В новостях только про то что энтузиасты подсунули в инсталлятор 11й винды, в которой собственно и сидит техническое ограничение на отсутствие TPM 2.0 и марку процессора, подсунули инсталлятор из 10й винды. При этом сама windows 11 прекрасно работает на старых процессорах без TPM и даже обновления виндовс переваривает.

Или что то в ней не работает всё же?

Или MS расчитывает что для 11й винды производители софта такие тупые что тоже выкинут поддержку старых процессоров?

Вообще у меня почемуто полная уверенность что 11я винда это сговор с производителями железа с целью заставить пользователей выкинуть старые но годные i5/i7 2го-6го поколения как и райзен 1600

Доверие к платформе же!

Оно так и называется — trusted platform module

Здравствуйте, VladCore, Вы писали:

VC>Вообще у меня почемуто полная уверенность что 11я винда это сговор с производителями железа с целью заставить пользователей выкинуть старые но годные i5/i7 2го-6го поколения как и райзен 1600

Открыл Америку, тоже нам, синьор Веспуччи...

Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>Доверие к платформе же!

ЭФ>Оно так и называется — trusted platform module

это как? в телефоне если он рутованый то например NFC оплата не работает, но карты хранить в телефоне можно в Google Pay. В ПК тоже самое всегда было. Когда хром от имени администратора запускаеш он же ругается на это и плагины у которых есть доступ полный

Здравствуйте, Эйнсток Файр, Вы писали:

ЭФ>Оно так и называется — trusted platform module

Говорят, в игрушечках производительность на треть при этом падает

На компы без TPM Windows 11 прекрасно устанавливается — проверил лично — с одним лишь официальным ISO-образом, абсолютно без сторонних изменений, вот по этому руководству (ну да, по-немецки, гуглтранслейт в помощь). Не придумывайте проблем.

вопрос про TPM вообще или про версию 2.0? Вообще TPM, на сколько японял, это такая железка, в которой хранятся ключи, которые позволяют железу удостовериться, что грузится то, с чем эти ключ связаны. Не очень понятно, на хрена это домашнему пользователю.

Здравствуйте, VladCore, Вы писали:

VC>В новостях только про то что энтузиасты подсунули в инсталлятор 11й винды, в которой собственно и сидит техническое ограничение на отсутствие TPM 2.0 и марку процессора, подсунули инсталлятор из 10й винды. При этом сама windows 11 прекрасно работает на старых процессорах без TPM и даже обновления виндовс переваривает.

процессор новый нужен для поддержки технологии CET (aka shadow stack). Этой фишки раньше в 10ке не было, но она не является обязательной, просто с ней безопаснее. Как минимум сейчас подавляющая часть софта не пересобрана с этой опцией.
TPM нужен для включения режима secure boot, который также для безопасности. Этот режим уже давно доступен в win10 и множество старых ноутов и десктопов уже давно с ним работает. Сам чип TPM хранит сертификаты для проверки кода, имхо, на скорость работы прикладных программ и самой ОС этот режим не оказывает никакого влияния.
Почему это стало "обязательным" для win11 — ну, такая политика МС, типа безопасность превыше всего, кроме этого надо же как-то пользователей заставить новое железо покупать, производители требуют и им дать кусок доходов.

Здравствуйте, sambl74, Вы писали:

S>Говорят, в игрушечках производительность на треть при этом падает

Она может падать и без TPM, просто так захотелось

Здравствуйте, student__, Вы писали:

__>вопрос про TPM вообще или про версию 2.0? Вообще TPM, на сколько японял, это такая железка, в которой хранятся ключи, которые позволяют железу удостовериться, что грузится то, с чем эти ключ связаны. Не очень понятно, на хрена это домашнему пользователю.

А кто ключи в эту железку имеет право писать? Если любой — то это профанация, если только избранные — то монополизация рынка.

Здравствуйте, student__, Вы писали:

__>вопрос про TPM вообще или про версию 2.0? Вообще TPM, на сколько японял, это такая железка, в которой хранятся ключи, которые позволяют железу удостовериться, что грузится то, с чем эти ключ связаны. Не очень понятно, на хрена это домашнему пользователю.
Как это нахрена? Чтобы эти ключи можно было отозвать в любой момент.

> А что обычному пользователю дает TPM 2.0 в Windows 11?

Шифрование диска.

VC>В новостях только про то что энтузиасты подсунули в инсталлятор 11й винды, в которой собственно и сидит техническое ограничение на отсутствие TPM 2.0 и марку процессора, подсунули инсталлятор из 10й винды. При этом сама windows 11 прекрасно работает на старых процессорах без TPM и даже обновления виндовс переваривает.

Ну очевидно, что шифрование диска на уровне ОС это опциональная фича, ядру какая разница, с чем работать. Просто микрософт считает, что пользователи Win 11 должны быть защищены, поэтому на административном уровне требуют TPM.

VC>Или MS расчитывает что для 11й винды производители софта такие тупые что тоже выкинут поддержку старых процессоров?

Не очень понял этот пассаж. Но таки да, те, кто собирают софт исключительно для 11 винды, могут смело рассчитывать на 8+ поколение интела. Другой вопрос, что таких, наверное, вообще нет. 10-ка ещё долго будет доминирующей ОС.

VC>Вообще у меня почемуто полная уверенность что 11я винда это сговор с производителями железа с целью заставить пользователей выкинуть старые но годные i5/i7 2го-6го поколения как и райзен 1600

Вряд ли. Хотя причину, по которым выкинули старые поколения, я не понимаю. TPM тут вряд ли при делах, TPM 2.0 поддерживается и на более ранних процессорах, как минимум в 7 поколении.

Здравствуйте, ути-пути, Вы писали:

УП>А кто ключи в эту железку имеет право писать? Если любой — то это профанация, если только избранные — то монополизация рынка.

производитель компа

Здравствуйте, Kernan, Вы писали:
K>Как это нахрена? Чтобы эти ключи можно было отозвать в любой момент.

Зачем?

Здравствуйте, vsb, Вы писали:

>> А что обычному пользователю дает TPM 2.0 в Windows 11?

vsb>Шифрование диска.

битлокер уже с вин7 работал, вроде, без TPM

Здравствуйте, student__, Вы писали:

__>производитель компа

Т.е. он запрещает мне собрать свою БолгенОС и грузить через это чудо техники?

Здравствуйте, student__, Вы писали:

>>> А что обычному пользователю дает TPM 2.0 в Windows 11?

vsb>>Шифрование диска.

__>битлокер уже с вин7 работал, вроде, без TPM

Работать-то всё работает, но с TPM надёжней.

Здравствуйте, VladCore, Вы писали:

VC>... 11я винда это сговор с производителями железа с целью заставить...

Поздно и вообще нереально. Если во время XP->7 был виден реальный прогресс (и железо тоже наращивало мускулы), переход прошёл максимально активно. Сейчас, выкатив этого "домашнего стукача-10" полного багов и абсолютно бессмысленных изменений, практически невозможно добровольно заставить людей менять систему и уж тем более железо. Мой 6-летней давности комп тянет все мыслимые приблуды на почти идеальной 7-ке. Заставить меня всё это бросить и покупать переоценённое железо с багодромом-11? Ну-ну, попробуйте!

Здравствуйте, student__, Вы писали:

__>Зачем?

Чтобы настоящий хозяин твоего компа мог его окирпичить.

Здравствуйте, student__, Вы писали:

__>Зачем?
Чтобы иметь контроль за твоим оборудованием или твоей ОС. Подписку на винду не продлил, лови блок на загрузку или принудительный даунгрейд, например.

Здравствуйте, student__, Вы писали:

__>Здравствуйте, vsb, Вы писали:

>>> А что обычному пользователю дает TPM 2.0 в Windows 11?

vsb>>Шифрование диска.

__>битлокер уже с вин7 работал, вроде, без TPM

По умолчанию нет.
Можно указать, чтобы не требовал TPM, но тогда нужно вводить пароль на каждый запуск:

Здравствуйте, Аноним931, Вы писали:

А>На компы без TPM Windows 11 прекрасно устанавливается — проверил лично — с одним лишь официальным ISO-образом, абсолютно без сторонних изменений, вот по этому руководству (ну да, по-немецки, гуглтранслейт в помощь). Не придумывайте проблем.

Мы неметцкий не умеем. Вот официальное руководство: https://support.microsoft.com/ru-ru/windows/способы-установки-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

у меня не заработало, наверно потому что VT-x выключена.

во вторых это только для обновления винды.

Здравствуйте, ути-пути, Вы писали:

УП>Здравствуйте, student__, Вы писали:

__>>производитель компа

УП>Т.е. он запрещает мне собрать свою БолгенОС и грузить через это чудо техники?

Если своими ключами подпишешь, должно работать. Ну и потом, обычно TPM можно вырубить в BIOS. Не думаю, что такой план есть, всех на венду посадить, и все остальные системы банить. Это больше из жанра конспирологии.

Здравствуйте, vsb, Вы писали:
__>>битлокер уже с вин7 работал, вроде, без TPM

vsb>Работать-то всё работает, но с TPM надёжней.

Почему надежнее? Это я применительно к домашнему пользователю, которому если и есть, что защищать, то фотографии своих котиков, да и то больше, чтобы они не пропали, а не утекли в сеть.

Здравствуйте, _NN_, Вы писали:
__>>битлокер уже с вин7 работал, вроде, без TPM

_NN>По умолчанию нет.
_NN>Можно указать, чтобы не требовал TPM, но тогда нужно вводить пароль на каждый запуск:

Не ну логично, секрет можно либо в TPM чипе хранить, либо в голове. Ну, так чтобы это прямо ноу-гоу было, вводить пароль, при условии, что вообще шифрование диска требуется...

Здравствуйте, student__, Вы писали:

__>битлокер уже с вин7 работал, вроде, без TPM
работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

Здравствуйте, Kernan, Вы писали:
K>Чтобы иметь контроль за твоим оборудованием или твоей ОС. Подписку на винду не продлил, лови блок на загрузку или принудительный даунгрейд, например.

Если софт по подписке, то почему бы и нет. Конечно, лучше в таком случае дней за 10 показывать предупреждение, что типа через N дней ваша система превратится в тыкву.
Я даже не очень понимаю, как можно по-другому сделать. Если вы в бассейн идете, а абонемент просрочен, вы же не будете перелезать через турникет или упрашивать охранника, типа "ну, дорогой, будь добр, открой, я завтра заплачу, а сейчас позарез нужно..."

Здравствуйте, ути-пути, Вы писали:

УП>Чтобы настоящий хозяин твоего компа мог его окирпичить.

От этого вы не защититесь, т.к. MS может всегда прислать какой-нибудь апдейт исподтишка, и он вам какие-нибудь важные файлы зашифрует.

Здравствуйте, mike_rs, Вы писали:
_>работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

должен быть код восстановления. Иначе, если у вас этот TPM выйдет из строя, вы потеряете данные — это слишком тупо, даже для виндоус.
А важные данные все равно надо бэкапить на отчуждаемый носитель с битлокер ТуГоу.

Здравствуйте, student__, Вы писали:

__>Если своими ключами подпишешь, должно работать.

У всех, или только у меня? В том-то и дело, что я, без разрешения какого-то дяди, не могу продавать свою систему кому хочу.

__>Ну и потом, обычно TPM можно вырубить в BIOS.

Не факт, что везде. Местами и в биос по-старинке не зайдешь.

__>Не думаю, что такой план есть, всех на венду посадить, и все остальные системы банить. Это больше из жанра конспирологии.

Нет конечно. Но разработчики должны платить за доступ к рынку.

Здравствуйте, VladCore, Вы писали:

VC>Вообще у меня почемуто полная уверенность что 11я винда это сговор с производителями железа с целью заставить пользователей выкинуть старые но годные i5/i7 2го-6го поколения как и райзен 1600
Нет они просто очень хотят что бы можно было всё оплачивать прямо с компьютера, что бы превратить компьютер в домашний торговый автомат.

Здравствуйте, kov_serg, Вы писали:

_>Нет они просто очень хотят что бы можно было всё оплачивать прямо с компьютера, что бы превратить компьютер в домашний торговый автомат.

Как же мы до этого всё оплачивали с компа — божьим попущением, не иначе.

По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то домик без колёс ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

Здравствуйте, student__, Вы писали:

vsb>>Работать-то всё работает, но с TPM надёжней.

__>Почему надежнее?

К примеру Linux сейчас из коробки не поддерживает сочетание Secure Boot и Hibernate. Т.к. невозможно удостовериться, что SWAP-файл (в который записывается RAM) не был изменён. Чтобы можно было удостовериться, используется TPM, в который сохраняется контрольная сумма этого SWAP-файла и который обеспечивает защиту этой контрольной суммы от модификации. Как там в винде оно всё используется, я понятия не имею, но современный BitLocker требует TPM, думаю, не просто так.

>Это я применительно к домашнему пользователю, которому если и есть, что защищать, то фотографии своих котиков, да и то больше, чтобы они не пропали, а не утекли в сеть.

Видимо микрософт считает, что домашнему пользователю нужно чуть больше защиты, чем фотографии кисок.

Здравствуйте, Shtole, Вы писали:

S>По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то домик без колёс ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

S>Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

Мне кажется, что вы несёте какую-то чушь. Извините за резкость. TPM это аппаратный модуль для шифрования. Я в TPM могу загрузить свои SSH-ключи, к примеру, чтобы их нельзя было скопировать. TPM это очень хорошо и правильно. Клавиатура никаким боком к TPM не относится.

Здравствуйте, student__, Вы писали:

__>Здравствуйте, mike_rs, Вы писали:
_>>работад, но хранил ключи где? спрашивал каждый раз у пользователя? а теперь хранит в чипе, нет чипа, диск зашифрован

__>должен быть код восстановления. Иначе, если у вас этот TPM выйдет из строя, вы потеряете данные — это слишком тупо, даже для виндоус.
__>А важные данные все равно надо бэкапить на отчуждаемый носитель с битлокер ТуГоу.

естественно что он есть и его даже тупая винда предлагает сразу сохранить на внешний носитель при включении битлокера. Речь же о базовом юзкейсе — ноут с зашифрованным диском. Пароль либо в TPM либо каждый раз вводить вручную. Очевидно, что TPM гораздо удобнее и при этом секурнее, чем просто незашифрованный диск.

Здравствуйте, vsb, Вы писали:

S>>По теме: идёт консьюмеризация PC. Началось всё, конечно, с ноутбуков — они уже больше домашняя техника, чем PC. Культура PC там утрачена напрочь — один паяльщик получил в подарок дорогущий ноут со сломанной клавиатурой — ни купить новую, ни перепаять старую он не смог и отдал этот дорогущий ноутбук в дар следующему дураку. (Типа, зачем кому-то домик без колёс ноут без клавиатуры). А ты такой заливаешь клаву чаем каждый день и не понимаешь, как люди дали себя загнать в этот кошмар.

S>>Теперь вот добрались до десктопов. И возглавляет ныне это антиинженерное направление Microsoft, которая была локомотивом PCзации. Зачем они делают из Винды ещё один Андроид, я не понимаю. Я уж лучше возьму оригинальный, там хоть никсы не белыми нитками пришиты.

vsb>Мне кажется, что вы несёте какую-то чушь. Извините за резкость. TPM это аппаратный модуль для шифрования. Я в TPM могу загрузить свои SSH-ключи, к примеру, чтобы их нельзя было скопировать. TPM это очень хорошо и правильно. Клавиатура никаким боком к TPM не относится.

Вы просто не уловили суть. Решать за пользователя, что ему обязательно нужен аппаратный модуль для шифрования — это как решать за пользователя, что ему нужна именно такая клавиатура, и никакая иначе, и поэтому припаяем-ка её вместо стандартизации разъёмов.

А я, например, хочу просто на новые иконы позырить. Я, типа, занимаюсь UI/UX и хочу оставаться в тренде и на плаву. Зачем мне себе в ж вставлять этот аппаратный модуль для шифрования? Который, как потом окажется... Впрочем, не будет о конспирологии.

А платежи я как-нибудь без их модуля проведу. Двухфакторная авторизация, например. Было бы чем платить.

Здравствуйте, student__, Вы писали:

__>Если софт по подписке, то почему бы и нет.
Или если ты DMCA нарушил, либо просто скачал что-то через торрент, либо у тебя обнаружена какая-то не та активность, либо не обнаружена, например, не обновлялся. Мало ли придумать можно. С прикладным софтом проще, снёс его и не используешь, но винда это немного другая история, особенно когда они начнут продавать её по подписке.
__>Конечно, лучше в таком случае дней за 10 показывать предупреждение, что типа через N дней ваша система превратится в тыкву.
Не будут так делать. Блок, и досвидос, либо тупо чаржить с карты будут.
__>Я даже не очень понимаю, как можно по-другому сделать.
Ты просто принимаешь существующие правила игры и понимать от тебя не требуется, да ты и не пытался.
__>Если вы в бассейн идете
Это слишком примитивное восприятие проблемы.

Здравствуйте, vsb, Вы писали:

vsb>Я в TPM могу загрузить
Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ. Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

Здравствуйте, Shtole, Вы писали:

S>Вы просто не уловили суть. Решать за пользователя, что ему обязательно нужен аппаратный модуль для шифрования — это как решать за пользователя, что ему нужна именно такая клавиатура, и никакая иначе, и поэтому припаяем-ка её вместо стандартизации разъёмов.

Нет, это решать, что ему нужна клавиатура в принципе. TPM это стандарт, а не конкретная модель.

S>А я, например, хочу просто на новые иконы позырить. Я, типа, занимаюсь UI/UX и хочу оставаться в тренде и на плаву. Зачем мне себе в ж вставлять этот аппаратный модуль для шифрования? Который, как потом окажется... Впрочем, не будет о конспирологии.

Позырь в виртуалке.

Здравствуйте, student__, Вы писали:

__>Здравствуйте, _NN_, Вы писали:
__>>>битлокер уже с вин7 работал, вроде, без TPM

_NN>>По умолчанию нет.
_NN>>Можно указать, чтобы не требовал TPM, но тогда нужно вводить пароль на каждый запуск:

__>Не ну логично, секрет можно либо в TPM чипе хранить, либо в голове. Ну, так чтобы это прямо ноу-гоу было, вводить пароль, при условии, что вообще шифрование диска требуется...

Не совсем уловил мысль.
Ничего сверхъестественного здесь нет.
TPM просто гарантирует, что нельзя легко вытащить этот пароль.
Конечно, есть ключ восстановления, чтобы можно было разблокировать систему.

Здравствуйте, Kernan, Вы писали:

vsb>>Я в TPM могу загрузить
K>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ.

Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.

>Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

При чём тут вообще виндовс. У меня на рабочем компьютере линукс и TPM в нём прекрасно работает. Я предлагаю правильно расставлять акценты. С тем, что перечислено выше, я согласен (хотя я не согласен с тем, что оно вообще существует в реальности, я прекрасно отключаю обновления штатными средствами и загружаю драйверы без подписи, могу удалить любой файл со своего диска, могу фильтровать любой IP-пакет со своего интерфейса, и это всё в винде).

Здравствуйте, Kernan, Вы писали:

K>Здравствуйте, vsb, Вы писали:

vsb>>Я в TPM могу загрузить
K>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ. Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

Не нужно нагонять пургу.
Отключить проверку подписей можно без проблем, а вы точно хотите ?
Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
Отключить их можно, но зачем?
Какой софт хотите удалить и вас не дают?
Без телеметрии не получить данные о состоянии продукта.
Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
В телефоне кстати обязательная учётная запись и ничего, все довольны.

Здравствуйте, vsb, Вы писали:

vsb>Нет, это решать, что ему нужна клавиатура в принципе. TPM это стандарт, а не конкретная модель.

Вот хотел сразу написать — до недавнего времени (не знаю, как сейчас) даже мышь была опциональной. Что уж говорить про какой-то ТПМ.

Здравствуйте, _NN_, Вы писали:

_NN>Не нужно нагонять пургу.
Это их план развития о котором они говорили ещё в далёком 2010.
_NN>Отключить проверку подписей можно без проблем, а вы точно хотите ?
Да, хочу. Расскажи как. Те способы которые приводит сам МС — не работают. Угадай, откуда я это знаю?
_NN>Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
Это проблема пользователей. Хочется обновления всем дать — не проблема, но дайте возможность отключить это по желанию.
_NN>Отключить их можно, но зачем?
Не нужны.
_NN>Какой софт хотите удалить и вас не дают?
OnDrive, например.
_NN>Без телеметрии не получить данные о состоянии продукта.
Я понимаю это, но должна быть возможность отключить, настроить и должна быть чётка полиси где говорится что и как собирается.
_NN>Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
_NN>Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
Говори за себя. Я не вижу удобств в ней.
_NN>В телефоне кстати обязательная учётная запись и ничего, все довольны.
Проблема андройда/mac который такой же монополист как МС. Ты просто не заметил как у тебя отобрали право использовать свой девайс. Есть мобильная ОС где учётка не нужна.

Здравствуйте, vsb, Вы писали:

vsb>Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.
Нет, TPM это не только чип, это и драйвер, и АПИ ОС через который ты будешь с ним взаимодействовать. Вот на уровне ОС тебе просто запретят его использовать для твоей же безопасности и всё (проверят ACL для твоей онлайн учётной записи и откажут), прямо как запретили выключать дефендер.

vsb>При чём тут вообще виндовс.
Тема про видовс.

vsb>я прекрасно отключаю обновления штатными средствами и загружаю драйверы без подписи, могу удалить любой файл со своего диска,
Если ты про линус, то мне тема не про него.
vsb>могу фильтровать любой IP-пакет
Но не можешь создать под виндой.

Здравствуйте, Kernan, Вы писали:

K>Здравствуйте, _NN_, Вы писали:

_NN>>Не нужно нагонять пургу.
K>Это их план развития о котором они говорили ещё в далёком 2010.
_NN>>Отключить проверку подписей можно без проблем, а вы точно хотите ?
K>Да, хочу. Расскажи как. Те способы которые приводит сам МС — не работают. Угадай, откуда я это знаю?

bcdedit /set testsigning on+

Работает замечательно.
Как вы думаете люди тестируют свои драйвера до подписи МС ?
_NN>>Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
K>Это проблема пользователей. Хочется обновления всем дать — не проблема, но дайте возможность отключить это по желанию.
Windows Pro / Enterprise позволяют отключать.
Более того, вы можете поставить свой сервер обновлений и контролировать каждое из них.
_NN>>Отключить их можно, но зачем?
K>Не нужны.
Тогда ждите вирусов. Поверьте, необновленная система рано или поздно будет взломана.
_NN>>Какой софт хотите удалить и вас не дают?
K>OnDrive, например.
У меня удаляется без проблем.
Add/Remove Programs.
Можно взять OO ShutUp если хотите немного автомации.
_NN>>Без телеметрии не получить данные о состоянии продукта.
K>Я понимаю это, но должна быть возможность отключить, настроить и должна быть чётка полиси где говорится что и как собирается.
_NN>>Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
K>Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
А для чего нужна телеметрия ?
Можно снизит количество собираемой информации обычными настройками и ещё больше скрытыми.
Так претензия к тому, что собирается или, что вообще собирается ?
_NN>>Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
K>Говори за себя. Я не вижу удобств в ней.
Во первых вас никто не заставляет.
Вы можете создать локальную учётную запись можно хоть в 11-й без никаких принуждений.
Во вторых, для остальных 99% пользователей это сплошные удобства такие как синхронизация и сохранение настроек при переустановке.
_NN>>В телефоне кстати обязательная учётная запись и ничего, все довольны.
K>Проблема андройда/mac который такой же монополист как МС. Ты просто не заметил как у тебя отобрали право использовать свой девайс. Есть мобильная ОС где учётка не нужна.
Увы, приложения создают прежде всего для популярных систем, всем хочется кушать.
А какая популярная мобильная система сегодня не требует учётной записи ?

Здравствуйте, ути-пути, Вы писали:

__>>вопрос про TPM вообще или про версию 2.0? Вообще TPM, на сколько японял, это такая железка, в которой хранятся ключи, которые позволяют железу удостовериться, что грузится то, с чем эти ключ связаны. Не очень понятно, на хрена это домашнему пользователю.
УП>А кто ключи в эту железку имеет право писать?

Например, ты из окошка биоса.

Здравствуйте, vsb, Вы писали:

vsb>Работать-то всё работает, но с TPM надёжней.

Или наоборот. ))
Накрылась материнка — инфа на диске более недоступна.

С TPM надо аккуратней.
Надо грузить туда свои ключи и где-то хранить их копии, чтобы не потерять содержимое диска при неисправности материнки.

Здравствуйте, vsb, Вы писали:

vsb>TPM это аппаратный модуль для шифрования.

Аппаратные к нам, вроде бы, не поставляются.
Например в РФ такие материнки надо регистрировать в ФСБ.
Чаще там программный эмулятор, хотя на материнке есть место для аппаратного чипа.

Здравствуйте, vsb, Вы писали:

K>>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ.
vsb>Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.
Вы давно не видели ноутов с паролем https://bios-pw.org ?

https://www.youtube.com/watch?v=9LugtKgfl9g

Здравствуйте, student__, Вы писали:

__>От этого вы не защититесь, т.к. MS может всегда прислать какой-нибудь апдейт исподтишка, и он вам какие-нибудь важные файлы зашифрует.

Зато с TPM 2.0 и привязанными учетками это можно сделать адресно.
Но вообще тут видится "защита" от доступа юзера к каким-то частям ОС, которую невозможно обойти. Не знаю пока это так или еще нет.

Здравствуйте, Kolesiki, Вы писали:

K> Мой 6-летней давности комп тянет все мыслимые приблуды на почти идеальной 7-ке. Заставить меня всё это бросить и покупать переоценённое железо с багодромом-11? Ну-ну, попробуйте!

Что будешь делать, если прикладной софт (в том числе его разработка, ведь ты разработчик?) станет требовать обновленного железа? Правда тот же TPM 2.0 вроде можно отдельной платой воткнуть.

Здравствуйте, vdimas, Вы писали:

V>Аппаратные к нам, вроде бы, не поставляются.
V>Например в РФ такие материнки надо регистрировать в ФСБ.

Вроде с некоторых пор не обязательно, можно легко найти в продаже, например https://www.xcom-shop.ru/asus_tpm-m_r20_583558.html

Здравствуйте, kov_serg, Вы писали:

_>Вы давно не видели ноутов с паролем https://bios-pw.org ?

Из магазина? Ни разу не видел. У меня, кстати, есть Dell Latitude.

Здравствуйте, VladCore, Вы писали:

VC>Вот официальное руководство: https://support.microsoft.com/ru-ru/windows/способы-установки-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Я попробовал обновить 21H1 в VM, загрузившись с ISO Win 11, в самом начале установки запустив RegEdit через Shift-F10, и добавив параметр AllowUpgradesWithUnsupportedTPMOrCPU. Все равно вылезает гениальное по своей информативности сообщение:



Как понять — ей не хватает именно TPM, или чего-то другого?

VC>Мы неметцкий не умеем.

Вы и рузский не умеете. Еще раз:

На компы без TPM Windows 11 прекрасно устанавливается — проверил лично — с одним лишь официальным ISO-образом, абсолютно без сторонних изменений, вот по этому руководству (ну да, по-немецки, гуглтранслейт в помощь). Не придумывайте проблем.

VC>Вот официальное руководство
VC>у меня не заработало

Бессмысленная информация, ибо никак не противоречит сказанному мною.

VC>во вторых это только для обновления винды.

На той же страничке и для новой инсталляции есть описание способа. Ни неметцкий, ни рузский, ни прокрутки в браузере...

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Как понять — ей не хватает именно TPM, или чего-то другого?

Проверьте свой процессор на наличие в этом списке:

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors

если Intel Core, то только начиная с 8-го поколения.

Здравствуйте, 4058, Вы писали:

4>Проверьте свой процессор на наличие в этом списке:

Запинал уже, через удаление appraiser*. Я-то хотел поставить в чистую VM непосредственно с ISO, но пришлось апгрейдить одну из существующих. Уроды, чо.

Здравствуйте, _NN_, Вы писали:

_NN>Работает замечательно.
Я немного лукавлю, у меня проблема с APO, так вот загрузка без подписи оно не работает.
_NN>Windows Pro / Enterprise позволяют отключать.
У меня честно купленная вин.про и это было непросто сделать, мне понадобилось часа 2 чтобы всё прогуглить и отключить через локальный политики.
_NN>Более того, вы можете поставить свой сервер обновлений и контролировать каждое из них.
Сервер о МС? Небось платный ещё, хех. У меня нет желания заниматься ещё и этим.
_NN>Тогда ждите вирусов. Поверьте, необновленная система рано или поздно будет взломана.
Это мои риски и я их принимаю как профессионал. Как минимум, я сижу за 2 натами и у меня комодо фаервол.. Единственный раз когда я схватил вирус был тогда, когда я его руками запустил сам после чего руками же его и удалил (юзерская учётка рулит) не без помощи ProcessExplorer.
_NN>У меня удаляется без проблем.
Ты лукаившь.
_NN>Add/Remove Programs.
Его нет в списке, а иконка запуска есть как и другой софт, например, кортана грёбнная. Да, я её отключил, но иметь потенциального шпиона на своём ПК мне не хочется.
K>>Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
_NN>А для чего нужна телеметрия ?
Для того чтобы понять как пользователь использует продукт, какие фичи пользователю нужны, а какие нет и дальше смотреть в сторону развития тех или иных вещей.
_NN>Можно снизит количество собираемой информации обычными настройками и ещё больше скрытыми.
Можно, но почему это делается с присяданиями за мой счёт?
_NN>Так претензия к тому, что собирается или, что вообще собирается ?
Претензия к том, что нет прозрачности, что нет возможности отказаться или прозрачно ограничить.
_NN>Во первых вас никто не заставляет.
_NN>Вы можете создать локальную учётную запись можно хоть в 11-й без никаких принуждений.
Пока не заставляет и пока могу, а что дальше? Активируем виндовс, ключики в ТПМ, а потом синхронизируем ключики с серверами МС. Вот тебе и учётная запись. Ну не замечательно ли? Ай не молодцы ли они?
_NN>Во вторых, для остальных 99% пользователей это сплошные удобства такие как синхронизация и сохранение настроек при переустановке.
Вот пусть владельцы Home это и получают. Конечно, ты можешь называть меня ретроградом, но это мой выбор. Возможно, я даже готов отдать за версию винды без мусора 1000$, в контексте 5 лет лайфцайкла продукта это немного.
_NN>Увы, приложения создают прежде всего для популярных систем, всем хочется кушать.
Приложения создаются по разным причинам и под разные платформы.
_NN>А какая популярная мобильная система сегодня не требует учётной записи ?
Она не популярная, Sailfish OS, либо кастомный Андройд, например.

Здравствуйте, ути-пути, Вы писали:

УП>А кто ключи в эту железку имеет право писать? Если любой — то это профанация, если только избранные — то монополизация рынка.

TPM — это защита платформы от внешних воздействий, а не от пользователя. Администратор может в любой момент сбросить ключи. Правда, у этого шага могут быть негативные последствия — например, если ключ использовался для шифрования тома BitLocker'ом, то его данные безвозвратно будут утеряны. В определённых обстоятельствах это может быть и преимуществом — например, если есть необходимость быстро уничтожить данные без физического воздействия на носитель. Ну и поскольку ключи невозможно вычитать из модуля, кража зашифрованного диска не приведёт к потере данных.

Здравствуйте, koandrew, Вы писали:

K>Ну и поскольку ключи невозможно вычитать из модуля, кража зашифрованного диска не приведёт к потере данных.

Невозможно софтверно (и то хрен его знает, какие там есть скрытые API для своих). А аппаратно вполне себе всё вскрывается, что уже было продемонстрировано на практике. Правда для этого требуется оборудование на $70К. Но многие секреты могут и побольше стоить... Тем более, что если это будет оборудование не для разового применения, а для вскрытия под заказ на потоке.

Здравствуйте, alex_public, Вы писали:

_>Правда для этого требуется оборудование на $70К. Но многие секреты могут и побольше стоить...
Такие секреты никто в своём уме TPMом не защищает. Для этого есть средства посерьёзнее.

Здравствуйте, koandrew, Вы писали:

K>TPM — это защита платформы от внешних воздействий, а не от пользователя.

Так вот почему на старую машину UEFI-фряху не установить, а винду запросто. Фряха — это внешнее воздействие.

Здравствуйте, ути-пути, Вы писали:

УП>Так вот почему на старую машину UEFI-фряху не установить, а винду запросто. Фряха — это внешнее воздействие.

Ну бред же. Всё можно установить — только подпиши загрузчик — и всего делов. И кстати UEFI не имеет к TPM никакого отношения от слова "вообще".
В общем, как говорится, "слышал звон, да не знает, где он"

Здравствуйте, koandrew, Вы писали:

K>Ну бред же. Всё можно установить — только подпиши загрузчик — и всего делов.

Так у фряхи он подписанный, правда после того, как ту материнку выпустили.

Здравствуйте, ути-пути, Вы писали:

УП>Так у фряхи он подписанный, правда после того, как ту материнку выпустили.

Ну и в чём тогда дело? И — чтобы вернуться к теме — при чём тут TPM?

Здравствуйте, ути-пути, Вы писали:

K>>TPM — это защита платформы от внешних воздействий, а не от пользователя.

УП>Так вот почему на старую машину UEFI-фряху не установить, а винду запросто. Фряха — это внешнее воздействие.

FreeBSD? Она неполноценная система. Только Windows Server годится и для серверов и для игр.

Здравствуйте, mike_rs, Вы писали:

_>TPM нужен для включения режима secure boot, который также для безопасности. Этот режим уже давно доступен в win10 и множество старых ноутов и десктопов уже давно с ним работает. Сам чип TPM хранит сертификаты для проверки кода, имхо, на скорость работы прикладных программ и самой ОС этот режим не оказывает никакого влияния.

Secure boot не требует и AFAIK никак не использует TPM, и сертификаты для SB внедрены в прошивку UEFI.

Кстати, интересно, что процы AMD имеют fTPM, который эмулирует TPM в прошивке процессора. В этом случае секреты хранятся на флешке BIOS, что само собой делает их уязвимыми (т.к. эту флешку можно без проблем прочитать).