Возможность отключения диагностического модуля

[LiqLover]

В статье о служебном трафике keenetic, за которую огромное спасибо, раскрыта информация о том, что 

  Quote

Диагностический модуль (включен всегда, отключить нельзя).

Показать  

Поддержу мнение, высказанное на форуме ixbt:

  Quote

в приличном обществе о таких вещах принято спрашивать ("Принимать участие в программе улучшения качества?" или вроде того) и безусловно давать возможность отказаться.

Показать  

И попрошу реализовать такую возможность в прошивке. Или, как минимум, дать возможность отключать этот модуль в cli.

[keenet07]

В крайнем случае, если не доверяете внутреннему межсетевому экрану. Можно перед основным роутером на интерфейс интернета поставить любой другой простой роутер с проверенной функциональностью и уже на нем заблокировать ненужные выходы.

[Mamay]

  В 08.10.2019 в 17:45, keenet07 сказал:

В крайнем случае, если не доверяете внутреннему межсетевому экрану. Можно перед основным роутером на интерфейс интернета поставить любой другой простой роутер с проверенной функциональностью и уже на нем заблокировать ненужные выходы.

Показать  

И тут Остапа понесло... (c) 

Те кто поднял этот вопрос, доверяют лишь себе, и то когда спят крепко зубами к стенке. Чего уж там мелочиться с роутером в разрыв с провайдером? Сервант на nix like system, с двумя сетевухами. Ах да, запамятовал, ведь к open source тоже доверия мало... 

[keenet07]

Ну, может кому-то это нужно. )) Но я думаю тут и экран справится. Только его нужно слегка переконфигурировать. В статье говорится что диагностический модуль отключить нельзя. Ну наверное нельзя. Но заблокировать то можно.

Изменено 8 октября, 2019 пользователем keenet07

[keenet07]

@Le ecureuil Подскажите, что происходит с файлами отчётов диагностического модуля, которые формируются на устройстве, но в силу определенных причин не были отправлены на сервер компании? Они копятся на устройстве пока не израсходуют всё свободное место, либо пока не будут отправлены или есть какой-то размер после которого идёт затирание старых отчетов?

Изменено 8 октября, 2019 пользователем keenet07

[curious]

  В 08.10.2019 в 17:30, keenet07 сказал:

Ну есть ведь список адресов. Есть межсетевой экран. Создаете запрещающие исходящие правила для внешнего интерфейса, лишаетесь части функциональности, но трафик убегать не должен. Экран должен честно отрабатывать и трафик не должен убегать никакими другими путями кроме заявленных, иначе это обман.

Это вы об ntp серверах из списка говорите? Может я что-то пропустил, но о других известных не слышал. Ткните меня носом, раз уж так. [emoji2955]

[r13]

  В 09.10.2019 в 02:49, curious сказал:

Это вы об ntp серверах из списка говорите? Может я что-то пропустил, но о других известных не слышал. Ткните меня носом, раз уж так.

Показать  

В статье в базе знаний указаны сервера. Ссылка на статью есть  в частности в первом посте. 

[krass]

не соответствует действительности:
https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

1. Служба проверки подлинности и лицензирования (включена всегда, отключить нельзя).

Информация отправляется на сервер ndss.keenetic.ndmsystems.com по защищенному протоколу HTTPS . по факту используется  HTTP

 

2. Диагностический модуль (включен всегда, отключить нельзя).

Диагностический модуль формирует отчеты об ошибках и критических сбоях в работе системы и отправляет их на сервер ndss.keenetic.ndmsystems.com по защищенному протоколу HTTPS по мере накопления.  по факту используется  HTTP

 

Дополнение https everywhere выдает предупреждение что https нет. Принудительное прописывание https всё равно идет http

Изменено 23 октября, 2019 пользователем krass

[keenet07]

Странные вы выводы делаете. И причем тут https everywhere? Соединения идут не из браузера а с роутера напрямую.

Откройте Активные соединения в Диагностике и смотрите на соответствующем интерфейсе. 

Изменено 23 октября, 2019 пользователем keenet07

[keenet07]

Вот хорошее видео о становлении, развитии и текущих минусах телеметрии в целом. Посмотрите его, не смотря на то, что оно о Microsoft и Windows в целом. Но из него понятны все плюсы и минусы телеметрии. Для чего она создавалось и что из этого вышло.

 

Изменено 24 октября, 2019 пользователем keenet07

[krass]

  В 24.10.2019 в 14:07, keenet07 сказал:

Вот хорошее видео о становлении, развитии и текущих минусах телеметрии в целом. Посмотрите его, не смотря на то, что оно о Microsoft и Windows в целом. Но из него понятны все плюсы и минусы телеметрии. Для чего она создавалось и что из этого вышло.

Показать  

На хабре уже обсуждалось неоднократно, основная причина введения насильственной телеметрии - сокращение/увольнение штата тестировщиков. Пользователей по делают бесплатными вынужденными тестировщиками по. Модель ms - software as shitware. Телеметрия - следствие. Увольнение тестировщиков - вот причина. Имхо, плюсов - нет. Минусы - на хабре есть подробное описание.

Изменено 24 октября, 2019 пользователем krass

[keenet07]

  В 24.10.2019 в 17:11, krass сказал:

На хабре уже обсуждалось неоднократно, основная причина введения насильственной телеметрии - сокращение/увольнение штата тестировщиков. Пользователей по делают бесплатными вынужденными тестировщиками по. Модель ms - software as s***ware. Телеметрия - следствие. Увольнение тестировщиков - вот причина. Имхо, плюсов - нет. Минусы - на хабре есть подробное описание.

Показать  

Плюс для тестирующих только в количестве подопытных и разнообразии сценариев использования, многообразии оборудования. В тестовой лаборатории с таким охватом не протестируешь всё. Для самих подопытных это конечно минус.

Нет, ну наверное можно собрать армию тестировщиков, но сколько это будет стоить? И кто в итоге за это будет платить? Другое дело, что программисты иногда слишком торопятся выпуская не до конца отлаженный код. Блин, ну всем же хочется поскорее новых функций. Я всегда с удовольствием жду нововведений. 

Изменено 24 октября, 2019 пользователем keenet07

[VVS]

  В 24.10.2019 в 17:17, keenet07 сказал:

Плюс для тестирующих только в количестве подопытных и разнообразии сценариев использования, многообразии оборудования. В тестовой лаборатории с таким охватом не протестируешь всё. Для самих подопытных это конечно минус.

Показать  

Для тех подопытных, чья проблема не была обнаружена в тестлабе, а, за счёт телеметрии, будет пофикшена в следующем обновлении, это скорее плюс.

[keenet07]

Только они об этом не узнают. 

[VVS]

  В 24.10.2019 в 17:35, keenet07 сказал:

Только они об этом не узнают. 

Показать  

Ну почему?

Некоторые баги, которые я наблюдал в винде, фиксились в следующем обновлении.

[krass]

Freebsd & openbsd обходятся без телеметрии - однако ж  качество ос на должном уровне.

[keenet07]

  В 24.10.2019 в 17:40, VVS сказал:

Ну почему?

Некоторые баги, которые я наблюдал в винде, фиксились в следующем обновлении.

Показать  

Потому-что скорее всего они повторялись у тысяч или миллионов пользователей. Хоть по телеметрии, хоть в виде жалоб в техподдержку.

[keenet07]

  В 24.10.2019 в 17:41, krass сказал:

Freebsd & openbsd обходятся без телеметрии - однако ж  качество ос на должном уровне.

Показать  

Потому что разные циклы отладки и выхода стабильных релизов.

[krass]

  В 24.10.2019 в 17:45, keenet07 сказал:

Потому что разные циклы отладки и выхода стабильных релизов.

Показать  

Ну так ms надо учиться у спецов. Тем более в enterprise часто связка freebsd+win xp/7/8.   А кто считает деньги уже переходят на freebsd/debian + opensuse/mint/rosinca/alt... Так недолго и упустить время...

Изменено 24 октября, 2019 пользователем krass

[keenet07]

О чем вы? Давно всё идёт к тому что ОС для ПК от мелкомягких станет вообще бесплатной. Они уже заявили, что ОС это больше не их основной бизнес. Ставка на онлайн-сервисы. А там хочешь не хочешь одна сплошная телеметрия.  Станут ли они при этом снова вкладываться в многотысячную армию тестеров? Нет. В современном мире всё делается иначе. 

[krass]

  В 24.10.2019 в 17:57, keenet07 сказал:

О чем вы? Давно всё идёт к тому что ОС для ПК от мелкомягких станет вообще бесплатной. Они уже заявили, что ОС это больше не их основной бизнес. Ставка на онлайн-сервисы. А там хочешь не хочешь одна сплошная телеметрия.  Станут ли они при этом снова вкладываться в многотысячную армию тестеров? Нет. В современном мире всё делается иначе. 

Показать  

В других ос телеметрия добровольная ведь, а в  мс - обязаловка...и с учетом постоянных падений - лучше от этой телеметрии не стало...

[keenet07]

  В 24.10.2019 в 18:05, krass сказал:

В других ос телеметрия добровольная ведь, а в  мс - обязаловка...и с учетом постоянных падений - лучше от этой телеметрии не стало...

Показать  

Да откуда вам знать то? Стало или не стало? Вы специалист программист, занимаетесь разработкой, тестированием и отладкой ПО в крупной компании?

Растёт сложность продукта, увеличивается и кол-во ошибок. Это закономерно.

Иногда код нужно упрощать. Отчищать от пережитков прошлого. Поддержки всякого старого почти никому не нужного барахла. (я сейчас не про кинетиковскую прошивку, а в целом). 

Реализовывать новые подходы автоматизации.

[krass]

  В 24.10.2019 в 19:09, keenet07 сказал:

Да откуда вам знать то? Стало или не стало? Вы специалист программист, занимаетесь разработкой, тестированием и отладкой ПО в крупной компании?

Растёт сложность продукта, увеличивается и кол-во ошибок. Это закономерно.

Иногда код нужно упрощать. Отчищать от пережитков прошлого. Поддержки всякого старого почти никому не нужного барахла. (я сейчас не про кинетиковскую прошивку, а в целом). 

Реализовывать новые подходы автоматизации.

Показать  

Проще сказать, что не понравилось в keen os:

1) многие наработки и настройки до  2.11  включительно были выброшены... в развитии полно тем с требованием вернуть, то что было ... На мой взгляд удалять полезные фичи не разумно.

2) stable релиз может быть на самом деле delta/draft...

3) flash память во флагманах пустует....

[keenet07]

Понятно. Как всё это связано с телеметрией? Если никак, то зачем всё это обсуждать в теме о телеметрии?

[krass]

  В 24.10.2019 в 20:02, keenet07 сказал:

Понятно. Как всё это связано с телеметрией? Если никак, то зачем всё это обсуждать в теме о телеметрии?

Показать  

Телеметрия должна быть добровольной, если нет - то пользователи сделают так, что она вообще работать не будет.

80 голосов подтверждают это. 

P.S. В своё время рекламисты так обнаглели с рекламой - ну и как результат adnauseam ( блокировка рекламы  с наказанием сайтов с рекламой/таргетингом/всякой аналитикой )

[keenet07]

Ну тему ведь никто не закрыл, как "не реализуемую" и не имеющую перспективы.

Надежда есть.

Изменено 24 октября, 2019 пользователем keenet07

[keenet07]

Ну ничего себе. ) 

Версия 3.3 Beta 0 (пре-бета):

реализовано отключение сбора диагностической информации (по просьбе @LiqLover😞

• system dump-report disable

[keenet07]

Теперь наверное будем спорить: "А точно ли всё отключается этой командой?" или это только для галочки. =)))

Кстати, теперь нужно будет не забыть внести соответствующие правки в статью о Служебном трафике в Базе знаний.

Изменено 2 ноября, 2019 пользователем keenet07

[cmisha]

  В 02.11.2019 в 12:44, keenet07 сказал:

Теперь наверное будем спорить: "А точно ли всё отключается этой командой?" или это только для галочки. =)))

Кстати, теперь нужно будет не забыть внести соответствующие правки в статью о Служебном трафике в Базе знаний.

Показать  

По мне, так это вообще не проблема, а вот реализацию Encrypted SNI очень жду.

[curious]

  В 02.11.2019 в 12:41, keenet07 сказал:

Ну ничего себе. ) 

Версия 3.3 Beta 0 (пре-бета):

реализовано отключение сбора диагностической информации (по просьбе @LiqLover😞

• system dump-report disable

Показать  

невероятно! но очень круто.

[keenet07]

@ndm А можно всё-таки спросить, что именно отключает эта команда?

Сбор телеметрии или диагностики если угодно задача довольно не тривиальная. И механизмы для этого могут находиться глубоко в коде каждого рабочего модуля. Которые в свою очередь пишут какие-то действия или состояния в определенные логи.

Сам скрипт/программа Диагностического модуля в какой-то момент собирает эти данные, возможно упаковывает и только потом отправляет на сервера. Это моё представление сего процесса.

Либо работа диагностического модуля может быть ограничена только лишь отработкой определенного сценария типа, проверки текущего состояния, сбора некоторых логов, записи дампов, упаковки и отправки.

Расскажите пожалуйста, что именно делает команда system dump-report disable?

Выпилить код из модулей она точно не может. Вырубает подпрограмму Диагностического модуля или просто останавливает отправку данных на сервер?

Просто интересно. )

Изменено 2 ноября, 2019 пользователем keenet07