Microsoft maakt installatie Windows 11 op niet-ondersteunde hardware moeilijker

Microsoft onderneemt opnieuw stappen om Windows 11-installaties op niet-ondersteunde hardware te voorkomen. Zo heeft het bedrijf officiële informatie verwijderd om de TPM 2.0-vereisten te omzeilen en wordt de Flyby11-bypasstool nu als risicovol gemarkeerd.

In 2021 publiceerde Microsoft zelf een methode om de TPM 2.0-vereisten te omzeilen, hoewel het bedrijf aanraadde om Windows 11 niet te installeren op systemen die niet aan de minimale systeemvereisten voldoen. Neowin merkte onlangs op dat de bypassinformatie nu van de officiële pagina's is verdwenen.

Neowin meldt verder dat Windows Defender de thirdpartytool Flyby11, waarmee gebruikers Windows 11 kunnen installeren op niet-ondersteunde hardware, identificeert als potentiële malware. De tool werd in eerste instantie aangeduid als potentially unwanted application, maar inmiddels is dit volgens de ontwikkelaar veranderd in 'hacktool'.

Hoewel Flyby11 door Defender gezien wordt als risicovolle applicatie, laat de ontwikkelaar op GitHub weten dat de melding veilig genegeerd kan worden. Ook zegt de ontwikkelaar contact op te nemen met Microsoft om te verifiëren of de markering ten onrechte is. Het is onduidelijk of andere antivirussoftware op dezelfde manier op de tool reageert.

Eind december 2024 noemde Microsoft de TPM 2.0-vereiste voor Windows 'niet onderhandelbaar'. De Trusted Platform 2.0 zou een vereiste voor Windows 11 blijven om een 'veilige en toekomstbestendige IT-omgeving' te kunnen bieden. De module leek in eerste instantie een aanbeveling van Microsoft, geen vereiste. Dat bleek niet te kloppen, terwijl het eerder zelf een bypassmethode publiceerde. Bovendien bracht de techgigant vorig jaar een bètapatch uit om de workaround te dwarsbomen.

Windows TPM
Deze informatie is niet langer te vinden op de officiële ondersteuningspagina van Microsoft.

Door Sabine Schults

Redacteur

Feedback • 05-02-2025 11:35
379 • submitter: Vurenvos

05-02-2025 • 11:35

379

Submitter: Vurenvos

Lees meer

Microsoft Windows 11 Pro

vanaf € 130,-

3.5 van 5 sterren

Alles over dit product

Microsoft Windows 11 Home

vanaf € 116,10

4.5 van 5 sterren

Alles over dit product

Microsoft verwijdert 8e tot 10e Gen Intel-chips uit W11-supportlijst voor oem’s
Microsoft verwijdert 8e tot 10e Gen Intel-chips uit W11-supportlijst voor oem’s Nieuws van 17 februari 2025
Microsoft noemt TPM 2.0-vereiste voor Windows 11 'niet onderhandelbaar'
Microsoft noemt TPM 2.0-vereiste voor Windows 11 'niet onderhandelbaar' Nieuws van 5 december 2024
Windows 11-bèta bevat patch waardoor TPM 2.0-workaround niet meer werkt
Windows 11-bèta bevat patch waardoor TPM 2.0-workaround niet meer werkt Nieuws van 19 augustus 2024
Microsoft publiceert methode om TPM 2.0-systeemeis van Windows 11 te omzeilen
Microsoft publiceert methode om TPM 2.0-systeemeis van Windows 11 te omzeilen Nieuws van 6 oktober 2021
Moederbordfabrikanten schakelen Windows 11-vereiste TPM 2.0 nu standaard in
Moederbordfabrikanten schakelen Windows 11-vereiste TPM 2.0 nu standaard in Nieuws van 12 augustus 2021
Windows 11 vereist wel TPM 2.0 en minimaal Ryzen 2000 of 8e generatie Intel Core
Windows 11 vereist wel TPM 2.0 en minimaal Ryzen 2000 of 8e generatie Intel Core Nieuws van 26 juni 2021
Windows 11 vereist geen TPM 2.0 - update
Windows 11 vereist geen TPM 2.0 - update Nieuws van 25 juni 2021
Meer producten en artikelen
Besturingssystemen Microsoft Windows TPM Windows 11

Reacties (379)

-Moderatie-faq
379
377
166
9
0
156
Wijzig sortering
Umbrah 5 februari 2025 11:58
Win11 heeft naast de TPM eis natuurlijk ook wat eisen aan de CPU gezet, waaronder hardware matige vectorextensies die juist helpen in de performance van cryptografische workflows. Die zitten al sinds augustus 2017 in nieuwe Intel chips, en sinds april 2018 in nieuwe AMD chips. Dat is al meer dan twee "vervangcycli" van hardware verder.

Daarnaast is TPM eigenlijk gewoon slim. Er is zo veel fraude in ICT wereld dat je je amper kan voorstellen dat XP bijvoorbeeld standaard zaken als "net send" (via netBT, of NetBIOS over TCP/IP) open had staan, waardoor je commando's/nepberichten/shutdown opdrachten naar vreemden over het internet kon sturen van wie je het IP adres kon zien op IRC. Iedereen is ook feilloos van publieke IP's aan rechtstreekse computers naar NAT + Firewall hardware overgestapt, en ik denk dat TPM eigenlijk heel logisch is: een authenticatie factor met een standaard API die je kan afdwingen. Het feit dat je daarmee tot je bootloader kan signen (wat helaas een must is), MFA kan versimpelen door de tokengenerator van de TPM te gebruiken, maar ook een standaard set functionaliteit kan aanbieden is erg krachtig. We weten allemaal wel dat MFA eigenlijk een must is tegenwoordig, en dat passwords kunnen lekken. De TPM's zaten al lang op telefoons, en nu ook standaard op PC's.

Nogmaals, ik juich een TPM aan, ook als eis, en ook op linux bakken pas ik het graag toe, sterker nog, ik zou willen dat distro's, zeker de meer enterprise/eindgebruiker vriendelijke platformen, het afdwingen. Zeker zaken als SteamOS, waar mensen hun betaalgegevens aan koppelen, kan het gewoon een hoop ellende schelen.
!mark @Umbrah5 februari 2025 13:28
Dat is al meer dan twee "vervangcycli" van hardware verder.
Dat er qua veiligheid grote voordelen zitten aan de benoemde features welke veelal niet in wat oudere hardware aanwezig is zal ik niet ontkennen.

Maar het 'normaliseren' dat er er van thuisgebruikers verwacht gaat worden elke 'vervangingscyclus' prima functionerende hardware naar de vuilstort kunnen te brengen vergelijkbaar met hoe dit binnen het bedrijfsleven gebeurd vindt ik vanwege versplilling/milleu een erg slecht idee. Dan heb ik het nog niet eens over de daaraan verbonden kosten waar je mensen mee opzadelt in een tijd waarin het voor zoveel mensen momenteel al een uitdaging is om rond te komen. Wat mij betreft slaat de balans daarin dan ook een beetje te ver door zegmaar.

Je zou m.i. ook kunnen kiezen om al die veiligheidsfeatures standaard te gebruiken op nieuwe systemen, maar oudere systemen ook toe te laten te kunnen upgraden met een duidelijke waarschuwing dat het veiligheidsniveau lager is dan met nieuwere hardware. Uiteindelijk zal dan door natuurlijk verloop als deze oude hardware echt te traag is geworden of simpelweg een defect vertoont wat niet meer loont te repareren. Je bereikt er er onder de streep hetzelfde mee.
Sterker nog, oudere hardware niet actief blokkeren zodat ze i.i.g. nog beveiligings-updates blijven ontvangen onder W11 voor een aantal jaar lijkt mij een veiligere situatie dan een hele hoop computers welke op W10 blijven hangen zonder dat er nog lekken gedicht worden na Oktober 2025; want neem van mij aan, dat laatste gaat onder de thuisgebruikers gewoon massaal gebeuren nu.
En het feit dat we als ICT-experts/tweakers (wie op Tweakers heeft niet dat ze voor iedereen het "wat moet ik kopen" en "hoe doe ik dit" of "oeps die pdf had ook .exe er achter en nu spreekt mijn computer Russisch"-aanspreekpunt zijn?) soms een soort vangrail willen bouwen, waardoor meer mensen een computer (en ook onze hobby) op een veilige manier kunnen gebruiken is toch geweldig?
In plaats daarvan loop ik met sommige familieleden/vrienden nu al tegen zaken aan als een door bitlocker vergrendeld volume waarvan ze nergens een recoverykey hebben, en sinds dat we van SMS langzaam overstappen op MFA apps ook tegen het kwijtraken hiervan omdat ze niet meer kunnen herstellen na het kapot gaan van de telefoon. Net als het openen van vakentiefoto.jpg.exe is dit natuurlijk gewoon user-error door het niet nadenken over het opslaan van herstelcodes, dus geen fout van het systeem opzich. Maar ik merk in mijn eigen omgeving wel dat het begrijpen en het omgaan met deze voorzieningen voor veel 'leken' erg lastig is niet perse tot minder vragen leidt, maar meer ander soort vragen.

[Reactie gewijzigd door !mark op 5 februari 2025 13:29]

Blokker_1999
@!mark5 februari 2025 14:18
Het probleem is dat dit het zeer moeilijk maakt om nieuwe functionaliteit uit te rollen. Ga maar eens uitleggen waarom de ene laptop wel ene functie heeft en een andere niet. Dat wil je niet als Microsoft. Je wil de ervaring zo consistent mogelijk houden tussen ondersteunde hardware.

En waarom moet Microsoft de uitzondering zijn? Er is geen enkele andere OS bouwer die zo lang ondersteuning geeft als Microsoft. Niet op de computermarkt (bij Apple weet je niet eens wanneer ondersteuning voor een toestel ooit gaat stoppen) en niet op de smarphonemarkt (geen enkele smartphone heeft ooit 10 jaar ondersteuning gehad, we applaudiseren vandaag al voor 5 jaar). Maar Microsoft dat beslist om hardware die bijna 10 jaar oud is niet meer te ondersteunen, dat moeten we altijd maar weer een schande noemen.

En de reden dat mensen bijvoorbeeld geen BitLocker recovery key weten te vinden is net omdat ze geen Microsoft account gebruiken. Want die staat gewoon in je account opgeslagen. Maar ze luisteren natuurlijk altijd naar die ene ITer in de familie die zegt: doe het niet, gebruik deze manier om er rond te werken. En dan verbaasd zijn dat, wanneer het misloopt, ze niet meer aan hun data geraken.

Ook authenticator apps hebben gewoon backup mogelijkheden en recovery mogelijkheden voor wanneer je toch geen authenticator kunt gebruiken. Maar ook daar gaan mensen weer valse email adressen opzetten die ze achteraf niet meer kunnen geburiken, want toch niet belangrijk. Iemand heeft hen geadviseerd nooit hun echte adres te gebruiken namelijk. En daar gaan we weer.
!mark @Blokker_19995 februari 2025 16:52
Het probleem is dat dit het zeer moeilijk maakt om nieuwe functionaliteit uit te rollen. Ga maar eens uitleggen waarom de ene laptop wel ene functie heeft en een andere niet. Dat wil je niet als Microsoft. Je wil de ervaring zo consistent mogelijk houden tussen ondersteunde hardware.
Er zijn toch bij eerdere Windows releases wel vaker features geweest welke aanvullende hardware-eisen hebben, niet elke Windows 7 machine kon in de begintijd daarvan goed met Aero overweg bijv. Notabene Windows 11 heeft ook Copilot+ waarbij sommige functionaliteit uitsluitend beschikbaar is voor een relatief kleine groep apparaten.
En waarom moet Microsoft de uitzondering zijn? Er is geen enkele andere OS bouwer die zo lang ondersteuning geeft als Microsoft..
Jawel hoor ;)
Even bij het eerste merk uit die lijst - Acer- gekeken en daar staan apparaten tussen met CPUs welke niet ondersteund worden door Windows 11 zoals de Intel Celeron N3350 of AMD A4-9120C (en ja, deze chips zijn ook in Windows laptops toegepast voor de duidelijkheid). De Chromebooks waarin deze verwerkt zitten hebben echter nog wel ondersteuning tot 2027 resp. 2029.

7th Gen Intel CPUs zijn tot zeker 2018 in nieuwe producten geplaatst, mogelijk zelfs 2019 in het lagere segment. AMD heeft zelfs nog instap APUs nieuw uitgebracht tot en met 2019 welke niet ondersteund worden. Dan kom je dus op ~7 jaar ondersteuning voor je apparaat. De supportperiode bij Chromebooks & Android apparaten begint immers te lopen vanaf het moment dat het volledige product voor het eerst is uitgebracht en niet op basis van wanneer het type SoC dat erin zit is uitgekomen. Dus nee dat niemand zo lang ondersteund als Microsoft is met de Windows 10/11 transitie simpelweg niet meer waar.

Daarnaast vindt ik het ook gewoon zo zonde dat hardware van in sommige gevallen slechts 7 jaar oud min of meer gewoon einde verhaal is op het OS waarmee ze uitgeleverd zijn en ze geen upgradepath hebben binnen MS. Microsoft had bij mij tot en met Windows 10 juist een topreputatie dat ze niet zo moeilijk deden over oudere hardware, je het eigenlijk overal wel op kon installeren en de enige beperking eigenlijk het onbruikbaar traag zijn is. Een Core 2 Quad is nu 18(!!) jaar oud en kan gewoon Windows 10 draaien, op de officiële manier zonder trucjes zoals het bypassen van checks etc, en met een SSD erin voor basisgebruik ook nog bruikbaarder dan je zou denken. Slecht één Windows versie verder en alles wat ouder is 7-8 jaar is niet meer ondersteund, ja ik snap ergens je punt dat dit blijkbaar de nieuwe realiteit van de markt is geworden en Microsoft daarin meebeweegt, maar vanuit de thuisgebruiker is dat gewoon enorm zonde; zeker met duurzaamheid waar het bedrijf zelf van alles over zegt in het achterhoofd.

Vergelijken met Smartphones vind ik verder niet zo heel relevant gezien een laptop/PC een langere praktische levensduur heeft, al zou ik daar ook graag willen zien dat de ondersteuning langer wordt en niet meer afhankelijk van de fabrikant die alles per toestel moet aanpassen/testen. Bij Windows (x86) is dat volgens mij allemaal een stuk generieker en hoef je die softwareupdates maar één keer te maken en kan het daarna naar alle apparaten die Windows draaien uitgerold worden. Corrigeer me als het fout is hoor, maar MS hoeft in die update volgens mij geen specifieke dingen voor elke CPU te doen; dat zou ook praktisch onmogelijk zijn met de ontelbare combinaties van alleen al CPUs, moederborden, videochips en geheugen die je kunt maken.

Het enige wat ik van MS dan ook graag zou zien/hoop is dat ze simpelweg de restricties/controles bij installatie/upgraden opheffen. Vervang het door een stevige waarschuwing met disclaimer dat de hardware officieel niet ondersteund wordt en alle gevolgen daarvan bij jou liggen indien je verder gaat bijv. Dat ze het officieel niet ondersteunen noch op zulke oude hardware gaan testen is volledig begrijpelijk, maar het actief tegen werken zoals ze nu, dan hebben ze bij eerdere Windows versies niet gedaan; althans niet bij hardware welke nog snel genoeg is om zinnig gebruikt te kunnen worden. Qua veiligheid lost dit probleem zich van vanzelf echt wel op zoals ik al zei, zodra die wat oudere hardware echt te traag is of simpel een defect plaatsvindt.
En de reden dat mensen bijvoorbeeld geen BitLocker recovery key weten te vinden is net omdat ze geen Microsoft account gebruiken. Want die staat gewoon in je account opgeslagen. Maar ze luisteren natuurlijk altijd naar die ene ITer in de familie die zegt: doe het niet, gebruik deze manier om er rond te werken
Nier perse dat handige neefje hoor, er zijn veel commerciële bedrijven actief welke refurbished laptops verkopen met Windows 11 (URL was de eerste hit als voorbeeld, niet bedoeld om specifiek dit bedrijf hier aan te vallen), terwijl deze apparaten daar officieel gezien volgens Microsoft helemaal niet geschikt voor zijn. Ook worden deze dan gebruiksklaar geleverd met een kant en klaar lokaalaccount en niet een OOBE. Opzich eens dat een MS account veel van dit soort zaken makkelijker maakt, maar zeker vanaf 24H2 waarin Bitlocker standaard aanstaat bij een verse installatie zou de informatievoorziening hiervan richting de eindgebruiker toch wel een stuk beter moeten. 99% heeft geen flauw idee wat Bitlocker is of dat de schijf encrypted is.

Overigens is je recoverykey uitsluitend in je MS-Account opslaan ook wel een (klein) risico als je OneDrive gebruikt gezien het beleid van MS. Heb je een foto van je kinderen of je OD staan waar een algoritme op aanslaat, sluiten ze je gehele account zonder mogelijkheid tot verweer. Dan kun je dus direct niet meer aanmelden (denk ik, nooit mogen ervaren :+ ) en enige toegang tot de data op een andere manier is onmogelijk want de toegang tot je recovery key is ook weggenomen.
Ook authenticator apps hebben gewoon backup mogelijkheden en recovery mogelijkheden voor wanneer je toch geen authenticator kunt gebruiken.
Daarom schreef ik al dat het usererror is :P Alleen de realiteit is nu eenmaal dat een hele grote groep mensen de noodzaak van MFA niet in ziet, en het alleen opzet omdat het moet; dan krijg je dus dat mensen de moeite niet nemen het fatsoenlijk te regelen. Nu heb ik daar zo ook geen oplossing, maar neem van mij aan dat zeker de laatste jaren ik 9/10 keer bij het helpen van mensen met PC/telefoon problemen ik ook weinig meer kan doen doordat ze kritieke informatie kwijt zijn. Iemand die vroegah zijn Windows wachtwoord niet meer wist kon je met een klein beetje kennis zo weer op weg helpen, geen recovery key voor je bitlocker dan is het ook voor 'ons' gewoon klaar en niks aan te doen. Beveiliging is een hele goede zaak hoor, maar mensen die onwetend uit hun eigen accounts/apparaten gesloten worden is ook gewoon (nieuwe?) realiteit.

Overigens hebben wij onderling deze discussie wel vaker gehad onder Windows 11 artikelen volgens mij, waarbij ik het echt vanuit de thuisgebruiker/leek bekijk en jij vanuit de proffesionele/zakelijke kant; dat kan en mag natuurlijk en zo krijg je verschillende inzichten. ;)

[Reactie gewijzigd door !mark op 5 februari 2025 16:58]

Berlinetta @Blokker_19995 februari 2025 19:52
Maar ze luisteren natuurlijk altijd naar die ene ITer in de familie die zegt: doe het niet, gebruik deze manier om er rond te werken. En dan verbaasd zijn dat, wanneer het misloopt, ze niet meer aan hun data geraken
Die zitten hierook en het zijn nog professionals ook.
TweakerCarlo @Berlinetta5 februari 2025 20:27
Dus ik heb afgelopen week een server 2012r2 overgezet naar 2019 om wat camera beelden te verwerken. Tegen die tijd kijken ze wel verder.

Veel te laat, maarja, het is wat het is.
jahruhn @Blokker_19995 februari 2025 17:55
Ubuntu Core LTS 12 jaar ondersteuning
Halfscherp @Blokker_19995 februari 2025 19:40
Ik ben het met je eens dat een breaking change zo nu-en-dan onvermijdelijk is, en als je naar het verleden kijkt is Microsoft daar best goed mee, maar CPUs uit 2018 "twee vervangcycli" geleden noemen is lachwekkend.
Mensen doen tegenwoordig 3-5 jaar met een smartphone, en die smartphones zelf heb een supportcyclus van 7-8 jaar. Terwijl de ontwikkeling van smartphones veel sneller gaat dan desktops, en smartphones veel meer een 'wegwerp product' zijn.

Als je de cyclus van smartphone support even aanhoudt zijn we dus driekwart vervangcycli verder, niet twee ;)
Vinnie.1234 @!mark5 februari 2025 16:04
Het probleem is dat als je het niet verplicht stelt ik je nu al kan vertellen wat er gebeurd:

Artikel: Windows 11 PC's gehackt van 10.000 gebruikers in Nederland
Tekst van het Artikel: ...Windows 11 PC's die geen TPM 2.0 ondersteunen zijn gehackt....

Wat mensen onthouden: Windows 11 PC's zijn niet veilig en dit is de schuld van Microsoft.

Dit is ook precies wat je zag gebeuren toen Crowdstrike een update deed. Iedereen die ik ken gaf Windows/Microsoft de schuld, echter konden hun hier weinig aan doen. Maar op het nieuws werd Windows/Microsoft genoemd dus het probleem zat hem in Windows.

Met andere woorden: als er een probleem ontstaat bij oude pc's, al geef je 10000 keer een melding dat het minder veilig is, krijgt Microsoft hier 100% de schuld van. En dat het voorkomen had kunnen worden door een nieuwe PC te kopen met de juiste beveiliging zal de gemiddelde consument niet begrijpen.
Ricco02 @Vinnie.12345 februari 2025 17:38
Het probleem is dat als je straks Windows 10 niet meer kan updaten, ik je nu al kan vertellen wat er gebeurd:

Artikel: Windows 10 PC's gehackt van 10.000 gebruikers in Nederland
Tekst van het Artikel: ...Windows 10 PC's die niet konden upgraden naar Windows 11 zijn gehackt....

Wat mensen onthouden: Windows 10 PC's zijn niet veilig en dit is de schuld van Microsoft.


Zo kan ik het natuurlijk ook….
CamelKnight @Vinnie.12346 februari 2025 12:08
En dat het voorkomen had kunnen worden door een nieuwe PC te kopen met de juiste beveiliging zal de gemiddelde consument niet begrijpen.
Punt is dat lang niet iedereen zijn pc moet upgraden. Als IT professional en als gamer wil je bij blijven, maar geloof me dat mijn vader van bijna 75 echt geen noodzaak heeft om de computer waar hij mee mailt , zijn administratie doet en een beetje rond browst over het internet, te vervangen omdat dat van Microsoft (of jou) moet. Het werkt al ruim 10 jaar op die oude bak en het zal nog wel een tijd prima zo blijven werken. Zijn grootste probleem is dat zijn mailbox volloopt omdat hij geen oude mail weggooit.
Mitsuko @!mark5 februari 2025 14:27
In plaats daarvan loop ik met sommige familieleden/vrienden nu al tegen zaken aan als een door bitlocker vergrendeld volume waarvan ze nergens een recoverykey hebben
Hier zou ik nog wat verder in gaan: De installatie van Windows 11 24H2 heeft bij mij stilletjes Bitlocker geactiveerd, zonder ook maar iets te zeggen over het opslaan van de herstelsleutel!

Ik kwam erachter toen ik even in safe mode moest zijn om DDU uit te voeren. Nog geen paniek dus, maar als er echt een probleem was geweest dan had ik het niet op kunnen lossen.
keranoz @Mitsuko5 februari 2025 14:40
Dan heeft 'ie je recovery key waarschijnlijk in je Microsoft account gezet en had je er op die manier bij gekunt. Heb je dus wel internet nodig om bij je data te kunnen :).
wild_dog @keranoz5 februari 2025 20:39
Met alle respect, ik wil niet dat mijn OS zich als een cryptolocker ransomware gaat gedragen: stilletjes alles encrypten, en als je onze diensten niet gebruikt, kan je niet bij de recovery key. Gatver.

Sowieso is voor de consument, al helemaal voor een desktop, bitlocker op de enige/OS schijf overbodige schijnveiligheid. Het enige geval waar het jouw data kan beschermen is als iemand fysiek dat ding jat. Voor alle programma's is de encryptie transparant zodra die ontsleuteld is, wat altijd het geval is als het OS draait, inclusief virussen/hacking/overname etc.

Het maakt recovery in geval van hardware of software defecten veel moeilijker, en ik duurt te wedden dat dat minstens een orde grote of twee vaker voorkomt dan dat het bescherming van de persoonlijke data oplevert.
Teun! @wild_dog5 februari 2025 23:31
precies. Ik vind dit sowieso niet dat je een black box tpm volledig (en ook nog eens blind) moet vertrouwen. net als intel management engine of psp trouwens
Ricco02 @keranoz5 februari 2025 17:36
Als je een lokale user omzet in een Microsoft account. Komt dan de Bitlocker herstel key automatisch op dat account terecht?

Bij mij op de zaak hebben we namelijk massaal ingelogd met lokale users, maar gaan dat langzamerhand overzetten naar Microsoft Accounts die aan de organisatie aangesloten zijn.
Mitsuko @keranoz5 februari 2025 17:48
Ik heb een lokaal account dus dat zou lastig zijn!
rko4u @Umbrah5 februari 2025 12:51
Dus wat u betreft is mijn laptop uit 2016 na november volgend jaar gewoon oud ijzer. Functioneert nog prima met Windows 10.
Umbrah @rko4u5 februari 2025 13:15
Alle respect, maar inderdaad, misschien is het een werkzame laptop voor sommige zaken, maar in veel aspecten gewoonweg zit er niet veel verschil tussen jouw negen jaar oude laptop, een laptop van 19 jaar, en een laptop van 29 jaar. Drie distinctieve tijdperken: 2006 hadden we al de Amazon cloud, we hadden al wikileaks, en SAAS software ("you will own nothing..."). Het was een jaar voor de iPhone, maar op deze website liepen al veel mensen met smartphones. Ik had een HTC Diamond in die tijd. Functioneert nog prima, met Windows CE. Maar toch ook oud ijzer.

Het klinkt voor 9 jaar misschien wat lastiger te verkroppen, maar op het gebied van risicobeheersing, een complexer ICT landschap, maar ook: wat we er mee doen en waar het nodig is, is je laptop eigenlijk niet minder irrelevant dan de 'klassiekers'. In de tijd sinds de uitkomst van je computer zijn er 2,2mld Internet gebruikers bij gekomen, en aan de andere kant van je laptop, die bevroren is in de tijd, hebben we Flipper Zero's die je radio's kunnen kraken voor een fractie van de kosten van je hardware (en laat staan de kosten van je data!), en met niet VEEL nieuwere hardware kan veel van je hardware (zoals WPA2) eenvoudig gekraakt worden. Hoe blij zul je zijn als iemand je social media/digid sessie weet te kapen? Zul je dan lid worden van dit lijstje?:

forumtopic: Instagram gehackt
forumtopic: Account gehackt
forumtopic: Bitvavo app gehackt?
forumtopic: Wachtwoord "gehackt" allerlei bestellingen gedaan
forumtopic: Instagram account is gehackt? Beveiligingsprobleem?
forumtopic: 06 nummer gehackt of gespoofed
forumtopic: Marktplaats account gehackt?

Hoewel de wapenwedloop tussen "foute elementen", "goede elementen" en "de passieve meerderheid" vaak via software kan verlopen, zijn we helaas ook afhankelijk van hardware. Denk aan hoe banken ook steeds vaker een TPM-device (een smartphone) als "factor" in hun beveiliging afdwingen, en daar nu willen weten of iemand een actieve oproep aan heeft staan terwijl ze gebeld worden. Als je leest dat in landen waar dat al gedaan is dat de schade die opgelopen is om mensen te compenseren nadat ze hun geld overgemaakt hebben (wat een maatschappelijk probleem is) met 60% afneemt, en je dus met z'n allen miljoenen bespaart door NIET de verzekeringskosten van een bejaarde die in een babbeltruc trapt, dan merk je ook gewoon dat deze wapenloop soms ook gewoonweg hardware is.

En ja, helaas, je laptop uit 2016 "voelt" misschien nog goed, maar in de tijd sinds dan zijn laptops generiek genomen voor hetzelfde vermogen ~4x sneller geworden, en bepaalde taken (zoals encryptie) zelfs ~40x sneller geworden: de performance-per-watt neemt toe. En ook nieuwe functionaliteit die veilig werken in deze "digitale' wereld mogelijk maakt is erbij gekomen.

Hoe rot de boodschap ook is, en ik snap dat wel, vrees ik dat je met je laptop uit 2016, net zoiets als voor een fictief persoon met een computer uit 2006 ("ik heb niks meer nodig dan half life 2"), om sommige zaken nog uit te voeren toch langs de bibliotheek moet gaan waar "contact met de overheid"-punten zijn. Of terug naar papieren workflows die ook voor mensen die oud zijn (niet alleen computers dus) in stand worden gehouden.

Nogmaals, ik snap het, geen goed nieuws, en ik geloof niet in oud ijzer, want sommige oude hardware is gewoon "mooi" om werkend te houden, maar ik vrees dat je laptop uit 2016 in dat "gat" zit tussen "oud" en "oldtimer" momenteel.
_Richie_ @Umbrah5 februari 2025 13:51
Wou serieus goede onderbouwing dit, petje af hoor.
Ik denk echter dat sommige mensen vanuit verschillende perspectieven hiernaar kijken en hieruit hun conclusies trekken.
Jij zegt laptop uit 2016 is verouderd (en zegt hiermee dat dit niet meer van deze tijd is om in een bedrijf mee te werken, toch), de andere persoon concludeert dan schroot wat een eigen interpretatie is.

Ik denk dat als je privé iets uit 2016 gebruikt prima zou kunnen werken, je neemt dan (onbewust) wat risico's maar een privé persoon is een minder groot target dan een bedrijf. Ik zeg ook bewust risico's aangezien het echt niet zo is dat het 100% fout dan gaat.

Verder is die persoon dan zelf en alleen verantwoordelijk mocht die in een 'shit'-situatie komen. Als je IT-beheerder bent bij een bedrijf dan is natuurlijk dit een heel ander verhaal omdat de IT-beheerder over alle hardware verantwoordelijk is en vanuit dit perspectief veel minder risico genomen kan worden. Hiernaast zijn beheersbaarheid etc keywords hierin.

Er zullen voor prive situaties altijd van dit soort tooltjes gemaakt worden zodat je de nieuwste OS op verouderderde hardware kan draaien maar ik snap ook wel dat microsoft hier ook een dikke waarschuwing op moet leggen zodat bij ellende ze gevrijwaard zijn van juridische claims...
asing @Umbrah5 februari 2025 14:48
Laat ik hier even op inhaken.

Microsoft gaat TPM 2.0 afdwingen. Hoewel TPM 2.0 al redelijk lang een standaard is wil dat niet zeggen dat deze standaard ook overal geadopteerd is door de fabrikanten. Kostenoverwegingen en concurrentie maakte dat machines met TPM 1.2 nog lang verkocht zijn. Voor Windows 10 Home Edition was TPM ook niet eens nodig, want Windows 10 Home Edition kent geen BitLocker.

Windows 11 is er pas sinds eind 2021, iets meer als 3 jaar geleden. Je zal tot ver in 2022 laptops hebben kunnen kopen die nog Windows 10 Home hadden. Zou ik als consument beseffen dat TPM2.0 een vereiste is voor Windows 11 en vragen/kijken of die chip erin zit?

Dan vind ik je redenatie dat oudere hardware (zeg zonder TPM2.0) ervoor kan zorgen dat je in dat lijstje komt nogal ver gezocht. Het gebrek aan een TPM2.0 chip of het gebruik van oudere hardware maakt je niet meer kwetsbaar. Het gebruik van een OS wat niet wordt ondersteund, of het niet installeren van patches en updates kan wel bijdragen. Maar je TPM chip doet niets tegen malafide linkjes, gehackte sites, het hergebruiken van hetzelfde wachtwoord op allerlei sites of andere aanvallen.

Uiteindelijk zorgt deze actie voor 3 gevolgen. Het eerste is een extra berg e-waste. Iedereen die zijn/haar veiligheid lief is kwakt na oktober 2025 de oude hardware in de milieustraat. De tweede groep boeit het niet en blijft gewoon op Windows 10, ondanks alle waarschuwingen. En dan is er nog een groep die er een Linux stickje in duuwt en daarmee doorgaat.
ThanosReXXX @Umbrah5 februari 2025 14:22
Er zijn natuurlijk logischerwijze uitzonderingen, ook al werkt je oude PC of laptop nog goed, maar ik vind persoonlijk wel dat Microsoft hier veel te strikt in is. Dat ze dit beleid toepassen voor bedrijven snap ik nog, maar je kunt zoals ook @!mark al aangaf consumenten niet gaan verplichten om nog goed werkende, redelijk recente hardware maar iedere paar jaar te gaan vervangen. Dat is gewoonweg belachelijk en uitermate consument onvriendelijk.

Even mijn eigen situatie als nog een voorbeeld:

Ik werk thuis met een HP Elite 8300 Tower PC, met een Intel Core i7-3770, en blijkbaar enkel en alleen maar op basis van het feit dat het een 3770 is, voldoet mijn PC niet aan de voorwaarden. Verder is de rest van de hardware meer dan voldoende: 16GB RAM, een SSD C-schijf, een nog redelijke videokaart (Nvidia GeForce GTX 1650) en Windows 10 draait probleemloos.

Ik blijf ondertussen nog wel iedere keer W11 update reminders krijgen, maar daar kan ik dus helemaal niets mee, dus het slaat ook nergens op dat ik die krijg, omdat als ik er dan op klik en het programma mijn hardware gaat testen, er toch iedere keer hetzelfde antwoord uit rolt. Toch doe ik het, omdat ik ergens nog hoopte dat die ondersteuning voor meer/andere types i7's er nog wel zou komen, maar helaas.

Ik heb die PC overigens in juni 2023 refurbished gekocht en er zelf nieuwere hardware aan toegevoegd, dus ook vanwege de reeds gemaakte investeringen daarin, die ik voor een PC meer dan voldoende vind, ben ik zeker niet van plan om die binnen nu en een paar jaar te vervangen, want voor waar ik hem voor gebruik (algemeen gebruik, video editing en een beetje gamen) is het nog steeds een meer dan prima PC.

[Reactie gewijzigd door ThanosReXXX op 5 februari 2025 15:03]

sdsnatcher73 @ThanosReXXX5 februari 2025 15:05
Overigens kun je straks gewoon ook als thuisgebruiker extended support afnemen voor Windows 10 na oktober 2025. $30/jaar (€-prijs volgens mij nog niet bekend) is alleszins redelijk vind ik om zo je hardware nog enkele jaren langer te blijven gebruiken.

Je hebt dan dus in feite 4 keuzes:
- Windows 10 blijven gebruiken zonder updates
- Betalen voor updates te blijven krijgen Windows 10
- Alternatief OS gaan gebruiken (Linux bijv.)
- Nieuwe hardware aanschaffen

Ik zal voor een PC support verlengen waarschijnlijk, de rest is al over naar Windows 11 of draait op Linux (servertje) of MacOS (maar ook daar moet je af en toe hardware vervangen).

[Reactie gewijzigd door sdsnatcher73 op 5 februari 2025 15:11]

ThanosReXXX @sdsnatcher735 februari 2025 15:12
Dat is op zich ook best een redelijke prijs, maar daar gaat het mij niet om. Er moet voor consumenten gewoon een mogelijkheid zijn om òf langer ondersteund te worden zonder extra investering, hoe gering die kosten ook zijn, òf er moet betere/bredere ondersteuning komen voor meer types processoren, zodat je als trouwe Windows gebruiker en betaler niet gedwongen bent om je PC te vervangen terwijl dat helemaal niet nodig is.

Ik bedenk me overigens net dat ik wel eventueel nog zou kunnen kijken naar een andere, wel ondersteunde i7 CPU, maar dan moet ik ook weer gaan kijken of die wel compatibel met mijn specifieke PC is en ook naar de kosten, want zoals gezegd vind ik dat ik er al meer dan genoeg aan heb uitgegeven. (zo rond de €1000, mocht je het je afvragen)

[Reactie gewijzigd door ThanosReXXX op 5 februari 2025 15:58]

sdk1985 @ThanosReXXX6 februari 2025 04:23
Huh 1000 euro voor een 3770??? Voor 75 euro heb je een 3600, voor 55 euro een am4 bordje. Gaat gewoon ddr4 in dus voor 135 euro heb je een veel sneller platform dat zuiniger is en waar w11 gewoon op werkt.
ThanosReXXX @sdk19856 februari 2025 12:47
Niet alleen voor de CPU natuurlijk, voor de hele PC, met alles erop en eraan uiteraard:

Tower met moederbord, SSD schijf 1Tb, interne 2e HDD schijf van 4Tb, videokaart, nieuwe muis en toetsenbord, extra geheugen, een Windows 10 en Office licentie enz. enz.

Ben uiteraard niet zo bezopen dat ik €1000 ga neerleggen enkel voor een CPU... :P

[Reactie gewijzigd door ThanosReXXX op 6 februari 2025 12:49]

sdk1985 @ThanosReXXX18 februari 2025 18:45
Alsnog kun je voor 1000 euro toch een veel sneller systeem in elkaar zetten? Al dan niet door de laatste +- 200-300 euro te gebruiken voor een tweede hands gpu??? Voor een AMD 5600 6 cores 12 threads ben je pak hem beet voor 200 euro klaar voor cpu+moederbord+geheugen. Dan heb je nog voor 50 euro een kast, 60 euro en 50 euro voor een 1TB NVME SSD, 50 euro voor een voeding en dan mis je alleen nog een videokaart. Tot heden staat de teller dan op 370 euro ipv 1000. Nog voldoende ruimte voor een flinke videokaart en een extra 4TB SSD.

[Reactie gewijzigd door sdk1985 op 18 februari 2025 18:48]

ThanosReXXX @sdk198520 februari 2025 12:27
Natuurlijk zou dat kunnen, en normaal gesproken zou ik dat ook nog wel serieus overwegen, maar het punt is meer dat ik dit nu eenmaal al uitgegeven heb, nog geen 1,5 jaar geleden en dat de huidige PC/configuratie nog meer dan voldoende is voor hetgeen waar ik het voor gebruik en wil gebruiken, dus ik heb geen nieuwe PC nodig, en ik wil er ook geen.

Dus dan zou dit voor mij een extra investering worden die voor mij op dit moment volledig overbodig zou zijn, want de enige "geldige" reden zou dan zijn dat ik dan wel op een officiële manier op Windows 11 over zou kunnen stappen, en dat is voor mij persoonlijk bij lange na niet genoeg voor een dergelijke investering.
sdk1985 @ThanosReXXX20 februari 2025 13:34
Mja eindstand heb je nog in ieder geval tot oktober. Op dat punt zou ik het serieus overwegen om in ieder geval te gaan voor de 5600+ een AM4 bordje. Dat zou moeten lukken voor +- 150 euro. Het geheugen kun je vermoedelijk hergebruiken als het een beetje mee zit.
ThanosReXXX @sdk198520 februari 2025 16:55
Moederbord is op zich ook nog meer dan voldoende, maar ik was te zijner tijd wel nog van plan om nog even te kijken naar mogelijkheden van een CPU upgrade, binnen een redelijk budget.

En als dat niets wordt, dan blijf ik sowieso nog wel een jaar of drie doorgaan met deze PC, want buiten de beoordeling "uw processor is niet geschikt voor Windows 11" mankeert er verder helemaal niets aan, en ik ben toch echt niet van plan om al binnen 4 jaar mijn PC wederom te vervangen.
Ignite60 @sdsnatcher735 februari 2025 16:18
Optie 5: 0-patch abbo nemen :9
Jemboy @ThanosReXXX5 februari 2025 17:39
Met InControl https://www.grc.com/incontrol.htm kan je in ieder geval de Windows versie vastzetten op 10 23H2 en dan zal hij niet meer de Windows 11 upgrade voorstellen.
Je krijgt dan wel de updates die voor Windows 10 23H2 zijn.
De download link is een beetje onduidelijk, maar het is de groen button met [Download Now] :)
sdsnatcher73 @Jemboy5 februari 2025 18:19
Dat kan ook via de group policy.
Jemboy @sdsnatcher736 februari 2025 10:32
Yep. Gebruikt Group Policies sporadisch op domeinen.
Handig voor de bulk in een bedrijf.
Ik blijf echter een programma makkelijker vinden, vooral als het enkele PC's zijn zonder domein.
Daarnaast werkt dit programma ook op de Home edition van Windows 10. :)
itsRay @Jemboy5 februari 2025 23:31
Er bestaat geen Wiindows 10 build 23H2, de laatste is 22H2 😉
Jemboy @itsRay6 februari 2025 10:29
Yep, hersenen gingen even door elkaar. Win11 voor nu geblocked op 23H2 en geblocked Win 10 22H2. :)
ThanosReXXX @Jemboy6 februari 2025 12:45
Hey, thanks voor de tip. Het is overigens slechts een kleine irritatie, maar ik vind het vanuit Windows wel stom, als de melding eigenlijk toch nutteloos is omdat ik al weet dat mijn CPU niet volstaat, maar goed.

Ik zal er in ieder geval eerdaags even gebruik van maken, scheelt me toch weer een ergernis. ;)
Marve79 @Umbrah5 februari 2025 13:20
Ik ken iemand die heeft nog een analoge beeldbuis TV. Dan zeg ik waarom koop je niet een keer een OLED televisie ofzo. En zijn antwoord was ja hallo ik heb hier 20 jaar geleden zeker 5000 gulden voor betaald, dat zou toch wel echt zonde zijn.

Ze zijn er echt dat soort mensen :) Ze hebben wel elk jaar een nieuwe smartphone, dat dan weer wel.
Umbrah @Marve795 februari 2025 13:31
Even serieus -- tot OLED had een CRT ook gewoonweg nog een mega use-case. De upscaling van veel klassieke games was 'brak' (hoewel met hogere resoluties en nieuwe ASIC's het wel heel goed geworden is, en we dus scanlines goed na kunnen bootsen), en LCD had niet de instant response zoals een CRT en dus ook OLED had. Zeker voor klassieke arcade kasten en oude consoles had CRT een mega use case die we nu pas kunnen benaderen.

Alleen een CRT sla je niet je hele leven in op, onderhoud je niet alle contact met de overheid mee, legitimeer je niet mee, betaal je niet mee, en sla je niet je gezondheidsgegevens in op. Een computer (of het nu een PC is, of een smartphone of tablet) wel. Vandaar dat zaken als TPM, maximale software ondersteuning, en andere zaken, inclusief de houdbaarheid, wel voor computers gelden, en misschien minder voor CRT's.

Op een ander bericht van mij geeft iemand aan dat oude computers die feitelijk nog weggooien e-waste is, en dat klopt eigenlijk wel. Ik ben blij dat ik een telefoon heb gekocht recent met een 100% gerecycelde accu (als in herwonnen kobalt en lithium), waarbij ook veel andere materialen zijn gerecycled.

En dat vindt ik stiekem ook wel mooi aan computers. De performance per watt gaat al jaren omhoog (soms door gewoonweg kleinere nodes, soms omdat we een functie toevoegen als een ASIC die iets wat in software ging hardwarematig 100-en malen efficiënter uitvoert, zoals SHA encryptie/decryptie), waardoor vervangen puur voor energie alleen al duurzaam kan zijn.

Maar het mooie is ook dat een computer heel erg recyclebaar is. De materialen zijn goed gedocumenteerd, eenvoudig te scheiden, en zelden erg zeldzaam (een CPU is letterlijk van zand gemaakt)
LongTimeAgo @Marve795 februari 2025 13:45
Ha, m'n schoonmoeder ook 7 jaar terug, zo'n grote mooie breedbeeld CRT Sony.
Was nog een gedoe om die over te doen stappen op keurige LCD TV.
Echt, de pieptoon die we moesten aanhoren als dat ding aan stond ("ik hoor niets hoor" - schoonmoeder) pff...
Wel gelukt.
trapper @LongTimeAgo6 februari 2025 11:42
Die pieptoon van CRT's ligt voor heel veel ouderen buiten het hoorbare gebied, terwijl met name jongeren dat gebied (nog) wel kunnen horen.
Verbruggen @Umbrah5 februari 2025 15:36
Het grote probleem is dat is mega veel situaties die "laptops ... ~4x sneller" gewoon compleet irrelevant is, en de gemiddelde gebruiker van beveiliging features vrij weinig begrijpt en het nut er verre niet van in ziet. "Ik heb een goed wachtwoord" hoor je dan, of "gewoon niet op willekeurige links klikken". Zolang ze niet zelf, of in directe omgeving, problemen hebben gekregen gaat dat ook niet zomaar veranderen...

En dan kijk je nog niet eens naar de kosten voor nieuwe hardware, blijft voor velen een erg dure aankoop.

Een typische situatie waar je het nooit goed kan doen, dus, inderdaad, maar beter voor safe (pun intended) kan gaan.
Knibberik @Umbrah6 februari 2025 10:33
Uitstekend verhaal!
Het zit hem in dat we dit mensen duidelijk moeten maken.

Ik probeer het wel eens met het voorbeeld van een auto: Als ik met een oude auto op een parkeerplaats ga staan waarvan ik weet dat er daar vaak wordt ingebroken in auto's, dan is de kans héél groot dat mijn auto gekraakt (of weg) is als ik terugkom. Sta ik er met een moderne auto dan is die kans al veel kleiner vanwege alle veiligheidsvoorzieningen die zo'n auto heeft meegekregen.

Elk voorbeeld gaat wel ergens mank, maar als ik dit zeg snappen veel mensen wel de parallel met pc's.
GertMenkel
@rko4u5 februari 2025 14:18
Je laptop uit 2016 kan tot 2028 nog doorwerken op Windows 10 zonder problemen. Je kunt namelijk (tot) drie jaar aan updates voor Windows 10 kopen zodra deze oktober dit jaar niet meer ondersteund wordt: https://learn.microsoft.c...extended-security-updates
(Engelse link, kon de Nederlandse niet zo snel vinden)

Wil je niet betalen, of wil je de computer daarna nog gebruiken, kun je er natuurlijk iets anders op zetten dan Windows. ChromeOS Flex is bijvoorbeeld gratis. Tweakers kunnen er een andere vorm van Linux op zetten en het ding nog tien jaar gebruiken.

Je kunt ook de computer zonder updates nog prima blijven gebruiken, hij ontploft niet ofzo. Je bank zal je geld niet teruggeven als je gehackt wordt, programma's zullen op een gegeven moment geen updates meer krijgen, en antivirusbescherming houdt ook op een gegeven moment op, maar de PC blijft doen wat hij nu doet.

Alleen de software die erop zit wordt niet meer ondersteund, zolang de hardware snel genoeg is voor wat het moet doen, blijf je opties houden.
Qalo @GertMenkel5 februari 2025 16:54
Ik heb vorige week een Acer ES1-431 uit 2016 gekocht (impulsaankoop!) in een tweedehands winkeltje, waar het machientje op de toonbank stond met Windows 10 erop! Apparaatje zag er nog smetteloos uit (bijna als nieuw zelfs!), had weliswaar waardeloze specs (voor huidige begrippen, want met 2GB geheugen kan Windows nauwelijks lekker draaien!), maar voor 65 euro heb ik 'm toch maar meegenomen.

Het apparaatje is vandaag voorzien van twee 4GB bankjes, Windows 10 eraf gekwakt en het apparaatje voorzien van Kubuntu 24.04 LTS. Dat was nog een dingetje vanwege een onwillige Secure Boot die niet deed wat ik wilde, maar het is toch gelukt.

Wéér een - in potentie - goede laptop gered van de afvalberg. En hoe onveilig(er) zal dit machientje nu zijn met een Linuxje erop geprakt, volledig up-to-date ten opzichte van Win11 met Secure Boot, TPM 2.0 chip en weet ik veel wat voor hardwarematige veiligheidsopties er nog meer in een "moderne" laptop zitten? Ik zou dat wel eens vergeleken willen zien. Want Microsoft maakt zo'n heisa over die TPM-norm en laat mensen (onnodig!) weer de portemonnee trekken, maar een systeem die via hardwarematige manieren veiliger gemaakt moet worden zet bij mij toch de nodige vraagtekens.

Wordt het niets eens tijd dat Microsoft, welke het OS met spaghetticode aan elkaar gereigde systeem eens loslaat en een compleet nieuw systeem uitrolt waarbij de hele wereld zich eens NIET aanpast naar die lui uit Redmond, maar andersom? Er wordt m.i. teveel zaken met de mantel der liefde bedekt als het om Windows en Microsoft gaat. Want laten we wel wezen: mensen dwingen een NIEUW apparaat te kopen omdat ZIJ softwarematig hun veiligheid niet op orde hebben, dat is toch te bezopen voor woorden? Waarom staan velen hier zo kritiekloos tegenover en rechtvaardigen dit met mooie, maar verder nietszeggende teksten voor de "gewone" gebruiker"?
GertMenkel
@Qalo5 februari 2025 21:06
Linux kan prima veilig zijn volgens Microsoft's standaard, mits je secure boot goed configureert (je eigen sleutels of die van je distro-maker in de laptop in plaats van die van MS) en een hele hoop zelf instelt. Je kunt Windows-equivalente automatische schijfontgrendeling instellen (handmatig) of TPM+PIN (meestal handmatig) om brute-forcen van je wachtwoord tegen te gaan, maar de meeste Linux-distros versleutelen met slechts een wachtwoord waardoor kraken een kwestie van rekenkracht versus wachtwoordcomplexiteit is. Het voordeel en nadeel van Linux is dat zaken als Windows Hello geen Linux-equivalent hebben, dus die zal ook niet door de afwezigheid van TPM-configuratie worden beperkt. Ik heb helaas nog geen distro gezien die out of the box het soort beveiligingsopties aanzet waar Windows nu al een paar jaar standaard mee komt.

Linux kent niet zoiets als driver signing zoals Windows dat kent, maar wel lockdown mode (mits je geen drivers via DKMS installeert). Daarmee wordt de kernel tegen onverwachte invloeden van root beschermd. Hiervoor zijn een paar eisen, zoals een ondertekende kernel, secure boot, en, wil je hibernation aan hebben staan, een versleuteld swap-bestand.

Wat je wel kunt doen dat Windows ook al jaren doet is de IOMMU configureren. In bepaalde kernels staat die standaard aan, maar voor veel distros moet je daarvoor de command line van je kernel nog een keer handmatig aanpassen (intel_iommu=on voor Intel, amd_iommu=on voor AMD). Waarom Linux die nog standaard uit laat is me een raadsel. Linux doet standaard geen virtualisatiegebaseerde kernelafscheiding zoals Windows, maar het helpt in elk geval om dingen als Thunderbolt-apparaten die je aansluit geen toegang te geven tot je wachtwoorden. Let wel op dat als je TPM-gebaseerde unlock inschakelt zoals in Windows, je na het aanpassen van de kernelparameters mogelijk je TPM opnieuw moet provisionen, aangezien bepaalde TPM-registercombinaties de kernel-command line meenemen. Houd dus het backupwachtwoord van je schijf bij de hand.

Met wat handwerk kun je dus Kubuntu installeren met TPM unlock + encrypted swap + secure boot + lockdown mode + IOMMU, en aardig in de buurt komen van wat Windows te bieden heeft, behalve dan dat Linux out of the box niet zoveel doet met die features dan.

Microsoft heeft overigens diverse keren geprobeerd hun OS te vernieuwen en te verkleinen, en iedere keer werd dat een flop. De laatste keer wilden ze van de Win32-API af om alles naar sandboxen te krijgen zoals op Android en iOS (Windows 11 S Mode), maar daar begon iedereen voor release al zo hard tegen te steigeren dat dat bijna direct weer verdween. Mensen kopen Windows niet omdat ze "een" besturingssysteem van Microsoft willen, ze willen hét besturingssysteem van Microsoft, en dat zit herontwerp in de weg.

Ik zie niet helemaal wat voor softwarematige veiligheid Microsoft niet in orde zou hebben. De beveiligingen waar we het over hebben zitten beter in macOS omdat Apple de volledige supply chain beheert inclusief de firmware op hun versie van de TPM, deze zijn praktisch afwezig in Linux of *BSD. Microsoft wil niet achterlopen op Apple omdat fabrikanten langzaam nieuwe technologieën inbouwen/aanzetten (dingen als "de TPM aanzetten" en "virtualisatie aanzetten" en "de IOMMU aanzetten" die al vijftien jaar in iedere computer en laptop kunnen maar waar fabrikanten te bang voor waren) dus verhogen ze periodiek hun eisen, en dit is daar het gevolg van.

Wat mij betreft mag de consument zich ook afvragen waarom TPM 2.0 al sinds Windows 8 aangeraden wordt maar pas halverwege Windows 10 daadwerkelijk in apparaten werden gestopt. In 2013 was al bekend dat vanaf 2015 alle nieuwe apparaten die aan MS' eisen voldoen TPM 2.0 moeten ondersteunen, maar tien jaar later lijkt het wel alsof geen enkele fabrikant daar ooit wat mee gedaan heeft.
hackerhater @GertMenkel7 februari 2025 12:01
Wellicht dat de kernel qua features wat beter in elkaar zit, maar userland is bij Windows een heel stuk slechter.
Met een hoop rommel die default aan staat, geen centrale mogelijkheid voor updates (aka je kan niet de hele machine updaten zonder admin) en nog te zwijgen van de mallware-achtige software van MS zelf.

Nu kan je theoretisch een wachtwoord van Luks (FDE) brute-forcen ja en komt het neer op hoe goed je wachtwoord is.
Echter wordt Luks standaard zo ingesteld dat ie weigert te checken na 3 foute pogingen op dezelfde boot.
Dus ja theoretisch te brute-forcen, maar het is een non-issue als je geen state-actor tegen je hebt.
En als je wilt kan je het veel strakker in stellen. Zelfs als Linux TPM unlock out of the box aan zou bieden zou ik het nooit gebruiken!

Ik heb de encryptie niet tegen state-actors maar tegen gauwdieven die de laptop stelen voor de hardware. Ik blokkeer expres niet de optie om de disk te wipen.
Die laptop is vervangbaar, de klantdata erop moet beschermd worden. Als een dief tegengehouden wordt en de disk wiped heeft het zijn werk gedaan.

Daarnaast als een state-actor echt je data wilt ontvoeren ze jouw er gewoon bij:
https://xkcd.com/538/

Btw gebruikt Linux default de TPM wel voor verificatie secure boot (redelijk standaard in veel distro's) & Luks. Toen een keer de chmos-batterij van mijn laptop leeg was weigerde de machine te starten.

[Reactie gewijzigd door hackerhater op 7 februari 2025 12:08]

GertMenkel
@hackerhater7 februari 2025 14:00
Wellicht dat de kernel qua features wat beter in elkaar zit, maar userland is bij Windows een heel stuk slechter.
De UI is zwaar matig, maar met userland zelf snap ik het probleem niet. De UI ziet er meer uit als een opgepoetste fork van KDE Plasma dan als iets van Microsoft en qua privacy is het een regelrechte nachtmerrie, maar qua technische aspecten zit het prima in elkaar.
Echter wordt Luks standaard zo ingesteld dat ie weigert te checken na 3 foute pogingen op dezelfde boot.
Daarom dump je de eerste megabyte van de harde schijf en brute-force je de LUKS-header op een cloudcluster. Door de manier waarop LUKS werkt is het simpel te achterhalen of je decryptiepoging gelukt is, dus heb je alleen de header en een paar bytes nodig om je brute-force-pogingen uit te voeren.
Die laptop is vervangbaar, de klantdata erop moet beschermd worden. Als een dief tegengehouden wordt en de disk wiped heeft het zijn werk gedaan.
Dan kun je ook gewoon Linux op het apparaat installeren, daar kan een dief toch niks mee :+

De technologie om je laptop te beschermen tegen dieven én de douane van enge landen waar je vliegtuig op vakantie een tussenstop maakt, waarom zou je niet gewoon tegen beide beschermen? Op het gebrek aan integratie in Linux-installers na dan.
Btw gebruikt Linux default de TPM wel voor verificatie secure boot
De TPM is geen onderdeel van secure boot als je hem niet voor versleuteling gebruikt. Secure boot komt vanuit de firmware van je computer (in combinatie met de firmware van je CPU). Het is niet gek dat secure boot weigert om zonder wachtwoord op te starten na wat heel goed een poging kan zijn om het wachtwoord te resetten, maar de TPM doet niet zoveel.

Nu kán Linux natuurlijk wel de TPM gebruiken. Dat is ook de veiligste manier om je schijf te versleutelen is een combinatie van de TPM van je CPU met een "PIN" (wachtwoord) voor de sleutel wordt vrijgegeven. Bitlocker doet dit ook als je een wachtwoord instelt. Doordat de sleutel random is en niet van je PIN is afgeleid is deze bijna niet te kraken, en omdat deze bewaard wordt met materiaal uit je CPU is het ook praktisch onmogelijk om de brute force protection te omzeilen. Canonical is ook aan het werk om dat de norm te maken in Ubuntu (Ubuntu Core heeft het standaard al) al lijkt 24.04 het nog niet standaard te hebben, helaas, dus ben je aangewezen op handmatig `systemd-cryptenroll` aanroepen (en je backup key file op een veilige plek bewaren, natuurlijk).
hackerhater @GertMenkel7 februari 2025 14:34
Bron dat Luks zo makkelijk te brute forcen zou zijn? Ik geloof er niks van namelijk.
De documentatie van Luks is heel duidelijk dat als je je wachtwoord vergeet je data verloren is.
The presence of this header is a major difference between LUKS and dm-crypt, since the header allows multiple different passphrases to be used, with the ability to change and remove them. If the header is lost or corrupted, the device will no longer be decryptable.[5]

Encryption is done with a multi-layer approach. First, the block device is encrypted using a master key. This master key is encrypted with each active user key.[6] User keys are derived from passphrases, FIDO2 security keys, TPMs or smart cards.[7][8] The multi-layer approach allows users to change their passphrase without re-encrypting the whole block device. Key slots can contain information to verify user passphrases or other types of keys.

There are two versions of LUKS, with LUKS2 featuring resilience to header corruption, and using the Argon2 key derivation function by default, whereas LUKS1 uses PBKDF2.[9] Conversion between both versions of LUKS is possible in certain situations, but some features may not be available with LUKS1 such as Argon2.[3] LUKS2 uses JSON as a metadata format.[3][10]

Available cryptographic algorithms depend on individual kernel support of the host. Libgcrypt can be used as a backend for hashing, which supports all of its algorithms.[11] It is up to the operating system vendor to choose the default algorithm.[12] LUKS1 makes use of an anti-forensics technique called AFsplitter, allowing for secure data erasure and protection.
Bron: https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup

De master-key is ALTIJD random.
Geen afleiding, geen "gemakkelijke" cloud backup in je account, geen mogelijkheid om het te resetten via group policies.
Je wachtwoord/smartkaart kwijt is bye-bye data.

Met state-actors doel ik niet op de simpele douane. Maar level NSA, MI6, etc.
Als je die achter je aan krijgt, dan helpen standaard dingen niet meer.
Die plukken je makkelijk van straat en sluiten je ergens op tot je je geheimen op biegt

Secure boot weigerde btw niet op te starten zonder wachtwoorden. Het weigerde permanent op te starten.
No workaround met SB aan.

[Reactie gewijzigd door hackerhater op 7 februari 2025 14:36]

GertMenkel
@hackerhater7 februari 2025 15:38
De master key is random, maar versleuteld met een key die via een algoritme is afgeleid van je input. De LUKS header bevat de versleutelde master key. Dat is ook waarom je hele schijf nutteloos wordt zodra je je LUKS header verliest/overschrijft.

Bij brute forcen dump je de header met de key, brute-forcet de key derivation function die de master key versleutelt, en gebruikt de master key om een paar bytes te ontsleutelen om te kijken of de sleutel klopt.

Overigens is argon2 wellicht de huidige standaard van LUKS, maar Grub ondersteunt die nog niet (https://savannah.gnu.org/bugs/?59409) dus als je bootpartitie versleuteld is, zit je op Ubuntu waarschijnlijk nog op PKBDF2.

Bij TPM/TPM+PIN zit de sleutel die de master key versleuteld opgeslagen in het veilige gedeelte van de TPM-module. Deze wordt niet bepaald op basis van gebruikersinput. Afhankelijk van je configuratie kan de TPM de sleutel na measured boot direct beschikbaar stellen, of eerst een wachtwoord vragen om de TPM te ontgrendelen. Daarna werkt het systeem in principe hetzelfde als met een sleutel die op basis van argon2 of PKBDF2 wordt afgeleid.

Her verschil is dat de sleutel vanuit de TPM een volledige set random bits is, waar PKBDF2 beperkt is tot een reeks ASCII-tekens. Aangezien mensen over het algemeen niet veel karakters in hun wachtwoorden stoppen, maakt dat wachtwoorden doorgaans triviaal te brute force vergeleken met een random key uit een TPM.

Re: geen backups: LUKS kan een hele set inputs bevatten met de master key erin. Als je je data wil bewaren, zeg je net als hij Windows een recoverymechanisme op door bijvoorbeeld een key file te genereren en die als tweede slot toe te voegen aan de LUKS header. Je kunt dat ook met een smart card doen natuurlijk. Canonical's TPM-mechanisme toont je ook een recovery key die op die manier werkt: het eerste slot dat wordt geconfigureerd is de TPM, het tweede is een sleutel die je veilig kan bewaren mocht je TPM problemen geven of mocht je data moeten herstellen van een tweede schijf. Windows doet dit met Bitlocker natuurlijk ook.

De NSA en MI6 ga je toch niet tegenhouden, maar de douane op een vliegveld wel, helemaal als ze niet willen toegeven dat ze je gegevens willen stelen.

Dat secure boot je computer in de weg zat is vreemd (ongetekende bootloader misschien?) maar dat heeft niet zoveel met TPM's te maken.
hackerhater @GertMenkel7 februari 2025 16:11
Aka geen bron. Je kennis is zwaar outdated.
Je kan helemaal niet de minimale boot (wat nodig is voor decryptie) versleutelen, inclusief Grub.
De rest van het systeem, inclusief de rootpartitie is gewoon versleuteld.
(nou ja kan wel, maar niemand zal dat doen. Inclusief de installers die dat weigeren)

Die minimale boot bevat niks anders dan je bootloader, code om schijven te mounten en de tools nodig voor decryptie. Niks meer, niks minder.

En natuurlijk was de bootloader en de kernel ondertekend. Dat is het hele punt achter secure boot.
Daarom weigerde ie ook op te starten nadat de batterij leeg was => tpm data was weg.
En ja ik kon mijn backups gaan pakken want de Luks decryptie was ook kaduuk.

Wat direct ook een mooi voorbeeld is, waarom dit gevaarlijk is voor jan met de pet!
Die waarschijnlijk geen backups heeft en dan zijn data verliest.

[Reactie gewijzigd door hackerhater op 7 februari 2025 16:19]

Soeski @rko4u5 februari 2025 14:48
En na die datum functioneert 'ie nog net zo goed. Alleen geen updates meer.
Bijzonder hoe we blij zijn met 4+ jaar Android updates of 7 jaar iOS/MacOS ondersteuning, maar slechts 10 jaar (!) Windows 10 ondersteuning, dan is de wereld te klein.
cdwave @rko4u5 februari 2025 20:25
Windows eraf, Linux erop. Opgelost. Mocht je nog windows-only binaries hebben, daar is Wine voor. Maar voor gewoon thuis gebruik is er geen reden om Windows te hebben.
Umbrah @Ron5555 februari 2025 12:42
Los van je spelfout en je enkel "ik ben het niet met je eens" verhaal (en ik denk dat als je m'n profiel ziet dat je zeker zult merken dat ik niet voor Microsoft werk), zou je daar over wat kunnen verklaren? TPM's zijn namelijk geen Microsoft uitvinding, maar iets wat door vele fabrikanten samen min of meer is gebouwd, en is gestandaardiseerd onder ISO/IEC 11889.

Er zit functionaliteit in om hashes te genereren (zodat we niet een volledige biometrie hoeven op te slaan maar enkel een hash daarvan, wat veilig is zodat als je apparaat lek is, niet gelijk ook écht de vingerafdruk of gezichtsscan op straat ligt), een encryptie/decriptie 'ondertekenaar', zodat we een genotariseerde keten van berichtenverkeer hebben wat Man in the Middle aanvallen tegen kan gaan. Een random number generator (computers zijn érg slecht in random getallen genereren, dedicated hardware daarvoor is welkom, maar wil je verder gaan, hier is een Tom Scott video over hoe lavalampen het internet veilig houden: YouTube: The Lava Lamps That Help Keep The Internet Secure). Er zit ook een opslag plek ik voor "permanente" opslag, zoals root certificaten zodat je hardware vrij kan zijn (denk hierbij aan dat o.a. Grub een certificaat heeft wat herkend is in deze opslag, zodat je Linux kan installeren op beveiligde hardware), tegelijkertijd zit er ook tamper-proof versatile geheugen in, waar bijvoorbeeld identiteitssleutels op zitten (minste verandering en het is gecleared, waardoor je je disk encryptie recovery key mag gaan zoeken, en niet meer met PIN/vingerafdruk kan inloggen maar echt je hele password en indien MFA: recoverykey moet gebruiken).

Het feit dat je een stukje hardware hebt wat dit versnelt, wat open is, breed toegepast is (Apple Silicon gebruikt het, Qualcomm heeft een TPM aan boord, het zit in zowel AMD als Intel chips, en er zijn losse inplug modules te koop), waardoor je software een stuk of wat zaken niet meer hoeft te doen is geweldig, toch? En het feit dat we als ICT-experts/tweakers (wie op Tweakers heeft niet dat ze voor iedereen het "wat moet ik kopen" en "hoe doe ik dit" of "oeps die pdf had ook .exe er achter en nu spreekt mijn computer Russisch"-aanspreekpunt zijn?) soms een soort vangrail willen bouwen, waardoor meer mensen een computer (en ook onze hobby) op een veilige manier kunnen gebruiken is toch geweldig?

Ik weet nog wel dat ik pre-HTTPS-alles op een niet-versleuteld wifi in een koffiewinkel hardstikke mooi (want wifi is broadcast, en indien niet versleuteld: open broadcast) via wireshark letterlijk de sessie tokens van in-café facebook gebruikers kon onderscheppen, en de leukste dingen zonder bevestiging kon doen. Nu ben ik niet kwaadaardig, en meldde ik het altijd netjes, maar alles HTTPS, maar ook qua persoonsgegevens beveiligen én multifactoren én makkelijk houden zodat mensen niet met post-its gaan zeulen is toch alleen maar geweldig? Hoe is dat marketing van MS? Ik deel graag mijn hobby met anderen.
Anoniem: 302359 @Umbrah5 februari 2025 13:16
(en ik denk dat als je m'n profiel ziet dat je zeker zult merken dat ik niet voor Microsoft werk)
Oprecht bedankt voor je bijdrage. Alleen denk ik wel dat er hier maar weinig mensen zijn die het nut van TPM niet inzien of ertegen zijn. De achterliggende reden van dit soort artikelen draait juist om het feit dat mensen geen Windows 11 kunnen draaien op hardware die nog lang niet afgeschreven is, terwijl ze dit met een simpele patch wél voor elkaar krijgen. Waarom kan Microsoft dit niet gewoon beschikbaar stellen met een grote security disclaimer erbij waarin ze duidelijk de nadelen schetst die jij ook aanstipt?

De hele wereld wil groener zijn, Microsoft beweert super groen te willen zijn, maar dit staat daar toch haaks op? Dit is een probleem dat vanzelf zal verjaren. Ik snap niet dat MS die tijd niet gewoon uitzingt in plaats van het mensen zo moeilijk te maken om hun prima functionerende hardware te laten blijven gebruiken. Microsoft gaat nog een stap verder, ze maken het mensen zo lastig mogelijk om hier zelf een alternatief voor te creëren door dat te patchen. Ik draai al jaren een W11 versie op 2 oude Surface tablets die officieel geen W11 ondersteuning hebben. Mijn kids zijn er enorm blij mee. De apparaten presteren werkelijk prima. Aanvullende security door TPM kan mij in dit geval gestolen worden, er staan wat spelletjes op meer niet. Ik heb hier dus doelbewust een afweging gemaakt, nieuwe hardware kopen of stukje security inleveren. Nou dat was voor mij een eenvoudige keuze.

De opmerking van Ron555 is overigens ook niet serieus bedoeld als je het mij vraagt. Hij is sarcastisch omdat je een heel positief verhaal afsteekt over de meerwaarde van TPM, terwijl vrijwel niemand de meerwaarde ervan betwist en het net niet helemaal de kern van het artikel raakt. TPM alsnog zo uitgebreid/goed toelichten, zou iemand van de marketingafdeling van Microsoft ook gedaan kunnen hebben. Het is een grapje met een kleine sarcastische knipoog naar je reactie.

[Reactie gewijzigd door Anoniem: 302359 op 5 februari 2025 19:13]

Ron555 @Anoniem: 3023595 februari 2025 14:20
@Umbrah Bedankt voor je uitgebreide reactie op mijn ene zinnetje ( dat bedoel ik zeker niet sarcastisch!!)
idd ik bedoel hiermee uiteraard niet dat jij voor MS werkt. Tevens twijfel ik niet aan jou goede bedoeling en jou kennis!!!

Wat ik wel bedoel is dat het alleen om security gaat en het ewaste verhaal buiten beschouwing blijft. Je belicht maar 1 kant van de zaak. (evenals MS dat doet)

Zakelijk gezien zeg ik ook prima. Dicht timmeren die handel.
Voor de particulier die gedwongen wordt om maar een nieuw systeem te kopen vind ik het een slechte zaak.
Ik heb zelf naast een zeer recent systeem (AM5/Ryzen7-9700X) nog een i7-4790s met 32GB en ssd's draaien.
Voor internetten en mail is dat ruim genoeg. Ook onder windows 11.
Dan kun je zeggen het is niet veilig maar dat is het dan ook al een aantal jaren niet meer onder windows 10: want geen TPM 2.0. Toch??

Met marketing verhaal bedoel ik dat MS het op de security gooit terwijl dat maar een klein deel van het verhaal is (mijn mening), vooral nieuwe HW+licenties en nieuwe mogelijkheden erdoor drukken. Ik hoef op die 4790 geen Copilot. PUNT. Maar als het aan MS ligt moet ik dus een nieuwe pc kopen voor oktober of over op linux (of W11 met tweaks) terwijl dat systeem ook onder Windows 11 nog prima een hele tijd meekan.

Dus ik ben het eens met Typecast-L dan MS het er niet zo door moet drukken.
Ben dus ook zeer benieuwd of ze na oktober niet ondersteunde PC's gaan blokkeren met updates. (waar W11 met tweaks toch op staat)
arjandijk162 @Ron5555 februari 2025 14:35
Dat systeem kan onder Windows11 niet nog prima een tijd mee, want het voldoet niet aan de minimale eisen. Of jij het systeem wil hacken of op Linux wil draaien is een eigen keuze, maar Microsoft stelt een ondergrens met goede onderbouwing. Hetzelfde geldt voor schilderbedrijven die voor hun medewerkers nog een prima werkende ladder hebben, maar de minimale eisen in bepaalde situaties, het werken met een steiger. In sommige gevallen volgen de eisen uit een wet, soms vanuit het oogpunt dat MS geen reputatieschade wil door te oude systemen die gehackt kunnen worden. Voor telefoons ligt het iets eenvoudiger, omdat de update gewoon niet meer wordt geleverd/mogelijk is, maar ook daar is een moment dat de bankapp die altijd heeft gewerkt niet meer accepteert dat jij android 5 draait. Microsoft heeft dit lang vantevoren aangekondigd dus iedereen heeft zijn huiswerk kunnen doen.
Qalo @arjandijk1625 februari 2025 17:10
Dat systeem kan onder Windows11 niet nog prima een tijd mee, want het voldoet niet aan de minimale eisen. Of jij het systeem wil hacken of op Linux wil draaien is een eigen keuze, maar Microsoft stelt een ondergrens met goede onderbouwing.
Hoezo "goede onderbouwing"? Wat valt er te onderbouwen als er systemen bestaan die al deze hardware-eisen niet nodig hebben en intrinsiek veiliger zijn dan Windows ooit kan zijn? Het is een grote fail van Microsoft dat men zelfs de hardwarebouwers nodig heeft om hun software veilig op te laten draaien.

Het wordt eens tijd dat men eens wat kritischer wordt naar Microsoft. Mijn argument (zojuist beschreven) vind ik een aanfluiting en laat zien hoe beroerd het eigenlijk gesteld is met het ontwerp van Windows. En nog steeds, want vele legacy code die zij er vanwege compatibiliteit niet zomaar uit kunnen slopen.

De hele wereld moet blijkbaar om Microsoft draaien. Maar het hoort andersom te zijn. Zo vind ik het erg verdrietig dat er mensen in mijn omgeving zijn die nauwelijks geld hebben om hun r**t te krabben, maar van een softwarefabrikant te moeten vernemen dat hun nog niet zo lang geleden gekochte computertje, met veel moeite bij elkaar gespaard "ineens" niet meer voldoet, omdat ZIJ (Microsoft dus!) hun zaken niet op orde hebben en er "ineens" aanvullende hardware benodigd is om een OS te kunnen blijven draaien. Hoe belachelijk is dát zeg, als je je bedenkt dat bijvoorbeeld Linux en BSD dat allemaal niet nodig heeft? Ziet niemand dat in?

Ik geef tegenwoordig regelmatig afgedankte, maar nog uitstekend functionerende laptops GRATIS aan mensen die dus een nieuwe computer niet kunnen betalen (ja, ik betaal het uit eigen zak ook nog!) En met overleg prak ik daar dan een Linux distro op (meestal Linux Mint vanwege de gebruiksvriendelijkheid, en soms Kubuntu omdat Windows 10 daar veel van heeft nageäapt), zodat zij in het vervolg weg kunnen blijven van al die gekkigheid die Microsoft over hun gebruikers uit heeft gestrooid. Kunnen ze weer een tijdje vooruit. En ik heb mijn bijdrage ook weer geleverd en daarmee een heleboel mensen een plezier mee gedaan.

[Reactie gewijzigd door Qalo op 5 februari 2025 17:12]

arjandijk162 @Qalo5 februari 2025 22:08
Een maatje van me is afgestudeerd op OS veiligheid en heeft hier Windows, Mac en Linux systemen en gezocht naar lekken (had hij ervaring mee door in een wedstrijd een Iphone te kraken) en kwam tot de conclusie dat Windows systemen minimaal zo veilig, zo niet veiliger zijn opgebouwd dan Mac en Linux. Alleen vanwege het hoge aantal windows systemen, zijn er gewoon meer hackers die zich bezig houden met windows hacks, dan mac en zeker dan linux. TPM is geen windows specifiek ding en wordt ook gebruikt door Linux. Ook Mac gebruikt allerlei hardwaremogelijkheden voor systeembeveiliging. Je kunt er van balen dat Windows populair is, maar het "intrinsiek veiliger" is een broodje aap. Dat wil niet zeggen dat je niet een hele veilige linuxdistro op oude hardware kan bouwen en fijn dat jij daar anderen een plezier mee doet.

[Reactie gewijzigd door arjandijk162 op 5 februari 2025 22:10]

Qalo @arjandijk1625 februari 2025 23:33
Ten eerste baal ik niet dat Windows populairder is dan Linux (geldt trouwens alleen op de huis- tuin- en keuken PC), want ik ben er juist blij mee. Ik vind het juist prima dat Linux een niche is en een klein marktaandeel heeft (rond de 4%). Ik zou het verschrikkelijk vinden als alle ellende naar de Linux desktop zou komen: het klikvee, de commercialisatie, telemetrie, en ga zo maar door.
Een maatje van me is afgestudeerd op OS veiligheid en heeft hier Windows, Mac en Linux systemen en gezocht naar lekken (had hij ervaring mee door in een wedstrijd een Iphone te kraken) en kwam tot de conclusie dat Windows systemen minimaal zo veilig, zo niet veiliger zijn opgebouwd dan Mac en Linux.
Ik zal nooit beweren dat Linux 100% waterdicht en veilig is (geen enkel systeem is dat), maar ik trek de bevinding van jouw vriend ernstig in twijfel. Waarom heeft Windows dan per sé Secure Boot nodig? En TPM? Allemaal hardwarematige oplossingen in het leven geroepen om specifiek Windows veiliger te maken. Alternatieve systemen hebben deze hardwareaanpassingen niet nodig. Dat is punt 1.

Ten tweede: welke systemen zijn hier vergeleken? Betreft het de allerlaatste versies van alledrie de systemen, compleet met de allerlaatste updates? En verder: is er ook rekening gehouden met het grootste veiligheidslek, namelijk die tussen beeldscherm en bureaustoel?

Punt 3: Windows heeft een extern programma nodig om virussen buiten de deur te houden (antivirusprogramma). Alternatieve systemen niet. Dat Windows tegenwoordig een ingebouwde virusscanner heeft doet hier niet aan af. Het geeft aan dat het oorspronkelijke ontwerp van het systeem niet veilig bij design was. Onder Unix en Linux was er al heel snel WEL een mechanisme ingebouwd die voorkwam dat software zichzelf kon activeren: om iets te doen moet de gebruiker expliciet toestemming geven. Dat is in al die jaren nooit anders geweest. Pas bij Windows Vista bouwde Microsoft een mechanisme in (UAC, die bovendien bloedirritant bleek, want je klikte je een ongeluk om 'm stil te krijgen!)

Er bestaan vele misconcepties over veiligheid op Linux. Ja, er komen in vergelijking met Windows en MacOS meer CVE's binnen ten aanzien van Linux kwetsbaarheden. Zo far so good. Maar die zijn ook binnen no-time gepatched, vaak zelfs dezelfde dag nog! Ik weet niet hoe dat met Windows 11 zit, maar tot voor kort mocht je wachten tot "patch tuesday" eer er iets aan gedaan werd. Zo slecht allemaal...

Een mooi verhaal over hoe het nu werkelijk zit met de veiligheid onder Linux is hier beschreven.

[Reactie gewijzigd door Qalo op 5 februari 2025 23:34]

Ron555 @arjandijk1625 februari 2025 15:15
Dat jij het een goede onderbouwing vind is ook maar een mening.
Jou vergelijking slaat kant nog wal.
Ignite60 @Ron5555 februari 2025 16:31
Eens,
Ik heb ook een mening en die is: Hiermee wordt er weer een verkoop boost gegenereerd van nieuwe PC's/laptops. Er is een soort van symbiose tussen de OS verkoper en de hardware verkoper. De een kan niet zonder de ander. Dus ik vermoed dat die dit samen bekokstooft hebben.
De reden is dat i.t.t. tot vroeger de wet van Moore niet meer van toepassing is. Vroeger kocht men elke 3-4 jaar een nieuwe PC, omdat die ontwikkelingen zeer rap gingen, en je had zoiets als PC-Privé projecten, waardoor je tegen gereduceerde prijzen een nieuwe PC kon kopen.
Dat is niet meer, en de PC van 10 jaar oud kan best nog goed meekomen, zeker als je er niets bijzonders mee doet en een SSD hebt ipv HDD.
De incentive om dus NIEUW te kopen is daarmee een stuk lager.
Maar zoals gezegd: dat is mijn mening :9
arjandijk162 @Ron5555 februari 2025 15:54
Net als jouw mening over mijn vergelijking ;)

Maar goed, niemand houdt je tegen je systeem te hacken en de trucs te vinden om win11 te installeren, alleen MS laat hiermee zien dat ze het geen goed idee vinden door het niet gemakkelijk te maken.
Patoer @Umbrah5 februari 2025 14:06
Heb een serieuze vraag. Mijn Dell laptop is 7jaar oud met TPM .Alleen de cpu voldoet niet volgens de Windows test. Heb ik dan toch een veiligheidsrisico en welke zou deze dan zijn.
Hansie9999 @Patoer5 februari 2025 15:38
Je hebt eigenlijk nooit een "veiligheids risico" , je beschikt gewoon niet over de laatste nieuwe beveiliging.

een "veiligheids risico" is eventueel blijven werken met windows 10 nadat de updates stoppen, maar dat is dus spijtig genoeg wel de richting dat microsoft de mensen (die weigeren goede hardware weg te gooien) naartoe duwen.

Je kan het zo bekijken,

een wagen geproduceerd in 2000 met achteraan trommelremmen, die heeft niet dezelfde remkracht als een splik splinternieuwe wagen van Ferrari met op elk wiel een schijfrem met god weet welke top techniek om te remmen,

Dat maakt die oude wagen niet "onveilig" , (windows 11 zonder TPM)

Wat de oude wagen WEL "onveilig" zou maken is de remmen niet meer nakijken of ze wel goed werken (windows 10 zonder updates)
GertMenkel
@Patoer5 februari 2025 15:34
Als je alle updates hebt geïnstalleerd, zijn kwetsbaarheden van je CPU waarschijnlijk niet van toepassing. Die updates hebben je computer wel een aardig stuk langzamer gemaakt, maar daar was geen goed alternatief voor. Let wel op dat je ook de BIOS-updates van je fabrikant installeert, want sommige kwetsbaarheden kunnen niet alleen door Windows worden opgelost.

Als je TPM nog uit de tijd van TPM 1.2 stamt, dan kan die waarschijnlijk bepaalde cryptorgrafische functies niet. Denk bijvoorbeeld aan limitaties als alleen maar met SHA-1 kunnen werken, een hashingmethode die onderhand gedeeltelijk gebroken is. Verder heeft Microsoft hun versleuteling in combinatie met de snelle Modern Standby-slaapstand verbeterd, iets wat je met TPM 1.2 ook niet kan. Daar is geen evenwaardig alternatief voor, maar dat zit ook niet in Windows 10.

Als je laptop wel TPM 2.0 heeft maar de CPU gewoon te oud is, heeft Microsoft ervoor gekozen je CPU niet te ondersteunen. Of dat nu is omdat die bepaalde instructies niet kan (POPCNT) of omdat bescherming tegen bepaalde kwetsbaarheden de chip te langzaam maakt is lastig te zeggen. Helaas heeft Microsoft geen exacte checklist met redenen afgegeven, alleen reeksen CPU's die wel of niet ondersteund worden.
Dahwe @Patoer5 februari 2025 15:38
Ik stond voor dezelfde keuze: Surface Book 1... wél TPM 2.0, maar non-supported CPU (i7 6600u). Die is dan nog wat ouder dan die van jou waarschijnlijk.

Bijna alle -1 niet - security features in het "Device Security" onderdeel van "Windows Security" kunnen bij mij aan. De laatste wellicht ook met wat onderzoek. Het zal in elk geval niet slechter zijn dan in Windows 10. Je CPU heeft misschien niet de laatste hardwarematige mitigations voor verschillende kwetsbaarheden die ergens vanaf 2018 meen ik ontdekt werden, maar als je BIOS up-to-date is zal dat ook zo'n vaart niet lopen.

Wat betreft Windows Updates, die komen gewoon netjes binnen.
Hansie9999 @Umbrah5 februari 2025 13:23
Beste,

Elke extra zaak om de veiligheid te bevorderen zal ik zeker toejuichen.

Echter de geforceerde methodes van microsoft om mensen tegen te werken om de laatste nieuwe windows (met alle beveiligingsupdates) op "oudere" hardware te installeren is gewoon belachelijk,

Een groot deel van deze mensen gaan gewoon blijven werken op een "niet geupdate" windows 10

Een ander deel van de mensen gaan een perfect werkende PC op de schroothoop gooien. (waar zijn nu al die gasten dat altijd zo luid roepen van milieu dit en milieu dat ??)

Ooit was er sprake dat windows 10 de laatste windows ging zijn, man man man, dat werd heel snel veranderd na zeer veel paniekaanvallen van merken zoals Acer, HP , Dell, .... want aja, een nieuwe windows is natuurlijk een reden om een nieuwe PC te kopen.

dit "debacle" is gewoon Platte commercie onder een mom van "veiligheid"

Het hoofdprobleem ivm PC beveiliging is de "domme gebruiker" , je weet wel, die gasten die via telefoon hun PIN code aan de lieve medewerker van de bank of van "Microsoft" geven, en dan even hun anti virus uitschakelen op vraag van de lieve medewerker.

het enige dat deze verplichting doet is er voor zorgen dat deze mensen dan nog eens op een niet meer geupdate windows 10 zitten.

Komt nog eens bij dat Microsoft zelfs de windows 10 updates nog een jaar langer heeft, maar dat je ze alleen krijgt als je (ik denk) 30 euro betaald ?
GertMenkel
@Hansie99995 februari 2025 14:26
Microsoft heeft Windows 10 gemaakt en gezegd dat het tot 2025 updates krijgt. Dat stond op hun website de dag dat ze Windows 10 hebben aangekondigd. Ze hebben niet lang voor de deadline nog een keer besloten per uitzondering nog drie jaar updates door te leveren voor klanten die daarvoor willen betalen. Waarom zouden ze dat gratis moeten doen?

Vroeger moest je dik honderd euro neerleggen om na tien jaar van XP naar Vista of naar 7 te gaan. Ondertussen is men gratis van 7 naar 8 naar 8.1 naar 10 naar 11 kunnen gaan, zolang de hardware maar voldeed. Ze hebben daarmee de verwachting gecreëerd dat iedere PC maar onbeperkte ondersteuning moet krijgen zolang de CPU het doet, maar ik vind dat uiterst onrealistisch.
Hansie9999 @GertMenkel5 februari 2025 15:25
Het punt dat ik en alle andere logisch denkende mensen hier (die niet met de blinde commerce willen meedoen) willen maken is het feit dat het niet echt een probleem is dat microsoft stopt met updates van windows 10 , maar het feit dat ze express en moedwillig en zonder technische redenen het proberen onmogelijk te maken om windows 11 op je nog perfect werkende PC te installeren,

de enige reden die zij hiervoor hebben is om kissy kissy te doen met hun vriendjes de PC/laptop fabrikanten en ze geven dan de drog reden "veiligheid" , laat de mensen zelf beslissen of ze "niet met de laatste nieuwe beveiliging willen werken" want onveilig is het zeker niet, op hun huidige hardware.

Onveilig is eerder blijven werken met een windows 10 die geen updates meer krijgt, en dat is waar ze nu eigenlijk de mensen naartoe duwen (in ieder geval de mensen die niet hun centjes aan de vriendjes PC/laptop fabrikanten willen geven)
GertMenkel
@Hansie99995 februari 2025 15:51
Microsoft heeft gekozen minimumeisen te stellen voor software en Microsoft heeft geen zin om te moeten dealen met mensen die klagen dat hun omgebouwde Windows-installaties crashen. Mensen hebben eerder problemen gehad met Windows 11-installaties die geen updates meer krijgen omdat Microsoft de POPCNT-instructie gebruikt, en downgraden is dan geen optie meer natuurlijk. Altijd beter dan een PC die niet boot omdat hij niet aan de beschreven minimumeisen voldoet, maar toch niet heel fijn als klant. Werd MS ook niet in dank afgenomen.

Qua veiligheid zit je met Windows Hello, die daadwerkelijk een hele hoop dingen een stuk veiliger maakt onder water, maar ook met schijfversleuteling, die veilig en energiezuinig kan mits er aan bepaalde hardware-eisen wordt voldaan. Als dat niet snel en zuinig kan, kun je het niet grootschalig standaard aanzetten, en dat is wel wat MS met Windows 11 heeft gedaan. Het is Microsoft al jaren een doorn in het oog dat je via tools als Mimikatz alle wachtwoorden op een systeem kunt dumpen, maar de daadwerkelijke oplossing daarvoor vereist een configuratie die op veel oude machines niet eens mogelijk is, danwel uit staat in de UEFI-configuratie (een combinatie van VBS met een afgezonderd component voor secret management dat met de TPM samenwerkt voor versleuteling). Zodra dat spul af is, kan Microsoft in een keer de oude, onveilige troep uitzetten. Helaas bluescreenen dan alle computers van mensen met een handig neefje, dus mogen ze opnieuw twee losse systemen gaan bijhouden die hetzelfde doen.

Dit is allemaal puur kostenbesparing voor Microsoft. Ze willen niet én moderne, veilige systemen onderhouden én oude legacy troep voor systemen van tien jaar oud. Bitlocker gewoon aanzetten scheelt een hele hoop testconfiguraties en edge cases in de installer en voor Windows Update. Met Windows Hello aan kan het passkeyteam van Edge gewoon gebruik maken van de veilige API's zonder allemaal checks te moeten doen op oude computers. Al die veiligheidsfuncties dubbel uitvoeren kost Microsoft geld en daar willen maar weinig mensen voor bijbetalen. Als ze mensen die keuze geven, moeten ze die prijs alsnog betalen, wat mensen ook kiezen. Daarom bieden ze ook maar drie jaar aan betaalde updates, ze willen niet de komende tien jaar nog aan al die legacycode zitten.

En wat betreft de keuze tussen Windows 10 onveilig gebruiken of een nieuwe PC: ChromeOS doet het prima op de meeste computers, hoor. Je hoeft niet naar Windows 11, zelfs als je computer dat wel aankan.

Dat ze die bypass-tool als malware bestempelen vind ik slecht. Ik zou de eerdere classificatie als PUP wel prima accepteren. Het ding klooit tenslotte met de installatiebestanden van een besturingssysteem, daar wil je voorzichtig mee zijn, maar als virus bestempelen is ronduit misleidend.
mjtdevries @GertMenkel6 februari 2025 14:47
Je noemt allerlei dingen die al lang in win10 zitten als reden om te upgraden naar win11. Dat snap ik niet.
Windows Hello heb je ook op 10. Schijfversleuteling heb je ook op 10. En snel en zuinig. (draaien het al jaren op de zaak)
Daardoor heb ik dan ook twijfels over andere beweringen die je doet die ik minder snel kan verifiëren.
GertMenkel
@mjtdevries6 februari 2025 16:25
Ik zeg Windows Hello, het gaat specifiek om Credential Guard, de beveiligde secretmanagementtool die in de Windows Hello-implementatie van Windows 11 zit. Die vereist Virtualisation Based Security, en dat zit niet in Windows 10, in elk geval niet op kernelcomponentniveau.

TPM 2.0 doet offloading van een hoop cryptografische functies die bij TPM 1.2 nog op de CPU worden uitgevoerd. Mocht je TPM 2.0 hebben maar is je CPU te oud voor Microsoft's normen, dan loop je daar in elk geval niet tegenaan.

Schijfversleuteling zat ook in Windows 2000, dat het kon betekent niet dat de verbeterde code base het nog steeds op oude hardware doet. De versleutelingslogica is herschreven en gaat uit van moderne API's.

Kan Microsoft alle Windows 10 code porten naar Windows 11 om alle apparaten te ondersteunen door alle verbeteringen optioneel te maken? Natuurlijk! Dat kunnen ze ook met alle Windows 7-code, en alle Windows XP-code als ze dat zouden willen. Er is geen technische reden dat Windows 11 niet op een Pentium 2 kan draaien als je die maar vol stouwt met RAM.
mjtdevries @GertMenkel6 februari 2025 17:26
Als ik even google op Credential Guard dan kom ik op een wiki pagina die aangeeft dat het geintroduceerd is met Windows 10 en geen enkele indicatie dat er iets bijzonders is toegevoegd in windows 11.

En schijfversleuteling in win2000 was iets totaal anders dan bitlocker. Dus dat is geen eerlijke vergelijking.
Maar is bitlocker in win10 essentieel anders dan bitlocker in win11?
TWyk @GertMenkel5 februari 2025 15:02
Ik wil best betalen voor een upgrade van windows 10 maar niet voor vervanging van mijn PC van ruim 2000 euro uit 2016. Dat ding is nog steeds snel alleen niet meer met de allernieuwste games maar dat vind ik niet erg.
GertMenkel
@TWyk5 februari 2025 15:23
Dat snap ik wel, maar Microsoft heeft ook geen zin om eeuwig oude hardware te moeten ondersteunen en testen. Ze hebben een punt gekozen om op af te kappen (een ietwat recent punt, maar eentje te verdedigen met instructiesets en moederbordfeatures) en daar vallen altijd mensen mee buiten de boot. Genoeg PC's die op XP, Vista, en 7 zijn blijven hangen vanwege hardwarebeperkingen, of zelfs nog vanwege driverbeperkingen.

Wat hier helaas pijnlijk duidelijk wordt gemaakt, is het gebrek aan alternatieven voor Windows. Ik hoop dat Valve op tijd met een installeerbare versie van SteamOS op de proppen komt om te kunnen profiteren van het einde van Windows 10's officiële ondersteuningstermijn. Niets dat je ervan weerhoudt om nu Linux op zo'n systeem te zetten, maar de manier waarop SteamOS voorkomt dat je met je systeempartitie knoeit maakt het hele proces voor veel gamers toch een stuk minder fragiel dan standaard Linux-ervaring voor veel mensen.

[Reactie gewijzigd door GertMenkel op 5 februari 2025 15:24]

Anoniem: 302359 @GertMenkel5 februari 2025 19:38
Dat snap ik wel, maar Microsoft heeft ook geen zin om eeuwig oude hardware te moeten ondersteunen en testen.
Volgens mij verwacht ook niemand dat. Ik draai al jaren Windows 11 op niet-ondersteunde apparaten en heb tot op heden nog nooit, maar dan ook echt geen enkele keer, problemen gehad met updates of iets dat niet naar behoren werkt.

Het enige dat we vragen, is: zolang het werkt, laat het werken. Ga niet bewust beperkingen invoeren om het onmogelijk te maken Windows 11 te installeren. Geef gebruikers desnoods een grote, opvallende disclaimer tijdens de installatie waarin staat dat ze Windows op niet-ondersteunde hardware installeren en dat de werking niet gegarandeerd is. Klaar.

Dit is echt niets meer dan een manier om meer hardware te verkopen. Zelfs Microsofts eigen Surface-tablets van een paar jaar geleden, die nog prima mee kunnen, worden officieel niet meer ondersteund voor Windows 11. Natuurlijk heeft MS een nieuwe voor je klaarliggen van €1500, waarmee je met precies dezelfde snelheid websites browset en een Word-document typt.

De tijd van om de paar jaar een nieuwe pc kopen is voorbij. De sprongen in vooruitgang zijn allang niet meer zo groot dat een nieuwe pc te rechtvaardigen is. Microsoft zou zich daar eens bij neer moeten leggen en niet op andere slinkse manieren proberen mensen toch te dwingen nieuwe hardware te kopen. (Maar goed, dat is dan mijn onderbuik)

[Reactie gewijzigd door Anoniem: 302359 op 5 februari 2025 19:46]

GertMenkel
@Anoniem: 3023595 februari 2025 21:40
Microsoft verdient niet zoveel aan Windows, dat hele hardwareargument vind ik maar zwakjes. Het zal ze misschien een keer vijftien euro opleveren, maar voor hetzelfde geld kopen mensen een Chromebook of een iPad/Mac. Mensen die keuze laten maken is een risico an sich.

Microsoft heeft daarentegen wel andere redenen gegeven die prima plausibel zijn. De integratie tussen TPM 2.0 en standby, bijvoorbeeld; dat is een complex gedeelte energiemanagement dat je het liefste niet dubbel uitvoert. VBS standaard aan kunnen zetten is ook zoiets, dat vereist ook een aantal CPU-instellingen die vroeger gewoon niet aanwezig of stabiel waren. HVCI werkt wel op oudere processors, net als de workarounds voor Spectre en Meltdown, maar dat kost reteveel performance, waardoor iedereen met te oude CPU's gaat schreeuwen dat Windows 11 hun PC te traag heeft gemaakt. Ze rapporteren ook 52% meer kernelcrashes bij apparaten die niet aan de nieuwere eisen voldoen, onder andere omdat oude hardware op Windows 10 vaak nog Windows 7-drivers draait die allemaal lang niet goed en stabiel meer zijn. Microsoft heeft een hoop moeite gestoken in het verplaatsen van drivercode van kernel mode naar user mode maar al die oudere chips kunnen daar niks mee (tot Intel/AMD/Gigabyte/AsRock/etc. allemaal besluiten compleet nieuwe drivers voor zeven jaar oude producten te schrijven, as if).

Windows 10 heeft sinds de dag dat het uit is gekomen een uiterste ondersteuningsdatum gehad. Het is best zuur dat 1st gen Ryzen niet meegenomen wordt naar Win11, maar acht jaar updates vind ik nou ook niet niets.

Ik vind wel dat Tweakers gewoon Windows 11 en 12 op hun computer moeten kunnen hacken zoals hun goed recht is, maar ik vind het nou niet zo'n drama dat Microsoft zelf de documentatie en quick tool eruit haalt. Een registersleutel toevoegen of desnoods een DLL in geheugen patchen is zo moeilijk nog niet als je zelf de computer voor je hebt, USB-poorten wachtend op je knutselwerk.

Waar ik me wel aan erger is de hoeveelheid handige neefjes en nichtjes die wel "even" de PC upgraden en mensen zonder dat ze het doorhebben achterlaten met een systeem dat niet ondersteund wordt. Je zag het op computers die geen SSE4.2 hadden, waar men wel vrolijk Windows 11 op heeft gezet maar waar BSOD's kwamen/updates stopten toen Microsoft de instructie een keer gebruikte. Wanneer zoiets gebeurt, gaat de knutsel-IT'er echt niet toegeven dat het risico op BSOD's er sinds de upgrade al was, dan is het weer stomme Microsoft dit, stomme Windows dat.
Qalo @GertMenkel5 februari 2025 17:35
Ondertussen is men gratis van 7 naar 8 naar 8.1 naar 10 naar 11 kunnen gaan, zolang de hardware maar voldeed. Ze hebben daarmee de verwachting gecreëerd dat iedere PC maar onbeperkte ondersteuning moet krijgen zolang de CPU het doet, maar ik vind dat uiterst onrealistisch.
Een volstrekt verkeerde voorstelling van zaken. Ten eerste was/is Windows sinds Win8 nooit gratis geweest! Enige dat veranderd is is dat de geldstroom naar de kas van Microsoft veranderd is. Maar geloof me: die geldstroom bestaat nog steeds. Rivieren vol met geld gaat er nog jaarlijks naar Redmond, verdiend aan hun OS (indirect).

Ze verdienen het tegenwoordig niet meer met het verkoop van het OS zelf, maar met de producten eromheen (MS Office 365 waarvoor je betaalt als abbo-vorm, reguliere MS Officepakket waarvoor je gewoon nog betaalt én natuurlijk telemetrie: oftewel: met jouw data geld verdienen op verschillende manieren.

En waarom zou een systeem niet langdurig mogen blijven werken? Jouw opmerking doet vermoeden dat je al compleet geïndoctrineerd bent door de huidige verdienmodellen, en dat het maar "normaal" gevonden moet worden. Gelukkig stond Microsoft niet aan de basis van de software die in Voyager 1 en 2 zitten (om maar een voorbeeld te geven). Als een machine het langer uithoudt dan de software dat erop draait, wat is daar verkeerd aan? Daar moet je toch gewoon ook vervangende software op kunnen draaien? Bijvoorbeeld een nieuwere versie van een ouder systeem, of zelfs een vervangend systeem? Wat is daar "verkeerd" aan?
GertMenkel
@Qalo5 februari 2025 21:14
Ze verdienen het tegenwoordig niet meer met het verkoop van het OS zelf, maar met de producten eromheen
Ja, dus niet meer aan het besturingssysteem, dat gratis is als je al een legale kopie had, maar aan de optionele diensten die erbij horen. Persoonlijk zou ik die cloud-troep liever allemaal uit mijn OS hebben en gewoon voor software betalen zonder abonnementen en advertenties, maar dat is niet waar de rest van de markt naar vraagt blijkbaar.
Als een machine het langer uithoudt dan de software dat erop draait, wat is daar verkeerd aan? Daar moet je toch gewoon ook vervangende software op kunnen draaien? Bijvoorbeeld een nieuwere versie van een ouder systeem, of zelfs een vervangend systeem? Wat is daar "verkeerd" aan?
Dat is toch niet verkeerd? Het is juist heel mooi als die computer gewoon software blijft draaien. Microsoft is alleen niet verplicht om die software te leveren. Zet er Linux of FreeBSD of macOS of HaikuOS op, maak er een NAS van, converteer je laptop naar een Android-tablet, doe wat je leuk vindt!

Als je per se de software van Microsoft wilt draaien, ben je overgeleverd aan de grillen van Microsoft. Zij gaan je niet ondersteunen en willen niet dat ze bekend staan om hun bluescreens, dus bij configuraties die zij niet willen ondersteunen zul je het OS moeten hacken. Dat hoeft helemaal niet moeilijk te zijn, zelfs niet als ze de hele registersleutel voor hun eigen bypass weghalen (kwestie van die check in memory patchen), maar dat gaan zij niet voor je doen. De tegenzijde van een middelvinger naar Microsoft's systeemeisen "met dat bepaal ik zelf wel" is dat je het wel zelf zult moeten regelen.
ByteArray @Umbrah5 februari 2025 14:45
Voor HTTPS heb je geen TPM-chip nodig. Zelfs niet eens hardwareversnelling (AES-NI) op je processor.

Dat laatste is vooral nuttig voor schijfversleuteling, waar je graag enkele Gbytes/s wilt hebben voor versleuteling. Enkele tientallen Mbytes/s (honderden Mbit/s) is voor HTTPS al meer dan voldoende aan de client-kant voor een simpele gebruiker die wat surft of een mailtje stuurt, ofwel: de meeste thuisgebruikers. En dat lukt zelfs op een PC uit 2010 nog. En AES-NI werkt ook zonder TPM-chip.

Een TPM-chip kan handig zijn voor BitLocker zonder een complex wachtwoord in te hoeven voeren bij het opstarten, Secure Boot e.d.

Technisch gezien kan AES-NI ook extra veiligheid opleveren tegen bepaalde aanvallen (zijkanaalaanval/side-channel attacks). Voor de meeste mensen zijn die aanvallen theoretisch. Of een statelijke actor moet zéér geïnteresseerd zijn in je...

Daadwerkelijke willekeurige getallen zijn niet per se nodig voor veilige vercijfering. Een CSPRNG (Cryptographically secure pseudorandom number generator) wordt gezien als veilig genoeg volgens deskundigen op het vlak van versleuteling.

Een TPM 2.0-chip biedt enkele voordelen die al genoemd zijn in deze discussie, maar jij maakt het belangrijker dan het werkelijk is, en die voordelen zijn niet belangrijker dan ondersteuning blijven bieden voor oudere laptops/PC's. Want het levert zowel extra milieuvervuiling op (ook een veiligheidsrisico op de lange termijn!), als een situatie met veel meer mensen met lekke software, wat een aanzienlijk groter probleem is dan het niet hebben van de voordelen van een TPM 2.0-chip.

Ik kan mij dus, net als degene waar je op reageerde, niet aan de indruk onttrekken dat dit wel degelijk een commercieel besluit is.

[Reactie gewijzigd door ByteArray op 5 februari 2025 15:26]

GewoonWatSpulle @Umbrah5 februari 2025 13:42
TL;DR vele paragrafen reageren op een enkel zinnetje vind ik wel komisch 8)7
sspiff @Umbrah5 februari 2025 15:21
Mijn vader heeft een all-in-one desktop met een 4K display, 32GB RAM, 1TB SSD, een i7-6700 en een lichte Nvidia kaart.

Die computer doet alles wat hij ervan vraagt en meer - hij surft alleen maar en gebruikt wat streaming diensten om sport te kijken. Er is niks mis mee. Prachtig scherm.

Maar nu moet hij zogezegd toch een nieuwe, want geen updates meer, en hij blijft maar meldingen krijgen om te upgraden.

Voelt toch een beetje als gebruikers pesten voor geen reden anders dan planned obsolescence (weet hier even geen goede Nederlandse term voor).
latka @Umbrah5 februari 2025 16:25
Je virusscanner inzetten om je marketing doelen te bereiken is echter wel zeer dubieus. De vector extensies voor crypto zijn leuk, maar niet relevant: reguliere instructies werken net zo goed. Blijft over de TPM als keystore: sure het is beter dan niets, maar een losse factor van je machine weg is nog beter. De TPM gebruiken om signature validation te doen is ook al gebroken omdat microsoft iedereen en z'n moeder drivers signed en er vaker dan nodig weer een gestolen blijkt te zijn.
Mijn belangrijkste punt tegen dit hele TPM drama is: security opdringen via dit soort methodes neemt vrijheden weg bij mensen en zorgt steeds meer voor een microsoft controlled walled garden. Als je dat wilt, koop dan gewoon een mac.
NIK0 @Umbrah5 februari 2025 13:20
@Umbrah Ik snap je punt maar ik heb hier een laptop uit 2014 met 16GB RAM waar eerst Windows 10 op stond maar ja geen TPM. Daar draait nu Arch op met KDE en dat ding boot in 4 seconden naar het loginscherm en kan wellicht nog jaren mee. Ik werk er iig graag op en blij dat ik nog geen nieuwe hoef te kopen voor een beetje browsen en programmeren wat ik er op doe..

[Reactie gewijzigd door NIK0 op 5 februari 2025 13:20]

locke960 @Umbrah5 februari 2025 13:55
Natuurlijk is TPM een goed idee. Daar gaat het niet om.
De vraag is waarom Microsoft voor mij de afweging maakt dat het zonder de TPM niet veilig genoeg is. Gewoon melden bij installatie en de keuze aan de gebruiker laten. Misschien ook nog na elke windows update waarschuwen dat het toch echt niet veilig is zo, en klaar er mee.

Ja, dan heb je mensen die dat allemaal negeren om de verkeerde reden, maar je moet ergens stoppen mensen tegen zichzelf te beschermen.

Was MS maar zo voortvarend geweest bij het afschaffen van Internet Explorer...
Martijntjeh @Umbrah5 februari 2025 14:31
Helemaal mee eens
Zwarte_os @Umbrah5 februari 2025 14:51
Waarom afdwingen? Voor niet-experts werkt hun hardware nu toch ook met MFA via hun telefoon? Ik heb laatst voor mijn vader met wat tweedehands componenten een leuke thuis-pc in elkaar gezet voor een zacht prijsje, alleen blijkt dat net deze intel cpu als enige uit de telg geen ondersteuning te geven voor tpm 2.0. Vind het nogal suf dat ik dan alsnog een andere cpu moet gaan zoeken puur omdat Microsoft meent dat dit veiliger is.
Ilmar @Umbrah5 februari 2025 22:54
Bij veel consumenten is het echter zo dat als Windows 11 met verplichte TPM niet werkt, ze dus Windows 10 zonder TPM blijven gebruiken. En ik ben wel overtuigd dat Windows 11 zonder TPM veiliger is dat Windows 10 zonder TPM.
Robin4 @Umbrah6 februari 2025 00:51
Je praat hier wel zo positief over..
Maar zijn er geen negatief kanten dat MS bijvoorbeeld je pc zou kunnen locken ect?

Bedoel zou ook wel eens het andere verhaal willen horen als die er is.

[Reactie gewijzigd door Robin4 op 6 februari 2025 00:51]

_Pussycat_ @Umbrah6 februari 2025 02:22
Sinds april 2018 in nieuwe AMD chips. Dat is al meer dan twee "vervangcycli" van hardware verder.
1) Dat is dus niet eens zes jaar geleden. Bovendien verkocht AMD en de PC-bouwers nog lang oudere hardware, dus ja had ook in 2018/2019 nog nieuwe PC's met oudere HW.
2) De vervangcyclus op mijn werk is 6 jaar. Privé is mijn PC met Zen+ ook ca. 6 jaar oud. Hoe kom je op vervangcycli van minder dan 3 jaar? In welke firma is dat dat zo?
Waswat @Umbrah6 februari 2025 10:43
We weten allemaal wel dat MFA eigenlijk een must is tegenwoordig
Sorry maar daar ben ik het helemaal niet mee eens en zou liever het minder willen zien. Steeds meer sites vragen erom en steeds meer word ik er mee doodgegooid. Ik gebruik al unieke wachtwoorden per site, wat wil je nog meer? Niet elke site moet zo nodig MFA hebben, vaak is het overkill, het moet een afweging zijn.

[Reactie gewijzigd door Waswat op 6 februari 2025 10:45]

rjmno1 @Umbrah6 februari 2025 16:52
Ik draai zelf ook tpm 2.0 samen met windows 11 en ik moet zeggen dat ik er niet zoveel problemen mee heb.
Alleen om de harde schijven op eufy te formateren daar moet ik wel eens naar mijn smartphone grijpen want ze moeten op een bepaalde mannier en volgens een volgorde geformatteerd worden, en daar hebben de meeste mensen problemen mee.
njitter 5 februari 2025 11:40
Niks met veiligheid te maken. Ze willen gewoon alle Windows 10 users naar Windows 11 pushen. Al die hardware leveranciers willen je graag een nieuwe pc verkopen.
1 okt 2024 — At the end of September 2024, Windows 10 had a 62.79 percent market share and Windows 11 accounted for 33.37 percent.
B_FORCE @njitter5 februari 2025 11:53
Op het moment verkopen vooral heel veel bedrijfjes refurbished computers die officieel niet aan de Windows 11 eisen voldoen.

Daarvoor is namelijk tenminste een 8th gen Intel nodig (een zeer kleine uitzondering hier en daar) of een AMD 3000 serie.

Of in de toekomst deze systemen wel nog blijven werken is maar de vraag en totaal niet zeker.

Ik ben het overigens met je eens dat het idee van veiligheid hier nogal overtrokken en overdreven is of lijkt.

Persoonlijk krijg ik het idee dat bij de ontwikkeling van computers, de rek eruit is.
Een 10 jaar oude computer is namelijk nog best prima te gebruiken voor heel veel mensen.
De laatste jaren zijn de veranderingen behoorlijk underwhelming geweest.

Ik krijg zelf het gevoel dat men nogal wanhopige sprongen aan het maken is.
Heroic_Nonsense @B_FORCE5 februari 2025 13:54
Een andere theorie is Spectre en die andere vulnerability (hoe-heette-die-ook-alweer) die op oudere CPU's niet met microcode gepatched konden worden, en waar mitigations voor in de Windows-kernel gebakken moesten worden.
B_FORCE @Heroic_Nonsense5 februari 2025 14:06
Juist, nog zo'n vulnerability, die enkel uit te voeren is na HEEL VEEL moeite door een handje vol Willie Wortels.

Het is een beetje zoiets als een zeer grote kluis verborgen in huis hebben met een zeer ingewikkelde manier van toegang, terwijl mensen zo naïef zijn iedere onbekende gewoon binnen te laten.
Aangenomen dat dan ook echt elke boef het uiteraard gemunt heeft op jouw huis en ook daadwerkelijk weet dat er iets te halen valt!!

Normaal zou iedereen zeggen om misschien EN niet iedereen gewoon binnen te laten EN ook een simpel setje goede sloten aan te schaffen.

Maar in de IT wereld moet het allemaal maar zeer moeilijk, want "stel nou dat".
Sja, heb je ook seks met een spiraal, de pil, een condoom, voor zingen de kerk uit en morning after pill?
Want geen van de methodes zijn 100%.
Ineens zwanger zijn vind ik toch wel een heel stuk ingrijpender dan dit alles.

[Reactie gewijzigd door B_FORCE op 5 februari 2025 14:09]

GertMenkel
@B_FORCE5 februari 2025 14:40
De gevonden kwetsbaarheid was uit te voeren door de browser. Tweakers.net kon je Windows-wachtwoord vinden terwijl je het nieuws las. Toen kwam er een nieuwe bug, en nieuwe patches.

Bij de laatste kwetsbaarheid op Apple Macs kan Tweakers de sleutel van je lastpass lezen. Apple vindt dat niet belangrijk genoeg om te patchen, browsermakers zijn wederom druk in de weer om hier wat aan te doen.

In principe komt dit inderdaad door "de verkeerde binnen te laten". Helaas gebeurt dat binnenlaten door je browser te openen met standaardinstellingen.

Ik heb zelf de mitigaties op mijn server uitgezet, want ik draai daar toch geen browser of onvertrouwde code op. De meeste mensen doen dat alleen wel, dus het is compleet logisch dat de bescherming standaard aan staat. Om jouw metafoor te gebruiken: als jij zwanger kon raken door alleen maar naast iemand te zitten, zou je ook anticonceptie gebruiken, of je nou single bent of niet.
latka @GertMenkel5 februari 2025 16:28
Het is inderdaad bizar dat je vroeger iedere floppy die je kreeg van een vriend/vriendin eerst door de virusscanner haalde en met enig wantrouwen gebruikte. Je spullen van Tucows haalde en die 3x verifeerde en we nu gewoon met zijn alle 100'en MBs aan javascript blind downloaden en hopen dat alles goed gaat.....
Heroic_Nonsense @B_FORCE5 februari 2025 16:50
Mwa, zo moeilijk waren ze niet om uit te buiten - dat was het hele probleem. ?Google maar eens op NetSpectre.

In Windows 10 zitten dus aanpassingen in de kernel waardoor software die vulnerabilities niet kan uitbuiten - in feite heeft Microsoft dus een softwarematige patch voor die twee zwakheden van AMD en Intel in beheer, die bij iedere update weer meegenomen moeten worden in de regressietesten en die de performance van Windows hinderen.

Voor alle duidelijkheid: ik heb geen idee of het uitsluiten van die oudere processoren ook maar iets met bovenstaande te maken heeft, maar het is een theorie die de ronde doet. Op zich klinkt het aannemelijk, en ook is het aannemelijk dat Microsoft van deze "legacy" af wil.

[Reactie gewijzigd door Heroic_Nonsense op 5 februari 2025 16:52]

latka @Heroic_Nonsense5 februari 2025 16:27
Spectre achtige exploits zitten ook nog in de 14th gen Intel cpus. Dus het veiligheidsargument is al uiterst zwak.
brugj03 @B_FORCE5 februari 2025 12:01
Quote:
Een 10 jaar oude computer is namelijk nog best prima te gebruiken voor heel veel mensen.
De laatste jaren zijn de veranderingen behoorlijk underwhelming geweest.

Dat geld dan misschien voor jou maar dan ben je waarschijnlijk niets gewend, in die 10 jaar is heel veel gebeurt. Ik vind dat het eens een keer is afgelopen met de oude meuk. Het gebruikt ook veel te veel stroom.
DvE @brugj035 februari 2025 12:12
Hahaha. Mijn i7 en nvidia 1060 uit het jaar kruik doen het stukken beter in verbruik dan m’n 13th gen i5 en 4070 ti.
Tuurlijk zijn de plaatjes beter, resolutie hoger en sneller maar kom, energie verbruik is daar dus ook gewoon naar.
Oude meuk in dit geval is zeker niet onzuiniger en op 1080p nog prima bruikbaar

[Reactie gewijzigd door DvE op 5 februari 2025 12:13]

LordLuc @DvE5 februari 2025 12:43
Precies. Mijn PS3, Denon receiver, TV, boxen allemaal 10+ jaar oud. Werkt nog prima. Moeten we alles maar zo snel mogelijk weggooien?? Meedoen met de eeuwige upgradecycle? Wat een onzin. Gewoon gebruiken tot het kapot gaat.

En voor pc gaming hoef je ook niet meer te upgraden. Met trucjes als DLSS.
En veel mensen zitten nog op:
Windows 10 usage: 42%
Resolutie 1080p: 56.03%
https://store.steampowered.com/hwsurvey
Fly666 @DvE5 februari 2025 13:16
Als je die 13th gen i5 en 4070 TI gaat downclocken en undervolten, zal deze nog steeds sneller zijn dan die i7 met 1060, maar met minder stroomverbruik.
Moderne hardware verbruikt standaard meer, maar is wel efficiënter. Opdrachten zijn sneller voltooid, idle verbruik ligt meestal lager.
DvE @Fly6665 februari 2025 16:03
Ja maar daarvoor heb ik wel weer een extra investering moeten doen in een nieuwe pc en lang niet iedereen gaat überhaupt moeite doen om te undervolten en bios instellingen aan te passen.
GertMenkel
@DvE5 februari 2025 14:32
Ja en nee. Als je met je 13th gen i5 en je 4070 de instellingen hetzelfde zet als je oude PC, daalt je verbruik significant. Ik haal betere performance op mijn Steam Deck dan op mijn eerste game-PC, voor een fractie van het stroomgebruik. Alleen de harde schijf vrat al genoeg stroom om de GPU van m'n deck volledig van stroom te voorzien!

Ik heb zelf zitten kijken naar oude PC's als goedkope optie voor een servetje, maar in veel gevallen is het gedaalde stroomverbruik na een paar jaar het prijsverschil dik waard.
DvE @GertMenkel5 februari 2025 16:05
Als je al een pc hebt en moet gaan investeren in een nieuwe ben je wel heel lang bezig om dat terug te verdienen door lagere settings te gebruiken op je nieuwe pc.
Echt niemand doet dat.
GertMenkel
@DvE5 februari 2025 16:13
Het gaat me niet om terugverdienen, het gaat me erom dat oude meuk veel minder zuinig is terwijl jij claimt van niet. Dat is zoiets als claimen dat auto's niet zuiniger zijn geworden omdat ze nog steeds evenveel benzine gebruiken op topsnelheid op de autobahn als zestig jaar geleden.

Het gros van de tijd staan computers helemaal niet maximaal te verstoken, die hebben alleen maar een geïntegreerde GPU die voor Office365 en Edge moet zorgen. Periodiek vervangen scheelt makkelijk dertig Watt aan stroomverbruik op een computer van misschien 50-100W.
DvE @GertMenkel5 februari 2025 16:18
Een vergelijking met een auto gaat wat ver.
En topsnelheid (wat wettelijk gelimiteerd is) zal echt niet het issue zijn. Auto's van 30 jaar oud rijden ook gewoon nog rond.
Als een product (PC in dit geval) nog prima voldoet maar wordt door software uitgesloten van deelname terwijl het nog prima mee kan (gaming met misschien wat beperkingen of office gebruik), lijkt me dat niet de beste manier om met resources om te gaan.
Daarbij plaatst brugj03 de opmerking dat het te veel stroom verbruikt.
Dat is dus zeker niet het geval.

Let's agree to disagree.

[Reactie gewijzigd door DvE op 5 februari 2025 16:20]

LooneyTunes @DvE5 februari 2025 16:50
Hear Hear!
Hier draai ik ook nog steeds W10 (v1903) met een I7 (4th gen) met nVidia 1060.
De NVMe SSD (~900Mb/s) en 32 Gb RAM is snel genoeg voor dagelijks gebruik.
En hij start sneller op dan mijn HP laptop van ~1 jaar oud met Win11.
brugj03 @DvE5 februari 2025 23:45
Je verbruik vs je performance is wat je meet, uiteraard.
Voor hetzelfde ben je dus veel langer bezig.
Dat is wat telt.
Ron79 @brugj035 februari 2025 12:49
Overvol stroomnet.....

Dus ze moeten blij zijn als ik meer van het net trek, met deze "energieslurpers", zoals jij dat omschrijft.

Daarnaast, volgens mij hebben we inmiddels videokaarten, die ruim over het verbruik van 1080/TI gaan...
Dus zoveel zuiniger is die nieuwe zooi allemaal niet.
catfish @brugj035 februari 2025 12:55
Best veel mensen doen op hun PC niet meer dan wat browsen, email en tekstverwerking.
Een 10 jaar oude pc kan dat vaak nog perfect.
De nieuwste games uiteraard niet, maar daar hebben deze gebruikers geen behoefte voor.
Mits een ssd is eigenlijk bijna alles sinds 2010 nog bruikbaar.
Ook qua stroomverbruik zijn er de laatste jaren geen schokkende dingen gebeurt.
RonnieKo @brugj035 februari 2025 13:33
Interessante gedachte,
Dat geld dan misschien voor jou maar dan ben je waarschijnlijk niets gewend, in die 10 jaar is heel veel gebeurt. Ik vind dat het eens een keer is afgelopen met de oude meuk. Het gebruikt ook veel te veel stroom.
Denk dat veel "oude meuk" van mij minder verbruikt dan de huidige "meuk". Mijn oude laptop (windows 10) had een voeding van 65 Watt. Had deze windows 11 aangekund? Ja, behalve op de CPU. Dat redde hij niet. Dat ding werkte nog heel goed. Mijn nieuwe laptop (eigenlijk een model nieuwer met windows 11) heeft al een voeding van 90 Watt. Dus meer vermogen meer verbruik. Niet echt zuiniger met stroomverbruik. Ander voorbeeld is dat ik hier nog een oude desktop heb staan. Windows 10 werkt er nog goed op. Gebruik hem vooral voor Citrix, wat tekstverwerking en wat internet surfen meer niet. Een oudje van 15 jaar oud met een voeding van 250 Watt. Deze kan geheel uitgezet worden in plaats van "standby". Dat ding is in principe nog goed om te gebruiken. Deze vervangen door een kleine windows 11 desktop kan nog wel eens voordeliger kwa stroom zijn.

Mijn laptops halen meestal niet de 10 jaar om verschillende redenen. Vooral vanwege slijtage van toetsenbord en/of (usb)poorten die niet meer goed werken. Meestal om andere redenen dan een softwareprogramma die niet meer wordt ondersteund.
B_FORCE @brugj035 februari 2025 12:34
Ik heb nooit gezegd dat het voor mij geldt en dat ik zelf een oude computer gebruik?

Vergeet niet dat er mensen zijn die gewoon het geld niet hebben voor het nieuwste.

Het verschil in verbruik is of niet aanwezig of zeer klein.

[Reactie gewijzigd door B_FORCE op 5 februari 2025 12:35]

Qalo @brugj035 februari 2025 17:54
Jeetje zeg, mijn IBM Thinkpad R62 uit 2005, gekocht voor 2 euro op de rommelmarkt, nog steeds hagelnieuw ogend, compleet met een evenzo mooie lederen tas, verbruikt 14,5 watt per uur. Een laptop uit 2017 gebruikt ongeveer de helft daarvan. En een nieuwe laptop gebruikt daarvan nog ongeveer 65% van. Poeh héé... wat een aanslag is dat op het elektriciteitsnet. De hele buurt gaat plat als ik die laptop aanzet, en er een schitterende Q4OS 5.7 opgestart wordt (Debian Bookworm). En waarbij alles nog werkt. Zelfs surfen op het internet met Firefox is geen enkel probleem voor die ouwe stoeptegel, ook al heeft het maar 1,5GB geheugen (ooit uitgebreid!)

Hoeveel stroom verbruik een gamer eigenlijk? Vast meer dan 14,5 Watt per uur?
StCreed @Qalo7 februari 2025 13:10
Als je de nieuwe nvidia 5090 op vol vermogen gebruikt dan is het bijna een kilowatt :)
Qalo @StCreed9 februari 2025 14:18
Dat wordt dan stroom tappen vanaf de lantaarnpaal... :P
Wakoz @B_FORCE5 februari 2025 14:10
Dit dus. Ken tal van mensen die ex lease laptops hebben (Dell/HP/Lenovo) met een 7th of 6th gen processor die met een SSD meer dan snel genoeg zijn om filmpjes te kijken, te mailen en te browsen. Dit zijn systemen die prima mee kunnen met de tijd kwa performance. Dat is echt een grote groep mensen die straks niet kunnen updaten naar Windows 11. Onverantwoord zoveel E-waste van prima functionerende apparaten en te verwachten dat ze honderden euros uitgeven voor een nieuwe laptop. Met name de milieu impact. Hoewel fabrikanten het helemaal niet erg zullen vinden.
B_FORCE @Wakoz5 februari 2025 14:25
Er zijn nog 4th gen Intel CPU's die het prima doen.
Sterker nog, ik heb nog een oude Asus i7 laptop waar ik prima mee overweg kan voor de meest simpele dingen.

Wat ik vooral kwalijk vind, is dat nu allemaal als refurbished verkocht wordt, terwijl mensen en (vooral) bedrijven er over een klein jaar zeer waarschijnlijk niets meer mee kunnen.
CAPSLOCK2000
@B_FORCE5 februari 2025 15:44
Persoonlijk krijg ik het idee dat bij de ontwikkeling van computers, de rek eruit is.
Een 10 jaar oude computer is namelijk nog best prima te gebruiken voor heel veel mensen.
De laatste jaren zijn de veranderingen behoorlijk underwhelming geweest.
Ja, de mobiele telefoon heeft de plek van de PC overgenomen als het drijver achter nieuwe ontwikkeling.
Er is nog steeds vooruitgang maar die is primair gericht op mobiele zaken zoals efficientie.
De PC heeft nog lang een plek gehad als game machine met een GPU die net zo veel kost als de rest van de PC samen, maar sinds enige tijd is de aandacht van die sector vooral op AI gericht.

Dat heeft ook veel invloed op de software markt en met name op Windows. Mensen doen tegenwoordig 10 jaar met een PC en kopen nooit een nieuw OS. 20 jaar geleden was er iedere drie jaar een nieuwe versie van Windows te koop en gingen PC's maar vijf jaar mee. Tegelijkertijd verwacht men wel 10 jaar lang updates en service van MS, zeker wat betreft security. MS kan dat eigenlijk niet weigeren gezien de positie van Windows. Ik snap dus wel dat ze inzetten op maximale veiligheid. Als (bv) Win11 geinstalleerd wordt dan moet het systeem vanaf dat moment eigenlijk nog 10 jaar meegaan. Dat verwacht de gebruiker.
Als er na 9 jaar problemen optreden verwacht die gebruiker nog steeds dat MS ze oplost.

Misschien is een TPM overdreven voor thuisgebruikers maar diezelfde Windows wordt ook gebruikt door diplomaten, journalisten, politici, soldaten, en andere gevoelige groepen. Misschien zou het beter zijn om een apart veilig systeem te hebben voor dat soort groepen maar de markt voor besturingssystemen zit al jaren op slot. Daar komt bij dat we niet gewend zijn om onze oude computer af te danken en een nieuwe te kopen als we een andere baan krijgen. Mensen blijven hun oude computer of telefoon gebruiken al worden ze minister president (zie Mark Rutte).

Ik snap dus dat MS forse eisen heeft. Dat het mensen geld kost is niet het probleem van MS zolang mensen toch niet overstappen naar een ander platform. Door wat boze klanten te accepteren sparen ze op termijn een hoop geld aan security maatregelen.

Er is nog een reden, met behulp van die TPM kunnen ze controleren of je Windows is aangepast. Dat is leuk voor security, maar ook om te voorkomen dat mensen een ad-blocker installeren, ongelicenseerde software installeren of een gedownloade film kijken. Zover is het nog niet maar de stukjes worden al jaren klaargelegd.
Huugje @njitter5 februari 2025 11:48
Maar dan zouden ze de overstap naar Windows 11 toch juist eenvoudiger maken door TCM 2.0 niet als vereiste te zien?
cybermans @Huugje5 februari 2025 11:54
OP gaat er vanuit dat mensen dan alsnog een nieuwe PC kopen met daarbij een nieuwe OEM licentie voor windows 11
CM0102 @cybermans5 februari 2025 12:08
Aanvullend daarop, de ondersteuning van Windows 10 verloopt op korte termijn en Microsoft is al een tijdje actief om mensen daar op te attenderen. Met meldingen die je halve scherm vullen.

Ik heb zelf een pc die niet heel oud is, met prima hardware, die ik straks niet meer kan gebruiken met Windows 10 (uitgefaseerd) en ook niet met Windows 11 (TPM 2.0 vereiste). Benieuwd wat de volgende stap is van Microsoft als blijkt dat veel mensen niet bereid zijn een nieuwe pc te kopen voor Windows 11 omdat de oude pc nog prima voldoet in de behoeften van de gebruiker.
SterkeYerke @CM01025 februari 2025 12:12
Je kunt nog altijd Windows 10 IOT Enterprise LTSC gebruiken. Dan heb je updates tot 2032. Let wel: die versie is gebaseerd op Windows 10 21H2. Dat is niet de allernieuwste. Het is ook niet gezegd dat programma’s Windows 10 blijven ondersteunen.
Bruin Poeper @SterkeYerke5 februari 2025 13:26
Je kunt nog altijd Windows 10 IOT Enterprise LTSC gebruiken. Dan heb je updates tot 2032. Let wel: die versie is gebaseerd op Windows 10 21H2. Dat is niet de allernieuwste. Het is ook niet gezegd dat programma’s Windows 10 blijven ondersteunen.
Ik heb TPM 2, maar mijn laptop heeft processor i5-6300HQ.
Nu heb ik officieel via Windowsupdate Windows versie 22H2, build 19045.5371

Maar die processor wordt niet meer ondersteund volgens Windows 10 22H2 Supported Intel Processors
Waarom installeert Windowsupdate dan toch 22H2?
(Is dat een hint om i5-6300HQ ook in Windows11 toelaatbaar te zijn?)
SterkeYerke @Bruin Poeper5 februari 2025 15:24
Windows 10 22H2 is gewoon beschikbaar voor alle computers die ook 21H2 draaiden, alleen van 22H2 bestaat geen LTSC-versie. Daar heb je op lange termijn dus niet zo veel aan.

Terzijde: Windows 11 zou ik op jouw laptop via Rufus gerust aandurven. Of je hem via Microsoft zelf ook krijgt, zou je moeten proberen met Windows update. Ik denk het niet.
Bruin Poeper @SterkeYerke5 februari 2025 16:59
Je leest mijn 'probleem' niet. Microsoft installeert 22H2 op een daarvoor niet ondersteunde processor (i5-6300HQ). Ze gaan zelf tegen hun eigen regels in.
SterkeYerke @Bruin Poeper5 februari 2025 18:18
O ik zie het! Maar nee: Windows 11 handhaaft zoiets doorgaans wel (maar niet altijd). Windows 10 heeft dat bij mijn weten nooit gedaan.
sspiff @SterkeYerke5 februari 2025 15:29
Kan je dat als gewone consument aanschaffen? En kan ik een bestaande installatie omzetten naar het LTSC kanaal op een of andere manier?
SterkeYerke @sspiff5 februari 2025 18:21
Helaas: de LTSC-versie is voor ons stervelingen bij mijn weten altijd piraterij. Gelukkig werkt MAS-AIO er wel gewoon op.

Of je een bestaande installatie om kunt zetten, durf ik niet te zeggen. Ik vermoed dat je dan sowieso tijdelijk je taal in Amerikaans Engels moet zetten als je dat niet al hebt, omdat dat de enige taal is die de installer ondersteunt. Na installatie kun je wel weer andere talen installeren.
IlIlIllII @SterkeYerke5 februari 2025 12:47
Dit is wat ik doe. Korte tijd Windows 11 geprobeerd, maar ik had regelmatig problemen met verschillende (nieuwe) drives die niet meer reageerden in explorer. Moest elke keer rebooten in safe mode voordat alles weer werkte. Talloze andere oplossingen geprobeerd, zonder resultaat.

Al vrij snel teruggegaan naar Win 10 LTSC en sindsdien geen problemen gehad. Ik ga pas overstappen naar Win 11 als 't me echt wordt opgelegd door programma's/games die ik wil gebruiken.
pepsiblik @CM01025 februari 2025 12:48
Jou CPU is dus 7th gen of ouder? Da's een redelijk oude PC van minimaal 8 jaar oud. En je hoeft strikt genomen geen nieuwe PC te kopen. Een nieuw moederbord en CPU volstaat in principe.
MR_VIPER @pepsiblik5 februari 2025 13:09
En wat als die oudere hardware nog prima functioneerd? Mijn PC is ook een oudje. Start sneller op dan mijn werk laptop van vorig jaar. Kan prima nog wat games draaien die nog redelijk courant zijn. (FH5 en FS22 die ik vaak speel zijn geen probleem, niet alles hoeft ultra high te draaien.) De reden om dan maar een Moederbord en CPU te kopen hoeft er niet te zijn puur voor een software update. Als Microsoft wil pushen en mensen wil overhalen dan moeten ze gewoon enkele vereisten laten vallen. Dan word de adoptiegraad best wat hoger. Qua performance maakt het niet veel uit tussen W10 en W11 op een "oudje". Ik zie daar geen rare verschillen in bij "standaard" gebruik.
pepsiblik @MR_VIPER5 februari 2025 13:11
Misschien doet Microsoft het wel omdat ze het gezeur over de veiligheid van Windows beu zijn? Of omdat ze geen mensen hebben die nog weten hoe al die ouwe zooi werkt? Of alle twee?
Tintel @pepsiblik5 februari 2025 13:48
omdat ze het gezeur over de veiligheid van Windows beu zijn?
Dat is een beetje flauw - dat hebben ze wel zelf veroorzaakt. Eerst telt het niet en dan alleen maar is geen nette manier om elkaar om te gaan.
Of omdat ze geen mensen hebben die nog weten hoe al die ouwe zooi werkt?
Tja, dat is een gevalletje; "hoe lang heb je recht op support?". Maar ook zonder support kan het nog best (deels) functioneel blijven.
pepsiblik @Tintel5 februari 2025 13:59
Dat is niet alleen zelf veroorzaakt. Het komt ook omdat ze 10 jaar support geven en met oude technologie moeten blijven werken. Apple is daar veel rigoreuzer in.
Tintel @pepsiblik5 februari 2025 14:33
Dat is niet alleen zelf veroorzaakt.
De beeldvorming dat windows niet zo veilig is? Zo'n beetje elke netwerk oplossing in de begindagen was zo lek als een mandje...
jpsch @pepsiblik5 februari 2025 13:16
Beetje lastig als je een laptop hebt. Bovendieni volstaat die hardware meestal nog prima voor veel mensen,
Ra_gdd @CM01025 februari 2025 13:06
Stel je hebt een wagen van 5 jaar oud.
Fabrikant vind dat hun nieuwe wagens "veiliger" zijn en per 1/3/2025 kan je je wagen niet gebruiken.
Ga je hiermee akkoord?
Je kan dan nog je wagen gebruiken als je een trekpaard voor spant.
Ik wordt razend als bedrijven voor on,s beslissen wat goed en niet goed is.
Blijkbaar zijn we te dom om zelf keuzes te maken en dat ze dan aan die keuzes goed verdienen is bijzaak.
Soeski @Ra_gdd5 februari 2025 14:38
Je analogie gaat scheef want W10 blijft gewoon werken, je krijgt alleen geen updates meer.
En - Windows 10 is straks 10 jaar oud, niet 5.
DeMolT. @Ra_gdd5 februari 2025 13:22
Ik ben het op zich met je eens, maar hoe krijgen we nieuwe standaarden als we dingen niet afdwingen?
Je kunt boos zijn op Microsoft, maar waarom ben je niet boos op de hardware fabrikant die dit jaren geleden al had moeten inbouwen?
Microsoft heeft dit voor mijn gevoel (geen bron om het te ondersteunen) al jaren geleden aangekondigd en toen ze het semi gingen verplichten, zag je ineens elke fabrikant van moederborden dit toevoegen aan de hardware.

Plus de hardware is nog niet afgeschreven, je kunt altijd nog over op Linux, al snap ik ook goed dat dat mogelijk geen alternatief is voor veel gebruikers.
Z80 @DeMolT.5 februari 2025 14:05
TPM 2 zit al heel lang in computer systemen. Maar de CPU vereisten voor W11 zijn gewoon belachelijk.
Dit heeft niets te doen met veiligheid. Enkel en alleen met verkoop van nieuwe licenties. Aangezien de meeste mensen niet weten hoe een OEM licentie van het oude systeem over te zetten op een nieuwe, wordt er bij een nieuw systeem ook meteen een nieuwe licentie gekocht. En krijg je ook meteen office reclame. Liefste 10 keer geïnstalleerd in alle mogelijke talen.
Ra_gdd @DeMolT.5 februari 2025 21:30
Je kan dit enkel bekomen als we met z'n allen Microsoft links laten, maar realistisch gaat dit nooit gebeuren.
Enkel als je in de portemonnee zit van die fabrikanten, kan je verandering creëren.

Ik volg Louis Rossman in de US die opkomt voor right to repair om o.a e-waste te verwijden.
Maar de lobby van techgiganten hebben veel geld om de senatoren op andere gedachten te brengen.

Dan nog eens m'n vraag, wat gaat die TPM 2.0 moduile verhelpen als den bomma op een phishing of crypto virus link klikt. Gaat die module dit voorkomen, dacht het niet.
Tintel @Ra_gdd5 februari 2025 13:35
Je hebt zeker gelijk dat het aan de klant zou moeten zijn of deze nog een oud (verouderd?) produkt wil blijven gebruiken.
Maar de ellende is ook meteen dat op dit moment bedrijven het veel verdienen aan vervangingsaankopen.
Dat bijt eigenlijk het duurzaamheidsprincipe. Langer gebruik van een produkt dat nog meer dan X% functioneel is, is alleen maar gunstig.

En natuurlijk is oude techniek niet zomaar in staat alles wat men bedenkt ook nog steeds te kunnen. Mogelijkheden (en ook veiligheid) zullen minder worden. Daarnaast kan meer vervuiling of hoger energieverbruik [in vergelijking met nieuw produkt] nog een factor zijn. Maar dan nog - het zou zo lang mogelijk de keuze van de klant/consument moeten blijven. Alleen wettelijke bepalingen zouden dat mogen overrulen.

Dat nu 'de' computer voor alles en nog wat wordt gebruikt waar uitersten worden bereikt maakt het moeilijk. Maar soms is puur voor functie A en niet ook voor bankzaken o.i.d.
Een veelzijdig produkt kan nu eenmaal veel langer nog gebruikt worden.
Blijkbaar zijn we te dom om zelf keuzes te maken en dat ze dan aan die keuzes goed verdienen is bijzaak.
Nee, het is geen vermeende domheid - enkel dat laatste deel van jouw bewering telt.
Heroic_Nonsense @CM01025 februari 2025 13:49
Aan de meeste PC's kun je nog wel TPM2.0 toevoegen in de vorm van een losse module.

Het probleem is meer als je een CPU hebt die niet ondersteund wordt, zoals de Ryzen 1000 en Intel CPU's uit de 7e generatie of ouder.
Metalfreak @CM01025 februari 2025 14:00
Die oude PC met Windows 10 blijft ook gewoon functioneren. Er komen alleen geen nieuwe updates meer voor beschikbaar. Dus afhankelijk van waarvoor die gebruikt wordt, kan het ding misschien nog wel jaren mee.

Ik heb ook een PC die voor een heel specifiek doel gebruikt wordt alleen tijdens korte tijd, die ga ik echt niet vervangen. Er wordt ook niets op gedaan met persoonsgegevens, dus het risico is enorm beperkt.
Blokker_1999
@CM01025 februari 2025 14:20
Niets, Microsoft heeft hier al jaren terug voor gewaarschuwd. En die enkelingen die niet mee willen, daar gaan ze echt hun slaap niet voor laten.
CM0102 @Blokker_19995 februari 2025 16:09
Veel succes aan Microsoft om uit te leggen aan consumenten zonder al te veel kennis op dit vlak waarom hun prima functionerende pc opeens niet meer goed genoeg is en ze hier kosten voor moeten maken. De enkelingen waar jij het over hebt is per definitie niet correct, zoals in een eerdere post hier al aan gerefereerd werd: het gaat om 62% van de Windows gebruikers.

Op Tweakers begrijp ik dat een processor van 8 jaar oud (de computers waarin deze zitten zijn natuurlijk niet per se 8 jaar oud) als verouderd worden gezien. Tot die 62% zullen veel consumenten behoren die in de periode 2018-2022 een pc hebben gekocht, welke nog als een zonnetje loopt en waarbij zij dan ook geen noodzaak zien in het aanschaffen van nieuwe hardware.
Carlos0_0
@CM01025 februari 2025 18:27
TPM 2.0 is uitgegeven sinds 2014, dus of te wel jou pc kan al zo 10 jaar oud zijn.
Dat 8 of 10 jaar voor jou niet oud is dat kan, en hij voldoet aan wat jij doet. maar hardware technisch is die wel gewoon oud.

Het kan natuurlijk zijn jij hem later gekocht heb, maar een beetje tweaker kijkt hier toch wel na.
Uiteraard hoef je niet het aller aller nieuwste te hebben, maar verouderd al kijk je toch ook wel na.
CM0102 @Carlos0_05 februari 2025 20:30
Ik bekijk het dan ook niet vanuit Tweaker perspectief, maar vanuit de consument die duidelijk een ander aankoopproces doorloopt, andere behoeften heeft en een andere beleving ervaart.

Dat 62% van de Windows installaties nog een Windows 10 variant betreft is veelzeggend.

Hoe gaat Microsoft die mensen uitleggen dat de pc, die in hun ogen ruimschoots voldoet, vervangen moet worden?
Havelock @CM01025 februari 2025 22:24
Helaas gebeurt dit ook bij Apple!
Mijn computer hardware die ik had was nog prima geschikt om nog internetten en met simpele apps te gebruiken.
Helaas is dat nu realiteit dat commerciële bedrijven onder andere dit doen om achteraf geld mee verdienen!
Je kan ook ouwe computers ook veilig maken maar blijkbaar willen ze daar geen er energie insteken.
swhnld @Huugje5 februari 2025 11:58
Niet als er onderliggend zoiets is als hun partners in hardware land aan verkopen te helpen, en de beperking van oude trage computers om AI diensten te pushen waar je voor moet betalen om nog meer informatie te delen.

Daarnaast zijn er allerlei identity diensten in opkomst, maar dan moet de hardware daar ook wel bij helpen.

En komt er een of ander probleem of rechtszaak kan MS op deze manier zeggen hun verantwoordelijkheid genomen te hebben mensenenorm aan te moedigen adequate beveiliging te gebruiken.
m_snel @Huugje5 februari 2025 12:03
Het gaat niet alleen over TPM maar ook over de processor . Ik heb een workstations laptop uit 2017 en daarvan wordt ook de processor niet ondersteund.
Maar door dat ik voldoende geheugen heb en alleen SSD’s heb ik geen performance problemen.
Voor thuis gebruik werkt alles naar behoren.
TheTeek @njitter5 februari 2025 11:53
Microsoft stopt de support op Windows 10 per oktober dit jaar.
Dat zou al een reden moeten zijn om over te stappen.
Niets geks aan lijkt mij.

Echter oudere niet supported hardware presteert vaak nog prima met Windows 11 en dat is wel een beetje zonde als daar geen alternatieve methode voor te vinden is.
Nieuwe hardware is niet goedkoop en erger nog, het is zo zonde van alle "E-waste" die dit veroorzaakt.
Olaf van der Spek @TheTeek5 februari 2025 12:06
Echter oudere niet supported hardware presteert vaak nog prima met Windows 11 en dat is wel een beetje zonde als daar geen alternatieve methode voor te vinden is.
Dus toch iets geks aan?
Lampiz @Olaf van der Spek5 februari 2025 12:10
2025 year of the linux desktop?
3raser @Lampiz5 februari 2025 12:26
Het zou mooi zijn als de Linux desktop iets meer markt zou krijgen. Ik moet echter zeggen dat ik zelf ook teveel vast zit aan Windows om überhaupt een poging te wagen.
rko4u @Lampiz5 februari 2025 12:57
Ik ben alleen bang dat veel mensen die nog echt met een oude PC of laptop werken niet geschikt zijn om met linux te werken. Persoonlijk zal ik het wel gaan installeren op mijn oude laptop, maar voor mijn moeder is het geen oplossing.
liamd @rko4u5 februari 2025 15:12
En voor mijn moeder is het dan weer wel een prima oplossing. Ze doet toch 99% in de browser.
DarkForce @Lampiz5 februari 2025 13:29
2025 year of the linux desktop?
Ah, inderdaad... net als in 2015 toen Windows 10 uitgebracht werd... oh crap een groot deel van de mensen die toen aangaf over te stappen naar Linux Desktop zit nu alsnog op Windows omdat ze of een bypass hebben gevonden (of hebben laten doorvoeren) of iets nieuws hebben gekocht.

Zolang zelfs een 21 jarige nog moeite heeft met Linux (zelfs al is het de Desktop versie), kan je ervan uitgaan dat de markt van Linux gebruikers wisselend zal zijn (en blijven). Voor menig stukje software dat voor Windows geschreven is, is nauwelijks een alternatief te vinden en als die al zou bestaan dan vereist het installeren ervan zoveel tijd, moeite en/of kennis dat mensen Linux afzweren.
108rogar @DarkForce5 februari 2025 14:39
Het verschil met Windows 10 is dat toen overstappen geen probleem was, maar naar 11 kunstmatig tegengehouden wordt (voor mij althans).

Specifieke Windows software kan inderdaad een obstakel zijn, maar tegenwoordig doe je steeds meer via de browser, en ook spelletjes gaan tegenwoordig gemakkelijker met Steam.

En de voor mij belangrijkste factor om over te stappen was dat ik een hoop gedoe had met de Windows 10 updates in het voorjaar van 2024. Voor mijn gevoel is Windows tegenwoordig gewoon niet meer zo stabiel en gebruiksvriendelijk als vroeger.

P.S. Misschien moet die 21-jarige een beginnersdistributie proberen zoals Linux Mint of Pop OS.
CAPSLOCK2000
@DarkForce5 februari 2025 15:52
Zolang zelfs een 21 jarige nog moeite heeft met Linux (zelfs al is het de Desktop versie), kan je ervan uitgaan dat de markt van Linux gebruikers wisselend zal zijn (en blijven).
Ik ben het met je eens maar het zit wel enorm tussen de oren.
Diezelfde 21 jarige worstelt namelijk ook met Windows. Misschien iets minder maar na 18 jaar ervaring mag dat ook wel.
De generatie die echt zonder computers is opgegroeid zit inmiddels achter de geraniums. Ik hoop dat we op een keerpunt zijn gekomen omdat nu een generatie opgroeit bij ouders die zelf met computers groot zijn geworden en daar op school les over heeft gehad (hoe primitief ook).
Heroic_Nonsense @Lampiz5 februari 2025 13:55
Eindelijk een excuus om te facebooken via een Beowulf-cluster!
TheTeek @Olaf van der Spek5 februari 2025 13:51
nee, het is zonde, maar gek is het niet.
Windows heeft wat dat betreft een moeilijke markt.
Android of IOS wordt ook niet eeuwig ondersteund op exotische verouderde hardware.
Waarom moet Microsoft dat dan wel doen.
108rogar @TheTeek5 februari 2025 14:17
Op mobiel waren de ontwikkelingen in het begin zo snel dat mensen toch snel een nieuwe kochten, en dus was OS ondersteuning een minder groot probleem. Maar tegenwoordig zijn telefoons technisch prima langer bruikbaar, en zie je gelukkig ook dat OS support steeds langer wordt. En dan gaat Microsoft opeens de andere kant op? Toch wel gek.

En harde eisen voor Windows 11 zou niet eens zo erg zijn, als ze gewoon Windows 10 security patches bleven uitbrengen.
TheTeek @108rogar5 februari 2025 14:30
Windows 10 bestaat al sinds juli 2015, dat is al 10 jaar lang updates moeten uitbrengen voor duizenden verschillende hardware combinaties.
Probleem en de begrijpelijk frustratie komt doordat Windows 11 niet meer op die oudere hardware geïnstalleerd kan worden waar Windows 10 wel nog prima op functioneerde.
108rogar @TheTeek5 februari 2025 14:43
Van de andere kant, Windows 10 zou zogenaamd de laatste versie zijn, en eeuwig gesupport worden. Plus, ik het het over security patches, he? Dus fouten die ze zelf gemaakt hebben. Is het te veel gevraagd om hun eigen bugs te fixen zolang genoeg klanten het nog gebruiken?

Ik hoef helemaal geen Windows 11, of nieuwe features. Ik wil gewoon security patches tot mijn systeem technisch niet meer voldoet.
TheTeek @108rogar5 februari 2025 14:48
Er is nog steeds extended support mogelijk;
https://learn.microsoft.c...extended-security-updates
Wel betaald.
Olaf van der Spek @TheTeek5 februari 2025 14:35
Waarom moet Microsoft dat dan wel doen.
Maar mama, hij doet het ook, was nooit het sterkste argument.

Wikipedia: Whataboutism

Er is ook niks exotisch aan bijvoorbeeld een zevende generatie Intel CPU.

[Reactie gewijzigd door Olaf van der Spek op 5 februari 2025 14:37]

TheTeek @Olaf van der Spek5 februari 2025 14:50
Ik denk dat je best begrijpt wat ik bedoel. Ik snap de frustratie, begrijp me niet verkeerd.
Ik heb dezelfde uitdaging met verouderde hardware bij verschillende familie leden.
Het is gewoon zonde dat je die oudere hardware niet kan voorzien van een windows 11 versie, want dat zou dan het beste alternatief zijn.
Olaf van der Spek @TheTeek5 februari 2025 14:55
Ik denk dat je best begrijpt wat ik bedoel.
Niet helemaal. Daarnaast, computers gaan vaak veel langer mee dan telefoons, zeker met een paar kleine upgrades.
Een 2012 i5-3570K werkt nu nog prima.
Een 2012 iPhone 5 werkt toch iets minder prima.
En ook qua telefoons zou OS ondersteuning, ook bij Apple, nog een stuk beter kunnen.
TheTeek @Olaf van der Spek5 februari 2025 16:02
Ik wil niet teveel overkomen als een of andere MS vertegenwoordiger, maar vroeger werden OS'n ook maar beperkt ondersteund, 10 jaar is gewoon een heel lange tijd. Ze krijgen initieel maar een klein bedrag voor een OS licentie en daarmee moet MS 10 jaar lang het Windows OS voorzien van nieuwe functies en security updates op verschillende paltformen.
Met Windows 7 mocht je gratis upgraden naar Windows 8, 8.1 en daarna naar windows 10.
En volgens mij kon ik zelfs gratis naar Windows 11 upgraden.

Wat ik al zij, het is nu vervelend omdat ze voor windows 11 andere eisen stellen waardoor je met je nog prima functionerende CPU niet meer kan upgraden.

Bij telefoons (en tablets) wordt het gelukkig ook steeds beter.
Mijn nieuwe samsung krijgt nu 7 jaar ondersteuning. Het is maar de vraag of mijn toestel dat overleeft.
Olaf van der Spek @TheTeek5 februari 2025 16:15
maar vroeger werden OS'n ook maar beperkt ondersteund, 10 jaar is gewoon een heel lange tijd.
Vroeger is nauwelijks relevant, en vroeger kon je eigenlijk altijd upgraden naar de volgende versie. MS heeft er zelf voor gekozen, om onduidelijke redenen, bepaalde eisen te stellen.
waardoor je met je nog prima functionerende CPU niet meer kan upgraden.
Vanuit duurzaamheidsperspectief moeten we dat toch gewoon niet willen?
Ilmar @TheTeek5 februari 2025 23:58
Wordt ook niet gevraagd om het eeuwig te ondersteunen - wordt gevraagd om niet onnodige hardware-eisen af te dwingen terwijl het als je de check er uit haalt wel gewoon werkt. Dat is namelijk hoe Windows altijd al werkte: er waren al systeemeisen en ondersteunde hardware - maar als je daarvan afweek kon je het gewoon proberen en was het je eigen stomme schuld wanneer het niet werkt.
Ra_gdd @TheTeek5 februari 2025 13:07
Niet noodzakelijk.
Ik heb gelezen dat je als consument een extra jaar updates kan krijgen voor +/-30 USD.
Schway @njitter5 februari 2025 12:44
Heeft alles met veiligheid te maken.
Je wil niet dat je consumenten met verouderde versies van software werken.
Wie de leverancier dan ook is, de wereld draait door, de ontwikkelingen ook.

Als MS niets zou doen, geen nieuwe versies van software maken of aanbieden. Wat voor comments zou je dan gaan plaatsen als de kop zou zijn: "MS heeft al tien jaar geen updates uitgebracht voor zijn recente OS met 80% marketshare"
Franckey @Schway5 februari 2025 14:01
Ik denk dat je dan nog beter Windows 11 op die 'unsupported' systemen kan gebruiken dan Windows 10 blijven gebruiken die geen updates meer krijgt. Dus ik vind het 'veiligheid' argument om een andere CPU en TPM te verplichten niet heel sterk. Ja, het is daarmee veiliger, maar om dan te zeggen dat je geen Windows 11 mag draaien vind ik onzin.
Schway @Franckey5 februari 2025 22:27
Ze moeten het ergens eisen. Hadden ze het bij win 10 gedaan had je toen commentaar gehad, en hadden ze het bij w12 gedaan, dan ga je dan reageren.

Doet me denken aan de uitvinding van de autoriem, daar had je toen ook mensen die gingen klagen. Het is een van die dingen, dat welke keuze je maakt, er zijn altijd lui die het stom vinden.

Dus ze doen wat hun het beste lijkt, gaan er mee door ondanks de klagers, en tenzij er is iets echt mee aan de hand is zijn we over 10 jaar beter af en is er wel weer iets anders waar je over kan posten.
mjtdevries @Schway6 februari 2025 14:14
"MS heeft al tien jaar geen updates uitgebracht voor zijn recente OS met 80% marketshare"
Wellicht dat jij dat erg zou vinden, maar volgens mij zou de meerderheid hier het prima vinden als ze gewoon security updates uitbrengen voor windows 10 en verder niet.

Er is niks van windows10 dat stuk was en dat gefixed is in windows11.
Ik zie alleen veranderingen puur met als doel om te veranderen en niet om te verbeteren. Sterker nog, dat heeft voornamelijk verslechteringen gebracht. Vandaar ook dat eigenlijk niemand wil "upgraden" van win10 naar win11.
Schway @mjtdevries6 februari 2025 15:57
Dit hoor ik al sinds Windows 1.
Een auto bouwer zei ooit iets als "als je de mens zou vragen wat ze willen, dan wilden ze een sneller paard"
mjtdevries @Schway6 februari 2025 17:35
Ik hoor dat helemaal niet sinds windows 1.
Iedereen had altijd een heleboel te klagen over windows en wat er allemaal verbeterd zou moeten worden.
Maar vanaf ongeveer windows 7 stopte dat, want alles wat je van een OS wenst was toen wel gerealiseerd.

Met 8 verziekte Microsoft de boel, want ze probeerden er een mobile OS van te maken voor tablets en telefoons. En dus werd de interface voor de desktop veel slechter.
In 10 werd dat weer deels teruggedraaid. En in 11 zit Microsoft weer allerlei veranderingen door te voeren waar niemand op zat te wachten.

Wat betreft je oneliner van Ford:
Op het moment dat mensen een auto krijgen realiseren ze zich dat ze inderdaad geen sneller paard wilden maar een auto.
(Wat eigenlijk wel degelijk een sneller paard is. Want mensen hadden hun wensen samengevat in "sneller paard" en die wensen werden met de auto gerealiseerd)

Achteraf heeft echter niemand gezegd dat ze windows 8 wilden hebben en ook bij windows 11 zie je niet dat mensen als ze het eenmaal hebben, zich realiseren dat ze dat wilden. Iedereen blijft het een verslechtering vinden.
Bor Coördinator Frontpage Admins / FP Powermod @njitter5 februari 2025 12:42
Niks met veiligheid te maken
Onzin. De TPM chip wordt o.a. gebruikt voor de opslag van cryptografische sleutels die worden gebruikt voor en- en decryptie.Het wordt o.a. door Windows Hello en Bitlocker gebruikt.

Vanaf Windows 11 24H2 is Bitlocker enabled by default bij een schone installatie of herinstallatie van Windows.

[Reactie gewijzigd door Bor op 5 februari 2025 12:44]

Desiler @Bor5 februari 2025 13:57
Zou geen default moeten zijn. Zou een optie moeten zijn.
Bor Coördinator Frontpage Admins / FP Powermod @Desiler5 februari 2025 14:05
Waarom? Het biedt een prima bescherming tegen amper performance impact. Vanuit beveiligingsoogpunt is het prima om dit standaard te enablen. Wanneer je het optioneel laat zijn (uitschakelen kan nog gewoon) zal vrijwel geen enkele consument het gaan gebruiken. Onbekend maakt onbemind immers. Die gewone consument is vaak ook niet in staat risico's goed te doorgronden.
Desiler @Bor5 februari 2025 14:15
Ik ben geen gewone consument, dus geef mij gewoon de keuze. Zou gewoon een schermpje op het installatiescherm moeten zijn die standaard enabled staat, maar die je wel kan uitdrukken (immers leest de gemiddelde consument niks van wat hier staat en drukt toch achterlijk op "Volgende").
mjtdevries @Bor6 februari 2025 10:22
Wat nou zo jammer is, is dat je nergens diepgaande artikelen kunt vinden over wat TPM2 in win11 nou echt concreet aan toegevoegde waarde heeft.
Bitlocker hebben we op de zaak ook al jaren gebruikt met windows10 en toen was dat ook super veilig.

En voor prive PC's thuis is de nood voor bitlocker heel laag.
Maar het zou wellicht ook helpen tegen malware. Maar hoeveel helpt het dan?

Toen de eerste onrust kwam over die TPM2 verplichting had ik juist van een site als Tweakers verwacht dat die zo'n artikel zouden maken. Maar tenzij ik het de afgelopen jaren over het hoofd heb gezien is dat er nooit geweest.
ahbart @njitter5 februari 2025 11:43
Ja, en met die nieuwe pc's worden nieuwe Windows licenties afgegeven! Daar is MS belang nog een keer.
flossed @njitter5 februari 2025 11:50
Ik denk dat er zeker een economisch belang meespeelt, door te zorgen dat alle OSén allemaal unique identificeerbaar zijn.
Ik kan eindeloos veel 'voordelen' bedenken als elke os een unique signature heeft.
mrmrmr @flossed5 februari 2025 16:20
Inderdaad. Maar het was al het geval bij verreweg de meeste systemen. Veel operating systems bevatten machine ID's. Ook Linux en BSD's.

Intel processoren bevatten al sinds jaar en dag een uniek ID en netwerkverbindingen hebben vaak een uniek MAC adres.

Sommige hardware fabrikanten lieten in het verleden bepaalde BIOS/firmware identifiers open of hergebruikte ID's. Dat wordt met een verplicht uniek ID voorkomen. Microsoft heeft de plicht uit te leggen wat en waarom onder GDPR.
kdekker @njitter5 februari 2025 11:55
Dat is ietsje kort door de bocht. Vanuit het gezichtspunt van een software leverancier is 4 jaar na introductie (oktober 2025 zitten we op 4 jaar) van Windows 11 heel niet onredelijk. En ook veel hardware in zakelijke omgevingen kent een 4 (soms 5) jaars termijn voor laptops/desktops/servers. Opnieuw: niet heel onredelijk.
En TPM 2.0 is er al algemeen vanaf 2016.
catfish @kdekker5 februari 2025 12:58
Mijn pc heeft wel TPM 2.0, maar de cpu voldoet niet. Dat vind ik toch wel jammer want de cpu is sneller dan de traagste wel toegelaten cpu's.
Nu zal die nieuwere generatie cpu's misschien wel wat nieuwe functies hebben, maar of dat echt nodig is...
tjmv @catfish5 februari 2025 13:06
Het heeft er blijkbaar mee te maken dat relatief erg veel crashes waren met mensen met een oudere CPU dan die nu officieel ondersteund worden.
kdekker @catfish5 februari 2025 14:04
Dat is idd jammer. Als is je CPU dan ook waarschijnlijk ouder dan 5 jaar (wat niet hezelfde is als wanneer jij deze aangeschaft hebt, net zoals met support op smartphones, die tellen vanaf de introductiedatum).

Ik snap vanuit persoonlijk oogpunt (mijn eigen PC is al zo oud, dat er geeneens TPM 2.0 in zit) je reactie, maar beroepsmatig (ik ben ontwikkelaar) snap ik ook het standpunt van MS. Uit eigen ervaring weet ik dat lange ondersteuning ook een berg extra werk geeft voor testen. Dus om de zoveel tijd de bezem halen door de support list en oude meuk eruit halen, is niet onlogisch. Dat heeft dus soms wel, maar ook net zo vaak niet met 'technische eisen' te maken (over werkt het of werkt het niet), maar meer met organisatorische ballast.
vosManz @njitter5 februari 2025 12:42
Natuurlijk willen hardware leveranciers je graag een nieuwe pc verkopen :+

Maar als de TPM de enige vereiste is waaraan je PC niet voldoet zou je eens kunnen kijken of je moederbord een losse TPM module ondersteund. Bij veel moederborden kun je een losse TPM 2.0 module kopen. Een kwestie van inpluggen en je voldoet dan aan de eisen. Geen nieuwe PC of work-around meer nodig :)
Franckey @vosManz5 februari 2025 13:59
Maar de CPU eis is lastiger op te lossen. Een nieuwe CPU heeft vaak ook een nieuwe chipset nodig. Dan kan je het moederbord vervangen, maar dan heb je dus eigenlijk een nieuwe PC.
Dumpert @njitter5 februari 2025 14:22
Dat niet alleen sommige fabrikanten van laptops maken het je ook onmogelijk om te switchen van home naar pro.
Nou is daar wel weer een trucje voor , maar het feit dat ze dit allemaal doen en het niet bij het oude vertrouwde houden is al kwalijk.
Ik zeg ook tegen mensen dat als je nergens aan vast wilt zitten en minder gezeur wil hebben ze soms beter af zijn met bijv. Een distro van Linux.
Geen abbo voor je Office of een copilot die met je meekijkt wat je allemaal doet.
sdziscool 5 februari 2025 11:42
Ik ben zelf erg voorstander van de TPM modules, erg redelijke beveiliging zonder als te veel moeite voor de gebruiker. Vindt het persoonlijk ook niet draconisch om het te verplichten, op deze manier wordt iedereen geforceert beter beveiligde apparaten te hebben.

Naar als je geen TPM 2.0 module hebt natuurlijk, maar windows 10 werkt nog goed, extended support kan je nog krijgen tot 2027 tegen betaling en ik heb nog geen features gezien die het absoluut nodig maken om Windows 11 te gebruiken.
arbraxas @sdziscool5 februari 2025 11:52
En waarvoor heeft een gemiddelde consument tpm 2.0 nodig? Voor zover ik kan zien alleen maar voor de installatie van windows 11 8)7 Well played MS.
De veel grotere risicos zijn spammails en neptelefoontjes of gehackte sites (reclame platformen)
Het geeft wat mij betreft zelfs een vals gevoel van veiligheid.

Ik zit op linux zonder tpm en heb nou niet het gevoel dat ik zo veel onveiliger ben als een windows platform.
Ik blokkeer standaard javascript, heb adblockers en draai een custom dns server. Ja ik snap dat dit niet helemaal de standaard gebruiker is. Maar dit alles ook voor familie gedaan exclusief de dns server en draaid allemaal prima.

[Reactie gewijzigd door arbraxas op 5 februari 2025 11:54]

m_snel @arbraxas5 februari 2025 11:59
Bitlocker heeft dat nodig maar is natuurlijk niet essentieel voor consumenten.
Fr0ns @m_snel5 februari 2025 12:22
Essentieel is een groot woord, het is natuurlijk wel erg makkelijk om bij een niet-encrypted schijf deze in een andere PC te hangen en rechten er af te slingeren. Dan kun je een hoop doen qua beveiliging van het OS doen maar dan staat de deur alsnog open.
B_FORCE @Fr0ns5 februari 2025 12:41
Het is helemaal niet makkelijk om aan de schijf te komen.

Je zult dan eerst fysiek in de buurt van de computer of laptop moeten komen en daarna fysiek ook iets met moeten doen om die data te verkrijgen.

Die kans is natuurlijk extreem klein.
Buiten dat zeer risicovol en kost behoorlijk wat moeite voor de kwaadwillende.

Fishing email, spam en email scams zijn een veel groter probleem.

Er zijn tevens tal van andere manieren om data veilig te encrypted zonder TPM gedoe.

[Reactie gewijzigd door B_FORCE op 5 februari 2025 12:43]

Bor Coördinator Frontpage Admins / FP Powermod @B_FORCE5 februari 2025 12:51
Fysiek iets moeten doen kan bestaan uit het inpluggen van een USB stick. Bij PC's in de buurt komen is meestal ook niet heel erg lastig. Een andere aanvals vector is het opkopen van 2e hands disks via bv marktplaats waarbij je middels recovery procedures vaak nog veel data terug kan krijgen wanneer de schijf niet encrypted is.
Fishing email, spam en email scams zijn een veel groter probleem.
Dat is precies 0% reden om dan maar aan de andere problemen niets te doen nietwaar?

[Reactie gewijzigd door Bor op 5 februari 2025 12:52]

B_FORCE @Bor5 februari 2025 13:11
Ik heb nooit gezegd dat er dus maar niks gedaan moet worden?
:? :?
Je gaat echter wel volledig het punt voorbij dat een kwaadwillende ook de weg van de minste weerstand en risico kiest.

Ik weet niet hoe jij fysiek bij mensen thuis of in bedrijven wilt komen en daar dan ook nog genoeg tijd krijgt je acties te verrichten zonder dat het opvalt?

We kunnen natuurlijk de wijsneus gaan lopen uithangen en denken dat elke reparateur een boef is.

Ik zou dan eerst eens de cijfers willen zien hoe vaak dat nu echt gebeurt.
Het zijn namelijk niet heel geloofwaardige scenarios.

Nogmaals, er zijn zat encryptie methoden die prima werken zonder dat TPM modules nodig zijn.

Een file container of schijf die bv encrypted is met Veracrypt valt praktisch ook niet te kraken.
In veel gevallen is dat zelfs met 2-factor authenticatie of met twee lagen.

Overigens gaan we bij dit alles er vanuit dat de informatie op een computer überhaupt zo interessant en gevoelig is dat een kwaadwillende er iets mee kan en wil doen.

Dat is het een beetje hetzelfde idee dat elke inbreker het per definitie al gemunt heeft op jouw huis en er ook alles aan zal doen om jouw huis binnen te komen.
Bor Coördinator Frontpage Admins / FP Powermod @B_FORCE5 februari 2025 13:19
Ik weet niet hoe jij fysiek bij mensen thuis of in bedrijven wilt komen en daar dan ook nog genoeg tijd krijgt je acties te verrichten zonder dat het opvalt?
Ik doe wel eens opdrachten bij bedrijven waarbij we dit soort zaken testen. Door middel van social engineering of door gewoon (bv achter iemand aan) naar binnen te lopen en redelijk doelgericht te werk te gaan sta je vaak snel met een device of een kopie hiervan buiten. Los daarvan zijn er andere aanvalsvlakken waaronder zoals aangegeven het opkopen van 2e hands disks en zo is er wel meer te bedenken. Schijfencryptie is geen overbodige luxe anno 2025.
B_FORCE @Bor5 februari 2025 13:59
Zomaar achter iemand aan naar binnenlopen en zomaar een computer confisqueren? :+
Dan net toevallig ook een exemplaar meenemen waar data op staat waar iets mee kan.

Overigens lees ik uit jouw bericht dat niet zozeer schrijfencryptie het risico is bij 2e hands verkoop.
Maar het feit aan educatie dat mensen niet zomaar hun computer weg moeten doen.
Net zo goed dat mensen begrijpen dat ze andere spullen ook niet zomaar weg moeten doen ivm veiligheid.
Dan nogmaals, is er GEEN TPM nodig voor dit soort doelen.

Wat wil je vervolgens met die data gaan doen?

Banken hebben allemaal 2-factor authenticatie.
Grote bedragen overmaken gaat niet zomaar, naar vreemde rekeningen nog minder.
Dus je kunt hooguit iemands foto's inzien, documenten inlezen of browser geschiedenis bekijken en hem dan onder dwang geld laten betalen?

Dat is wel HEEL VEEL moeite met een gigantisch pak risico in de hoop iets nuttigs te kunnen doen met de data.
In veel gevallen (zo niet alle gevallen) zal dit om geld gaan.
Een disk formatteren en doorverkopen levert een hoger uurloon op met minder risico.

Je doet het laten klinken alsof dit al jaren een zeer groot maatschappelijk probleem en TPM modules de enige oplossing hiervoor zijn.
Dat is het niet, anders had de overheid daar ook al ruimschoots aandacht aan besteed.
Fishing ed is dat wel, and guess what? De overheid besteedt daar ook aandacht aan.

Dat het een gevoel van veiligheid geeft, ben ik wel eens.
FYI, ik heb ook mijn data encrypted, puur enkel omdat ik er beter door slaap en baat het niet, dan schaad het niet.
Het merendeel werkt al jaren met Veracrypt en is crossplatform proof zonder gezeur van TPM modules.
Incl de data van een 12 jaar oude PC.
Bor Coördinator Frontpage Admins / FP Powermod @B_FORCE5 februari 2025 14:08
Zomaar achter iemand aan naar binnenlopen en zomaar een computer confisqueren? :+
Dan net toevallig ook een exemplaar meenemen waar data op staat waar iets mee kan.
Eh ja? Dat kan helaas bij veel bedrijven gewoon. Let wel; we hebben het hier niet alleen over consumenten toepassingen hè. Je loopt achter iemand aan naar binnen, doende alsof je bv een bezorger bent of er werkt (bij een groter bedrijf kent bv niet iedereen elkaar), loopt een tijdje rond en pakt vervolgens een device uit een werkkamer. Lokaal staat er vrijwel altijd wel iets op. Voor dit soort fysieke testen is een hele industrie mocht je dat niet weten. Het wordt bv met enige regelmaat gecombineerd met een penetratietest of audit.

[Reactie gewijzigd door Bor op 5 februari 2025 14:09]

B_FORCE @Bor5 februari 2025 14:21
Bij grote bedrijven is altijd een pasje nodig, anders kom je meestal de poortjes niet eens door.
Daarnaast hebben die heel specifiek een IT afdeling en kom je geen stap verder met begeleiding.
Bij kleine bedrijven kent iedereen elkaar, dus dat gaat hem zeker ook niet worden.

Dan nogmaals, moet je op magische wijze bij voorbaat weten dat je een bedrijf makkelijk in kan komen, een computer interessante data heeft (veel data is dat absoluut NIET), die computer simpele toegang heeft, dat deze ook nog makkelijk open te maken/mee te nemen is en waar die computer toevallig staat?

Zonder encryptietechnieken valt er voor een bedrijf al veel te doen wat geen cent kost om DAT probleem op te lossen.
Denk aan een slot en een kast die niet zomaar open kan, behalve op een bepaalde plek.
Protocolleen hoe mensen en bezorgers binnen te laten.
(ik ken persoonlijk geen enkel bedrijf waar een bezorger zomaar overal heen loopt en ik heb er heel wat van binnen gezien).

Dat je al die social engineering etc doet bij high-profile organisaties en personen, kan ik wel begrijpen.
Maar voor een doorsnee productiebedrijf oid? :? :?
Dat is wel heel veel werk, tijd en dus geld voor zo'n kleine buit.

Ik kan mij ook niet herinneren ook gelezen te hebben (nieuws of papers) dat hier zo'n gigantisch maatschappelijk probleem is.

Kosten baten, dat geldt ook voor de crimineel.
Bor Coördinator Frontpage Admins / FP Powermod @B_FORCE5 februari 2025 16:06
Bij grote bedrijven is altijd een pasje nodig, anders kom je meestal de poortjes niet eens door.
Daarnaast hebben die heel specifiek een IT afdeling en kom je geen stap verder met begeleiding.
Bij kleine bedrijven kent iedereen elkaar, dus dat gaat hem zeker ook niet worden.
Allemaal leuke verwachtingen en generalisaties die in de praktijk vaak toch net wat anders lijken te werken weet ik uit ervaring. Ook bij kleine bedrijven kom je met een beetje social engineering een heel eind.
Dat is wel heel veel werk, tijd en dus geld voor zo'n kleine buit.
Heel veel social engineering toepassingen kosten enkel tijd en overtuigingskracht ;)

Maar goed, dit gaat wel een beetje offtopic.

Ja er is heel veel mogelijk om fysieke toegang veel minder goed mogelijk te maken. Lost dat alles op; zeker niet. In de praktijk worden bv laptops onderweg gestolen, verliezen we usb sticks en laptops in de trein en zijn er legio andere manieren waarop data onbedoeld geopenbaard kan worden. Schijfencryptie is een laagdrempelige manier om je hier extra tegen te bewapenen.

[Reactie gewijzigd door Bor op 5 februari 2025 16:07]

hackerhater @Bor5 februari 2025 22:32
Dan zorgen bedrijven toch dat er een tpm in hun machines zit en FDE aan staat? :?
Ik zie het probleem niet. Mijn eigen zakelijke laptop heeft ook FDE (LUKS) erop.

Dat betekend niet dat het ook geactiveerd moet worden out of the box voor jan met de pet.

[Reactie gewijzigd door hackerhater op 5 februari 2025 22:33]

JacOwns7 @Bor5 februari 2025 13:12
Ik zou dat wel eens iemand willen zien proberen bij mij, want dan moet diegene al door twee deuren die op slot zitten als ik er niet ben.
Fr0ns @B_FORCE5 februari 2025 15:50
Fysiek klein? Een laptop blijft nooit in een trein liggen of wordt even meegenomen uit een auto?
m_snel @Fr0ns5 februari 2025 12:56
Ik heb weinig tot geen informatie op de pc staan waar een ander iets aan heeft.
Ik denkt niet dat ze erg geïnteresseerd zijn in mijn vakantie foto”s of belasting aangifte.
Daar kun je wel op een makkelijkere manier aan komen. Gewoon van uit je luie stoel en een zero day lek waarbij je als slachtoffer niet iets hoeft te activeren.
Bor Coördinator Frontpage Admins / FP Powermod @m_snel5 februari 2025 13:21
Ik heb weinig tot geen informatie op de pc staan waar een ander iets aan heeft.
Ik kan al een ding noemen; authenticatie cookies waarmee iemand namens jou kan inloggen. Verder heb je misschien medische gegevens, data die je niet gebackupped hebt, financiele gegevens of andere gegevens waarmee je te chanteren bent.
Daar kun je wel op een makkelijkere manier aan komen. Gewoon van uit je luie stoel en een zero day lek waarbij je als slachtoffer niet iets hoeft te activeren.
"Gewoon een zero day". Je weet dat een zero day die geen enkele interactie vereist met het slachtoffer niet alleen schaars is maar ook behoorlijk wat geld waard?
m_snel @Bor5 februari 2025 13:33
Je bent niet verplicht om die cookies op te slaan en laten staan. Maar daar voor moet je natuurlijk wel het een en ander doen en laten.
Bor Coördinator Frontpage Admins / FP Powermod @m_snel5 februari 2025 13:35
Wat vrijwel niemand doet, zeker de doorsnede consument niet. Het wordt er ook niet echt prettiger werkbaar van. En dan nog, cookies zijn slechts 1 ding.

[Reactie gewijzigd door Bor op 5 februari 2025 13:35]

m_snel @Bor5 februari 2025 14:37
Het is toch veel makkelijker en goedkoper om gewoon de browser anders op te starten dan een nieuwe pc te kopen.
Maar er zijn ook nauwelijks consumenten die bitlocker activeren omdat ze überhaupt weten waar het over gaat. Het kan natuurlijk voorgeïnstalleerd worden, of bij het afconfiguren voorgesteld worden.
Deze is helemaal leuk;
https://tweakers.net/nieu...et-raspberry-pi-pico.html
bush @m_snel5 februari 2025 12:36
Je PC wordt tegenwoordig voor bijna alles gebruikt, banking, medische info, etc. Bitlocker is zeer zeker essentieel, ook voor consumenten.
Je device zal maar gestolen worden. In zo'n geval geeft een encrypte disk toch een beetje rust.
Bitlocker met TPM is bij mij enabled op all mijn personal devices.
JacOwns7 @bush5 februari 2025 13:15
Ik denk niet dat een crimineel gaat beginnen aan mijn tower van +15 kg..
Maar daar heb ik ook niet veel interesante dingen op staan. Genoemde zaken doe ik niet op de tower.
cybermans @JacOwns75 februari 2025 13:43
green eggs worden ook gejat. die zijn nog iets zwaarder.
scheelt dat je pc eerst ontkoppelt moet worden, dat kost ook enigsinds tijd
JacOwns7 @cybermans5 februari 2025 14:10
Die green eggs behouden natuurlijk wel wat beter hun waarde en is de waarde ook bekend bij criminelen. Mijn tower, not so much. Tenzij meneer op zoek is naar een i7 generatie 8 moet ik hem helaas teleurstellen.
Bor Coördinator Frontpage Admins / FP Powermod @cybermans5 februari 2025 22:39
Bij diefstal is ontkoppelen meestal niet meer dan bruut losrukken. Dat "extra werk" houdt niemand tegen.
Franckey @m_snel5 februari 2025 14:04
Op een oude PC zonder TMP heb ik ook Bitlocker aanstaan. I.p.v. TPM heb ik er een USB stick inzitten waar de Bitlocker key op staat. Zodra je die USB stick eruit haalt is de PC vergrendeld.
Schway @arbraxas5 februari 2025 12:40
Het gaat ook niet om de gemiddelde consument. Het gaat om elke consument.
Elke consument moet de best mogelijke beveiliging hebben.

En als ze deze niet zelf al hebben na decennia a computer ervaring, ontwikkeling en vooruitgang. Dan maar zo.

Als de gemiddelde consument zijn shit op orde had, had MS die niet hoeven te doen.
arbraxas @Schway5 februari 2025 13:04
Dus wat je nu krijgt is dat mensen gewoon op een ungesupporte windows zullen blijven hangen.
Mja echt win voor de veiligheid.
Schway @arbraxas5 februari 2025 22:31
Nu nog wel, het is een overgang fase. Uiteindelijk moeten ook die om. Je kan stug de hakken in het zand zetten en "ik doe niet mee met veranderen!" roepen.
Ok je kan het wel roepen, maar dat is tijdelijk.

Stilstand is achteruitgang. Al sinds mensen heugenis.
arbraxas @Schway5 februari 2025 22:51
Is niet zozeer hakken in t zand zetten.
Maar ik vind het te belachelijk voor woorden dat ik een stuk prima hardware bij t grofvuil kan zetten als ik verder zou willen met windows.

Dus ja, Linux it is. Niet alleen hierom trouwens. Dat heeft nog veel meer te maken met de " big brother is watching you" feature die ze geimplementeerd hebben.
Schway @arbraxas6 februari 2025 10:50
Dat is dan een keuze die je maakt.
Linux heeft andere voorwaarden, en als jij daar wel mee akkoord gaat, dan gebruik je die.
En op termijn als zij de voorwaarden wijzigen dan maak je weer de keuze of je bij linux blijft of wat anders kiest.
cybermans @arbraxas5 februari 2025 11:56
het maakt cheaten in games iets lastiger (niet onmogelijk)
arbraxas @cybermans5 februari 2025 12:00
Wow, echt iets waar ik wakker van lig of denk dat het een absolute noodzaak is.
cybermans @arbraxas5 februari 2025 12:21
Maar jij bent dan ook niet de gemiddelde consument en daar ging je vraag over
arbraxas @cybermans5 februari 2025 13:08
Ben ik eigenlijk wel en cheaten in spelletjes staat niet heel hoog op het lijstje. En ik speel ook wel spelletjes online. Dat is voornamelijk irritant, maar ook niet meer.
svenk91 @cybermans5 februari 2025 12:47
Laat de multiplayer functie van games dan tpm 2.0 vereisen, niet het OS.
Bor Coördinator Frontpage Admins / FP Powermod @cybermans5 februari 2025 12:50
Hoe zorgt de TPM chip er dan voor dat cheaten iets lastiger wordt? Dat zou betekenen dat er diverse anti cheat maatregelen zijn die een TPM vereisen. Ik ken er precies 0 en kan ook geen enkele bron vinden.
cybermans @Bor5 februari 2025 13:01
YouTube: Hacking into Kernel Anti-Cheats: How cheaters bypass Faceit, ESEA an...

https://support.faceit.co...06362002-Enabling-TPM-2-0
trab_78 @arbraxas5 februari 2025 12:00
Vergelijkbaar hier. Met custom DNS loop ik er wel tegenaan dat tracking wel alomtegenwoordig is vandaag de dag en dat daardoor meer dingen niet werken dan ik had verwacht. Je kan bijna geen enkele link in een nieuwsbrief aanklikken bijvoorbeeld: zijn allemaal tracking-links. Is soms best lastig om dan toch te vinden wat je zoekt. Ook sommige websites werken gewoon niet.
arbraxas @trab_785 februari 2025 12:06
Ik gebruik Adguard home server en tot zover werkt dat prima. Af en toe zie ik een site geblokkeerd wat niet terecht is en dat geef je zo vrij. En met javascript standaard uit ben je al zoveel van de trackingsmeuk kwijt.
En bijkomend voordeel, ook reclame krijgt t zwaar.
bzzzt @arbraxas5 februari 2025 12:26
De veel grotere risicos zijn spammails en neptelefoontjes of gehackte sites (reclame platformen)
Dat is natuurlijk whataboutism. Als systemen maar voldoende onveilig zijn verplaatst het risico zich daarheen.
Het geeft wat mij betreft zelfs een vals gevoel van veiligheid.
Ik zie het als airbags: goed dat ze er zijn, verbetert je kansen maar je moet natuurlijk nog steeds nergens tegenaan rijden.
Ik zit op linux zonder tpm en heb nou niet het gevoel dat ik zo veel onveiliger ben als een windows platform.
Ik blokkeer standaard javascript, heb adblockers en draai een custom dns server. Ja ik snap dat dit niet helemaal de standaard gebruiker is. Maar dit alles ook voor familie gedaan exclusief de dns server en draaid allemaal prima.
Het draait, maar Linux distributies zijn geen grote doelwitten omdat het desktopgebruik vrij laag is. Zet je een server open naar het internet met een slecht wachtwoord is de kans op een rootkit best groot, zelfs mogelijk eentje die zich in UEFI flashed zodat je kan herinstalleren wat je wil zonder dat je zo'n infectie verwijdert.
De gemiddelde Linux X11 desktop is ook onveiliger omdat er geen harde 'controls' zijn over wat een applicatie mag: toegang tot bestanden, webcams, microfoon en vensters van andere applicaties is lang niet zo goed beveiligd als onder Windows en macOS. Je bent dus 1 malafide applicatie verwijderd van een complete p0wn.
hackerhater @bzzzt5 februari 2025 22:38
Daarom hebben we tegenwoordig Wayland (at least steeds meer) ;)
Die dat cross-venster tracken blokkeerd.
bzzzt @hackerhater5 februari 2025 22:39
Weet ik, maar het gaat nog minstens 20 jaar duren voordat de hele community daar echt op over gaat gezien de gigantische weerstand die daar tegen is...
hackerhater @bzzzt5 februari 2025 22:41
Hele wellicht. Maar alle grote desktop distro's zijn ongeveer wel over.
Waardoor je toch al makkelijk op 90 a 95% zit.

En als aanvaller moet je je malafide applicatie al uberhaupt eerst op de machine krijgen.
Dat is een stuk lastiger dan onder Windows.

[Reactie gewijzigd door hackerhater op 5 februari 2025 22:42]

Viscerous @arbraxas5 februari 2025 12:39
Het secure/measured boot gedeelte op deze pagina en eventueel toepassingen die gebruik maken van cryptografische sleutels zoals passkeys. Het is niet geheel onredelijk om dit een vereiste te maken voor een nieuw OS gezien mobieltjes al een lange tijd cryptografische sleutels op kunnen slaan voor je online banking etc.

[Reactie gewijzigd door Viscerous op 5 februari 2025 12:42]

lenwar
@arbraxas5 februari 2025 12:17
TPM faciliteert gigantisch veel cryptografisch werk onderwater.

Een simpel voorbeeld:
Op het moment dat jij een website bezoekt, dan genereert jouw browser een privésleutel voor assymetrische sleuteluitwisseling om zo een symmetrische sleutel met de webserver te vormen voor https.

Dit proces, kan of softwarematig, of via hardware (hier komt TPM te pas). Softwarematig is te manipuleren. Hardwarematig niet (of minimaal aanzienlijk moeilijker).

Ook faciliteert TPM unieke sleutels voor je computer, waardoor je dus veiliger met keypasses kan werken en dat soort zaken.
((edit meervoud, niet enkelvoud))

[Reactie gewijzigd door lenwar op 5 februari 2025 12:31]

Bor Coördinator Frontpage Admins / FP Powermod @lenwar5 februari 2025 12:48
Zou je met een bron kunnen onderbouwen dat de TPM chipset wordt gebruikt bij key management wanneer je een https website bezoekt? AFAIK komt daar de TPM chip normaliter helemaal niet aan te pas? Dit verkeer vindt direct plaats tussen de webbrowser en de webserver.

[Reactie gewijzigd door Bor op 5 februari 2025 13:24]

sdziscool @Bor5 februari 2025 14:04
sleutels komen niet uit de lucht vallen, die moeten gegenereerd worden (opgeslagen is slecht want dan herbruik je keys wat onveilig is), generatie van sleutels moet (meestal) via hardware want software kan niet geweldig RNG genereren die goed genoeg is voor cryptografie.

hier wat context: linkie
Bor Coördinator Frontpage Admins / FP Powermod @sdziscool5 februari 2025 14:12
Die generatie wordt veelal door de browser afgehandeld. Daarom werkt dit ook gewoon zonder TPM chip.
sdziscool @Bor5 februari 2025 14:13
haha toevallig op je reactie ergens anders gereageerd met een beter antwoord voor je :)
84hannes @lenwar5 februari 2025 12:32
Dit proces, kan of softwarematig, of via hardware (hier komt TPM te pas). Softwarematig is te manipuleren. Hardwarematig niet (of minimaal aanzienlijk moeilijker).
Wat een gek voorbeeld. Zelfs als je gelijk hebt, die sleutel die de hardware levert moet door software gebruikt worden. Dus als je de software eenmaal niet kunt vertrouwen dan heeft die hardwarematige oplossing totaal geen zin. Maar dit soort verhalen helpen wel om de consument wijs te maken dat een TPM een toevoeging voor hun is, en niet alleen maar een manier om de verkoop van nieuwe PCs te stimuleren.

Zelf vermoed ik dat Secure Boot voor consumenten de meest waardevolle toevoeging is, al weet ik niet wat de rol van TPM hierbij is.
lenwar
@84hannes5 februari 2025 12:37
De TPM genereerd een private key en een public key.
De browser ontvangt alleen de public key en stuurt die door naar de webserver.
De webserver stuurt zijn public key op naar de browser (en forward die naar de TPM).

De TPM en de webserver doen wat wiskunde en komen zo uit tot een gezamenlijke sleutel voor symmetrische versleuteling (wat lichter is dan assymetrische versleuteling)

De browser communiceert nu beveiligd met de webserver. Bij iedere transactie (ieder bestand of iedere zoveel (kilo)bytes aan data) wordt dit opnieuw gedaan. De browser kent de private key niet dus die kan de symmetrische sleutel nooit meer reproduceren.
Wikipedia: Perfect forward secrecy
84hannes @lenwar5 februari 2025 12:51
De browser ontvangt alleen de public key en stuurt die door naar de webserver.
Hoe kan ik er op vertrouwen dat de browser daadwerkelijk de TPM-chip gebruikt? Hij kan op systemen zonder TPM immers ook functioneren.
Bor Coördinator Frontpage Admins / FP Powermod @84hannes5 februari 2025 13:11
Wat lenwar beschrijft is standaard public key encryptie. Ik kan geen enkele bron vinden dat de TPM chip daar bij web browsing ook maar enige rol in speelt.
sdziscool @Bor5 februari 2025 14:12
Voor generatie van je pub en private keys worden programmas zoals OpenSSL gebruikt, die krijgen hun entropie (random) van het operating system die het van de TPM krijgt.

https://github.com/Micros...20TPM%20Functionality.pdf
leendt @sdziscool5 februari 2025 15:48
Dat is optioneel maar hoeft helemaal niet. Ik gebruik al 20+ jaar OpenSSL zonder hardware rngs. Zoveel random bits heb je niet nodig voor een sleutel.

Waar een TPM volgens mij vooral toegevoegde waarde heeft is private key opslag/gebruik zonder dat de key de TPM hoeft te verlaten.
sdziscool @leendt5 februari 2025 16:12
rng moet uiteindelijk uit de echte wereld aka via hardware naar binnen komen, software kan alleen deterministisch random genereren: https://lightshipsec.com/entropy-in-openssl-3-0/
leendt @sdziscool5 februari 2025 16:46
Dat moet helemaal niet, toch? Software rng is goed genoeg voor PGP/alles wat je thuis gebruikt.

Hardware onvoorspelbaarheid is overigens ook afhankelijk van de implementatie

EDIT: waarmee ik overigens helemaal niet wil zeggen dat ik zo'n generator in de TPM niet waardeer.

[Reactie gewijzigd door leendt op 5 februari 2025 16:57]

Ilmar @sdziscool6 februari 2025 00:22
Alleen... de meestgebruikte TPMs zijn firmware/microcode implementaties in de CPU - die vziw bijna nooit een daadwerkelijke hardware-RNG hebben. Daarmee is het verschil met de software crypto-RNG in het OS minimaal.
arbraxas @lenwar5 februari 2025 12:19
Lang verhaal kort, de perfecte identifier voor op internet.
lenwar
@arbraxas5 februari 2025 12:32
Waar haal je dat uit m'n verhaal?

Die unieke sleutels zijn 'private keys' die je pc nooit verlaten en worden gebruikt om te authenticeren bij webdiensten (en interne diensten binnen je pc).
arbraxas @lenwar5 februari 2025 12:58
Mooie identifiers dus
Bor Coördinator Frontpage Admins / FP Powermod @arbraxas5 februari 2025 13:13
Je hebt nog nooit van public key encryptie gehoord begrijp ik wat o.a. standaard wordt gebruikt bij bijvoorbeeld TLS verkeer ongeacht of je een TPM chip gebruikt of niet?
itContinues @sdziscool5 februari 2025 12:33
Ik ben ook voorstander, maar ik vind het tegelijk ook zonde om mijn prima functionerende Ryzen 5 2700U de vuilnishoop op te sturen omdat Windows 10 niet meer geüpdatet wordt. Ik heb nog familie die er prima mee had kunnen werken.

Als ik ze nu een in de basis redelijk veilig OS wil geven. Dan moet ik over op een Linux Distro met het apparaat. Ook dat is niet echt een optie. Het is dus een beetje een e-waste generator deze maatregel.

Nu wordt het voor mij een apparaat om mee te klooien en "nieuwe shit" te proberen. Maar wel jammer dat ik het niet gewoon kan doorgeven aan een nieuw baasje.
Triblade_8472 @sdziscool5 februari 2025 12:37
Voorstander? Jazeker.

Verplicht? Ik zou het als ik MS was alleen verplichten voor hardware certificeringen. Wellicht zelfs voor nieuwe moederborden / driver singing.

Maar niet voor Windows 11 in het algemeen, dat slaat echt nergens op.

En dan vinden ze het raar dan Windows 10 nog zo'n giga user base heeft. Nou ik snap het wel. De tpm verplichting èn VR support eruit slopen helpt niet.

Er is 0 reden om mij machine van 5 jaar oud, zonder tpm, niet naar Windows 11 over te laten gaan.
Arfman 5 februari 2025 11:42
Compleet onrijmbaar in het huidige licht dat miljoenen PC's binnenkort zomaar afgeschreven dienen te worden omdat Microsoft de TPM2 eis niet wil laten varen. Al die e-waste, het zou eigenlijk verboden moeten worden.
cazzie @Arfman5 februari 2025 11:49
Je hoeft ze nog niet naar de stort te brengen, kwak er Linux op en je kan jaren door.
Richardus27 @cazzie5 februari 2025 11:59
Voor Tweakers is dat een optie, voor de gemiddelde consument met de computerkennis van een stoofpeer is dat helaas niet het geval
AtrumVesica @Richardus275 februari 2025 12:07
Daarom zou vanuit her oogpunt milieu en e-waste best wel een (overheids)-campagne over hoe je linux op een oudere pc kan zetten en/of digipunten bij de bibiotheek hierop zetten.

Iets met de Cinnamon desktop ziet er genoeg uit als Windows, en zeker een distro met een store is het bijna nog gemakkelijker in gebruik dan windows.
SuperDre @AtrumVesica5 februari 2025 22:45
Maarja, sorry dat ik het zeg, Linux loopt nog steeds relatief behoorlijk achter op gebruiksvriendelijkheid voor noobs. Upgrades gaan vaak genoeg fout doordat drivers niet compleet zijn, als er zaken aangepast moeten worden, wordt bijna altijd naar de 'command prompt' verwezen, waar zelfs ervaren (windows) systeembeheerders hun haren van uit hun kop trekken.
En dan vooral nog niet vergeten het aantal verschillende distro's waar je uit kunt kiezen, en allemaal net zn eigen zooi en verschillende desktops.
hackerhater @SuperDre7 februari 2025 11:46
2000 called en wilt hun anti-linux argumenten terug.
kuurtjes @Richardus275 februari 2025 12:39
Linux is ondertussen gemakkelijker te installeren (en gebruiken!) dan Windows :)
SuperDre @kuurtjes5 februari 2025 22:45
Definitely not.
kuurtjes @SuperDre6 februari 2025 02:42
Definitely wel.
haling @Richardus275 februari 2025 12:44
Mijn schoonvader (=stoofpeer) draait al sinds 2013 op Ubuntu en daar heb ik 0,0 omkijken naar. Dat was wel anders toen hij nog op Windows draaide.

Hij gebruikt Chrome en Thunderbird, en die iconen zien er precies hetzelfde uit op Ubuntu.
Ra_gdd @cazzie5 februari 2025 13:03
Bomma is gewoon om met Windows te werken, ga jij ze linux aanleren op 89 jaar leeftijd?
Gaat ook al haar games dat ze gewoon is op Linux draaien.
En haar hardware zoals printer en scanner?

Ik vind dat Microsoft mag tiers maken.
Aanbevolen deze systeem spec
Minder aanbevolen, en dan vb geen TPM 2.0 of oudere CPU, maar nog steeds Windows 11 laten draaien.

Niet van moeten en befehl ist befehl.
Maar consument keuze maken.
hackerhater @Ra_gdd5 februari 2025 22:28
Ik heb mijn ouders jaren geleden op Linux over gezet, toen Linux nog een stuk minder gebruikersvriendelijk was dan tegenwoordig.

Firefox is Firefox, Libre Office is Libreoffice, Thunderbird is Thunderbird. Ongeacht het OS waar het op draait. Met de icoontjes van die programma's zichtbaar op de desktop hebben ze altijd hun ding kunnen doen.
Sterker nog: ze waren er blij mee, juist omdat Linux zo'n goede afscherming van rechten heeft.
Ze kunnen letterlijk de PC niet slopen als gewone user.

En printers en scanners? De kans is veel groter dat deze feilloos werken onder Linux (lang leven Cups) dan onder Windows.

[Reactie gewijzigd door hackerhater op 5 februari 2025 22:28]

SuperDre @hackerhater5 februari 2025 22:48
Ze kunnen letterlijk de PC niet slopen als gewone user.
Dat kun je met windows ook zo instellen. En LibreOffice? Als ik dat aan mijn vader toon dan zegt die, was dah, is dat ook microsoft office? Waar hij gewend is om mee te werken. En hij gebruikt outlook ip thunderbird, en Edge ipv Firefux.
hackerhater @SuperDre5 februari 2025 22:54
Toen der tijd kon je dat zeker niet met Windows. Ik praat over de tijd van Windows XP/7.
En nog steeds is er Windows software die niet lekker loopt onder beperkte rechten.
Laat staan dat de software up to date gehouden kan worden zonder als admin in te loggen.

Ze waren de licentie-sleutel van de PC kwijt en toen ie weer eens kapot ging heb ik ze Linux laten uitproberen als alternatief voor er geld uitgegeven moest worden voor een nieuwe licentie.

Fast forward tig jaar later: Ze gebruiken nog steeds Linux zonder dat de UI telkens op de kop gegooid wordt tussen de versies.
Alsof de software op Windows altijd hetzelfde is. Aan die GUI's hebben ze ook tig keer moeten wennen.
En opnieuw bij elke verandering.

Wat bij mijn ouders het zetje was, was simpelweg geld. Ik vertikte al jong om aan illigale software te doen en met het verliezen van de sleutels keken ze ineens tegen een kostenpost van een paar 100 gulden aan.

[Reactie gewijzigd door hackerhater op 5 februari 2025 22:58]

DeCo @Arfman5 februari 2025 11:58
Niet persé e-waste, want dat is dan de keuze van de eigenaar om er e-waste van te maken. Microsoft wil een consistent beveiligingsstandaard waarborgen en daar passen oude -minder beveiligde- systemen niet bij. Als eigenaar van zo'n oud systeem kun je er voor kiezen om afstand te doen van Windows en bijvoorbeeld voor Linux te gaan, waardoor je hardware nog jaren mee zou kunnen gaan. Bovendien is het niet zo dat W10 zomaar spontaan stopt. Je kunt over pakweg 10 jaar nog steeds een W10 systeem gebruiken. Is het verstandig? Nee.. maar ergens houdt het een keer op met ondersteuning. Ontwikkeling van malware, virussen en ontdekken van lekken houdt niet op natuurlijk.
Dennism
@DeCo5 februari 2025 12:07
Het zal natuurlijk best om veel systemen gaan, maar let er ook op dat de systemen die niet supported zijn veelal uit 2017 of eerder komen. Nieuwere systemen hebben vaak de benodigde (v)TPM of zijn er mee uit te rusten. Systemen die natuurlijk veelal al zijn afgeschreven. En voor de echte Tweaker zijn er altijd wel routes omheen, maar de gemiddelde consument zou zich eigenlijk met dat soort geitenpaadjes niet eens in willen moeten laten, maar gewoon voor een supported systeem moeten gaan.

Je wil ook niet dat ineens je bankrekening leeggehaald is, en je geen coulance krijgt omdat blijkt dat je een unsupported OS gebruikt of unsupported hardware configuratie waardoor je niet kan profiteren van alle moderne beveiligingen.
DeCo @Dennism5 februari 2025 13:03
Dat is eigenlijk ook wat ik bedoel.. het blijft een keuze van de gebruiker, wat ie doet met zijn systeem. Hierbij heb ik die 3 opties gegeven (nieuw, alternatief of door blijven modderen met alle risico's vandien), waarmee ik wil zeggen dat ik me niet volledig kan vinden in het e-waste argument, dat elke keer op komt duiken als er weer iets wordt gezegd over TPM2. Het verloop van systemen is van alle tijden al zo en ik denk dat er niet ineens een piek ontstaat, omdat de support ophoudt.

[Reactie gewijzigd door DeCo op 5 februari 2025 13:04]

g_v_rijn @Arfman5 februari 2025 12:01
Eens houdt het op -> alternatief voor de verouderde hardware - kan zijn ChromeOS Flex
lenwar
@Arfman5 februari 2025 12:01
Er zijn PCI-modules met een TPM2-chip (niet heel veel, maar ze zijn er wel). Dit is dan voor reguliere desktops dus een oplossing. Voor laptops niet natuurlijk.

Ik kan me overigens vinden in die TPM2-eis. TPM2 voegt echt heel veel toe aan de veiligheid van een systeem. Iedere nieuwe(re) pc heeft het dan ook al, mits de fabrikant haar ding goed heeft gedaan. TPM2.0 is uit april 2014. Iedere nieuwe pc (het model dus) sinds 2016 zou dit dus gewoon moeten hebben. Helaas zien we dat dit in de praktijk niet zo is. Hier hebben hardwarevendors dus gewoon zitten slapen.

N.B. Het is uiteraard niet voor iedereen weggelegd om een PCI-kaart in een PC te prikken. (uiteraard stelt het geen bal voor, maar niet iedereen durft/kan dat)
DarkForce @lenwar5 februari 2025 14:00
Er zijn PCI-modules met een TPM2-chip (niet heel veel, maar ze zijn er wel). Dit is dan voor reguliere desktops dus een oplossing. Voor laptops niet natuurlijk.
Of als je een moederbord hebt van een goede fabrikant (Asus is er zo één bijvoorbeeld) dan is de kans reëel dat er een Firmware update voor is uitgebracht met fTPM support. Moederborden anno nu zijn hier over het algemeen van voorzien waardoor de hele dTPM niet nodig is. Het is dan echter alleen nog de vraag of de CPU ondersteund wordt. Een Asus Prime Z270-P bijvoorbeeld, kan je voorzien van fTPM maar de I7 7700 CPU wordt niet ondersteund waardoor je of een nieuwe CPU moet aanschaffen (Gen7) of alsnog zit aan nieuwe hardware. Zelfs het inprikken van een PCIex TPM Module heeft dan bar weinig zin (iets wat voor de meeste Intel Gen7 CPU's van toepassing is).
Ik kan me overigens vinden in die TPM2-eis. TPM2 voegt echt heel veel toe aan de veiligheid van een systeem. Iedere nieuwe(re) pc heeft het dan ook al, mits de fabrikant haar ding goed heeft gedaan. TPM2.0 is uit april 2014. Iedere nieuwe pc (het model dus) sinds 2016 zou dit dus gewoon moeten hebben. Helaas zien we dat dit in de praktijk niet zo is. Hier hebben hardwarevendors dus gewoon zitten slapen.
En dat is eigenlijk onzin, waarom? Menig 'gemiddelde' consument doet geen clean install maar voert een upgrade uit vanaf Windows 10. Bij een upgrade wordt wel een check gedaan op TPM 2.0 maar worden niet alle (lees, nauwelijk) functies gebruikt die wel gebruikt worden bij een clean Windows 11 install.
StCreed @DarkForce7 februari 2025 13:14
Moederborden van bijv Gigabyte zijn al meer dan tien jaar voorzien van TPM headers.

Het probleem daarmee is dat ze nog veel simpeler te hacken zijn dan de software variant in de CPU (die ook al niet zo best bestand zijn tegen een serieuze poging) omdat de communicatie over de sleutel in clear text verloopt.
himlims_ 5 februari 2025 11:41
Blijf zo lang bij win10 tot het echt onthoudbaar wordt. Voor gaming wijk steeds vaker uit naar Linux.
Win10 zou hier zomaar het laatste Microsoft OS kunnen worden wat (prive) gebruik.

overigens kan via rufus ook geinstalleerd worden; https://www.neowin.net/ne...-bypass-reactos-boot-fix/

wel mooi om te zien dat ReactOS hierin meespeelt

[Reactie gewijzigd door himlims_ op 5 februari 2025 11:42]

davekok @himlims_5 februari 2025 11:44
Tjonge heb juist de omgekeerde route gevolgd. Heb sinds 2000 jaren op linux gewerkt. Maar ben sindskort weer terug geswitched. Ik vind win11 best een mooi systeem.
Maksor70 @himlims_5 februari 2025 11:51
Rufus ligt aan de iso die je gebruikt 24H2 lukt niet altijd dan is de mogelijkheid om Setupprep.exe te gebruiken de beste
Nostalgia_Realm 5 februari 2025 14:18
Helaas, dit had ik al verwacht..
Ik beheer de Windows computers van enkele 50-plussers als zelfstandige in mijn regio. Ik heb expres de computers van deze klanten niet geüpgraded naar 11 met een manier om de eisen van Windows 11 te omzeilen omdat ik nu al voorzie dat dit problemen gaat geven. Al is het pas over 1 jaar na een update.

Als de Windows 10 ondersteuning eindigt en zij vragen gaan stellen hierover, of als ik opmerk dat ze nog Windows 10 draaien na de EoL datum zal ik ze een keuze voorleggen:
Of Windows 10 houden en potentieel gevaar lopen, vooral met bankzaken
Of een nieuwe PC met Windows 11 laten installeren
Of de huidige PC houden met een alternatief systeem.

Ik heb hier een image van een Linux Mint installatie die ik zo kan uitrollen op meerdere computers. Ik heb Mint daarin nog iets simpeler gemaakt. Zo heb ik bijv. Mint logo op het menu is aangepast naar een simpel icoontje met een 3 x 3 rij aan puntjes (geeft beter weer wat de knop doet). En zo heb ik nog een aantal aanpassingen gedaan aan bijvoorbeeld Firefox (geen aanbevelingen en geen Google maar DDG), en LibreOffice (tab interface). Firefox en Thunderbird op bureaublad neergezet en hernoemd naar Firefox Internet en Thunderbird Mail. Installatie van Pika Backup om gemakkelijk back-ups te maken en zo nog wel meer.

Ik heb al bij 2 klanten een proef draaien en dat werkt helemaal goed. Ongetwijfeld ga ik tegen dingen aan gaan lopen of dat het toch niet werkt voor iemands use case. Gelukkig binnen half uurtje wel gezien of dit te fixen is. Mocht dit niet oplosbaar zijn, zal ik waarschijnlijk alsnog een nieuwe computer aanraden.

Ben benieuwd of er meerdere kleine ICT-bedrijven, of lokale computerhelpers zijn die Linux installeren bij klanten nu de ondersteuning van W10 op het einde loopt.

[Reactie gewijzigd door Nostalgia_Realm op 5 februari 2025 23:11]

D43m0n @Nostalgia_Realm5 februari 2025 16:28
Ik heb eerder bij (schoon)ouders die niet teveel geld uit willen geven een laptop met Windows voorzien van Ubuntu of Linux Mint. Bij schoonouders is die laptop opgevolgd door een iPad en een laptop gebruiken ze niet meer want ze redden zich prima met een iPad. Ik heb ze beiden ook een iPhone geadviseerd want de ervaring is daarmee consistent over hun smartphones en tablet heen. Mijn schoonouders hebben moeite met het begrijpen van al te grote veranderingen.

Mijn ouders hebben nog een keer een Windows laptop aangeschaft nadat ik hun vorige laptop met Windows naar Linux Mint had “opgewaardeerd” om dat ding wat responsiever te krijgen. Daarmee is de aanschaf van die opvolger eigenlijk wat jaren uitgesteld tot dat ding hardware issues kreeg. Ze hebben toen in de opruiming een mooie spec Windows laptop gekocht, naar later bleek met TPM1.0. De huidige Windows 10 installatie is daarmee niet te upgraden naar Windows 11 zonder daaromheen te werken. Ik heb ze niet horen klagen toen ze van Windows 7 naar Linux Mint zijn gegaan. Ook niet van Linux Mint naar Windows 10. Ook mijn ouders hebben een iPad maar daarentegen willen ze niet meer geld uitgeven aan een smartphone dan €200 per stuk dus zij zijn tevreden met een Android telefoon. Mijn ouders kunnen dat prima bolwerken, die (kleine) verschillen in interface/bediening van iPad, Windows 10 en Android (Samsungs). Als hun Windows 10 laptop geen updates meer krijgt vraag ik wat ze willen; Linux Mint erop? Of een andere laptop met Windows 11? Misschien wel refurbished? Of wellicht kopen ze na 6 jaar een nieuwe iPad en redden ze zich daar ook mee?

[Reactie gewijzigd door D43m0n op 5 februari 2025 16:30]

sspiff @Nostalgia_Realm5 februari 2025 15:27
Ik overweeg ook mijn ouders over te zetten naar Linux wanneer de ondersteuning stopt voor Windows 10. Alleen weet ik niet hoe pijnloos dit zou zijn. Mijn vader hangt nogal vast aan de desktop versie van Office, en ze hebben een oudere Nvidia kaart die volgens mij niet door Nouveau ondersteund wordt.

Voor mij is het vooral belangrijk dat ze zelfstandig en veilig uit de voeten kunnen met de computer.

Blijft een jammere zaak voor gebruikers zoals dit, voor wat mij betreft twijfelachtige argumenten en voordelen die door Microsoft aangehaald worden. Lijkt me vooral om meer nieuwe computers ter verkopen. Mijn ouders zitten op een all-in-one PC met echt topspecs, alleen is het allemaal wat oudere hardware. Maar een quad core i7, 32GB geheugen, en vlotte SSD en een prachtig scherm is meer dan voldoende wat ze doen. Moet dat allemaal de vuilbak in dan, vraag ik me af...
Nostalgia_Realm @sspiff5 februari 2025 17:03
Mijn vader hangt nogal vast aan de desktop versie van Office
Mijns inziens is LibreOffice of OnlyOffice een zeer goede drop-in replacement tenzij je van functies gebruikt maakt zoals samen in een document werken of Excel macro's. Ik ben zelf een simpele gebruiker die gewoon een documentje moet typen en een Excel gebruikt voor administratie enz. daarvoor werkt LibreOffice prima en de omschakeling voor mij vlekkeloos. Maar ik weet niet of het voor iedereen zo makkelijk omschakelen is natuurlijk.
quad core i7, 32GB geheugen, en vlotte SSD
Zelfs als dit een i7 bak uit 2011 is, voor de meeste gebruikers die ik tegenkom volstaat zo'n systeem nog volledig! Natuurlijk ontzettend zonde om zomaar weg te gooien.
sspiff @Nostalgia_Realm5 februari 2025 17:30
Mijns inziens is LibreOffice of OnlyOffice een zeer goede drop-in replacement tenzij je van functies gebruikt
Al verscheidene keren geprobeerd, maar hij vindt het onwennig en kan er z'n zin niet mee doen. Hij is vooral een Excel gebruiker.

Misschien dat het in Wine wel lukt om zijn Office versie te installeren.
Zelfs als dit een i7 bak uit 2011 is,
Geen idee meer wanneer de computer aamgeschaft is, maar het is een i7-6700. Zou zelfs voor 98% van de tijd voor mij voldoen.

[Reactie gewijzigd door sspiff op 5 februari 2025 17:31]

hackerhater @sspiff5 februari 2025 23:21
Jammer dat ie zo tegen het gebruik van Libre is, maar je kan inderdaad kijken of het via Wine/Proton wilt werken.
Die NVidia kaart: wordt ie wel door de gesloten drivers ondersteund?
If not: simpel AMD kaartje erin?
sspiff @hackerhater6 februari 2025 07:37
Is een all-in-one, je kan de hardware niet vervangen. Dus een AMD kaartje kan er niet in.

Ik denk dat bij de officiele drivers de kaart ondertussen enkel in de legacy drivers zit.
hackerhater @sspiff7 februari 2025 08:09
Hmmm dat sucks.
Naja alleen een optie dus om uit te proberen met een live-cd of het werkt.
Qalo @Nostalgia_Realm5 februari 2025 17:43
Ik hanteer een vergelijkbare werkwijze als het om het verstrekken van een andere laptop gaat. Ik ben geen bedrijf, maar iemand die sinds kort afgedankte laptops koopt en gratis weggeeft aan mensen binnen mijn eigen kring waarvan hun laptop kapot is gegaan of aan mensen die geen (nieuwe) laptop kunnen betalen. Tot nu toe geen enkel probleem met de overstap naar Linux, alleen af en toe een vraag over bijvoorbeeld een bepaalde werkwijze in een bepaald programma. Dat betreft dan een werkwijze die dermate afwijkend is en die zij zichzelf hebben aangeleerd, waarbij ze onder Windows ook met dezelfde vraag zouden komen. Ik heb inmiddels 7 laptops weggegeven, en tot nu toe geen enkel onvertogen woord gehoord (integendeel zelfs, meer complimenten van hoe goed het werkt en hoe blij ze zijn!)
Nostalgia_Realm @Qalo5 februari 2025 20:40
integendeel zelfs, meer complimenten van hoe goed het werkt en hoe blij ze zijn
Ha, ja dat geloof ik best! Een Linux distro als Linux Mint zou ik meer foolproof noemen dan Windows, mits de hardware er goed mee werkt uiteraard. Wat is de distro die je zelf dan meestal kiest hiervoor?
Qalo @Nostalgia_Realm5 februari 2025 22:55
Tot nu toe ben ik geen laptops tegengekomen die "weerbarstig" waren ten aanzien van Linux. Ik vermijd bepaalde merken die mogelijk wél gesodemieter opleveren. Het gaat tot nu toe altijd prima met Dell, Lenovo, HP, Acer en Asus. Toshiba's heb ik in het verleden weleens issues mee gehad, dus dat merk vermijd ik. Voor de rest: nooit gedonder, en alles werkt meteen.

Voor anderen installeer ik meestal Linux Mint (Cinnamon of Xfce), en soms Kubuntu (omdat de Windows 10 bouwers veel van KDE hebben afgekeken, en het dus redelijk daarop lijkt). Kubuntu is al uitstekend, maar Linux Mint is - ik spreek uit ervaring - de meest stabiele distro waar ik zelf ooit mee gewerkt heb. En dat is prima uiteraard voor overstappers.

Zelf draai ik inmiddels een keur aan Linux distro's. Van Linux Mint tot pure Arch, of een afgeleide zoals Manjaro, CatchyOS of EndeavourOS. Van Fedora tot aan NixOS, en vele op Debian gebaseerde distro's. Recent nog mijn netbookje voorzien van SparkyLinux, en Xubuntu 18.04 LTS op een 20 jaar oude IBM Thinkpad vervangen door Q4OS 5.7, en dan met het klassieke KDE-thema uit die tijd, maar dan wel met moderne en bruikbare software. ;)
piethoogland 5 februari 2025 19:58
Weet iemand uit ervaring. Kan je windows 11 op niet ondersteunende hardware installeren inclusief de laatste updates eventueel icm rufus?
maasnet @piethoogland5 februari 2025 20:21
Ja hoor dat gaat heel makkelijk met Rufus.
Wel de laatste versie gebruiken.
Ricco02 @maasnet6 februari 2025 08:16
Dan kan je niet de jaarlijkse grote upgrade doen via de instellingen though. Of is hier ook een workaround voor zonder Windows 11 weer geheel opnieuw te hoeven installeren met Rufus?
karazz @Ricco026 februari 2025 15:26
Als je windows 11 hebt draaien kun je hem eenvoudig updaten naar de laatste versie met de Windows11InstallationAssistant. Kunt 'm dan 'installeren' (wat dus eigenlijk updaten is) met behoud van installingen/apps/bestanden/etc.
Stillekracht 5 februari 2025 20:35
Ik heb een HP Spectre met een TPM 2.0 module. Toch wordt W11 op dit apparaat niet ondersteund door Microsoft. Kan ik het nu omzeilen door W11 met Rufus te installeren? Blijf ik daarna gewoon updates ontvangen?
maasnet @Stillekracht5 februari 2025 21:51
In principe blijf je bij deze versie (24H2) tot 13-10-26 updates ontvangen natuurlijk een en ander onder voorbehoud van nieuwe fratsen door Microsoft.
Na installatie van W11 versie 24H2 middels Rufus heb ik de eerste updates al weer binnen.
.
Ricco02 @maasnet6 februari 2025 08:17
Hoe zorg je er dan voor dat er niks word verwijderd? Of behoud hij altijd alles?
PierreG 5 februari 2025 11:56
Ik heb nog een oudere Dell precision laptop liggen die TPM 2.0 heeft maar de CPU is blijkbaar te oud (6de generatie en moet 8ste generatie zijn of hoger). Heel spijtig dat die nu e-waste gaat worden. Met 16 GB RAM, een 2 TB SSD en een performante i7 is dat nog steeds een uitstekend toestel ook al is die al een jaar of 8 oud.
arbraxas @PierreG5 februari 2025 12:03
Zet je er toch linux op? Of Windows installeren met de tpm vereiste eruit gesloopt.
catfish @arbraxas5 februari 2025 13:01
Hij schrijft dat er TPM 2.0 in zit, waarom zou je die functies er dan uit slopen?
arbraxas @catfish5 februari 2025 13:06
Omdat windows 11 naar de cpu kijkt een een 6e generatie intel is te oud. Kan ik over meepraten.
Als je dan toch windows 11 wilt draaien zal je de vereiste (niet de functies) eruit moeten slopen.
DarkForce @arbraxas5 februari 2025 14:02
Iets wat ook met Rufus mogelijk zou moeten zijn.
GeeBee @DarkForce5 februari 2025 14:44
Klopt, ik draai 24H2 als verse install op een i5 6400
Geen probleem met Rufus.
Ook met een local account overigens.
Maksor70 @GeeBee5 februari 2025 15:27
lukt dus bij mij niet gisteren!!! gebruikte een vers gedownloade 24h2 NL iso van MS met Rufus, maar het lukte wel weer met Setupprep.exe /product server wat ook niet meer zou werken
GeeBee @Maksor705 februari 2025 20:35
Het heeft even niet gekund, maar met de laatste versie van Rufus 4.6 sowieso weer wel.
jip_86 5 februari 2025 12:04
Ik vraag me af wat nu slechter is. Mensen op Windows 10 laten omdat ze geen nieuwe pc willen kopen of een iets minder veilige Windows 11.
Franckey @jip_865 februari 2025 14:09
Dat is precies ook mijn gedachte. Er is geen enkele goede reden om die systemen niet te laten updaten naar Windows 11.
Bor Coördinator Frontpage Admins / FP Powermod @Franckey5 februari 2025 14:16
Die is er wel; namelijk de afwezigheid van hardware matige ondersteuning voor bv cryptografische toepassingen middels de TPM chipset en de ondersteuning in moderne processoren.
Franckey @Bor5 februari 2025 14:21
Daarmee wordt het inderdaad veiliger, maar zonder dat hoeft Windows 11 niet onveiliger te zijn dan Windows 10. Dus daarom vind ik dat die systemen ook gewoon zouden moeten kunnen updaten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq