Для позитивно-мыслящих объясняю:
Да, эти данные не позволят узнать на какие сайты ты ходишь, но позволят узнать ходишь ли ты на какие-либо конкретные сайты.

эти данные не позволят узнать на какие сайты ты ходишь

Спорно. Перебор MD5 по заданной маске достаточно быстр. Если там нет соли, то даже готовых таблиц полно.

то даже готовых таблиц полно

Ну если такие таблицы есть, то ситуация ещё хуже и практически равнозначна сливу названий доменов в чистом виде.

из-под винды хожу все только на steampowered.com, да battle.net, да на лор изредка. пусть видят, мне не жалко :)

Windows
приватности

/0

Ну, на одно spyware в винде больше. Кто сказал, что она ими не напичкана по самое не могу?

Такой вот ненавязчивый DRM с человеческим лицом :}

Молодец, ты используешь винду по назначению.
Возьми пирожок, но помни, что не все ведь такие умницы.
Поэтому не бери ничего у незнакомых людей — они могут и педофилами и АНБшниками и даже BSDшниками оказаться.
И мой руки перед едой. С мылом.

не бери ничего у незнакомых людей — они могут и педофилами

знакомые тоже могут внезапно оказаться)

и АНБшниками

тоже

и даже BSDшниками

и даже BSDшниками

Проблема не в steam, а в windows, где содержимое кеша dns доступно обычному пользователю.

А стим, который пользуется открытостью данных, белый и пушистый?
Преступности нет там, где воров нет, а не там где заборы высокие.

ВНЕЗАПНО, да ? Почему же столман не предупреждал об этом ?

Кстати, видел более раннюю версию новости вчера, там говорилось что кроме этого стим ищет файлы на компьютере по мд5.

И зачем жирному Гейбу знать, какую порнуху я предпочитаю?

Вдруг у вас вкусы совпадут — получишь скидку.

Возможно он планирует продавать порно через Steam

следует ответственнее подходить к выбору лубриканта

Хорошо было бы нормальный пруф

да на лор изредка.

пусть видят

А ты смелый...

это случайно не фича встроенного webkit

Хы-гы. Ну узнает Гейб с АНБ, что какой-то виндузятник на двачик или v-cunt-akt заходит, прямо великая беда. А вообще, AppArmor и SELinux есть

Ну палят тех, кто ходит на читерские сайты за свежим aimbot. И чего такого?

у меня нет кеширующего сервера, обожемой что же делать.

грубого нарушения приватности

любой античит делает такие штуки, вплоть до сливания всего до чего доберётся, кейлоггинга и прочих, пользователь обычно соглашается с EULA.

Не хэшированного, а хэша. И не прямо кэша DNS, а только доменов.

И да: [:]|||||||||{ }||||||||||||[:]

В процессе декомпиляции

Декомпиляция запрещена пользовательским соглашением. Во имя мира убью любого?

Но разрешена законом некоторых стран.

Это где, например?

Ставлю на Китай.

У тебя баян порвался.

Например в России. Правда, с ограниченным списком целей.

1280 ГК РФ если что.

ст 1280 ГК РФ

Как раз Столлман и предупреждал: нехрен ставить проприетарный софт, да ещё и бинарный.

Официальный ответ

Директор компании Valve Гейб Ньюэлл лично объяснил, что происходит (http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/). По его словам, изучение кэша DNS — часть процедуры по поиску «читеров», то есть нечестных игроков. Для такой популярной игры как Counter-Strike созданы тысячи хаков и нечестных приемов борьбы, в том числе с использованием социальной инженерии. «Несколько сотен читов активно используются в каждый момент времени, — сказал Ньюэлл. — Есть порядка 10-20 организованных групп, которые продают читы за деньги».

Некоторые из разработчиков читерских модулей создают некое подобие DRM-защиты, чтобы исключить пиратство своих программ. Эти модули работают на уровне ядра ОС и периодически связываются с командными серверами. Записи о таких соединениях остаются в кэше DNS, вот почему модуль VAC проверяет его. Проверка активируется только в том случае, если VAC выявил присутствие читерских модулей в системе. За все время ей подверглись менее 0,1% игроков. Сканирование уже позволило обнаружить и забанить 570 читеров. Но недавно тактика стала неэффективной, потому что разработчики научились изменять кэш DNS.

Раньше об этом не рассказывалось, потому что Valve старается скрывать подробности о работе античитерской системы, дабы не помогать противникам ее обманывать.

для Ъ

Q&A

1) Do we send your browsing history to Valve? No.

2) Do we care what porn sites you visit? Oh, dear god, no. My brain just melted.

3) Is Valve using its market success to go evil? I don't think so, but you have to make the call if we are trustworthy. We try really hard to earn and keep your trust.