I codici nascosti del compilatore c ++ di Visual Studio 2015 effettuano chiamate ai servizi di telemetria di Microsoft
Video: Viewing visual c++ assembly language code in Visual Studio 2015 2024
Quando usano la tecnologia, gli utenti si tolgono in qualche modo i loro vestiti virtuali e rivelano più di quanto farebbero normalmente. Le app devono accedere a informazioni private come il contenuto delle e-mail o l'elenco dei contatti per offrire la migliore esperienza utente possibile. Sfortunatamente, molti utenti non sono nemmeno a conoscenza della quantità e del tipo di informazioni che aziende come Microsoft raccolgono su di loro, poiché pochissimi leggono termini e condizioni prima di utilizzare un determinato servizio.
Un servizio come Cortana raccoglie costantemente informazioni su di te, ma la buona notizia è che puoi modificare le autorizzazioni. Anche la fotocamera del tuo computer Windows 10 potrebbe spiarti senza che te ne accorga. Se desideri limitare i dati raccolti da varie app e servizi, ti consigliamo di dare un'occhiata a queste app sulla privacy di Windows 10 e scegliere quella più adatta alle tue esigenze.
Come se ciò non bastasse, Microsoft è ora intrappolata nel mezzo di un altro scandalo sulla privacy. Questa volta, il ruolo principale è assunto dal compilatore C ++ di Visual Studio 2015 dell'azienda, in cui gli utenti hanno scoperto due codici nascosti che aggiungono le chiamate di funzione di telemetria ai binari mentre vengono compilati: telemetry_main_invoke_trigger e telemetry_main_return_trigger.
Il programmatore si arrabbiò moltissimo dopo aver rilevato i codici, soprattutto perché Microsoft non menzionava nulla della loro esistenza nella sua documentazione. Steve Carroll, Responsabile dello sviluppo del team Visual C ++, afferma che la funzione di telemetria è del tutto innocente e che gli utenti non hanno nulla di cui preoccuparsi.
Il nostro intento era benigno: il nostro desiderio era quello di costruire un framework che aiutasse a indagare sui problemi di prestazioni e migliorare la qualità del nostro ottimizzatore in caso dovessimo ricevere segnalazioni di rallentamenti o problemi di perf endemici sul campo.
Ci scusiamo per aver aumentato ulteriormente i livelli di sospetto non includendo la fonte CRT, questa è stata solo una svista da parte nostra. Nonostante ciò, alcuni di voi hanno già studiato come funziona questo meccanismo in modo molto dettagliato. Come hai già chiamato, ciò che il codice fa è innescare un evento ETW che, quando è attivato, emetterà timestamp e il modulo caricherà eventi. I dati dell'evento possono essere interpretati solo se un cliente ci fornisce informazioni sui simboli (ad es. PDB), quindi questi dati sono applicabili solo ai clienti che cercano attivamente aiuto da noi e sono disposti a condividere questi PDB nell'ambito della loro indagine. Tuttavia, non abbiamo ancora attraversato questo esercizio completo con nessun cliente e finora facciamo affidamento sui nostri approcci consolidati per indagare e affrontare potenziali problemi.
Microsoft promette di rimuovere questi eventi nell'aggiornamento 3 e offre inoltre agli utenti una soluzione per disabilitare le chiamate di funzione di telemetria nell'attuale versione del compilatore C ++ di Visual Studio 2015. Per disabilitare questa dipendenza, è possibile aggiungere notelemetry.obj alla riga di comando del linker.
Cosa ne pensi di questo evento? Pensi che questa sia stata solo una scappatoia da parte di Microsoft o c'è qualcosa di più di ciò che sembra?