Link zur Umfrage:
https://www.3dcenter.org/umfrage/umfrage-wie-wird-der-tpm-zwang-von-windows-11-gesehen


Link zur Umfrage-Auswertung:
https://www.3dcenter.org/news/umfrage-auswertung-wie-wird-der-tpm-zwang-von-windows-11-gesehen

Windows 11 ist (wieder mal) eine neue Gelegenheit, sich zu überlegen, alles was geht (Web browsing, online banking, Office-Sachen etc.), zu Linux zu verlagern.

Gibt es inzwischen ein gleichwertiges Font rendering im Webbrowser im Vergleich zu Windows?

Ich würde gerne wissen wie genau sich das mit dem TPM auswirkt. Kommt es wegen Hardwarewechseln zu Problemen, so ist das ganze Ding erst einmal für mich gestorben, da recht viel gebastelt wird. Ein späterer Zwang zu Win 11 wegen DirectStorage und Co. kann halt im Ernstfall (sobald das Feature prominent genutzt wird) Gegendruck erzeugen.

Von daher: Brauche dringend mehr Informationen dazu.

Fehlt irgenwie der punkt man ist sowieso auf anderm System unterwegs.

Das TPM ist doch super: Eine Art Kreditkarte im PC für mehr Sicherheit. Apple hat auch so was und nennt es Secure Element. Was soll daran schlecht sein?

X Das Apple total scheiße ist mit seinem goldenen Käfig (Zoo-Besucher) und deswegen auch eine Kartellklage am laufen hat.
was ist denn an einer Kreditkarte sicher? das war damals die leichteste Variante andere um ihr Geld zu bringen.

TPM bringt für den Homeuser wenig bis keine Vorteile. In erster Linie profitieren Hersteller wie Microsoft und andere die ihre Software schützen und somit das Urheberrecht stärker durchsetzen durch verhinderten Zugriff.
Das Urheberrecht kennt seit Jahren nur noch eine Richtung: Kommerz stärken... Die Nutzerbelange werden nicht berücksichtigt.

In Banken und anderen Sektoren kannst du eh schon Hardwarelösungen hinstellen dafür braucht es TPM nicht.

In Banken und anderen Sektoren kannst du eh schon Hardwarelösungen hinstellen dafür braucht es TPM nicht.

Die da wären?

TPMs sind praktisch für die Provisionierung von Geräten. Zusätzlich kann man bei den meisten TPMs eigene Schlüssel entweder direkt generieren oder hinterlegen, z.B. für SSH.

DRM lässt sich schon seit vielen Jahren einfacher in Hardware umsetzen als über TPMs. Warum sollten TPMs hier auf einmal eine Wende einleiten?

Mich würde bei diesem ganzen Gewese eher interessieren, WOFÜR Microsoft das bei Win11 "braucht"...
Klar, wenn ich so etwas wie Bitlocker benutzen will (also die M$-Festplattenverschlüsselung), dann sollte man hier "alte Zöpfe" abschneiden.
Ich vermute allerdings eher, dass M$ hier ein künstliches "no ultra old hardware" setzt, um das ganze "alte Zeug" nicht mehr supporten zu müssen.

Ist schon bezeichnend, dass man noch immer Hardware mit Win10 betreiben kann, die älter als 10 Jahre ist.
Dass muss man sich mal rein ziehen - Win10 läuft sogar auf Systemen, auf denen nicht einmal mehr Vista laufen wollte.
(das markierte allerdings auch das Ende der Methode, mit jeder Windows-Version die Hardware-Anforderungen zu erhöhen ;-)

Ergo: Core2(Duo) kommt aus 2006 und Win10 läuft drauf, auf 15 Jahre alter Hardware.
Man denke daran, wie viele Haswell-Systeme noch laufen, viele davon ungepatcht... 8 Jahre alt.

Ist ja nicht so, dass Win10 nicht weiter gepatcht wird... mit Win11 will man offenbar einen Neustart.
Mich stört viel mehr das erzwungene M$-Konto, um ein Win11 Home nutzen zu dürfen.
Ist aber alles gottlob erst ein Thema für's nächste Jahr, so what?

Razor

Die da wären?

Hardwaregeräte zum anstecken. Chipkarten und Leser... die zu fälschen ist ja schonmal ein Aufwand. Außerdem brauchst du eine Vorlage.
Es muss nicht jedes Gerät am Internet hängen. In kritischen Bereichen sollte es das auch nicht. Da reicht es wenn mehrmals am Tag überträge stattfinden.

Ein schönes Beispiel war der Stromsektor in den USA... wenn der Hacker da alles lahmlegen und steuern kann war es schon falsch geplant.

was ist denn an einer Kreditkarte sicher? das war damals die leichteste Variante andere um ihr Geld zu bringen.
Du musst dich irren. Mir ist kein Fall bekannt, wo jemand den Private Key aus einer Kreditkarte (oder SIM-Karte) ausgelesen hat.

Du musst dich irren. Mir ist kein Fall bekannt, wo jemand den Private Key aus einer Kreditkarte (oder SIM-Karte) ausgelesen hat.

Du tust dich irren. Ich nutze seit Jahren kreditkarten.
Es reichte bis vor kurzem(EU Zahlungsrichtlinie) aus die Nummer und Prüfnummer zu besitzen und konnte problemlos überall mit zahlen.

Das geht jetzt auch noch mit Zugriff über mobilegerät(geklaut/gephished). Warum willst du auslesen? Du brauchst nichtmal die physische Karte zum zahlen. Das machst du online oder von jedem Cafe aus.
Da im Cafe laufen auch genug Menschen herum zum stehlen von Taschen und Geldbörsen. ;)

Ich würde gerne wissen wie genau sich das mit dem TPM auswirkt. Kommt es wegen Hardwarewechseln zu Problemen, so ist das ganze Ding erst einmal für mich gestorben, da recht viel gebastelt wird. Ein späterer Zwang zu Win 11 wegen DirectStorage und Co. kann halt im Ernstfall (sobald das Feature prominent genutzt wird) Gegendruck erzeugen.

Von daher: Brauche dringend mehr Informationen dazu.
https://www.youtube.com/watch?v=XgFbqSYdNK4
https://de.wikipedia.org/wiki/Trusted_Computing#Kritik_an_Trusted_Computing

Also so wie ich das sehe wird dabei der Support für folgende alte Technologien eingestellt:
.) 32 Bit - Selbst wenn es noch vereinzelt Anwendungen gibt, die systembedingt nicht auf 64 Bit System laufen ist dieser Schritt verständlich, da der laufende Supportaufwand erheblich ist.

.) BIOS Mode vs. UEFI: UEFI ist von vorne bis hinten eine riesige Fehlkonstruktion, wo wieder einmal nur so Zeugs wie Tablets oder Smartphones für Consumer gedacht wurde mit einigen gravierenden Fehlern wie z.B. dass in der Regel nur FAT32 Sticks lesbar sind mit 4GB Limit. Allerdings führt mangels moderner Alternativen auf Dauer kein Weg daran vorbei. Dann soll Microsoft allerdings wenigstens dafür sorgen, dass sie die Installation im UEFI Mode halbwegs in den Griff bekommen z.B. einfachere Methoden die install.wim zu splitten.

.) SecureBoot: Das ist klar. Hier geht es einfach darum, dass man Open Source Betriebssysteme aussperrt oder die Installation zumindest so kompliziert macht, dass es für den Massenmarkt unbrauchbar wird. Man wird wohl wieder schöne Rabatte an OEMs hergeben wenn diese lediglicht die MS Zertifikate installieren und es keine Möglichkeit gibt eigene Keys nachzuinstallieren.

.) Das ist mir noch ein Rätsel. Ich vermute einmal, dass es hier in erster Linie um den Kopierschutz von Windows oder Office gehen wird. Das ist jedoch nur Spekulation meinerseits.

Grundsätzlich sind SecureBoot und TPM ja eine gute Sache für Anwender, die diese Features nutzen. Allerdings sollten dies immer optionale Features bleiben.

Ich habe jetzt auch nichts dagegen TPM bzw. SecureBoot auf meinem Rechner zu aktivieren. Das, was ich an der Sache so hasse ist, dass hier unnötigerweise viel zu früh der Support für Rechner eingestellt wird, auf denen Windows 11 sonst noch problemlos laufen würde. Ich habe z.B. noch einen 2600K mit 8GB RAM und SSD. Wenn ich dem einem typischen Anwender hinstelle merkt er nicht einmal einen Unterschied zu einem aktuellen PC. Ja klar er ist von Meltdown betroffen aber wen interessiert das auf einem Desktopbetriebssystem mit einem Anwender.

Die ganz üble Nummer ist jedoch, dass überaschend der Support für Sicherheitsupdates für Windows 10 auf 4 Jahre reduziert wurde.

Fassen wir zusammen. Gut isses nicht

Es schränkt uns User ein ohne echten Mehrwert.
Sachen wie O&O Shutup 10 etc. werden wohl nicht mehr laufen. ;)

Windows 11 ist (wieder mal) eine neue Gelegenheit, sich zu überlegen, alles was geht (Web browsing, online banking, Office-Sachen etc.), zu Linux zu verlagern.

Gibt es inzwischen ein gleichwertiges Font rendering im Webbrowser im Vergleich zu Windows?

Online Banking ist sowieso im Browser, da geht alles wie wonaders auch. WINE und im speziellen Steams Proton bringt fast jedes Windowsspiel zum laufen unter Linux.


Ich finde das Fontrendering gut unter Linux mit Wayland, aber habe da aber leider keinen direkten Vergleich.

-------------------
Fehlt irgenwie der punkt man ist sowieso auf anderm System unterwegs.

+1 Ich habe hier nur noch eine verstaubte VM mit Win7, die ich vor Jahren das letzte Mal benutzt habe.


Ansosnten was iamthebear schon schrieb. wobei Ich etws gegen TPM und secureboot habe. Es werden die Zügel angezogen udn das system immer weiter zugenagelt und man wird vom eingenen Rechner ausgesperrt werden. Man weiss ja jetzt schon nicht was wirklich da alles im Hintergrund läuft.

Wir wissen alle nicht was das TPM Modul bei Windows 11 machen soll.

Gibt es inzwischen ein gleichwertiges Font rendering im Webbrowser im Vergleich zu Windows?
Das ClearType-Patent ist schon länger ausgelaufen und Fedora und Arch nutzen es standardmäßig. Sieht in Chromium mit den richtigen Schriften imho gut aus.

MS hat mal erklärt warum die ein TPM haben wollen:
https://www.heise.de/news/Windows-11-Microsoft-erklaert-TPM-Nutzung-6120601.html

Naja, viel BlaBla, letztendlich dient es auf Privat-PCs nur zum User gängeln.

Windows 11 ist (wieder mal) eine neue Gelegenheit, sich zu überlegen, alles was geht (Web browsing, online banking, Office-Sachen etc.), zu Linux zu verlagern.

Libre Office ist auf jeden Fall einen Blick wert, reicht mir vollkommen aus.
Bei E-Mail & Kalender gibt es offenbar keine so allgemein akzeptierte Lösung auf Linux:
Zahlreiche Leute schwören auf die Kombination Exchange/Outlook, denen reicht das allein als Grund bei Windows zu bleiben.

Spiele gehen mit WINE und Proton zunehmend besser, aber es geht noch nicht alles.
Wobei meine Erfahrung auch von meiner ziemlich alten Hardware verzerrt sein kann. Ich habe zum Beispiel manches Spiel, das Vulkan braucht, nicht zum Laufen bekommen (WOT, War Thunder). Bei meinem Bruder mit aktuellerem Rechner gehen dieselben Spielchen klaglos.

Was soll es mit TPM Zwang? Ich besitze nicht mal ne Kreditkkarte, außer normale Debit-Geldkarte. Das heißt, ich kann zukünftig kein PC mehr benutzen, nur weil ich kein Kreditkkarte verifizieren kann? Na super! :mad:

Nach Windows 10 Supportende muss ich wohl zu Linux umsteigen. Das läuft leider nicht die meisten Spiele. :(

Hat nichts mit Kreditkarten zu tun.

https://www.datacenter-insider.de/was-ist-das-trusted-platform-module-tpm-a-1004629/

Ehrlich gesagt habe ich noch Null Ahnung, was TPM überhaupt ist.
Wenn es aber die Sicherheit bei Windows verbessern sollte, also den Schutz der Privatsphäre und die Abwehr vor Angreifern, befürworte ich diesen Schritt stark.
Dort kann es nicht genug Entwicklung geben, egal ob man nun so ein Modul benötigt oder nicht.

Ein Nachteil ist, dass irgendwelche Leute festlegen können, welche Programme "sicher" sind. Und wenn dein Lieblingsprogramm das nicht ist ... dann haste halt Pech. Oder man verhindert Dualboot mit z.B. Linux.

Dann muss ich ja Windows 11 nicht nutzen, es gibt ja noch Windows 10.
Bei MacOS gibt es ebenfalls Programme, die funktionieren und welche, die das nicht tun.
Wie gesagt, solange es die Sicherheit vor Angreifern ect. erhöht, kann man nicht genug dafür tun.

Dass das ganze am Ende auch Nachteile haben wird, ist sicher erwartbar.
Wie groß die ausfallen, muss man dann halt schauen, oder Win11 halt nicht nutzen.

Finde ich sehr gut. Sicherheit geht vor und muss Standard sein.

Online Banking ist sowieso im Browser, da geht alles wie wonaders auch. WINE und im speziellen Steams Proton bringt fast jedes Windowsspiel zum laufen unter Linux.


Ich finde das Fontrendering gut unter Linux mit Wayland, aber habe da aber leider keinen direkten Vergleich.

-------------------


+1 Ich habe hier nur noch eine verstaubte VM mit Win7, die ich vor Jahren das letzte Mal benutzt habe.


Ansosnten was iamthebear schon schrieb. wobei Ich etws gegen TPM und secureboot habe. Es werden die Zügel angezogen udn das system immer weiter zugenagelt und man wird vom eingenen Rechner ausgesperrt werden. Man weiss ja jetzt schon nicht was wirklich da alles im Hintergrund läuft.

Gegen TPM hab ich nichts, brauch es aber nicht. Ohne Secureboot kann dir da niemand mit ans Bein pissen. Es kann 2 Sachen a) verifizieren wie dein System gebootet wurde was aber ohne Secureboot aushebelbar ist via Emulation und Keys sicher verwahren(wenn kein Implementierungsfeher vorhanden.)

Auf gar keinen Fall werd ich MS so viel Kontrolle über mein System geben! Dazu hat mein Vertraun in MS (bzw alle US Produkte) gelitten in den letzten 10 Jahren.

Wenn ich das recht verstehe wird aus irgend welchen Daten meiner Hardware eine HASH erzeugt, die absolut einzigartig ist. Außerdem werden alle Daten verschlüsselt. Dies hat zur Folge, daß:

a) sollte z.B. meine GraKa mal den Geist auf geben und ich muß sie tauschen sind alle meine Daten ZERSTÖRT, da der HASH mit einer anderen Karte nicht mehr stimmt und so der Schlüssel falsch ist.

b) ermöglicht es MS änlich wie beim Appel, Samsung, Sony Store nur noch ihren MS Store zu erlauben. Damit wären auf einen Schlag Steam etc Geschichte. Wir würden alle dazu GEZWUNGEN nur noch über den MS Store zu kaufen!

c) ermöglicht es MS (und damit warscheinlich allen US-Geheimdiensten) eine 100% tracking aller Aktivitäten, die von meinem Rechner ausgehen! Dagegen wäre die Google Datenkrake nur noch Sandkasten Spielzeug!

Mich kotzt Win10 und der ganze Tracking Mist schon an. Win11 ist dann die TOTALE KONTROLLE DURCH MS (die USA)!!

X Keinerlei Problem damit.

Ich hab mit Windows eh nicht mehr viel am Hut..
Eine Installation um Wintertags mal zu zocken, auf der anderen läuft die Software von Siemens zum arbeiten. Alles andere geht mittlerweile mit Pinguin.

Sehr kritisch sehe ich viel eher den (zunehmenden) Zwang zum M$ Konto für Home Nutzer.
Wird man damit nicht auch in deren Cloud gedrängt?

Oder man verhindert Dualboot mit z.B. Linux.
Ich habe das sauber getrennt auf 2 Speichern liegen. Dann kommen die Bootloader sich auch nicht in die Quere. Beim Start mit F12 das passende Laufwerk ausgewählt und fertig.

Sehr kritisch sehe ich viel eher den (zunehmenden) Zwang zum M$ Konto für Home Nutzer.
Wird man damit nicht auch in deren Cloud gedrängt?

Ich muss mich immer wundern wie wenig sich viele mit der aktuellen Technik, Möglichkeiten und Problemen beschäftigen.

Deine Userdaten sind dann in deren "Cloud" korrekt. Bietet den Vorteil der Synchronisation der User Umgebung, aber natürlich haben die dann deine Userdaten wenn man das vollumfänglich nutzt. Ist mit allen Online Accounts so (Apple, Google, Amazon, Facebook etc). Was man dann dort lässt kann man mehr oder weniger selbst bestimmen (da ist halt der Knackpunkt), je nachdem was man da halt hinterlässt. Die Cloud die du dann wohl meinst, wäre OneDrive, das ist eigentlich nur ein weiterer Step das man seine Dokumente mit hochlädt. Muss man halt wissen was man will oder eben nicht will.

Cloud ist eh ein dämlicher Begriff. Für viele einfach nur das was über das eigene Verständnis des Internets hinaus geht. Ist dann alles in der Cloud.

TPM wäre für mich nur im Rahmen eines absoluten Schutzes vor Ransomware sinnvoll. Das hätte man aber auch mit den Windows Versionen vorher haben können, wenn ich nicht irre.

Sollte das so kommen wird das für Microsoft natürlich der Hammer. Die Firmen werden reihenweise aufrüsten um endlich einen endgültigen Schutz zu haben. Schön wenn man das Heilmittel für die selbst verschuldete Krankheit verkaufen kann ;D

W11 braucht zwingend ein MS Nutzerkonto, das ist für mich eigentlich eine größere Hürde als TPM.

Ich habe erstmal vor, abzuwarten und einfach bei W10 zu bleiben. Derzeit gibt Microsoft das Supportende mit 14. Oktober 2025 an. Also schaue ich mir W11 im Sep. 25 an und dann entscheide ich was ich mache :-)

Das mit TPM will ich mir erstmal in Ruhe anschauen. Die Technik ansich hat ja durchaus gute Anwendungen...
Problem ist wie immer, wie es umgesetzt wird. Die Erfahrung sagt, nicht zu meinem Vorteil.
Und wenn ich in einem Käfig wohnen wollen würde, wäre ich doch schon lange bei Apple/Google.


PS:
Meine präferenz ist aber eindeutig, der PC muss nutzbar sein/bleiben auch ohne TPM oder Zwangskontos und muss auch mal ohne I-Net gehen. TPM darf gerne vorhanden sein um es wo notwendig/sinnvoll ist nutzen zu können, der Rest muss aber auch ohne gehen.

Wobei meine Erfahrung auch von meiner ziemlich alten Hardware verzerrt sein kann. Ich habe zum Beispiel manches Spiel, das Vulkan braucht, nicht zum Laufen bekommen (WOT, War Thunder). Bei meinem Bruder mit aktuellerem Rechner gehen dieselben Spielchen klaglos.
WoT fluppt auf ner H730 (Haswell) mit nvidia Quadro einwandfrei unter Manjaro.
(natürlich nicht in voller Pracht... =) )
Kommt stark auf die Treiber-Version an und ist ziemliches Gefrickel, wenns nicht läuft.


Ich habe das sauber getrennt auf 2 Speichern liegen. Dann kommen die Bootloader sich auch nicht in die Quere. Beim Start mit F12 das passende Laufwerk ausgewählt und fertig.

Das ist
1. unbequem und
2. unmöglich, wenn du im BIOS CSM deaktiviert hast *UND* dein Linux nur unsigniert ist.
Sollte Windows 11 nur mit deaktiviertem CSM starten wollen, hast du also ohne signierten SHIM-Kernel die A-Karte gezogen.
Auf meinem Dualboot suche ich per Grub aus, was er starten soll, das ist recht bequem, da er sich die letzte Einstellung merkt.
Keine Ahnung, wie du es schaffst, innerhalb von einer Sekunde F12 zu drücken.
Mir wär das zu blöd, jedesmal vor dem Rechner sitzen zu müssen und F12 zu hämmern, damit er bloß nicht das falsche BS startet...

Ich habe Stand heute keine fundierte Meinung dazu.
Klingen tut es erstmal nicht gut, aber da es bei mri noch 1,5 Jahre oder so dauert bis der Zeitpunkt zu einem Umstieg bei mir gekommen ist, warte ich mal ab wie dann der Stand ist.

Generell geht ja seit einigen Jahren die gesamte gesellschaftliche Entwicklung Richtung "Sicherheit" - alles muss sicher sein. Und wenn man dafür gezwungen wird Freiheiten aufzugeben ist das halt so, denn "Sicherheit" geht ja über alles.
Bin ich absolut kein Freund von.
Ich brauche keinen Staat und keine Firma die mir mein gesamtes Verhalten vorschreibt, damit ich "sicher" bin.

Sicherheit - Freiheit ist ja immer ein TradeOff. Je extremer die eine Forderung erfüllt ist, desto geringer ist die zweite Forderung erfüllt.
Und inzwischen sind wir leider ganz massiv im Bereich Sicherheit ja, Freiheit nein.

Copy/Paste:
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=12720196#post12720196

Persönlich finde ich es nicht schön, aber es ist auch kein Weltuntergang. Letztendlich habe ich bis jetzt bei jedem Windows irgendwie Hand angelegt... ich komme damit klar.

Hardwaregeräte zum anstecken. Chipkarten und Leser... die zu fälschen ist ja schonmal ein Aufwand.

TPMs sind eigentlich nichts anderes, nur eben ein bisschen komfortabler, weil man sie direkt im Rechner verbauen kann. Smartcards übernehmen ja sehr ähnliche Funktionen. Teilweise kann man die auch über sehr ähnliche Schnittstellen ansprechen wie TPMs.

Es muss nicht jedes Gerät am Internet hängen. In kritischen Bereichen sollte es das auch nicht. Da reicht es wenn mehrmals am Tag überträge stattfinden.

Ein schönes Beispiel war der Stromsektor in den USA... wenn der Hacker da alles lahmlegen und steuern kann war es schon falsch geplant.

Was haben TPMs mit einem Internetzugang zu tun? Mir wäre ehrlich gesagt neu, dass TPMs überhaupt irgendetwas mit Netzwerken zu tun haben.

Ein Nachteil ist, dass irgendwelche Leute festlegen können, welche Programme "sicher" sind.

Das kann MS schon jetzt und macht es auch. Codesigning für Third-Party-Software ist in der Windows-Welt nicht erst seit Windows 11 eine Sache. Speziell bei Treibern muss MS die doch sowieso schon jetzt signieren, damit man sie installieren kann.

c) ermöglicht es MS (und damit warscheinlich allen US-Geheimdiensten) eine 100% tracking aller Aktivitäten, die von meinem Rechner ausgehen! Dagegen wäre die Google Datenkrake nur noch Sandkasten Spielzeug!

Wie darf man sich das genau vorstellen?

Hier werden TPMs ziemlich viel Funktionalität zugeschrieben, die sie so in der Form eigentlich gar nicht besitzen. Das sind keine Wundermodule.

TPM wäre für mich nur im Rahmen eines absoluten Schutzes vor Ransomware sinnvoll. Das hätte man aber auch mit den Windows Versionen vorher haben können, wenn ich nicht irre.

Sollte das so kommen wird das für Microsoft natürlich der Hammer. Die Firmen werden reihenweise aufrüsten um endlich einen endgültigen Schutz zu haben. Schön wenn man das Heilmittel für die selbst verschuldete Krankheit verkaufen kann ;D

Wie soll eine TPM vor Ransomware schützen?

Kein Bock auf ein Windows, dass dann gegebenfalls bestimmte Software löscht/sperrt, ohne dass ich es erlaube. Ein OS, dass mir sagt,was ich darf und was nicht :D

Wenn das wirklich nicht zu umgehen ist (vlt. gehts irgendwann nicht mehr), dann nutze ich Win11 eben auf einer Seperaten Partition nur für's Gaming und auch nur dann, wenn Dinge wie DS wirklich nur auf Win11 laufen und es grosse Vorteile bringt.

Übrigens: Ich denke das könnte dafür genutzt werden, wenn jemand Cracks von Spielen/Programmen hat, dass diese gleich gesperrt werden oder wenn jemand Vlt. Filme runter ladet, werden sie gelöscht oder eben dann auch "Schadsoftware".

Also ich seh schon, wo da der Wind her weht.

Das kann MS schon jetzt und macht es auch. Codesigning für Third-Party-Software ist in der Windows-Welt nicht erst seit Windows 11 eine Sache. Speziell bei Treibern muss MS die doch sowieso schon jetzt signieren, damit man sie installieren kann.

Ja, aber ich kann bisher dennoch alles installieren - mit Meldung, es sei gefährlich etc. - aber es geht.

Ehrlich gesagt habe ich noch Null Ahnung, was TPM überhaupt ist.

Ehrlich gesagt habe ich den Eindruck, dass das auf den Großteil zutrifft, nach dem Motto "Ich hab zwar keine Ahnung was es ist, aber es kommt aus den USA also muss es generell mal schlecht sein".

Die ganzen Leute, die rumheulen, dass sie auf Linux umsteigen werden, sollen das doch einfach machen und weniger rumheulen. Ihr seid solche Ankündigungslords. Da ist doch sicher der eine oder andere dabei, der seit Windows XP rumjammert, aber nichts tut. ;D

Ich habe mit TPM grundsätzlich keine Probleme. Seit knapp 10 Jahren habe ich eigentlich auch die benötigte Hardware im Einsatz. Bei meinem letzten Rechner hatte ich von ASRock noch so ein Zusatz-Modul verbauen müssen. Das aktuelle Board hat das integriert.

Natürlich ist TPM nicht das Optimum, aber ein kleinster gemeinsamer Nenner, der eine gewisse Grundsicherheit mit sich bringt. Ein richtiger Aluhutträger, weiß sich natürlich besser zu schützen, aber ich finde es gut das Kreti und Plethi nun Sicherheit übergeholfen bekommen.

Meine Antwort auf die Frage, warum man verschlüsseln sollte: Warum sollte man nicht verschlüsseln?

Wie soll eine TPM vor Ransomware schützen?

War ja nur ein Gedanke, ich weiss auch nicht wie das so richtig dafür eingesetzt werden kann. Wäre für mich nur der wirklich einzig legitime Grund das von MS so zu verlangen. Auch die anderen Sicherheitsprobleme durch alte Hardware die ja immer mehr ein Problem werden. Gerade alte Prozessoren die offene Lücken haben.

MS bastelt da aber an irgendwas, wie ich auf ein paar Seiten gelesen habe. Auch hier wird es in dem Rahmen erwähnt

David Weston Microsoft Director of Enterprise and OS Security

PCs of the future need this modern hardware root-of-trust to help protect from both common and sophisticated attacks like ransomware and more sophisticated attacks from nation-states. Requiring the TPM 2.0 elevates the standard for hardware security by requiring that built-in root-of-trust.

https://www.microsoft.com/security/blog/2021/06/25/windows-11-enables-security-by-design-from-the-chip-to-the-cloud/?ranMID=24542&ranEAID=kXQk6*ivFEQ&ranSiteID=kXQk6.ivFEQ-CRmE508LRiIbLmzbfa0Rsw&epi=kXQk6.ivFEQ-CRmE508LRiIbLmzbfa0Rsw&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=%28ir__9y2njzxf6skfqm3lkk0sohz3wv2xuqdt01idd1fu00%29%287593%29%281243925%2 9%28kXQk6.ivFEQ-CRmE508LRiIbLmzbfa0Rsw%29%28%29&irclickid=_9y2njzxf6skfqm3lkk0sohz3wv2xuqdt01idd1fu00


Der Ransomware Krampf kommt ja oft durch Scripte, weiss nicht wie hoch der Anteil Exe zu Office Script Problemen ist. Viele Firmen kehren das ja auch unter den Teppich. Die IT Syphilis der 2020er :D In Summe, was ich bisher gelesen habe, kommt der Mist durch viele Tore die MS offen gelassen hat und nicht so richtig schließen will oder kann.

Was soll es mit TPM Zwang? Ich besitze nicht mal ne Kreditkkarte, außer normale Debit-Geldkarte. Das heißt, ich kann zukünftig kein PC mehr benutzen, nur weil ich kein Kreditkkarte verifizieren kann? Na super! :mad:

Nach Windows 10 Supportende muss ich wohl zu Linux umsteigen. Das läuft leider nicht die meisten Spiele. :(

Mit dem WINE Derivat Proton laufen eine Menge Spiele von Steam. Kann man hier nachschlagen, was läuft und wie: https://www.protondb.com

Und es ist meistens genauso schwierig wie unter Windows ein Spiel mit Steam zu installieren: ein Klick.


Also einfach mal ausprobieren. Linux läuft auch von einem USB Stick aus. Dann noch Steam installieren, was zB bei Ubuntu über den Paketmanager den Steam Intaller anbietet.

Mal zusammengetragen:
- Es ist eine Backdoor für NSA und Polizei. Kryptographische Schlüssel auslesen, Kontrolle über den Rechner erlangen und und
- Trusted Computing hat nichts mit Trust zu tun. Ein Zusammenschluss aus vielen Firmengiganten die die Kontrolle über den Benutzer und das was er macht erlangen wollen.
- MS kann mit TPM machen was sie wollen um den Benutzer auszuschließen, Updates zu zwingen, Programme auszuschließen etc.
- TPM 1.2 wurde vor mehr als einem Jahrzehnt geknackt. Dies zu forcieren und zu behaupten "es ist sicher" ist eine Lüge
- TPM ist eine DRM-Mechanismus. Einfach in der Suchmachine der Wahl nachlesen.
Kann mir denken dass auch die Contenmafia beteiligt war und die Durchsetzung haben möchte. Da sind zukünftig ganz "tolle" Dinge möglich um den Nutzer zu gängeln, einen Scheiß mit Lizenzen und co. zu machen.
Benutzer verbieten ausländische Spiele (zum günstigeren Preis z.B. in Polen zu erwerben) und in Deutschland zu installieren? Jop, mit TPM möglich.
Der Spaß fängst erst so richtig an wenn eine große Benutzerzahl vorhanden ist.
- Wenn die NSA so was raushaut "NSA Publishes Guidance on UEFI Secure Boot Customization" dann sollte der gewiefte Mensch das Trojanische Pferd als solchen auch ausfindig machen können

So noch mal den Integritätstest durchgeführt. Hab mal bei meinem B460 MoBo mit 10700KF das Security Feature aktiviert. PTT (wohl die Intel Lösung) ging, dann hatte ich noch dTPM als Option, keine Ahnung was das wieder ist, ging auch nicht.

Libre Office ist auf jeden Fall einen Blick wert, reicht mir vollkommen aus.

Das Programm macht unter Linux leider immer noch Darstellungsfehler, bei dem nach Markierungen etc. Text zufällig gestaucht aussieht. Ich mag es für Texte grundsätzlich wesentlich lieber als Word mit seinem bescheuerten Eigenleben, aber dieses Problem ist schon arg nervig. Für die nächsten längeren Texte schalte ich mal Hardware-Beschleunigung ab...


Wobei meine Erfahrung auch von meiner ziemlich alten Hardware verzerrt sein kann. Ich habe zum Beispiel manches Spiel, das Vulkan braucht, nicht zum Laufen bekommen (WOT, War Thunder). Bei meinem Bruder mit aktuellerem Rechner gehen dieselben Spielchen klaglos.
Grundsätzlich läuft alles bestens mit AMD ab Tonga durch amdgpu + RADV. Wenn es Probleme mit/durch das 3D-Rendering in Spielen gibt, sind das sehr häufig Anwendungs-Bugs, die einen Workaround im Treiber oder im API-Wrapper benötigen. So ziemlich alle idTech-Spiele laufen ohne diverse Workarounds z.B. gar nicht richtig (auch die proprietären Treiber der Hersteller brauchen diese). :freak:

Haben denn mittlerweile schon so viele (Desktop) Mainboards nen TPM Chip drauf? Ich kenne das ehr von (Business)Notebooks. Mein Mainboard (2016) hat z.B. nur nen Steckplatz für ein TPM Modul, mehr nicht. Und nu?

was hastn für ein MB? Zumindest gibts laut Handbüchern irgendwelche Einstellungen (bei zufälligen MSI-Handbüchern immer Seite 53 oder 54 ^^)

Mal zusammengetragen:
- Es ist eine Backdoor für NSA und Polizei. Kryptographische Schlüssel auslesen, Kontrolle über den Rechner erlangen und und
- Trusted Computing hat nichts mit Trust zu tun. Ein Zusammenschluss aus vielen Firmengiganten die die Kontrolle über den Benutzer und das was er macht erlangen wollen.
- MS kann mit TPM machen was sie wollen um den Benutzer auszuschließen, Updates zu zwingen, Programme auszuschließen etc.
- TPM 1.2 wurde vor mehr als einem Jahrzehnt geknackt. Dies zu forcieren und zu behaupten "es ist sicher" ist eine Lüge
- TPM ist eine DRM-Mechanismus. Einfach in der Suchmachine der Wahl nachlesen.
Kann mir denken dass auch die Contenmafia beteiligt war und die Durchsetzung haben möchte. Da sind zukünftig ganz "tolle" Dinge möglich um den Nutzer zu gängeln, einen Scheiß mit Lizenzen und co. zu machen.
Benutzer verbieten ausländische Spiele (zum günstigeren Preis z.B. in Polen zu erwerben) und in Deutschland zu installieren? Jop, mit TPM möglich.
Der Spaß fängst erst so richtig an wenn eine große Benutzerzahl vorhanden ist.
- Wenn die NSA so was raushaut "NSA Publishes Guidance on UEFI Secure Boot Customization" dann sollte der gewiefte Mensch das Trojanische Pferd als solchen auch ausfindig machen können

Du sagst es!

Mit dem WINE Derivat Proton laufen eine Menge Spiele von Steam. Kann man hier nachschlagen, was läuft und wie: https://www.protondb.com

Und es ist meistens genauso schwierig wie unter Windows ein Spiel mit Steam zu installieren: ein Klick.


Also einfach mal ausprobieren. Linux läuft auch von einem USB Stick aus. Dann noch Steam installieren, was zB bei Ubuntu über den Paketmanager den Steam Intaller anbietet.

Und wenn du nicht weißt welche Distro(s) du ausprobieren sollst, dann hilft dir dieses Tool weiter. https://distrochooser.de/

was hastn für ein MB? Zumindest gibts laut Handbüchern irgendwelche Einstellungen (bei zufälligen MSI-Handbüchern immer Seite 53 oder 54 ^^)
MSI z170i Mini ITX Board. Laut Handbuch ist das Einzige was auf "TPM" deutet der 14+1 Sockel zur Nachrüstung eines solchen Moduls. Aber hey, bisher hab ich das auch nie vermisst. :D

Und wenn du nicht weißt welche Distro(s) du ausprobieren sollst, dann hilft dir dieses Tool weiter. https://distrochooser.de/
Fürs Zocken würd ich nichts anderes als Arch/Manjaro in Betracht ziehen, da sowohl der ganze Grafik Stack inkls. Firmwares immer aktuell ist (wichtig für AMD- & Intel-GPUs), als auch der proprietäre Nvidia-Treiber in aktueller Version ganz regulär aus dem Repo installierbar ist und immer kompatibel zum aktuellen Kernel aus dem Repo gehalten wird.
Ggf. muss man für GoG-Spiele wegen der Runtimes mal Hand anlegen, aber mit so etwas sollte man als Linux-User schon klarkommen können.

Teste Ubuntu gerade und mit Proton laufen Steamspiele. GOG will noch nicht. Meine Win-Programme, die ich benötige, laufen noch nicht mit Wine ... aber egal. Wichtig ist es, Alternativen zu haben, zu Windows.

Ja, aber nein.
Manjaro hatte schon einige Broken Upgrades...
Bei größeren Upgrades lasse ich über die Konsole updaten ("pacman -Syu"), da Pamac gerne auch mal was verhunzt.

Solange man nicht viel dran rumfickelt und vorm Upgrade die Release Notes liest, ok.
Ansonsten stimme ich dir bzgl. Aktualität zu, aktueller gehts glaube ich momentan nur mit Arch selbst.

Schwiegermütter, die "nur" mal was im Internet gucken können locker mit Debian oder meinetwegen Ubuntu LTS abgespeist werden.
Meine nutzt noch Mint Cinnammon, da ich zu faul bin, die Distro umzustellen, die Hardware bereits recht alt ist (C2D) und diesbezüglich auch keine Beschwerden kommen.
Never change a running System. =)

Grundsätzlich läuft alles bestens mit AMD ab Tonga durch amdgpu + RADV. Wenn es Probleme mit/durch das 3D-Rendering in Spielen gibt, sind das sehr häufig Anwendungs-Bugs, die einen Workaround im Treiber oder im API-Wrapper benötigen. So ziemlich alle idTech-Spiele laufen ohne diverse Workarounds z.B. gar nicht richtig (auch die proprietären Treiber der Hersteller brauchen diese). :freak:
So etwas ähnliches hatte ich vermutet. Leider geben manche Spielehersteller keine detaillierten Mindestanforderungen mehr an, sondern eher "Grafiktreiber darf max. 6 Monate alt sein" (War Thunder). Klare Fehlermeldungen in irgendwelchen Logfiles habe ich auch nicht gefunden.
Von Wikipedia:
Vulkan 1.1 is supported by the newer lines of hardware like Intel Skylake and higher, AMD GCN 3rd and higher
Und da liegt vermutlich der Unterschied, meine alte HD 7850 kann nur Vulkan 1.0.
Eigentlich sollte hier schon seit dem Jahreswechsel eine RX 5500 XT arbeiten, aber ich hab zu lang gewartet und bin vom Mining-Boom überrascht worden. Jetzt muß es halt noch so gehen bis die Dinger wieder bezahlbarer werden.

- Es ist eine Backdoor für NSA und Polizei. Kryptographische Schlüssel auslesen, Kontrolle über den Rechner erlangen und und


Genau das Gegenteil. Im TPM gespeicherte Schlüssel sind eben sogar sicher selbst wenn sich irgendeine Backdoor von wem auch immer auf deinem Rechner befindet.


- Trusted Computing hat nichts mit Trust zu tun. Ein Zusammenschluss aus vielen Firmengiganten die die Kontrolle über den Benutzer und das was er macht erlangen wollen.


Jedes Computing ist Vertrauen, und du solltest jeder Hardware und jeder Software die du einsetzt vertrauen. Wenn das nicht der Fall ist, ist das natürlich dein gutes Recht. In dem Fall solltest du aber die Hardware/Software der du nicht vertraust auf keinen Fall einsetzen, ganz unabhängig von TPM.

Wenn du Microsoft nicht vertraust dann setze keine MS Software ein, ganz einfach.
Wenn du AMD´s TPM nicht vertraust setze keine AMD Hardware ein.

Sowohl AMD als auch Microsoft könnten mit deinen Daten alles machen was sie wollen, ganz ohne TPM, wenn du denen deine Daten anvertraust musst du ihnen Vertrauen, und wenn sie Vertrauenswürdig sind ist es es vollkommen unerheblich ob sie TPM einsetzen oder nicht.

LOL, ich würde ja mal interessieren, was die gut 20% dann machen wenn Win10 nicht mehr supportet wird. Steigen bestimmt alle auf Linux um. ;D

Das einzige das TPM leisten kann ist sicherzustellen dass alles (mit dem "richtigen" schlüssel) signiert ist. Das ist in etwa so wie bei Smartphones wenn man nur Software aus dem Appstore des Herstellers bezieht.

Wenn der Schadcode von signierten Programmen ausgeführt wird, etwa die klassischen Makros in Office, oder aus der Sandbox entkommene Code im Browser, dann hilft das nicht. Oder wenn bösartige Programme an den checks der Signaturstelle vorbei kommt, wie es bösartige Apps immer wieder machen.
Es kann also einen Teil der aktiv vom Benutzer verursachten Bedrohungen verhindern, sicher ist es aber noch lange nicht und schränkt die Nutzungsmöglichkeiten deutlich ein. Weiters gibt es dann noch das alte Problem, dass die durch diese Systeme geschaffen privilegierten Teile ebenfalls angreifbar sind und dann teilweise außerhalb jeglicher Kontrolle liegen.

Meine Prognose:

Windows 11 wird offiziell nur mit TPM laufen, Tricks das zu umgehen wird MS aber nicht verhindern.

Letztlich die Frage: Was bietet Windows 11 im Mehrwert gegenüber Windows 10.
- wenn man die Dinge abrechnet, die ein Nachteil sind, wie die abgespeckte Taskleiste.

Teste Ubuntu gerade und mit Proton laufen Steamspiele. GOG will noch nicht. Meine Win-Programme, die ich benötige, laufen noch nicht mit Wine ... aber egal. Wichtig ist es, Alternativen zu haben, zu Windows.

GOG galaxy 2.0 gibt es leider nicht für Linux.

GOG Spiele halt per Hand installieren die Linux Versionen und für die Windows spiele halt Lutris oder Playonlinux benutzen. Dafür dann die Windowsinstaller selbst runterladen und dann Lutris/Playonlinux darauf ansetzen zum installieren. Lutris konnte mal selbst die Windows-Installer runterladen, aber GOG hat da irgendwas geändert, daß man das jetzt halt per Hand machen muss. Ist ja auch kein Problem.


---------------------

Meine Prognose:

Windows 11 wird offiziell nur mit TPM laufen, Tricks das zu umgehen wird MS aber nicht verhindern.


Man knan ja auch immer noch ein WIn10 mit einer Win7 oder 8 Lizenznummer aktivieren. Von daher klingt das recht wahrscheinlich, daß MS da auch wieder zur größeren Verbreitung keine zu großen Steine in den Weg legt.


Letztlich die Frage: Was bietet Windows 11 im Mehrwert gegenüber Windows 10.
- wenn man die Dinge abrechnet, die ein Nachteil sind, wie die abgespeckte Taskleiste.


Win11 wird vermutlich die neue tolle nächste DirectX Version bekommen, die dann Win10 nicht mehr bekommt und andere Änderungen werden nicht rückportiert werden.

Woher weiss mein TPM Modul, sei es ein extra gekauftes oder im Prozessor integriertes, eigentlich welche Software vertrauenswürdig ist?

Da ich die Umfrage verpeilt habe, macht mich das stinksauer :mad:

NEIN. Mach ich selbstverständlich nicht. Grad überlegt wie ich mich über die Blauen (Blauäugigen?) hier ärgern könnte, aber anschließend festgestellt, daß sie mir irgendwie nur leid tun.

Die 29.3% sind trotzdem kein schönes Bild für so ein Forum wie 3DC. Meine Erwartungshaltung wurde damit leider sehr stark runtergeschraubt :usad:

Meine Prognose:

Windows 11 wird offiziell nur mit TPM laufen, Tricks das zu umgehen wird MS aber nicht verhindern.

Ist auch im Sinne der OEMs (+ natürlich MS) um gegen Konkurrenten wie Apple/Google etwas vergleichbares in der Hand zu haben.
Der Rest ist eigentlich egal und wenn bei MS nicht irgendein Mangaer zu spinnen anfängt, dann werden Umgehungen nicht verhindert.


Letztlich die Frage: Was bietet Windows 11 im Mehrwert gegenüber Windows 10.
- wenn man die Dinge abrechnet, die ein Nachteil sind, wie die abgespeckte Taskleiste.

Scheduler, DX und sonstige Kernel Verbesserungen... reicht mir schon ^^ Den verbessertern Fenstermanager nehme ich auch gerne mit.
Taskleiste ist mir egal... wie das Startmenü auch schon seit längerer Zeit.

Woher weiss mein TPM Modul, sei es ein extra gekauftes oder im Prozessor integriertes, eigentlich welche Software vertrauenswürdig ist?

Das TPM weiß gar nichts.
Das ist nicht viel mehr als ein Generator/Container für kryptographische Schlüssel, quasi eine Art lokale Root CA.

Ein TPM kann nicht verhindern, dass du Software aus unsicheren Quellen beziehst, das könnten höchstens andere Mechanismen des Betriebssystems (mit oder ohne TPM), und es kann natürlich auch nicht verhindern dass eigentlich als sicher deklarierte Quellen doch Schadsoftware enthalten.

Was TPM allerdings verhindern kann ist, dass einmal vorhandene Software missbräuchlich verändert wird, indem die installierte Software durch das TPM signiert und vor dessen Start die Signatur überprüft wird.

Da ich die Umfrage verpeilt habe, macht mich das stinksauer :mad:

NEIN. Mach ich selbstverständlich nicht. Grad überlegt wie ich mich über die Blauen (Blauäugigen?) hier ärgern könnte, aber anschließend festgestellt, daß sie mir irgendwie nur leid tun.



Und das kannst du wie genau begründen?

Weißt du überhaupt was ein TPM macht, was es kann und was es nicht kann?

Kleiner Hint: Ein TPM abzulehnen weil TPM draufsteht ist ungefähr so intelligent wie die Verwendung von Messern abzulehnen, weil man damit ja jemanden abstechen könnte.

Und wenn du nicht weißt welche Distro(s) du ausprobieren sollst, dann hilft dir dieses Tool weiter. https://distrochooser.de/
Das bietet mir Gentoo und Devuan an. :ucrazy::ucrazy2:

Edit: zur Umfrage: ist zwar schon vorbei, aber mir hätte eine Option gefehlt "Kein Interesse an Windows 11".
So etwas würde man bei einer äquivalenten Umfrage zu Linux ja auch hinzufügen, oder?

Das bietet mir Gentoo und Devuan an. :ucrazy::ucrazy2:

Edit: zur Umfrage: ist zwar schon vorbei, aber mir hätte eine Option gefehlt "Kein Interesse an Windows 11".
So etwas würde man bei einer äquivalenten Umfrage zu Linux ja auch hinzufügen, oder?

Das ist das Problem. Die Leute wollen immer alles selbst bestimmen, aber wenn man ihnen dann eine Hardcore-Distri vorsetzt, kommt immer ein kleines "Mami".

Die Behauptung, dass nächste Windows nicht zu nutzen ist sicher genauso alt, wie die Ankündigung von Windows 2.0.

Das ist das Problem. Die Leute wollen immer alles selbst bestimmen, aber wenn man ihnen dann eine Hardcore-Distri vorsetzt, kommt immer ein kleines "Mami".
Oh, ich könnte schon Gentoo verwenden. Hab ich auch vor 10 Jahren schon mal.
Die Leute die da mitarbeiten sind aber, sagen wir mal "schwierig".
Devuan weiß ich nicht genau, aber wenn man sich die Motivation und Herkunft anschaut würde ich es da ähnlich vermuten.
Zumal SysVInit auch wirklich nicht mehr zeitgemäß ist.
Die Behauptung, dass nächste Windows nicht zu nutzen ist sicher genauso alt, wie die Ankündigung von Windows 2.0.
Ich nutze auf dem Desktop schon seit 15 Jahren Linux (erst Gentoo, dann Exherbo). :P

Auf dem Spiele-PC hab ich zwar noch Windows 7 für Assetto Corsa und DCS installiert, aber für praktisch alles andere nutze ich seit 2 Jahren Arch Linux mit Steam und (falls notwendig) Proton.
Und was sonst nicht geht wird halt nicht gespielt.

Die Behauptung, dass nächste Windows nicht zu nutzen ist sicher genauso alt, wie die Ankündigung von Windows 2.0.

:up:

So sieht einfach die praktische Erfahrung aus.

Klar, dann darf man aber halt auch nicht rumheulen wenn sich Microsoft jeden Scheiß erlauben darf.

Und das kannst du wie genau begründen?

Weißt du überhaupt was ein TPM macht, was es kann und was es nicht kann?

Kleiner Hint: Ein TPM abzulehnen weil TPM draufsteht ist ungefähr so intelligent wie die Verwendung von Messern abzulehnen, weil man damit ja jemanden abstechen könnte.Kannst du dich ab und zu auch mal alleine weiterbilden oder brauchst du immer jemanden der das Internet für dich bedient?

Naja, kann man ja immer mal versuchen, sich so eine Blöße zu geben. Als Gast verliert man kein Gesicht, wenns mal doch nicht klappt.
Nur die Motivation dahinter lässt eher ein marodierendes Foren-Uboot vermuten...

https://www.security-insider.de/tpm-fail-bei-stmicroelectronics-und-intel-a-884361/

https://netzpolitik.org/2013/interview-trusted-computing-stimmt-geheimdienste-froehlich/

https://winfuture.de/news,118698.html

https://www.heise.de/newsticker/meldung/Chat-am-Freitag-TCPA-und-Palladium-Fluch-oder-Segen-71977.html

Paywall (eine Suchmaschine hilft aber sonst weiter)
https://www.derstandard.de/consent/tcf/story/2000127832029/haufenweise-unnoetiger-muell-ex-windows-chef-kritisiert-windows-11-plaene

Kannst du dich ab und zu auch mal alleine weiterbilden oder brauchst du immer jemanden der das Internet für dich bedient?

Naja, kann man ja immer mal versuchen, sich so eine Blöße zu geben. Als Gast verliert man kein Gesicht, wenns mal doch nicht klappt.
Nur die Motivation dahinter lässt eher ein marodierendes Foren-Uboot vermuten...

https://www.security-insider.de/tpm-fail-bei-stmicroelectronics-und-intel-a-884361/

https://netzpolitik.org/2013/interview-trusted-computing-stimmt-geheimdienste-froehlich/

https://winfuture.de/news,118698.html

https://www.heise.de/newsticker/meldung/Chat-am-Freitag-TCPA-und-Palladium-Fluch-oder-Segen-71977.html

Welcher deiner Links geht auf seine Frage ein?

TPMs haben auch Firmwares und lassen sich updaten. Meistens geht das mit einem Wipe aller Daten innerhalb der TPM einher (was sie für DRM auch relativ nutzlos macht). Oder glaubst du, dass solche Lücken für immer offen bleiben?

Kannst du dich ab und zu auch mal alleine weiterbilden oder brauchst du immer jemanden der das Internet für dich bedient?


Ich weiß berufsbedingt selbst wozu ein TPM gut ist und was man damit machen kann, ich brauche dazu kein Internet um Artikel von jemand anderen Nachzuplappern die ich selbst nicht verstehe.


Naja, kann man ja immer mal versuchen, sich so eine Blöße zu geben. Als Gast verliert man kein Gesicht, wenns mal doch nicht klappt.
Nur die Motivation dahinter lässt eher ein marodierendes Foren-Uboot vermuten...

https://www.security-insider.de/tpm-fail-bei-stmicroelectronics-und-intel-a-884361/

https://netzpolitik.org/2013/interview-trusted-computing-stimmt-geheimdienste-froehlich/

https://winfuture.de/news,118698.html

https://www.heise.de/newsticker/meldung/Chat-am-Freitag-TCPA-und-Palladium-Fluch-oder-Segen-71977.html

Paywall (eine Suchmaschine hilft aber sonst weiter)
https://www.derstandard.de/consent/tcf/story/2000127832029/haufenweise-unnoetiger-muell-ex-windows-chef-kritisiert-windows-11-plaene

Was hat das mit meiner Frage zu tun?

Auch ein TPM kann Sicherheitslücken haben klar. Es gibt nichts auf der Welt was zu 100% sicher ist. Das heißt ja nicht, dass Sicherheitslücken in einem TPM nicht auch behoben werden, sowie alle anderen Lücken.
Da ein TPM allerdings im Gegensatz von so ziemlich allen anderen im Hard- und Softwarebereich extrem simpel ist, ist die Wahrscheinlichkeit an Lücken relativ klein und man sollte nur relativ wenig Iterationen brauchen um einen sehr hohen Sicherheitsgrad zu erreichen, ohne im Gegensatz zu Software die ja ständig erweitert wird, ständig neue Lücken einzuführen.

Richtig benutzt kann ein TPM die Gesamtsicherheit eines Systems erhöhen. Ist es deshalb unfehlbar? Natürlich nicht.
Aber zu verzichtest ja auch nicht auf den Sicherheitsgurt im Auto nur weil es Menschen gibt die trotz Gurt bei Unfällen sterben.

Überwacht dich ein TPM? Nein das kann es gar nicht, es ist immer die Software die das TPM benutzt die dich überwacht und dafür möglicherweise Funktionen des TPM benutzt.

Wir haben aktuell keine Ahnung wofür Microsoft das TPM min Windows 11 benutzen will. Falls es dafür ist Überwachungsmaßnahmen einzusetzen dann sind diese natürlich zu kritisieren, aber nicht die Verwendung eines TPM.

Das TPM zu kritisieren ist ungefähr das selbe als deine CPU dafür zu kritisieren dass sie dich überwacht. Oder deine Netzwerkkarte weil sie die Daten weiterschickt. Oder deine Soundkarte weil sie dich belauscht.
All diese Hardware ist notwendig um dich zu überwachen und doch ist es nicht die Schuld der Hardware wenn du überwacht wirst, sondern der Software welche diese Hardware dazu benutzt dich zu überwachen.

Die Hardware zu kritisieren weil sie für einen Zweck verwendet wird den du nicht möchtest ist absolut hirnrissig.

Du kritisierst ja auch nicht die Existenz von Autos, nur weil die Möglichkeit besteht dieses dazu zu benutzen um Menschen zu überfahren.

Welcher deiner Links geht auf seine Frage einWelche deiner Fragen ging je auf meine Links ein?
Was ist das denn für eine Rauchbombe jetzt? Stellte er überhaupt die richtigen Fragen, zu dem was er gequotet hat? Ich sollte meine ablehnende Meinung zu dem Zwang begründen. Darüber handelt auch der Thread. Hiermit getan. Was nochmal ist das für ein Problem für dich?

Glücklicherweise sind Links mit denen du oder Gäste nichts anfangen können, keine Eigenschaft welche die Güte oder Sinnhaftigkeit eines Links definieren.
Danke für deine Aufmerksamkeit.

@gast
Du Träumer. Willst du mir jetzt einen vom Pferd erzählen? Sicherheitslücken in TPMs werden nicht behoben, sondern eingekauft. Für Pegasus-2. Und auch für dich nochmal: Ich sage nirgendwo, man soll das alles verbrennen. Hier geht es um den Zwang. Und um die damit sowieso schon moralisch verwerflichen Hardwarevoraussetzungen für Win11.

Palladium gabs schonmal. Kam nicht als Zwang. Die Welt ging trotzdem nicht unter. 95% Probleme die FIRMEN mit Win-Hacks hatten als Grundlage ActiveDirectory. ActiveDirectory ist ähnlich wie Flash. Das kann man 1001x fixen und fällt wieder einmal aufs Maul. Die Einsicht die Adobe dann irgendwannmal doch noch zeigte, die wird sich bei MS aber niemals einstellen.
Wenn sie meinen das mit TPM retten zu können, sollen sie es versuchen. Ich fahr nichts mit ActiveDirectory und überlebte die übrigen 5% der Angriffsvektoren bisher auch gut ohne TPM (falls man das für AD überhaupt nehmen kann).

Es interessiert mich nicht was es gutes (und was böses) tun kann. Ich möchte dazu nur nicht gezwungen werden. Und "richtig benutzt" war nahezu noch nie das was MS macht. Nach dem Umbau bzw. eher Pulverisierung der QS bei denen, erst recht nicht.

Quatsch mich also nicht mit so einem Müll voll
Überwacht dich ein TPM? Nein das kann es gar nicht, es ist immer die Software die das TPM benutzt die dich überwacht und dafür möglicherweise Funktionen des TPM benutzt."
WAS IST DAS? Raubt dich eine nicht abgeschlossene Tür aus? Neee. Erst der Dieb der sie findet tut das. Was für ein Dinohaufen Schwachsinn.

Wir haben aktuell keine Ahnung wofür Microsoft das TPM min Windows 11 benutzen will.Und was ist das? Irgendwas von Monty Python? Sollte das jetzt eine wie auch immer skeptische Einstellung dazu, irgendwie relativieren? Was ist das für eine Ansage, wir wissen doch noch garnicht wozu sie es brauchen? Erstmal also alle drauf das Zeug und dann mal schauen was sich so 1 Jahr später ergibt oder wie? Was bist du denn für einer? Chefpropagandist Raum DACH oder wer? Talentierte wollten so einen Job nicht?

Ich nutze auf dem Desktop schon seit 15 Jahren Linux (erst Gentoo, dann Exherbo). :P

Auf dem Spiele-PC hab ich zwar noch Windows 7 für Assetto Corsa und DCS installiert, aber für praktisch alles andere nutze ich seit 2 Jahren Arch Linux mit Steam und (falls notwendig) Proton.
Und was sonst nicht geht wird halt nicht gespielt.

Also redet der Eunuch vom Geschlechtsverkehrt?

Wie bitte?

Falls du darauf hinaus willst, dass bei mir noch Windows 7 läuft …

Ich nutze Windows 10 tagtäglich auf der Arbeit. Das ist ziemlicher Rotz.
Windows 11 habe ich bisher nicht benutzt, aber das Interesse daran ist minimal.

Nee, heute noch Win7 zu benutzen ist halt komplett banane, darauf wollte ich nicht hinaus.

WAS IST DAS? Raubt dich eine nicht abgeschlossene Tür aus? Neee. Erst der Dieb der sie findet tut das. Was für ein Dinohaufen Schwachsinn.



Ein TPM ist aber keine nicht abgeschlossene Tür, sondern ein zusätzliches Schloss, bzw. genauer eine Sichere Aufbewahrungsstätte für den Schlüssel.
Wird diese 100% sicher sein? Höchstwahrscheinlich nicht, aber mit ziemlicher hoher Wahrscheinlichkeit deutlich sicherer als alle bisher verwendeten Schlüsselaufbewahrungsstellen.

Und "richtig benutzt" war nahezu noch nie das was MS macht.

Warum interessiert dich Windows 11 dann überhaupt, bzw. ob es ein TPM voraussetzt oder nicht?

Wenn MS eh nichts auf die reihe bekommt solltest du tunlichst vermeiden irgendwas von denen zu benutzen, weil die brauchen nämlich kein TPM um dir "böses" anzutun, das geht auch ohne ganz hervorragend.

Viel mehr blieb wohl nicht zum Quoten, weil das alles so ein Blödsinn ist :up:

Ein TPM ist aber keine nicht abgeschlossene Tür, sondern ein zusätzliches Schloss, bzw. genauer eine Sichere Aufbewahrungsstätte für den Schlüssel.Die Links? :freak: Bis der Dieb draußen den Blumentopf findet unter welchem die Hausschlüssel liegen...

Was hier aber eh nicht das wichtigste ist. Wichtig ist, daß du die Diskussion ständig dahingehend manipulieren willst, als wenn ich TPM verbrennen will und damit deine Gegenargumente nährst. Das bedeutet wohl, daß du gegen meine tatsächliche Meinung, es ist gut, wenn es sowas optional gibt, nichts verwertbares bringen kannst.
Hast du dich nun endlich selbst verstanden? Das wäre dem Thread zuträglich, weil das was du bisher machst ist eben nicht OnT. Sobald du den Threadtitel 1x liest, wirst du es verstehen.

Warum interessiert dich Windows 11 dann überhaupt, bzw. ob es ein TPM voraussetzt oder nicht?

Wenn MS eh nichts auf die reihe bekommt solltest du tunlichst vermeiden irgendwas von denen zu benutzen, weil die brauchen nämlich kein TPM um dir "böses" anzutun, das geht auch ohne ganz hervorragend.Das ist in der Tat garkein schlechter Aspekt. Hat auch was. Jemand sollte das den Vegetariern erzählen die sich irgendwie ständig für Tiertransporte interessieren. Was haben die damit zu tun bitte?

Oder den Amis, die auf der anderen Halbkugel hausen, aber ständig was zu NordStream2 zu melden haben. Oder - der ist auch wirklich gut - Lesben, die sich für die Rechte von Schwulen einsetzen.
Wenn du das nächste Mal eine Oma umknicken und stürzen siehst, und es nicht deine Oma ist, helf ihr ja nicht hoch. Geh einfach weiter.
Da Windows ja nur knappe 74% Marktanteil hat, habe ich die restlichen guten Beispiele die zu deinem Vorschlag passen jetzt weggelassen. Sonst wäre der Beitrag 5MB groß geworden.

Nee, heute noch Win7 zu benutzen ist halt komplett banane, darauf wollte ich nicht hinaus.
Das ist auch eher aus der Not heraus geboren.
Die meiste Zeit läuft da Arch Linux.
Windows 7 ist nur noch für die wenigen Fälle da die noch nicht mit Proton laufen.

@Badesalz
Hast Du heute Deine Pillen vergessen? Der Ton ist ja unter aller Kanone.
Und wer TPM mit dem Active Directory vergleicht, kann hier inhaltlich sowieso nicht allzu viel beitragen - aber das hast Du ja in Deinen letzten Posts bereits gut dargelegt.

@Badesalz
Hast Du heute Deine Pillen vergessen? Der Ton ist ja unter aller Kanone.Ja ich weiß. Ich bin von deiner Baldrian-Diät auch jedes Mal ziemlich beeindruckt.

Und wer TPM mit dem Active Directory vergleicht, kann hier inhaltlich sowieso nicht allzu viel beitragenVergleicht? D.h. alles was du an meinen Beiträgen verstanden hast, war der Ton?

Das mit dem "Ton" ist kurzzeitig aber ein brauchbares Thema. Passt halt. Der eine steht vor dir und poltert zwischendurch bisschen rum. Der andere steht mit sanftmütigen Gesicht hinter dir und versucht dir von da aus einen Messer zwischen die Rippen zu schieben. Z.B. in dem er den Kontext einmal mehr komplett verdreht und mit dieser Lüge sich draus einen Dolch basteln will. Am besten noch zuerst moralisch kleinwenig erheben ("Ton"), damit keiner auf die Idee kommt, daß anschließend schäbiges getan wurde.

Der erste ist zugegeben zuweilen nervig. Der zweite dagegen fortlaufend abscheulich.

Auch das ist leider kein Sargnagel, aber das wird jetzt nicht mehr aufhören. Wenn es Zwang sein wird, wird das imho gar massiv zunehmen...
https://blog.fefe.de/?ts=9ff853a9

Warum kann MS mit seinem Betriebssystem nicht machen, wozu MS Lust hat?
Wer keinen Bock drauf hat, kann ja ein anderes OS benutzen oder sich weiter an ein altes OS von MS klammern. Soll ja Leute geben die auch heute noch mit XP unterwegs sind.

Versteh weder die Aufregung noch die Diskussion darüber.

Dann helfe ich dir mal auf die Sprünge: Ein großer Teil der Nutzer will nichts anderes als ein Windows 7 mit verbesserter Technik, und keine Rückentwicklung und Verschlimmbesserung in zig Bereichen. Mac und Linux sind gleichzeitig für viele keine Option. Es ist wirklich so einfach.

Bekommt MS sein System nicht verkauft, werden sie sich Gedanken machen (müssen).

Diese "Friss oder Stirb" Strategie ist MS schon mit Windows 8 nicht bekommen.
Auch wenn hier die Vorzeichen anders gesetzt sind.

Denn MS hat in der Vergangenheit immer betont, das 10 das letzte BS ist.

Und in 5 Jahren wird es dank MS viele ungeschützte PCs geben.
Die dann eventuell als Virenschleuder agieren.

Heutige Windows 7 Nutzer können ja immer noch zu 10 springen.

Und ich erinnere an die Strategie zu Windows 8.
MS wollte alle Systeme ob mobil oder nicht verbinden und hat da
auch die Systemanforderungen heruntergeschraubt, 8 war performanter als Windows 7.

Mittlerweile kann Microsoft eigentlich jeden Scheiß mit Windows abziehen, durchs Service- und Cloud-Geschäftsmodell ist die Kasse unabhängig von Windows eh immer voll. Firmen haben schon Windows 10 gehasst, hat die nicht gejuckt.

Warum kann MS mit seinem Betriebssystem nicht machen, wozu MS Lust hat?Dürfen, dürfen sie das. Warum sollten aber all die zigjährigen Kunden sich deswegen der Meinung enthalten was sie von diesem oder jenem halten?

Wer keinen Bock drauf hat, kann ja ein anderes OS benutzenEin OS nutzt man nicht weul irgendetwas dran toll ist, sondern weil es subjektiv tolle Programme dafür gibt die toll laufen.

Das tollste an OS was ich bisher gesehen hab war QNX. Und jetzt? :tongue:

sondern weil es subjektiv tolle Programme dafür gibt die toll laufen.


Das geht ja auch mit Win11 :D

Aber was braucht man denn auch großartig... Explorer, den Desktop (Shortcuts, Zwischenablage, Müllhalde..) und ein paar Fenster mit Funktion zum sinnvollen anordnen. Taskmanager, Gerätemanager, Ereignisanzeige falls was zicken sollte.
Startmenü und Widgets nutze ich z.B. überhaupt nicht und Einstellungen mache ich bei meinen "Arbeitssystem" genau einmal (falls man etwas nicht findet taugt da sogar die Suche).

Was nervt ist die Drängelei hin zu einem MS Account und ein paar Funktionen / Apps die sich nicht abdrehen / deinstallieren lassen. Sonst habe ich wenig zu meckern.

Das TPM ist doch super: Eine Art Kreditkarte im PC für mehr Sicherheit. Apple hat auch so was und nennt es Secure Element. Was soll daran schlecht sein?
A) Wenn jemand die Kreditkartendaten hat, dann hat er Zugriff auf Deinen PC
B) Apple/MS/CIA kann Dir jederzeit den Kredit streichen ;)

In gewissem Sinne ist die Standhaftigkeit von MS gut ... weil damit der Druck zugunsten von Linux zunimmt. Und Linux kommt derweil einer Nutzbarkeit auch im Gaming-Alltag immer näher, siehe Steam Deck.

Das geht ja auch mit Win11 :D

Aber was braucht man denn auch großartig...Wenn sie das in der Final mit TPM 2.x durchziehen? Genauso zwangsweise wie sinnloserweise ein neues System.
Wenn doch nicht, kann man halt entspannt mal wieder seit Win7 über die neusten Variationen deren umfänglichen GUI-Inkompetenz lästern. Klappt ja mittlerweile auch ohne sich besonders anstrengen zu müssen...

Apple hat auch so was und nennt es Secure Element. Was soll daran schlecht sein?Das Secure Element?
https://winfuture.de/news,118698.html

In gewissem Sinne ist die Standhaftigkeit von MS gut ... weil damit der Druck zugunsten von Linux zunimmt. Und Linux kommt derweil einer Nutzbarkeit auch im Gaming-Alltag immer näher, siehe Steam Deck.Der Saboteur auf dem Foto würde Desktop imho lieber gestern als morgen loswerden. So lässt er auch walten. "360" im Browser ist alles was er davon noch gebrauchen kann.
Paywall, der Schnippel liefert aber schon genug Vorschläge für eine Suchmaschine:
https://www.derstandard.de/consent/tcf/story/2000126042427/microsoft-laeutet-das-jahr-von-linux-am-windows-desktop-ein

Wenn sie das in der Final mit TPM 2.x durchziehen, genauso zwangsweise wie sinnloserweise ein neues System.


Habe ich ja schon ein paar mal irgendwo geschrieben, das glaube ich erst wenn es soweit ist ^^ Es wird OEM Ausnahmen oder sogar für gewisse Regionen geben d.h. die Funktion ohne TPM bleibt im Kern vorhanden.
Im schlimmsten Fall braucht es ein Custom Image via Modding-Community.

Bis jetzt macht mein alter Pentium 2020M Hobel noch sämtliche Updates mit, ohne TPM und Secure Boot.

Habe ich ja schon ein paar mal irgendwo geschrieben, das glaube ich erst wenn es soweit ist ^^Ich auch.
Die Überschwemmungen lehren uns aber, daß es nicht verkehrt ist die Glocke zu läuten BEVOR das Wasser kommt.

Im schlimmsten Fall braucht es ein Custom Image via Modding-Community.Nicht daß ich mich besonders gegen die sichern müsste, aber das Wissen, daß grad sowas sehr gerne vom FBI selbst & Co. gestreut wird, erzeugt bei mir trotzdem ein leichtes Unbehagen...

Wird bestimmt auch Anleitungen zum DIY geben :) Wollte ich mir zumindest eh mal anschauen... um gleich eine wenig Unrat auszusortieren.

Das Secure Element?
https://winfuture.de/news,118698.html

Ich finde es ehrlich gesagt ein bisschen witzig, dass du (und der Autor des Artikels) nicht verstehst, dass es ein Feature und kein Bug ist, dass der Hersteller des Betriebssystems nicht so einfach die TPM (oder "Secure Element" wie hier) updaten oder modifizieren kann.

Einen Tod muss man sterben. Entweder die Firmware ist leicht aus dem Betriebssystem heraus zu updaten und damit theoretisch anfälliger für Manipulationen. Oder sie ist es eben nicht, was eine einfache Updateroutine verhindert und nur manuell vom User angestoßen werden kann, dafür dann aber resistenter gegenüber Manipulationen ist und dem User mehr Kontrolle gibt. Du magst doch Kontrolle über deine Hardware, oder nicht?

Es gibt hier kein "richtig" oder "falsch", sondern nur unterschiedliche Sicherheitsziele.

Einige Smartcards lassen sich übrigens gar nicht updaten. Wenn dort eine Sicherheitslücke gefunden wird, dann müssen wirklich alle Karten zurückgezogen und neue, gefixte Hardware beschafft werden. Auch das ist nicht per se gut oder schlecht, wenn man die Vor- und Nachteile versteht.

Ich kenne mich jetzt nicht aus, aber in der Überschrift steht "Alptraum für Apple" - und wenn ich mir den Artikel durchlese kommt der Absatz:
"Die Ausnutzung setzt dabei immer physischen Zugang zu dem Gerät voraus."

D.h. um diese "Alptraumlücke" auszunutzen, muss ich das Gerät direkt in den Händen haben?
Wo genau soll da jetzt der Alptraum sein?

Sicherheitslücken die übers Netz ausgenützt werden können sind ein Problem.
Als ob da jetzt jemand in dein Haus einbricht, um dein Applegerät anfingern zu können und die Lücke zu nutzen.

Das ist doch für 99,9% der User völlig irrelevant? :confused:

Ich finde es ehrlich gesagt ein bisschen witzig, dass du (und der Autor des Artikels) nicht verstehst, dass es ein Feature und kein Bug ist, dass der Hersteller des Betriebssystems nicht so einfach die TPM (oder "Secure Element" wie hier) updaten oder modifizieren kann.Sorry aber ich kann mit dieser Art von Humor nichts anfangen. Dein ausgesuchter Schwerpunkt des Artikels ist, daß es nicht fixbar ist. Weil... nur daraus kannst du den Leuten jetzt einen Strick drehen. Mein Schwerpunkt (und wohl auch des Autors) ist aber, daß es mal wieder einen tödlichen Fehler in diesem Zeug gabs/gibts, mit eben dem klaren Hinweis, daß man es dann nur noch wegwerfen kann.

Kann es mal bitte deinerseits nur einmal irgendwie fördernd sein? Das ist immer alles so simpel...

@WedgeAntilles
Warum hast du das Prinzipielle solcher Artikel nicht verstanden - so wie eine Pflicht eben prinzipiell ist - und bastelst dir irgendwelche Szenarios zurecht? Ist mir grad bisschen ein Rätsel warum die Details eines Falls ausschalggebend für die allgemeine Bildung einer Meinung sein sollten. Hast du so ein einfaches Gemüt oder um was geht es?

(paar Links mehr haben wir hier im Thread bereits)