Microsoft noemt TPM 2.0-vereiste voor Windows 11 'niet onderhandelbaar'

Microsoft benadrukt opnieuw dat een TPM 2.0-processor een vereiste is voor systemen met Windows 11. Het bedrijf noemt de vereiste van de module 'niet onderhandelbaar voor de toekomst van Windows'. Ondersteuning voor Windows 10 stopt in oktober van 2025.

In een blogpost legt senior product manager Steven Hosking uit dat de zogenoemde Trusted Platform Module 2.0 een vereiste voor Windows 11 blijft omdat de module voor beveiligingsfuncties zorgt die anders niet mogelijk zijn. De hardwaremodule faciliteert onder meer Secure Boot, opslag van beveiligingssleutels en ondersteuning van encryptiealgoritmes en andere cryptografische beveiligingsfuncties. "TPM 2.0 is niet slechts een aanbeveling, maar is een vereiste voor een veilige en toekomstbestendige IT-omgeving met Windows 11", aldus Hosking. Voor zover bekend deed Microsoft sinds de release van Windows 11 nog nooit een dergelijke concrete uitspraak over TPM 2.0.

In aanloop naar de release van Windows 11 heerste er onduidelijkheid over de betreffende systeemeis voor het besturingssysteem. In eerste instantie leek de module een aanbeveling, geen harde vereiste. Dat bleek niet te kloppen, ondanks het feit dat Microsoft zelf een methode openbaarde om Windows 11 te installeren op een systeem zonder TPM 2.0, al waarschuwde het bedrijf bij gebruik van de workaround wel voor beperkte ondersteuning. Het bleef daarna enkele jaren mogelijk om de systeemeis te omzeilen. Onlangs bracht Microsoft een bètapatch voor het besturingssysteem uit die definitief het omzeilen van de hardwarevereiste zou dwarsbomen. Met het statement van Hosking lijkt Microsoft de TPM 2.0-eis voor Windows 11 definitief te maken.

Reacties (490)

Anonymoussaurus 5 december 2024 21:03

Grappig genoeg heeft Microsoft zelf ook instructies op hun website staan om TPM 2.0 (1.2 is nog wel vereist) te omzeilen tijdens de installatie: Ways to install Windows 11 - Microsoft Support.

If you choose to install Windows 11 on a device that does not meet these requirements, and you acknowledge and understand the risks, you can create the following registry key values and bypass the check for TPM 2.0 (at least TPM 1.2 is required) and the CPU family and model.

Registry Key: HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
Name: AllowUpgradesWithUnsupportedTPMOrCPU
Type: REG_DWORD
Value: 1

Maar dat is niet zonder risico en werkt waarschijnlijk alleen bij updates van 10 naar 11:

Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

[Reactie gewijzigd door Anonymoussaurus op 5 december 2024 21:05]

Bliepo @Anonymoussaurus • 5 december 2024 23:17

Wat mij hier zo aan tegenstaat, aan TPM 2.0 vereisen, is dat het gaat zorgen voor bergen e-waste. Letterlijk miljoenen apparaten. En dit allemaal terwijl het probleem zich vanzelf zal oplossen.

Alle nieuwe apparaten komen met TPM 2.0 erin. AMD en Intel hebben het allebei ingebakken in hun processoren zelfs. Dus alle nieuwe hardware voldoet, als vanzelf, aan deze eis.

Alles nieuwer dan skylake voor Intel en de Ryzen 2000 serie voor AMD voldoet hier aan, dus alles na 2019 ongeveer is recent genoeg.

Alles ouder dan dit, gaat als vanzelf uitsterven. Dus waarom niet mensen de keuze geven?

GertMenkel

Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Besturingssystemen
Microsoft Windows
Microsoft

@Bliepo • 6 december 2024 11:39

Ik vind vooral dat dit bij de fabrikanten ligt dit er zo lang over gedaan hebben om TPM 2.0 uit te brengen. De spec is in 2014 volledig afgerond maar het heeft vijf jaar geduurd voordat CPU's de implementatie hadden.

Voor alle apparaten die op TPM 1.2 blijven zitten is er nog altijd Windows 10. Dan kan je computer van 15 jaar oud nog prima mee tot 2028. Wil je niet voor updates betalen zijn er andere opties (Linux, met distros van alles tussen ChromeOS Flex tot Bazzite tot Arch) of kun je gewoon je computer zonder updates gebruiken. Dat laaste is de minst aangeraden optie, maar er zijn genoeg mensen die nog steeds op Windows 7 werken.

Microsoft loopt qua hardwaresecurityintegratie hopeloos achter op Apple en probeert daar wat aan te doen, maar zolang de meeste PC's niet hun hardware hebben kunnen ze dat alleen maar via spec requirements als deze. Het is nogal jammer dat ze er maar gedeeltelijk gebruik van maken (gebrek aan versleuteling tussen TPM en host maakt het nogal makkelijk om fysieke TPM's aan te vallen) maar dat kunnen ze op ieder moment veranderen als ze willen.

Daarnaast heeft Microsoft ook geen zin om twintig jaar aan hardware en dertig jaar aan drivermodellen te ondersteunen. Ze geven tien jaar support bij ieder OS (al is die garantie zachter bij Windows 11), en als je PC langer dan tien jaar mee gaat is het aan jou om uit te zoeken hoe je dat allemaal regelt. Als jouw nieuwe PC uit 2019 een vijf jaar oude standaard niet heeft, mag je de fabrikant van je PC aankijken op hoe je in die situatie terecht bent gekomen.

boolean @GertMenkel • 8 december 2024 22:44

Je kunt er een heel lang lulverhaal van maken, maar feit blijft dat @Bliepo hier gewoon een heel goed put heeft. Microsoft's keuze zorgt voor onnodig veel e-waste en een natuurlijk verloop zou veel beter zijn voor het milieu.

GertMenkel

Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Besturingssystemen
Microsoft Windows
Microsoft

@boolean • 9 december 2024 06:10

De schuld bij Microsoft in de schoenen schuiven is te makkelijk. AMD en Intel kunnen prima TPM 2.0 naar de fTPM-firmware van oudere processors brengen, dat is het hele voordeel van firmware. Laat die bedrijven hun hardware maar onderhouden. Dan kunnen mensen met oudere CPU's ook mooi weer de spellen spelen met TPM-gebaseerde anticheat. Dit is een softwareprobleem, en dan heb ik het niet over de software van Microsoft.

Voor consumenten die na 2028 hun oude hardware nog willen gebruiken zijn er overigens genoeg alternatieven die niet van Microsoft komen. Zet er ChromeOS Flex op en je computer kan nog weer een aantal jaren mee. Als je je computer weggooit omdat je per se Windows 11 wilt, doe je als consument ook mee aan het probleem.

sprankel

Windows 11

@Bliepo • 6 december 2024 12:54

Omdat je in een kip en ei verhaal zit, zolang Windows de nieuwe security features niet afdwingen kunnen ze de ontwikkelaars niet dwingen om te volgen, immers hoe ga je tegen een ontwikkelaar zeggen optie X is verplicht als 40% van de users het niet ondersteund en vervolgens de applicatie niet kan draaien?

Een bijkomend probleem is dat de meeste devices met Windows verkocht worden door 3th party waarbij die voor consumenten ondersteuning laten vallen voor "enterprise" functies om toch maar goedkoper te zijn, zolang er geen harde verplichting is krijg je die markt niet volledig mee.

Daarbij moeten heel wat Tweakers zich ook inlezen in het security verhaal, heel dat verhaal ik heb TPM niet nodig want ik gebruik geen bitlocker slaagt nergens op. Windows 11 home heeft zelfs geen bitlocker, dat is immers een Pro feature maar TPM 2.0 is toch echt wel verplicht voor de home versie.

Men wil in Windows, en het werd echt wel tijd, alle private keys zowel van het OS als van software offloaden naar een TPM zodat die niet meer beschikbaar/vatbaar zijn in het OS. Iets wat al lang de standaard is in Android of iOS maar het noemt daar ARM securezone en secure enclave. En mocht je dit toch niet hebben met een zeer antiek toestel, vergeet het maar dat gelijk welke bank app, Itsme of een DigiD gaat kunnen installeren op je telefoon.

Dat vereist echter weer dat je de communicatie met de TPM kan vertrouwen want als daar een middleware tussen zit valt heel je verhaal uit elkaar en dus moet je hardware trust krijgen oftwel secure boot in Windows terminologie. In telefoon terminologie gaan eerder genoemde apps weigeren indien een jailbreak aanwezig is vanwege exact hetzelfde probleem.

Daarnaast wil men kritische delen van het OS inzake security in een virtuele laag gaan draaien, iets wat zonder de nodige virtualisatie support van de CPU extreem traag gaat werken.

En daar nog eens naast worden drivers beter afgeschermd van de kernel, dat vereist in sommige gevallen dat fabrikanten nieuwe drivers uitbrengen waar ze geen zin in hebben alsook dat anti cheat drivers die zich in de kernel willen nesten de deur uitvliegen.

Al die features zijn reeds geintroduceerd in Windows 10 waar ze optionieel zijn, dus mensen hebben wel degelijk de keuze. Echter de markt volgt niet, het kip en ei verhaal komt niet tot stand. Dus in Win 11 is het verplicht al is dat vandaag enkel op papier. Indien Win11 draait op niet supported hardware worden de desbetreffende features uitgezet, de drivers is zelfs altijd een opt-in ook alle ondersteuning aanwezig.

Dat laatste is om te vermijden dat niche hardware niet werkt alsook games de tijd te geven hun anticheat aan te passen. Echter van alle nieuwsberichten die passeren zijn die anti cheat ontwikkelaars alles behalve van plan iets aan te passen, integendeel, ze willen nog meer en nog harder in die kernel gaan. Dus beste Windows 10/11 gamers, zet even is Memory integrity aan, hij zal vervolgens weigeren tot die leuke anti cheat drivers die in de kernel willen prutsen verwijderd zijn van het systeem.

Wat moet MS daar dan mee doen? Het zo laten? Of met een update het gaan afdwingen op alle Win11 machines? Of een mooie brief sturen naar die ontwikkelaars of ze aub willen stoppen met een security drama te maken? Als ze het hard moeten afdwingen staat Tweakers vol met moord en brand dat KB update X game A,B en C kapot heeft gemaakt, dus beste Tweakers, hoe willen jullie dat MS dit aanpakt?

Voor de instellingen op je machine:
https://support.microsoft...57-b1c5-599f-3a4c6a61c5e2

SVMartin @Bliepo • 5 december 2024 23:53

Precies dit, mijn moeder heeft een simpel laptopje uit 2017 en kan nog jaren mee. Omdat ze alleen in de webbrowser zit zal het wel Linux worden.

De extra beveiliging die Tpm 2 biedt lijkt me ook niet relevant voor haar. Bedrijven waar het wel belangrijk voor is zullen ook de hardware vernieuwen waar nodig. Gek dus dat MS dit niet optioneel maakt.

Geekomatic

@SVMartin • 6 december 2024 11:42

Ik het ook nog nuttige 2 PCs zonder TPM.
BitLocker staat wel aan, en de sleutel wordt op een USB stick bewaard.
Als ik met vakantie ga worden deze veilig opgeborgen.
.
Het is op dat moment veiliger dan mn Lenovo's met TPM,
waarvan de key eenvoudig uitgelezen kan worden met een stukje hardware.
YouTube: Breaking Bitlocker - Bypassing the Windows Disk Encryption
Kan ook met andere PCs...

[Reactie gewijzigd door Geekomatic op 6 december 2024 11:43]

PageFault @SVMartin • 6 december 2024 07:28

Wel gek dat MS die TPM als noodzakelijk voor security acht, anders is het echt niet mogelijk volgens hen. Net of Linux dan niet veilig kan zijn.....

henk717 @PageFault • 6 december 2024 11:14

Nee is heel erg logisch. Het gaat hier niet om veiligheid voor de gebruiker maar om bewapening tegen de gebruiker. Wat ze van plan zijn is dan ook voorspelbaar. De LTSC versie heeft de verplichting niet maar ook geen Windows Store. Tevens heeft Microsoft de ambitie geuit om Windows zo veilig te maken als de Xbox. Als je dan deze twee bij elkaar optelt krijg je een toekomstige update voor de Windows Store zodra genoeg mensen zijn overgestapt welke Windows store applicaties gaat beveiligen met encryptie. De sleutel wordt veilig opgeslagen in de TPM en nu heb je als gebruiker geen toegang tot de bestanden wat het kraken veel moeilijker zal maken. Anticheats gaan er ook al in mee waarbij Windows 11 gebruikers verplicht zijn om een TPM en Secure Boot te gebruiken.

Linux is niet onveilig, maar de gebruiker kan er alles. Dus het is wel onveilig voor zaken als DRM, anticheat, etc en dat is waarom Linux daar vaak wordt uitgesloten.

CAPSLOCK2000

Besturingssystemen
Microsoft Windows
Microsoft

@henk717 • 6 december 2024 13:58

Linux is niet onveilig, maar de gebruiker kan er alles. Dus het is wel onveilig voor zaken als DRM, anticheat, etc en dat is waarom Linux daar vaak wordt uitgesloten.

Dat zit me fundamenteel enorm dwars.
Het komt er op neer dat bedrijven bepalen hoe ik mijn apparaat mag gebruiken en daar meer controle over hebben dan ik zelf. Daar heb ik zelf geen voordeel aan. Kopieerbeveiliging is in het voordeel van Hollywood, niet van mij. Anti-cheat is in het voordeel van andere spelers, niet in mijn voordeel.
Nu kun je vinden dat cheaten of kopieren onwenselijk gedrag is maar dat vind ik niet opwegen tegen mijn belang om op mijn eigen computer te kunnen vertrouwen. De computer moet voor mij werken, niet voor een of ander bedrijf.
Als een bedrijf die sleutels in handen heeft kan ik nooit zeker weten of applicaties niet achter mijn rug vervelende dingen uithalen, mijn data lekken, slechte informatie geven, het geld op mijn bankrekening verkeerd weergeven of dat soort dingen. Niet dat ik geloof dat dit soort dingen (al) gebeuren maar het zou fundamenteel niet mogelijk moeten zijn om de gebruiker buiten te sluiten van z'n eigen apparaat.

Los van alle principes heb ik gewoon geen zin een OS van een bedrijf dat reclame in user-interface stopt. Ik wil niet dat zo'n bedrijf het onmogelijk maakt om dat soort geintjes uit te schakelen zonder dat je hele OS opeens als "onbetrouwbaar" en "illegaal" wordt geoormerkt.

henk717 @CAPSLOCK2000 • 8 december 2024 02:21

Ben het helemaal met je eens en het wordt nog erger als ze toch de "Safetynet" achtige functies naar browers gaan uitbreiden. Op het moment dat mijn bank/youtube mag beslissen wat op mijn computer mag staan is de lol er snel af.

jurroen @PageFault • 6 december 2024 08:59

In sommige aspecten is Windows veiliger dan Linux is. Bijvoorbeeld qua exploit mitigations. Dat is ook al best wel lang het geval.

De TPM is een hardware processor voor speciale cryptografische operaties - zoals je iOS of Android device die zeer waarschijnlijk ook heeft. Als dat goed wordt aangepakt en de TPM zelf veilig is, dan kan dat vanuit een technisch oogpunt een veiliger scenario geven.

Net als een secure enclave. Als dit helemaal goed geïmplementeerd wordt - zoals op bijvoorbeeld Google Pixels met een Tensor SoC, zijn de secrets zelfs veilig in het geval van een OS compromise.

Maar... Niet al die hardware is gelijk. Van Intels SGX zijn bijvoorbeeld de keys al gereverse engineered.

Ben ik het eens dat Microsoft een TPM vereist en zo veel e-waste maakt? Totaal niet. Maar... ik begrijp de gedachte erachter wel.

blorf @jurroen • 6 december 2024 10:14

The theorie achter deze hele TPM is zwaar overdreven. Wat het in werkelijkheid doet is zorgen dat fysieke I/O krijgen als eindgebruiker op een consumenten-computer zonder Windows zo ingewikkeld mogelijk wordt.

Bor Coördinator Frontpage Admins / FP Powermod @blorf • 8 december 2024 19:21

Daar heeft de TPM echt helemaal niets mee te maken.

blorf @Bor • 8 december 2024 20:25

De hardware aan de software verbinden door middel van cryptografische sleutels. Zo kunnen fabrikanten, al dan niet samen ongewenste, oftewel niet-MS platformen weren. "Trusted Platform", alleen niet tbv de consument.

bzzzt @PageFault • 6 december 2024 09:22

Wel gek dat MS die TPM als noodzakelijk voor security acht, anders is het echt niet mogelijk volgens hen. Net of Linux dan niet veilig kan zijn.....

Veiligheid is geen binaire optie.
Als een Windows systeem met TPM (of een Mac met secure enclave) door een exploit overgenomen wordt staat sleutelmateriaal achter nog een veiligheidsdeur en kan een stuk malware niet zomaar sleutels, vingerafdrukken, betaalkaarten etc uploaden.
Een Linux systeem kan ook een TPM gebruiken, maar veel distributies zijn niet optimaal ingericht voor het daarin opslaan van gevoelige data, en de meeste gebruikers zullen daar ook niet voor kiezen als het heel ingewikkeld wordt. Als zo'n systeem gehacked wordt zijn de gevolgen wel veel groter. En 'hopen dat het niet gebeurt' is geen veiligheidsstrategie.

ZinloosGeweldig @PageFault • 6 december 2024 14:19

Een TPM biedt vooral beveiliging in een "Assume breach" scenario.

En ja, in dat scenario zijn sleutels opgeslagen in een TPM, of dit nu op een Windows of Linux systeem is, veiliger dan sleutels opgeslagen in het bestandssysteem.

PageFault @ZinloosGeweldig • 6 december 2024 14:21

Dat snap ik, maar zijn er Linux distro's die daar gebruik van maken

Rygir @ZinloosGeweldig • 7 december 2024 15:59

Zijn er al systemen waar je de TPM kan back-uppen ? Bijvoorbeeld door op het moederbord via USB of zo de key te kopiëren? Dat gaat ewaste tegen en maakt systeem herstel mogelijk.

Bor Coördinator Frontpage Admins / FP Powermod @Rygir • 8 december 2024 20:27

Het heel idee van de TPM is dat de keys daar binnen veilig zijn en je ze er iet uit zou moeten kunnen halen. Een backup staat hier haaks op.

Dual Infinity @Bliepo • 6 december 2024 09:26

Wat mij hier zo aan tegenstaat, aan TPM 2.0 vereisen, is dat het gaat zorgen voor bergen e-waste.

Eens, het zou me dan ook heel erg verbazen als de EU deze situatie gaat toestaan.

Vereisen dat Win10 langer ondersteund wordt zal onder het (ook niet zo milieugezinde) volk zeer populair zijn, dus alleen al uit politiek oogpunt is dat een easy win.

Clueless @Dual Infinity • 6 december 2024 12:14

Die optie is er al voor 1 jaar en dat is ESU, kost je alleen wel $30 per PC. Enterprises betalen het dubbelen maar kunnen het nog 3 jaar oprekken met 3 jaar aan ESU. Een fabrikant is nu eenmaal niet verplicht om een product tot in de oneindigheid te ondersteunen.

En een product ondersteunen tot 3 jaar na de release van de volgende versie is al meer dan redelijk geweest voor consumenten doeleinden. De support van Windows 11 gaat terug naar 8th gen Intel mits de TPM 2.0 aanwezig is als externe module. 8th Gen Core werd gereleased in 2018 dat is 6 jaar geleden en 7 jaar geleden als de support voor Windows 10 eindelijk eindigt. Op dat moment heeft men 10 jaar gebruik kunnen maken van Windows 10. Ik durf dan toch wel te zeggen dat de lifecycle van een PC zijn "prime-time" wel gehad heeft en zelfs dan kun je met een alternatief OS nog steeds gebruik maken van de hardware of er zelfs voor kiezen om zonder OS patches door te gaan; echter zijn dat wel keuzes die op dat moment gemaakt moeten worden.

Dual Infinity @Clueless • 6 december 2024 12:37

De EU zet in op ondersteuning zo lang je als consument redelijkerwijs mag verwachten dat een product het (veilig) doet.

Je kan eind 2022 nog een laptop gekocht hebben met Windows 10 erop en dan is het belachelijk als die na drie/vier jaar niet meer redelijkerwijs veilig gebruikt kan worden. Het is dan irrelevant wanneer het product geïntroduceerd is, je hebt immers een nieuw product gekocht waarvan je mag verwachten dat het een redelijke levensduur qua gebruik heeft.

Je kunt discussiëren of overheden überhaupt support voor dergelijke zaken moeten verplichten (ik vind van wel), maar gegeven dat de EU dat doet en wil doen, gaan laptops en Windows 10 de dans echt niet ontspringen.

BruT@LysT @Dual Infinity • 6 december 2024 13:54

Maar die laptops kan je gewoon updaten naar Win11, zal ongetwijveld gewoon TPM ondersteunen. Mijn Lenovo laptop van 2020 had daar ook geen enkele problemen mee. Ik denk dat de beslissing heel acceptabel is en dat de EU hier ook gewoon in meegaat. En als het allemaal draait om veiligheid is dit imho belangrijker dan e-waste. Die e-waste van de oudere hardware ga je sowiezo krijgen, je zou het hooguit een paar jaar kunnen uitstellen. En tevens gaat het al om hardware van pak em beet 8 jaar oud. Ik draai ook nog een 14 core Xeon met win11 die geen TPM 2.0 ondersteunt, die hardware is al niets meer waard en valt al lang onder e-waste. Sommige mensen zoals ik zijn daar nog wel eens in geinteresserd, een cpu van 15 euro die destijds 3000 euro heeft gekost. Leuk als servertje of zoiets.

Miglow @BruT@LysT • 6 december 2024 14:59

Ik heb ook nog een server liggen met een dual Xeon 14-core. Voor idd een habbekrats gekocht.

Dual Infinity @BruT@LysT • 7 december 2024 14:22

Maar die laptops kan je gewoon updaten naar Win11, zal ongetwijveld gewoon TPM ondersteunen.

Ik weet niet of het een gegeven is dat die laptops allemaal TPM in de juiste mate supporten, maar fair point.
Ik denk echter dat er alsnog genoeg cases zullen zijn waardoor de EU niet zo maar bakken met prima hardware de schroothoop op wil laten gaan.

En als het allemaal draait om veiligheid is dit imho belangrijker dan e-waste

Dit zou betekenen dat alles dat geen TPM 2.0 ondersteunt en op Linux draait op de een of andere manier een enorm security risk zou zijn en meteen vervangen zou moeten worden. Dat is natuurlijk niet waar (anders zou er wel wat meer paniek zijn hieromtrent). Het is dus onzin dat het voor de veiligheid moet.

hrstil @Clueless • 6 december 2024 17:39

Ik denk persoonlijk dat het gebruik van je PC boven de houdbaarheid volgens de OS-fabrikant staat. Indien ik een 20 jaar oude PC heb die ik gebruik voor mijn specifieke zaken heeft niemand iets over te zeggen. Zelf heb ik meerdere PC'S en Laptops staan. Variërend van een 5 jaar oude laptop tot een IBM PS/2 9595 van begin jaren 90.
Allen voldoen voor mij aan MIJN behoefte. Ik wil (eigenlijk) niet gedwongen worden door een OS om hardwarematige (voor mij) onzinnige aankopen te doen. Maar ja, wie ben ik...

Spekkie88 @hrstil • 6 december 2024 20:25

Het staat je dan ook prima vrij om op Windows 10 te blijven hangen... Of eis je van IBM ook dat die pc uit de jaren 90 windows 11 moet kunnen draaien? Of dat os/2 nog steeds van veiligheids patches wordt voorzien?

SunnieNL

Microsoft Windows

@Dual Infinity • 6 december 2024 17:31

De EU moet deze situatie wel toestaan. Ze staan aan de wieg waarom Microsoft deze maatregel neemt.
De EU vereist namelijk veilige software en hardware voor consumenten vanuit de CRA. Microsoft is van mening dat dit moet met de TPM 2.0. Die mening en gedachtengoed snap ik en ondersteun ik voluit.
Consumenten moeten in bescherming genomen worden en TPM is nou eenmaal nodig voor verschillende beveiligingsmaatregelen om malware etc. tegen te gaan. TPM 1.2 is wat dat betreft ook niet meer veilig.

Tweakers hinken meestal op 2 punten. Aan de ene kant schreeuwen ze moord en brand als er een vulnerability is waar slecht tegen geacteerd wordt en als veilighied eens naar het volgend level moet worden getilt is het ineens allemaal overdreven.

Raziel @Bliepo • 6 december 2024 07:36

En als je je bootable usb stick maakt met Rufus werkt het allemaal prima op oudere hardware. Ik heb een laptop zonder TPM 2.0, CPU is maar een Intel Core i5-7Y54 1.2 gHz maar 24H2 draait er prima op. Doe er zelfs licht photoshop werk op. Enige issue is dat ik telkens een schone installatie moet doen bij een major upgrade zoals 23H naar 24H, maar zoveel werk is dat niet.

Franckey @Raziel • 6 december 2024 08:39

Waarom is een schone installatie dan nodig? Eenmaal op Windows 11 blijft die toch op de normale manier updates krijgen?

netmeester @Franckey • 6 december 2024 09:31

Bij een normale installatie krijg je major updates aangeboden via Windows update, maar als je zaken omzeilt hebt (unsupported install) krijg je major updates NIET via Windows update. Je zult deze handmatig moeten installeren.

Een schone installatie heb ik nog niet hoeven doen, maar ik zit nog niet op 24H. Tot nu toe heb ik upgrades kunnen draaien (maar dus wel handmatig).

Wouterie @Raziel • 6 december 2024 15:51

Die schone installatie is niet nodig. Met Rufus kun je een update stick maken (24H2 ISO erop en configureren) waarmee je zonder al te veel moeite kunt upgraden. Wel even Rufus bijwerken naar de meest recente versie.

Raziel @Wouterie • 7 december 2024 08:14

Thanks, zal er volgend jaar aan denken als ik hem nog heb.

Raziel @Wouterie • 10 december 2024 07:33

Inderdaad. Ik had mijn 24H2 installatie stick al gemaakt met Rufus, maar bij een upgrade (dus vanuit Windows zelf) kreeg ik toch de TPM/CPU melding en kon ik niet verder. Stick gisteren opnieuw gemaakt en de upgrade gedaan op mijn iMac uit 2017 en een Surface 3 (64GB storage, dus weinig ruimte voor ook maar iets anders dan Windows, maar gewoon omdat het kan).

Erivaton @Bliepo • 6 december 2024 00:21

't is commerce ....

Ruuddie @Erivaton • 6 december 2024 10:13

Het lijkt me sterk dat Microsoft geld krijgt van HP, Dell, etc, voor het forceren van TPM 2.0.

BCC @Ruuddie • 6 december 2024 10:38

Ik denk dat HP, Dell etc de grootste klanten zijn van Microsoft mbt licenties bij nieuwe hardware? Het lijkt me logisch dat al deze partijen baat hebben bij het forceren van TPM2 omdat er dan nieuwe laptops & windows licenties aangeschaft worden.

Ruuddie @BCC • 6 december 2024 10:48

Microsoft is lang niet meer zo afhankelijk van Windows licenties als ze ooit waren.

Copilot:

In het financieel jaar 2025 bedroeg de omzet van Microsoft $65,59 miljard. De "More Personal Computing" divisie, die onder andere Windows omvat, bracht $13,2 miljard op. Dit betekent dat Windows ongeveer 20% van de totale omzet van Microsoft vertegenwoordigt.

https://www.microsoft.com...-2025-Q1/segment-revenues
Windows valt onder More Personal Computing. Volgens Copilot is de verdeling hiervan:

De "More Personal Computing" divisie omvat zowel Windows als Xbox, evenals andere producten zoals Surface-apparaten en zoekmachines

Voor het financieel jaar 2025 bedroeg de omzet van de "More Personal Computing" divisie $13,2 miljard. Van deze omzet bestond ongeveer $8,1 miljard uit Windows en Devices, terwijl $5,1 miljard afkomstig was van Gaming, waarvan een groot deel (ongeveer $3,8 miljard) kwam van Xbox-content en services.

Dus laten we zeggen ongeveer 12% van hun omzet uit Windows, daarbij zal (neem ik aan) een groot deel Enterprise licenties zijn.

Microsoft is bezig met een gigantische security push, omdat ze vaker in het nieuws zijn geweest met fouten. Ik heb van een medewerker van Microsoft begrepen dat in 2023 en 2024 bepaalde cloud features vertraagd uitgesteld zijn omdat er veel resources op security zijn gezet. Daar past het forceren van TPM 2.0 natuurlijk perfect tussen.

Ik denk dat het ze meer kost aan negatieve publiciteit dan die paar % extra omzet die ze hieruit zouden kunnen krijgen.

[Reactie gewijzigd door Ruuddie op 6 december 2024 10:50]

Wouterie @Ruuddie • 6 december 2024 15:49

Microsoft is wellicht niet zo afhankelijk van Windows, maar de clubs als Dell en HP zijn dat toch aardig. Het is al een tijdje niet echt een goede markt voor de PC boeren en wie weet welke tips ze Microsoft hebben gegeven op dit gebied. Maar ja, dat blijft speculeren.

Die negatieve publiciteit zal MS een worst wezen. Die paar consumenten boeit ze toch niet en de klagers stappen echt niet massaal over op Linux/Apple. De mensen mopperen en kopen braaf een nieuwe computer.

Tourmaline @Wouterie • 6 december 2024 16:44

Windows is niet de grote verdiener voor Microsoft, dat is de pro software zoals Windows server, azure etc.

Wouterie @Tourmaline • 6 december 2024 17:36

Dat zeg ik; het is wellicht niet Microsoft die er het meest afhankelijk van is.

Mextreme @Wouterie • 6 december 2024 23:36

Als die paar consumenten toch niet interessant zijn, waarom zet MS dan niet een volledig uitgekleed OS gratis - of voor twee tientjes- voor hen in de markt? Ik zit echt niet te wachten op al die zogenaamd handige toeters en bellen en daar ben ik echt de enige niet in.

[Reactie gewijzigd door Mextreme op 6 december 2024 23:36]

Wouterie @Mextreme • 7 december 2024 20:54

Ze verdienen bij consumenten op het OS niet zoveel, meer op de cloud diensten Microsoft 365. En ja, wat Microsoft doet is wat Microsoft doet... Ze willen het leven vooral voor zichzelf makkelijk maken. Je kunt Tiny11 proberen, maar of het nou echt zo legaal is allemaal blijft een beetje onduidelijk.

Wim Cossement @Ruuddie • 6 december 2024 14:32

Je hebt vast al het Wintel platform gehoord?

Intel levert nog steeds ongeveer 75% van alle CPU's, al gaat dat wel achteruit in het voordeel van AMD.
Dus ik denk eerder dat Intel geld geeft aan HP, Dell en andere hardware boeren om nog steeds Intel standaard in laptops, PC's en servers te duwen. En dan in combinatie met Windows, al dan niet op VM's.
En ook aan Microsoft om voor hun Windows 11 en server versies (vanaf 2022 dacht ik) bepaalde hardware te eisen.

Triblade_8472 @Bliepo • 6 december 2024 10:03

Alle nieuwe apparaten komen met TPM 2.0 erin. AMD en Intel hebben het allebei ingebakken in hun processoren zelfs. Dus alle nieuwe hardware voldoet, als vanzelf, aan deze eis.

Niet helemaal, zij bakken dit voornamelijk in, doordat Microsoft met deze eis gekomen is.

Ze worden nu gedwongen. Want denk je maar eens in hoe goed het een van de partijen zou vergaan als ze dit niet zouden doen, maar de eis overeind blijft.

Mextreme @Triblade_8472 • 6 december 2024 23:38

Als ze daartoe gedwongen worden, dan zou dat eens goed moeten worden uitgezocht. Er is dan -naar EU maatstaven- toch geen vrije markt meer? MS heeft daar in het verleden weleens vaker kritiek op gehad. Zo herinner ik me nog een browser....

Wouterie @Bliepo • 6 december 2024 15:33

TPM 2.0 zag (volgens mij) in 2014 het licht. Denk je werkelijk dat die TPM 2.0 eis zoveel problemen gaat geven? Ik vind die belachelijke eis rondom de processor veel zorgwekkender. Mijn 7700k processor draait Windows 11 perfect, maar volgens MS is het veeeeel te oud.

CH4OS @Bliepo • 8 december 2024 01:38

Maar je hebt toch net zo goed een keuze om Windows te gebruiken of niet? Niemand die je verplicht om Windows te gebruiken of de machine direct op internet aan te sluiten zonder verdere of andere beveiligingen.

useruser @Anonymoussaurus • 5 december 2024 22:30

Bij de ltsc versie van win11 heb je ook geen tpm nodig. Oh en je hebt ook geen bloatware waardoor je systeem maar 3GB ram gebruikt enzo. Super

Kanter @useruser • 6 december 2024 08:42

Maar niet beschikbaar voor consumenten dus helaas.

wild_dog @Kanter • 6 december 2024 15:46

Er zijn meerdere webshops die legitieme ltsc licenties herverkopen. Die hebben dan zelf een volume license agreement met MS waaronder ze deze kopen, en onder Europese wet (zie Oracle vs UsedSoft uitspraak) mogen deze gewoon doorverkocht worden.

Bijvoorbeeld: https://www.wiresoft.nl/m...s-11-enterprise-ltsc-2024

[Reactie gewijzigd door wild_dog op 6 december 2024 15:47]

the_shadow @wild_dog • 6 december 2024 19:45

Dit is op z'n minst grijze verkoop. De LTSC is alleen met support onder een Enterprise Agreement met Microsoft te licenseren. Voor alles wat buiten dat kanaal aangeschaft wordt kan je dus fluiten naar support van Microsoft als je problemen hebt.

wild_dog @the_shadow • 6 december 2024 21:45

Even eerlijk, hoe vaak heb jij daadwerkelijk klantenservice/support van Microsoft (nodig) gehad, waarbij je jouw licentie moest authenticeren? Dus niet de help forum/MS answers die je helpen zonder verdere authenticatie?

Zwarte_os @the_shadow • 7 december 2024 00:09

Oh no! Anyway..

Franckey @useruser • 6 december 2024 08:43

Dat is interessant. Dus als ik die ISO download (ik heb een Visual Studio subscription) dan heb ik geen andere workaround nodig?

Sandor_Clegane @useruser • 6 december 2024 09:47

Server 2025 heeft ook geen TPM2.0 nodig. Gewoon onnodig.

FerronN @Anonymoussaurus • 5 december 2024 21:45

Deze methode was ik recent ook tegengekomen. En dat ga ik zeker gebruiken met het upgraden naar Windows 11 voor mijn Dell Precision 3510 met een 6de generatie i7.

En dan hopen dat het goed blijft werken in de nabije toekomst

De laptop heeft een van de fijnste toetsenborden die ik ooit in een laptop heb gezien. #offtopic

mjl @FerronN • 5 december 2024 23:44

Enige nadeel is dat je elk jaar een volledige upgrade moet doen want die gaat niet meer automatisch.

Goldwing1973 @mjl • 6 december 2024 09:35

Windows 11 iso uitpakken in c:\esd\
c:\esd\sources\setupprep.exe /product server
En ja, dit werkt ook nog steeds met 24H2

mjl @Goldwing1973 • 6 december 2024 14:22

Ja maar dat moet je handmatig doen, een compliant systeem zal de update gewoon automatisch aanbieden.

Goldwing1973 @mjl • 6 december 2024 17:27

Eens, maar deze discussie gaat over over een Precision 3510 i7 6e generatie die dus sowieso niet ondersteund wordt door Windows 11.
En als je die wil upgraden is de manier die ik aangeef de makkelijkste en snelste manier zonder van alles aan te hoeven passen.

mjl @Goldwing1973 • 6 december 2024 17:34

Klopt helemaal, ik heb het draaien op een Prescision 390 inclusief 5,25 en 3,5” floppy drive. Geen happy marriage aangezien de videokaart die er in zit zeer slechte driver heeft. Maar het kan us het moet

Goldwing1973 @FerronN • 5 december 2024 22:08

Makkelijker is Rufus gebruiken voor het maken van de Windows 11 installatie media.
Geen TPM, CPU en memory check.

Franckey @Goldwing1973 • 5 december 2024 23:19

Waarom is Rufus makkelijker dan 1 registry key aanpassen? Ik heb er geen ervaring mee, maar t.z.t. wil ik wel een paar systemen updaten die nu niet aan de CPU eis voldoen.

Anonymoussaurus @Franckey • 5 december 2024 23:25

Omdat je dan makkelijk een clean install kan doen.

Franckey @Anonymoussaurus • 5 december 2024 23:59

Maar dat wil ik juist niet. Heeft Rufus dan nog voordelen?

Anonymoussaurus @Franckey • 6 december 2024 00:03

Niet echt nee, omdat het voor bootable USB's is. Als je al Windows hebt geïnstalleerd is dat niet bepaald nuttig.

SterkeYerke @Anonymoussaurus • 6 december 2024 00:59

Mwa ik gebruik het nog steeds wel. De jaarlijkse grote update werkt op niet-ondersteunde computers bij mij niet automatisch, dus dan maak ik een installer met een stickje en update ik hem op die manier. Alles wat ik erop heb blijft gelukkig wel gewoon staan.

Allard @Goldwing1973 • 5 december 2024 22:11

En zet dan ook meteen de optie om het verplichte Microsoftaccount te skippen aan.

Robin4 @Goldwing1973 • 6 december 2024 00:43

Wel gratis Recall.

WouterL @Anonymoussaurus • 5 december 2024 21:14

Ik heb dit laatst moeten toepassen omdat ik het niet voor elkaar kreeg om Windows 11 op een gloednieuw systeem te installeren met Windows 11 mét tpm2.0 enabled en secure boot op het moederbord. Fijn dat het zo brak werkt waardoor ik dit soort fratsen moet uithalen..
(13th gen i7)

Dit werkte trouwens dus bij een gloednieuw installatie, en niet alleen van 10 naar 11.

[Reactie gewijzigd door WouterL op 5 december 2024 21:15]

groofie98 @WouterL • 5 december 2024 21:55

Ik heb er destijds ook mee moeten stoeien omdat mijn disk MBR bleek te zijn in plaats van GPT. Windows gaf vrolijk aan dat mijn systeem niet geupgrade kon worden naar versie 11 ondanks dat ik in bios secure boot aan had staan. Veel gebruikersonvriendelijker krijg je het bijna niet.

nzall

@groofie98 • 5 december 2024 22:40

Dat komt omdat Secure Boot moet draaien zonder CSM backwards compatibility modus, en MBR werkt niet zonder die modus.

WhiteSnake76 @nzall • 6 december 2024 00:06

Dat geld alleen voor de HDD/SSD waar je OS op staat, de andere HDD/SSD's kunnen gewoon als MBR staan.

Franckey @groofie98 • 6 december 2024 08:34

Je kan met een commandline tool, wat standaard bij Windows zit, MBR omzetten naar GTP. Dit heb ik ook een keer gedaan, ging erg makkelijk met behoud van alle data. (Ik weet niet meer uit m'n hoofd welk commando dat was.)

GertMenkel

Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Besturingssystemen
Microsoft Windows
Microsoft

@groofie98 • 6 december 2024 11:51

Als je UEFI boot vanaf een MBR disk dan is dat een bug, maar dan vraag ik me ook af hoe dat zo gekomen is. Voor zover ik weet wilde Microsoft altijd al GPT voor hun UEFI bootloader?

Secure boot aanzetten maar je systeem in CSM booten kan niet samen werken, één van beide moet uit. Je moederbordmaker zou dat aan moeten geven vind ik (iets van "waarschuwing, CSM staat aan, secure boot werkt mogelijk niet") want de instelling in je UEFI weerspiegelt niet de realiteit. De beveiliging die secure boot biedt staat dan ook uit, dus Microsoft heeft hoogstwaarschijnlijk gelijk als ze hierover de boel afkeuren.

Dat gezegd hebbende, ik zou het enorm waarderen als Microsoft de optie bood om MBR naar GPT te zetten en de bootloader opnieuw te installeren. Lijkt me een kwestie van twee reboots (MBR naar GPT kan al zonder reboot, één voor het plaatsen van een stub EFI bootloader, één voor het booten van de stub die niet meer doet dan de EFI boot config valideren/UEFI variables wegschrijven/TPM measurements opnemen en de echte bootloader activeren, één om het systeem te booten) waarbij voor de eerste Bitlocker niet eens om een key hoeft te vragen. Momenteel is conversie een handmatig proces en dat zou niet nodig moeten zijn, mits je maar handmatig op de "update mijn disk layout naar nieuwer dan 2009" knop moet drukken.

Pim0377 @groofie98 • 5 december 2024 22:56

it;'s not a bug, it's a feature

BlaDeKke @WouterL • 5 december 2024 22:33

Ik heb een systeem staan dat altijd op windows 11 gewerkt heeft met TPM2.0 en dan ineens, zonder update of iets, wou ie niet meer starten vanwege ontbreken van TPM2.0. Dan maar biosupdates gedaan en alle settings nog eens goed gezet, inclusief TPM2.0... Ik heb hem kunnen herinstalleren naar windows 10...

11 wou niet meer installeren vanwege ontbreken van TPM2.0

[Reactie gewijzigd door BlaDeKke op 5 december 2024 22:34]

dannyvdmoo @WouterL • 5 december 2024 21:22

vreemd ... mij wel..!
dan is er iets niet goed geweest bij je

WouterL @dannyvdmoo • 5 december 2024 21:25

Zeker maar vindt dan maar eens uit wat er aan de hand is. Vastlopen op “your system is does not meet windows 11 requirements” is niet lachen.

nzall

@WouterL • 5 december 2024 22:39

Eerst Windows 10 installeren en dan https://github.com/rcmaehl/WhyNotWin11 gebruiken om vast te stellen wat er mis is.

EDIT: excuses voor de Scam URL. Dacht dat Google betrouwbaarder zou zijn...

[Reactie gewijzigd door nzall op 6 december 2024 08:29]

martijn_mf @nzall • 5 december 2024 23:14

Het juiste url is https://www.whynotwin11.org en niet .com.

nzall

@martijn_mf • 5 december 2024 23:26

Ah, okay. Had gewoon gegoogled en dat was het eerste resultaat...

Remzi1993 @nzall • 6 december 2024 01:48

De eerste url die je plaatste is een scam website, kan je dat nog aanpassen? Want dat is echt zonde.

nzall

@Remzi1993 • 6 december 2024 08:29

Zo, is aangepast.

Remzi1993 @nzall • 6 december 2024 09:56

Dank 👍🙂

Pim0377 @nzall • 5 december 2024 22:54

oh leuk joh, ik volg die link en alle alarmbellen van MalwareBytes gaan af vanwege phishing attempts.

Website blocked due to phishing attempts:

ERR_SSL_PROTOCOL_ERROR

[Reactie gewijzigd door Pim0377 op 5 december 2024 22:55]

nzall

@Pim0377 • 5 december 2024 23:02

Vreemd. Bij mij totaal geen probleem. https://github.com/rcmaehl/WhyNotWin11 is het Github repo. Misschien dat dat beter werkt.

Pim0377 @nzall • 5 december 2024 23:12

nou, het is ook niet die website zelf zo te zien, maar eerder een advertentie op die site blijkbaar.

anywho, die github link werkt prima voor mij, dus dank daarvoor.

nzall

@Pim0377 • 5 december 2024 23:26

Ah, een advertentie... Ik gebruik een adblocker.

George Verboven @Pim0377 • 5 december 2024 23:13

Klopt, bij mij ook

SluttyHo @nzall • 5 december 2024 23:03

Opgelet! Link naar porno website!!

DarkKnight @SluttyHo • 6 december 2024 07:58

Ha, gezien je naam staat jouw werk erop?

Sorry, kon het niet laten.

SluttyHo @DarkKnight • 9 december 2024 15:09

dannyvdmoo @WouterL • 6 december 2024 18:49

ja het zal aan je hardware liggen...niet toereikend

Fdirckx @WouterL • 5 december 2024 21:29

ja ik had dit ook maar dan bij een clean install van een pc waar ik al eerder win 11 op had geïnstalleerd waar hij toen wel gewoon wou installeren iets is er verandert

pancake82 @Anonymoussaurus • 5 december 2024 22:20

aanvullende info:

Mijn HP Probook 450 G4 met een M2.Sata en 16GB intern geheugen bevatte wel een TMP 2.0 chip maar de i7 CPU was klaarblijkelijk onder de maat en zou ernstige impact hebben op de performance van Windows 11.

In praktijk allemaal bangmakerij, deze laptop draait buitegewoon goed en kan omgaan met Chrome, Edge, Discord, 4K Youtube video's, Adobe software en alle Office pakketten.

De wereld wordt gedreven door angst en het behalen van nog hogere omzet cijfers.
Laat je niet pushen om besluiten te maken die geld kosten wat niet nodig is.

Wilt u uw computer/laptop koppelen aan MS Intune en heeft u geen certified CPU maar wel de TPM 2.0 chip dan is het device compliant.

[Reactie gewijzigd door pancake82 op 5 december 2024 22:27]

4play @pancake82 • 5 december 2024 23:14

Ik heb ook zon laptop, alles is helemaal in orde. TPM 2 module en al.

Maar omdat het een i7 7700 is mag het niet.

Super kinderachtig.

fenrirs @4play • 6 december 2024 07:10

Bij mij dus ook i7700, 32GB geheugen 2TB nvme en gtx1060. Zonde om weg te doen

Draait nu dus mint, windows nog niet gemist

Hobbit13 @4play • 6 december 2024 08:59

Ik heb nooit een duidelijke reden gezien waarom de i7 7700 niet ondersteund wordt, alle features zijn aanwezig. Bv het verschil met een i7-8700 is minimaal (los van het aantal cores), en die wordt wel ondersteund. Het is ook niet zo dat de grens bij 8ste generatie ligt, er staan een aantal 7de generatie procs op de officiële lijst van MS.

Ik weet uit ervaring dat een kale install van Windows 11 op een i7 7700 probleemloos werkt, maar ja, het kan ineens stoppen bij een grote update....

4play @Hobbit13 • 6 december 2024 12:53

Hadden de processors tot en met de 7700 niet iets met microkernel die een kwetsbaarheid bevat en een mogelijke backdoor bevat. Waardoor dit softwarematig moest worden aangepast in Windows.

Volgens mij was het dit https://tweakers.net/nieu...e-module-intel-chips.html

Dit is in de latere uitgaven van de 7000 serie gefixed. Dat is de enige reden waarom ik het zou kunnen bedenken. En waarom er een aantal 7000 chips zijn die wel whitelisted zijn.

[Reactie gewijzigd door 4play op 6 december 2024 12:57]

Franckey @Anonymoussaurus • 6 december 2024 08:29

...Maar dat is niet zonder risico ...

Als ik het goed begrijp dan is die waarschuwing meer algemeen voor het gebruik van de Windows Registry Editor. Ik lees hier niet dat het een risico is om Windows 11 te gebruiken op een unsupported system. Ze raden het alleen af omdat ze vinden dat je nieuwe hardware nodig hebt waarmee Windows veiliger is.

Schway @Anonymoussaurus • 6 december 2024 10:53

Mijn oude deur wordt vervangen door een met een beter slot.

Grappig genoeg heb ik nu even geen deur en kan je zo naar binnen lopen.

Maar dat is niet zonder risico en werkt waarschijnlijk alleen bij updates van oude deur naar nieuwe

HertogJan 6 december 2024 10:42

Deze is wel handig om Windows te installeren/upgraden:

https://github.com/AveYo/MediaCreationTool.bat

Probook8979 @HertogJan • 6 december 2024 14:45

Bedankt voor de link.

Dj Neo Ziggy 6 december 2024 09:32

Erger nog, de ltsc iot versie van windows 11 is het niet eens nodig.

the_shadow @Dj Neo Ziggy • 6 december 2024 19:47

Wat dan vervolgens ook geen versie is die bedoeld is voor regulier gebruik door end-users.

The_Doman 6 december 2024 13:57

Met TPM 1.2 en secureboot aanwezig kan je nog steeds een clean install doen met een originele 24H2 ISO, de CPU maakt dan niet uit.
Waarom laat Microsoft dat dan nog steeds toe?

W00fer 5 december 2024 21:08

Als je die TPM2 omzeilt met Rufus krijg je dan geen patches meer?

SterkeYerke @W00fer • 6 december 2024 01:07

Ik moet de jaarlijkse update altijd met een nieuwe installer van Rufus installeren (maar alles wat erop staat blijft gelukkig wel staan). Verder werken updates bij mij prima.

JWL92 @W00fer • 5 december 2024 21:41

Hier een andere omweg op oude machine gedraaid,
krijg geen automatische feature updates (draaid nog op h22of 23), wel (tot nu toe) security updates.

[Reactie gewijzigd door JWL92 op 6 december 2024 12:53]

jaaoie17 @JWL92 • 5 december 2024 23:29

Die moet ik altijd handmatig installeren. Ook al heb ik tpm 2.0 aanstaan.

Japie api @W00fer • 5 december 2024 21:13

Tot nu toe geen enkel probleem ondervonden.

JWL92 @Japie api • 5 december 2024 23:00

Dan heb je niet genoeg getest

Japie api @JWL92 • 6 december 2024 09:12

Waarom niet, ik gebruik mijn pc om te werken, niet om zinloze testjes uit te voeren.

JWL92 @Japie api • 6 december 2024 12:54

zie onderstaande reactie van zanza006,

als je uitgebreider test/ al langer 11 draaid, loop jje daar tegen aan

Japie api @JWL92 • 8 december 2024 11:56

Dan draai je een keer de update met de nieuwe build, Jezus, wat maakt men problemen.

JWL92 @Japie api • 8 december 2024 13:06

Dat je t niet erg vind om handmatig om het probleem heen te werken, betekend niet dat t probleem niet bestaat....

Japie api @JWL92 • 8 december 2024 21:03

Al die tijd, die je besteedt aan het testen, gebruik ik gewoon eens in de paar jaar om handmatig even te build te updaten. Je kan overal een probleem van maken.

JWL92 @Japie api • 8 december 2024 23:04

ah, dus je was bekent met het probleem, maar vind t niet erg. duidelijk.

Japie api @JWL92 • 8 december 2024 23:36

Ik schreef, dat ik gewoon werk met mijn pc en geen probleem ondervindt. Op jouw verklaring van" het probleem" geef ik alleen door, wat dan mijn oplossing is. Probeer mij geen woorden in de mond te leggen s.v.pl

JWL92 @Japie api • 8 december 2024 23:38

Maar hoe , of waarom doe je dat dan als je je niet bewust van t probleem bent/was?

bovendien zou ik t draaien van je updates, nou niet echt een zinloos testje willen of durven noemen

[Reactie gewijzigd door JWL92 op 8 december 2024 23:40]

Japie api @JWL92 • 8 december 2024 23:47

Ik lees het hier wel, als de een of ander denkt een probleem gevonden te hebben, verder draai ik de updates op de juiste datum, nog geen foutmelding ondervonden.

JWL92 @Japie api • 9 december 2024 19:52

Ik lees het hier wel, als de een of ander denkt een probleem gevonden te hebben

waar je dus niks van zou weten als niemand die "nutteloze" testjes draaid zoals je die noemt...

verder draai ik de updates op de juiste datum, nog geen foutmelding ondervonden.

nogmaals, zie andere comment, als je eerder al 11 draaide, was je hier vroeg OF laat tegenaangelopen.

zanza006 @W00fer • 6 december 2024 10:31

Updates krijg je wel. Maar je blijft vast zitten bij jouw build.
Builds krijg je maar 2jaar support.
Je moet dus iedere 2jaar een clean install doen met een nieuwe build.

W00fer @zanza006 • 6 december 2024 14:40

Je kunt toch gewoon de ISO mounten en dan de installer draaien?
Of de iso naar een dvd branden ofzo en dan kiezen voor "upgrade" ?

JWL92 @W00fer • 8 december 2024 23:21

Grappig dat je hier dus gewoon je eige vraag beantwoord, met "gewoon" terwijl dit natuurlijk niet de gewone manier is van updates binnen halen...

W00fer @JWL92 • 9 december 2024 11:30

Grappig dat je hier dus gewoon je eige vraag beantwoord, met "gewoon" terwijl dit natuurlijk niet de gewone manier is van updates binnen halen...

Wie zegt dat? Als je vroeger van Windows 98 naar SE wilde moest dat ook via een cdtje

JWL92 @W00fer • 9 december 2024 11:49

Windows Update: FAQ - Microsoft Support

Windows 11 automatically downloads and installs updates to make sure your device is secure and up to date. This means you receive the latest fixes and security updates, helping your device run efficiently and stay protected.

To check for updates manually, select Start > Settings > Windows Update .

michaelkamen

5 december 2024 21:11

Zijn er echt nog steeds mensen voor wie dit een onoverkomelijk probleem is?
TPM 2.0 is geïntroduceerd in 2014.

Andros @michaelkamen • 5 december 2024 21:15

En niemand lag er ooit wakker van tot Windows 11 er mee op de proppen kwam. Ik heb nog een goedwerkend thuispc'tje draaien, gebouwd in 2017. Het moederbord heeft een header voor dat TPM ding maar sinds de aankondiging van MS is die hele chip nergens te krijgen, al jaren niet. PCtje gaat gewoon omgegooid worden naar Linux volgend jaar, met de hardware is verder niets mis.

m.z @Andros • 5 december 2024 21:20

Het moederbord heeft een header voor dat TPM ding maar sinds de aankondiging van MS is die hele chip nergens te krijgen

Huh? Wat? TPM-chips zijn er degelijk beschikbaar: categorie: Overige componenten

[Reactie gewijzigd door m.z op 5 december 2024 21:20]

Blaz0r @m.z • 6 december 2024 14:45

Zijn deze modules universeel of moet ik de specifieke variant hebben die bij mijn moederbord hoort. Ze lijken wel allemaal dezelfde (20 pin?) header te gebruiken.

Mijn CPU heeft geen TPM2.0 (intel 6700k) maar mijn moederbord heeft wel een slot voor zo een module.

m.z @Blaz0r • 6 december 2024 16:41

Even je moederbord (handleiding) even checken, maar volgens mij is een los aangeschafte moederbord vrij universeel hier in vs een zakelijk computer. Ik heb er toevallig eentje liggen, deze: uitvoering: ASUS TPM-SPI interfacekaart/-adapter Intern. maar moet even zoeken waar ik hem gelaten heb.

Hans C @Andros • 5 december 2024 21:21

Ik heb een paar jaar terug een goedkope module geïnstalleerd op een Gigabyte bord. Werkt nog altijd prima.

I just found this on AliExpress:
€16,98 | 20pin TPM 2.0 LPC Security Module Board Remote Card For ASUS GIGABYTE Multi-brand Motherboard For Windows 11 Green/Black
https://a.aliexpress.com/_ExNtsQc

skunkopaat @Hans C • 5 december 2024 21:46

Een chip van een onbekend merk op je bord prikken regelrecht uit China. No thanks!

[Reactie gewijzigd door skunkopaat op 5 december 2024 21:47]

Guru Evi @skunkopaat • 5 december 2024 21:56

Wat denk je dat Dell, HP, SuperMicro etc. doen?

De chip is relatief 'standaard', met een beetje geluk kun je een gelijkaardige chip voor een ander moederbord verkrijgen (ik heb die upgrade rond Windows 10 moeten doen met een reeks systemen, AsRock, Asus en Tyan hadden dezelfde chip), zolang de pinout en voltage hetzelfde is terwijl SuperMicro en Dell hun eigen pinout en SuperMicro zelfs verschillende pinouts tussen verschillende modellen (de chip ziet er hetzelfde uit, maar steek de verkeerde in en je blaast hem op)

Maar veel oudere systemen hebben een TPM in UEFI, echter uitgeschakeld, dus het is niet altijd nodig om hem op het moederbord te hebben, de moederbord header is gewoon voor 'extra' functionaliteit zoals een tweede of upgrade met meer slots (als je fysieke TPM moet doorgeven op servers etc). Sommige kun je zelfs upgraden met een firmware van 1.2 naar 2.0.

[Reactie gewijzigd door Guru Evi op 5 december 2024 21:59]

skunkopaat @Guru Evi • 5 december 2024 21:58

Wat denk je dat Dell, HP, SuperMicro etc. doen?

Ja maar daar zit nog een controle op lijkt me. Van deze chip heb je eigenlijk geen idee wat die precies doet.

Guru Evi @skunkopaat • 5 december 2024 22:08

Weet ik zo sterk niet, Dell en HPE hebben beide lijnen van zowel servers als desktops/laptops voor bedrijven en overheid waar productie gegarandeerd buiten China en samenstelling binnenlands gebeurt, en dat gebruikt ook TPM om te garanderen dat er tijdens vervoer niet mee geprutst kan worden.

Ze kunnen dit blijkbaar niet garanderen voor de standaard versies van hun eigen producten. Wat kan er gebeuren als je een "evil maid" TPM chip koopt is dat bepaalde malware van de mensen die de sleutel geinstalleerd hebben kan doorgelaten worden of je lokale encryptie kan ontsleuteld worden. Je moet dan wel fysieke toegang hebben in de meeste gevallen, een SecureBoot malware die enkel maar met chips van Ali werkt gaat denk ik nooit veel opleveren, systemen zonder TPM zijn grotendeels in bedrijven al 5 jaar geleden (met de introductie van Windows 10 / Bitlocker) buiten de deur gegaan.

CH4OS @skunkopaat • 5 december 2024 22:09

Controle? Dat kost geld he... Dan gaat de marge naar de knoppen. Op een dergelijk artikel vind geen controle plaats. Wellicht aan de hand van de ontwerpen, maar dat is het dan. Hardwarematig zal er niets gecontroleerd worden.

Toevoeging 6 December:
Wellicht dat blind eigen firmware erop gezet wordt, zodat de standaard Chinese firmware met eventuele backdoors verwijderd is, maar dat is het dan.

[Reactie gewijzigd door CH4OS op 6 december 2024 07:53]

SillieWous @CH4OS • 5 december 2024 23:54

Tuurlijk wel. Op zijn minst wordt can betrouwbare fabrikanten besteld.

Als je op ali zelfs al een simpele opamp besteld kun je er van uit gaan dat hij nep is of afkeur. Misschien heb je geluk en staat de machine vandaag redelijk afgesteld en kom je in de buurt van de specs van het originele part. Maar de meeste merknamen willen toch wel weten dat ze aan spec voldoen.

CH4OS @SillieWous • 6 december 2024 07:51

De thread ging over controle op de hardware/chip, niet over de fabrikanten/bedrijven zélf.

SillieWous @CH4OS • 7 december 2024 12:05

Komt uiteindelijk op hetzelfde neer. Bij ali koop je van een onbekende fabrikant. Die kun je dus ook nooit controleren.

Koop je bij bijv STMicro, kun je een audit doen (mits je genoeg afneemt natuurlijk). Je kunt ook exact achterhalen waar de batch vandaan komt, etc.

Dus op zo’n artikel vindt zeker controle plaats.

pk128934 @Hans C • 5 december 2024 21:42

Van Ali....

737freak @michaelkamen • 5 december 2024 22:03

Mijn pc met een i5 4690k heeft geen TPM en mijn destijds dure ultrabook laptop met een i5 4500U heeft ook geen TPM. Geen TPM 2.0 en zelfs geen TPM 1.2.

Windows 11 wordt onmogelijk gemaakt terwijl de hardware nog prima werkt.

skdevil @737freak • 5 december 2024 22:36

Dat is een CPU van 10 jaar oud. Je smartphone krijgt toch ook geen 10 jaar updates?

SterkeYerke @skdevil • 6 december 2024 01:04

Waarom zouden we het normaal moeten vinden dat hardware die nog prima voldoet, niet meer ondersteund wordt? En bovendien: Microsoft ondersteunt zelf nog steeds computers van rond 2004 met Windows 10 32-bit. Windows 11 is daarin dus nogal een achteruitgang.

RobIII Moderator GoT @SterkeYerke • 6 december 2024 03:00

hardware die nog prima voldoet

Je definitie van "hardware die nog prima voldoet" is anders

Ja, de hardware is niet stuk, de hardware werkt nog. Maar de hardware voldoet dus niet aan de eisen van een modern besturingssysteem

Niemand die je tegenhoudt Linux of Windows 10 of, hell, Windows 95 te instelleren op die bak. Andersom "voldoet" een 386 nog steeds prima voor DOS 6.22 maar "voldoet" diezelfde 386 niet voor, ik roep maar wat, Windows Vista. En dat vinden we heel normaal. Hoe is dit anders?

[Reactie gewijzigd door RobIII op 6 december 2024 05:28]

watabstract @RobIII • 6 december 2024 03:32

Dus omdat Microsoft TPM 2.0 verplicht stelt, is opeens de definitie van een modern OS veranderd? Dat is een aardig opmerkelijke stellingname van iemand van de tweakers crew. Je voorbeelden van niet meer ondersteunde OS'en raken ook kant noch wal. Ik denk niet dat @737freak en @SterkeYerke daar veel aan hebben.

Het is nuttiger om te vermelden dat terwijl een TPM module een verstandige toevoeging is voor security er nog gewoon up-to-date besturingssystemen zijn die het niet verplicht stellen waardoor je inderdaad hardware die op zichzelf nog prima in orde is gewoon kunt blijven gebruiken.

Ik waag zelfs te stellen dat heden ten dage een verse Linux distro installatie zonder TPM wat security betreft nog steeds een heel stuk beter is dan Windows met TPM. Mensen die graag hun oude hardware blijven gebruiken raad ik dan ook aan om eens een Kubuntu live drive te proberen. Dan heb je al een volledige installatie met alle tools die 90% van de mensen nodig hebben zoals een browser, een email client en een volledige Office suite. En verder nog een heel scala aan te installeren open source freeware zoals GIMP photo editor en voor de zakelijke gebruiker de RDP client Remmina die veel beter werkt dan de client van MS zelf.

Met een dergelijk OS kun je nog jaren vooruit en krijg je gewoon support in de vorm van updates en elk half jaar een upgrade. Zonder verrassing dat je installatie opeens niet meer werkt omdat andere mensen voor jou beslissen dat een PC zonder TPM plots niet meer OK is.

sapphire @watabstract • 6 december 2024 07:15

Hoeveel sentiment wil je toevoegen aan een post?

Omdat @RobIII moderator is mag hij geen mening hebben?

Dit heeft niets met verassingen te maken, de systeemeisen van Windows 11 zijn duidelijk en als je zelf gaat prutsen om de TPM2 eis te omzeilen dan kun je inderdaad voor verassingen komen te staan bij een update. Dat heb je dan alleen zelf gedaan en kun je MS moeilijk verwijten.

MS vind dat hun moderne OS een TPM2 module vereist, prima toch het is hun product. Dat een moderne Linux distel vind dat hun moderne OS dat niet nodig heeft kan ook en mogen ze zelf weten.

Heeft verder ook niet direct met veilig of onveilig te maken, wat MS we zegt is dat zij bepaalde features in W11 hebben die gebruik maken van TPM2 (Bitlocker, Windows Hello). Ze trekken gewoon heel duidelijk deze eis want anders krijg je weer gedoe van ‘ja maar deze feature werkt bij mij niet, klote Windows 11’ terwijl het een hardware probleem is.

Verder vind ik de voorbeelden van @RobIII juist zeer goed. Waar leg je de grens van wat je als OS maker moet ondersteunen? MS doet het nooit goed, of ze ondersteunen teveel legacy en als ze eens eisen stelen aan HW worden mensen weer boos.
Ik vind de huidige grens van W11 ook redelijk arbitrair want een AMD 1800X is niet ondersteund en een AMD 2700 wel terwijl het performance verschil nihil is. Aan de andere kant is de CPU 8 jaar oud en de hardware blijft gewoon werken alleen niet met een specifiek OS.

watabstract @sapphire • 6 december 2024 07:28

Je mist het punt alleen. Het gaat mij er niet om wat MS als een modern OS definieert maar wat @RobIII in zijn post stelt namelijk: "de hardware voldoet dus niet aan de eisen van een modern besturingssysteem". Dat is zijn stellingname en niet die van MS of een andere partij en dat vind ik nogal kort door de bocht om het zo maar te noemen. En ja van iemand met een tweakers badge verwacht ik zeker iets meer nuance en onderbouwing.

En die verrassing zit hem in het moment dat MS met een nieuw OS op de proppen komt (Windows 11 dus) dat geen TPM loze hardware meer ondersteunt. Als Windows gebruikers krijg je dan met een harde deadline van je hardware te maken. Het is geen verrassing meer, dat klopt als een bus.

[Reactie gewijzigd door watabstract op 6 december 2024 07:40]

CH4OS @watabstract • 6 december 2024 08:04

Je hoeft het ook niet ge gebruiken, er zijn alternatieven zónder TPM requirement. Dát is het punt van @RobIII. Daarnaast zijn requirements natuurlijk altijd een schaal. MS DOS 6.22 had immers ook totáál andere eisen en bij Windows 11 is daar nu, na decennia aan OS / Windows ontwikkeling, een eis tbv beveiliging / cryptografie bij gekomen, voor functies die cryptografie gebruiken of dan beter kunnen oresteren dan wanneer de CPU die taken moet uitvoeren.

Of vind je het ook raar, dat een benzine motor daadwerkelijk benzine eist?

Edit:
MS zegt niet dat het TPM loze hardware niet ondersteund, je kan de checks immers uitzetten! Voor sommige functies en men geeft aan welke, is TPM nu eenmaal benodigd. Dát is wat MS zegt. Overigens, en dat geven andere reacties ook aan, TPM 2 is een standaard uit 2014, het is dus ook geen nieuwe techniek he.

Vroeger was airco op een auto ook luxe, tegenwoordig is een auto zonder airco ook niet meer interessant, idem voor (adaptive) cruise control. Tijden en standaarden veranderen dus, overal.

[Reactie gewijzigd door CH4OS op 6 december 2024 08:13]

watabstract @CH4OS • 6 december 2024 08:37

Het gaat er niet om hoe jong of oud een standaard is. Mensen kijken ook nog dvd en Bluray want waarom niet? Windows 11 upgradet of installeert vaak niet of niet meer op oude hardware en dat is voor best wel veel consumenten simpelweg een probleem. Ik snap eerlijk gezegd niet waarom daar vakkundig door mensen omheen wordt geschreven.

En het punt van RobIII zijn we het dan niet over eens. Als hij zich geroepen voelt dan kan hij (als enige) uitsluitsel geven.

CH4OS @watabstract • 6 december 2024 08:44

Hoezo is dat een probleem precies? Als MS níet met de tijd mee zou gaan was de Wereld óók te klein want $randomNiftyFeature wordt (nog steeds) niet ondersteund en spreekt men ook van schande, omdat de techniek zolang al bestaat.

Bij games en videokaarten zie je éxact hetzelfde, mettertijd worden standaarden gewoon steeds hoger. Eerst kwam hardware T&L en werd later ook verplicht. Nu is er raytracing. De eerste game die niet zónder raytracing kan (terwijl de techniek nét een paar jaar uit is), komt er immers óók al aan...

Zie nieuws: Bethesda noemt engine reden dat Indiana Jones-game altijd raytracing-...

[Reactie gewijzigd door CH4OS op 6 december 2024 09:03]

watabstract @CH4OS • 6 december 2024 09:06

Bij games heb je te maken met steeds forsere performance eisen. Dat is iets heel anders en ook al decennia een geaccepteerd fenomeen. Door het verplicht stellen van TPM zorgt MS ervoor dat mensen het OS niet meer kunnen upgraden en doordat de support op het oude OS stopt, hebben die mensen drie keuzes: (1) geld uitgeven aan een nieuw systeem, (2) Windows 10 niet upgraden en dus geen security updates meer installeren met alle risico's van dien of (3) overstappen op een ander OS.

Dat is dus een heel concreet probleem voor best wel veel gebruikers, welke keuze ze ook maken.

CH4OS @watabstract • 6 december 2024 09:24

Maar bij OSen is het ook geaccepteerd. De eisen van MS DOS 6.22 zijn peanuts in vergelijking met zelfs een Kubuntu (of welke moderne Linux distributie dan ook) of Windows.

Dat is alleen een "concreet" probleem voor mensen die toch al met hele oude hardware zitten en geen keuze (kunnen of willen) maken. Nogmaals, de eisen aan auto's (vanuit klanten) wordt ook steeds hoger, de eisen die PC games stellen aan de hardware wordt ook steeds hoger. Letterlijk overal om je heen worden eisen aan producten steeds hoger.

Een fiets zonder fietsbel is ook al jaren ondenkbaar, want het is zo nodig voor de veiligheid. TPM is de fietsbel voor computers, zo simpel het en dat wordt nu langzaamaan steeds meer verplicht. Nu is het alleen nog MS en Windows wellicht, maar het zal mij niet verbazen dat de Linux distributies vroeg of laat ook overgaan op TPM of diens opvolger(s). Over een paar jaar kijkt iedereen raar op als er geen TPM module (of anderszins functie tbv beveiliging / cryptografie) meer aanwezig is, tenzij er een vervanger voor is, natuurlijk.

Met jouw redenering zaten we nog in een ouderwetse tijd (verhoudingsgewijs) als alles maar eeuwig en altijd overal moet (kunnen) draaien, met eeuwige support en ook alle veiligheidsrisico's van dien (aangezien criminelen ook niet stil zitten en zullen blijven proberen in te breken op alle denkbare manieren).

Ook zouden we ons dan ook andere (softwarematige) limieten opleggen terwijl dat gewoon niet handig is, MS DOS 6.22 is in de verste verten 64 bit compatible bijvoorbeeld. Dan wens ik je succes met het aanspreken van meer dan 8GB schrijfruimte (die je al moet verdelen over 2GB partities...), om een voorbeeld te noemen. Ik zou nu haast geneigd zijn om erbij te zetten dat het nu gaat lijken alsof 640KB ook genoeg zou moeten zijn voor iedereen.

Overigens was MS DOS 6.22 de laatste versie van MS DOS dat zelfs een 286 ondersteunde... Dus ook toen al werd de lat steeds hoger gelegd qua eisen en toen zeurde er ook haast niemand over. Ook voor OSen is het dus geaccepteerd dat de lat steeds hoger komt te liggen, maar nu TPM al een paar jaar een eis is, is dat nog steeds een probleem? Het maakt niet eens meer uit wat je uit de schappen trekt en koopt qua computer apparatuur, er zit standaard TPM2 op (en dat was al zo voordat TPM daadwerkelijk geëist werd, al was dat wellicht nog TPM1.2), ongeacht welk budget je hebt.

[Reactie gewijzigd door CH4OS op 6 december 2024 09:59]

watabstract @CH4OS • 6 december 2024 09:59

Windows 11 draait performance technisch prima op een 10 jaar oud systeem. Dat is met games een heel ander verhaal dus die vergelijking gaat snel mank.

CH4OS @watabstract • 6 december 2024 10:03

Hoezo is dat met games opeens een heel ander verhaal? Daar staat technologische vooruitgang ook niet stil. Ik begrijp serieus niet waarom dat met een OS een ander vergelijk zou zijn en iets wat mank gaat. Ook een OS is software en heeft dus ook dito stijgende eisen.

watabstract @CH4OS • 6 december 2024 10:12

Hoeveel simpeler moet ik het formuleren? Games evolueren dermate in performance eisen dat een 10 jaar oude videokaart er weinig meer mee kan. Dat is met een OS amper het geval. Windows 11, voor de zoveelste keer, draait prima op een relatief oude pc. Dáár gaat het mank in de vergelijking. Het is acceptabel dat een nieuwe game niet op oude hardware draait vanwege vooruitgang. Maar Windows 11 draait uitstekend op oude hardware en de enige reden dat het niet draait is beleid rondom die TPM.

Dat is dus een kunstmatige reden, want technisch draait het allemaal gewoon prima. Het is alsof mijn oude videokaart van 10 jaar oud een nieuwe game nog perfect vloeiend kan draaien maar dit niet doet omdat een extra chipje op die videokaart ontbreekt en de game softwarmatig wordt geblocked. Menig gamer zou er ook niet blij mee zijn als ze verder prima hardware zouden moeten vervangen door een dure nieuwe kaart waar ze eigenlijk geen budget voor hebben.

[Reactie gewijzigd door watabstract op 6 december 2024 10:14]

CH4OS @watabstract • 6 december 2024 11:09

Dus je vind het prima dat een game wel (technologische) vooruitgang boekt, maar een OS mag dat niet?

Dat is net zo goed raar en loopt een vergelijk dus zeker niet op mank.

Ook Windows 10, dat geen TPM vereist, draait ook niet zo super op bijvoorbeeld een Pentium. En zoals ik al zei, zelfs MS DOS 6.22 was de laatste versie (van dat OS) dat werkte op een 286 CPU. Dus ook voor OSes wordt er vooruitgang geboekt. Nu is TPM dat bij Windows 11. Zoals eerder door anderen al aangehaald, verdiep je even in wat TPM doet/kan.

[Reactie gewijzigd door CH4OS op 6 december 2024 12:54]

RobIII Moderator GoT @watabstract • 6 december 2024 09:33

Bij games heb je te maken met steeds forsere performance eisen.

Wat denk je dat de taak van een OS is (o.a.)? Juist: Het veilig houden van je systeem en data. TPM is daar een spin in het web en - waar ooit optioneel - maakt daar steeds een essentiëler onderdeel van uit.

Ik zie niet wat ik verder voor "nuance" of verduidelijking zou moeten aanbrengen in mijn vorige bericht. Het is precies dat: staat het je niet aan dwingt niemand je het te gebruiken. Alternatieven zat. Of moet Windows 11 ook maar op een schijf van 40Mb geïnstalleerd kunnen worden? Want dat ging vroeger ook.

Systeemeisen evolueren, en doorgaans worden die hoger. Is al sinds de oertijd van computers zo. De meeste systemen stop je voor een paar tientjes een TPM module in. Sommige zijn slecht aan te komen, ja. Sommige ondersteunen het helemaal niet. Tja. Shit happens; dan val je buiten de boot en moet je of je systeem upgraden, of een ouder of ander OS gebruiken. Maar de zwarte piet op MS schuiven is ronduit kul. Doen ze het niet zijn ze ouderwets en gaan ze niet mee, doen ze het wel is 't ook niet goed

Ergens zal een grens getrokken moeten worden; je kunt niet eeuwig shit in software blijven emuleren of workarounds blijven bouwen voor mensen die verrekken mee te gaan. Hell, als programmeur ken ik 't maar al te goed. MS zegt: wij denken/vinden dat het anno 2024 niet heel gek is om TPM te verwachten, daar trekken wij (nu) de grens. Over 10 jaar verleggen ze 'm waarschijnlijk naar XYZ. Kan ik je nu alvast op een briefje geven. Get ready for it.

En wat mijn crew-zijn hier mee te maken heeft is me al helemaal een raadsel

Beetje flauw om dat er bij te slepen.

[Reactie gewijzigd door RobIII op 6 december 2024 09:42]

watabstract @RobIII • 6 december 2024 10:06

Windows 11 stelt voor zover ik weet helemaal geen hogere eisen aan de reguliere hardware van een pc vergeleken met bijvoorbeeld Windows 10. En als het al iets meer is dan is dat totaal niet te vergelijken met de toename bij nieuwere generaties games. En wat verder de core zaken van een OS zijn, is al een hele discussie op zichzelf.

Ik vind tot slot dat als je onderdeel bent van Tweakers je een voorbeeldfunctie bekleedt. Dat ga je in andere rollen in het leven ook nog wel ervaren als dat nog niet geval is. Dat mag je flauw vinden maar zo werkt dat nu eenmaal. Als je een leidende rol krijgt in welke capaciteit dan ook dan wordt er anders naar je gekeken en leggen je woorden en acties nu eenmaal meer gewicht in de schaal.

RobIII Moderator GoT @watabstract • 6 december 2024 10:15

En als het al iets meer is dan is dat totaal niet te vergelijken met de toename bij nieuwere generaties games.

Je hebt het steeds over games maar mensen doen meer met Windows

En wat verder de core zaken van een OS zijn, is al een hele discussie op zichzelf.

Of een tekstverwerker in een OS hoort (of "onderdeel moet zijn van"), dát is een discussie op zichzelf en mag je van mij over bakkeleien tot je blauw ziet. Of een OS moet zorgen voor veiligheid staat buiten kijf.

Ik vind tot slot dat als je onderdeel bent van Tweakers je een voorbeeldfunctie bekleedt. Dat ga je in andere rollen in het leven ook nog wel ervaren als dat nog niet geval is. Dat mag je flauw vinden maar zo werkt dat nu eenmaal. Als je een leidende rol krijgt in welke capaciteit dan ook dan wordt er anders naar je gekeken en leggen je woorden en acties nu eenmaal meer gewicht in de schaal.

Ik doe dit al 18 jaar, ik heb diverse leidende rollen in mijn leven en ben me méér dan bewust wat een voorbeeldfunctie is. Ik zie alleen totaal niet hoe dat hier relevant is. Is het omdat ik het niet met je eens ben (of beter: jij het niet met mij eens bent)?

[Reactie gewijzigd door RobIII op 6 december 2024 10:19]

watabstract @RobIII • 6 december 2024 10:26

Dat komt doordat @CH4OS over games begon en daardoor loopt het een beetje door elkaar inmiddels. Ik game niet en dat kan mij verder dus ook gestolen worden.

Het gaat allemaal in beginsel niet over veiligheid maar over de beleidskeuze van 1 commerciële partij, Microsoft. Je mag bakkeleien tot je een ons weegt dat TPM i.t.t. een paar jaar geleden opeens een absoluut kritiek onderdeel is van elke PC maar daar heeft de gemiddelde consument geen boodschap aan en ook geen weet van. Ik kan ook uren bakkeleien over security in bredere zin en dat je alleen al om die reden sowieso geen Windows moet gebruiken. En dat een Linux distro dankzij een package manager sowieso inherent veel veiligere bronnen voor alle software heeft. En dat software per definitie geen execute rechten op een Linux systeem heeft. En dat daarnaast de hardware eisen belachelijk veel lager zijn dan van Windows. En dat open source inherent beter is voor het overgrote deel van de consumenten, om praktische, financiële en juridische redenen. Dus voor mij is die hele TPM dan sowieso een voetnoot. Maar voor Jan met de Pet is het hoe dan ook een kunstmatig struikelblok, wat je verder ook van die TPM eis vindt.

RobIII Moderator GoT @watabstract • 6 december 2024 10:38

Er is meer dan 'de gemiddelde consument' die gebruik maakt van Windows. En juist de gemiddelde consument is er bij gebaat als beveiliging zoveel mogelijk transparant (en goed) gebeurt. Ik geloof niet dat je helemaal helder hebt wat zo'n TPM module doet (en wist u dat Vista al TPM support had, evenals Linux in kernel 3.20 (2012)?). Dat en de "Windows is slecht, Linux is veel beterderder!!!1" in je reactie maakt dat ik je niet heel serieus neem en dat ik hier verder geen tijd meer in ga steken

sapphire @watabstract • 6 december 2024 08:09

Ik zie niet in waarom @RobIII een genuanceerde mening moet hebben over een OS omdat hij ook een forum deel modereert.

En eerlijk gezegd ben ik het wel met hem eens dat een modern OS tegenwoordig hardware componenten nodig heeft om de beveiliging op een ander niveau te krijgen.
Beredeneer het andersom als in de nabije toekomst 95%+ van de desktop OS’en (en mobiel overigens ook) een hardware component gebruikt/nodig heeft kun je wellicht concluderen dat dat er tegenwoordig bij hoort om een modern desktop OS te zijn

watabstract @sapphire • 6 december 2024 09:00

Jij ziet dat niet, ik zie dat wel. Iets met rolmodellen e.d. maar let's agree to disagree.

Het is meer dan prima als een OS TPM ondersteunt. Waar het om gaat, is dat MS met een verandering in beleid heeft besloten dat oude systemen op de schroothoop mogen als de gebruikers van die systemen per se Windows willen of moeten blijven gebruiken. Het is allemaal leuk als mensen vinden dat dat heel normaal is maar mensen worden tot uitgaven gedwongen voor iets wat technisch onnodig is. Systemen die jaren prima hebben gedraaid en ook voldoende performance leveren voor een nieuw OS maar opeens niet meer geschikt zouden zijn, is hoe dan ook een papieren werkelijkheid.

CH4OS @watabstract • 6 december 2024 15:51

Waar het om gaat, is dat MS met een verandering in beleid heeft besloten dat oude systemen op de schroothoop mogen als de gebruikers van die systemen per se Windows willen of moeten blijven gebruiken.

MS bepaalt dat helemaal nergens. Machines die geen TPM hebben zijn, ook voor consumenten, intussen financieel afgeschreven. De kans dat die systemen omvallen door hardwarematig falen of geen firmware update krijgen tegen een hedendaags beveiligingslek wordt met de dag ook groter.

Dat ze voor een groot deel van de gebruikers nog voldoen en gebruikt kunnen worden is hartstikke mooi (al krijgen die ook al jaren geen firmware of driver updates meer, als bijblijven van updates een ding is...), maar dat hoeft toch niet per se met de nieuwst beschikbare besturingssystemen? Technologische vooruitgang is exact wat hier ook gebeurd met TPM. Games hebben dat ook, ondanks dat je niet gamed, accepteer je het daar wel, want een 10 jaar oude videokaart kan een hedendaagse game niet afspelen. Dat kan prima ook gezegd worden over TPM en Windows. TPM wat ook al ruim een decennium bestaat. Linux heeft de support ervoor in de kernel sinds 2012 en in Windows was de ondersteuning al aanwezig in Windows Vista.

Systemen uit de jaren '80 en '90 kunnen ook geen hedendaags OS draaien, omdat zij als hardware gewoon te oud en te gelimiteerd zijn om de nieuwere / nieuwste versie van bijvoorbeeld Windows te draaien. Wat hier gebeurd, is echt totaal niet anders dan dat, maar wat je om een of andere reden met hand en tand verdedigd.

[Reactie gewijzigd door CH4OS op 6 december 2024 15:56]

Mathijs Kok @watabstract • 6 december 2024 10:18

"de hardware voldoet dus niet aan de eisen van een modern besturingssysteem". Dat is zijn stellingname en niet die van MS

Uhhhh.... dat is EXACT wat Micosoft zegt.

watabstract @Mathijs Kok • 6 december 2024 10:33

Dat is hier alleen niet relevant. Het ging in beginsel om het standpunt van de schrijver hier op tweakers.

hellum @RobIII • 6 december 2024 11:17

Het voelt anders omdat je op zo'n systeem nog prima dagelijks kunt werken en alles nog lekker rap gaat. Een 10 jaar oude smartphone zal ondertussen verouderd en traag aanvoelen.

skdevil @SterkeYerke • 6 december 2024 15:43

Je kan de vraag ook andersom stellen: Waarom zou Microsoft al die (oude) hardware moeten blijven ondersteunen. Hun hebben de hardware niet gemaakt en/of geleverd.

poing @SterkeYerke • 6 december 2024 10:01

TPM 2.0 maakt je computer gebruik veiliger, hoe minder onveilige computers bij onwetende gebruikers, hoe beter. Gebruikers kunnen minder gemakkelijk uitgebuit worden en/of hun computers kunnen minder gemakkelijk ingezet worden voor andere illegale zaken.

Ik ben dus helemaal voorstander.

Robbedem @poing • 6 december 2024 10:51

Ik denk dat deze actie vooral voor heel veel computers met mindere beveiliging gaat zorgen.
De meeste mensen gaan hun computer met windows 10 gewoon blijven gebruiken.

Overigens, wat doet die TPM module eigenlijk? Alles werkt nu toch ook goed zonder?

RobIII Moderator GoT @Robbedem • 6 december 2024 12:03

Overigens, wat doet die TPM module eigenlijk? Alles werkt nu toch ook goed zonder?

De TPM biedt cryptografische functies in hardware die je anders in software moet implementeren, maar biedt ook zaken die je in software niet, of veel moeilijker, kunt doen, "echte" random number functies itt pseudo random number functies (hoewel daarover wat discussie is). De TPM zorgt voor platformintegriteit, (disk) encryptie, DRM en ga zo maar door.

[Reactie gewijzigd door RobIII op 6 december 2024 12:09]

Earth_Apple @skdevil • 6 december 2024 08:27

Maar een 7e generatie Intel CPU ondersteunt ook geen TPM 2.0, die komt uit 2017. 7 jaar met een PC/laptop vind ik tegenwoordig redelijk normaal, jammer dat deze niet ondersteunt wordt door Windows 11.

FPSUsername @737freak • 5 december 2024 22:54

Ik heb dezelfde cpu, mijn z97 moederbord ondersteund wel tpm modules en volgensmij v2.0.

PhaeTom @737freak • 5 december 2024 23:15

Wat ik eruit haal is een leuk punt wat ik niet echt in andere reacties teruglees, maar wel interessant. In het verleden werden Windows Pro laptops in mijn ervaring per default uitgerust met TPM, maar was dit bij Home/Basic etc. niet het geval. Waarom ook betalen voor een chip die het geleverde OS niet ondersteunt. nietwaar?

Ik ben overigens wel van mening dat MS hier de standaard beveiliging van data flink mee opkrikt, de keren dat ik data op Windows schijven heb kunnen herstellen zonder het wachtwoord te weten van de Windows user zijn niet meer op twee handen te tellen.

Atilim @737freak • 6 december 2024 08:48

Jouw definitie van "prima" is redelijk liberaal.

Mijn I5 4670K bijvoorbeeld was gewoon aan vervanging toe. Wanneer je qua brute rekenkracht van een steamdeck verlies die op 15w draait dan moet je toch aan vervanging denken.

TD-er

@michaelkamen • 5 december 2024 21:24

Yep, ik hoop toch echt dat dit niet een probleem gaat geven als het een keer niet werkt.

Op mijn AMD Ryzen9 3900X (toch redelijk actueel systeem te noemen) krijg ik met enige regelmaat de melding tijdens het booten (niet eens cold boot) dat ik de vorige CPU terug moet zetten.
Oftewel de data in de AMD-implementatie van TPM2.0 is corrupt geraakt.
Als ik BitLocker (of hoe die encryptie van MS ook maar heet) zou gebruiken, zou ik op dat moment dus zo'n ellendig lange unlock code moeten invoeren of anders de data voorgoed kwijt raken op mijn drives.
In elk geval geeft het wel aan dat je daar geen essentiele data in zou moeten opslaan of anders zou ik makkelijk om de maand in problemen komen bij het rebooten van mijn PC.

Dus wat mij betreft is de eis van TPM2.0 echt een onverkomelijk probleem.

TheekAzzaBreek @TD-er • 5 december 2024 22:30

Wel eens geprobeerd je TPM te resetten (tweede post)?

TD-er

@TheekAzzaBreek • 5 december 2024 22:54

Yep.
Ik ben er vrij diep ingedoken in het begin toen Windows 11 net uit was en ik dus merkbaar tegen dit probleem aan liep omdat ik TPM toen aangezet had.

useruser @TD-er • 6 december 2024 00:05

Ik heb ook tpm win11 problemen met een 3900x, je bent niet uniek al doet het internet vaak alsof het gewoon zou moeten werken. Win11 IoT ltsc heeft het opgelost voor mij

TD-er

@useruser • 6 december 2024 08:36

Dank voor de bevestiging

Zou dus ook een specifiek iets kunnen zijn van de 3900x.
Bijv. dat iets gereset wordt terwijl er nog een update van de TPM data werd weggeschreven en daardoor de checksum niet meer klopt.
Dat zou dan ook verklaren waarom het gebeurt (of kan gebeuren...) bij een warme reboot.

bzzzt @TD-er • 6 december 2024 09:36

Dat er TPM implementaties zijn met bugs maakt het hele concept van TPM nog geen slecht idee.

TD-er

@bzzzt • 6 december 2024 09:50

Dat is ook niet wat ik zeg.
Wat ik hier stel is dat het kan gebeuren (niet heel zelden) dat je TPM data corrupt raakt.
Als je BitLocker gebruikt, start je PC simpelweg niet meer op en als je niet bij die keys kunt, is je data op die drive simpelweg niet meer leesbaar (nooit meer).
Nu heeft MS dat probleem al iets minder groot gemaakt door op je MS-account ook die keys beschikbaar te hebben.
Daar kun je wat van vinden, want het haalt het idee van BitLocker ook weer onderuit dat je je drive encrypt zodat niemand anders die data kan lezen...
Maar als MS TPM gaat verplichten, wil dat waarschijnlijk zeggen dat ze het ook echt gaan gebruiken.
Dus daarin komen keys te staan die je ook echt nodig hebt om je systeem te kunnen gebruiken.

Mijn idee is dat daarin een of andere hash van een soort van blockchain in komt te staan ofzo zodat je kunt verifieren of je installatie-history nog is zoals bedoeld.
En zo kunnen er wellicht vele andere dingen in opgeslagen worden.

Dat je gebruikers zelf verantwoordelijk houd om de bitlocker key ergens veilig op te slaan is tot daar aan toe, maar als er veel meer afhankelijkheden komen van TPM, dan zul je op een gegeven moment krijgen dat het gebruikers op z'n zachts gezegd gaat tegenwerken als die data corrupt raakt.
Tot dusver kun je er zelf voor kiezen om je drives niet te encrypten met bitlocker (en het is niet eens onderdeel van Windows Home voor zover ik weet). Kortom, dit soort dingen is voorbehouden aan diegenen die ofwel iets meer kennis van computers hebben (of horen te hebben) of een systeembeheer achter zich hebben staan.
Maar als MS het gaat verplichten voor alle Windows 11 versies, dan krijg je dus ook de 'gewone gebruiker' die al in de blinde paniek schiet als er zo'n bericht op het scherm komt te staan met een lange code die je ergens op zou moeten slaan.
En zoals gezegd, die TPM corruptie komt best wel met enige regelmaat voor. Zeg zo'n 4 - 6x per jaar op mijn systemen.
Dit gaat simpelweg voor problemen zorgen en zolang er dus systemen zijn waarbij dit niet op orde is, moet je er niet op gaan vertrouwen.

bzzzt @TD-er • 6 december 2024 10:14

En zoals gezegd, die TPM corruptie komt best wel met enige regelmaat voor. Zeg zo'n 4 - 6x per jaar op mijn systemen.

Dan moet je bij de fabrikant van je systeem zijn, want dat is dus gewoon niet hoe het hoort te werken.

Daarnaast het het heel makkelijk je in te dekken tegen een falende opslagsleutel, nl door een fatsoenlijke backup achter de hand te hebben wat je toch al had moeten doen als je tijd en/of data je iets waard zijn.

Ik gebruik al jaren een Mac met Filevault en heb nog nooit uitval van een sleutel gehad. Het kan dus wel gewoon veilig en goed werken.

Dit gaat simpelweg voor problemen zorgen en zolang er dus systemen zijn waarbij dit niet op orde is, moet je er niet op gaan vertrouwen.

Zo lang er niet op vertrouwd wordt is er ook 0,0 reden voor systeembouwers om te zorgen dat ze de spullen voor elkaar hebben. Dan blijf je met buggy rommel zitten.

TD-er

@bzzzt • 6 december 2024 11:59

[...]

Dan moet je bij de fabrikant van je systeem zijn, want dat is dus gewoon niet hoe het hoort te werken.

Ja, ik geef MS ook niet de schuld van dat TPM niet werkt.
Ik zeg alleen dat gegeven dat je best makkelijk corrupte TPM-data kunt krijgen, dat het misschien niet het juiste moment is om het ook daadwerkelijk zo in te gaan zetten dat je gebruikers buitengesloten gaan worden of zelfs data kwijt raken.
Tuurlijk kun je aangeven dat je bepaalde sleutels moet opslaan, maar menigeen zal geen idee hebben van het belang van die sleutels als je het op de niet-pro Windows versies gaat toepassen.

[...]

Zo lang er niet op vertrouwd wordt is er ook 0,0 reden voor systeembouwers om te zorgen dat ze de spullen voor elkaar hebben. Dan blijf je met buggy rommel zitten.

Ik snap dat er een kip-ei-probleem is hier, maar dan nog kun je het optioneel maken.
Die 3900X die ik hier heb is echt nog niet aan vervanging toe en er zullen ongetwijfels ook nieuwere systemen zijn met vergelijkbare problemen.
Dus je blijft met een bepaalde legacy aan hardware zitten.
En als MS de updates gaat forceren en daarbij TPM actief gaat gebruiken, dan is het dus ook niet zo dat je alleen bij een schone installatie of vanaf een bepaalde generatie PCs dit door gaat voeren.

bzzzt @TD-er • 6 december 2024 12:05

Ik snap dat er een kip-ei-probleem is hier, maar dan nog kun je het optioneel maken.

En dat werkt dus domweg niet. Als autofabrikanten mochten kiezen of ze wel of geen airbags in zouden bouwen zou je amper auto's met zien. Mensen veranderen alleen als het te ongemakkelijk is om iets niet te doen.

TD-er

@bzzzt • 6 december 2024 12:22

Nou nee, want je kunt het verplicht stellen vanaf een bepaalde datum of versie.
Dat is ook met auto's zo. De kever van mijn ouders (uit '67) heeft bijvoorbeeld geen autogordels achterin, omdat dat toen simpelweg niet verplicht was en ze er vanaf fabriek niet in zaten.
Die auto mag nog steeds de weg op en je mag ook gewoon achterin zitten zonder gordels.

bzzzt @TD-er • 6 december 2024 13:18

Ok, maar je kan Volkswagen niet verplichten nu nog een recall uit te voeren voor kever motoren die in brand kunnen vliegen. Dat is meer hoe ik 'verplichte support op oude software' zie.

osmosis @TD-er • 5 december 2024 22:22

Je CMOS batterij zou wel eens de dader kunnen zijn of je CPU zit niet helemaal 100% lekker in de socket.

Honderden ryzen systemen opgebouwd maar één keer dit probleem gehad (CMOS bat)

TD-er

@osmosis • 5 december 2024 22:51

Dit is bij 2 PCs die ik heb, die min of meer gelijk zijn.
Enige verschil is de versie van Gigabyte B550 board.
Zit ongeveer 6 maanden verschil tussen beide systemen.

Dus verkeerd geplaatste CPU lijkt mij sterk en ook CMOS batterij. Zoals ik al zei, dit gebeurt soms zelfs al bij een normale reboot.

Ik kan onmogelijk uitsluiten dat ik een build-fout gemaakt heb, maar daar ik ruwweg 30 jaar ervaring heb met bouwen en fixen van PCs en er zeer veel gebouwd heb en nog steeds regelmatig mensen help met problemen met PCs, denk ik dat CPU-plaatsing uitgesloten kan worden. Ook omdat het bij 2 systemen gebeurt. (beide 3900X) en ook dat je die foutmelding vaker terugziet als je erop zoekt (heb nu even die exacte tekst niet paraat, is niet echt bewust reproduceerbaar)

Ikzelf vermoed meer een Gigabyte specifiek iets of wellicht in combinatie met de funky issues van de B550 met o.a. USB of de nogal problematische onboard Realtek 2.5 Gbps die echt funky dingen doen, zou het dus ook best wel use-case specifiek kunnen zijn.
Echter het feit dat het gebeurt en niet alleen bij mij (getuige Google-resultaten) is al voldoende reden om het verontrustend te vinden als dit soort systemen kritieke data moet bijhouden om ermee te kunnen werken of geen data te verliezen of buitengesloten te worden.

Guru Evi @TD-er • 6 december 2024 13:07

Klinkt meer als een fabrikatieprobleem als er honderden met hetzelfde model dit probleem hebben. Zou Gigabyte toch moeten oplossen.

Soeski @TD-er • 6 december 2024 12:48

Ha, exact hetzelfde issue gehad. AMD 3900X op een Aorus Master X570. Niemand kende dit probleem en heb ook allerlei andere pc's gebouwd met AMD 3000 en 5000-serie. Nu ik een 5000-serie erop heb zitten heb ik dit issue niet meer. Het gebeurde meermaals per jaar wel, vooral als ik uit slaapstand kwam. Als dat eenmaal gebeurde dan kwam het vaker voor, tot ik de TPM resette in Windows. Dan was het weer een langere tijd weg. Ik gaf altijd het mobo maar de schuld, zelfs na 5 jaar BIOS updates speelde dit nog.

TgR_KILLER @michaelkamen • 5 december 2024 21:25

Betekend niet dat alle pc's ook meteen die chip hadden.

Zakelijk hebben we dit jaar al onze 3500+ werkplekken naar Win 11 gezet. En een +/- 150 systemen hebben we moeten vervangen omdat deze uit 2017/2018 waren (aanschaf jaar) maar nog geen TPM hadden. Zakelijk wisselen we niet elk jaar van serie/ type hardware, dus dan duurt het langer voor je zoiets als een TMP 2.0 in je vloot hebt zitten.

Onoverkomelijk, nee, want die pc's waren financieel afgeschreven. Maar zonde? Ja dat vind ik wel. Voor de werkplekken waar ze stonden voldeden ze prima. En nee Linux was geen alternatief, iets met specifieke software en vereisten van leveranciers.

We kregen zelfs van de week nog het verzoek voor een Win 7 pc.. omdat de software voor een specifiek hardware ding niet op nieuwere versies draait. Gelukkig heeft die werkplek geen netwerk/ internet nodig en staat 100% standalone.. Maar niet alles is simpel te upgraden.

cricque @TgR_KILLER • 5 december 2024 21:51

Eindelijk eens iemand die zegt zoals het is. Velen denken hier dat iedereen in de ideale omstandigheden werkt en dat "ja je moet maar upgraden" de normaalste zaak van de wereld is. Zelfs in kleine ondernemingn is dit niet het geval

JeroenED @cricque • 5 december 2024 22:52

Maar hier gaat het wel over een systeem dat volledig stand-alone draait en software vereist die waarschijnlijk niet te vervangen is. Dan sta je snel terug bij windows 7 of zelfs xp.
Als mijn bank plots vereist dat je enkel kan inloggen op windows 11 pcs en linux als beveiligingsrisico ziet heb ik daar naar te schikken. Als een fabrikant van cnc machines zegt: een update? Da's dan 20 flappen en ik kan je niet verzekeren dat werkt wat dan 100 flappen extra kost en 20 in de vuilbak smijt ga je wel 2 keer nadenken.

Dit is gewoon de licentievoorwaarden wat iedereen hoort te lezen. Windows 11 eist aanwezigheid TPM2.0. amen

[Reactie gewijzigd door JeroenED op 5 december 2024 22:55]

bzzzt @JeroenED • 6 december 2024 09:38

Als je klant van een machinefabrikant bent die oude, niet ondersteunde Windows oplossingen 'eist' zou ik me nog een paar keer achter de oren krabben en voor aanschaf zeker eens nadenken over wat de lange termijn vooruitzichten zijn voor ik 'honderd flappen' neertel. Het is geen verrassing dat er in de toekomst nieuwe OS versies met nieuwe eisen uit gaan komen...

[Reactie gewijzigd door bzzzt op 6 december 2024 09:38]

Robbedem @bzzzt • 6 december 2024 10:59

Windows 10 ging de laatste Windows versie zijn.

JeroenED @bzzzt • 6 december 2024 11:08

Dat soort machines koop je niet iedere dag. Ik hoop dat op de dag dat die machine geleverd word de software effectief met de laatste windows kan werken, maar ik kan dit niet gaan eisen van software voor een machine die in 2009 werd gelevert. Meestal gaat dit ook over servicecontracten van x jaar. Maar die service beperkt zich tot een specifieke major versie die nu hooguit nog bugfixes of securityfixes krijgt. Even voor de duidelijkheid: dit gaat ook niet over word of een printer, maar over machines die echt meerdere honderdduizenden euros kost waar je niet zomaar een alternatieve hardware of software voor vind en die je ook niet zomaar even verhuist naar het stort.

bzzzt @JeroenED • 6 december 2024 11:41

Wat ik alleen niet begrijp is hoe het aankoop- en afschrijvingstraject dan werkt.
Als je zo'n machine koopt zit daar een support contract op; op een bepaald moment wil de leverancier het niet meer supporten en is het 'geleende tijd' maar of het nou een kritisch onderdeel is wat defect raakt of de support op het OS verloopt maakt niet uit, dan is het afgelopen.
Een gezond bedrijf laat het daar niet op aankomen.

Als een Windows PC zo kritisch is voor het functioneren van zo'n apparaat en het apparaat niet afgeschreven kan worden in de supporttijd van de PC zorg je toch voor aankoop voor een 'future proof' plan waarbij de fabrikant zorg draagt voor het updaten van de software zodat je na X jaar met een nieuwe PC verder kan? En als je dat niet wil moet je gewoon afschrijven binnen de supportduur van de PC en je total cost of ownership daar op aanpassen.

Ik hoor al 20 jaar van die verhalen van dure apparatuur die door een oude PC wordt aangedreven. Als je daar als bedrijf nu in investeert zonder hier een goede oplossing voor te hebben is dat gewoon incompetentie van de inkoopafdeling.

Splorky @michaelkamen • 5 december 2024 21:55

Niet echt tweaker achtig, maar mij main PC heeft een i5-6400 van ruim 9 jaar geleden.
Het is dat de adblockers op youtube het afgelopen half jaar de boel beginnen te vertragen, maar verder kan ik er nog steeds alles wat ik wil er mee doen.

ik kan me voorstellen dat mensen die niet gamen long lang er mee vooruit kunnen, (Cities: Skylines, KSP werken ook nog best vlot met de onboard GPU als je geen wonderlijke pracht en praal verwacht).

En met W10 LTSB 2016 zit ik nog goed tot oktober 2026.

Kijk voor de gein eens waar neer USB-C geïntroduceerd is (spoiler: 2014), pas sinds een paar jaar komt het eindelijk goed op gang. Introductie datum zegt niet persé iets over waar neer het standaard aanwezig is op mainstream hardware.

[Reactie gewijzigd door Splorky op 5 december 2024 21:56]

n8tur3 @Splorky • 5 december 2024 22:58

Inderdaad, heb een i7-4700 met 16Gb en een SSD van 254Gb uit 2013. Doet nog steeds alles wat ik wil in zijn "snelle" tempo, net zoals mijn Office 201x. Heb ik W11 nodig, tja, waarom? Ik doe ondertussen meer op mijn tablet en smartphone dan op de PC. Dus MS, ik ben niet bang voor Linux, W11 krijg ik ook wel aan het draaien, en moet ik kiezen, laptop/PC/ tablet, keuze duidelijk, geen windows meer.

m-vw @michaelkamen • 5 december 2024 21:18

Mijn desktop komt uit 2008/2009. Voor mij voldoet hij nog.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@m-vw • 6 december 2024 08:43

Dit is het enige lastige.
Iedereen snapt dat TPM2 een goed idee is. Dat Microsoft het als vereiste stelt is op zich prima wat voor te zeggen.

Het vervelende is alleen, dat er inderdaad best een pc’s zijn, die nu nog prima voldoen, die geen tpm2-module hebben. Nou hebben veel van die pc’s wel een header waar je een module op kunt prikken.

Niema @michaelkamen • 5 december 2024 21:49

de PC van mijn vader, de laptop van mijn zus en die van mijn moeder voldoen niet aan deze tpm vereisten. Misschien kan de chip toegevoegt worden aan de PC. Geen idee. Maar het is voor hen een praktisch probleem. Hadden ook geen behoefte aan vervanging aangezien ze niet veel dratischere dingen doen dan YouTube en Google docs.
Volgens Wat is TPM? - Microsoft Ondersteuning is tpm 2.0 de standaard sinds 2016. Ik denk dat er best wel mensen zijn met een PC of laptop die hier niet aan voldoet. Waarschijnlijk vooral ouderen die na 2025 geen beveiligingsupdate meer krijgen die verandering niet altijd prettig vinden

Xaverius @michaelkamen • 5 december 2024 22:32

Mijn privélaptop is 2-3 jaar nieuwer, maar mist TPM...
TPM was nooit een issue tot Win11 voor zover ik weet.

DrVic @michaelkamen • 5 december 2024 23:55

Is wel problematisch ja. Onze jongste gebruikt onze oude desktop PC, dat ding kan je dus niet updaten naar WIn11. Vindt het wat bizar dat ik dat ding nu weg moet gooien of moet accepteren dat ie niet goed beveiligd is.

teek2

@michaelkamen • 6 december 2024 00:30

Ik heb deze nog in perfecte staat verkerende laptop: Asus ZenBook BX410UA-GV123T review door teek2

Maar die krijgt geen Windows 11. Ach ja het is onze laatste Windows PC in de familie, er gaat straks Linux op, er wordt toch alleen maar licht Office werk mee gedaan.

Robin4 @michaelkamen • 6 december 2024 00:46

Licht eraan waar ZIJ het werkelijk voor gaan gebruiken.
Ben nog te huiverig ervoor om toch door te zetten.

ZIJ zeggen veiligheid.. Ik denk meer aan totale controle of jou hardware.

bzzzt @Robin4 • 6 december 2024 09:43

TPM is niets meer dan een coprocessor die wachtwoorden opslaat. Dat is veiliger dan die 'gewoon' in een bestandje op schijf te bewaren omdat zo'n bestandje bij een hack gekaapt kan worden.
Dat het daarmee ook voor jou lastig wordt om bijvoorbeeld de private key van een Netflix stream te kapen maakt het nog geen middel om jouw hardware over te nemen.

Tirinium @michaelkamen • 6 december 2024 00:54

mijn PC's is 3 jaar oud, maar ik kon toch niet over naar Win 11 in eerste instantie. {as na de 20e bios update en het omzetten van MBR naar GPT is het nu mogelijk. Voor mensen zonder kennis is dit haast onmogelijk. Mijn ouders hebben een laptop van 7 jaar oud (dus van na 2014) voor hun nog prima, maar na volgend jaar is dat dus over en uit en moeten ze iets nieuws aanschaffen als ze updates wllen krijgen

Znorkus @michaelkamen • 6 december 2024 02:39

Nouja, ik vind het wel zonde ja. Mijn i5_6600k / 16gb systeempje draait echt prima, ik speel wat oudere games op 2560*1600@60Hz, op een 2060 super. Diablo series, path of exile, wow, Minecraft met wat shaders, ik ben wel tevreden. Met vaak 40+ tabjes open ook nog lekker vlot photoshop cs6 draaien, ik geef m'n geld liever aan andere dingen uit momenteel.

Nou, we kunnen nog een jaartje.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@Znorkus • 6 december 2024 09:42

Als je een desktop hebt, kun je waarschijnlijk gewoon een TPM2-module in je moederbord prikken. De meeste (iets recentere) moederborden hebben er zo'n header voor. Bij een laptop houdt het op.
Anders zijn er ook nog PCIE-kaartjes beschikbaar, maar die zijn lastig om aan te komen.

Franckey @michaelkamen • 6 december 2024 08:47

Probleem is niet alleen een TPM chip, als je geen TPM 2 hebt, dan heb je waarschijnlijk ook een CPU die niet ondersteund wordt. Dus alleen een TPM 2 chip erbij is dan geen oplossing.

cdwave @michaelkamen • 6 december 2024 08:55

Ja, mijn dikke Ryzen met 32GB RAM kan nog prima mee.

Maar is geen onoverkomelijk probleem, ik draai gewoon Linux en Windows kan de pot op.

netmeester @michaelkamen • 6 december 2024 09:42

Wil je Windows draaien op een iMac (ook de laatste Intel-systemen) dan is dit een onoverkomelijk probleem en moet je de zaak omzeilen. Zeker de iMac Pro's (2017) zijn nog steeds lekker vlot - maar TPM2.0 zul je moeten omzeilen.

Misschien is dit niche, maar er zijn dus wel mensen voor wie dit een onoverkomelijk probleem is.

adjep07

5 december 2024 21:06

Komt de extra E-waste die hiermee waarschijnlijk wordt gegenereerd ten laste van de environmental footprint van MS?

418O2 @adjep07 • 5 december 2024 21:44

Is Microsoft verantwoordelijk voor het in de lucht houden van elk systeem ooit? Je kan op win10 blijven of Linux installeren

[Reactie gewijzigd door 418O2 op 5 december 2024 21:44]

dmantione @418O2 • 5 december 2024 22:53

Dat zijn ze niet, maar dat laat onverlet dat ze niet duurzaam bezig zijn en daarop aangesproken kunnen worden, net als dat KLM aangesproken kan worden op hun rol bij de opwarming van de aarde.

MSalters @dmantione • 5 december 2024 23:26

Realistisch gesproken is een i3 van nu sneller én zuiniger dan een i7 van 2014. Microsoft is misschien wel groener dan het lijkt.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@MSalters • 6 december 2024 09:36

Het meest zuinige is je huidige spullen blijven gebruiken.

Blijven gebruiken
Repareren
Hergebruiken
Recyclen

Op die volgorde.
Als een apparaat nog aan de eisen voldoet, is dat altijd zuiniger dan een nieuwer/zuiniger apparaat kopen.

Dat is iets dat niet ontkent kan worden.

Aan de andere kant. Het gaat hier om veiligheid. TPM2 is gewoon een goed idee. Daar is iedereen (die weet waar het over gaat) het over eens. Dat Microsoft het als eis stelt is prima wat voor te zeggen. Maar het is wel lastig in verband met al die computers die functioneel nog goed zijn.
De beschikbaarheid van PCI(E)-TPM2 modules is beperkt, en niet alle moederborden hebben zo’n header waar je zo’n module in kunt prikken.

Laptops hebben dan sowieso pech. En dat is ook vervelend.

MSalters @lenwar • 6 december 2024 19:26

Daar geloof ik niet zoveel van. Ik heb net een 15 jaar oude droger vervangen door een warmtepomp droger. Die is een factor 3 zuiniger.

Ja, reparatie was een optie geweest. Dan had ik voor 40 euro of zo nog een onbekend aantal jaren extra gebruik kunnen maken van de oude onzuinige droger. Maar de vervanging was sowieso rendabel, zelfs zonder een defect. Dat was simpelweg de aanleiding.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@MSalters • 6 december 2024 20:25

Maar de vervanging was sowieso rendabel

financieel is sowieso een ander verhaal. Het gaat hier om de e-waste.

https://www.datadame.nl/e...er-versus-condensdrogers/
Ik maak even de aanname dat deze getallen kloppen. (Die factor 3 die je noemt, hebben ze het ook over)
Condensdroger 560kWh per jaar
Warmtepompdroger 177kWh per jaar

Voor het gemak is dat 300kWh per jaar verschil. Dat is best veel. Maar hoeveel kWh energie kost het om een nieuwe wasdroger te maken, vervoeren, enz. En die oude te af te voeren, recyclen tot nieuwe grondstoffen, enz.

Ofwel. De hele levenscyclus van een apparaat, zonder het gebruik.

Dat zijn choquerende getallen, en daarom is het zo wrang dat reparatie van apparaten zo duur is. (Veelal door arbeidsloon.)

Financieel gezien scheelt het je ruim 110 euro per jaar. Dat betekend dus dat je het er na 7 jaar je investering eruit hebt. (Weer uitgaande van die site.) dus als je een werkend apparaat vervangen zou hebben, ging hem dat niet worden.

N.B. in het geval van een droger van 15 jaar oud geef ik je uiteraard wel gelijk om hem te vervangen. Puur omdat reparatie zo veel geld is, en je nul garantie hebt dat binnen een half jaar er nog wat anders stuk gaat.
Dus dat is puur financieel bekeken, niet milieu-technisch gezien.

Uiteindelijk is het altijd een gokje. Na een x-aantal jaar worden de drogers weer zuiniger. Als je zonnepanelen hebt en we kunnen straks niet meer salderen, dan schuift het ook weer. (Want dan kun je proberen meer van je eigen stroom te gebruiken, aangezien de teruglevertarieven dan geen droppie meer waard zijn).

dmantione @MSalters • 5 december 2024 23:29

Waarom vergelijk je met een i7? Dat is niet wat de meeste mensen toen kochten en dus ook niet het gros van de apparaten die naar de schroothoop gaan.

MSalters @dmantione • 5 december 2024 23:40

Omdat je zelfs van een i7 naar een i3 kunt upgraden. Natuurlijk is een i3 van nu een upgrade ten opzichte van een oude i3.

dmantione @MSalters • 5 december 2024 23:46

Ik vind het een onzinnig argument, de reden waarom die apparaten nog gebruikt wordt is dat de rekenkracht juist boeit. Om het extreem te stellen: Een Commodore 64 levert een krankzinnig slechte rekenkracht/watt, maar wie vandaag op een C64 speelt is onmetelijk veel beter voor het milieu dan degene die op een moderne PC speelt, omdat een moderne spel-PC heel wat meer wattjes lust dan de 19 watt waar een C64 tevreden mee is.

bzzzt @dmantione • 6 december 2024 09:50

Als straks Windows 11 machines zonder TPM 2 massaal sleutels lekken en onderdeel worden van de grootste botnet, ddos en ransomware aanval ooit staat iedereen te zeuren dat Microsoft onveilig is en meer had moeten doen. (en de hoeveelheid energie die je moet steken in het blussen van 'brandjes' is ook niet verwaarloosbaar)
Het uitfaseren van oude, minder veilige, hardware is domweg noodzakelijk om een bepaald veiligheidsnivo te handhaven. Natuurlijk is het jammer van de hardware, maar als aanvallers evolueren moet soms de hardware dat ook doen.

dmantione @bzzzt • 6 december 2024 10:26

Voorlopig heeft Linux op veiligheidsgebied de betere staat van dienst en doet dat zonder TPM.

bzzzt @dmantione • 6 december 2024 10:44

Vind je? Voor desktop gebruik hangen veel mensen nog steeds heel erg aan X11 wat het kinderlijk eenvoudig maakt om toetsenbord invoer en beeld van andere apps te kapen.
Security systemen als SELinux worden vaak uitgeschakeld.
Weerstand tegen initiatieven als Rust om meer secure code te bouwen ondanks dat veel C code keer op keer lekken bevat.
Geen sleutel opslag in TPM (je ssh private keys staan gewoon in een mapje onder je home directory)
Standaard gebruikt geen enkele distro schijfencryptie, secure boot is een optie die niet altijd aan staat en over de kwaliteit van OpenSSL wil ik niet eens beginnen.

Uiteraard heeft Linux wel voordelen: een meer overzichtelijk systeem waardoor je minder snel fouten zal maken, open broncode dus meer transparantie en uiteraard meer technisch onderlegde mensen die er mee werken (stukje zelf selectie denk ik). Maar qua 'defense in depth' is het echt niet zo fantastisch.

dmantione @bzzzt • 6 december 2024 11:39

En welke programmeertaal is Windows in geschreven? Geen Rust hoor... Als je niet over de kwaliteit van OpenSSL wilt beginnen hoeven we ook niet over de kwaliteit van Windows-componenten te beginnen

Belangrijk is dat het ontworpen is voor veiligheid: Of de eindgebruiker zijn schijf versleuteld wil hebben is aan de eindgebruiker en veel meer dan een vinkje hoef je daarvoor niet te zetten. Aan de andere kant zal geen gebruiker er bezwaar tegen hebben dat zijn Gimp uit een door de distributeur gecontroleerd archief komt.

Dan komen we ook weer terug op OpenSSL: Door de manier waarop het systeem is ontworpen, als er een lek in een library zit, of het nu OpenSSL, libjpeg of wat dan ook, alleen die library upgraden en al je applicaties die die bibliotheek gebruiken zijn veilig. Een Windows-applicatie kan diezelfde OpenSSL-library gebruiken, alleen is er nu geen distributeur die alle applicaties op het systeem die OpenSSL gebruiken veilig kan maken. Al die softwareleveranciers moeten zelf updates gaan uitrollen.

dmantione @bzzzt • 6 december 2024 12:11

Toen ik in 1997 met Linux begon, viel mij direct de focus op op veilig programmeren op: De programmeurs hebben doorgaans een universitaire opleiding en zijn dus getraind veilige code te schrijven. Wellicht dat er geen standaarden formeel op papier gezet zijn, maar als jij onveilige code schrijft, zal die niet worden geaccepteerd. Op Windows is het belang van veilige code pas veel later ingezien, de meest onveilige rommel als ActiveX-controls in een website verliet toen net de laboratoria.

Inderdaad heeft Windows SSL ingebouwd, maar dat is exact het aangehaalde punt: Microsoft zal alleen zijn eigen bibliotheken patchen, van andere door applicaties gebruikte bibliotheken is er geen versiebeheersysteem aanwezig.

bzzzt @dmantione • 6 december 2024 13:16

Toen ik in 1997 met Linux begon, viel mij direct de focus op op veilig programmeren op: De programmeurs hebben doorgaans een universitaire opleiding en zijn dus getraind veilige code te schrijven. Wellicht dat er geen standaarden formeel op papier gezet zijn, maar als jij onveilige code schrijft, zal die niet worden geaccepteerd. Op Windows is het belang van veilige code pas veel later ingezien, de meest onveilige rommel als ActiveX-controls in een website verliet toen net de laboratoria.

Ik denk dat je hier wel met een heel brede kwast schildert: veiligheid is een combinatie van hardware, operating system en applicaties. De Linux kernel hanteert wel een redelijk strikt kwaliteitsbeleid, maar veel van de omringende applicaties zijn echt niet van een kwaliteit waar ik bijzonder van onder de indruk ben. Als je kijkt naar het aantal vulnerabilities in 'standaard' servers en tools, maar ook in grote desktop applicaties als LibreOffice is dat echt geen haar beter dan wat er op Windows gebeurt.
Daarnaast is ActiveX alweer 28(!) jaar geleden, ik denk dat wat er toen geaccepteerd werd niet meer als maatstaf te nemen valt voor de situatie vandaag. (overigens had ActiveX wel een security model, maar toen dachten mensen nog dat code signing voldoende was...)

Inderdaad heeft Windows SSL ingebouwd, maar dat is exact het aangehaalde punt: Microsoft zal alleen zijn eigen bibliotheken patchen, van andere door applicaties gebruikte bibliotheken is er geen versiebeheersysteem aanwezig.

Dat is dan aan de bouwers van andere applicaties. Hetzelfde kan je ook zeggen van Flatpak binaries op Linux.

dmantione @bzzzt • 6 december 2024 13:20

O het is absoluut beter, LibreOffice heeft de fouten die macrovirussen mogelijk maken nooit begaan. Dat Linux perfect is op veiligheidsgebied hoor je me niet zeggen en beunhazen genoeg, maar ik zie een verschil van dag en nacht in mentaliteit.

Flatpak is inderdaad geen goede ontwikkeling op veiligheidsgebied.

bzzzt @dmantione • 6 december 2024 13:35

O het is absoluut beter, LibreOffice heeft de fouten die macrovirussen mogelijk maken nooit begaan.

Nee? https://www.theregister.c...fice_macro_vulnerability/

Dat Linux perfect is op veiligheidsgebied hoor je me niet zeggen en beunhazen genoeg, maar ik zie een verschil van dag en nacht in mentaliteit.

Ik ken genoeg Linux cowboys en mensen die heel secure met Windows omgaan. Volgens mij heeft Linux geen monopolie op security awareness.

Flatpak is inderdaad geen goede ontwikkeling op veiligheidsgebied.

Nee, stel je voor dat je applicaties in een sandbox draait zodat ze je systeem niet kunnen verzieken...

dmantione @bzzzt • 6 december 2024 14:14

Absoluut een clown die dat zo geprogrameerd heeft, maar ik denk dat de hoeveelheid Linuxsystemen die kwetsbaar zijn geweest nihil waren, omdat, ik heb het even gecontroleerd, libreoffice-librelogo niet wordt geïnstalleerd als je libreoffice installeert. Ik heb het dan ook niet op mijn systeem staan en nooit gehad ook.

Franckey @bzzzt • 6 december 2024 17:37

Ze zouden die strenge hardware eisen alleen voor nieuwe pc moeten doen, maar niet voor het updaten van Windows 10. Maar dat is niet goed te checken denk ik.

Sine @418O2 • 6 december 2024 09:24

Op windows 10 blijven is eigenlijk geen optie meer als je geen updates mee krijgt.

Robbedem @Sine • 6 december 2024 11:10

Het is wel degelijk een optie. Ben er zelfs vrij zeker van dat dit de optie gaat zijn die door de meeste mensen (al dan niet bewust) genomen zal worden.

SilentLucidity @adjep07 • 5 december 2024 21:19

Als tegengeluid, Windows 10 kon je nog installeren op machines van 15 jaar oud. Ondanks de vele blauwe schermen, is driver support subliem op Windows. Geen ander os (Android, iOS, MacOS, iets wat draait op je smart device of multimedia) heeft zoveel updates gehad als Windows (op misschien Linux na). Dat ze nu een keer een lijn trekken, is misschien niet zo slecht om security te kunnen garanderen.

DigitalExorcist @SilentLucidity • 5 december 2024 21:44

Wat MS zou kunnen doen is dat je voor Windows 11 Professional/Enterprise wel een TPM 2.0 nodig hebt, maar voor thuisgebruik niet. Het moet zonder TPM 2.0 dan onmogelijk worden om een bedrijfsnetwerk te joinen of je aan te melden met een zakelijk account. Laptops kunnen dan ook niet 'manageable' gemaakt worden voor bedrijfsdoeleinden (Intune bijv). Zakelijke machines 'moeten' voorzien zijn van een TPM 2.0 chipset.

Maar zover ik nu begrijp is een TPM 2.0 verplicht ook voor de thuisgebruik-varianten..

SilentLucidity @DigitalExorcist • 5 december 2024 22:28

Ik weet weinig over die TPM modules. Alleen dat het voor cryptografie en Bitlocker gebruikt wordt. Bitlocker met TPM 1.2 is pertinent onveilig omdat private key in plain text tussen CPU en TPM chip wordt verstuurd. Dus doe mij als consument die bitlocker gebruik maar gewoon een TMP 2 chip.

DigitalExorcist @SilentLucidity • 5 december 2024 22:42

Ja maar maak het dan optioneel. Als je wél een TPM 2.0 hebt kan je alles doen. Heb je geen TOM 2.0 dan kan je wel Win11 draaien maar ben je beperkt.

GeroldM

Windows 11

@SilentLucidity • 6 december 2024 06:49

TPM 2.0 is ondertussen ook al bejaard, als het gaat om beveiligingsstandaarden. En 5 jaar geleden was het al binnen 45 minuten ge-brute-forced. Daarvoor waren destijds nog intensieve manuele handelingen voor nodig.

Tegenwoordig is het niet alleen veel simpeler, maar vereist ook nog maar weinig manuele handelingen meer.

Microsoft mag dan zeggen dat TPM 2.0 essentieel is voor beveiliging. Dat is veel minder het geval dan Microsoft je wil laten geloven. Voor zover ik weet, staat er voorlopig ook nog geen TPM 3.0 in de planning, waardoor (de eis voor) TPM 2.0 alsmaar bejaarder wordt.

Microsoft met een eis voor TPM 3.0, daar had ik me nog wel bij kunnen neerleggen. Maar TPM 2.0 is nu op dit moment al te oud om als serieuze beveiliging te worden aangemerkt. En toch blijft Microsoft daarop hameren. Verspilde moeite die beter in TPM 3.0 was gestoken, maar goed.

bzzzt @GeroldM • 6 december 2024 20:31

TPM 2.0 is ondertussen ook al bejaard, als het gaat om beveiligingsstandaarden. En 5 jaar geleden was het al binnen 45 minuten ge-brute-forced. Daarvoor waren destijds nog intensieve manuele handelingen voor nodig.

Er is een aanval ontdekt in 2018 vanwege een tekortkoming aan de specificatie, en later nog een door een bug maar die zijn gewoon gepatched zonder een volledige specificatie revisie. De TPM chips die daarna gemaakt zijn zullen deze lekken niet hebben dus waarom zou je nu een '3.0' moeten uitbrengen?

bzzzt @DigitalExorcist • 6 december 2024 09:55

Maar zover ik nu begrijp is een TPM 2.0 verplicht ook voor de thuisgebruik-varianten..

Alsof het niet net zo belangrijk is dat je belastingaangifte, online accounts, bitcoins en weet ik wat meer op je thuis PC staat veilig zijn.
Daarnaast zijn er genoeg mensen die zakelijke documenten thuis bewerken (zeker binnen kleine bedrijfjes). Die hebben helemaal geen netwerk om mee te joinen.
En dan heb je nog de DRM van de meeste video stream apps, die gebruikt ook TPM om de sleutels uit handen van jou te houden. Netflix vereist ook TPM 2, en het is moeilijk aan gebruikers uit te leggen waarom dat op sommige machines niet werkt.

Robbedem @bzzzt • 6 december 2024 11:17

Maar die staan nu toch ook allemaal veilig zonder TPM?
Of is alles nu zo onveilig dan?

Overigens kan ik perfect Netflix zien op mijn computer zonder TPM hoor.

bzzzt @Robbedem • 6 december 2024 11:44

Veiligheid is een spectrum.
Zo lang je geen malware binnenlaat is je data veilig. Ook al is de kans op malware die je persoonlijke data oogst niet groot (zeg 0,0001%) dan nog is dat wereldwijd een enorm probleem.
Een TPM zorgt gewoon voor een extra laag 'damage control'.
Netflix in 4k? Ze kunnen de voorwaarden ook aanscherpen...

Robbedem @bzzzt • 6 december 2024 11:48

Netflix gewoon op 1080p.
Geen 4 K voor mij:
1) abonnement kost meer
2) duurder scherm nodig om 4K te kunnen zien
3) extra bandbreedte kost ook nog eens meer aan een duurder internet abonnement.
4) mijn ogen zijn toch niet goed, dus zou wss het verschil niet eens zien.

Kortom, ik ga geen 1000'en € uitgeven aan iets dat ik wss niet eens ga merken.

JBVisual @SilentLucidity • 5 december 2024 21:25

Speculatie
Ik zelf zie het ook niet direct als een probleem dat er eens een knoop wordt doorgehakt, waarmee TPM 2.0 verplicht wordt en er geen 32-bit versie meer is uitgebracht.

Wel ben ik benieuwd hoe dit in de toekomst verder gaat uitpakken, krijgt Microsoft misschien het idee dat ze dit nu kunnen en de gebruikers het maar slikken?

Gaan we straks met Windows 12 (of later) ook verplichte AI co-processors terugzien op de systeemeisen?

sjirafje @JBVisual • 5 december 2024 21:29

Is er eigenlijk al zicht op Windows 12?

euroman2007 @SilentLucidity • 5 december 2024 22:20

Inderdaad bij windows zijn ze zo ver de tijd vooruit en hebben ze zo veel updates uitgebracht zonder na te denken dat ze de afgelopen anderhalf tot 2 jaar alleen nog maar problemen veroorzaken op heel veel computers met hun goede ondersteuning en updates, al helemaal bij windows 10 en 11. Dus ook bij veel nieuwere systemen. Stelletje prutsers

SilentLucidity @euroman2007 • 5 december 2024 22:26

Ik begrijp je frustratie. Met zoveel legacy gaat er natuurlijk ook wel eens wat mis. Windows 7 naar 10 upgrade met behoud van bestanden en dan alle bestanden weg. Ik heb hem tientallen keren uitgevoerd en dat een lager tiental keren ook fout zien doen. Maar bij Ubuntu kan je bijvoorbeeld niet officieel van LTS naar LTS upgraden. OS'en zijn nou eenmaal zeeer complexe systemen. Ik heb een datamigratie van een app van opslagmechanisme a naar b al wel eens verpest. Dus prutsers, misschien fair, maar ik denk dat veel mensen in complexe systemen het niet veel beter zullen doen..

euroman2007 @SilentLucidity • 5 december 2024 22:39

Ik ben het een gedeelte met jou eens. Als jij of ik zulke dingen doen dan kan er ook welleens iets fout gaan. Opzich normaal. Maar als je update na update na update computersystemen laat crachen dan mag je als bedrijf ook welleens gaan kijken naar ander personeel denk ik. Jij en ik doen zulke dingen waarschijnlijk hobby matig en alleen. Maar zij hebben er waarschijnlijk een team op zitten van misschien wel 100 man. Als het niet meer is. En dan telkens opnieuw zulke grote fouten maken en blijven maken. Dan zou je bijna gaan zeggen dat daar een hoop prutsers werken. Vind dat ze zich als bedrijf wat vrijwel de hele wereld bedient zichzelf moeten doodschamen voor de manier waarop ze all hun klanten behandelen

whiner @SilentLucidity • 5 december 2024 21:33

Het enige voordeel dat ze hebben is dat het moeilijker was om gekraakte Windows te draaien.
Maar zoals altijd loop je nu alleen tegen problemen aan wanneer je dingen legaal doet

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@adjep07 • 5 december 2024 21:55

In een desktop kun je een tpm2 pci-kaart zetten. Een laptop zal inderdaad vervangen moeten worden.

Het gaat hier om beveiliging hè? Niet een webcam of een lichtstrip.

Edit:
https://atomeltech.com/product/aet-pcie-tpm2/
Ik krijg even geen webwinkel naar voren die ze heeft. Een jaar geleden stuitte ik er in een webwinkel op, en dacht toen van. Owh, maar dat is een prima oplossing, voor als je mobo niet zo’n header heeft.
@DrVic @RobVI

[Reactie gewijzigd door lenwar op 6 december 2024 08:15]

DrVic @lenwar • 5 december 2024 23:58

echt waar? Kun je een link sturen naar zo'n kaart? Ik krijg ze zelf niet gegoogled.

RobVI @lenwar • 6 december 2024 00:15

Ik heb nog nooit een PCIe TPM kaart gezien, met Google vind ik enkel TPM modules die op de TPM header van een moederbord geprikt kunnen worden.

Kan je een linkje delen naar zo’n tpm2 pci-kaart?

hjb012 @lenwar • 6 december 2024 08:30

Zou je mij ook die link willen sturen?
Ik werk nog met pc met socket 1150
Processor: i7 4790

Alvast bedankt,
Groet, John

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@hjb012 • 6 december 2024 09:37

(Ik kan de webwinkel niet meer vinden, maar in m’n originele post heb ik een van de producten gezet. Dat maakt allicht het zoeken iets makkelijker)

Robbedem @hjb012 • 6 december 2024 11:07

TPM op PCIE bijsteken bij een socket 1150 gaat niet werken.
CPU ondersteunt het niet.

Milmoor

@Robbedem • 7 december 2024 15:18

Er zijn toch echt meerdere socket 1150 moederborden die dit wel hebben. Volgens Copilot o.a.:
- ASRock Z97 Extreme6
- ASUS Z97-A
- Gigabyte GA-Z97X-UD5H
- MSI Z97 Gaming 7
Die van Gigabyte heb ik nagekeken en die klopt.

Robbedem @Milmoor • 9 december 2024 10:33

ok, mss was ik verkeerd ivm TPM ondersteuning. Heb eigenlijk geen idee of socket 1150 wel of geen TMP 2.0 ondersteunt. (waar heb je dat voor het Gigabyte bord kunnen vinden?)
Ik ging hiervan uit omdat die processors niet in de supported lijst staan voor Windows 11.
Sterker nog, de officiële support voor intel CPU's is pas vanaf 8e gen.
Dus er zal minstens met een omweg gewerkt moeten worden om het aan de praat te krijgen.

Milmoor

@Robbedem • 10 december 2024 21:52

Bij de specificaties bij Gigabyte. Bij beter kijken: ik weet niet zeker of het versie 2.0 is.

Mellow Jack @adjep07 • 5 december 2024 21:27

Heb laatst een laptop van Windows 11 voorzien met daarin een 7e generatie intel processor (2017). Deze was niet supported maar heeft wel een TPM2.0 chip. Stel dat deze opzet blijft werken en netjes updates blijft krijgen dat gaat hij nog minimaal 5 jaar mee. 12 jaar voor een device vind ik nog best netjes voor een doorsnee consument.

Nu ben ik natuurlijk een tweaker en zal ik, als de laptop nog werkt, Linux installeren wanneer Windows niet meer werk

Dynacomp @Mellow Jack • 6 december 2024 08:29

Ik heb er een uit 2016 met een 6e generatie. Processor is te oud maar verder nog prima laptop met TPM2.0. Zelfs de batterij houd het nog prima vol zonder vervangen te zijn. Moeten we nou perfect werkende veilige systemen weggooien terwijl windows 11 wel op nieuw soms nog tragere crappy laptops mag draaien?

Mellow Jack @Dynacomp • 6 december 2024 13:02

Mijn ervaring tot nu toe is dat Windows 11 net zoo stabiel is wellicht sneller. Het enige wat je hoeft te doen is een registry key aanmaken, iso downloaden en de setup running. Ergens is mijn verwachting dat bepaalde updates lastig gaan doen over TPM 2.0 maar dat zou in jou (en mijn) situatie geen probleem moeten zijn

mugenmarco 5 december 2024 21:22

Dus ze verplichten mij om een systeem met een TPM 2.0 module te hebben, en zo niet dan moet ik het met Windows 10 blijven doen waar uiteindelijk geen updates meer voor komen?

Snap niet waarom Microsoft deze stap zet, er is voor mij ook geen alternatief besturingssysteem om naar uit te wijken.

Japie api @mugenmarco • 5 december 2024 21:50

Of je maakt een update dvd aan met Rufus en je probleem met Windows 11 is opgelost.

terradrone

@Japie api • 5 december 2024 23:19

dvd?? Worden die nog gebruikt?

Japie api @terradrone • 6 december 2024 09:10

Ja zeker, waarom niet? Of je nu een usb stick of dvd gebruikt, het gaat om de data.

Mark de Vaal @mugenmarco • 5 december 2024 21:42

En waarom niet?

Genoeg Linux Distro's die precies kunnen doen waar een normale gebruiker om vraagt.

tfro71 @Mark de Vaal • 5 december 2024 22:25

een normale gebruiker wil gewoon zijn spulletjes uit een store of zo installeren en geen cursus sudo moeten doen. Ofwel: voor de normale gebruiker is linux geen optie.
Uberhaupt het installeren is voor 90% van de gebruikers al een brug te ver.

JWL92 @tfro71 • 5 december 2024 22:34

Dan zouk je kennis eventjes iets bijspijkeren als je als gebruiker serieus aan het zoeken bent naar opties...
review: Flatpak of Snap? - Distro-onafhankelijke pakketten voor Linux

tfro71 @JWL92 • 6 december 2024 18:17

welke gebruiker komt ooit bij dit soort exoten terecht. Die zoekt op windows alternatief, krijgt 100.000 opties en de eerste instructie zegt 'sudo dit'.
Die rent naar de winkel en haalt een nieuwe windows pc.

JWL92 @tfro71 • 6 december 2024 20:35

De gene die dus wel serieus opzoek gaat naar een alternatief ipv maar naar de winkel te stappen

B_FORCE @tfro71 • 5 december 2024 22:44

Mutli-display en GPU support werkt na zeker 8-10 jaar (oid) nog niet out of the box bij elke distro.
Dan mag je ook eerst allerlei config files in duiken om code lijntjes aan te passen om je PC/laptop überhaupt te laten booten.

Nog erger is dat als het ergens fout gaat ivm een driver/kernel/software update, je ineens niet meer je OS in kan en je van alles mag gaan lopen fixen via terminals enzo.

Onbegrijpelijk anno 2024 (bijna 2025), dit werkt al bijna twee decennia op alle andere alternatieven.

Dat noemt men dan "je kennis EVENTJES bijspijkeren". LOL!

[Reactie gewijzigd door B_FORCE op 6 december 2024 16:31]

MrFax @B_FORCE • 6 december 2024 03:36

Het voorkomen van zulke problemen zou voor de meeste mensen met behulp van een OS als Fedora Silverblue kunnen. Daar is het OS gescheiden en alles wat je daarnaast nodig hebt gaat via flatpak's of AppImage's. En als je echt een bepaalde softwarepakket nodig hebt, kan dat via een distrobox. En als DAT niet lukt, dan kan je altijd nog gaan layeren.

Dit laatste kan wel in de buurt van je OS slopen komen, maar ja, dan is het kwestie van rollback en alles werkt weer. Het mooie van immutable.

[Reactie gewijzigd door MrFax op 6 december 2024 03:38]

Gkirmathal @MrFax • 6 december 2024 08:43

Recent ook immutable ontdekt, had deze ontwikkeling nooit zo gevolgd, tot mn Arch based distro een dev post maakte op hun annoucement forums van een eigen immutable distro. Omdat ik Fedora toch al wilde testen heb ik Kinoite gepakt en dit draait inmiddels op twee systemen.

Deze vorm van Linux distro zie ik toch als als de toekomst voor de "normale huis tuin en keuken gebruiker" die een klik, gebruikersnaam invoer, klik, klik install, reboot, klik update systeem en klaar experience wilt hebben. Of binnenkort als SteamOS voor pc uitkomt, voor de niet power user gamer.

B_FORCE @MrFax • 6 december 2024 16:31

Het enige wat de meeste mensen willen, incl professionals, engineers en wetenschappers, is een OS installeren en gaan.

Waarom iets basaals als dual GPU support al zo lang niet werkt is mij een raadsel.

synoniem @B_FORCE • 6 december 2024 10:00

Ik kan ook allerlei problemen met Windows opnoemen die alleen vanaf de commandline of in het register opgelost kunnen worden. Tegelijkertijd tijd heb ik Linux setups die gewoon vanaf installatie draaien met alle aanwezige hardware waaronder een setup met drie beeldschermen. Dat zal niet voor alles distro gelden maar dan probeer je eerst de live versie voordat je hem installeert. En als laatste je kan bij het booten via grub gewoon de voorgaande kernel versie kiezen als de nieuwe problemen oplevert. Vergelijkbaar met Windows in standaard mode opstarten.

Kort samengevat als je geen Linux wil helemaal prima maar kom niet met verhalen die voor het gros van de installaties niet gelden en waarvoor bij andere OS-en vergelijkbare problemen bestaan. De enige die dit redelijk goed kan beheersen is Apple omdat die zowel de hardware als het OS levert.

B_FORCE @synoniem • 6 december 2024 16:46

Iets als multi-display en GPU support is alles behalve uniek.
Dat is iets wat juist voor een groot gros geldt!
(ik zie dat ik een typotje had gemaakt, ik bedoelde GPU, maar ook multi-display werkt ook zeker niet vlekkeloos).

Ik stop altijd al te lezen met "als laatst kun je nog x proberen".
Nogmaals, waarom werkt zoiets basaals dat letterlijk al meer dan 10-15 jaar prima op Windows en Mac werkt nog steeds niet?
Met Windows zeker al vanaf Windows 7 en XP, maar ik ben inmiddels de tel een beetje kwijt.

Om vervolgens eerst een hele zooi distros te moeten lopen testrunnen.

Lol, nogmaals het is anno 2024/2025, geen 2002

Ja meneer we geven u een hele mooi splinternieuwe auto, maar uw moet zelf even nog zoeken naar een motor die compatibel is en de deuren sluiten af en toe slecht.
Ook moet het koelsysteem iedere keer handmatig bijgesteld worden, want daar zit al 10 jaar een probleempje in.
Maar voor de rest is het echt heel goed, modern en gebruikersvriendelijk.

Ik werk inmiddels al 25 jaar met Linux, 8 jaar mijn main distro geweest.
Laat ik het zo zeggen, ik houd het maar bij embedded en servers.
En voordat de slimmerik mij voor is, ik ben zeker niet de enige met die mening.
Alles behalve uniek.

Echter komt het iedere keer weer op louter emotionele discussies.
Dus we parkeren deze ook maar weer.

Wat jij in Windows zou moeten doen met registers en commandlines is mij een raadsel.
Tenzij je het over specifieke admin taken hebt, of keuzes wil aanpassen die niet Windows standaard zijn.

synoniem @B_FORCE • 6 december 2024 17:56

Zoals ik al zei als je geen Linux desktop wil helemaal prima maar kom niet met verhalen die voor het gros van de installaties niet gelden en waarvoor bij andere OS-en vergelijkbare problemen bestaan.

B_FORCE @synoniem • 6 december 2024 18:21

Ik kom juist met verhalen die voor gros van installaties wel gelden, maar dat heb ik al eerder uitgelegd.

Dual GPU en display werkt al jaren prima onder Windows.

Het gaat er overigens niet om wat mensen wel of niet zouden willen.
Dan raad ik aan om het nog eens goed te lezen.

psychicist @synoniem • 6 december 2024 18:40

In de tussentijd gebruiken veel van mijn familieleden al jarenlang Linuxsystemen, waarbij ik nauwelijks ooit iets hoef te doen. Alleen de upgrade van LTS naar LTS (Debian of Ubuntu) doe ik nog, omdat ze daar waarschijnlijk niet uitkomen. Met Windows hadden ze veel meer problemen en ik ben blij dat ik daar zo min mogelijk mee in aanraking kom buiten virtuele machines.

Nederland lijkt wel een soort thuisbasis voor dit soort Windows evangelisten te zijn en niet alleen hier op Tweakers, maar ook op Techpowerup en andere sites. Zelfs in de VS zijn ze niet zo fanatiek en wordt er veel gebruik gemaakt van Macs, Chromebooks en ook Linuxdistributies.

dmantione @B_FORCE • 5 december 2024 23:01

Als Windows 11 geen alternatief is... tel je knopen, toch maar gaan doen denk ik.

B_FORCE @dmantione • 5 december 2024 23:06

Helaas wel, zit er niet anders op.

Gkirmathal @tfro71 • 6 december 2024 08:26

Op dit moment zijn voor dat doel dus de immutable distro's ontwikkeld. Alles via GUI. GUI install met minimale user input. Systeem update GUI, software store GUI. Paar keer klikken, username invullen,klik install, reboot, update en klaar. Stuk simpeler dan W10/11 installatie.
Voor basic web browsing en office werk is het al zeer volwassen.

Mn moeders van 71 de laptop zet ik binnenkort over op Fedora Kinoite vanaf Arch. Die gebruikt alleen Firefox, dus dan is dit meer dan genoeg.

JWL92 @mugenmarco • 5 december 2024 21:40

Dat ondersteuning stopt in oktober 2025, is al jaren bekent..
Maar je krijgt nu wel de optie om betaald wel nog wat updates te krijgen..
snap niet dat jij op ms leunt, want geheid dat je machine gewoon linux ondersteunt.... (als je software daar niet op werkt, licht niet zo zeer aan MS ... )

mugenmarco @JWL92 • 6 december 2024 08:10

Dat ondersteuning stopt in oktober 2025, is al jaren bekent..
Maar je krijgt nu wel de optie om betaald wel nog wat updates te krijgen..
snap niet dat jij op ms leunt, want geheid dat je machine gewoon linux ondersteunt.... (als je software daar niet op werkt, licht niet zo zeer aan MS ... )

omdat ik geen ander besturingssysteem wil?

JWL92 @mugenmarco • 6 december 2024 12:50

Dan blijf je toch gewoon op 10?

Schway @mugenmarco • 6 december 2024 10:55

Ze verplichten Windows 11 gebruikers. Niet specifiek jou. Wat jij doet mag je zelf weten.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@mugenmarco • 6 december 2024 09:54

Snap niet waarom Microsoft deze stap zet,

Omdat TPM2 een goed idee is. TPM2 draagt aanzienlijk bij aan de veiligheid van het besturingssysteem.

Je kunt stellen "Dat is niet Microsoft z'n probleem dat mijn PC minder veilig is." en daar is prima wat voor te zeggen, maar Microsoft lijkt hier een bepaalde verantwoordelijkheid voor zichzelf op te nemen. Hoeven we het niet mee eens te zijn natuurlijk, maar dat is blijkbaar de filosofie.
Zeker in deze tijd waar zoveel in de cloud gebeurd, is het gewoon goed dat je PC goed beveiligd is.

De TPM2.0-standaard werd in 2014 gepubliceerd. Het is dus ook niet echt uit de lucht komen vallen

https://trustedcomputingg...platform-device-security/

bzzzt @mugenmarco • 6 december 2024 09:56

Snap niet waarom Microsoft deze stap zet, er is voor mij ook geen alternatief besturingssysteem om naar uit te wijken.

Dan is toch duidelijk waarom ze die stap zetten?

Vicje 5 december 2024 21:22

Wat ik niet zo goed begrijp is dat het Apple al jaaaaren lang lukt om Macs met een nieuwe OS update uit te faseren, zonder duidelijk te noemen waarom dit nu precies elke keer nodig is. En nu past MS eens voor Windows een beleid toe onder de noemer security en is het plots een heel groot issue en staan veel mensen op hun achterste benen.

kars noordhuis @Vicje • 5 december 2024 21:43

Microsoft heeft om ehh... redenen een soort onofficiele policy om alle oude meuk zo lang mogelijk werkend te houden onder de noemer 'legacy'. Een dingetje voor zakelijke klanten die om obscure redenen nog hele, hele, hele oude meuk gebruiken.
Dus dat ze nu ineens hypermoderne techniek vereisen (vanuit oude meuk oogpunt gezien) is wel even spannend.
En ja, bedrijven lopen heel erg achter. Wij hebben pas geleden de stap naar windows 10 gemaakt van windows 7 voor nieuwe apparaten.

FurriousFox @Vicje • 6 december 2024 07:05

"kijk daar, zij doen het ook fout, dus dan mogen wij dat ook"

Grabbels @Vicje • 5 december 2024 21:37

Macs zijn een luxeproduct, daarnaast is hun ondersteuning in de basis erg lang. Windows draait daarentegen op elke aardappel van een tweetal honderd euro’s en worden ook aangeschaft door mensen met een kleine portemonnee–die staan niet te springen als ze opnieuw een nieuwe PC moeten kopen voor redenen die niet persé overtuigend zijn te noemen, vooral als je PC uit 2014 nog prima de mail binnenhaalt.

Vicje @Grabbels • 5 december 2024 21:56

En dus hoef je ook niet naar Windows 11 en is er dus niks aan de hand. Net zo min als iemand met zijn Mac uit X over moet stappen naar een nieuwe omdat het nieuwste MacOS er niet op draait.

SterkeYerke @Grabbels • 6 december 2024 01:10

Macs worden helemáál niet lang ondersteund. De nieuwste versie heeft de ondersteuning gedropt voor Macs die uitkwamen in 2019, terwijl zelfs de alleroudste MacBook uit 2006 nog steeds ondersteund wordt door Windows 10.

bzzzt @SterkeYerke • 6 december 2024 10:00

Ik denk niet dat iemand zich druk maakt over het functioneren of de veiligheid van MacBooks (of PCs) uit 2006 bij het uitbrengen van Windows 10 updates. Denk dat het woord 'ondersteund' dan ook niet zoveel voorstelt.

SterkeYerke @bzzzt • 6 december 2024 22:30

Mwa, Microsoft doet in ieder geval geen dingen die ervoor zorgen dat het niet meer werkt. Apple heeft dat in het verleden vaak genoeg gedaan (met bv requirements voor 64-bit, SSE4 of Metal support). De ondersteuning voor diezelfde MacBooks stopte bij Apple al in 2011 (toen kwam Lion uit) of 2013 (laatste security patches voor Snow Leopard).

Grabbels @SterkeYerke • 6 december 2024 11:49

Ondersteuning, ja, maar beveiligingsupdates worden gewoon geleverd aan de recentere macOS versies hoor.

SterkeYerke @Grabbels • 6 december 2024 22:32

Dat vind ik ook wat tegenvallen. Ik zie nog genoeg mensen om me heen een Retina-MacBook Pro van de eerste generatie gebruiken (de modellen van 2012-2015), dus die laptops werken blijkbaar nog steeds prettig voor ze, maar Apple ondersteunt ze op geen enkele manier meer.

lenwar

Microsoft Windows 11 Home
Besturingssystemen
Microsoft Windows

@Vicje • 6 december 2024 10:07

Dat is heel simpel.
Apple noemt geen techniek/technologie. Apple praat niet over TPM/southbridge/northbridge/enz.

In de marketingmolen van Apple is een Apple-PC geen PC, maar een Mac. Een tablet is iPad, een telefoon een iPhone. Apple heeft het niet actief over Apple antivirus/antimalware, maar Xprotect (ja mensen, Apple heeft ook een standaard antivirus ingebouwd!

).
Apple behandeld hun producten in de marketingmolen als 'Appliances'. Een beetje als bijvoorbeeld televisies. De LG/Samsung/enz-bedrijven van deze wereld zeggen ook dat TV-model AS462SAS83/12 een update heeft. Daar wordt ook niet gesproken over wat voor CPU en modules erin zitten.

Terwijl al die Apple-apparaten ook gewoon PCs zijn. De x86-hardware die ze hadden, kon je prima Windows/Linux opzetten (wat nog beter werkte dan MacOS in mijn persoonlijke ervaring), alleen maakte de BIOS het wat lastiger om dat te doen. (er was wat minimaal hack-werk nodig).
Die huidige Apple-PCs met die M-CPUs (wat gewoon ARM-cpu's zijn) kunnen we straks ook gewoon Windows/Linux op zetten, wanneer de drivers in elkaar gesmurft zijn (al dan niet door derden). (misschien kan het al, ik zou het niet weten

)

Anyway:
Bij Apple valt het dus allemaal niet op. Apple zegt gewoon: Deze MacOS-versie werkt op deze modellen (De iMac 2016/H2 (of hoe ze ze ook noemen)). De techniek/technologie wordt niet genoemd. Daarmee valt het dus niet op, om welke reden er bepaalde zaken wel of niet kunnen.

N.B. Bovenstaande is niet bedoeld een anti-Apple-bash-verhaal. Het is gewoon objectief hoe Apple met haar spullen omgaat. Of het een goed idee of een stom idee is, mag iedereen voor zich weten.

Franckey 5 december 2024 23:09

Het gaat de hele tijd over TPM 2, maar ik vind de eisen aan de CPU nog vreemder. Ik heb een paar systemen die wel TPM 2 hebben, maar toch geen Windows 11 mogen omdat de CPU niet goed zou zijn.

Het security punt vind ik vreemd, want als deze systemen op Windows 10 blijven draaien zijn ze niet veiliger, dan dat ze wel een update naar Windows 11 krijgen. Dus ik begrijp dit beleid van Microsoft niet. Wie kan dit uitleggen?

De Vliegmieren @Franckey • 6 december 2024 00:02

Sterker nog, mijn Thinkpad X240 die oorspronkelijk met Win8 is geleverd en TPM 2.0 heeft, draait al sinds vele jaren op Windows 10 die de haswell CPU officieel ook niet ondersteunt!

Ik schakel wel over naar Fedora of Debian als Win10 EOL is, heb geen zin meer in deze fratsen van MS.

bigcookie @Franckey • 6 december 2024 00:19

Zelfde grapje hier, mijn i7 7700 is niet ondersteund (3.6ghz en 4 cores =.= , terwijl de i9 van het zelfde jaar wel op het lijstje staat)

"1 Ghz or faster with 2 or more cores and appearing on our list of approved CPUs. The processor in your PC will be a main determining factor for running Windows 11. The clock speed (the 1 Ghz or faster requirement) and number of cores (2 or more) are inherent to the processor design as it was manufactured and are not considered upgradable components."
Windows 11 System Requirements - Microsoft Support

cdwave @Franckey • 6 december 2024 09:01

De TPM werkt andersom, het zorgt dat MS dingen op jouw PC kan doen waar jij niet bij kunt. Dat wordt onder de noemer "security" geveegd, want daar kun je dat ook voor gebruiken (zoals dat kastje van de bank om je transacties te bevestigen).

Zo'n TPM is zeer zeker niet een toverstafje die een eind gaat maken aan virussen en andere malware.

Op dit item kan niet meer gereageerd worden.

Microsoft noemt TPM 2.0-vereiste voor Windows 11 'niet onderhandelbaar'

Lees meer

Reacties (490)

Sorteer op:

Weergave: