<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Jul 29, 2015 at 10:41 AM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
What Microsoft is up to these days...<br>
<br>
<a href="http://thenextweb.com/microsoft/2015/07/29/wind-nos/" rel="noreferrer" target="_blank">http://thenextweb.com/microsoft/2015/07/29/wind-nos/</a><br></blockquote><div><br></div><div> </div><div>I am with you but it is more complex than just this.<br>That alone is troubling.</div><div><br></div><div>More interesting... </div><div>The answer is unfolding and not 100% clear.</div><div><br></div><div>There are two buckets...  corporateaccount and microsoftaccount domain control.</div><div>A lot of companies will like this because they get to drive and </div><div>will take advantage of all the hooks you outline as places where</div><div>microsoft gets to hold keys to things.  Company IT departments might like</div><div>it a lot.   Big justification for big staff, training budgets... </div><div><br></div><div>If you link to a microsoft account that emailaccount can be any email</div><div>account.   Email is not diverted my win10 gmail account is still</div><div>a Gmail account... access via imap, pop in normal ways. <br><br></div><div>I was able to unwind the microsoftaccount  and get back to a local account. </div><div>That did hamper my insider status and insider patch access.  Many talking</div><div>about Win 10 are insider or have connected to MS for a win7 or win8.n </div><div>update.  That is not the only view.   I believe but cannot yet verify that Win10 with a product key</div><div>need not connect to microsoft except for patches (not unlike the old way)</div><div><br></div><div>Patches are clearly managed differently and present all the good and bad about staying</div><div>patch current.</div><div><br></div><div>As for backup to microsoft a fat folder of pictures will fillup the small amount of free </div><div>cloud storage you get.  My TB file system is not going to migrate.  50GB of random bits</div><div>might.</div><div><br></div><div>Security -- the security policy has been very much overhauled.  It is still</div><div>an NT kernel with that strong security design.  NT policy was near impossible</div><div>for mortals to cope with.   This Win10 thing may prove to be a better policy</div><div>design and the forced updates should maintain it.  Time will tell.</div><div><br></div><div>Security was not without blunders during the insider beta program.  More than</div><div>a few testers had to reinstall and be handy with a command line for backups.  </div><div>Backups need testing... if the security hooks break unwinding the mess seems impossible</div><div>for a mortal and bitlocker can make it impossible.  Reinstall and reload data will</div><div>be copied on millions of service calls.  Buy a rubber stamp... ;)</div><div><br></div><div>Way back in NT days I looked at that security model a bit.  It is a good one.  On a running system</div><div>it is near impossible for a user to see enough to ask for access in a knowledgeable </div><div>way.   Outside of the OS dissecting the policy might be possible. </div><div><br></div><div>So far anti virus vendors are almost on board.   The new policy might prove a</div><div>challenge.</div><div><br></div><div>I will have at least three accounts:   me, me-admin-local, me-admin-ms linked to microsoft for insider patch access.</div><div>Too many users will have just one account.<br><br>WiFi passwords... Well any troubling traffic from or to my WiFi access now has all</div><div>my contacts as interesting parties.   A warrant to search all 100 contacts to find one</div><div>could have trouble in court 1% and all.   I can add thousands by collecting mailing </div><div>list contacts.   I am torn about turning it on.   News at 11:00,  the good news is it</div><div>can be turned off.  I did.<br><br>A number of web connected learning things going on... typing, spelling... Hmmm.</div><div><br></div><div>Summary:  Too new to understand yet. Too much obscurity from my desk.</div><div>There is a lock-in risk... a future EULA could be a trouble for many.</div><div><br></div><div><br></div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>