Virtuele Windows 11-machines vereisen ook TPM 2.0 bij bètaversie

Maar dat is altijd al zo geweest. Doe een BIOS update zonder bitlocker op te schorten en je Windows kan niet meer opstarten zonder de herstelsleutel. Als je Bitlocker aan zet verplicht MS je om de herstelsleutel ergens veilig op te slaan, en NIET op de schijf die je gaat versleutelen. Dat kan een USB stick zijn, een netwerkschijf of online, in je MS account.

Zelfde gebeurd bij Mac OS X als je FileVault hebt aanstaan.

Plus het feit dat fTPM geen echte TPM is, en eigenlijk niet veilig genoeg is om blind op te vertrouwen.

Zelf verwacht ik dat Microsoft zijn/haar hand overspeelt. TPM ondersteuning is een grote hoop ellende voor al bestaande hardware, 3 verschillende vormen van header aansluitingen, beperkte beschikbaarheid en verschillende TPM versies. Voor een Tweaker is dat niet zo'n probleem. Maar voor een gemiddelde consument? Die eerder een nieuwe computer aanschaffen en zijn (nog lang niet afgescreven) computer bij het afval dumpen. Als er genoeg fondsen zijn om uberhaupt een nieuw systeem aan te schaffen.

Deze zie ik toch niet direct, Windows 10 blijft nog tot eind 2025 supported, dat is over meer dan 4 jaar, vrijwel alle systemen die de laatste 3-4ish jaar verkocht zijn voldoen gewoon aan de eisen voor Windows 11, al dan niet na toevoegen van een TPM module in bepaalde DiY systemen.

Dan zit je aan 7-8 jaar voor systemen die niet voldoen aan de minimale eisen voor Windows 11 op het moment dat Windows geen security updates meer krijgt, terwijl de gemiddelde vervang periode zo'n 3 tot 5 jaar is (uiteraard zijn er mensen die langer met een systeem doen) en ook zijn de systemen na die 3-5 jaar economisch afgeschreven. Al met al zie ik juist voor de gemiddelde consument hier weinig obstakels en al helemaal geen nood om voortijdig een nieuw systeem te kopen. net zo min voor zakelijke gebruikers.

Voor een niche qua gebruikers zal het mogelijk vervelend zijn, mochten ze hun systemen na 2025 nog veilig willen blijven gebruiken en in de tussentijd niet hebben kunnen sparen voor een vervangend systeem.

[Reactie gewijzigd door Dennism op 25 juli 2024 03:00]

Kortom, Microsoft toont hoogmoed met Windows 11. Van wat ik tot nu toe heb gezien, is Windows 11 de extra investering in hardware het niet waard. Zoeken en het start menu werken ook niet soepel en zijn voorzien van reclame, je kan de nieuws widget alleen vullen met MSN nieuws (geen nieuws is beter dan MSN nieuws).en het moeilijk doen met instellingen configureren als je een niet-Microsoft browser wil gebruiken.

Het nodigt niet uit. Tijdens de 1e Microsft presentatie van Windows 11, ging het erom dat Windows 11 als 'thuis' moest worden gezien. Het lijkt er steeds meer op dat je je 'thuis' deelt met een slaande partner.

Dat dus. Het feit dat ik Windows 11 niet kan installeren op een perfect werkende computer (die overigens al jaren een TPM-2.0 module op het moederbord heeft geprikt) omdat er een 6700K inzit, is absurd. Ik ga geen perfect werkende i7-6700K met 32GB RAM, GTX 1070 en 4TB opslag vervangen enkel om bij te blijven met de laatste versie van Windows. Deze computer is misschien tegenwoordig geen high-end systeem meer, maar hij doet hetgeen waarvoor ik hem nodig heb prima; en alle spellen die ik er op het moment op wil spelen draaien ook perfect. Ik zie mijn gebruik in de komende jaren niet veranderen. Deze computer is gekocht om mee te gaan tot 2024. Ik kan zeker Windows 10 blijven gebruiken en dan bij een nieuwe computer overstappen op Windows 11, maar dat OS bevalt me nu al niet.

Dat nog los van het locken van de taakbalk aan de onderkant van het scherm (ik heb die al 25 jaar aan de bovenkant staan, om verscheidene redenen), en het constant rondjengelen met de indeling en werking van het startmenu. Het lijkt er bijna op alsof "Windows == Taakbalk + Startmenu". Microsoft loopt constant te kloten met die elementen. De verkenner is nog simpeler geworden, en kan nog minder. Er gaan alleen maar functies UIT Windows, in plaats van dat er mogelijkheden bij komen. Het lijkt friggin' GNOME wel.

Windows 10 staat in Dark Mode, maar de helft van het OS blijft wit omdat het oude vensters zijn. Programma's moeten allemaal speciaal zelf een Dark Mode implementeren, als ze geen UWP programma's zijn. Dus de helft van mijn programma's heeft een Dark Mode, de andere niet. Veel programma's houden zich niet aan ingestelde lettertype-groottes, en eventuele ingestelde scaling; en daar wacht ik ondertussen al 15 jaar op, sinds resoluties hoger aan het worden zijn.

Ik heb dus voor de zoveelste keer een evaluatie gemaakt of ik nog bij Windows moet blijven. De conclusie is als volgt:

Windows-only programma's:
- Capture One
- Eizo Color Navigator
- 32 spellen, vanaf 1998 t/m 2016 (je kunt dus zeggen dat ik niet veel spellen speel.)

De rest is open source software.

Ik ben overgestapt naar Debian 11 met KDE Plasma, die na een beetje prutsen precies zo werkt als Windows zelf (inclusief shortcuts, etc...). Aangezien ik niet (semi)professioneel meer fotografeer, heb ik besloten de hardwarematige calibratie van mijn ondertussen 8 jaar oude Eizo op te geven en te vervangen door DisplayCal, en van Capture One over te stappen op DarkTable.

Ondertussen heb ik onder Lutris / Wine in totaal 10 spellen geïnstalleerd staan die ik nog een keer wil uitspelen voordat ik ze voor altijd op de plank zet. Succesratio is 10/10. Tevens heb ik 4 Windows-programma's geïnstalleerd, successratio 4/4.

En dezelfde open source software die ik onder Windows ook al gebruikte.

Zover ik kan zien is KDE een betere Windows dan Windows zelf. Na zeker 10 pogingen om over te stappen naar Linux is het daadwerkelijk gelukt, nadat ik 15 jaar bezig ben geweest met het afkalven van het gebruik van niet-opensource software.

Wat betreft het kopen van software en media (zoals e-books) heeft voor mij altijd gegolden: "Als er DRM op zit (die ik er niet vanaf kan halen) dan wil ik het niet. Als er activatie en/of een afhankelijkheid van de fabrikant op zit, dan wil ik het ook niet." Nu komt daar nog bij: "Als het niet op Linux draait (desnoods met Wine), dan wil ik het niet."

Mij zie je voor privé-gebruik niet meer terug op Windows. Nadat MS ruim 10 jaar bezig is geweest met het toevoegen van functies die ik NIET gebruik, en het verwijderen van functies die ik WEL gebruik, of het brak implementeren van functies die op andere OS-en beter werken, ben ik het gewoon zat.

Laat Microsoft maar lekker "The Azure Company" worden, dat diensten en een OS aanbiedt voor bedrijven die niet anders kunnen of durven; dan kan Apple wat mij betreft op de consumentenmarkt nog wat marktaandeel hebben met hun gouden kooi-hardware en OS, en dan installeert de rest van de consumenten wel Linux, nadat MS hen een paar keer onder hun noten heeft getrapt. (Desnoods door het afsluiten van hun (voor Windows Home verplichte) MS account.)

[Reactie gewijzigd door Katsunami op 25 juli 2024 03:00]

Over time, according to Microsoft, a physical TPM module in these systems have become a weak point in modern security design. Specifically, gaining physical access to the system makes the TPM useless allowing for in-transit data hijacks or man-in-the-middle data pruning. Because a TPM is an optional addition to most server environments, that physical module-to-CPU data pathway becomes an important attack surface.

What the Pluton project from Microsoft and the agreement between AMD, Intel, and Qualcomm will do is build a TPM-equivalent directly into the silicon of every Windows-based PC of the future. The Pluton architecture will, initially, build an emulated TPM to work with existing specifications for access to the current suites of security protocols in place. Because Pluton will be in-silicon, it severely reduces the physical attack surface of any Pluton-enabled device.