image

Microsoft maakt standaarden voor 'zeer veilig' Windows 10-systeem

dinsdag 7 november 2017, 10:16 door Redactie, 39 reacties

Microsoft heeft standaarden gemaakt die voor 'zeer veilige' Windows 10-systemen moeten zorgen. De standaarden zijn bedoeld voor algemene desktops, laptops en tablets waarop de Windows 10 Fall Creators Update is geïnstalleerd. Dit is de grote Windows 10-update die vorige maand verscheen.

Systemen die aan de standaarden voldoen kunnen een 'zeer veilige ervaring' bieden, aldus de softwaregigant. De standaarden beschrijven minimale eisen voor hardware, virtualisatie en firmware. Zo moet het systeem van de nieuwste gecertificeerde processor van AMD of Intel zijn voorzien en over een Trusted Platform Module (TPM) versie 2.0 beschikken, alsmede aan de Trustworthy Computing Group (TCG) specificaties voldoen.

Verder stelt Microsoft dat er minimaal 8GB werkgeheugen aanwezig moet zijn en het systeem bootverificatie moet kunnen uitvoeren, bijvoorbeeld via Intel Boot Guard of AMD Hardware Verified Boot. In het geval van de firmware moet het systeem van de Unified Extension Firmware Interface (UEFI) versie 2.4 gebruikmaken en de Windows UEFI Firmware Capsule Update specificatie voor het updaten van firmware ondersteunen.

Reacties (39)
07-11-2017, 10:37 door Krakatau
Nogal misleidende titel. Beter zou zijn: Microsoft geeft opsomming van standaarden voor 'zeer veilig' Windows 10-systeem

Want die standaarden zijn grotendeels niet van Microsoft en zijn net zo goed van toepassing op systemen met andere besturingssystemen dan Windows.
07-11-2017, 10:44 door Anoniem
Ja, veilig voor Microsoft en voor de content industrie: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html. Eigenlijk moest dit al in Windows Vista zitten, maar het komt dus in Windows 10.

Heb je een keuze als consument? Ik denk van niet. Straks zit het gewoon in je processor en kun je het niet meer uitschakelen (behalve door je computer te jailbreaken).
07-11-2017, 10:59 door Anoniem
Zeer veilig voor Microsoft: je kunt niets anders dan Windows meer installeren. Zeer onveilig voor de klant.
07-11-2017, 11:21 door Krakatau - Bijgewerkt: 07-11-2017, 11:21
Door Anoniem: Ja, veilig voor Microsoft en voor de content industrie: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html. Eigenlijk moest dit al in Windows Vista zitten, maar het komt dus in Windows 10.

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Door Anoniem: Heb je een keuze als consument? Ik denk van niet. Straks zit het gewoon in je processor en kun je het niet meer uitschakelen (behalve door je computer te jailbreaken).

Hopelijk kan je dan nog jailbreaken. Als het op processorniveau geblokkeerd wordt dan kon dat wel eens onmogelijk blijken. Dat is natuurlijk waar ze voor gaan.
07-11-2017, 12:22 door Anoniem
Een slechte ontwikkeling, dan heb je straks een soort grote smartphone staan waar je maar beperkte controle over hebt.
Als men maar niet het idee krijgt om dan ook de hardware daar naar te modelleren zodat je niks meer zelf kunt repareren/modden.
07-11-2017, 12:37 door Anoniem

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.
07-11-2017, 13:05 door linuxpro
Ah Microsoft gaat het ALWEER 'veilig' maken. Pff, wie daar nog in geloofd.. Ik hoor de afgelopen 10 jaar niet anders en steeds lees ik weer en weer hoe onveilig het thuis en op het internet is door die brakke software...
07-11-2017, 14:22 door Anoniem
In ieder geval veiliger dan Android. De problemen van niks te vertellen hebben over je computer is bij Android al vanaf het begin en iedereen accepteert het wel. Windows gaat steeds meer Android en Apple systeem overnemen en het ook allemaal willen beheersen. Waarom mag het bij de Windows computer niet en tablet en smartphones wel?
07-11-2017, 16:10 door Ron625
Door Anoniem:

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.
Voor de desktop is er altijd de mogelijkheid om server hardware te gebruiken, op die markt is MS geen grote speler.
Maar er was toch ook een eis in de EU, dat er altijd een mogelijkheid moet zijn, om de UEFI en/of SafeBoot uit te zetten?
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
07-11-2017, 16:40 door [Account Verwijderd]
[Verwijderd]
07-11-2017, 17:17 door Anoniem
is het niet indrukwekkend gewoon, dat onbegrensde optimisme en de energie die ze moeten hebben na zo veel jaren?
07-11-2017, 17:47 door Anoniem
Door Anoniem: Zeer veilig voor Microsoft: je kunt niets anders dan Windows meer installeren. Zeer onveilig voor de klant.

he, kom, die flauwe calimero-kolder hebben we nu wel gehad: SecureBoot wordt echt al heel lang door allerlei distributions ondersteund: http://www.linuxjournal.com/content/growing-role-uefi-secure-boot-linux-distributions.

En als jij per se een distro wil draaien die nog geen SecureBoot ondersteund: ga eens met de makers praten waarom zij nog niet in 2017 zijn aangeland.
07-11-2017, 17:51 door Anoniem
Door Anoniem:

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.

UEFI is een industriestandaard die ook door de serieuze Linux distributies wordt ondersteund. Gelukkig maar, anders zouden we blijven hangen in de 'veilige' jaren 90 met BIOS'n zo lek en kwetsbaar als wat.
07-11-2017, 17:54 door Anoniem
Door Ron625:
Door Anoniem:

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.
Voor de desktop is er altijd de mogelijkheid om server hardware te gebruiken, op die markt is MS geen grote speler.
Maar er was toch ook een eis in de EU, dat er altijd een mogelijkheid moet zijn, om de UEFI en/of SafeBoot uit te zetten?
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.

Gelukkig maar, dan blijven er tenminste makke schaapjes over voor de cybercriminelen met hun root- en bootkits.

En ja, UEFI en SecureBoot kunnen uit. De antivirus ook. En de firewall ook.
07-11-2017, 18:25 door karma4
Door Ron625:
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises. De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.
07-11-2017, 18:54 door Anoniem
Door karma4:
Door Ron625:
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises.

De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.

Wat je zegt is dat producenten van pentesting software ervoor hebben gezorgd dat microsoft dat terecht ging gebruiken om haar marktdominantie technisch te gaan beschermen door installatie of gebruik van anderssoortige OS systemen op hardware onmogelijk te maken.

Het lijkt er meer op dat er hier een zaak voor een marktautoriteit is blijven liggen op het gebied van concurrentiemisbruik en misbruik van een dominante marktpositie.
Computer hardware is niet per definitie eigendom van Microsoft.

Microsoft heeft, of zou het recht niet mogen hebben anderen van de markt te stoten door producten te blokkeren.
In het verleden is ze daarvoor al op de vingers getikt met verdringen van andere browsers, en nu wordt het tijd dat ze aangepakt wordt bij het blokkeren van andere OS distributies.
07-11-2017, 19:21 door Anoniem
Toe maar minimaal 8GB voor de veiligheid??

Dat kan ook anders.
Een voorbeeld.

https://tails.boum.org/doc/about/requirements/index.en.html

Tails works on most reasonably recent computers, say manufactured after 2008. Here is a detailed list of requirements:

Either an internal or external DVD reader or the possibility to boot from a USB stick.
Tails requires a 64-bit x86-64 compatible processor: IBM PC compatible and others but not PowerPC nor ARM. Mac computers are IBM PC compatible since 2006. Tails does not run on most tablets and phones.
2 GB of RAM to work smoothly. Tails is known to work with less memory but you might experience strange behaviours or crashes.
1 of 2 GB Ram met computers vanaf 2006.

Dit is weliswaar een live OS.
Maar in het echhie kan Debian ook ruim zonder 8GB
https://www.debian.org/releases/stable/amd64/ch03s04.html.en

Heb nog wel iets in de kast staan met (gratis OS) Debian erop van zeer ruim voor 2006.
Minimaal 8GB voor security?
Proest.

Vooral weer een zeer sprekend voorbeeld van capaciteitsverspilling: hoe krachtiger computers worden hoe slordiger er omgegaan wordt met de code en hoe makkelijker de minimale eisen omhoog worden geknikkerd (goed voor de eigen cashflow niewaar en een heel eigen invulling geven aan rerturn on investment; gebruikers via software via hardware dwingen naar een bepaald product).

Tsss.
07-11-2017, 20:34 door Tha Cleaner
Door linuxpro: Ah Microsoft gaat het ALWEER 'veilig' maken. Pff, wie daar nog in geloofd.. Ik hoor de afgelopen 10 jaar niet anders en steeds lees ik weer en weer hoe onveilig het thuis en op het internet is door die brakke software...

Je kan gewoon even het artikel lezen.... Dan zal je meteen zien dat je momenteel domme opmerkingen maakt......
Ze beschrijven namelijk nu welke configuratie je moet doen voor een goede configuratie. Ofwel een best practice.....

Dus verdiep je eens ergens in, voordat je begint de blaatten.... Maar je naam geeft al eigenlijk genoeg aan.....
07-11-2017, 20:58 door Anoniem
"De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen."

wat een onzin weer... ik zeg FUD !

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot
07-11-2017, 22:09 door karma4
Door Anoniem: "De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen."

wat een onzin weer... ik zeg FUD !

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot
Waarom dacht je Apple met Firmware wachtwoorden op hun apparatuur zit. Zelfde reden. Alleen is her raar dat voor zo'n gesloten iets de isheep staan te juichen en voir het zelfde boe roepen als het niet hun merk je is. Dacht je nu echt dat die functionele eis bij andere hardware niets anders is... Probeer het eens met dun hardware Uhh Oracle.
08-11-2017, 01:07 door Anoniem
In alle genoemde standaarden zijn al zwaktes gevonden. Met name de UEFI is de ideale plek om malware te verbergen die buiten het os kan draaien en de netwerkadapter kan gebruiken. Leuk secureboot, maar het enige waar het effectief nog voor dient is ontwikkelaars afhankelijk maken hun bootloader te ondertekenen. Veel belangrijke Linux distro's ondersteunen het nog steeds niet, met een rede dus.

Ik betwijfel of Windows ooit nog veilig zal worden. Na 25 jaar kunnen de kritieke patches nog steeds niet aangesleept worden en zelfs het updaten van iets 'essentieels' als Windows 7 gaat met regelmaat mis. Misschien als ze 90% van de code weggooien en de 10% opnieuw schijven kan het nog goedkomen. Microsoft heeft nu eenmaal geen eigen visie en loop alleen de hypes achterna: geen succesformule voor consistente code. Apple heeft wel een eigen visie maar beperkt zijn eigen apparatuur, wat het nog steeds niet onmogelijk maakt om er misbruik van te maken. Hardwarefabrikanten denken ook niet na: zelfs een jumper die het schrijven naar BIOS/UEFI hardwarematig blokkeerd en het uitschakelen van de voeding van de netwerkadapter tijdens S3 zou een verschil kunnen maken.

Het moet echt anders. Hardware en software moeten terug naar de basis: functioneel en perfecte code / designs en 100% open ontwerpen.
08-11-2017, 08:59 door Anoniem
Door karma4:
Door Anoniem: "De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen."

wat een onzin weer... ik zeg FUD !

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot
Waarom dacht je Apple met Firmware wachtwoorden op hun apparatuur zit. Zelfde reden. Alleen is her raar dat voor zo'n gesloten iets de isheep staan te juichen en voir het zelfde boe roepen als het niet hun merk je is. Dacht je nu echt dat die functionele eis bij andere hardware niets anders is... Probeer het eens met dun hardware Uhh Oracle.

niemand kan je geraaskal meer volgens en je haalt weer twee dingen door elkaar dus stop er maar mee.

secureboot is er gekomen tegen boot sector virii

firmware ww zijn er om ervoor te zorgen dat firmware niet zo maar aangepast wordt (een BIOS ww dus)
08-11-2017, 09:16 door Anoniem
Ik ben er wel blij mee. Zolang je de sleutels kan aanpassen in de bios dan is het een goed systeem.
Ik hoop dat Linux die ook snel oppikt.
Iedereen is gebaad bij secure boot zolang je zelf controle hebt over de sleutels.

Matthew Garrett: https://mjg59.dreamwidth.org/ heeft diverse blogs hierover.
08-11-2017, 09:59 door Krakatau
Door Anoniem: Ik ben er wel blij mee. Zolang je de sleutels kan aanpassen in de bios dan is het een goed systeem.
Ik hoop dat Linux DAT ook snel oppikt.
Iedereen is gebaaT bij secure boot zolang je zelf controle hebt over de sleutels.

Matthew Garrett: https://mjg59.dreamwidth.org/ heeft diverse blogs hierover.

Inderdaad maar dan moet Microsoft wel naar een open systeem willen toewerken, compatible met alle besturingssystemen waarin de gebruiker zelf bepaalt welk besturingssysteem hij installeert.
08-11-2017, 11:01 door Ron625
Door Anoniem: En als jij per se een distro wil draaien die nog geen SecureBoot ondersteund: ga eens met de makers praten waarom zij nog niet in 2017 zijn aangeland.
Wat wanneer ik een eigen distributie wil maken, dan kom ik veel geld te kort, om SecureBoot te ondersteunen, daarvoor moet je n.l. een licentie kopen.

Door karma4:De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.
Het is mijn PC, dus ik wil overal bij kunnen.
Mag ik niet in het boot/uefi ram schrijven, dan moeten ze een hardwarematige blokkering maken, die met een jumper is aan te passen.

Mijn computers moeten doen wat ik wil en zoals ik wil.
Mijn manier van werken ga ik niet aanpassen aan de software, de software past zich maar aan voor mij.
Gelukkig kan ik dit en heb ik de mogelijkheid.
08-11-2017, 11:20 door Anoniem
Door Anoniem:
Door Anoniem: Zeer veilig voor Microsoft: je kunt niets anders dan Windows meer installeren. Zeer onveilig voor de klant.

he, kom, die flauwe calimero-kolder hebben we nu wel gehad: SecureBoot wordt echt al heel lang door allerlei distributions ondersteund: http://www.linuxjournal.com/content/growing-role-uefi-secure-boot-linux-distributions.

En als jij per se een distro wil draaien die nog geen SecureBoot ondersteund: ga eens met de makers praten waarom zij nog niet in 2017 zijn aangeland.

Klopt helemaal, ik heb een laptop met secure boot. Na 1 minuut duckduckgo'en en puzzelen had ik de secure boot van de bijgeleverde Windows 8 om zeep en kon ik probleemloos Linux distro's testen/installeren, Mint, Neon, Manjaro,,,
08-11-2017, 11:22 door Anoniem
Door Anoniem:
Door Anoniem:

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.

UEFI is een industriestandaard die ook door de serieuze Linux distributies wordt ondersteund. Gelukkig maar, anders zouden we blijven hangen in de 'veilige' jaren 90 met BIOS'n zo lek en kwetsbaar als wat.

Klopt en ik draai ook probleemloos Mint, Neon, Manjaro etc. maar ik ken Microsoft een beetje, ze zullen niet rusten tot ze de pc industrie zover hebben dat je echt alleen maar Windhoos 10 kunt draaien...
08-11-2017, 11:28 door Anoniem
Door karma4:
Door Ron625:
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises. De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.

En waarom worden prive systemen die de gewone burger in de winkel koopt dan van UEFI voorzien? Je enterprise verhaal begrijp ik maar de gewone huis tuin en keuken laptop/pc is echt beter af met een vrije keuze tussen Windows of Linux of wat dan ook.

Mijn laptop was door de fabrikant verziekt met het gedrocht OS genaamd Windows 8. Gelukkig draait ie nu sneller, makkelijker en veiliger onder Manjaro Linux.
08-11-2017, 19:59 door karma4
Door Anoniem:
En waarom worden prive systemen die de gewone burger in de winkel koopt dan van UEFI voorzien? Je enterprise verhaal begrijp ik maar de gewone huis tuin en keuken laptop/pc is echt beter af met een vrije keuze tussen Windows of Linux of wat dan ook.

Mijn laptop was door de fabrikant verziekt met het gedrocht OS genaamd Windows 8. Gelukkig draait ie nu sneller, makkelijker en veiliger onder Manjaro Linux.
Zelfde overweging voor consumenten je levert het als tussenhande oem hardware boer af zoals die denkt dat het hoort. Consumenten klagen als er onvoldoende aandacht aan gegeven is. Jij klaagt omdat het je er niet mee eens bent. Het is je uiteindelijk gelukt. Dus wat mopper je nog.
Je kunt je auto/Volkswagen ook anders tunen software zoals duw geleverd wordt. Kan dan Veel beter presteren heeft wat andere consequenties.
08-11-2017, 22:10 door Anoniem
Door karma4:
Door Anoniem:
En waarom worden prive systemen die de gewone burger in de winkel koopt dan van UEFI voorzien? Je enterprise verhaal begrijp ik maar de gewone huis tuin en keuken laptop/pc is echt beter af met een vrije keuze tussen Windows of Linux of wat dan ook.

Mijn laptop was door de fabrikant verziekt met het gedrocht OS genaamd Windows 8. Gelukkig draait ie nu sneller, makkelijker en veiliger onder Manjaro Linux.
Zelfde overweging voor consumenten je levert het als tussenhande oem hardware boer af zoals die denkt dat het hoort. Consumenten klagen als er onvoldoende aandacht aan gegeven is. Jij klaagt omdat het je er niet mee eens bent. Het is je uiteindelijk gelukt. Dus wat mopper je nog.
Je kunt je auto/Volkswagen ook anders tunen software zoals duw geleverd wordt. Kan dan Veel beter presteren heeft wat andere consequenties.

hoe meer je post om het recht te praten, hoe minder ik het allemaal geloof:

https://en.wikipedia.org/wiki/Occam%27s_razor
09-11-2017, 14:22 door Anoniem
Door karma4:
Door Ron625:
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises. De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.

Microsoft had er ook voor kunnen kiezen om bij default de Windows-partities te versleutelen, zodat niemand bij de data zou kunnen komen, mocht iemand met een bootable OS op de machine zichzelf toegang proberen te verschaffen. Maar nee, ze kiezen ervoor om hardwarematig dingen te wijzigen. En dat komt écht niet vanwege wat jij zegt. Microsoft zag het als een uitgelezen mogelijkheid om het mensen nóg lastiger te maken om een ander OS dan Windows erop te installeren.
09-11-2017, 22:30 door Anoniem
Door Anoniem:
Door karma4:
Door Ron625:
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.
Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises. De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.

Microsoft had er ook voor kunnen kiezen om bij default de Windows-partities te versleutelen, zodat niemand bij de data zou kunnen komen, mocht iemand met een bootable OS op de machine zichzelf toegang proberen te verschaffen. Maar nee, ze kiezen ervoor om hardwarematig dingen te wijzigen. En dat komt écht niet vanwege wat jij zegt. Microsoft zag het als een uitgelezen mogelijkheid om het mensen nóg lastiger te maken om een ander OS dan Windows erop te installeren.

Heeft inderdaad niks te maken met data benaderen. Microsoft heeft maar 1 belang namelijk een commercieel belang en dan is een OS als b.v. Linux natuurlijk niet welkom. Gewoon de hele wereld Windows 10 door de strot duwen.
10-11-2017, 20:19 door Anoniem
Door Anoniem:
Heeft inderdaad niks te maken met data benaderen. Microsoft heeft maar 1 belang namelijk een commercieel belang en dan is een OS als b.v. Linux natuurlijk niet welkom. Gewoon de hele wereld Windows 10 door de strot duwen.

Gelukkig denk microsoft heel anders dan jij denkt. Ze weten al lang dan ze weten dat Linux ook gewoon groot is en daar ook een grote markt is. Azure draait gewoon heel veel niet Microsoft machines. En dat zal ze een rotzorg zijn. Als de klant dit wil, dan regelen ze dit gewoon.

Gelukkig kijken zij verder dan hun neus lang is, en zitten niet meer in 1995 te denken. Misschien moet jij je wereld ook eens verbreden.....Er kan dan een wereld voor je open gaan.
11-11-2017, 12:42 door [Account Verwijderd] - Bijgewerkt: 11-11-2017, 12:43
[Verwijderd]
11-11-2017, 14:13 door Anoniem
Door Neb Poorten:
Laat me niet lachen! Welke klanten? Windows op de server heeft een marktaandeel van slechts 1,7% wanneer je naar de top miljoen webservers [1] kijkt. Windows op de server bestaat bijna niet (meer), net zo min als Windows Mobile. Je zou dus wel knettergek zijn als je Windows op een server gaat inzetten.

[1] https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Public_servers_on_the_Internet

Als je het hebt over publieke servers op het internet, dan kan het inderdaad best zijn dat slechts 1,7% van de top miljoen windows zijn. Facebook, Google, Amazon etc draaien inderdaad geen Windows op hun systeempjes en dan ben je er zo.

Maar als je kijkt naar de hoeveelheid servers in zijn algemeenheid, dan durf ik wel te stellen dat het overgrote meerendeel van de organisaties gebonden is aan Windows servers. Van overheden tot boeren bedrijven, van banken tot soepfabrieken, overal kom je in grote meerderheid Windows systemen tegen, maar die kom je niet tegen in de top lijsten van publieke internet servers.

Persoonlijk zie ik de waarde van dit MS lijstje niet zo; het is gewoon een opsomming van de laatste versies van allerlei random componenten; het is ook geen onderdeel van een breder verhaal over hoe je tot een zeer veilig windows systeem komt. Om heel eerlijk te zijn zou het me niets verbazen als dit primair is ingegeven door de marketing afdeling om zo bedrijven te bewegen hun oude desktops en laptops te upgraden naar gen7 Intel spul..
11-11-2017, 21:02 door karma4
Door Anoniem:
Door Anoniem:
Heeft inderdaad niks te maken met data benaderen. Microsoft heeft maar 1 belang namelijk een commercieel belang en dan is een OS als b.v. Linux natuurlijk niet welkom. Gewoon de hele wereld Windows 10 door de strot duwen.

Gelukkig denk microsoft heel anders dan jij denkt. Ze weten al lang dan ze weten dat Linux ook gewoon groot is en daar ook een grote markt is. Azure draait gewoon heel veel niet Microsoft machines. En dat zal ze een rotzorg zijn. Als de klant dit wil, dan regelen ze dit gewoon.

Gelukkig kijken zij verder dan hun neus lang is, en zitten niet meer in 1995 te denken. Misschien moet jij je wereld ook eens verbreden.....Er kan dan een wereld voor je open gaan.
Thnks Anoniem er zijn gelukkig meer mensen die open en met gbv kijken wat er gebeurt en wat er uitgehaald wordt.

Dd nieuwe naam voor ict informatie en communcatie techniek is iv infornatievoorziening. Het geeft aan hoe men het als dienstverlening postioneert. Niet leidend maar steunend.
Ok snap die personen niet dis met merkverslaving dam wel merkbaar bezig zijn. Totaal verblind in een geloof.
Het is storend dar de echte verbeterstappen in security privacy en iv daardoor zo verstoord worden.
12-11-2017, 20:13 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem:
Heeft inderdaad niks te maken met data benaderen. Microsoft heeft maar 1 belang namelijk een commercieel belang en dan is een OS als b.v. Linux natuurlijk niet welkom. Gewoon de hele wereld Windows 10 door de strot duwen.

Gelukkig denk microsoft heel anders dan jij denkt. Ze weten al lang dan ze weten dat Linux ook gewoon groot is en daar ook een grote markt is. Azure draait gewoon heel veel niet Microsoft machines. En dat zal ze een rotzorg zijn. Als de klant dit wil, dan regelen ze dit gewoon.

Gelukkig kijken zij verder dan hun neus lang is, en zitten niet meer in 1995 te denken. Misschien moet jij je wereld ook eens verbreden.....Er kan dan een wereld voor je open gaan.
Thnks Anoniem er zijn gelukkig meer mensen die open en met gbv kijken wat er gebeurt en wat er uitgehaald wordt.

Dd nieuwe naam voor ict informatie en communcatie techniek is iv infornatievoorziening. Het geeft aan hoe men het als dienstverlening postioneert. Niet leidend maar steunend.
Ok snap die personen niet dis met merkverslaving dam wel merkbaar bezig zijn. Totaal verblind in een geloof.
Het is storend dar de echte verbeterstappen in security privacy en iv daardoor zo verstoord worden.

marketing BS en oude wijn in nieuwe zakken
13-11-2017, 20:03 door [Account Verwijderd] - Bijgewerkt: 13-11-2017, 20:06
[Verwijderd]
14-12-2017, 12:25 door -karma4
Door karma4: Ok snap die personen niet dis met merkverslaving dam wel merkbaar bezig zijn. Totaal verblind in een geloof.
Het is storend dar de echte verbeterstappen in security privacy en iv daardoor zo verstoord worden.

Microsoft is aan hun eigen merk verslaafd en ze proberen, totaal verblind hierdoor, via allerlei wegen de hele mensheid te dwingen om Windows te gebruiken. Ze zijn daar door Amerikaanse rechters al voor op hun vingers getikt (o.a. in de US tegen Microsoft zaak: https://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp.). Maar dat schrikt ze niet af, ze gaan gewoon door.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.