Vlákno názorů k článku Windows 10: analýza probíhající komunikace od NULL - Díky za článek. Zajímaly by mne ale 3...
-
NULL (neregistrovaný)
Díky za článek. Zajímaly by mne ale 3 věci.
1. V článku se píše, že jsou výpisy samozřejmě zkráceny a taky nebyly zmíněny nepodstatné komunikace, Podle jakého kritéria je vybráno" nepodstatné" a prohledal autor vše ručně nebo to jen "proletěl na scrollbaru" a vybral to co by mohlo být zajímavé?
2. V části o synchronizaci s OneDrive se píše "Odpovědí jsou naše soubory a jejich metadata (zkráceno):" - Co je to za informace, tedy v jakém rozsahu o našich souborech? Nemyslím co je vidět na OneDrive ale co skutečně posláno je. A taky jestli tedy obvyklé je, že konkrétní data k synchronizaci jdou na 4 různé servery?
3. Asi jsem to jen moc nepobral, ale jakým způsobem byla filtrována komunikace s např. OneDrive při běhu systému? Nejvíce informací je ze startu, ti je určo podstatné, ale to se jako třeba konkrétně OneDrive týče, nesynchronizuje při běhu v nějakých intervalech? Možná jsem to špatně pochopil, ale z běhu systému je tam jen vyhledávání. Bylo něco odfiltrováno jako třeba opakující se ta samá komunikace, tudíž už označena po předchozí za prověřenou, třeba na OneDrive, nebo to bylo opravdu procházeno ručně jedna od druhé a rozšifrována?
Neberte to jako nějaké rejpání, samozřejmě win10 "hýbou světem" :-) a tohle by mne z pohledu na analýzu zajímalo. V článku je způsob výběru vzorků dat v úvodu zmíněn, ale jen tak letmo a tyto kritéria a způsob, respektive detailnost vyhodnocení, budou pro výsledek klíčová.
Děkuji
-
Jiří Bartoš (neregistrovaný)
Add 1: mám u sebe vše v RAW, takže jsem to prolezl a zkrátil to o primárně opakující se věci, popř. to co "bylo na stejné brdo". typicky když systém stahoval certifikát "pinrules.stl", tak jsem tam dal jen jeho kus s informací že jsem ověřil že to s tím souborem sedí, nebo např. poslední (to vyhledávání) je odpověď o poznání delší, ale v zásadě stejná (je tam scoring všech návrhů), další příklad je to počasí - odpověď je výrazně delší - obsahuje předpovědi na další dny.
Add 2 a 3: OneDrive je cloudové úložiště a jak mají řešenou topologii a API je otázka - proto dotazování 4 serverů nechápu úplně jako problém. koneckonců i dotazování na konektivitu jde do Akamai (tedy v principu stejné dotazy na různé servery). k tomu co jede intervalově - měl jsem za to, že je to celkem jasné z toho článku - ale je toho dost a dotaz je tedy logický - intervalově jede minimálně dotazování na treshold.appcache. u OneDrive je to info o stavu skrze MSQM. info o tom, co jde tam a ven je zase problém toho zkrácení - je tam ukázán ten jeden soubor (má ty cca 4MB), když bych to pastnul celé, tak ho rekonstruujete. co se o datech na OneDrive týká, jde tam o výměnu oněch XML (struktura, ID, data vytvoření a změny, vztahy).
-
NULL (neregistrovaný)
Děkuji Vám za odpověď.
Add 1: jasné. Děkuji
Add 2: Měl jsem za to, že Akamai je "content delivery" na zpáteční cestě, ale budiž, v tom se moc nevyznám a je to vlastně jedno, jen mne překvapilo, že to jde souběžně na tolik serverů a to ještě máte vypnuté od začátku ty socializační udělátka. S těmi xml, to je právě ta otázka, co tam všechno je, to je jedna z věcí, kde by mě to zajímalo. Vyzkoušel jste nějaké otevřít a celé projít? Nejde mi ani tak o metadata k položkám, spíš jestli je tam opravdu jen to, co je určeno k uložišti, jestli tam třeba není zrovna všechno. Ale to už je jen takový zájem z výsledku, myslím že jste celkem prokázal, že nic nekalého se ve win10 defaultně neděje, aspoň co se týče těch sporných tezí.Děkuji
-
Jiří Bartoš (neregistrovaný)
Není zač - nevidím důvod neodpovědět na věcný dotaz někoho, kterého to zajímá.
Každopádně k tomu bodu 2: ty XML (stejně jako zbytek) jsem prošel důkladně právě proto, aby mi něco neuniklo a aby to tím případným zkrácením neutrpělo. Typicky to XML s odpovědí co na OD je a v jakém jsme stavu vypadá takhle (s tím, že jsem to zase musel zkrátit, protože se mi to nevejde do komentu - ale je to zkráceno, stejně jako v článku, jen o tagy <folder> a <document>, protože je to pořád "na jedno brdo" jak jsem psal):
<?xml version="1.0" encoding="utf-8"?>
<Folder>
<ItemType>Folder</ItemType>
<ResourceID>70FA24DD0EC43173!103</ResourceID>
<OwnerCID>8140859808279703923</OwnerCID>
<Creator>
<Puid>0</Puid>
<CID>8140859808279703923</CID>
</Creator>
<Size>0</Size>
<Version>6</Version>
<ETag>70FA24DD0EC43173!103.6</ETag>
<DateCreated>2013-02-22T16:50:27.847Z</DateCreated>
<DateModified>2015-08-25T15:01:30.353Z</DateModified>
<DateCreatedOnClient>2013-02-22T16:50:27.847Z</DateCreatedOnClient>
<DateModifiedOnClient>2013-07-09T09:31:33.827Z</DateModifiedOnClient>
<Name>LiveFolders</Name>
<RoleDefinitionName>FolderPublic</RoleDefinitionName>
<PolicyName>LiveFolders</PolicyName>
<Flags>0</Flags>
<ExplicitlyShared>False</ExplicitlyShared>
<Items>
<Document>
<ItemType>Document</ItemType>
<ResourceID>70FA24DD0EC43173!27471</ResourceID>
<RelationshipName>0.docx</RelationshipName>
</Document>
<ItemType>Photo</ItemType>
<ResourceID>70FA24DD0EC43173!23873</ResourceID>
<RelationshipName>1_1440x810.jpg</RelationshipName>
</Photo>
<Document>
<ItemType>Document</ItemType>
<ResourceID>70FA24DD0EC43173!10105</ResourceID>
<RelationshipName>3D_Security_Analysis_Report_April-18-12.pptx</RelationshipName>
</Document>
<Photo>
<ItemType>Photo</ItemType>
<ResourceID>70FA24DD0EC43173!1296</ResourceID>
<RelationshipName>Bez názvu.png</RelationshipName>
</Photo>
<Folder>
<ItemType>Folder</ItemType>
<ResourceID>70FA24DD0EC43173!1459</ResourceID>
<RelationshipName>bordel</RelationshipName>
</Folder>
<Document>
<ItemType>Document</ItemType>
<ResourceID>70FA24DD0EC43173!21510</ResourceID>
<RelationshipName>CP_CLI_cheatsheet.pdf</RelationshipName>
</Document>
<Document>
<ItemType>Document</ItemType>
<ResourceID>70FA24DD0EC43173!26709</ResourceID>
<RelationshipName>CP_EPS_E80.60_RAC_Windows.msi</RelationshipName>
</Document>
<Folder>
<ItemType>Folder</ItemType>
<ResourceID>70FA24DD0EC43173!106</ResourceID>
<RelationshipName>Dokumenty</RelationshipName>
</Folder>
<Document>
<ItemType>Document</ItemType>
<ResourceID>70FA24DD0EC43173!618</ResourceID>
<RelationshipName>test.doc</RelationshipName>
</Document>
<Folder>
<ItemType>Folder</ItemType>
<ResourceID>70FA24DD0EC43173!8229</ResourceID>
<RelationshipName>Favourites</RelationshipName>
</Folder>
<Folder>
<ItemType>Folder</ItemType>
<ResourceID>70FA24DD0EC43173!29626</ResourceID>
<RelationshipName>w10</RelationshipName>
</Folder>
.
.
.
.
.
.
.
</Items>
<RelationshipName>LiveFolders</RelationshipName>
<ParentResourceID>70FA24DD0EC43173!0</ParentResourceID>
<TotalSubItemSize>17498803131</TotalSubItemSize>
<OwnerIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</PassportId>
<Cid>8140859808279703923</Cid>
</UserIdentity>
</OwnerIdentity>
<CreatorIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</PassportId>
<Cid>8140859808279703923</Cid>
</UserIdentity>
</CreatorIdentity>
<ModifierIdentity>
<UserIdentity>
<Type>MSA</Type>
<PassportId>0</PassportId>
<Cid>8140859808279703923</Cid>
</UserIdentity>
</ModifierIdentity>
<SharingLevel>Private</SharingLevel>
<Path>/LiveFolders</Path>
<ParentPath />
<ContentType>8</ContentType>
<FolderAttribs>0</FolderAttribs>
<IsDraft>False</IsDraft>
<DocumentCount>170</DocumentCount>
<SpaceUsed>17510858</SpaceUsed>
<SpaceGranted>246960619520</SpaceGranted>
<SpaceDeletedUsed>39687815</SpaceDeletedUsed>
<QuotaState>Normal</QuotaState>
</Folder> -
NULL (neregistrovaný)
Supr. Děkuji. Nerad Vás s tím ještě dotazuji, ono by se to mohlo už zdát jako zbytečné rejpání se v tom, jen poslední dotaz:
I v tom zkráceném výpisu .xml jsou nějaké sobory (např. 3D_Security_Analysis_Report_April-18-12.pptx, ...) a mě by právě na tom ještě zajímalo,jestli se seznam z toho výpisu shoduje se seznamem toho, co jste si nechal do dropboxu ukládat, nebo tam letí komplet všechno z příslušné User složky, byť jen jako seznam k porovnání?Děkuji
-
Jiří Bartoš (neregistrovaný)
Nic se neděje. píšete sice dropbox, ale chápu: seznam v tom XML je totožný jako seznam toho, co je na OneDrive - nic mimo synchronizovanou složku tam neprosakuje - kdyby ano, bylo by to i v článku. Jestli to budete testovat, tak ještě upozorňuji, že v tom XML je jen výsek toho co je na OneDrive (řeší se revize) - tedy není to tak, že pokaždé když si ten seznam klient a server vyměňují jde kompletní seznam toho co je na OneDrive.
-
Filip JirsákStříbrný podporovatelJe to šifrované HTTPS, v těch výpisech v článku je ta adresa přece vidět.
-
Kert (neregistrovaný)
No jo, tak se zeptám jinak. V tom zkráceném streamu je jasně vidět EXIF informace třeba: <xmp:CreateDate>2015-08-25T17:14:14.902</xmp:CreateDate> nebo třeba že bylo použito Adobe a je podle všeho čitelná. To je OK? Nějak mi to není jasné, raději se ptám. Předem děkuji za odpověď.
-
Filip JirsákStříbrný podporovatel
Ano, je to OK. Posílá se to přes HTTPS. Autor vložil do Windows svůj vlastní kořenový certifikát, a veškerou komunikaci přesměroval přes svůj HTTP(S) proxy server, který automaticky generoval certifikáty pro požadované adresy. Windows tedy byly spokojené (byly jim předkládány certifikát podepsané autoritou, jejíž certifikát měly mezi důvěryhodnými), zároveň ale komunikovaly s proxy serverem autora, který tím pádem viděl dovnitř šifrované komunikace.
ČLÁNKY DO MAILU