Microsoft Windows에 대한 비판

Criticism of Microsoft Windows

마이크로소프트의 데스크톱 운영 체제인 윈도우다양한 버전은 마이크로소프트의 설립 이래 많은 비판을 받아왔다.

패치 시간

2010년 Google 엔지니어 Tavis Ormandy는 Windows 가상 DOS 머신(VDM)의 보고된 보안 취약성에 대한 패치(수정)에 시간이 너무 오래 걸린다고 비판했습니다.이 취약성은 Ormandy 씨가 Microsoft에 [1]보고한 지 7개월 후에 패치 적용되었습니다.2004년 보안 조사 회사인 eEye Digital Security의 최고 해킹 책임자 Marc Maifret은 마이크로소프트가 200일이 [2]지난 후에야 Windows ASN.1 구현을 위한 보안 패치를 제공했다고 비판했습니다.

디지털 권리 관리

주요 기사:디지털 권리 관리

Windows Vista의 발매 직후, 컴퓨터 과학자인 Peter Gutmann은 Microsoft Windows에 포함되어 있던 디지털 권리 관리(DRM)를 비판하고, 컨텐츠 프로바이더가 특정 종류의 멀티미디어 재생에 제한을 가할 수 있도록 했습니다.그는 자신이 발표한 글에서 다음과 같이 [3]지적한 내용을 정리했다.

  • DRM에 의해 기능이 무효가 될 수 있습니다.
  • 하드웨어 기능 검사 요건으로 인해 오픈 소스 하드웨어가 차단될 수 있습니다.
  • 하드웨어 아키텍처는 통합 드라이버를 불가능하게 만들었습니다.
  • 몇몇 운전자들은 버그가 심했다.
  • 1 개의 드라이버로 컨텐츠가 누출되고 있는 것이 판명되었을 경우, Microsoft 는 그 드라이버를 사용하고 있는 모든 컴퓨터의 드라이버를 리모트로 셧다운 해, 서비스 거부 문제를 일으킬 가능성이 있습니다.
  • DRM은 시스템의 신뢰성을 떨어뜨리고 하드웨어 비용을 증가시켰습니다.
  • 소프트웨어 제조사는 불필요한 서드파티 지적재산에 라이선스를 부여하여 드라이버 비용을 증가시켜야 했습니다.
  • DRM이 CPU 및 디바이스 리소스를 너무 많이 사용했습니다.

이 분석에서는 Microsoft로부터의 응답이 있었습니다.[4]Microsoft는 비판받은 DRM 기능의 일부가 Windows XP에 이미 존재했기 때문에 고객에게 새로운 문제가 생겼으며 이러한 문제가 있는 기능은 재생 중인 콘텐츠에 의해 필요할 때만 활성화된다고 밝혔습니다.다른 응답은[5][6] ZDNet의 George Ou와 [7]ZDNet의 Ed Bott에서 나왔습니다.Ed Bott은 또한 Peter Gutmann의 주장에 대한 3부[8][9][10] 반론을 발표했는데, 그는 분석에서 많은 사실적 오류를 상세하게 설명하고 분석 논문을 위해 의심스러운 출처(개인 블로그 게시물, 친구의 일화 증거, 구글 검색)에 대한 구트만의 의존도를 비판하며 구트만은 자신의 이론을 직접 테스트한 적이 없다고 합니다.

Windows 7 에서는, 「엄격한 DRM」에 관한 주장도 있어, Slashdot Web 사이트에서 토론과 비판을 불러일으켰다.Vista DRM의 과잉 사용에 관한 주장과 마찬가지로, 독립계 테크 라이터는 이러한 주장을 잘못된 분석이라고 일축했습니다.비판을 촉발한 실제 문제는 파일을 변경함으로써 Adobe Creative Suite 복사 방지 메커니즘을 피하려고 했던 한 명의 사용자가 경험했던 것과 무관한 문제임이 판명되었습니다.동작하지 않게 되었을 때, 유저는,[11] Windows 의 「엄격한 DRM」이라고 결론내렸습니다.

Internet Explorer의 Windows로의 통합

주요 기사:Internet Explorer 삭제
다음 항목도 참조하십시오.유럽 연합 마이크로소프트 경쟁 사례

Windows는 Internet Explorer 웹 브라우저가 Windows 98 이후의 Windows 쉘에 통합되어 있다는 비판을 받고 있습니다.이전에 Internet Explorer는 별도의 [12]어플리케이션으로 출고되었습니다.한 가지 문제는 탐색기를 다른 벤더의 제품으로 쉽게 교체할 수 없기 때문에 소비자의 [13]선택권이 저하된다는 것입니다.이 문제는 마이크로소프트가 독과점적인 관행을 하고 있다는 우려를 불러일으켰고 결국 미국 대 마이크로소프트의 법정 소송으로 이어졌고 결국 법정 밖에서 해결되었다.

통합의 또 다른 문제는 Internet Explorer의 보안 취약성으로 인해 Windows의 보안 취약성이 생성되고 이를 통해 공격자[14]원격 코드 실행을 통해 Windows를 공격할 수 있다는 것입니다.

2009년 1월, 유럽위원회는 Microsoft가 Internet Explorer를 Windows에 번들한 것에 대해 조사하기 시작했습니다.그것은, Microsoft가 Internet Explorer를 Windows operating system에 관련짓는 것은, Web 브라우저간의 경쟁을 해치고, 제품의 혁신을 저해해, 최종적으로는 소비자의 [15]선택권을 떨어뜨립니다.유럽위원회와 마이크로소프트는 결국 마이크로소프트가 [16]BrowserChoice.eu을 통해 유럽 경제 지역의 Windows 사용자에게 웹 브라우저 선택 화면을 제공하기로 합의했습니다.

Windows 10 에는 Internet Explorer 가 탑재되어 있습니다만, 디폴트 브라우저로서 Microsoft Edge 로 전환되어 있습니다.Windows 11 에서는, 레거시 애플리케이션의 엣지의 Internet Explorer 모드 이외에서 Internet Explorer 를 삭제합니다.[15]

윈도 썩음

마이크로소프트의 경쟁사인 구글은 윈도우가 장기간 [17]사용하면서 속도가 느려지고 신뢰성이 떨어진다고 비판해왔다.

ZDNet에 기고하고 있는 Adrian Kingsley-Hughes는 시간이 지남에[18] 따라 속도가 느려지는 것은 소프트웨어의 부하가 너무 높거나 중복된 소프트웨어의 부하, 무료/ 트라이얼/베타 소프트웨어의 과다 설치, 오래된 드라이버, 잘못된 드라이버의 사용, 오래된 드라이버의 언인스톨 없이 새로운 드라이버를 인스톨 하는 것, 또, 멀웨어[19]스파이웨어가 원인이라고 생각하고 있습니다.

NSA 뒷문 의혹

주요 기사: _NSAKEY

1999년 노스캐롤라이나 모리스빌의 암호명 수석 과학자인 Andrew Fernandez는 이 변수에 저장된 암호 공개키를 발견했다._KEY그리고 두 번째 열쇠는_NSAKEY두 번째 열쇠는 미 국가안보국(NSA)이 소유할 수 있고, 정보기관이 윈도 사용자의 보안을 전복시킬 수 있다는 등 여러 가지 추측과 음모론이 제기되고 있다.[20]연구자 Dr.Nicko van Someren이 이 암호키와 세 번째 키를 발견했습니다.ADVAPI.DLL[21] 파일은 출시 전 Windows 2000에 존재했습니다.암호화된 명령어 세트가 있는 CPU에 대한 우려가 제기되었습니다.이때 명령어 세트가 존재했다면 암호화 [21]키를 검출할 수 없었을 것입니다.

MS는 이 [22]같은 주장을 부인하며 NSA의 기술검토 결과 규정을 [23]준수하기 위해서는 백업 키가 필요하다고 지적한 것으로 밝혀졌다.

키가 백도어를 활성화했다는 증거는 키 이름 외에 제시되지 않았습니다.

암호학자이자 컴퓨터 보안 전문가인 Bruce Schneier는 또한 NSA가 마이크로소프트의 동의 하에 윈도우로 들어가는 뒷문을 원했다면, 그렇게 하기 위해 그들 자신의 암호키가 필요하지 않을 것이라는 음모론에[24] 반대했다.

암호화 키는 Windows 95 OSR2 이후의 [21]모든 Windows 버전에 포함되어 있습니다.

데이터 수집

Windows 10의 프라이버시 정책과 고객 [25]데이터의 수집 및 사용에 대한 지지자와 다른 비평가들의 우려가 제기되었습니다.Windows 10 은, 디폴트의 「Express」설정하에서, Microsoft 와 그 외의 관계자에게 다양한 정보를 송신하도록 구성되어 있습니다.예를 들어, 「말하기, 타이핑, 잉크의 입력」을 퍼스낼라이즈 하기 위한 유저 연락처, 캘린더 데이터, 및 「관련 입력 데이터」를 포함해, 인식의 향상을 위해서 데이터를 타이핑 해, 잉크를 실시해, 앱이 독자적인 「광고 ID」를 사용할 수 있도록 합니다.「분석 및 광고의 퍼스낼라이제이션([26]Windows 8.1에서 도입된 기능)을 실현해, 애플리케이션의 유저의 위치 데이터를 요구해, 이 데이터를 Microsoft 와 「신뢰할 수 있는 파트너」에 송신해, 위치 검출의 향상을 도모합니다(Windows 8 의 설정도, 「신뢰할 수 있는 파트너」는 제외).사용자는 대부분의 데이터 [25][27]수집에서 제외할 수 있지만 오류 보고 및 사용을 위한 원격 측정 데이터도 Microsoft로 전송됩니다.이러한 데이터는, Windows 10 [27]의 비엔터프라이즈 버전에서는 무효로 할 수 없습니다.또한 Cortana 인텔리전트 퍼스널 어시스턴트를 사용하려면 기능을 [25][28]개인화하기 위해 "기기 위치, 캘린더 데이터, 사용하는 앱, 이메일 및 문자 메시지 데이터, 전화 상대, 연락처, 기기 상의 상호 작용 빈도 등" 데이터를 수집해야 합니다.

Rock Paper Shotgon의 작가인 Alex Meer는 이 데이터 수집에 대한 마이크로소프트의 의도는 투명성이 부족하다고 주장하면서 "정책 문서와 옵트아웃 설정의 45페이지가 13개의 다른 설정 화면으로 분할되어 외부 웹사이트가 '진짜 투명성'[25]을 구성한다는 것은 존재하지 않는다"고 말했다.Tech는 "이전에는 비슷한 데이터 수집 전략을 위해 구글상대로 캠페인을 벌였지만, 이제는 구글이 [27]질투할 수 있는 방식으로 데이터를 후빙하고 있다"고 지적했다.그러나 클라우드 컴퓨팅 및 기타 형태의 외부 프로세싱에 대한 의존도가 높아지고 Google Now 및 Siri[25][28]같은 모바일 기기 서비스에 대한 데이터 수집 요구 사항이 유사하다는 점을 들어 이러한 방대한 고객 데이터 사용에 대한 요구 사항이 표준이 되었다는 점도 지적되었습니다.2015년 8월 러시아 정치인 니콜라이 레비체프는 윈도 10이 미국 내 서버에 사용자 데이터를 전송하기 때문에 러시아 정부에 의한 사용을 금지할 것을 요구했다(모든 온라인 서비스는 러시아 내 서버에 러시아 사용자의 데이터를 저장하거나 차단해야 하는 연방법이 2016년 [29][30]9월부터 시행되었다).

또, 10의 릴리스에 수반해, Microsoft 는, operating system의 데이터 수집의 증가를, 「원격 측정」기능을 추가한 「권장」패치를 개입시켜 Windows 7 및 Windows 8 에 역수입했다고 하는 의혹도 표면화했습니다.이 업데이트의 「진단 추적 서비스」는, Microsoft 의 기존의 고객 환경 개선 프로그램(문제 해결을 위해서 Microsoft 에 추가 진단 정보를 송신하는 옵트인 프로그램) 및 서드 파티제 [31]소프트웨어용의 애플리케이션·인사이트·서비스에 특화되어 있습니다.

데이터 수집 기능은 최종 사용자 라이센스 [33]계약에 따라 분석을 위해 Microsoft에 개인정보, 브라우징 이력, 이메일, 채팅, 비디오 통화, 보이스 메일, 사진, 문서[32], 개인 파일 및 키 입력을 전송할 수 있습니다.Microsoft의 서비스 약관은 다음과 [32]같이 갱신되었습니다.

델은, 고객의 컨텐츠(이메일 내용, 그 외의 프라이빗 커뮤니케이션, 또는 프라이빗 폴더의 파일등)를 포함한 개인 데이터에 액세스 해 공개해, 보관합니다.이러한 데이터는, 고객을 보호하거나 서비스의 사용을 규제하는 조건을 실시하기 위해서 필요한 것으로 확신하고 있는 경우입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Keizer, Gregg (January 21, 2010). "Microsoft confirms 17-year-old Windows bug". Computerworld. Retrieved April 20, 2019.
  2. ^ Lemos, Robert (February 13, 2004). "200 days to fix a broken Windows". CNET. Retrieved April 20, 2019.
  3. ^ Gutmann, Peter (June 12, 2007). "A Cost Analysis of Windows Vista Content Protection". www.cs.auckland.ac.nz. Retrieved April 20, 2019.
  4. ^ White, Nick (January 20, 2007). "Windows Vista Content Protection - Twenty Questions (and Answers)". The Windows Blog. Microsoft. Archived from the original on July 13, 2010. Retrieved November 20, 2011.
  5. ^ Ou, George (February 22, 2007). "Does DRM really limit Vista?". ZDNet. Retrieved April 20, 2019.
  6. ^ Ou, George (August 13, 2007). "Claim that Vista DRM causes full CPU load and global warming debunked!". ZDNet. Retrieved April 20, 2019.
  7. ^ Bott, Ed. "Busting the FUD about Vista's DRM". ZDNet. Retrieved November 20, 2011.
  8. ^ Bott, Ed. "Everything you've read about Vista DRM is wrong (Part 1)". Everything you've read about Vista DRM is wrong. ZDNet. Retrieved November 20, 2011.
  9. ^ Bott, Ed. "Everything you've read about Vista DRM is wrong (Part 2)". Everything you've read about Vista DRM is wrong. ZDNet. Retrieved November 20, 2011.
  10. ^ Bott, Ed. "Everything you've read about Vista DRM is wrong (Part 3)". Everything you've read about Vista DRM is wrong. ZDNet. Retrieved November 20, 2011.
  11. ^ Bright, Peter (February 18, 2009). "Oh, the humanity: Windows 7's draconian DRM?". Ars Technica. Retrieved April 20, 2019.
  12. ^ Karp, David A. (October 30, 1998). Windows 98 Annoyances. O'Reilly Media, Inc. p. 326. ISBN 978-1-56592-417-8.
  13. ^ Chandrasekaran, Rajiv; Corcoran, Elizabeth (October 21, 1997). "U.S. Says Microsoft Violates Antitrust Pact". The Washington Post. Retrieved January 27, 2012.
  14. ^ Manion, Art (June 9, 2004). "Vulnerability Note VU#713878". US-CERT. Retrieved April 7, 2006. There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, local file system (Local Machine Zone) trust, the Dynamic HTML (DHTML) document object model (in particular, proprietary DHTML features), the HTML Help system, MIME type determination, the graphical user interface (GUI), and ActiveX. … IE is integrated into Windows to such an extent that vulnerabilities in IE frequently provide an attacker significant access to the operating system.
  15. ^ a b "Microsoft is accused by EU again". BBC News. January 17, 2009. Retrieved July 14, 2011.
  16. ^ "Microsoft Statement on European Commission Decision". Microsoft News Center. Microsoft. December 16, 2009. Archived from the original on January 16, 2010. Retrieved April 20, 2019.
  17. ^ Keyzer, Greg (2011). "Google's Top Five Jabs at Microsoft". Computer World. PC World. Archived from the original on March 29, 2020. Retrieved January 27, 2012.
  18. ^ "Optimize Windows 7 for better performance". Retrieved March 16, 2012.
  19. ^ Kingsley-Hughes, Adrian (January 12, 2009). "Windows bit-rot - fact or fiction?". ZDNet. Retrieved April 20, 2019.
  20. ^ "Microsoft, the NSA, and You". Cryptonym. August 31, 1999. Archived from the original on June 17, 2000. Retrieved January 7, 2007. (인터넷 아카이브/웨이백 머신)
  21. ^ a b c "How NSA access was built into Windows". September 4, 1999. Retrieved March 16, 2012.
  22. ^ "Microsoft Says Speculation About Security and NSA is "Inaccurate and Unfounded"" (Press release). Microsoft Corp. September 3, 1999. Retrieved November 9, 2006.
  23. ^ "There is no "Back Door" in Windows". Microsoft. September 3, 1999. Archived from the original on May 20, 2000.
  24. ^ Schneier, Bruce (September 15, 1999). "NSA Key in Microsoft Crypto API?". Scheiner on Security. Retrieved April 20, 2019.
  25. ^ a b c d e Hern, Alex (August 1, 2015). "Windows 10: Microsoft under attack over privacy". The Guardian. London. Retrieved April 20, 2019.
  26. ^ "Microsoft makes new ad platform SDKs available for Windows 8.1 to help Store developers monetize their apps". The Next Web. Retrieved August 1, 2015.
  27. ^ a b c "Windows 10s default privacy settings and controls leave much to be desired". ExtremeTech. Retrieved July 31, 2015.
  28. ^ a b Bright, Peter (August 9, 2015). "Windows 10s privacy policy is the new normal". Ars Technica. Retrieved April 20, 2019.
  29. ^ "Facebook, Gmail, Skype face Russia ban under 'anti-terror' plan". CNET. July 23, 2014. Retrieved July 24, 2014.
  30. ^ "Russian MPs back law on internet data storage". BBC News. Retrieved July 24, 2014.
  31. ^ Bright, Peter (September 1, 2015). "Microsoft accused of adding spy features to Windows 7, 8". Ars Technica. Retrieved April 20, 2019.
  32. ^ a b Williams, Rhiannon (August 5, 2015). "Windows 10: how much of my personal information can Microsoft access?". The Daily Telegraph. Retrieved April 20, 2019.
  33. ^ "Microsoft Admits Windows 10 Automatic Spying Cannot Be Stopped", Forbes, November 2, 2015, archived from the original on June 24, 2016, retrieved May 19, 2016