Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM. Но полно более старого железа, которое даже по бенчмаркам не уступает более новому, по крайней мере, не самых топовых позиций. Раньше так не нагибали c оборудованием. 10-ю винду при желании даже на Pentium-4 можно установить. Смысла в этом мало, но все-таки. Инсталлятор сопротивляться не будет.
С TPM тоже засада выходит. В сервис-центрах уже хватает клиентов, которые потеряли свои данные потому, что даже не знали, что они зашифрованы, а это по умолчанию предлагается при установке и надо специально отказаться.
Какое-то загоняние в стойло. Причем перехода Linux уже похоже не боятся, поняли, что на десктопах оно не случится, сильно массовое по крайней мере. Максимум подвинут на несколько процентов в самом лучшем для линукса случае.
Здравствуйте, Michael7, Вы писали:
M>...
Никто не запрещает ведь продолжать юзать Win10? Ну антивирус можно сторонний поставить, если есть опасения по безопасности.
Новые процессоры — возможность лучшей оптимизации кода под них.
M>потеряли свои данные потому, что даже не знали, что они зашифрованы
Ну сорри, сами виноваты, нужно знать зашифрованы твои данные или нет. И делать бэкапы важных данных на внешний диск или в облако.
Здравствуйте, Michael7, Вы писали:
M>Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
M>Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM. Но полно более старого железа, которое даже по бенчмаркам не уступает более новому, по крайней мере, не самых топовых позиций. Раньше так не нагибали c оборудованием. 10-ю винду при желании даже на Pentium-4 можно установить. Смысла в этом мало, но все-таки. Инсталлятор сопротивляться не будет.
M>С TPM тоже засада выходит. В сервис-центрах уже хватает клиентов, которые потеряли свои данные потому, что даже не знали, что они зашифрованы, а это по умолчанию предлагается при установке и надо специально отказаться.
M>Какое-то загоняние в стойло. Причем перехода Linux уже похоже не боятся, поняли, что на десктопах оно не случится, сильно массовое по крайней мере. Максимум подвинут на несколько процентов в самом лучшем для линукса случае.
А нефига было переходить на online-os. Те кто не смогут win11 добро пожаловать на win7
Здравствуйте, Michael7, Вы писали:
M>Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
M>Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM. Но полно более старого железа, которое даже по бенчмаркам не уступает более новому, по крайней мере, не самых топовых позиций. Раньше так не нагибали c оборудованием. 10-ю винду при желании даже на Pentium-4 можно установить. Смысла в этом мало, но все-таки. Инсталлятор сопротивляться не будет.
Можете не обновляться.
Есть Extended Security Updates.
Здравствуйте, Michael7, Вы писали:
M>Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM.
TPM — это для корпоративной среды, где безопасность играет огромную роль, надеюсь, ни у кого сомнений в этом не возникает.
То, что его требует Home Edition (кстати это требование вроде бы можно обойти чуть не официально) — это как в анекдоте "Вот какие запчасти ни тащишь с завода – как начинаешь дома собирать, всё равно выходит автомат Калашникова."
Здравствуйте, wl., Вы писали:
wl.> M>Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM.
wl.> TPM — это для корпоративной среды, где безопасность играет огромную роль, надеюсь, ни у кого сомнений в этом не возникает.
TPM — это пропихивание уникального хардверного айди для рекламы и шпионства. fixed.
Здравствуйте, Michael7, Вы писали:
M>Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
Да? Точно? Ты мои темы не читал, да?
Здравствуйте, wl., Вы писали:
wl.>TPM — это для корпоративной среды, где безопасность играет огромную роль...
TPM модуль иначе называется DRM модуль.
как связаны TPM и DRM?
Ответ Алисы:
TPM (Trusted Platform Module) и DRM (Digital Rights Management) тесно связаны между собой в контексте защиты цифрового контента и обеспечения безопасности. Вот как они взаимодействуют:
Основная роль TPM в DRM:
TPM обеспечивает аппаратную основу для реализации DRM
Хранит ключи шифрования и сертификаты DRM
Защищает от несанкционированного доступа к защищенному контенту
Механизмы защиты:
TPM генерирует уникальные криптографические ключи
Обеспечивает аутентификацию устройства
Проверяет целостность системы перед предоставлением доступа к защищенному контенту
Практическое применение:
Защита лицензионных программ
Защита цифрового медиаконтента (фильмы, музыка)
Контроль использования программного обеспечения
Проверка подлинности устройств
Преимущества связки TPM + DRM:
Более высокий уровень защиты по сравнению с программными решениями
Защита от взлома и клонирования
Надежное хранение ключей шифрования
Аутентификация устройств и пользователей
Технические аспекты:
TPM использует ключи RSA для аутентификации
Обеспечивает защиту от модификации программного обеспечения
Хранит пароли и сертификаты
Проверяет целостность системы перед предоставлением доступа к защищенному контенту
Эта связь особенно важна для:
Защиты платных медиасервисов
Предотвращения пиратства программного обеспечения
Обеспечения соблюдения лицензионных соглашений
Защиты авторских прав
Таким образом, TPM служит надежным аппаратным фундаментом для реализации технологий DRM, обеспечивая высокий уровень защиты цифрового контента и предотвращая его несанкционированное использование.
Ответ дикпика:
TPM (Trusted Platform Module) и DRM (Digital Rights Management) связаны через обеспечение безопасности и защиту данных, но они выполняют разные функции и используются в разных контекстах.
### TPM (Trusted Platform Module)
TPM — это микросхема или программный модуль, который обеспечивает аппаратную защиту данных. Он используется для:
— Хранения криптографических ключей.
— Обеспечения целостности системы (проверка, что система не была изменена).
— Защиты данных от несанкционированного доступа.
— Поддержки функций, таких как шифрование диска (например, BitLocker в Windows).
TPM работает на аппаратном уровне и обеспечивает доверенную среду для выполнения криптографических операций.
### DRM (Digital Rights Management)
DRM — это набор технологий, предназначенных для защиты авторских прав и контроля использования цифрового контента (например, музыки, фильмов, программного обеспечения). DRM:
— Ограничивает копирование, распространение и использование контента.
— Может требовать авторизации или лицензии для доступа к контенту.
— Часто использует шифрование для защиты данных.
### Связь между TPM и DRM
1. **Защита ключей и лицензий**: TPM может использоваться для безопасного хранения ключей шифрования и лицензий, которые используются DRM-системами. Это делает взлом DRM более сложным, так как ключи защищены на аппаратном уровне.
2. **Целостность системы**: TPM может проверять, что устройство, на котором запускается DRM-защищенный контент, не было взломано или модифицировано. Это важно для предотвращения обхода DRM-защиты.
3. **Безопасная среда выполнения**: TPM может создавать доверенную среду для выполнения DRM-процессов, что делает их более устойчивыми к атакам.
### Пример использования
Например, при воспроизведении DRM-защищенного видео на устройстве с TPM:
— TPM может хранить ключи дешифрования, необходимые для воспроизведения видео.
— DRM-система проверяет лицензию и использует TPM для безопасного выполнения операций дешифрования.
— Если система была изменена (например, установлен взломанный загрузчик), TPM может заблокировать доступ к ключам, предотвращая воспроизведение контента.
### Итог
TPM и DRM работают вместе для обеспечения безопасности и защиты данных, но TPM фокусируется на аппаратной защите и целостности системы, а DRM — на управлении правами доступа к цифровому контенту. TPM может усиливать защиту DRM, предоставляя безопасное хранилище для ключей и обеспечивая доверенную среду выполнения.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Kernan, Вы писали:
M>>Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft. K>Да? Точно? Ты мои темы не читал, да?
Здравствуйте, Michael7, Вы писали:
M> Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
M> Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM.
Microsoft обновила список поддерживаемых процессоров для Windows 11, версия 24H2, вернув в него модели Intel 8-го, 9-го и 10-го поколений. Компания объяснила, что их исключение было ошибкой в документации, а системные требования остаются без изменений
Microsoft обновила список поддерживаемых процессоров для Windows 11, версия 24H2, вернув в него модели Intel 8-го, 9-го и 10-го поколений. Компания объяснила, что их исключение было ошибкой в документации, а системные требования остаются без изменений
А шестое поколение куда дели? Оно, тащемта, ещё живо, и для больше части софта его хватает. Я лично и видео резал на таком камне, и фотки обрабатывал, и даже игрался — для третьего ведьмака его точно хватит. Менять железо потому что кому-то в мелкософте так захотелось?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф> А шестое поколение куда дели? Оно, тащемта, ещё живо, и для больше части софта его хватает. Я лично и видео резал на таком камне, и фотки обрабатывал, и даже игрался — для третьего ведьмака его точно хватит. Менять железо потому что кому-то в мелкософте так захотелось?
Впрочем,и проверять мне нечего — сам знаю, что по нынешним требованиям эта машина им не соответствует. Она 2010 года.
Но зачем тогда слова "Подготовьтесь к использованию Windows 11" ? На этой машине и будут сняты ограничения ? Или они что-то иное имеют в виду ? Ну не предложение же сменить машину
Microsoft обновила список поддерживаемых процессоров для Windows 11, версия 24H2, вернув в него модели Intel 8-го, 9-го и 10-го поколений. Компания объяснила, что их исключение было ошибкой в документации, а системные требования остаются без изменений
Ага, ошибочка вышла. Скорее поверю, что какую-то статистику по процессорам у юзеров посмотрели и решили, что ограничение чересчур было. Но чем "провинились" более младшие модели? Я к примеру какой-то заметной разницы между 7 и 8-м поколением не упомню, также как и 6, 5 и 4. В 4-м (Haswell) стандартно прописался набор AVX2 и еще несколько фич, но все это не принципиально. По сообщениям тех, кто попробовал, если слегка похачить установку, то Win11 нормально встает и работает даже на Core2 Duo.
Есть-то он есть, но денег просит А из РФ похоже и недоступно будет в принципе. Как бы и Win11 тоже, но с ней все же проще. Но я даже не об этом, а о именно системных требованиях и что раньше для новой ОС старые компы могли оказаться слабыми, но не было такого, чтобы специально ограничивались.
Сам по себе TPM ничего не может запретить или заблокировать. Это хранилище криптографических ключей и не более. Если я конечно не отстал от жизни. Заблокировать может Secure Boot, если подпись загрузчика не совпала, а затем по цепочке софт может использовать в том числе и разные ключи из TPM.
Но в целом, действительно, похоже, что у тусовки, куда входит Microsoft, давно есть планы сделать из обычного десктопа нечто такое же огороженное от пользователя как и мобильные телефоны. Когда-то с SecureBoot не прокатило. С Intel SGX как-то не сложилось, его даже выпилили из новых систем. Сейчас решили все унифицировать под это дело. Иначе трудно объяснить почему прям обязательно нужен TPM.
Здравствуйте, Kernan, Вы писали:
K>Да? Точно? Ты мои темы не читал, да?
Хм, что-то припоминаю Без обид, но сейчас было обсуждение, что на работе парк компов далеко не самый новый. В принципе, даже до сих пор много где Windows 7 и местами вообще WinXP используется.
Здравствуйте, Michael7, Вы писали:
M> Ага, ошибочка вышла. Скорее поверю, что какую-то статистику по процессорам у юзеров посмотрели и решили, что ограничение чересчур было.
Более вероятно, что это следствие желания крупных инвесторов взбодрить чахнущий рынок ПК.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, _NN_, Вы писали:
_NN>>Можете не обновляться. _NN>>Есть Extended Security Updates.
M>Есть-то он есть, но денег просит А из РФ похоже и недоступно будет в принципе. Как бы и Win11 тоже, но с ней все же проще. Но я даже не об этом, а о именно системных требованиях и что раньше для новой ОС старые компы могли оказаться слабыми, но не было такого, чтобы специально ограничивались.
Периодически требования ужесточались.
Это просто процессоры быстрее обновлялись чем требования системы.
С одной стороны хорошо — не нужно менять железо.
С другой стороны это не позволяет в системе применять все оптимизации, на которые ваш процессор расчитан.
В некоторых случаях это могло бы сильно ускорить работу некоторых приложений.
Windows 7
Minimum Requirement: 1 GHz 32-bit or 64-bit processor
Windows 8 , 8.1
Minimum Requirement: 1 GHz with support for PAE, NX, and SSE2
Windows 11
Minimum Requirement: 1 GHz or faster with 2 or more cores on a compatible 64-bit processor or System on a Chip (SoC)
Additional Requirements:
Compatible with TPM version 2.0
DirectX 12 compatible graphics / WDDM 2.x
Здравствуйте, _NN_, Вы писали:
_NN>Периодически требования ужесточались. _NN>Это просто процессоры быстрее обновлялись чем требования системы.
Все же есть нюанс. Эти требования до сих пор были по сути рекомендательными, а не проверялись установщиком, кроме разве объема памяти, но это тоже потому что иначе ее просто не хватит для установки. То есть, если Win 8 хочет PAE, NX и SSE2, понятно она не заработает на системе, где этих инструкций нет.
_NN>С одной стороны хорошо — не нужно менять железо. _NN>С другой стороны это не позволяет в системе применять все оптимизации, на которые ваш процессор расчитан. _NN>В некоторых случаях это могло бы сильно ускорить работу некоторых приложений.
Для этого уже давно используются разные версии ntoskernel и некоторых других библиотек. Помню для WinXP, а может и для Win2000 были отдельные ядра для i486 (вряд ли в расчете туда ставить, скорее по набору инструкций) и более старших. Но в случае Win11 я не могу припомнить какие такие системно-значимые наборы команд появились у 8-го поколения Intel Core, которых не было ранее. Может конечно нюансы в оптимизациях процессоров, но это все фигня, по факту, хотя это как бы запрещено MS, но можно поставить Win11 на процессоры вплоть до Core2 Duo, может и еще более ранние.
_NN>Additional Requirements: _NN>Compatible with TPM version 2.0
Особо интересный момент, объективно TPM сильно не всем нужен, даже тем, кто шифрует раздел.
_NN>DirectX 12 compatible graphics / WDDM 2.x
Не помню, это жесткое требование или нет. Если жесткое, то тоже интересно почему для интерфейса ОС так нужно, хотя карты, не поддерживающие 12-й DirectX все же совсем старые и заменить их на что-то современнее не дорого и не требует менять платформу.
Здравствуйте, Michael7, Вы писали:
M> _NN>Additional Requirements: M> _NN>Compatible with TPM version 2.0
M> Особо интересный момент, объективно TPM сильно не всем нужен, даже тем, кто шифрует раздел.
Здравствуйте, Философ, Вы писали:
wl.>>TPM — это для корпоративной среды, где безопасность играет огромную роль... Ф>TPM модуль иначе называется DRM модуль.
а где этот DRM реально встречается? раньше это вроде было что-то связано с DVD-видео, но сейчас такие приводы уже не найти
весь медиа-контент я бесплатно покупаю на рутрекере, а иногда даже качать лень, и смотрю в онлайне
Здравствуйте, Философ, Вы писали:
Ф>А шестое поколение куда дели? Оно, тащемта, ещё живо, и для больше части софта его хватает. Я лично и видео резал на таком камне, и фотки обрабатывал, и даже игрался — для третьего ведьмака его точно хватит. Менять железо потому что кому-то в мелкософте так захотелось?
Думаю, компильнули ядро и дрова Вин11 с поддержкой SSE4.2 какой-нибудь и всё, процы архитектуры до 2015-2016х годов на помоечку.
Здравствуйте, Maniacal, Вы писали:
M> Думаю, компильнули ядро и дрова Вин11 с поддержкой SSE4.2 какой-нибудь и всё, процы архитектуры до 2015-2016х годов на помоечку.
Здравствуйте, rudzuk, Вы писали:
R>Здравствуйте, Maniacal, Вы писали:
M>> Думаю, компильнули ядро и дрова Вин11 с поддержкой SSE4.2 какой-нибудь и всё, процы архитектуры до 2015-2016х годов на помоечку.
R>sse4.2 у интела появилась в 2008, у амд в 2011.
Здравствуйте, IID, Вы писали:
IID> R>sse4.2 у интела появилась в 2008, у амд в 2011.
IID> Вот ты душный. Ну пусть будет SEE14.88
Нет не пусть. Из последнего, чего хотела МС, это поддержки POPCNT, которая у интела появилась, как раз таки, в sse4.2, а у амд в sse4a (в 2007-2008 году).
Здравствуйте, Maniacal, Вы писали:
M>Думаю, компильнули ядро и дрова Вин11 с поддержкой SSE4.2 какой-нибудь и всё, процы архитектуры до 2015-2016х годов на помоечку.
Win11 нормально работает даже на Core2 Duo, если обойти установщик. Что конечно не гарантирует, что в какой-то момент пакет обновлений не сломает совместимость.
Здравствуйте, Michael7, Вы писали:
M> Win11 нормально работает даже на Core2 Duo, если обойти установщик. Что конечно не гарантирует, что в какой-то момент пакет обновлений не сломает совместимость.
Здравствуйте, mike_rs, Вы писали:
M>>Особо интересный момент, объективно TPM сильно не всем нужен, даже тем, кто шифрует раздел.
_>нужен для носимых устройств точно,
Зачем? Для шифрования он не нужен, он нужен (пользователю) только, чтобы не вводить пароль шифрования.
Здравствуйте, mike_rs, Вы писали:
_>нужен для носимых устройств точно, для десктопов не так важно, но если к нему есть доступ физический, то тоже нужен.
все придуманно для нас, в африке десктоп можно своровать только вместе с столом (есть сепциальный крепежь) а все нотебуки на цепочках, пришел на работу приковал нотебук и пошел пить кофе
> Поддержка Win10 заканчивается в октябре этого (2025) года, а Win11 требует, чтобы как минимум был или Intel 10-поколения или AMD Zen2 и с включенным TPM. >
Microsoft обновила список поддерживаемых процессоров для Windows 11, версия 24H2, вернув в него модели Intel 8-го, 9-го и 10-го поколений. Компания объяснила, что их исключение было ошибкой в документации, а системные требования остаются без изменений
я хз, но поставил винду 11 pro (та самая 24H2) на старый ноут с процессором i7-3630QM (просто потому что мог %)). Давно не слежу за поколениями интел, но педивикия клевещет, что это 3-е поколение (Ivy Bridge) . Никаким TPM там, конечно, не пахнет. Эти их системные требования были как-то незаметно и бессовестно попраны
Здравствуйте, Вумудщзук, Вы писали:
В> я хз, но поставил винду 11 pro (та самая 24H2) на старый ноут с процессором i7-3630QM (просто потому что мог %)). Давно не слежу за поколениями интел, но педивикия клевещет, что это 3-е поколение (Ivy Bridge) . Никаким TPM там, конечно, не пахнет. Эти их системные требования были как-то незаметно и бессовестно попраны
Ничего удивительного, у них в реестре ключики специальные есть, чтобы эти проверки отключать. Эти требования они же не для юзеров, а для поставщиков ПК.
Здравствуйте, Michael7, Вы писали:
M>Странная ситуация получается. Даже беспрецедентная в истории ОС от Microsoft.
Так я не понял, в чём принуждение? Продолжайте использовать ваш старый комп со старой ОС. Претензии, что старый софт не поддерживается? А что windows 2000 не поддерживается нет претензий?
M>Какое-то загоняние в стойло. Причем перехода Linux уже похоже не боятся, поняли, что на десктопах оно не случится, сильно массовое по крайней мере. Максимум подвинут на несколько процентов в самом лучшем для линукса случае.
Линуксу насрать на ваши "лучшие случаи". Он и так уже работает на миллиардах устройств, а десктоп — это так, побочный эффект.
R>Ничего удивительного, у них в реестре ключики специальные есть, чтобы эти проверки отключать. Эти требования они же не для юзеров, а для поставщиков ПК.
ну так да, и есть готовые утилитки, выключающие всю эту пургу в инсталяке
поэтому непонятен всёпропальный сыр-бор этой ветки: ничего не меняется, куда хочешь — туда и ставь
Здравствуйте, Michael7, Вы писали:
M>С TPM тоже засада выходит. В сервис-центрах уже хватает клиентов, которые потеряли свои данные потому, что даже не знали, что они зашифрованы, а это по умолчанию предлагается при установке и надо специально отказаться.
У меня на лаптопе предустановленная венда была на зашиврованной разделе. И потом это вызвало нешуточный гемор после установки линуха и попытке заниузииься в венду- требоыало длиииинный guid ввести, на каждой первой загрузке венды после обновлений в линухе.
Но расшифровать в венде оказалось неоч сложной задачей- это гуглится. Заняло минут 10 на 1тб ссд.
. Никаким TPM там, конечно, не пахнет. Эти их системные требования были как-то незаметно и бессовестно попраны
