Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ. (επεξεργασμένο)

Μία εικόνα από το PC μου που τώρα τρέχει Windows 11:688806434_Screenshot(12).png.eb85f353796

Επεξ/σία από Τέρης Α.
  • Like 5
  • Απαντ. 243
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
9 λεπτά πριν, nasos74 είπε

Σε ένα τεχνολογικό forum το 2021…

Οι πιο πολλοί δεν ξέρουν καν τι είναι το TPM, secure boot, UEFI κτλ και εννοείται δεν τα έχουν καν ενεργά στο Η/Υ τους, ακόμα και αν τα υποστηρίζει το hardware τους.

Πήρα ποπκόρν, εξήγησε μας τι χρησιμότητα έχει σε home users το TPM, που είναι σχεδον αποκλειστικά ενεργό σε server / enterprise περιβάλλοντα.

Κατά τα άλλα: Το μέσο desktop πουλιέται με μνήμη 8gb. Τα 16gb είναι για gamers/devs. Το μέσο notebook με μνήμη 4gb γιατί στο retail έχουν κάνει ρεσάλτο κάτι ρεζίληδες που ξεστοκάρουν παλιά hardware ή ποντάρουν σε after sales upgrades (αλλά αυτό είναι άλλο θέμα). Τέλος, για το κουστούμι που μας έβγαλες να πληρώσουμε ώστε να δούμε τα στρογγυλά window frames τεχνολογίας 2018, ευχαριστούμε, να μένει.

  • Like 5
Επισκέπτης
Δημοσ.
1 ώρα πριν, nickk0kkav είπε

Μπορεί να μην έχεις ενεργοποιημενο το uefi boot και να είσαι στο legacy. Ή να μην έχεις ενεργοποιήσει το secure boot. Πάντως αφου εχεις tpm ΣΊΓΟΥΡΑ είναι απλα θέμα ρυθμίσεων και ουσιαστικά είσαι συμβατός 

Τα έχω τσεκαρισμένα όλα, UEFI only παίζω, χωρίς CSM και secure boot on. Λογικά κάποιο bug παίζει, γιατί έβγαλαν και ανακοίνωση για ενημέρωση του εργαλείου.

Δημοσ. (επεξεργασμένο)

σε thinkpad X260 το παρακατω αποτελεσμα.

το tool της microsoft μου τον βγαζει μη συμβατο

 

 

Στιγμιότυπο οθόνης (64).png

Επεξ/σία από astrea966
Δημοσ.
20 λεπτά πριν, nasos74 είπε

Σε ένα τεχνολογικό forum το 2021…

Οι πιο πολλοί δεν ξέρουν καν τι είναι το TPM, secure boot, UEFI κτλ και εννοείται δεν τα έχουν καν ενεργά στο Η/Υ τους, ακόμα και αν τα υποστηρίζει το hardware τους.

Και έχουμε και τους πιο έξυπνους που δίνουν οδηγίες στο πως να σπάνε τα requirements πειράζοντας το ISO των Windows.

Guys μέχρι να βγουν τα 11 και επίσημα, μπορείτε να αναβαθμίσετε το hardware σας με σχετικά προσιτό κόστος (ένας ταπεινός i3-10100F, που είναι καλύτερος από οποιαδήποτε core/sandy/ivy έχει 80€, μαζί με motherboard και μνήμες -16GB πάει max 250€) και θα έχει ότι χρειάζεστε. ΑΛΛΙΩΣ ΜΕΙΝΕΤΕ ΜΕ ΤΑ 10, 8, 7 WHATEVER
 

γιατί να τα ξέρουν ; ειδικά αν είναι παλιό σύστημα ή αναβαθμισμένο ;
(λες και τα πάντα δουλεύουν στην εντέλεια ή αφορούν τους πάντες .... π.χ. θέματα κάποτε ίσως με διανομές linux .... μη ξεχάσω τις άλλες εξυπνάδες fast boot και ..... μέντολες και συνουσιάζονται χίλια δυο άλλα πράγματα ) 
 

σιγά την χακιά και το "σπάσιμο" τον requirements μη τρελαθούμε και σιγά μην αναβαθμίσουμε pc για τα windows (τα reqs , όσον αφορά ram/cpu/disk τα θεωρώ σωστά , δεν έχει νόημα να λες ότι τρέχει με 2GB Ram)


η "χακιά" (είναι βλακεία μόνο που το λέω έτσι) τζάμπα είναι και δεν χάνεις τίποτα (προσωπικά επειδή τα περνάω από δίκτυο δεν κατάλαβα καν ότι δεν έμπαιναν με τον παραδοσιακό τρόπο)
 

  • Like 1
Δημοσ.
2 minutes ago, pigeon said:

Πήρα ποπκόρν, εξήγησε μας τι χρησιμότητα έχει σε home users το TPM, που είναι σχεδον αποκλειστικά ενεργό σε server / enterprise περιβάλλοντα.

Κατά τα άλλα: Το μέσο desktop πουλιέται με μνήμη 8gb. Τα 16gb είναι για gamers/devs. Το μέσο notebook με μνήμη 4gb γιατί στο retail έχουν κάνει ρεσάλτο κάτι ρεζίληδες που ξεστοκάρουν παλιά hardware ή ποντάρουν σε after sales upgrades (αλλά αυτό είναι άλλο θέμα). Τέλος, για το κουστούμι που μας έβγαλες να πληρώσουμε ώστε να δούμε τα στρογγυλά window frames τεχνολογίας 2018, ευχαριστούμε, να μένει.

Μπορείς πολύ απλά να μπεις στο windows security στο PC σου και να πατήσεις learn more. H microsoft μπορεί πολύ καλύτερα από εμένα να στα εξηγήσει γιατί χρειάζονται. Αν δεν σε πείσει πολύ απλά μην τα βάλεις ή βρες άλλες λύσεις. Όμως να έχει καποιος ένα σύγχρονο PC ή να βλέπω "τεχνικούς" να αφήνουν disabled το secureboot, TPM,  κτλ είναι αχαρακτήριστο. 

 

Για την μνήμη αναφέρθηκα σε desktop όπου το κόστος της ήταν πολύ προσιτό. (16GB ήταν για χρόνια πολύ κάτω από 100€). Σαφώς και τους τελευταίους μήνες ανέβηκε αλλά όχι σε βαθμό που να είναι απαγορευτικό.

 

(Μεταξύ μας... 16GB για devs??? to 2021??? προσωπικά όποιον ξέρω έχει 64GB+)

  • Confused 3
Δημοσ.
16 λεπτά πριν, Sierra Levin είπε

Τα έχω τσεκαρισμένα όλα, UEFI only παίζω, χωρίς CSM και secure boot on. Λογικά κάποιο bug παίζει, γιατί έβγαλαν και ανακοίνωση για ενημέρωση του εργαλείου.

Πιθανόν παντως η δική μου μητρική (msi) έχει την επιλογή για csm / uefi σε δυο σημεία. Μπορεί να σου ξέφυγε η μια ρυθμιση και να παιζει ρόλο 

Δημοσ.
4 λεπτά πριν, nasos74 είπε

. Όμως να έχει καποιος ένα σύγχρονο PC ή να βλέπω "τεχνικούς" να αφήνουν disabled το secureboot, TPM,  κτλ είναι αχαρακτήριστο. 

 

 

Και βλεπεις ολους αυτους που το εχουν ενεργοποιησει για να ειναι πιο ασφαλεις να μην εχουν password στο BIOS .....

Και μπαινεις και τα κανεις disable εαν θες να κανεις κατι που δεν επιτρεπουν.....

  • Like 2
Δημοσ.

@nasos74 Ναι ευχαριστώ Νασο αλλά όχι από τη microsoft, υποτίθεται πως ξέρεις τη χρησιμότητα καλυτερα από εμάς τους λουδίτες οπισθοδρομικούς οχταγιγαμπάκηδες. Το επιχείρημα "για να υπάρχει, καλό είναι μωρέ, βάλτο!" ταιριάζει περισσότερο σε μανάβικο παρά σε υπολογιστές. Σορι κιολας... Για τα 32+ σε dev περιβάλλον συμφωνούμε.


Κυκλοφόρησε αυτό μαλλον από inside info, ορίζει hard & soft απαιτήσεις με τη λογική οτι κόβονται όσοι δεν περνάνε τις hard και επιπλήττονται αυστηρώς (λολ) όσοι δεν περνάνε τις soft.

https://preview.redd.it/htd8b7zdcd771.png?width=1041&format=png&auto=webp&s=ec296762cae1df16e8260212d04299ff66355bac

Δημοσ.

Αναφέρθηκε πιο πάνω η αναγκαιότητα (?) του TPM, ας δούμε λοιπόν την πραγματική χρήση του TPM στα win10.

1. Platform Crypto Provider
If the machine is compromised, the private key associated with the certificate cannot be copied off the device. The TPM’s dictionary attack mechanism protects PIN values to use a certificate.

2. Virtual Smart Card
Achieve security similar to that of physical smart cards without deploying physical smart cards or card readers.

3. Windows Hello for Business
Credentials provisioned on a device cannot be copied elsewhere. Confirm a device’s TPM before credentials are provisioned.

4. BitLocker Drive Encryption
Multiple options are available for enterprises to protect data at rest while balancing security requirements with different device hardware.

5. Device Encryption
With a Microsoft account and the right hardware, consumers’ devices seamlessly benefit from data-at-rest protection.

6. Measured Boot
A hardware root of trust contains boot measurements that help detect malware during remote attestation.

7. Health Attestation
MDM solutions can easily perform remote attestation and evaluate client health before granting access to resources or cloud services such as Office 365.

8. Credential Guard
Defense in depth increases so that even if malware has administrative rights on one machine, it is significantly more difficult to compromise additional machines in an organization.


Τα συμπεράσματα δικά σας.

  • Like 1
  • Thanks 2
Δημοσ.
44 minutes ago, pigeon said:

Αναφέρθηκε πιο πάνω η αναγκαιότητα (?) του TPM, ας δούμε λοιπόν την πραγματική χρήση του TPM στα win10.

1. Platform Crypto Provider
If the machine is compromised, the private key associated with the certificate cannot be copied off the device. The TPM’s dictionary attack mechanism protects PIN values to use a certificate.

2. Virtual Smart Card
Achieve security similar to that of physical smart cards without deploying physical smart cards or card readers.

3. Windows Hello for Business
Credentials provisioned on a device cannot be copied elsewhere. Confirm a device’s TPM before credentials are provisioned.

4. BitLocker Drive Encryption
Multiple options are available for enterprises to protect data at rest while balancing security requirements with different device hardware.

5. Device Encryption
With a Microsoft account and the right hardware, consumers’ devices seamlessly benefit from data-at-rest protection.

6. Measured Boot
A hardware root of trust contains boot measurements that help detect malware during remote attestation.

7. Health Attestation
MDM solutions can easily perform remote attestation and evaluate client health before granting access to resources or cloud services such as Office 365.

8. Credential Guard
Defense in depth increases so that even if malware has administrative rights on one machine, it is significantly more difficult to compromise additional machines in an organization.


Τα συμπεράσματα δικά σας.

Η λίστα σου είναι λίγο πιο παλιά, εδώ θα βρεις όλα τα χαρακτηριστικά των Win10 και του TPM. (και στο είπα να μπεις στο learn more)

https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/tpm-recommendations#tpm-and-windows-features

Προφανώς έχουμε διαφορετική οπτική στο τι είναι αναγκαίο και τι όχι και δεν θα συμφωνήσουμε (πχ εσύ θεωρείς το 6 από την λίστα σου σαν κάτι μη αναγκαίο) , οπότε απλά σου παραθέτω την λέει η ίδια Microsoft για το TPM για τα απλά desktop.

 

“For end consumers, TPM is behind the scenes but is still very relevant. TPM is used for Windows Hello, Windows Hello for Business and in the future, will be a component of many other key security features in Windows. TPM secures the PIN, helps encrypt passwords, and builds on our overall Windows 10 experience story for security as a critical pillar. Using Windows on a system with a TPM enables a deeper and broader level of security coverage.”

 

Απλά πράγματα όποιος το έχει στo hardware του ας το ενεργοποιήσει από τώρα. Αν δεν το έχει ας σκεφτεί την αναβάθμιση.

Δημοσ. (επεξεργασμένο)

Η λίστα μου είναι δυο λινκς πιο πάνω απο τη δική σου. Ελεος λίγο με τη μίρλα να βγάλουμε ακρη.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm

Ολα αυτά τα ψιψιψόνια είναι εντελώς άχρηστα για home users και γενικότερα εκτός μεγάλων επιχειρήσεων. Απόδειξη αυτού οτι δεν τα χρησιμοποιεί κανείς, δεν ήξερε οτι υπάρχουν, δεν έλειπαν από κανένα. Μπορεις φυσικά να επιμένεις οτι το TPM είναι ζωτικής σημασίας, χωρίς ωστόσο να εχεις αποδείξει ως τώρα τι φέρνουν τα windows11 που το κανουν απαραίτητο. (hint: τίποτε).

Edit: Προφανως η microsoft θέλει να μας χώσει με το ζόρι το windows pin  (που θέλει online account), το Hello και όλα τα κόλπα που θεωρεί η ίδια ότι μας ειναι απαραίτητα και δεν ζούμε χωρις αυτά. Hint 2: πλανάται..

Επεξ/σία από pigeon
  • Like 3
Δημοσ.
2 hours ago, Eru Iluvatar said:

Intel CPUs απο generation 8 και πάνω μόνο επιτρέπει. Καταλαβαίνεις τι λές. Κόσμος που πήρε PC τα τελευταία 3-4 χρόνια δεν μπορεί να αναβαθμίσει. Τέτοια άτομα έσκασαν ένα σκασμό λεφτά και δεν θα έχουν access στα 11. 

Θα υπάρξει separating equilibrium όπου πολλά άτομα με δυνατό hardware θα μείνουν στα 10 για πολύ καιρό, ακόμα και μετά το 2025 που λήγει το support από MS. Οι υπόλοιποι (μη ψαγμένοι) θα αγοράσουν ότι έχει στην αγορά.

Φίλε μου από όσο έχουμε δει μέχρι στιγμής, από intel 8γενιά έχουν στην CPU τις λειτουργίες του TMP για αυτό και απλά θα χρειαστεί να γίνει enable στο BIOS. Για 6 και 7 γενιά θα χρειαστείς ένα TMP 2.0 module (είναι φτηνό αλλά δεν τα βρίσκεις εύκολα) Για Haswell και πίσω από γνωρίζω και μπορεί να κάνω λάθος υπάρχουν μόνο TMP 1.2. 

  • Like 1
Δημοσ.
3 λεπτά πριν, nasos74 είπε

Φίλε μου από όσο έχουμε δει μέχρι στιγμής, από intel 8γενιά έχουν στην CPU τις λειτουργίες του TMP για αυτό και απλά θα χρειαστεί να γίνει enable στο BIOS. Για 6 και 7 γενιά θα χρειαστείς ένα TMP 2.0 module (είναι φτηνό αλλά δεν τα βρίσκεις εύκολα) Για Haswell και πίσω από γνωρίζω και μπορεί να κάνω λάθος υπάρχουν μόνο TMP 1.2. 

τι ακριβως ειναι αυτο το Module και που τοποθετειται?

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...