Het zal ook eens tijd worden dat er laptops en PC's verkocht gaan worden zonder standaard Windows er op. Deze koppel verkoop moet verboden worden en de keuze moet aan de koper gelaten worden.

@ Wadjinn

Mensen willen niet anders. Consumenten willen een hapklaar product, dat in de meeste gevallen helemaal gebruiksklaar is gemaakt door de verkoper, tegen betaling natuurlijk....

Verder kent het merendeel van de mensen geen ander besturingssysteem dan windows.
Zo af en toe vraag ik dat wel eens aan collega' s. Geen idee zeggen ze. Ze kennem MAC en Windows. Meer niet

Was ooit in een computerzaak waar een vriendelijke verkoper een laptop met Opensuse had verkocht.
De koper kwam binnen een paar dagen terug en wilde weer windows. Hij begreep niks van Opensuse.

Nieuwe computer altijd opnieuw installeren? goed idee.
Beter nog is de HD eruit halen en een nieuwe, dus ongebruikte HD, terugplaatsen en je favoriete OS opnieuw installeren

Dat kan best, alleen moet je weten waar je moet zijn. Ik koop mijn computers altijd zonder iets voorgeïnstalleerd. Er komt uiteindelijk toch geen windows op.

Opnieuw windows installeren is de beste oplossing, alleen komen er wel kosten bij. Op computers is een OEM versie voorgeinstalleerd en met deze productcode kan je geen windows-iso downloaden van microsoft. daarvoor zul je eerst een windows-versie moeten kopen. Maar daarna heb je wel een schoon geinstalleerd windows systeem

Dan worden de computers dus iets duurder in de winkel, omdat we voortaan weer het OS op schijf meekrijgen (meer handelingen) Of omdat we de verkoper-met-blauwe-ogen vertrouwen dat hij de installatie verantwoord heeft gedaan.

Maar bij Lenovo cs zit er toch ook e.e.a. in de BIOS verstopt? Of vergis ik me nou? Of (zwart hoedje) is dit de te verwachten volgende stap van fabrikanten die toch invloed willen houden op naderhand geinstalleerde OSsen?

Ik bedenk me: als je dit NU al wil toepassen op een verse Windows laptop, dan moet je toch in de winkel een bloatwared-laptop kopen EN een tweede Windows licentie om over de harde schijf heen te zetten? Want die OEM windows versie krijg je niet op schijf, alleen in een reddingspartitie inclusief dezelfde bloatware? Als dit klopt, dan wordt een nieuwe Windows laptop wel een stuk duurder ineens.

Ruim een jaar geleden een nieuwe laptop gekocht. Na het uitpakken als eerste een pleistertje op de camera geplakt. :)
Daarna batterij opladen en ondertussen de harddisk eruit slopen. Met harddisk naar de computerzaak voor een nieuwe
en gelijk een usb-trommeltje gekocht voor de originele harddisk. Nieuwe harddisk gemonteerd, batterij vol, aanzetten
en LinuxMint (Maya) geïnstalleerd.

De originele harddisk in usb-trommeltje gemonteerd, als extra opslagruimte, Windows er wel op laten staan! Als de
laptop kapot gaat, schijven weer omwisselen en de originele boel terugbrengen voor garantie. Sommige fabrikanten
doen anders moeilijk, als er een ander OS op staat.
De garantie is inmiddels verlopen en Windows gewist, 137 gig extra ruimte op de usb-harddisk.

Windows naar behoefte installeren en dan Windows afsluiten van het internet.
Alle gegevens (foto's, documenten enz.) op een externe HD en die alleen aansluiten als het internet uit staat.

Internetten met Live Linux (Mint) vanaf een USB-stick (snel) of DVD (langzaam).
Gevoelige zaken direct na het opstarten uitvoeren, E-mailen als laatste en dan herstarten om te surfen.

100% zekerheid bestaat niet maar zo komen we in de richting.
Updates en scans zijn dan ook niet meer nodig.

Hoe veiliger hoe duurder of lastiger.

- Wat niet wordt gedaan, wordt niet gezien.
- Wat er niet is, wordt niet misbruikt.

Mij is eens verteld dat het wettelijk verplicht is dat een nieuwe computer/laptop wordt verkocht met daarop geïnstalleerd een besturingssysteem,anders is het moeilijker te controleren of het een en het ander ook naar behoren werkt.

En Mac's dus zonder OS-X, Smart TV's zonder Linux, telefoons zonder Android/iOS/Windows ... etc etc etc?

Gaat lastig worden vrees ik, de meeste hardware is niet te gebruiken zonder soft-/firmware feitelijk koop je dan een 'dood' product.

Ik heb er 15 jaar geleden ook tegen gevochten maar dat was in een tijd dat je eigenlijk geen "smart" producten had, de tijd is veranderd.

Wel zouden fabrikanten verplicht moeten worden om een lijst bij te leveren incl. functie en de verwijder procedure van de meegeleverde software.

Bij OS X (en sommige Linuxen) heb je op zich een soortgelijk probleem, maar dan anders.

Namelijk dat dat je ook minimaal een hele avond of eigenlijk wel meer kwijt bent om dat Mac OS X Yosemite (of Linux Ubuntu (?)) ding zo te configureren dat het je privacy niet (minder) schaadt omdat het van alles en nog wat wil delen en naar 'The Mothership' wil 'bellen' met overdracht van allerlei gebruikers en systeem informatie!

Ga er maar eens heel rustig en uitgebreid voor zitten bij het inventariseren en uitzoeken van alle internet connecties die bijvoorbeeld OS X wil maken (wordt al gauw daagjes inventariseer en uitzoekwerk !!).
Deze ongewenste OS X werkverschaffing valt dan wel niet onder crapware en bloatware, het is wel veel werk om er voor te zorgen dat er niet continue allerlei gebruikers informatie onder je neus wordt verzonden zonder dat je er erg in hebt.

Ik heb te doen met Windows gebruikers, maar Mac en Linux gebruikers hebben zeker geen 'ijs'vrij ze een nieuwe computer hebben gekocht of een nieuw Os hebben. Laat dat gezegd zijn.

Dat verreweg de meeste gebruikers vrijwel niet de moeite nemen om maar iets te configureren en direct met de nieuwe spulletjes gaan werken en daarmee wel 'vrij' denken te zijn, is weer een ander verhaal, dat kan op zich met meegeleverde bloat en crapware op Windows meestal ook wel.

Moest dit, als Mac gebruiker, toch even opmerken naast het Windows beeld dat er heerst.
En een schoon (gratis) OS X installeren lost dit tijdsinvesterings probleem voor Mac gebruikers allerminst op!

Nee, dat maakt niet uit, dat doet er niet toe, die vlieger gaat niet op in dit topic.
Op Mac's kan je goed Windows en Linux draaien als je wil.
Met nieuwe Mac's heb je andere (niet te onderschatten) 'problemen'.
Zie een verwachte geposte reactie hierboven (is nog onderweg).

Nee hoor.
Voor Windows 8.1 kun je door middel van de Windows Installation Media Creation Tool een installatiemedium maken:
http://windows.microsoft.com/nl-nl/windows-8/create-reset-refresh-media
http://windows.microsoft.com/en-us/windows-8/create-reset-refresh-media
Voor Windows 7 biedt Microsoft niet zoiets, maar wel kun je een origineel Microsoft Windows 7 ISO downloaden via de Digital River download links voor Windows 7 ISO's. Van die Digital River download links wordt door verschillende websites een overzicht geboden, onder meer door HeiDoc.net. Onlangs is daar hier nog naar verwezen:
https://www.security.nl/posting/415148#posting415476
En ten slotte, ook bij een met Windows OEM voorgeïnstalleerde computer krijg je de license key meegeleverd, op het betreffende plakkertje op de computer. Dát is beslist het probleem niet.

Aanvulling 03-03-2015:

Computers zonder voorgeïnstalleerd OS zijn best te koop, zoals eerder vandaag Anoniem ook al aangaf:
Voor een aantal winkels,
zie mijn derde en vierde paragraaf in mijn post hier:
https://www.security.nl/posting/419549#posting419599

Get a mac...

Net als met gesponsorde GSM toestellen moeten Europeesche consumenten gewoon verteld worden hoeveel ze betalen voor hun gratis Windows.
Niet meer dan normaal.

Verder moest je je PC toch al herinstalleren om al die tools, cripple-virusscanners die het maar een maand doen maar de rest van de eeuw installaties van andere virusscanners corrupeert, weg te krijgen.

Extreem veilig maar niet voor iedereen geschikt.

Live Linux Mint 17.1 (LLM).

Inleiding:

LLM is gratis, in het Engels en wordt vanaf een USB-stick of een DVD in het werkgeheugen van de computer geladen en vandaar uitgevoerd. Aan de inhoud van de USB-stick of de DVD kan niets worden veranderd dit in tegenstelling tot aan de inhoud van het werkgeheugen. Omdat er bij LLM geen paswoorden, updates en scans worden gebruikt is LLM in het werkgeheugen kwetsbaar zodra er contact wordt gemaakt met een besmettingsbron. Niettemin is het mogelijk om met LLM uiterst veilig te werken.

Het gebruik van LLM – zoals hieronder beschreven – is zinvol als het kunnen uitvoeren van de volgende werkzaamheden voldoende is:

– internetten, alles.
– kantoor werkzaamheden.
– audio opnemen, afspelen en bewerken.
– foto's bewerken en tonen.

Er zijn twee gouden regels:

– wat niet wordt gedaan, wordt niet gezien.
– wat er niet is, wordt niet misbruikt.

Laptop.

Voorbereiding:

Verwijder de interne HD en gebruik deze als externe HD.
Maak de ingebouwde camera en microfoon (tijdelijk) onbruikbaar.

Verdeel de werkzaamheden in drieën:

1. Gevoelige zaken (zaken met een paswoord).

– (her)start met LLM (malwarevrij).
– koppel, indien gewenst, de externe HD aan.
– bezoek uitsluitend de sites waar de gevoelige zaken moeten worden afgehandeld.
– handel de gevoelige zaken af m.u.v. E-mail.
– handel de E-mail af na het ontkoppelen van de externe HD.
– zet de computer uit (alle veranderingen verdwijnen, ook malware).

2. Surfen:

– (her)start met LLM (malwarevrij).
– koppel de externe HD niet aan.
– surf naar hartenlust maar verstrek geen gevoelige informatie aan wie dan ook.
(Als er iets moet worden bewaard doe dat dan op een USB-stick.)
– zet de computer uit (alle veranderingen verdwijnen, ook malware).

3. Overige zaken:

– (her)start met LLM (malwarevrij).
– koppel, indien gewenst, de externe HD aan.
– bezoek uitsluitend de officiële software bibliotheek.
– handel de zaken af.
– zet de computer uit (alle veranderingen verdwijnen, ook malware).

Paswoorden, updates en scans zijn voor LLM niet nuttig.

En ook even open schroeven en alle chips eruit rukken waarop staat "made in China" of "Patents pending by the NSA" of "Licensed by GCHQ"

"Dan worden de computers dus iets duurder in de winkel, omdat we voortaan weer het OS op schijf meekrijgen (meer handelingen)"

Lol, dat verhoogd de kostprijs inderdaad met een paar centen ;)

Veilig en voor iedereen geschikt: Tails. [ https://tails.boum.org/ ]

Kan je je HD laten zitten.

Onzin, ik ga niet twee keer iets kopen. Ik heb op m'n nieuwe laptop de voorgeinstalleerde windows 8 vervangen door een windows 7 pirate bay editie. Harddisk geherpartitioneerd bij het installeren zodat ook de herstelpartitie met crapware weg was en klaar. Ik moest wel veel drivers bij de fabrikant downloaden maar goed, dat hoort er nu eenmaal bij.

Inderdaad.
In mijn reactie van gisteren gaf ook ik al aan dat Anoniems bewering onzin was.
https://www.security.nl/posting/420245#posting420311

Maar wáárom nou toch een Pirate Bay editie, terwijl je een origineel Microsoft Windows 7 ISO kunt downloaden via de Digital River download links?
Zie mijn reactie van gisteren:
Daarom begrijp ik niet waarom je een Pirate Bay editie installeert.
Waarom niet een origineel Microsoft Windows 7 ISO downloaden via de Digital River download links?

Aanvulling 03-03-2015:

Zou zomaar kunnen dat je gelijk hebt, maar alles heeft zijn prijs.
Bij Tails is de prijs in ieder geval snelheidsverlies.

Ik weet niet of je bij Tails door ondeskundig gebruik malware kan binnenhalen ondanks de hoge mate van beveiliging en of er standaard voldoende software aanwezig is of kan worden geïnstalleerd.
Mijn voorbeeld is bedoeld voor de "gewone" ondeskundige gebruiker -zoals ik zelf ben- en wat die allemaal kunnen verknallen dat wil je niet weten.

Misschien is Tails een betere oplossing en beter voor de privacy maar is het ook gemakkelijker en veiliger?
Niettemin zal ik Tails eens proberen, bedankt voor de suggestie.

P.S. Persoonlijk vind ik het een prettig idee dat mijn gegevens zelfs voor de beste internetcriminelen onbereikbaar zijn als ik de HD loskoppel.

Alternate betrekt hun eigen laptops bij BTO vandaan met een Alternate sticker, prima spul!

Hoe doe ik dat dan met mijn mobiele telefoon?

Voor de mensen die de OSX phone-home functionaliteiten uit willen schakelen: https://fix-macosx.com/

Het systeem opnieuw installeren werkt vaak niet. Leveranciers leveren vaak restore CD's mee die exact dezelfde bloat/spyware bevatten als die je juist weg wilt halen. Niet iedereen koopt een bij zijn/haar PC tevens een losse installatie CD van Windows.

Het is niet nodig om een extra Windows installatie-dvd te kopen om een Windows-systeem schoon te installeren.
Zie wat ik zaterdag al aangaf:
https://www.security.nl/posting/420245#posting420311:
Het enige dat je dan verder nog nodig hebt zijn de drivers (stuurprogramma's) en eventuele apparaat-specifieke hulpprogrammaatjes zoals voor de bediening van functie-toetsen op een notebook toetsenbord.
Die drivers en eventuele apparaat-specifieke hulpprogrammaatjes kun je downloaden van de website van de fabrikant (of zijn soms meegeleverd bij de computer).

Om een Windows-systeem schoon te installeren is het dus niet nodig een extra Windows installatie-dvd te kopen.
N.B. Hetzelfde was al twee keer eerder aangegeven in deze thread.

Aanvulling 03-03-2015:

Bedankt voor deze uitgebreide uitleg, spiff. En bedankt voor de geduldige herhaling.

Dat is helemaal waar, wanneer je de pc via de door de fabrikant meegeleverde herinstallatie optie "schoonmaakt" heb toch toch weer al die meuk meegeïnstalleerd. Een kale Windows pc bestaat bijna niet meer omdat de OEM leveranciers er allerlei crapware op mee installeren. De enige manier om een schone Windows pc te verkrijgen is er zelf een laten bouwen door een pc boer, maar dan NOG moet je er expliciet bij zeggen dat je NIETS erbij geïnstalleerd wilt hebben, behalve de drivers.

@spiff tegenwoordig zit er op de pro versie van HP geen stickertje meer met de licentie gegevens. En bovendien was het met die code niet mogelijk om een pc te herinstalleren.
Het voordeel van die hp pro lijn is dat wanneer je een schone windows 8(.1) dvd hebt je die zonder problemen kunt installeren omdat de code in de bios verstopt zit.

Wisten jullie dat de NSA opereert onder de naam Mediamarkt?

Waarom zit iedereen over koppelverkoop te wauwen ... De boodschap is dat Lenovo PCs niet te vertrouwen zijn, en de leverancier weet dit ongetwijfeld. Antwoord zou moeten zijn, niet meer kopen die PCs. Als je ze in hun portemonnaie raakt leren ze het wel af.

Nee, dat is niet de enige manier.
Een andere manier is om te herinstalleren op basis van een schoon ISO (plus drivers).
Ik heb dat nog maar drie keer eerder vermeld in deze thread ;-)
Zie https://www.security.nl/posting/420245#posting420311,
en opnieuw hier https://www.security.nl/posting/420245#posting420353,
en nog eens hier https://www.security.nl/posting/420245#posting420410.

Aanvulling 03-03-2015:

Wat merkwaardig dat toen er nog wél een license key meegeleverd werd, daarmee niet geherinstalleerd kon worden.
Is dat ook je eigen ervaring? Ken je (daarnaast) ook bronnen die dat vermelden? Alvast bedankt.

Dat was informatie die ik blijkbaar gemist had, een paar jaar geleden. Hartelijk bedankt voor die informatie.
Ik zie het ook hier vermeld:
http://www.ghacks.net/2012/11/23/bios-embedded-windows-8-product-keys/
En aanvullend: http://www.zdnet.com/article/will-bios-embedded-windows-8-product-keys-cause-reinstall-troubles/

Op een Asus laptop zit ook helemaal geen stickertje meer met de Windows licentie key. Die zit inderdaad ergens in de BIOS en die kan je niet zien. Heel erg vervelend is dat. Ik liep bij de update van Windows 8 naar Windows 8.1 (net na aankoop) tegen zoveel problemen met drivers aan dat ik besloot een schone install te doen. Maar de Windows sleutel in het BIOS werd niet herkend, of mijn versie die ik had gedownload en gemaakt met de Windows Creation Tool was niet de juiste ofzo. Ik ben er totaal 3 dagen mee bezig geweest en toen mijn verlies genomen en de hoop opgegeven en de laptop teruggebracht en mijn geld terug gekregen.

Ook met upgraden naar bijvoorbeeld Windows 10 zou je hier problemen mee kunnen krijgen, als je niet bij je oude windows key kan. Maar goed, die van de nieuwe Windows 10 heb je dan wel. In het uiterste geval zou je dan weer eerst een oude versie moeten installeren van Windows (en ik hoop dat die dat dan even zonder key doet) en dan meteen Windows 10 er overheen met de nieuwe code. Maar een gedoe blijft het sowieso zonder dat je de sleutel krijgt van Windows bij je eigen aangeschafte laptop met Windows. Probeer dan maar eens een schone install te doen...

@ Anoniem 01:30,
Hartelijk bedankt voor die aandachtspunten die je noemde.
Wat een gedonder zeg, met dat nieuwe systeem met in BIOS (UEFI, neem ik aan) verborgen licence key.
Wéér iets om rekening mee te moeten houden bij aankoop en (schone) (her)installatie.
Om op zeker te spelen is het kopen van een niet-voorgeïnstalleerd systeem wellicht het verstandigste.
Wat notebooks betreft heb je voor zover me bekend is dan wellicht enkel de keus voor BTO, Alternate (BTO), en XNotebooks.

N.B.
Per februari 2015 heeft Microsoft de mogelijkheid ingetrokken Windows 7 ISO's te downloaden via de Digital River download links.
Zie:
http://www.heidoc.net/joomla/technology-science/microsoft/14-windows-7-direct-download-links

Dank aan Anoniem die me daar op wees:
https://www.security.nl/posting/420179#posting420379

Bij al mijn eerdere verwijzingen naar de mogelijkheid Windows 7 ISO's te downloaden via de Digital River download links heb ik inmiddels een correctie neergezet.

En ik wil dat Edward Snowden bij zijn familie voor goed herenigd word liefst in Amerika.
Ik wil dat hij weer gelukkig is en niet vervolgd word.
Iedere zoon heeft het recht om zijn vader en moeder te zien.