bin enttäuscht

Ich habe erwartet, dass im Jahr 2023 IT-affine Menschen bzw. Leute, die in der Branche arbeiten, offensichtliche Zusammenhänge erkennen und erst recht keinen Artikel mit "Eigentlich ist es nicht in Microsofts Interesse, wenn User ihre Windows-Lizenz mit einem externen Tool oder Script aktivieren..." beginnen.

Auch die Diskussion über den sog. "Crack" in den Kommentaren zeugt von einer unglaublichen Unkenntnis. Die ganze Situation ist für mich kaum zu ertragen, s.d. ich mich nach Jahren des stillen mit-Lesens nun das erste Mal zu Wort melde.

############

Hier eine stichwortartige Aufzählung der Fakten:

- Windows 10 kommt 2015(?) als Nachfolger von Windows 8 auf den Markt
- Vielfach wird das beliebtere Windows 7 zu diesem Zeitpunkt von Nutzern verwendet
- Microsoft bietet allen Nutzern der zuvor genannten Systeme ein kostenfreies Upgrade ihrer Lizenzen zu dem neun Produkt Windows 10 an

Was viele nicht wissen:
- Der Mechanismus hinter dem Upgrade sieht stark vereinfacht vor, dass eine Anfrage an einen Server von Microsoft gesendet wird, mit welcher zusammen die Information über die aktuelle Lizenz an MS gesendet wird. MS prüft diese Information intern nicht, sondern gibt bei Windows 7/8 als Antwort an das Gerät, von dem die Anfrage stammt, eine legitime Windows 10 Lizenz heraus. Gaukelt man aus Clientsicht dem Server bei der initialen Anfrage also vor, bereits über eine legitime Windows 7 bzw. 8 Lizenz zu verfügen, so gibt MS bereitwillig eine echte und voll funktionsfähige Windows 10 Lizenz heraus.
-Darüber hinaus hat MS dieses Upgrade-Programm (gemeint ist die Serviceleistung, keine Software) nie eingestellt, obwohl anfangs kommuniziert wurde, diese Upgrade-Option sei zeitlich begrenzt, vermutlich um möglichst viele Nutzer zu einem zeitnahen Wechsel zu drängen und so den Marktanteil der damals noch neuen Version signifikant zu erhöhen.

-Auf der Versionierungs- und Entwicklerplattform GitHub tauchen erste Skripte und Anleitungen auf, den zuvor beschriebenen Mechanismus auszunutzen
- 2019 Microsoft kauft GitHub.
-Microsoft besitzt nun also die Plattform und es wäre ein leichtes die genannten Repositories zu entfernen oder nicht mehr zugänglich zu machen, wie dies in anderen Fällen durchaus Usus ist, wenn Bedenken bzgl. der Legalität aufkommen.

############

Richten wir unseren Blick auf Microsoft als Unternehmen:

-Multimilliarden-Dollar-Unternehmen
- zeitweise größtes/teuerstes privatwirtschaftliche Unternehmen der Welt
-Hauptgeschäftsmodell ändert sich in den 2000er/2010er Jahren mit der Verbreitung des Internets weg vom Verkauf einmaliger Volllizenzen hin zum Anbieter von zeitlich begrenzten Services. Das beinhaltet sowohl "virtuelle Werbeflächen" (vgl. Bing), als auch Abo-Modelle bei Software (siehe Office 365, etc.), bis hin zu Servern (vgl. Azure), welche -natürlich- zeitlich begrenzt gemietet werden können.
- MS kann mit neuen Produkten einen regelmäßigeren Cashflow generieren, als das durch den jeweils einmaligen Verkauf von Volllizenzen jemals möglich gewesen wäre.

Die Frage lautete nur noch:
Wie (oder wodurch) sorgt man dafür, dass potentielle Kunden aus den zuvor genannten Teilgebieten der IT, sich für (weiter) MS entscheiden und nicht für ein konkurrierendes Unternehmen/Angebot?

- allgemein erreicht man dies zum einen durch einen hohen (den höchsten?) Marktanteil und zum anderen dadurch, dass man den potentiellen Kunden seiner Services Funktionen und Informationen bietet, die sie bei der Konkurrenz nicht bekommen würden.

Bezogen auf die zuvor genannten Angebote von MS bedeutet das...

... Werbung wird möglichst maßgeschneidert auf den individuellen Kunden angezeigt. Das wird erst dadurch möglich, dass man zuvor ausreichend Informationen Daten über den individuellen Kunden sammelt. Dafür ist eine weiter Verbreitung der eigenen Software (also ein großer Marktanteil, vielleicht sogar der größte) ein gutes Mittel.

... die Office Suite (Office 365+) wird unternehmensweit von allen Mitarbeitern großer Konzerne unterschiedlicher Branchen genutzt und damit zum de-facto-Industriestandard. Dadurch sind kleinere Unternehmen für reibungslose Zusammenarbeit mit den big Playern ebenfalls auf die Nutzung der Software angewiesen und es entsteht ein Monopol.

... wenn der Kunde zum Azure-Server noch direkt passende Tools, z. B. zum Schalten von maßgeschneiderter Werbung an den Besucher von Websites anbietet, ist auch das ein Vorteil gegenüber den Mitbewerbern und kann dazu führen, dass man eher einen Server von MS mietet, als einen Server eines anderen Anbieters, der kein vergleichbares Tool mitliefert. Auch hier profitiert MS wieder vom Sammel umfangreicher Datenmengen, also allgemein von der großen Verbreitung ihrer Betriebssysteme.

############

FAZIT

Natürlich muss auch ein Unternehmen wie MS Einnahmen generieren und das nicht zu knapp, aber einmalige Verkäufe an Privatpersonen sind in der Größenordnung, in der sich MS bewegt, ein feuchter Kehricht verglichen mit zeitlich befristeten Verträgen mit anderen großen Konzernen, Staaten und Elektronikherstellern (Intel, etc.).
Es ist sogar so, dass MS letztendlich mehr von einem möglichst großen Marktanteil unter den Privatanwendern profitiert, als von den Einnahmen aus diesem Sektor.

############

Kleine persönliche Anekdote zum Umfang der Datensammelei bei privaten Anwendern:

- Ich, Linux-Nutzer, entscheide mich aufgrund von Home-Office während Corona zur Einrichtung eines stationären Arbeitsplatzes zu Hause mit einem Windowsgerät, um die zuvor genannte -hoffentlich- reibungslose Zusammenarbeit mit anderen Windows-Nutzern zu gewährleisten.
- Weil ich trotzdem kein Interesse hab meine Daten (wie z. B. sämtliche Tastatureingaben) mit MS zu teilen...
[ aus den Lizenzbedingungen, bei der Ersteinrichtung von Windows: "(...) stimmen zu (...) zur Verbesserung der Nutzererfahrung (...) alle auf ihrem Gerät getätigten Eingaben (...) an Microsoft übertragen werden können." -> viel Spaß beim Onlinebanking! ;) ]
... erweitere ich mein Pi-hole um einige Windows-Spy-Block-Listen.
- Pi-hole ist (je nach Verwendung) ein DNS-Server bzw. -Blocker und bietet auch die Möglichkeit Nutzungsstatistiken ohne zusätzlichen Aufwand zu erheben und anzuzeigen.
- Stelle erstaunt fest, dass an manchen Tagen während der Arbeitszeit (d. h. der Nutzung mit dem Windowsgerät) teilweise über 70% des Netzwerk-Traffics blockiert werden. Wohlgemerkt habe ich zu der Zeit keine Gigabytes hoch- und runtergeladen, wie es z.B. bei Nutzung eines Streamingdienstes der Fall ist, sondern hauptsächlich mit Word, Excel und PowerPoint gearbeitet und ca. 10-25% der Zeit in irgendwelchen Videocalls gehangen.
- an keinem einzigen Home-Office-Tag wurden laut Pi-hole weniger als 50% des Traffics geblockt. Das alles während ausschließlich Windows mit (meistens) Office lief.
- zum Vergleich sind in dieser Zeit je nach Tag 12-20% geblockt wurden, wenn ich nicht gearbeitet habe, also auch keine M$-Produkte verwendet habe.

############

PERSÖNLICHE SCHLUSSBEMERKUNG

Ich hoffe, ich kann mit diesem Beitrag den ein oder anderen IT-"affinen" Menschen ein wenig erleuchten.

Ich hab sowas von keinen Bock mehr zukünftig noch irgendein Produkt von MS zu nutzen, falls doch, dann nur unter Ausschluss der Eingabe persönlicher Daten. Ich habe kein Verständnis dafür, wie man die Produkte eine Konzerns wie MS nutzen kann, ohne sich minimal damit zu beschäftigen, wie die sich finanzieren, wie die ihr Angebot bereitstellen können und was die mit meinen Daten machen. Keine dieser Infos ist geheim, es wird schlicht nur einfach nicht thematisiert. Das MS selbst das nicht thematisieren, ist sicher eine unternehmerische Entscheidung. Das (unabhängige?) IT-Magazine und -Nachrichtenportale das aber nach all den Jahren immer noch nicht thematisieren, kann ich mir nur mit Desinteresse und Betriebsblindheit erklären. Leider kein Einzelfall, sondern eher die Regel.

Ich habe fertig.

Moment sonst werden bei dir 20% geblockt jetzt benutzt du Windows und Office und vermutlich die alten Programme und wunderst dich, dass mehr geblockt wird?

Nein, bitte richtig lesen:

Wenn ich gearbeitet habe, habe ich ausschließlich das Gerät mit Windows genutzt. In dem Fall wurden etwa zwei Drittel des Traffics geblockt.
Hauptsächlich habe ich während dieser Zeit MS Office verwendet. Am zweithäufigsten Software für Videokonferenzen.

Wenn ich nicht gearbeitet habe, war das Gerät mit Windows aus und stattdessen ein oder mehrere Geräte mit Linux eingeschaltet und mit dem Internet verbunden. In diesem Fall wurden maximal 20% geblockt, also ein Fünftel. Meistens jedoch weniger.
In dieser Zeit habe ich überwiegend den Webbrowser verwendet.



1 mal bearbeitet, zuletzt am 16.03.23 13:35 durch shadowrider.

Naja, nicht ganz richtig.

Es wird ja nicht der Traffic geblockt, sondern DNS Anfragen.
Das hat rein gar nichts mit der Datenmenge (Traffic) zu tun.

Und wenn nun ein Microsoft Programm seine Telemetrie Daten übermitteln will und seinen Server nicht erreicht, dann probiert es das - je nach Programmierung - regelmäßig erneut.
D.h. man hat dann alle paar Minuten eine DNS Anfrage auf z.B. self.events.data.microsoft.com die wiederum geblockt wird.
Dadurch gehen die Prozent steil nach oben.

Übrigens bin ich bei mir mit entsprechend (auch MS gegenüber) scharfen Blocklisten im AdGuardHome aktuell bei 23% geblockte Anfragen.

P.S.: Selbst wenn MS sämtliche Tastatureingaben hat, sehe ich das Problem mit OnlineBanking nicht.
1. Keine Bank lässt eine Überweisung ohne 2FA mehr zu.
2. MS hat wohl genug Geld (wie ja selbst argumentiert) und wird wohl kaum an die Konten der Nutzer ran gehen

In vielen Punkten hast du aber recht. Die Meisten sind hier viel zu Blauäugig.

holycrap schrieb:
--------------------------------------------------------------------------------
> Naja, nicht ganz richtig.
>
> Es wird ja nicht der Traffic geblockt, sondern DNS Anfragen.
> Das hat rein gar nichts mit der Datenmenge (Traffic) zu tun.
>
> Und wenn nun ein Microsoft Programm seine Telemetrie Daten übermitteln will
> und seinen Server nicht erreicht, dann probiert es das - je nach
> Programmierung - regelmäßig erneut.
> D.h. man hat dann alle paar Minuten eine DNS Anfrage auf z.B.
> self.events.data.microsoft.com die wiederum geblockt wird.
> Dadurch gehen die Prozent steil nach oben.
>
> Übrigens bin ich bei mir mit entsprechend (auch MS gegenüber) scharfen
> Blocklisten im AdGuardHome aktuell bei 23% geblockte Anfragen.
>
> P.S.: Selbst wenn MS sämtliche Tastatureingaben hat, sehe ich das Problem
> mit OnlineBanking nicht.
> 1. Keine Bank lässt eine Überweisung ohne 2FA mehr zu.
> 2. MS hat wohl genug Geld (wie ja selbst argumentiert) und wird wohl kaum
> an die Konten der Nutzer ran gehen
>
> In vielen Punkten hast du aber recht. Die Meisten sind hier viel zu
> Blauäugig.


Stimmt, vielen Dank für die Klarstellung und auch für den Hinweis, dass die hohen Prozentzahlen durch aggressives Wiederholen der Anfragen zu erklären sein könnten. Das erscheint mir plausibel, entschuldigt MS' Datensammelwut jedoch nicht.

Dein PS finde ich allerdings etwas zu naiv: natürlich hat MS es nicht nötig die Bankkonten von irgendwelchen Privatpersonen zu plündern, der Imageschaden würde keine Aktion dieser Art rechtfertigen. Daher befürchte ich auch nicht, das MS selbst jemals auf so plumpe Art von diesen Daten Gebrauch machen wird, jedoch ist ja niemand –auch nicht MS– wirklich kugelsicher, was Cyberattacken und Datenleaks angeht. Es kann also immer mal sein, dass ein Teil der Daten in die falschen Hände gerät, auch wenn das niemals so beabsichtigt war. Und trotz 2FA hätte ich dann ein ganz blödes Gefühl, wenn ich in den Medien oder so davon erfahren würde, dass vertrauliche Kontodaten meines Geldinstituts an unautorisierte dritte gelangt sind. Das muss einfach nicht sein. Wozu macht man denn die ganzen Geschichten mit Verschlüsselung und Datensicherheit, wenn auf irgendeinem Server von MS dann meine Tastatureingaben liegen? Ist mir auch egal, ob die damit die Nutzererfahrung verbessern wollen oder damit ein noch so nobles Ziel verfolgen. Ich möchte einfach nicht, dass diese Daten an irgendjemanden außer mir gelangen.

Bitte nicht als direkte Aufforderung verstehen, aber mit deinem Argument, müsstest du ja auch einverstanden sein, hier im Forum deine IBAN und dein Online-Passwort für's Banking zu teilen. Machst du ja wahrscheinlich auch nicht, trotz 2FA.

shadowrider schrieb:
--------------------------------------------------------------------------------
> - Der Mechanismus hinter dem Upgrade sieht stark vereinfacht vor, dass eine
> Anfrage an einen Server von Microsoft gesendet wird, mit welcher zusammen
> die Information über die aktuelle Lizenz an MS gesendet wird. MS prüft
> diese Information intern nicht, sondern gibt bei Windows 7/8 als Antwort an
> das Gerät, von dem die Anfrage stammt, eine legitime Windows 10 Lizenz
> heraus. Gaukelt man aus Clientsicht dem Server bei der initialen Anfrage
> also vor, bereits über eine legitime Windows 7 bzw. 8 Lizenz zu verfügen,
> so gibt MS bereitwillig eine echte und voll funktionsfähige Windows 10
> Lizenz heraus.
> -Darüber hinaus hat MS dieses Upgrade-Programm (gemeint ist die
> Serviceleistung, keine Software) nie eingestellt, obwohl anfangs
> kommuniziert wurde, diese Upgrade-Option sei zeitlich begrenzt, vermutlich
> um möglichst viele Nutzer zu einem zeitnahen Wechsel zu drängen und so den
> Marktanteil der damals noch neuen Version signifikant zu erhöhen.

Ich kann bestätigen, dass das immer noch funktioniert. Habe letzte Woche den letzten Win 7 Rechner neu aufgesetzt und Win 10 drüber installiert. Aktivierung ging ohne Probleme.

Da kann man noch viel weiter gehen, je nach Programm werden sicherlich auch alternativen ausprobiert wenn etwas nicht erreichbar ist.
Die Zahl sagt also überhaupt nichts über die übermittelten Daten aus.

korona schrieb:
--------------------------------------------------------------------------------
> Da kann man noch viel weiter gehen, je nach Programm werden sicherlich auch
> alternativen ausprobiert wenn etwas nicht erreichbar ist.
> Die Zahl sagt also überhaupt nichts über die übermittelten Daten aus.


Na ja, doch: die Zahl zeigt ziemlich genau an, wie oft MS-Produkte versucht haben nach Hause zu telefonieren.
Ob nun ein einziges Programm zehn Versuche startet oder zehn verschiedene Programme (bzw. Komponenten) jeweils einen, kann man tatsächlich nicht von der Anzahl ableiten.
Da explizit die DNS-Abfragen zu MS ins leere geleitet wurden, lässt sich hier schon etwas über die Qualität der Datensammelwut Microsofts ableiten.

> M$
Hab deinen Text nach dieser Zeichenkombination durchsucht, und als ich diese unerwarteterweise gefunden habe, dich sofort auf ignorieren gehaut. Du hast keine Lust auf eine Diskussion, sondern kamst nur her um über einen Konzern zu stänkern. Dein Text ist gut geschrieben und eingangs auch recht neutral. Aber das Ende sagt schon alles.

Verifizierter Top 500 Poster!

Signatur von quineloe geklaut!

Gunslinger Gary schrieb:
--------------------------------------------------------------------------------
> > M$
> Hab deinen Text nach dieser Zeichenkombination durchsucht, und als ich
> diese unerwarteterweise gefunden habe, dich sofort auf ignorieren gehaut.
> Du hast keine Lust auf eine Diskussion, sondern kamst nur her um über einen
> Konzern zu stänkern. Dein Text ist gut geschrieben und eingangs auch recht
> neutral. Aber das Ende sagt schon alles.


Was ein Zufall, dass du einfach mal so nach dieser Zeichenkombination gesucht hast und diese dann "unerwarteterweise" gefunden hast. Ich suche auch immer random nach nicht zu erwarteten Zeichenfolgen, wenn ich fremde Beiträge lese.

Gibt nichts zu Diskutieren, mein Beitrag soll einfach nur auf die Sprünge helfen. Schade für dich, dass es für dich nicht gereicht hat. Vielen Dank für dein Lob. Dass ich einfach nur über einen Konzern stänkern möchte stimmt so nicht, ich hab das auch gut begründet.
Ganz bescheiden muss ich zugeben, dass meiner Darlegung wahrscheinlich nichts entgegenzusetzen ist, also was bleibt dir auch anderes übrig, als den Autor zu kritisieren, wo die Argumentation doch so stichhaltig ist.

Freut mich trotzdem, dass du scheinbar bis zum Schluss gelesen hast, wenn du auf das Ende eingehst. Ich habe extra 'persönliche Schlussbemerkung' in großen Lettern drüber geschrieben. Vielleicht hast du ja nur positive Erfahrungen mit MS gesammelt und bist vollkommen einverstanden, wenn deine Daten von denen im Hintergrund gesammelt werden. Aber nur weil das für dich gilt, kannst du noch lange nicht verlangen, dass andere auch damit einverstanden sein müssen.

Vielen Dank, dass du von dir aus dafür sorgst, dass wir beide nicht mit irritierenden Informationen belastet werden, welche nicht in unser jeweiliges Weltbild passen. In der eigenen Echokammer lebt es sich doch am bequemsten.

Alles Gute.



1 mal bearbeitet, zuletzt am 16.03.23 19:00 durch shadowrider.

Nein tut es nicht. Ob ich jetzt 100 Mal 1kb am Daten sende oder 1 Mal 100kb macht an der Anzahl der Daten keinen Unterschied. Nach deiner Logik schon.
Vor allem zeigt es ja auch nicht ob Daten gesendet werden sollten oder angefragt.

Ich mach mir nix vor, dass Windows Daten sendet, aber das was du als Metrik betrachtest erscheint mir etwas seltsam.

Kann es sein, dass du das Dashboard von Pi-hole gar nicht kennst?
Zur Erklärung: dort wird eine Prozentzahl angezeigt, die genau beschreibt, wie hoch der Anteil der geblockten DNS-Anfragen von den Clients im Heimnetz ist, welche das Pi-hole nutzen.
Prozentzahlen geben ja nur ein relatives Verhältnis an, keine genaue (absolute) Datenmenge.
Was genau du in dem Kontext mit "Anzahl der Daten" meinst weiß ich nicht, aber ich sehe anhand der Prozentzahl auf einen Blick, ob von meinen Geräten eher zu blockende DNS-Anfragen gestellt wurden oder nicht. Ob eine DNS-Anfrage geblockt wird, kann man wie gesagt selbst über Filterlisten bestimmen und ich hatte wie zuvor bereits erwähnt, einige Windows-Spy-Blocklisten in mein Pi-hole eingetragen.

Wenn mir nun 70% im Dashboard vom Pi-hole angezeigt wird, bedeutet das, dass von allen DNS-Anfragen die innerhalb eines Tages gestellt wurden, ca. zwei Drittel vom Pi-hole ins leere geleitet wurden. Wenn der Anteil zudem sehr viel geringer ausfällt, wenn ich aus demselben Heimnetz mit identischer Pi-hole-Konfiguration, jedoch anstelle eines Windows-Geräts mit Linux als Betriebssystem arbeite, kann ich daraus ableiten, dass vom Windows-Gerät (relativ gesehen) sehr viel mehr unerwünschte DNS-Anfragen ausgehen.
Hätte es mich näher interessiert, hätte ich auch die absoluten Werte der geblockten DNS-Anfragen betrachten können, aber das ist nicht nötig um zu erkennen, dass in diesem Fall das Windows-Gerät sehr viel aggressiver versucht nach Hause zu telefonieren.
Ob im Detail Daten gesendet oder angefragt werden kann ich an der Prozentzahl tatsächlich nicht erkennen, beides erachte ich jedoch als nicht wünschenswert, wenn ich bei meiner Arbeit an dem Gerät hauptsächlich Word verwende. Mir ist durch das Blocken kein Nachteil bei der Nutzung von Word aufgefallen, also habe ich im Umkehrschluss keinen Nutzen, wenn ich diese DNS-Anfragen zulasse. Also muss das einfach nicht sein.

Da brauchst du keine Angst haben, das wird nie in den Medien kommen. Es gab ersten Anfang letztes Jahr bei einem Rechenzentrum ein massiven Hacker Angriff mit Verschlüsselung und Erpressung von Namenhaften Firmen u.a. einer Bank. Davon ist nichts in den Medien berichtet worden, es haben sich nur einige Nutzer der Bank gewundert warum die mit einmal komplett neue Bankdaten erhalten haben welche unter dem Deckmantel "Es mussten Server aktualisiert werden und die Datenbanken konnten nicht übernommen werden" lief (irgendwo hab ich noch den genauen Text).

Bei dem was da aber alles betroffen war und was da alles für Daten abgegriffen worden sind, hätte ich aber auch alles daran getan das es nie in die Öffentlichkeit kommt.

Du betrachtest nur die Anzahl der Anfragen, die gestellt wurden. Diese Zahl vergrößerst Du durch Deinen Blocker sogar nochmal künstlich (eine fehlgeschlagene Anfrage wird natürlich wiederholt, bis sie entweder erfolgreich war oder Du wieder abschaltest).

Was Du dabei übersiehst, ist, dass das ein völlig nutzloser Messwert ist. Die Anzahl der Anfragen nach außen spielt nämlich gar keine Rolle, sondern nur die (möglicherweise) nach außen übermittelten Informationen.

Betrachten wir ein Beispiel für harmlose Anfragen: Wenn Du - egal ob absichtlich oder nicht - einfach nur den Update-Server blockierst, reicht das, um eine große Menge Anfragen im laufenden Betrieb zu erzeugen. Und keine davon hätte vertrauliche Informationen nach außen getragen.

Das ist Unsinn. Du weißt gar nicht, welches Programm die DNS-Anfrage gestellt hat und wofür es das versucht hat. Woher nimmst Du also die Überzeugung, es hätte für Dich keinen Nachteil gegeben? Nur weil Dir der Nachteil nicht sofort aufgefallen ist? Das ist Glaube, kein Wissen.

Alles, was Du weißt, ist, dass es Anfragen gab. Wenn Du wirklich an Sicherheit interessiert wärst, würdest Du jetzt nachforschen, was für Anfragen das waren. Dass Du statt dessen mit Prozentwerten um Dich wirfst, ist einfach nur "Schwanzvergleich". Mein PI-Hole blockt mehr Anfragen als Deins!

dbettac schrieb:
--------------------------------------------------------------------------------
> Das ist Unsinn. Du weißt gar nicht, welches Programm die DNS-Anfrage
> gestellt hat und wofür es das versucht hat. Woher nimmst Du also die
> Überzeugung, es hätte für Dich keinen Nachteil gegeben? Nur weil Dir der
> Nachteil nicht sofort aufgefallen ist? Das ist Glaube, kein Wissen.
Da wäre das Problem, dass man das bei Windows gar nicht wissen kann.
Siehe SiSyPHuS (pun intended) vom BSI, auch wenn das mittlerweile wieder veraltet ist.



1 mal bearbeitet, zuletzt am 17.03.23 13:56 durch FreiGeistler.

Ja genau, du siehst doch nur was es Anfragen gab. Aber weder die Intention hinter der Abfrage (Daten holen oder versenden) noch welche Daten nun geschickt worden wären.
Nur mal so als Beispiel. Ich programmiere ein Programm, das sich mit dem Update Server verbinden will um nach Updates zu suchen. Als internationales Programm habe ich vielleicht mehrere Update Server. Antwortet Server A nicht gehe ich rüber zu Server B usw.
Antworten alle Server nicht, warte ich nun 1 Minute und mache die Prozedur noch mal von vorne.

Nehmen wir nun im Gegensatz ein Opensource Programm, dass vielleicht nur beim Start einmal einen Server übeprüft. So erzeuge ich doch massiv mehr DNS anfragen ohne dass irgendetwas schlimmes passiert ist und dementsprechend geht auch der Prozentsatz an blockierten anfragen in die Höhe.

Dementsprechend ist die Metrik der reinen DNS anfragen erstmal nicht relevant.
Interessanter wäre es doch welche Daten die einzelnen Programme wirklich versenden. Ob das Programm das jetzt beim beenden macht und einfach einen großen Blob hochlädt oder durch tausende Einzelabfragen ist doch irrelevant.