Возможность отключения диагностического модуля

[LiqLover]

В статье о служебном трафике keenetic, за которую огромное спасибо, раскрыта информация о том, что 

Quote

Диагностический модуль (включен всегда, отключить нельзя).

Поддержу мнение, высказанное на форуме ixbt:

Quote

в приличном обществе о таких вещах принято спрашивать ("Принимать участие в программе улучшения качества?" или вроде того) и безусловно давать возможность отказаться.

И попрошу реализовать такую возможность в прошивке. Или, как минимум, дать возможность отключать этот модуль в cli.

[keenet07]

В крайнем случае, если не доверяете внутреннему межсетевому экрану. Можно перед основным роутером на интерфейс интернета поставить любой другой простой роутер с проверенной функциональностью и уже на нем заблокировать ненужные выходы.

[Mamay]

3 минуты назад, keenet07 сказал:

В крайнем случае, если не доверяете внутреннему межсетевому экрану. Можно перед основным роутером на интерфейс интернета поставить любой другой простой роутер с проверенной функциональностью и уже на нем заблокировать ненужные выходы.

И тут Остапа понесло... (c) 

Те кто поднял этот вопрос, доверяют лишь себе, и то когда спят крепко зубами к стенке. Чего уж там мелочиться с роутером в разрыв с провайдером? Сервант на nix like system, с двумя сетевухами. Ах да, запамятовал, ведь к open source тоже доверия мало... 

[keenet07]

Ну, может кому-то это нужно. )) Но я думаю тут и экран справится. Только его нужно слегка переконфигурировать. В статье говорится что диагностический модуль отключить нельзя. Ну наверное нельзя. Но заблокировать то можно.

Изменено 8 октября, 2019 пользователем keenet07

[keenet07]

@Le ecureuil Подскажите, что происходит с файлами отчётов диагностического модуля, которые формируются на устройстве, но в силу определенных причин не были отправлены на сервер компании? Они копятся на устройстве пока не израсходуют всё свободное место, либо пока не будут отправлены или есть какой-то размер после которого идёт затирание старых отчетов?

Изменено 8 октября, 2019 пользователем keenet07

[curious]

Ну есть ведь список адресов. Есть межсетевой экран. Создаете запрещающие исходящие правила для внешнего интерфейса, лишаетесь части функциональности, но трафик убегать не должен. Экран должен честно отрабатывать и трафик не должен убегать никакими другими путями кроме заявленных, иначе это обман.

Это вы об ntp серверах из списка говорите? Может я что-то пропустил, но о других известных не слышал. Ткните меня носом, раз уж так. [emoji2955]

[r13]

1 час назад, curious сказал:

Это вы об ntp серверах из списка говорите? Может я что-то пропустил, но о других известных не слышал. Ткните меня носом, раз уж так.

В статье в базе знаний указаны сервера. Ссылка на статью есть  в частности в первом посте. 

[krass]

не соответствует действительности:
https://help.keenetic.com/hc/ru/articles/360002426860-Служебный-трафик

 

1. Служба проверки подлинности и лицензирования (включена всегда, отключить нельзя).

Информация отправляется на сервер ndss.keenetic.ndmsystems.com по защищенному протоколу HTTPS . по факту используется  HTTP

 

2. Диагностический модуль (включен всегда, отключить нельзя).

Диагностический модуль формирует отчеты об ошибках и критических сбоях в работе системы и отправляет их на сервер ndss.keenetic.ndmsystems.com по защищенному протоколу HTTPS по мере накопления.  по факту используется  HTTP

 

Дополнение https everywhere выдает предупреждение что https нет. Принудительное прописывание https всё равно идет http

Изменено 23 октября, 2019 пользователем krass

[keenet07]

Странные вы выводы делаете. И причем тут https everywhere? Соединения идут не из браузера а с роутера напрямую.

Откройте Активные соединения в Диагностике и смотрите на соответствующем интерфейсе. 

Изменено 23 октября, 2019 пользователем keenet07

[keenet07]

Вот хорошее видео о становлении, развитии и текущих минусах телеметрии в целом. Посмотрите его, не смотря на то, что оно о Microsoft и Windows в целом. Но из него понятны все плюсы и минусы телеметрии. Для чего она создавалось и что из этого вышло.

 

Изменено 24 октября, 2019 пользователем keenet07

[krass]

3 часа назад, keenet07 сказал:

Вот хорошее видео о становлении, развитии и текущих минусах телеметрии в целом. Посмотрите его, не смотря на то, что оно о Microsoft и Windows в целом. Но из него понятны все плюсы и минусы телеметрии. Для чего она создавалось и что из этого вышло.

На хабре уже обсуждалось неоднократно, основная причина введения насильственной телеметрии - сокращение/увольнение штата тестировщиков. Пользователей по делают бесплатными вынужденными тестировщиками по. Модель ms - software as shitware. Телеметрия - следствие. Увольнение тестировщиков - вот причина. Имхо, плюсов - нет. Минусы - на хабре есть подробное описание.

Изменено 24 октября, 2019 пользователем krass

[keenet07]

15 минут назад, krass сказал:

На хабре уже обсуждалось неоднократно, основная причина введения насильственной телеметрии - сокращение/увольнение штата тестировщиков. Пользователей по делают бесплатными вынужденными тестировщиками по. Модель ms - software as s***ware. Телеметрия - следствие. Увольнение тестировщиков - вот причина. Имхо, плюсов - нет. Минусы - на хабре есть подробное описание.

Плюс для тестирующих только в количестве подопытных и разнообразии сценариев использования, многообразии оборудования. В тестовой лаборатории с таким охватом не протестируешь всё. Для самих подопытных это конечно минус.

Нет, ну наверное можно собрать армию тестировщиков, но сколько это будет стоить? И кто в итоге за это будет платить? Другое дело, что программисты иногда слишком торопятся выпуская не до конца отлаженный код. Блин, ну всем же хочется поскорее новых функций. Я всегда с удовольствием жду нововведений. 

Изменено 24 октября, 2019 пользователем keenet07

[VVS]

14 минуты назад, keenet07 сказал:

Плюс для тестирующих только в количестве подопытных и разнообразии сценариев использования, многообразии оборудования. В тестовой лаборатории с таким охватом не протестируешь всё. Для самих подопытных это конечно минус.

Для тех подопытных, чья проблема не была обнаружена в тестлабе, а, за счёт телеметрии, будет пофикшена в следующем обновлении, это скорее плюс.

[keenet07]

Только они об этом не узнают. 

[VVS]

4 минуты назад, keenet07 сказал:

Только они об этом не узнают. 

Ну почему?

Некоторые баги, которые я наблюдал в винде, фиксились в следующем обновлении.

[krass]

Freebsd & openbsd обходятся без телеметрии - однако ж  качество ос на должном уровне.

[keenet07]

1 минуту назад, VVS сказал:

Ну почему?

Некоторые баги, которые я наблюдал в винде, фиксились в следующем обновлении.

Потому-что скорее всего они повторялись у тысяч или миллионов пользователей. Хоть по телеметрии, хоть в виде жалоб в техподдержку.

[keenet07]

3 минуты назад, krass сказал:

Freebsd & openbsd обходятся без телеметрии - однако ж  качество ос на должном уровне.

Потому что разные циклы отладки и выхода стабильных релизов.

[krass]

4 минуты назад, keenet07 сказал:

Потому что разные циклы отладки и выхода стабильных релизов.

Ну так ms надо учиться у спецов. Тем более в enterprise часто связка freebsd+win xp/7/8.   А кто считает деньги уже переходят на freebsd/debian + opensuse/mint/rosinca/alt... Так недолго и упустить время...

Изменено 24 октября, 2019 пользователем krass

[keenet07]

О чем вы? Давно всё идёт к тому что ОС для ПК от мелкомягких станет вообще бесплатной. Они уже заявили, что ОС это больше не их основной бизнес. Ставка на онлайн-сервисы. А там хочешь не хочешь одна сплошная телеметрия.  Станут ли они при этом снова вкладываться в многотысячную армию тестеров? Нет. В современном мире всё делается иначе. 

[krass]

5 минут назад, keenet07 сказал:

О чем вы? Давно всё идёт к тому что ОС для ПК от мелкомягких станет вообще бесплатной. Они уже заявили, что ОС это больше не их основной бизнес. Ставка на онлайн-сервисы. А там хочешь не хочешь одна сплошная телеметрия.  Станут ли они при этом снова вкладываться в многотысячную армию тестеров? Нет. В современном мире всё делается иначе. 

В других ос телеметрия добровольная ведь, а в  мс - обязаловка...и с учетом постоянных падений - лучше от этой телеметрии не стало...

[keenet07]

58 минут назад, krass сказал:

В других ос телеметрия добровольная ведь, а в  мс - обязаловка...и с учетом постоянных падений - лучше от этой телеметрии не стало...

Да откуда вам знать то? Стало или не стало? Вы специалист программист, занимаетесь разработкой, тестированием и отладкой ПО в крупной компании?

Растёт сложность продукта, увеличивается и кол-во ошибок. Это закономерно.

Иногда код нужно упрощать. Отчищать от пережитков прошлого. Поддержки всякого старого почти никому не нужного барахла. (я сейчас не про кинетиковскую прошивку, а в целом). 

Реализовывать новые подходы автоматизации.

[krass]

41 минуту назад, keenet07 сказал:

Да откуда вам знать то? Стало или не стало? Вы специалист программист, занимаетесь разработкой, тестированием и отладкой ПО в крупной компании?

Растёт сложность продукта, увеличивается и кол-во ошибок. Это закономерно.

Иногда код нужно упрощать. Отчищать от пережитков прошлого. Поддержки всякого старого почти никому не нужного барахла. (я сейчас не про кинетиковскую прошивку, а в целом). 

Реализовывать новые подходы автоматизации.

Проще сказать, что не понравилось в keen os:

1) многие наработки и настройки до  2.11  включительно были выброшены... в развитии полно тем с требованием вернуть, то что было ... На мой взгляд удалять полезные фичи не разумно.

2) stable релиз может быть на самом деле delta/draft...

3) flash память во флагманах пустует....

[keenet07]

Понятно. Как всё это связано с телеметрией? Если никак, то зачем всё это обсуждать в теме о телеметрии?

[krass]

7 минут назад, keenet07 сказал:

Понятно. Как всё это связано с телеметрией? Если никак, то зачем всё это обсуждать в теме о телеметрии?

Телеметрия должна быть добровольной, если нет - то пользователи сделают так, что она вообще работать не будет.

80 голосов подтверждают это. 

P.S. В своё время рекламисты так обнаглели с рекламой - ну и как результат adnauseam ( блокировка рекламы  с наказанием сайтов с рекламой/таргетингом/всякой аналитикой )

[keenet07]

Ну тему ведь никто не закрыл, как "не реализуемую" и не имеющую перспективы.

Надежда есть.

Изменено 24 октября, 2019 пользователем keenet07

[keenet07]

Ну ничего себе. ) 

Версия 3.3 Beta 0 (пре-бета):

реализовано отключение сбора диагностической информации (по просьбе @LiqLover😞

• system dump-report disable

[keenet07]

Теперь наверное будем спорить: "А точно ли всё отключается этой командой?" или это только для галочки. =)))

Кстати, теперь нужно будет не забыть внести соответствующие правки в статью о Служебном трафике в Базе знаний.

Изменено 2 ноября, 2019 пользователем keenet07

[cmisha]

12 минуты назад, keenet07 сказал:

Теперь наверное будем спорить: "А точно ли всё отключается этой командой?" или это только для галочки. =)))

Кстати, теперь нужно будет не забыть внести соответствующие правки в статью о Служебном трафике в Базе знаний.

По мне, так это вообще не проблема, а вот реализацию Encrypted SNI очень жду.

[curious]

1 hour ago, keenet07 said:

Ну ничего себе. ) 

Версия 3.3 Beta 0 (пре-бета):

реализовано отключение сбора диагностической информации (по просьбе @LiqLover😞

• system dump-report disable

невероятно! но очень круто.

[keenet07]

@ndm А можно всё-таки спросить, что именно отключает эта команда?

Сбор телеметрии или диагностики если угодно задача довольно не тривиальная. И механизмы для этого могут находиться глубоко в коде каждого рабочего модуля. Которые в свою очередь пишут какие-то действия или состояния в определенные логи.

Сам скрипт/программа Диагностического модуля в какой-то момент собирает эти данные, возможно упаковывает и только потом отправляет на сервера. Это моё представление сего процесса.

Либо работа диагностического модуля может быть ограничена только лишь отработкой определенного сценария типа, проверки текущего состояния, сбора некоторых логов, записи дампов, упаковки и отправки.

Расскажите пожалуйста, что именно делает команда system dump-report disable?

Выпилить код из модулей она точно не может. Вырубает подпрограмму Диагностического модуля или просто останавливает отправку данных на сервер?

Просто интересно. )

Изменено 2 ноября, 2019 пользователем keenet07