Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 10.06.16, 20:55   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
'Spyware': Visual Studio C++ Compiler baut unerwünscht Telemetrie-Code ein



Microsoft hat angekündigt, eine bisher undokumentierte "Funktion" aus Visual Studio 2015 zu entfernen, die ohne Wissen und das Zutun der Nutzer des darin enthaltenen Compilers für C++ Telemetrie-Code in jedes damit kompiliertes Projekt einfügt. Manche Beobachter sprechen von "Spyware" von Microsoft beziehungsweise von "Malware-änlichem Verhalten".

Wie Slashdot und InfoQ berichten, war einem Reddit-Nutzer vor kurzem aufgefallen, dass der Visual Studio 2015 C++ Compiler Calls zu einer Telemetrie-Funktion von Microsoft in die mit ihm erstellten Binaries einfügte. Er hatte zuvor ein simples Programm erstellt und dann bemerkt, dass die fertig kompilierte Binary zusätzlichen Code enthielt, der versuchte, die Funktionen "telemetry_main_invoke_trigger" und "telemetry_main_return_trigger" anzusprechen.

Eine offizielle Dokumentation dieser Calls gebe es bisher nicht, was inzwischen auch von Microsoft bestätigt wurde. So erklärte Steve Carroll, der die Entwicklung von Visual C++ leitet, dass das "Feature" definitiv existiert und man sie mit dem zu einem noch nicht bekannten Zeitpunkt erscheinenden Visual Studio 2015 Update 3 entfernen will.

Carroll zufolge löst der von Microsofts Compiler bisher ohne Wissen der Entwickler in ihre Projekte eingebundene Code einen ETW-Event (Event Tracing for Windows), der gegebenenfalls Zeitstempel und Informationen über geladene Module aufzeichnet. Die Ereignisdaten können nur dann verarbeitet werden, wenn ein Nutzer Microsoft entsprechende Symbolinformationen liefert. Das Ganze soll also vor allem dann genutzt werden, wenn ein Nutzer des Compilers mit Microsofts Unterstützung auf Fehlersuche bei der Arbeit an einem Projekt gehen will.

Bisher sei dieser Prozess aber noch nie von Microsoft selbst und seinen Kunden wirklich durchgeführt worden, da man sich bis heute auf andere, länger erprobte Methoden zur Fehlersuche stützt. Carroll stellte deshalb in Aussicht, dass man die Funktion wieder entfernen will. Sie ist zwar auch in den aktuellen Vorabversionen von Visual Studio "15" enthalten, soll aber auch bei ihnen mit den nächsten Preview-Releases wieder verschwinden. Bei Visual Studio 2012 und 2013 gibt es dieses "Feature" ohnehin nicht. Wer derzeit mit Visual Studio 2015 Update 2 arbeitet, kann die Telemetriefunktion auf Wunsch umgehen, wie Steve Carroll auf Reddit erläuterte.

Für viele Mitglieder der Entwicklergemeinde ist der Umstand, dass Microsoft eine undokumentierte Telemetriefunktion in seinen Compiler integriert hat, der ungefragt in den Code ihrer Projekte eingreift und diesen ergänzt, ein Stoß vor den Kopf. So sehen sie unter anderem schwerwiegende Sicherheitsbedenken und sehen das Vertrauen in den US-Softwarekonzern beschädigt.

Quelle

Mit Zitat antworten Beitrag melden
Danke
1 Benutzer
   
Ungelesen 02.07.18, 04:14   #2 Top
Benutzerbild von ImeI
Mitglied seit: Sep 2014
Beiträge: 11
ImeI ist offline
ImeI
Member
 
'Spyware': Visual Studio C++ Compiler baut unerwünscht Telemetrie-Code ein

Dies traff in der Version 2015.2 zu.
Die Telemetrie Calls lassen sich unterbinden in dem eine zusätzliche Anweisung an die Linker Konfigurations Anweisung unter zusätzlichen Optionen übergeben wird.
Einfach "notelemetry.obj" schreiben und neu Compilieren :-)

Etwas ausführlicher geht es hier [en]: http://www.geeks3d.com/20160610/vs20...ur-c-binaries/
Hier: How to disable telemetry reporting https://code.visualstudio.com/docs/s...etry-reporting

Zusätzlich [en]
https://blogs.msdn.microsoft.com/vcb...5-update-3-rc/
Zitat:
If you look at the vcruntime source, then you can see the changes in sources. The most obvious ones are two functions have been removed from __scrt_common_main_seh in the file exe_common.inl. Then in initialization.cpp, the functions __vcrt_initialize and __vcrt_uninitialize both have the telemetry provider calls removed. Although interestingly they still provide the notelemetry.obj file.
Und noch interessanter [en] wg. Wireshark Test:
https://github.com/Microsoft/vscode/issues/16131
Zitat:
Even with:
"telemetry.enableCrashReporter": false,
"telemetry.enableTelemetry": false,
"update.channel": "none"
"extensions.autoUpdate": false

I still see connection attempts by Visual Studio Code to marketplace.visualstudio.com and vortex.data.microsoft.com at startup.

Mit Zitat antworten Beitrag melden
   
Ungelesen 02.07.18, 14:51   #3 Top
Benutzerbild von melli0815
Mitglied seit: Dec 2014
Beiträge: 312
melli0815 ist offline
melli0815
Member
 
'Spyware': Visual Studio C++ Compiler baut unerwünscht Telemetrie-Code ein

Dabei handelt es sich aber um ein klassisches Opt out, das ich als nicht zulässig ansehen würde. Kritik an Microsoft ist hier mehr als berechtigt.

Mit Zitat antworten Beitrag melden
   
Antwort


 


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:50 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().