這樣的加料是合理的嗎?

[sujunmin]

剛剛在逛 g+ 的時候發現到這篇，提到 Visual Studio C++ 的執行碼裡頭加了 telemetry data 這個東西，想跟大家討論這樣嚴重嗎? 這樣加東西合理嗎?

[mht]

我不太怕微軟，不，應該是說，我對微軟的「感情」，讓我覺得即使她用這個去做「壞事」，以現在的微軟來說，我也甘願。不過，我覺得現在的微軟不會做出太離譜的惡事。好吧，Windows 10 那件事不算。

回到正題，Info Q 的文章中也提到微軟主管 Steve Carroll 回應。Steve Carroll 是一個厲害的人，去年有到台灣來交流 Visual C++。若以顏值判斷，我覺得他是好人XD。這裡有他談 Visual C++ 2015 的錄影：

https://www.youtube.com/watch?v=UuwBG9f4ZiQ

簡譯 Steve Carroll 在 Reddit 上的回覆：

1. Visual Studio 2015 Update 3 會把這個「設計」拿掉，但你現在就可以手動拿掉。
2. 該段程式碼是把資料（timestamps, module loads）記到 ETW (Event Tracing for Windows) 裡
3. 如果不給我們 .PDB 檔，ETW 收集到的資料也沒用處。
4. 所以這是為了在發生問題時，廠商主動配合進一步除錯與疑難排解。不過，到目前為止還沒有用到。

個人認為那個 telemetry_main_invoke_trigger 名稱取得不好，telemetry 讓人感覺資料是直接傳送回微軟，但其實是記到 ETW 裡，至於是不是無條件傳回「邪惡帝國」，這我沒看出來。

[YueLinHo]

了解一下 ETW：ETW入门.pdf

[sujunmin]

昨天T客幫的新聞提到了這個，其中有引用一個連結

然而 ETW 已經被爆過有回傳客戶隱私資料的疑慮。

不過我看不出來那邊跟這個有關係會回傳客戶隱私資料，不知道有沒有大大看過?

[mht]

我沒有看過那個 ETW 被回傳客戶資料的相關新聞。不過，看了你附的那篇〈Script to block all Windows Telemetry and Windows 10 upgrade〉的內容，有幾點感想。

該 SCRIPT（aegis.cmd）需要管理者權限方能執行，對我來說，我不知道寫那個 SCRIPT 的人是誰，為什麼我要相信他的「好意」？

去動 HOST 檔事小，但會幫你移除一堆 Windows Update，他是誰，憑什麼我要相信他？那些更新檔被移除了，難道不會有 SIDE EFFECT 嗎？（漏洞未補之類的）他說不會，你信嗎？他是誰啊，為什麼要信他？

CMD 的碼理論上可看得一清二楚，但真正會去看的有幾個？執行這種來路不明的 SCRIPT，跟傳回資料給微軟，二擇一，我選微軟。

HOST 裡頭，連 microsoft.com, login.live.com, apps.skype.com 都擋掉了，知道這是什麼意思嗎？

有句話叫做「請鬼拿藥單」，這是我對於該文章及 SCRIPT 的看法。

[mht]

同業的看法： https://kheresy.wordpress.com/2016/06/12/turn-off-telemetry-function-in-visual-c-2015/