image

Microsoft: TPM 2.0 niet-onderhandelbare eis voor Windows 11

donderdag 5 december 2024, 14:52 door Redactie, 36 reacties

De aanwezigheid van een Trusted Platform Module (TPM) 2.0 op computers is een niet-onderhandelbare eis voor Windows 11 en toekomstige Windowsversies, zo heeft Microsoft nogmaals laten weten. Nog minder dan een jaar en dan stopt Microsoft de ondersteuning van Windows 10. Oudere computers beschikken niet altijd over een TPM 2.0 en kunnen dan ook niet naar de nieuwe Windowsversie upgraden als de support van Windows 10 volgend jaar oktober eindigt.

De Trusted Platform Module is een aparte chip die cryptografische processen binnen een computer uitvoert en gevoelige data opslaat. Het wordt gebruikt voor het veilig opslaan van encryptiesleutels, wachtwoorden, certificaten en andere gegevens. Daarnaast voert de TPM cryptografische operaties uit, zoals het produceren van willekeurige getallen, versleutelen en ontsleutelen van data en bevestigen van digitale handtekeningen.

"TPM 2.0 isoleert cryptografische processen, zoals de opslag en het gebruik van keys, van de hoofdprocessor. Op deze manier zorgt het voor een veilig domein voor vitale operaties en vermindert het risico van beïnvloeding en manipulatie. Dit niveau van isolatie zorgt ervoor dat gevoelige informatie tegen potentiële dreigingen beschermd is", aldus Microsofts Steven Hosking.

"TPM 2.0 is niet alleen een aanbeveling, het is een noodzaak voor een veilige en toekomstbestendige it-omgeving met Windows 11", concludeert Hosking. Hij roept organisaties op om in kaart te brengen welke systemen allemaal TPM 2.0 compatibel zijn en budget vrij te maken voor het upgraden van non-compliant hardware naar TPM 2.0. Microsoft heeft echter zelf instructies online staan hoe de TPM 2.0-check van Windows 11 is te omzeilen. Voor eindgebruikers van Windows 10 biedt Microsoft tegen betaling één jaar beveiligingsupdates. Organisaties kunnen maximaal drie jaar aan verlengde Windows 10-support aanschaffen.

Reacties (36)
05-12-2024, 14:59 door Anoniem
Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.
05-12-2024, 15:05 door Anoniem
Gewoon Rufus gebruiken, geen TPM en met lokaal account
05-12-2024, 15:10 door Anoniem
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.

Ik niet.
Je kunt naar de geschiedenis kijken toen Windows de formele (of informele - qua performance) eisen opschroefde .
Er zijn toen ook totaal geen massale overstappen naar Linux geweest.

Alleen maar hobbyisten nerds die heel blij roepen dat hun oude meuk nog net wel bruikbaar is met Linux.

Mooi hoor, iedere overstapper is er één - maar het zette nooit zoden aan de dijk.
05-12-2024, 15:14 door Anoniem
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

TPM 2.0 zit toch al jaren standaard erin?! Zie het probleem niet
05-12-2024, 15:29 door Anoniem
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.
Ik denk niet dat een hoop mensen gaan overstappen naar Linux hierdoor.
Als ik terug kijk naar wat oudere machines die ik voorbij zie komen privé dan draaien ze nog wel eens Windows 7, 8 of 8.1.
Dat blijven ze gewoon gebruiken tot het apparaat niet meer werkt, of dat websitemakers modernere browserversies vereisen die de computer niet meer aan kan.

Teun en Henkie met hun computer die 10 jaar oud is en nog Windows 7 draait (want ook al was 10 een gratis upgrade, dat is toch te veel moeite) houden zich ook totaal niet bezig met "microsoft bespioneert mij". Die accepteren liever alle cookies en delen hun hele hebben en houden op Facebook.
05-12-2024, 15:46 door Anoniem
Ben al een jaar compleet over op Linux. Werkt perfect. Alle software/games draaien (wine) dikke prima, in de meeste gevallen beter en sneller geloof het of niet. Geen ingebakken spyware of andere ongewenste (achtergrond) services waar niemand om gevraagd heeft. Never going back. Gooi MS aub in de prullenbak, Winblows is echt niet meer nodig.
05-12-2024, 16:20 door _R0N_
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Nee, mensen gaan niet overstappen, mensen gaan inzien dat hun huidige computer 10 jaar of ouder is en dat ze die gaan vervangen.
Linux gaat voor de gemiddelde gebruiker nog heel lang geen alternatief zijn, die droom moet je echt laten varen.
05-12-2024, 16:25 door Anoniem
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Ubuntu heeft LUKS gesloopt. In ieder geval als je handmatig wil partitioneren. Debian heeft daar geen last van maar alles onder Ubuntu is waardeloos voor mensen die system-wide encryptie willen.

Daar zal wel een weg omheen zijn. Wellicht via de LTS versie en dat upgraden, maar netjes is het niet om zoiets op de markt los te laten in 2024.
05-12-2024, 17:01 door Anoniem
Door _R0N_:
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Nee, mensen gaan niet overstappen, mensen gaan inzien dat hun huidige computer 10 jaar of ouder is en dat ze die gaan vervangen.
Linux gaat voor de gemiddelde gebruiker nog heel lang geen alternatief zijn, die droom moet je echt laten varen.

Ik vind het opmerkelijk dat Windows gebruikers bij elke versie wel willen overstappen naar een totaal andere userinterface maar de overstap naar Linux niet maken omdat de userinterface anders is dan Windows.
05-12-2024, 17:13 door majortom - Bijgewerkt: 05-12-2024, 17:20
Je kunt het nog installeren zonder TPM 2.0 ondersteuning (registry wijziging nodig, zie bijvoorbeeld https://forum.qubes-os.org/t/windows-11-in-qubes/6759/8) en met een lokaal account (wordt wel moeilijk gemaakt, maar er is nog steeds een route, zie https://pureinfotech.com/install-windows-11-without-microsoft-account/, gebruik de 2e methode "Setup for work or school"). Niet voor beginnende gebruikers geschikt natuurlijk.
05-12-2024, 17:25 door Anoniem
Ik ben een groot voorstander van het verplichten van TPM 2.0 voor Windows 11. Hiermee kan je je computer perfect op Windows 10 houden zonder het risico dat Microsoft je 'per ongeluk' upgrade naar Windows 11. Zoals dat ging van Windows 7 naar Windows 10. 'Per ongeluk'.

Wel oppassen met Windows Hello en Bitlocker (maar waarom zou je dat gebruiken? Je Desktop werkt toch al decennia prima zonder dat?).
05-12-2024, 17:48 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Nee, mensen gaan niet overstappen, mensen gaan inzien dat hun huidige computer 10 jaar of ouder is en dat ze die gaan vervangen.
Linux gaat voor de gemiddelde gebruiker nog heel lang geen alternatief zijn, die droom moet je echt laten varen.

Ik vind het opmerkelijk dat Windows gebruikers bij elke versie wel willen overstappen naar een totaal andere userinterface maar de overstap naar Linux niet maken omdat de userinterface anders is dan Windows.
Die interface interesseert ze niet, maar de meeste programma's zijn anders.
05-12-2024, 18:57 door cyberpunk
Door Anoniem:
Ik vind het opmerkelijk dat Windows gebruikers bij elke versie wel willen overstappen naar een totaal andere userinterface maar de overstap naar Linux niet maken omdat de userinterface anders is dan Windows.

Zo heel anders is die userinterface niet. Zelf werk ik al jaren met Thunderbird, Firefox en LibreOffice, dus wat dat betreft zou de overstap makkelijk zijn. Maar ik werk ook nog met een hele hoop freeware onder Windows en dat houdt me vooral tegen. Je kan Wine gebruiken, maar dat werkt niet altijd even goed.

Ik heb verschillende distributies geprobeerd en ze zijn zeker aantrekkelijk. Probleem is, als je iets gedaan wilt krijgen, dan vind je wel veel info online, maar het moet dan altijd via command line (lekker 1337), zelfs als het net zo makkelijk kan via GUI. Op die manier trek je uiteraard geen nieuwe gebruikers aan.
05-12-2024, 19:33 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Ubuntu heeft LUKS gesloopt. In ieder geval als je handmatig wil partitioneren. Debian heeft daar geen last van maar alles onder Ubuntu is waardeloos voor mensen die system-wide encryptie willen.

Daar zal wel een weg omheen zijn. Wellicht via de LTS versie en dat upgraden, maar netjes is het niet om zoiets op de markt los te laten in 2024.
Inderdaad, Ubuntu heeft zelfs veel meer gesloopt met hun spyware in zoekbalk en vendor-lock in via snaps, vandaar dat ik ben overgestapt op Mint Debian (LMDE) ik doe niet aan Ubuntu, of Ubuntu-forks, al is die van Mint wel betrouwbaar.
05-12-2024, 19:41 door Anoniem
Door Anoniem: Ben al een jaar compleet over op Linux. Werkt perfect. Alle software/games draaien (wine) dikke prima, in de meeste gevallen beter en sneller geloof het of niet. Geen ingebakken spyware of andere ongewenste (achtergrond) services waar niemand om gevraagd heeft. Never going back. Gooi MS aub in de prullenbak, Winblows is echt niet meer nodig.
Dat is ook mijn ervaring, en er is voor alle Windows gerelateerde software wel een alternatief, al dan niet anders dan haar voorganger.
Voor games gebruik ik ook Wine/Proton en dat werkt perfect, ik gebruik veel GOG games (DRM-vrij) en wat emulatie.
En inderdaad, het is een zeer frisse en schone ervaring, het draait zeer snel en ik bezit mijn software aangezien het software met vrije licentie betreft, proprietaire software (waaronder Windows zelf) neemt men hooguit in bruikleen maar bent daar niet zelf de baas over, men moet veelal vage voorwaarden accepteren waarmee men akkoord moet gaan.
Sinds ik ben overgestapt heb ik die extra privacyzorgen niet meer.
Ik ben geen digitale slaaf meer waarvan zijn gegevens worden verkocht aan de hoogste bieder.
En inderdaad, zoals anoniem van 14:59 al zei; het is tegenwoordig zeer gebruikersvriendelijk.
05-12-2024, 19:45 door Anoniem
Door _R0N_:
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.

Nee, mensen gaan niet overstappen, mensen gaan inzien dat hun huidige computer 10 jaar of ouder is en dat ze die gaan vervangen.
Linux gaat voor de gemiddelde gebruiker nog heel lang geen alternatief zijn, die droom moet je echt laten varen.
Ik snap wat u bedoeld, dat is inderdaad zo, maar ik droom inderdaad van een betere wereld, ik kan dat heel moeilijk laten varen.
05-12-2024, 23:07 door Anoniem
TPM verplicht maken is een prima marketing oplossing van Microsoft om de concurrentie uit te sluiten of het deze het erg lastig te maken om toegang te krijgen. Voor de gebruiker doet het eigenlijk helemaal niets qua beveiliging. Ja, het versleuteld je harddisk via Bitlocker (wat al meerdere malen gekraakt is) en dat kan handig zijn als je continu met je laptop op stap bent. Alleen doet het niets als je de laptop ingebruik hebt want waar jij bij kan dat kan een aanvaller ook.
Voor thuis situaties is TPM sowieso onzinnig want als je bang bent dat iemand fysiek in jouw pc inbreekt heb je een veel groter probleem want je hebt een onbevoegde fysiek in huis. In het ergste geval zet deze een mes op je keel om je sleutel op te eisen. Dan heb je aan TPM niet zo heel erg veel.
Kortom, onderweg kan handig zijn, in alle overige situaties, nutteloos.
Vanuit millieu optiek zou de EU hier eens een stokje voor moeten steken als hordes mensen straks perfect werkende hardware zonder die tpm bullshit als e-waste moeten wegdoen alleen maar omdat MS de alleenheerser wil zijn op de desktop. Hoe krankzinning wil je het hebben? Het erge is dat hele hordes er nog in trappen ook.
06-12-2024, 08:11 door Bitje-scheef
De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
06-12-2024, 09:52 door Ron625
Door Bitje-scheef: niet alle software heeft ook een Linux versie.
Alternatieven zijn regelmatig niet zo goed.
Het eerste ligt aan de software makers en niet aan Linux, maar je zit er wel mee.
Het tweede is gedeeltelijk waar, vaak is (gratis) software voor Linux beter dan (dure) software voor Windows.
Daarnaast is Microsoft Office een ramp met open standaarden, die voor overheden verplicht zijn, de ODF standaard wordt bijvoorbeeld niet volledig ondersteund.
06-12-2024, 10:42 door Joep Lunaar - Bijgewerkt: 06-12-2024, 10:52
Door Anoniem: ...
TPM 2.0 zit toch al jaren standaard erin?! Zie het probleem niet
Je hebt geen idee hoeveel computergebruikers hiermee in de kou worden gezet, het zijn er echt heel veel.
Een niet meer ondersteunde versie van een operating systeem draaien is, dat begrijpen zo langzamerhand vele mensen wel, geen optie. Dit betekent dat enorme aantallen computers die nog prima meekunnen voor MS Windows gebruikers vervangen moeten worden; voor velen is een overstap naar een alternatief psychologisch gewoonweg nog een grote stap. En dat betreft dan veelal gebruikers die eigenlijk alleen maar e-mail, webbrowser en wat kantoorprogrammatuur nodig hebben.

Los van de financiële kosten en verspilling van grondstoffen, is dan nog het overzetten van je data en instellingen naar een nieuwe MS Windows dramatisch lastig. MS Windows biedt voor Home licenties daarvoor niets, alleen een een verwijzing naar een product van een derde-aanbieder dat voor 35 piek of meer slechts een keer kan worden gebruikt en dan bovendien stomweg heel slecht werkt, zeg maar: niet werkt. Nb. de macOS Migratie-assistent app doet dat dan veel beter, zelfs vanaf een MS Windows computer, gewoon standaard, niks geneuzel en gedoe. Ook menige Linux biedt betere migratie vanaf MS Windows dan MS Windows. Erg lullig, het is een schande.

Voor beheerde zakelijke omgevingen ligt het allemaal wat anders omdat de PC daar niet de primaire opslag is voor data, instellingen en programmatuur, dat zit dan in AD, InTune enz. De PC zelf is "négligeable".
06-12-2024, 10:44 door Joep Lunaar
Door Anoniem:
Door Anoniem: Gelukkig werkt GNU+Linux wel op de oudere TPM hardware.
Ik denk dat er een hoop mensen gaan overstappen.
Mint is een goed idee voor beginnende Windows-gebruikers, Mint is erg stabiel, gebruikersvriendelijk en heeft een goede set applicaties voor beginners, daarnaast is de gebruikersinyerface bijna hetzelfde als die van Windows. (De Cinnamon desktop omgeving)
Ook handig voor mensen die niet meer bespioneert willen worden door ome Microsoft.
Ik denk niet dat een hoop mensen gaan overstappen naar Linux hierdoor.
Als ik terug kijk naar wat oudere machines die ik voorbij zie komen privé dan draaien ze nog wel eens Windows 7, 8 of 8.1.
Dat blijven ze gewoon gebruiken tot het apparaat niet meer werkt, of dat websitemakers modernere browserversies vereisen die de computer niet meer aan kan.

Teun en Henkie met hun computer die 10 jaar oud is en nog Windows 7 draait (want ook al was 10 een gratis upgrade, dat is toch te veel moeite) houden zich ook totaal niet bezig met "microsoft bespioneert mij". Die accepteren liever alle cookies en delen hun hele hebben en houden op Facebook.
Waar!
06-12-2024, 10:50 door Anoniem
Door Ron625:
Door Bitje-scheef: niet alle software heeft ook een Linux versie.
Alternatieven zijn regelmatig niet zo goed.
Het eerste ligt aan de software makers en niet aan Linux, maar je zit er wel mee.
Het tweede is gedeeltelijk waar, vaak is (gratis) software voor Linux beter dan (dure) software voor Windows.
Daarnaast is Microsoft Office een ramp met open standaarden, die voor overheden verplicht zijn, de ODF standaard wordt bijvoorbeeld niet volledig ondersteund.

Inderdaad, dat hoor ik inderdaad vaker van mensen, maar daar heb ik zelf geen ervaring mee, tot nu toe heb ik niks te klagen over de software, maar ik stel er dan ook geen hoge eisen aan, misschien ligt het daaraan, ik heb geen idee, maar ik zie het probleem niet zo eerlijk gezegd.
Sterker nog; op Windows had ik altijd het gevoel dat ik mijn toetsenbord door de kamer wou gooien omdat er weer iets niet werkte, maar die woedeaanvalletjes heb ik niet met GNU+Linux, maar ik kan uiteraard niet voor een ander spreken, misschien is die van een ander precies omgekeerd.
Ik weet niet waar anderen mee werken, en hoe hoog hun eis is, maar als thuisgebruiker mis ik echt niks, en ik heb meer vrijheid en privacy.
06-12-2024, 10:57 door Anoniem
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Mint is wel aardig voor Windows gebruiker, het levert ook de minste problemen op naar eigen ervaring.
Ik was ook een Windows gebruiker, en heb me schuldig gemaakt aan veel "distrohopping" (ik heb van alles geprobeert) maar Mint was (voor mij althans) verreweg de meest vriendelijke ervaring, alles werkt gewoon, en is erg stabiel, de Cinnamon desktop lijkt zeer veel op die van Windows, met een startmenu, applicatielijst, werkbalk, etc.
Alle drivers werken out of de box en vereiste geen extra installaties.
De updater is direct beschikbaar vanuit de werkbalk. (Dat schildje)
En tot nu toe nog geen terminal commands hoeven gebruiken.
De appstore is ook ideaal, vol met gratis en vrije/libre software, bijna te goed om waar te zijn, vandaar dat ik met regelmaat doneer aan ontwikkelaars, het is het keer dan waard.
Kortom, mijn ervaring met Mint (ik kan niet voor andere distro's spreken) is geweldig!!!
Zelfs mijn moeder kon er direct mee werken, ook zij is overgestapt en kijkt niet meer terug.
06-12-2024, 12:58 door Anoniem
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Het zal er zeker mee te maken hebben dat TPM 1.2 alleen SHA-1 kan gebruiken https://www.schneier.com/blog/archives/2005/02/sha1_broken.html. SHA-1 is gebroken in 2005 en dat wil je niet voor een nieuwe feature in je OS gebruiken.

Zie ook https://learn.microsoft.com/en-us/windows/security/hardware-security/tpm/tpm-recommendations:
The TPM 1.2 spec only allows for the use of RSA and the SHA-1 hashing algorithm.

Het is moeilijk om code (SHA-1) die in je chip ingebakken zit na productie te wijzigen.

Anoniem 17:25
06-12-2024, 13:37 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Mint is wel aardig voor Windows gebruiker, het levert ook de minste problemen op naar eigen ervaring.
Ik was ook een Windows gebruiker, en heb me schuldig gemaakt aan veel "distrohopping" (ik heb van alles geprobeert) maar Mint was (voor mij althans) verreweg de meest vriendelijke ervaring, alles werkt gewoon, en is erg stabiel, de Cinnamon desktop lijkt zeer veel op die van Windows, met een startmenu, applicatielijst, werkbalk, etc.
Alle drivers werken out of de box en vereiste geen extra installaties.
De updater is direct beschikbaar vanuit de werkbalk. (Dat schildje)
En tot nu toe nog geen terminal commands hoeven gebruiken.
De appstore is ook ideaal, vol met gratis en vrije/libre software, bijna te goed om waar te zijn, vandaar dat ik met regelmaat doneer aan ontwikkelaars, het is het keer dan waard.
Kortom, mijn ervaring met Mint (ik kan niet voor andere distro's spreken) is geweldig!!!
Zelfs mijn moeder kon er direct mee werken, ook zij is overgestapt en kijkt niet meer terug.

Ik ga even uit van zakelijke software. Ik kan niet inschatten wat je moeder met Linux doet.
06-12-2024, 14:32 door dingetje
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Mint is wel aardig voor Windows gebruiker, het levert ook de minste problemen op naar eigen ervaring.
Ik was ook een Windows gebruiker, en heb me schuldig gemaakt aan veel "distrohopping" (ik heb van alles geprobeert) maar Mint was (voor mij althans) verreweg de meest vriendelijke ervaring, alles werkt gewoon, en is erg stabiel, de Cinnamon desktop lijkt zeer veel op die van Windows, met een startmenu, applicatielijst, werkbalk, etc.
Alle drivers werken out of de box en vereiste geen extra installaties.
De updater is direct beschikbaar vanuit de werkbalk. (Dat schildje)
En tot nu toe nog geen terminal commands hoeven gebruiken.
De appstore is ook ideaal, vol met gratis en vrije/libre software, bijna te goed om waar te zijn, vandaar dat ik met regelmaat doneer aan ontwikkelaars, het is het keer dan waard.
Kortom, mijn ervaring met Mint (ik kan niet voor andere distro's spreken) is geweldig!!!
Zelfs mijn moeder kon er direct mee werken, ook zij is overgestapt en kijkt niet meer terug.

Ik ga even uit van zakelijke software. Ik kan niet inschatten wat je moeder met Linux doet.

Ik werkte jaren op Debian, dat voldeed perfect, zowel privé als juist ook zakelijk.
Totdat ik een nieuwe PC kocht met een nieuwe videokaart en externe aansluiting. Dat werkte alleen met Ubuntu, alleen wilde ik geen Ubuntu dus ben ik ook maar over op Mint. Mint is gebruiksvriendelijker dan Debian.

Het grootste probleem dat mensen niet willen overstappen van software - naar mijn ervaring - is dat ze er geen verstand van (willen) hebben. Bijvoorbeeld wanneer ik mensen vertelde dat Signal een soort WhatsApp is met veiligheidsgordels (en wie is er nu tegen veiligheidsgordels?) kwam er nooit een geïnteresseerde reactie of vraag terug. Behalve soms een Aha!-erlebnis dat je tekst uit WhatsApp kon kopieren en plakken naar SMS, zodat ze niet nóg weer een app hoefden te gebruiken.

Diezelfde mentaliteit kom ik ook zakelijk tegen. En inmiddels voelt het gewoon pathetisch aan om bedrijven te informeren over Linux. Waarom zou je ook? Dergelijke bedrijven willen er volgens mij helemaal niet over nadenken en denken alleen maar: ik heb wat geld en ik wil wat software met ondersteuning. En dan doe je wat de rest ook doet, je gaat doorgaans naar de eerste de beste dozenschuiver omdat het zo goedkoop mogelijk moet.

Zakelijk gezien wordt Linux al lang uitgemolken door alle grote IT-spelers. De FLOSS wordt gerebranded, met een eigen sausje en verkocht alsof het hele product een eigen vinding was. Zie iOS / OSX dat op BSD is gebaseerd, Android dat op Linux is gebaseerd, en Linux zelf wordt door de grote IT-bedrijven op de achtergrond gebruikt en in datacenters. IoT-apparaten, allemaal Linux (geen embedded Windows!), etc. etc.
06-12-2024, 19:49 door Anoniem
Door dingetje:
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Mint is wel aardig voor Windows gebruiker, het levert ook de minste problemen op naar eigen ervaring.
Ik was ook een Windows gebruiker, en heb me schuldig gemaakt aan veel "distrohopping" (ik heb van alles geprobeert) maar Mint was (voor mij althans) verreweg de meest vriendelijke ervaring, alles werkt gewoon, en is erg stabiel, de Cinnamon desktop lijkt zeer veel op die van Windows, met een startmenu, applicatielijst, werkbalk, etc.
Alle drivers werken out of de box en vereiste geen extra installaties.
De updater is direct beschikbaar vanuit de werkbalk. (Dat schildje)
En tot nu toe nog geen terminal commands hoeven gebruiken.
De appstore is ook ideaal, vol met gratis en vrije/libre software, bijna te goed om waar te zijn, vandaar dat ik met regelmaat doneer aan ontwikkelaars, het is het keer dan waard.
Kortom, mijn ervaring met Mint (ik kan niet voor andere distro's spreken) is geweldig!!!
Zelfs mijn moeder kon er direct mee werken, ook zij is overgestapt en kijkt niet meer terug.

Ik ga even uit van zakelijke software. Ik kan niet inschatten wat je moeder met Linux doet.

Ik werkte jaren op Debian, dat voldeed perfect, zowel privé als juist ook zakelijk.
Totdat ik een nieuwe PC kocht met een nieuwe videokaart en externe aansluiting. Dat werkte alleen met Ubuntu, alleen wilde ik geen Ubuntu dus ben ik ook maar over op Mint. Mint is gebruiksvriendelijker dan Debian.

Het grootste probleem dat mensen niet willen overstappen van software - naar mijn ervaring - is dat ze er geen verstand van (willen) hebben. Bijvoorbeeld wanneer ik mensen vertelde dat Signal een soort WhatsApp is met veiligheidsgordels (en wie is er nu tegen veiligheidsgordels?) kwam er nooit een geïnteresseerde reactie of vraag terug. Behalve soms een Aha!-erlebnis dat je tekst uit WhatsApp kon kopieren en plakken naar SMS, zodat ze niet nóg weer een app hoefden te gebruiken.

Diezelfde mentaliteit kom ik ook zakelijk tegen. En inmiddels voelt het gewoon pathetisch aan om bedrijven te informeren over Linux. Waarom zou je ook? Dergelijke bedrijven willen er volgens mij helemaal niet over nadenken en denken alleen maar: ik heb wat geld en ik wil wat software met ondersteuning. En dan doe je wat de rest ook doet, je gaat doorgaans naar de eerste de beste dozenschuiver omdat het zo goedkoop mogelijk moet.

Zakelijk gezien wordt Linux al lang uitgemolken door alle grote IT-spelers. De FLOSS wordt gerebranded, met een eigen sausje en verkocht alsof het hele product een eigen vinding was. Zie iOS / OSX dat op BSD is gebaseerd, Android dat op Linux is gebaseerd, en Linux zelf wordt door de grote IT-bedrijven op de achtergrond gebruikt en in datacenters. IoT-apparaten, allemaal Linux (geen embedded Windows!), etc. etc.
Inderdaad, daarom is het erg belangrijk dat ontwikkelaars een vrije licentie kiezen die niet achteraf gesloten kan worden in een fork.
06-12-2024, 19:52 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Mint is wel aardig voor Windows gebruiker, het levert ook de minste problemen op naar eigen ervaring.
Ik was ook een Windows gebruiker, en heb me schuldig gemaakt aan veel "distrohopping" (ik heb van alles geprobeert) maar Mint was (voor mij althans) verreweg de meest vriendelijke ervaring, alles werkt gewoon, en is erg stabiel, de Cinnamon desktop lijkt zeer veel op die van Windows, met een startmenu, applicatielijst, werkbalk, etc.
Alle drivers werken out of de box en vereiste geen extra installaties.
De updater is direct beschikbaar vanuit de werkbalk. (Dat schildje)
En tot nu toe nog geen terminal commands hoeven gebruiken.
De appstore is ook ideaal, vol met gratis en vrije/libre software, bijna te goed om waar te zijn, vandaar dat ik met regelmaat doneer aan ontwikkelaars, het is het keer dan waard.
Kortom, mijn ervaring met Mint (ik kan niet voor andere distro's spreken) is geweldig!!!
Zelfs mijn moeder kon er direct mee werken, ook zij is overgestapt en kijkt niet meer terug.

Ik ga even uit van zakelijke software. Ik kan niet inschatten wat je moeder met Linux doet.
Zakelijk gezien kan men beter kiezen voor een cloud OS, Microsoft heeft er nu eentje genaamd Windows 365, dat scheelt aan hardwarekosten voor bedrijven.
Cloud voor bedrijven (niet in eigen controle, dat wordt beheert door Microsoft) en hardware thuis. (Onder eigen controle)
06-12-2024, 20:49 door Anoniem
achh MS is niet dom, gewoon volgende cyclus voor inkomsten :)
07-12-2024, 13:51 door Anoniem
Door Bitje-scheef: De reden is dat de TPM chip 1.x tegen een limiet kan aanlopen. Maar een keuze had fijn geweest. De CPU versie is eigenlijk een veel groter probleem. Behoorlijk nieuwe (en nog steeds goede) CPU' s stonden ook op de non-compliance list.

Niet iedereen wil alle TPM features gebruiken.

Wat betreft Linux is het zeker mogelijk om over te stappen. Echter een mens is een gewoonte dier en niet alle software heeft ook een Linux versie. Alternatieven zijn regelmatig niet zo goed. Look and feel kan nog wel eens een vooruitgang gebruiken.
Juist met Look and Feel heb je ontiegelijk veel smaken en is de keuze reuze. Alternatieven zijn ook vaak beter is een andere benadering dan steeds maar het glas half leeg en voor ontwikkelaars bestaat de windowsvariant soms helemaal niet. Vaak ook zijn de applicaties multiplatform (Chrome/Firefox, thunderbird, vlc, audacity, rstudio, blender om maar iets te noemen of zelfs superieur (ansible, cockpit)
07-12-2024, 13:51 door Anoniem
Conclusie: fedora
07-12-2024, 13:55 door Anoniem
Door Anoniem: achh MS is niet dom, gewoon volgende cyclus voor inkomsten :)
Dat heet kapitalistische winstmaximalisatie voor de aandeelhouders. Consumenten zijn maar middelen. Daarom is het zo'n onveilig prutsysteem waar mensen wel mee zitten opgezadeld dankzij een illegaal verkregen monopolie: https://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp.
07-12-2024, 16:10 door Anoniem
Door Anoniem: achh MS is niet dom, gewoon volgende cyclus voor inkomsten :)
Tot nu toe heeft het Microsoft alleen maar geld gekost om vele -door hen goedgekeurde- hardwarefabrikanten zover te krijgen ivm TPM 2.0-standaardisatie. Want qua prestaties is -bij regulier gebruik- er niet of nauwelijks verschil met de 'al oude' TPM 1.0. Het verschil zit hem technisch in de verbeterde afhandeling en isolatie van cryptografische processen tov 'reguliere' processen. Verder profiteert MS niet zoveel van extra hardware-aankopen. Dus geen (snelle) winst beoogd.

M.i. de belangrijkste reden voor de TPM 2.0 push: Het is het moloch Co-Pilot die TPM 2.0 vereist. Die wordt momenteel uitgerold. (En Bitlocker zou in theorie veiliger zijn, wordt gepromoot.). Realtime dataverzameling is de volgende cyclus van MS.
08-12-2024, 15:05 door Anoniem
Door Anoniem: Conclusie: fedora
Precies.
09-12-2024, 14:44 door Anoniem
Door Anoniem:
Door Anoniem: Conclusie: fedora
Precies.

computer goes brrrrrrrrrrrrrrrr !
10-12-2024, 15:22 door Joep Lunaar - Bijgewerkt: 10-12-2024, 15:22
Door Anoniem: ...
Het zal er zeker mee te maken hebben dat TPM 1.2 alleen SHA-1 kan gebruiken https://www.schneier.com/blog/archives/2005/02/sha1_broken.html. SHA-1 is gebroken in 2005 en dat wil je niet voor een nieuwe feature in je OS gebruiken.

Zie ook https://learn.microsoft.com/en-us/windows/security/hardware-security/tpm/tpm-recommendations:
The TPM 1.2 spec only allows for the use of RSA and the SHA-1 hashing algorithm.

Het is moeilijk om code (SHA-1) die in je chip ingebakken zit na productie te wijzigen.

Anoniem 17:25
Waar. Maar de afweging welk niveau van beveiliging vereist is behoort niet alleen aan de softwareleverancier. Daarbij is de aanvalsvector die TPM 1.2 geeft een niet eenvoudige exploiteerbare en voor veel laag-risico gebruik nauwelijks relevant. De onveiligheid samenhangend met een krakkemikkig package management onder MS Windows waardoor gebruikers programmatuur installeren afkomstig van ongeverifieerde bronnen is van een veel grotere orde.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.