compatibiliteitscheck voor het updaten naar versie 1703 of hoger in plaats van weer een complottheorie uit de hoge hoed te toveren.
Je kan ook gewoon naar de geschiedenis van MS kijken en zeggen dat ze er alleen voor zichzelf zijn en er alles aan doen om jou als product te gebruiken en alles van je te willen weten.
Om één bewijs uit de hele grote berg zooi van MS te halen; Om maar zoveel mogelijk info te krijgen gaan ze om standaarden heen om dat maar te krijgen, zoals dnsapi.dll waar oa hun telemerty domains in staan zodat je die niet kan blokkeren met de host file. En dat is niet de enige bypass, dus leugens die MS gebruikt om maar te kunnen spioneren. BTW al sinds Windows XP

Ik mag graag een goed OS gebruiken maar blijf wel realistisch.

Complottheoriën, terrorisme en kinderporno de nieuw godwins :Y)

[Reactie gewijzigd door Bardman01 op 31 augustus 2017 11:32]

Miepen over MS en ondertussen zeker gewoon Google gebruiken om te zoeken, een Gmail account gebruiken en een Android telefoon hebben ;)
Misschien.
Maar jij gebruikt geen Windows 10 en Android dan?
Android is vrij makkelijk de 'diagnostiek' eruit te slopen, daarom is het tenslotten opensource, zodat je kan zien wat wat doet en het kan aanpassen naar wens.
Gemakkelijk als in iedereen kan het? Om nog maar te zwijgen van toestellen met locked bootloaders. Of de drivers die wel closed source zijn, net als de Google apps en services (play services, launcher, maps, youtube, gmail, ...)

Toegegeven, je kan alles er wel uit slopen maar dat is niet zo gemakkelijk voor iedereen.
nee, maar dat ligt niet aan android. dat is hetzelfde als klagen over de passagiers die je bij je auto gelevert krijgt, das niet een fout van de auto maar van de garage. en t ja als je hardware koopt die dicht gezet is zet je jezelf buiten spel, er zijn zat manufacturers die het gewoon open laten. overigens heb je op XDA ook gewoon roms die geen closed source software hebben. en ja drivers ga je altijd gezeik mee hebben, maar opnieuw dat is niet android zelf, maar het ecosystem, en iets wat in android zelf makkelijk op te lossen is. bij windows is het daadwerkelijk windows zelf.

[Reactie gewijzigd door t link op 31 augustus 2017 14:20]

Het is vast wel te doen maar het is lang niet zo makkelijk als met android :9
S&S Shutup 10. Er is nog een andere tool.

Een applicatie firewall die de windows fw vervangt helpt ook en dan alleen jouw applicaties toestaan naar buiten toe, alle processes blokkeren. Uiteraard naast bovenstaande. Dit is wel wat meer werk :P.
Toevallig heb ik gister heel veel apps uit het start menu zitten slopen omdat ik me kapot irriteerde aan alle bullshit die ik niet gebruikt (en dat op educatie editie zonder alle candycrush bullshit), koste me 4 uur om cortana eruit te krijgen. Nu kan ik niet meer interfacen met het start menu met de muis, met het toetsenbord gaat prima. Windows 10 customizen is echt geen pretje heb ik gemerkt :P maar thanks voor de tips, ik had nog niet gehoord van S&S Shutup 10, gebruikte zelf wel spybot anti-beacon.
Hoe heb je dat dan gedaan? En hoe komt het dan dat je niet meer met de muis het startmenu kunt bedienen? Zou daar iets aan te doen zijn?

Ik ga straks over op Windows 10 en ben me aan het oriënteren, over hoe ik alles het beste in kan stellen e.d. voordat ik het echt ga gebruiken, vandaar mijn interesse.
Cortana niet uitzetten, dat is de reden van de start menu problemen.

Is ook geen probleem als je iets als O&O shutup gebruikt evt in combinatie met de tools van hierbeneden van Dinny.
Hmm maar toch zou ik graag toegang tot het startmenu willen houden voor bijzondere gevallen. Voor wanneer bij voorbeeld Classic Shell gecrasht is en je het programme snel weer wil starten. Of waneer er een of ander ander probleem is waar ik niet aan gedacht had. Maar het is dus echt niet mogelijk om het startmenu werkend te hebben met de muis, alleen maar doordat je Cortana uitzet? Ik wil haar niet, bah.
Ik heb dat gedaan via powershell commands en door de database in systemapps te bewerken zodat "systeem critische apps" (fucking miracast en andere bullshit) ook verwijdert kan worden, ik kan ff snel een guide in elkaar knallen voor je, let wel op je verwijdert de apps echt dus de functionaliteit verlies je (je kan ze er wel later weer op zetten overigens). Maar ik raad het wel een beetje af tenzij je genoeg backups maakt en t niet z'n probleem is als je je hele systeem moet herinstalleren, want het kan je windows lichtelijk instabiel maken(ik merk er niks van) en microsoft wil niet dat je dit doet dus ze kunnen je naaien met een update oid.

Ik had bijna alles(xbox, edge, settings en store wou ik houden) kunnen verwijderen behalve cortana zonder dat start moeilijk ging doen, daarom heb ik cortana maar terug geplaatst (cortana is uberhaupt veel meer moeite dan de rest om te verwijderen, je moet het precies goed timen). Ik weet zeker dat het muis gezeik met cortana te maken heeft, want als ik die terug zet is er niks meer aan de hand, overigens doet het probleem zich pas voor na een herstart en niet tijdens de huidige sessie van verwijderen, waarschijnlijk start cortana iets waardoor je met de muis het start menu bedient, wat weet ik nog niet ik hoop er snel iets op te vinden maar ben niet echt thuis genoeg in windows 10 om zo diep het systeem in te moeten duiken en het nog te begrijpen ook.

Ik heb een aparte post gemaakt waarin een tutorial staat over hoe je dingen van je start menu kan verwijderen en toevoegen, en hoe je preinstalled apps verwijdert (inclusief de dingen die microsoft niet wil dat je ze verwijdert). Zie hier:

https://gathering.tweakers.net/forum/list_messages/1799137

Geef even een seintje als de link niet meer werkt, dan heeft een mod hem verplaatst ;)

[Reactie gewijzigd door t link op 4 september 2017 01:53]

ik heb heel dat startmenu links laten liggen : http://www.classicshell.net/
Vooral "diagnostische" wijst op het verzamelen van data.
Het artikel legt letterlijk uit voor wat het dient. Dit is een compatibiliteitscheck, een "diagnose".
Ik geloof het om 2 reden: ten eerste maak ik niet gewoon willekeurige aannamens die nergens op slaan om geen enkele reden, en ten tweede omdat in tegenstelling tot jou en vele andere hier ik op zoek ga naar mensen die hier kennis van hebben of het zelf gewoon uitzoek. Een van die mensen wist me te vertellen dat hier niks inzat dat ook maar iets met telemetry te maken had en dat deze update ook waarschijnlijk de blacklist van hardware bijwerkt die niet naar de Creators Update mocht worden bijgewerkt.

Wat is jou bron?

Dit hele belachelijke gedoe over "privacy problemen" in Windows 10 is begonnen omdat de eerste Windows 10 Insider Preview een "keylogger" zou bevatten (wat niet eens waar was) en sinds dien is het iedere keer hetzelfde liedje als er een update wordt uitgerold ookal is daar 0 onderbouwing voor. En jij verwacht dat ik dat dan maar gewoon aanneem? Tot de dag van vandaag is er nog altijd nooit bewijs geleverd dat Windows persoonlijke informatie opstuurt naar Microsoft, en deze update zal niet plots daar verandering in brengen, anders hadden degene die dit soort dingen altijd doorspitten wel al lang aan de alarmbel getrokken.

[Reactie gewijzigd door Loller1 op 31 augustus 2017 09:35]

Wat is jou bron?

Dit hele belachelijke gedoe over "privacy problemen" in Windows 10 is begonnen omdat de eerste Windows 10 Insider Preview een "keylogger" zou bevatten (wat niet eens waar was) en sinds dien is het iedere keer hetzelfde liedje als er een update wordt uitgerold ookal is daar 0 onderbouwing voor. En jij verwacht dat ik dat dan maar gewoon aanneem? Tot de dag van vandaag is er nog altijd nooit bewijs geleverd dat Windows persoonlijke informatie opstuurt naar Microsoft, en deze update zal niet plots daar verandering in brengen, anders hadden degene die dit soort dingen altijd doorspitten wel al lang aan de alarmbel getrokken.
Mijn Bron.? Zijn uitspraken van MS zelf. O.A. Edge en Cortana sturen, nog steeds jou toetsenbord aanslagen naar servers van MS. ook als dat jou paswoorden zijn of Creditcard gegevens enzovoort.
Om jou te leren kennen, zegt genoeg. En zeker ook niet de algemene voorwaarden gelezen (45 pagina's met evenzoveel links met nog meer tekst en nog meer verwijzingen in diverse talen, want niet alles is vertaald in NL ) Want dat staat er gewoon in, weliswaar in bedekte taal, maar het staat er in.

Waar is jou bewijs dat MS dat niet doet? Bedrijven zijn alleen maar uit op eigenbelang, zeker MS zoals de geschiedenis al heeft bewezen.

Jij trekt je dit soort zaken zo vaak aan dat je wel een troll lijkt en iedere keer maar zeggen dat het onzin is. of je hebt echt een probleem.
Jij typt je wachtwoorden en credicard gegevens direct in Edge en Cortana's zoekbalk? Als jij Edge gebruikt gaat Microsoft echt niet zien dat jij hier net een reactie op Tweakers hebt getypt. Die data die verzonden wordt naar Microsoft is hetgeen wat jij in het zoekvak typt, niks anders.

Iets van onschuld totdat het tegendeel bewezen is? Jij hebt geen bronnen dat Microsoft dit wél zou doen, maar je verwacht wel dat ik jou het tegendeel bewijs?

Je zegt ook maar dat ik een probleem heb omdat ik dit iedere keer afdoe als onzin. Maar jij hebt geen probleem omdat vele hier iedere keer gewoon vrolijk steeds roepen "Wha! Microsoft kopieert mijn hele harde schijf!" zonder ook maar enige beargumentatie? Misschien is het probleem niet dat ik dit steeds herhaal, maar is het probleem dat dit steeds herhaald moet worden. Gebruikers als @FrontlineCoder is het al vaak uitgelegd dat ze fout waren, maar toch blijven ze steeds opnieuw en opnieuw dezelfde argumenten op tafel gooien en gaan andere er gewoon in mee, ondanks dat ze verdomd goed weten dat ze fout zijn.
Jij typt je wachtwoorden en credicard gegevens direct in Edge en Cortana's zoekbalk? Als jij Edge
Moet ik daar ook nog op letten? Of denk jij dat, want dat schrijf je nu, dat alleen de aanslagen uit de zoekbalk naar MS gaan?

Ook je lokatie, je spraak uit bv skype of je telefoon. Je hebt ze zelfs toestemming geven om je mail te doorzoeken, Je documenten, je video's je muziek enzovoort.

Zelfs om programma's van JOU pc te verwijderen, zie voorwaarden.

(sqm proxy service)

beetje kinderachtig om een ander de schuld (goedpraten) van jou postings te geven
Het moet veel vaker herhaald worden dat MS gewoon heel, heel veel gegevens van de gebruikers verzalmelt en die voor het eigenbelang gebruikt. Er zijn zelfs al bewezen zaken dat MS bedrijfs info verzamelt om bedrijven over te nemen. Dat is bijvoorbeeld de reden dat de franse politie nu helemaal geen MS producen meer gebruikt (jan 2017 afgerond). En omdat ze hun producten ook niet meer fatsoenlijk ondersteunen zie het debacle met de lumia's van de engelse politie. Zal vast de populariteit van MS doen groeien...


Droom verder.
dat hele MS bashen is uit de jaren 90 van de OS/2 aanhangers. IBM is er nooit overheen gekomen dat ze het monopolie verloren hebben.
Met de opmerking over de franse politie moet ik aan louis de funes denken, als je dat wat zegt. Er zijn twee franse organisaties die zich de franse politie noemen.
https://fr.wikipedia.org/..._nationale_fran%C3%A7aise (gendbuntu)
https://fr.wikipedia.org/wiki/Police_nationale_(France) (stedelijk)
Wat hebben ze nu eigenlijk achter een computer te zoeken met hun werk. Ik hoop dat ze dat zo weinig mogelijk doen.

Voor het topic informatie verzamelen en opsturen naar de leverancier. Ik zie het zelfde op servergebied dumps users/wachtwoorden en daar komt gewoonlijk nauwelijks echt respons op van die softwareleveranciers. Log4j en meer is gewoon open source dat wil nog niet zeggen dat de invullingen van open source ook open zijn.
dat hele MS bashen is uit de jaren 90 van de OS/2 aanhangers. IBM is er nooit overheen gekomen dat ze het monopolie verloren hebben.
Klopt, heb er een tijdje gewerkt, en schrok echt (positief) hoe snel zo'n groot bedrijf kan reageren. Ik had wel net wat ambtenaren achter de rug, en andere grote quote 500 bedrijven. Lijntjes zijn daar echt heel kort.
Met de opmerking over de franse politie moet ik aan louis de funes denken, als je dat wat zegt. Er zijn twee franse organisaties die zich de franse politie noemen.
https://fr.wikipedia.org/..._nationale_fran%C3%A7aise (gendbuntu)
https://fr.wikipedia.org/wiki/Police_nationale_(France) (stedelijk)
Wat me zo te binnen schiet is dat Larry van Oracle ook zijn hele bedrijf op linux heeft draaien.
IBM dan weer niet, ze hebben een aangepaste versie en intern noemen ze het geen Windows. In de VS zijn ze bijna helemaal over op MAC en dat gaat nu ook in Europa gebeuren.
Oud zeer loopt gewoon door, ze blijven wel zakelijk. Maar wat ik eerder zei, als IBM vandaag MS (kan) koopt is gisteren de naam MS verdwenen.
Wat hebben ze nu eigenlijk achter een computer te zoeken met hun werk. Ik hoop dat ze dat zo weinig mogelijk doen.
Die laat ik volledig bij jou.
Tja, MS had kunnen weten dat de oude wijsheid "vertrouwen komt te voet en gaat te paard" ook voor hen opgaat. En dat vertrouwen is nu bij heel veel mensen niet te paard maar per straaljager vertrokken.
beta versies van Windows hebben Altijd al een "keylogger" gehad en MSFT heeft dat nooit verborgen gehouden.
Het is zelfs een apart punt in de gebruiksovereenkomst toegegeven iet wat cryptisch omschreven.

Voor mij de grootste reden van de hele privacy hype is 2 ledig.
1: uniform platform voor zowel desktop als smartphone OS (eventueel uitgebreid met consoles en nog andere devices ) hierdoor kwamen er veel zaken in die normaal zijn voor op een smartphone maar "onaanvaardbaar" zijn op een desktop.
Dit werd nog versterkt door nummer 2: totaal ontbreken van enige verduidelijking in detail wat exact er gecapteerd wordt, waarom en hoe gebruikt.
Daardoor (en dat is de aard van het menselijk beestje) is iedereen meteen het slechtste gaan veronderstellen. Dit werd nog versterkt door de agressieve methode van W10 door het strot te duwen.
Heel de hype had door MSFT vermeden kunnen worden indien ze van in het begin duidelijk en transparant gecommuniceerd zouden hebben.
microsoft heeft deze situatie zelf gecreëerd. ze willen veel data over gebruikers verzamelen, de meesten maakt het niet uit, anderen worden er een beetje paranoide van.
*zucht* Welke data verzamelen ze dan van jouw?
herinner je je nog die feature in de beta van win10 die automatisch je wifi password met facebook vrienden ging delen?
Ik denk dat je Wi-Fi Sense bedoelt en als dat zo is, heb jij enig idee hoe dat überhaupt werkte? Ten eerste had dat niks met Facebook te maken. Wi-Fi Sense maakte het mogelijk om toegang tot beveiligde netwerken te delen zonder een wachtwoord te moeten geven, de gebruiker was volledig in controle van wie daar toegang tot kreeg.
https://www.wired.com/201...t-share-wi-fi-windows-10/

MS verzamelt data over welke applicaties je gebruikt, welke websites je bezoekt in edge, net als google doet met chrome, als je apps of cortana of de online search in windows oid wil gebruiken geef je ze toestemming nog veel meer shit van je pc af halen 'ter analyse'. lees de voorwaarden maar eens door.

[Reactie gewijzigd door Origin64 op 31 augustus 2017 10:55]

Ik heb de voorwaarde al gelezen en weet wat er in staat. Het meeste is gewoon standaard "veiligheid" om alle mogelijke zaken te dekken. Een van de voorwaarden is bijvoorbeeld dat "je persoonlijke bestanden worden gedeelt met Microsoft", maar dat heeft enkel betrekking tot gebruikers die gebruik maken van OneDrive en dat is ook gewoon logisch, als je bestanden online opslaat dan is dat "delen met Microsoft". Veel van de gevallen die gebruikers aanduiden als "schadelijk" zijn gewoon dat soort dingen. De Privacy voorwaarden van Windows zijn enorm modulair, afhankelijk van functies die je gebruikt worden ze op jou toegepast. Als jij geen OneDrive gebruikt, dan geld die voorwaarde niet voor jou. Als jij geen Cortana/Bing search gebruikt, dan gelden de voorwaarden die daar betrekking op hebben niet voor jou. Als jij het hebt gebruikt maar je afmeld voor dit soort zaken (OneDrive, Cortana, etc.) dan stoppen die voorwaardes met gelden.

De voorwaardes zeggen overigens ook dat de gegevens niet terug te koppelen zijn aan jou als gebruikers maar dat er kans dat er alsnog persoonlijke gegevens worden meegestuurd, iets dat opnieuw logisch is en overigens altijd al tot zeker hoogte kon gebeuren, eerdere versies van Windows, en de overgrote meerderheid van andere OSen, hebben dat soort clausules ook, puur omdat een foutenrapport, afhankelijk van wat een fout heeft veroorzaakt, misschien perongelijk persoonlijke data meestuurd. Bijvoorbeeld als de invoer van een bepaald gegeven (zoals bijvoorbeeld je telefoonnummer) een fout veroorzaakte (ik zeg niet dat dit daadwerkelijk ergens gebeurd, het is maar een heel onnozel voorbeeld) en je invoer vanwege die fout zou worden doorgestuurd.

Wat Wi-Fi Sense betreft, dat is delen van informatie met je contacten (en overigens alleen met de contacten die jij daar toestemming voor geeft, Wi-Fi Sense zelf was een opt-out functie, maar met wie Wi-Fi Sense werkte was opt-in), niet met Microsoft. Overigens ook niet meer toepasbaar, die functie werd verwijderd in versie 1607.

[Reactie gewijzigd door Loller1 op 31 augustus 2017 12:10]

De voorwaardes zeggen overigens ook dat de gegevens niet terug te koppelen zijn aan jou als gebruikers maar dat er kans dat er alsnog persoonlijke gegevens worden meegestuurd, iets dat opnieuw logisch is en overigens altijd al tot zeker hoogte kon gebeuren, eerdere versies van Windows, en de overgrote meerderheid van andere OSen, hebben dat soort clausules ook, puur omdat een foutenrapport, afhankelijk van wat een fout heeft veroorzaakt, misschien perongelijk persoonlijke data meestuurd. Bijvoorbeeld als de invoer van een bepaald gegeven (zoals bijvoorbeeld je telefoonnummer) een fout veroorzaakte (ik zeg niet dat dit daadwerkelijk ergens gebeurd, het is maar een heel onnozel voorbeeld) en je invoer vanwege die fout zou worden doorgestuurd.
Maar die voorwaarden geven MS toestemming om voor meer dan alleen foutenrapporten data van je pc te halen. Ze kunnen wel zeggen dat het alleen daarvoor wordt gebruikt, maar er staat afaik niet in de voorwaarden dat exclusief voor foutenrapporten user data kan worden verstuurd. Er staat alleen dat ze het mogen doen.
Inderdaad, maar dit is iets dat er bij iedereen instaat. Wat vele fout begrijpen aan een "Privacy beleid" is dat die tekst ook daadwerkelijk tot zijn volle dekking wordt gebruikt, maar dat is niet zo. Privacy beleiden, net als algemene voorwaarden en andere officiële teksten zijn "cover our asses"-teksten. De situaties die zouden leiden tot het uiterste van wat dat soort teksten toelaten zouden in een handleiding worden achtervolgt door een reeks astrisks om 'U' tegen te zeggen (is dit een uitspraak die in Nederland wordt gebruikt?).

Ja, een privacy beleid geeft bedrijven, en daarmee ook Microsoft, vaak het recht* om belachelijk veel dingen te doen, maar dat wilt niet zeggen dat het daadwerkelijk gebeurd. Zeker met software, een overwachte bug zou onverwachtte gegevens kunnen doorsturen, al is het een ongeluk en niet de bedoeling, een bedrijf moet zich daar toch voor indekken.

*Dat het in een privacy beleid staat maakt het overigens nog niet wettelijk legaal, "recht" is hier dan ook niet het beste woord, maar kan niet zo direcht een beter woord bedenken voor zo'n situatie.
Jij reageert er anders nog steeds op, m'n beste "MS basher eerste klas". ;) Ik vind het fijn dat @Origin64 hier tenminste openstaat voor een normale discussie.

Overigens, ik als "MS fanboy eerste klas" zou dit hele verhaal ook onder een artikel over Apple kunnen doen. Heck, zelfs Android. Ik heb al zo vaak gevraagt voor concreet bewijs dat Microsoft doodleuk iedere gebruiker zijn gegevens ontvangt. Als dat zo is zou dat toch te bewijzen moeten zijn? Maar bij iedere keer dat er naar gevraagd wordt komt er geen antwoord. En als dat echt zo zou zijn dan zou letterlijk iedere privacy commisie van iedere overheid op Microsoft zijn kap zitten, en toch gebeurd dat niet... Mmm... Zou het misschien kunnen dat het NIET waar is? :o

Voor ieder "probleem" dat er in de privacy voorwaarden van Windows zit kan ik jou zo een equivalent van diezelfde tekst aanduiden in de privacy voorwaarden van macOS, iOS, Android, Chrome OS, Ubuntu, etc. en/of de services waar specifieke voorwaarden voor gelden op van toepassing zijn.

Dit soort belachelijke discussies staan nooit onder artikels over Apple of Google of ... maar toch is hun privacybeleid een 'praktisch' exacte kopie van dat van Microsoft, alleen met andere merknamen in en sturen zij praktisch dezelfde data door naar zichzelf. Waarom wordt er daar nooit geklaagt over dit soort dingen in zo'n uitlopende discussie? Of denken Tweakers hier soms dat Microsoft de enige is die diagnostics gebruikt om bugs op te lossen en te bepalen waar ze naartoe moeten met hun OS en dat Apple en Google maar lukraak met darts gooien naar een bord met wijzigingen en die dan implementeren? Zo werkt het niet. Zo heeft het nooit gewerkt.
Het valt nauwelijks te bewijzen, ga maar in je router zitten graven om te kijken wat er allemaal verstuurd wordt. als MS beetje encryptie aanzet of het met iets anders meestuurt vindt je het niet. en ze gaan ook niet zomaar jou mij of de overheid inzage in al hun systemen geven. ik zeg niet dat MS zeker weten nu allerlei data verzamelt over mij of jou, dat weet ik niet, ik bedoel alleen dat ze het technisch kunnen, en van hun voorwaarden en de wet mogen, doen. en daarom vertrouw ik het niet helemaal. en datzelfde geldt idd voor apple.

bij android weet je gewoon zeker dat er veel data verzameld wordt. zelfs door de fabrikanten met hun spyware.

[Reactie gewijzigd door Origin64 op 31 augustus 2017 12:46]

De inhoud is vaak niet te bewijzen, maar die inhoud moet toch altijd op een bepaalde manier worden aangeroepen en dat moet technisch gezien traceerbaar zijn. Overigens hebben overheden zeker wel vergaande toegang tot Windows' source code. Het doel van dat soort zendingen is natuurlijk ook te vinden, en voor zover ik weet is er van alle servers waar Windows contact mee maakt wel een beschrijving te vinden waarvoor ze exact dienen. In mijn andere reactie op jou heb ik al uitgelegd dat voorwaarden niet persé betekent dat ze het ook gebruiken (en dat MS daar lang niet de enige in is), maar dat weet je zelf waarschijnlijk ook al.
ik kan hem rustig dingen vertellen die door hemzelf geverifieerd kunnen worden als feiten, dan kan hij niet boos worden.

[Reactie gewijzigd door Origin64 op 31 augustus 2017 11:13]

https://docs.microsoft.co...n/windows-diagnostic-data hier staan dan de feiten. .Als je de lijst doorneemt vindt je veel zaken terug die iets over de gebruikers zeggen als persoon en daardoor volgens de wet een persoonsgegeven zijn. De Artikel 29-werkgroep van de EU is toch al geïrriteerd over de houding van MS door de gebruikers geen opt-out optie te willen bieden dat het risico groot is dat MS vanzelf tegen een forse boete gaat aanlopen als de Europese privacy verordening vanaf mei 2018 een voldongen feit is. Nu is het een kwestie van deze irritatie regelmatig voeden door de werkgroep op gezette tijden te wijzen op de privacy schendingen van MS. Gaat vanzelf gebeuren als MS het gedrag niet aanpast.
Die pagina gaat over de diagnostics die worden gebruikt bij gebruikers die voor "Full feedback & diagnostics" hebben gekozen. Tenzij je gebruik maakt van het Windows Insider Program zit je standaard op "Basic feedback & diagnostics" en geld het meeste van wat daar staat niet eens voor jou.
"Een expert is een zwakke bron"? Wat? En wat is dan een sterke bron? Niet een firstparty bron want die geloof jij blijkbaar niet. Dus... Reddit? Is dat voor jouw dan wel een sterke bron? Is het niet hebben van een bron een sterke bron? Want dat is wat jij hier nu beweerd. Je hebt dus absoluut geen reden om te geloven dat het niet klopt, maar toch roep je het maar?
Een klinisch onderzoek die dubbelblind wordt gevoerd met een randomized trial, wat uiteindelijk leidt tot een meta-onderzoek.


Ik heb ook geen reden om te geloven dat het niet klopt, tenzij ik een technisch document zie of een reverse engineered document. Waarschijnlijk is er niks aan de hand, en ben geen alu hoedjes persoon. Maar als je keer op keer leest dat USA backdoors forceert, zou zo kunnen.
Een update is geen klinisch onderzoek. Dat gezegd hebbende, je bent je ervan bewust dat overheden en enkele andere organisaties gewoon toegang hebben tot de source code van Windows en deze controleren? Een backdoor inbouwen zou echt niet onopgemerkt voorbij gaan.

"Waarschijnlijk is er niks aan de hand, en ben geen alu hoedjes persoon."

Een quote van jezelf verderop in deze thread:
Ik zat al aan leuke backdoors voor NSA te denken wat misschien ook wel klopt
En je eigen bericht hier spreekt dat ook al tegen:
Maar als je keer op keer leest dat USA backdoors forceert, zou zo kunnen.
Je hebt geen reden om dit ook maar te denken en besluit dan toch maar dat het allemaal is om je persoonlijke gegevens te kunnen pakken. Dit is de definitie van alu-hoedjes.

[Reactie gewijzigd door Loller1 op 31 augustus 2017 09:39]

je bent je ervan bewust dat overheden en enkele andere organisaties gewoon toegang hebben tot de source code van Windows en deze controleren? Een backdoor inbouwen zou echt niet onopgemerkt voorbij gaan.
Wie zegt dat die niet gewoon een aangepaste versie voorgeschotelt krijgen, als ik microsoft was en een backdoor zou willen verbergen zou ik het zo doen.
Waarom zou dat opvallen? Het is niet ongewoon dat grote instanties aangepaste versies krijgen van microsoft als deel van het contract geloof ik? En al zou het opvallen, wat maakt dat die overheid dan uit? het gedeelte dat zei hebben is veilig en daar gaat het hun om.
Zet je update toch uit in lokale services wuauserv off/uitgeschakeld :+
Volgens mij is het grootste deel van het verdienmodel van Windows 10 gebaseerd op informatie verzamelen van de gebruiker of ga je dat ook ontkennen?
Ja dat ga ik ontkennen, misschien ben je in de war met Google? En anders zie ik graag een bron.
Big data is booming, het zou naief zijn om te denken dat microsoft hier geen interesse in heeft. Ik zeg niet dat ze het doen, maar het is op zn minst een plausible scenario. Hoe wil je anders windows 10 blijven updaten als je maar 1 keer een licentie hoeft te kopen? Waar komt dan het inkomen vandaan? Windows 10 is toch de laatste versie die ze gaan uitbrengen of begrijp ik dat nou verkeerd? Ze liepen in eerste instantie al super veel geld mis door die gratis upgrades te forceren bieden, wat is dan hun verdienmodel? Of denk je dat microsoft gewoon vriendelijk deed door mensen dingen gratis te geven?
bij elke nieuwe pc moet je nog steeds windows kopen ongeveer 150¤. per 3 4 5 6 jaar.
Bij een nieuwe PC kun je voor zover ik weet legaal een OEM-versie pakken. Dan ben je ongeveer ¤ 20,- kwijt.
nee dat is dus niet waar, de meeste mensen kopen gewoon laptops/desktops met preinstalled windows 10 en volgens mij kosten die oem keys niet 150 euro, misschien niet dezelfde prijs als op de grey market maar het moet wel goedkoper zijn anders zit er geen voordeel aan. windows 8 kwam 4 jaar geleden uit, en er zijn echt zat mensen die hun pc langer dan vier jaar gebruiken, het is op zn minst een achteruitgang in inkomsten vanaf consument/reseller.
Waarom verzamelen ze anders standaard je persoonlijke data wanneer je Windows 10 installeert?
Geloof je echt dat ze dit OS gratis verspreid hebben om er niet zelf beter van de te worden?
Dat doen ze onder andere om "relevante" reclame's te tonen en daar verdienen ze geld aan.
En nee ik ben niet in de war met Google, Microsoft heeft prima door dat met het tonen van advertenties veel geld te verdienen is en dat ze tevens eigen producten kunnen pushen.
diagnose kan evengoed zijn waarom de installatie van sommige patches mislukt.
en dat heeft dus niets te maken met verdienmodel.
Het nieuwe Windows Update concept in Windows 10 en Windows Server 2016 heeft 1 voordeel: er blijven weinig omgevingen meer zonder patches.

Er zijn alleen een aantal grote nadelen:
-Automatische herstart buiten ingestelde 'working hours' (max. 12 uur time window) gaat je machine (server, pc, smartphone, tablet, laptop, etc.) toch echt een automatische herstart krijgen.
-Windows Update / installer services van Windows 10 en Windows Server 2016 kunnen behoorlijk buggy zijn. Als voorbeeld installeer maar eens een aantal nieuwe Server 2016 machines en installeer rollen, geheid dat er enkele bijzitten die blijven hangen (uren, dagen, etc.) op het venster dat je Windows niet mag afsluiten. Doe je het (na uren, dagen, etc. alsnog, je moet wat...) dan is het dikke ellende om problemen op te lossen (geen rollen en updates meer kunnen installeren, etc.).
-Veel te vaak patches met problemen en dan mag je de cumulatieve update in zijn geheel verwijderen met alle gevolgen vandien.
-Ga zo maar door...

Als MS fanboy kan ik er niet meer positief over zijn en kijk ik wat dat betreft met spijt terug naar het stabiele Windows 8.1 en Server 2012R2 tijdperk.
Kan dit er mogelijk mee te maken hebben dat bepaalde computers (nog) geen Creators Update kunnen/mogen draaien, en dat er na deze update betere controles in de toekomst worden doorgevoerd voordat een 'feature update' wordt geïnstalleerd?

[Reactie gewijzigd door The Zep Man op 31 augustus 2017 08:56]

Ja, dat is waar deze update voor dient. Overigens vreemd dat Tweakers hier nu plots zo een drama uit maakt aangezien non-cumulative updates nooit worden opgenomen in de doorgaanse changelogs. Dit is gewoon een van die updates. Zal wel aan de beschrijving ervan liggen en dat ze hiermee nog eens goed wat reacties kunnen loskrijgen... :/

Dit is letterlijk een update voor Windows Update voor een beperkt aantal systemen, meer is het niet.

[Reactie gewijzigd door Loller1 op 31 augustus 2017 08:58]

Ik zat al aan leuke backdoors voor NSA te denken wat misschien ook wel klopt
Ja, want het is immers slim om zo'n update zonder schrijven te begeleiden wat argwaan wekt, ipv hem stiekem met een andere legitieme update te verpakken 8)7
Tja, je kan ook zeggen dat ze juist hopen dat je er zo over denkt. Maar je hebt wel gelijk, uiteindelijk zal je altijd microsoft moeten vertrouwen want je hebt eigenlijk (en als leek al helemaal) geen zicht op wat er precies gebeurt van binnen.
Als je het echt zo graag wilt weten download je de update en zoek je het zelf uit door er in te graven en dan kan je jou theorie ook wel begraven.
Op reddit:
I reached out to Microsoft and after a lot of internal checking, this is what I got: Update for Windows 10 Version 1607 for x64-based Systems (KB4033637) 2017-07 Security Update for Adobe Flash Player for Windows 10 Version 1607 for x64-based Systems. They have an internal KB article, but can't share it. So it's a secret for some reason. It's also a bit weird that a flash security update would be released almost 2 months ago and just get installed on my system today....
Tja, leuk dat dat op Reddit staat, maar zou eerder de officiële bron geloven (Microsoft in dit geval dus) dan een random post op Reddit, waar iedereen kan roepen dat ie bij Microsoft of welk bedrijf dan ook werkt of ermee contact heeft opgenomen.

Het verhaal in die Reddit-post klopt van geen kant. Een (internal?) id die ze niet mogen delen? Wat is KB4033637 dan? ;) En waarom zou MS er een eigen, aparte id er op na houden? Geeft alleen maar verwarring!

[Reactie gewijzigd door CH4OS op 31 augustus 2017 10:46]

Als reddit neer had gezet dat dit een aanvullende KB update is voor betere werking van de NSA backdoor, hadden mensen het ook geloofd en was het moord en brand gillen. Mensen geloven gewoon liever wat in hun verwachting ligt, of dit nu wel of geen betrouwbare bron is.
Als voorbeeld noem ik hier Bryce Cogswell and Mark Russinovich van oa sysinterals. Maar MS leeft op dingen die ze gekocht hebben, niet van wat ze zelf gemaakt hebben, want dat is in vergelijking maar bitter weinig.
Zonder überhaupt Windows te hebben gehad, had Sysinternals ook geen bestaansrecht gehad. Dit is echt een gevalletje kip of ei verhaal, zonder het een, was het ander er simpelweg niet geweest. Ik vind het dan ook wat kort door de bocht om te zeggen dat Microsoft maar bitterweinig zelf maakt of gemaakt heeft. Ook zij hebben de kennis en know-how in huis moeten halen alvorens ervan te kunnen profiteren. ;) Zo is dat voor Sysinternals ook niet anders geweest.
Zelfs MS-dos was van IBM.
Dan ken je duidelijk de historie niet en ben je gewoon aan het trollen.
[...]
Dan ken je duidelijk de historie niet en ben je gewoon aan het trollen.
Geschiedenis

Toen IBM zijn IBM-PC ontwikkelde had men aanvankelijk een eigen besturingssysteem in gedachten. De BASIC-interpreter zou door Microsoft van Bill Gates geleverd worden.

Toen het eigen besturingssysteem echter niet vlotte, wendde IBM zich tot Microsoft. Er werd een deal gesloten dat Microsoft een besturingssysteem zou schrijven. Bill Gates besloot er niet zelf aan te beginnen, maar ging op zoek naar een geschikt product bij andere bedrijven.

Het besturingssysteem dat hij vond was QDOS (een van CP/M afgeleid Quick and Dirty Operating System, vandaar die 'D'), dat Microsoft voor de som van 50.000 dollar kocht om het vervolgens zelf verder te ontwikkelen. Microsoft paste het systeem aan volgens de wensen van IBM, dat het onder de naam PC-DOS verkocht.


In het contract met IBM stond echter dat Microsoft DOS ook zelfstandig mocht verkopen aan derden. Microsoft deed dit onder de naam MS-DOS. Toen naast de IBM-PC ook PC-klonen op de markt kwamen, werd MS-DOS snel populair en begon Microsoft aan zijn opmars in de computerwereld.

Wie ken hier zijn geschiedenis niet? En volgens mij had ik het over dat MS niets of heel weinig zelf maakt of heeft gemaakt :Y)

Beide nog gebruikt. zelfs nog bij Digital met een keybord met "golden' key. Je weet wel zo'n keybord met een nummeriek gedeelte met daarin de golden key.
https://en.wikipedia.org/wiki/Gold_key_(DEC)

[Reactie gewijzigd door Bardman01 op 31 augustus 2017 16:36]

Waarmee je dus aangeeft, dat DOS dus ook niet van IBM is geweest (aangezien ze het inkochten bij Microsoft) en Bill Gates met zijn kleine Microsoft destijds het slim aangepakt heeft door onder andere (en dat vergat je even bold te maken) het volgende in het contract te zetten:
In het contract met IBM stond echter dat Microsoft DOS ook zelfstandig mocht verkopen aan derden.
Microsoft is IBM dus te slim af geweest; kreeg geld toe van IBM om een OS voor hen te maken, maar behield zelf ook rechten om het zelfstandig uit te mogen geven / verkopen aan derden, zij het onder een andere naam. Dat is gewoon slim handelen. :)

Geen idee hoe jij hieruit op denkt te maken dat ik de geschiedenis van Microsoft niet ken. ;) Overigens kocht Microsoft QDOS niet alleen voor die $50.000,-:
In May, 1981, Paterson left SCP and joined Microsoft and on July 27, 1981, Allen and Brock signed a contract selling DOS to Microsoft for $50,000 plus favorable terms on upgrades of the languages.
Bron

[Reactie gewijzigd door CH4OS op 31 augustus 2017 16:48]

Ik probeer ook geen discussie om te draaien, ik geef alleen aan dat wat jij zegt, niet helemaal klopt.
Je vergeet voor het gemak even dat je het nu vooral hebt over DOS, maar in eerste instantie sprak dat Microsoft niets zou hebben gemaakt. Windows is zeker uit de hemel komen vallen? ;) En wat denk je van de NT-kernel? Ook zomaar uit de hemel komen vallen zeker? :)
En of het slim handelen is laat ik in het midden, weer een andere discussie.
Zakelijk gezien is het voor Microsoft wel slim geweest ja, zij werden erdoor immers een groot leverancier van besturingssystemen en software. :)

[Reactie gewijzigd door CH4OS op 31 augustus 2017 16:53]

Uit hetzelfde Wikipedia-artikel:
Toen Microsoft stopte met de ontwikkeling aan OS/2, dat een besturingssysteem was van IBM in samenwerking met Microsoft...
Logisch dan toch, dat Microsoft verder bouwt op technologie die zij samen ontwikkeld hebben? :?
Als MS vandaag te koop is en IBM kan het kopen. Is gisteren de naam MS verdwenen.
Geloof je het zelf? Zolang de aandeelhouders voldoende geld krijgen voor hun aandelen, kun je een bedrijf altijd opkopen wanneer je maar wilt (en geld genoeg hebt). Schijnbaar is Microsoft dan óf iets te duur, óf IBM heeft geen interesse in Microsoft.

[Reactie gewijzigd door CH4OS op 31 augustus 2017 17:07]

Zoals ik het lees, was het een wisselwerking. De ene versie maakte IBM, de andere Microsoft en zo ging het om-en-om. Er is dus wel degelijk door Microsoft zelf gewerkt aan OS/2, net als IBM dat heeft gedaan. Geen idee waardoor jij denkt dat we er samen uitgekomen zijn, maar ik denk dat je eea anders interpreteert dan ik dat doe. ;)

Jouw uitspraak is dus ook om te draaien. Je kan dus ook zeggen dat IBM ook niets zelf heeft gemaakt, want ze hadden altijd wel de hulp van Microsoft nodig / ingekocht. ;)

[Reactie gewijzigd door CH4OS op 31 augustus 2017 17:15]

Tijd om eens te onderzoeken wat er na deze patch zoal naar buiten gecommuniceerd wordt.
Dan moet je eerst weten wat er vóór deze patch naar buiten ging ;-)
Ik had gehoopt op een fix voor de Realtek bug in de creator update.
Dat ligt dan eerder aan de drivers dan aan Windows en is het dus aan Realtek om dat op te lossen. ;)
Niet meer eens.

Microsoft al toegeven en komt er een patch aan.
Ik snap niet dat hier drukte over gemaakt wordt. Sinds Microsoft is overgestapt op cumulatieve patches, en gestopt is met precies vertellen wat er allemaal in die patches zit, en je dat toch al accepteert, waarom zou je je dan druk maken over een patch meer die niet gedocumenteerd is?

Je hebt al lang geaccepteerd dat je geen controle meer hebt over het update proces en MS had dat ding ook in een cumulatieve patch kunnen stoppen, dan had je niet eens geweten dat die er was.

Als dit je niet bevalt moet je je serieus afvragen waarom je überhaupt het huidige update model accepteert en de consequenties daaruit trekken.
Ik heb het idee dat Microsoft niet door heeft dat bedrijven hun grootste klanten zijn. Windows 10 in een bedrijfsnetwerk in nou niet echt joepie te noemen, en je loopt tegen zoveel problemen aan, en updates slopen vaak ook meer dan ze goed doen. bv roaming,mandatory profiles, shared printers, redirected folders, startmenus en ga zo maar door. Thuis heb je dit allemaal niet en werkt het prima.
Wij hebben hier geen problemen met de genoemde punten in een bedrijfsnetwerk?

Werkt dit dan helemaal niet meer of zijn het meer "vage" problemen?
Veel succes met Mac OS in een netwerk.
Persoonlijk vind ik die een stuk lastiger in een netwerk in beheer te houden.

[Reactie gewijzigd door p0pster op 31 augustus 2017 11:45]

Je vergelijkt appels met peren. Ik kan me niet voorstellen dat iemand zakelijk gezien op een Spaanse camping gaat doen wat jij allemaal omschrijft.
Heb jij het er nou over dat ik een server meeneem naar een Spaanse camping? hahaha. Kan natuurlijk maar als je e.a. thuis hebt draaien kan je daar op een willekeurige camping van gebruik maken. Films, tv spellen (Doc's brr doet aan werk denken) en eventueel alle blokkades omzeilen die een camping beheerder ingesteld heeft :-)
ArjanV heeft het over een zakelijke omgeving. Jij komt aanzetten met het een en ander op een Spaanse camping om vervolgens zaken te kunnen doen die over het algemeen niet echt zakelijk bedoeld zijn... Ik weet niet hoor, maar ik heb het nergens over een server meenemen? :?
Arjan v heeft het erover dat je dat thuis allemaal niet hebt. Ik dus wel. En dan word het relevant. Maar waarom je hier nu op reageert?
Ik zie bijvoorbeeld het nut niet van roaming profiles in een consumenten omgeving, laat staan op de camping in Spanje, om even een voorbeeld te noemen. :) Dat was wat mij triggerde om te reageren.

[Reactie gewijzigd door CH4OS op 31 augustus 2017 17:17]

Op het moment word in W10 een vergelijkbaar iets aangeboden in een consumenten versie zodat je overal hetzelfde uiterlijk hebt en op elk apparaat. Uiterlijk is redelijk belangrijk voor nieuwe gebruikers. (tijdens een migratie; mijn ikoontje staat nu daar ipv daar, en dat in een omgeving van meer dan 5000 gebruikers).
Maar echte roaming profiles werken slecht in W10 helemaal de apps.
En nu de vraag wat je met roaming profiles moet op de camping in Spanje. ;)
Dus omdat tweakers het samenvat trek jij meteen de conclusie dat dat alles is wat Microsoft naar buiten heeft gebracht? Het microsoft artikel beschrijft gewoon wat de update doet, welke informatie zou je nog meer willen dan?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*