Здравствуйте, Kernan, Вы писали:

vsb>>Я в TPM могу загрузить
K>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ.

Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.

>Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

При чём тут вообще виндовс. У меня на рабочем компьютере линукс и TPM в нём прекрасно работает. Я предлагаю правильно расставлять акценты. С тем, что перечислено выше, я согласен (хотя я не согласен с тем, что оно вообще существует в реальности, я прекрасно отключаю обновления штатными средствами и загружаю драйверы без подписи, могу удалить любой файл со своего диска, могу фильтровать любой IP-пакет со своего интерфейса, и это всё в винде).

Здравствуйте, Kernan, Вы писали:

K>Здравствуйте, vsb, Вы писали:

vsb>>Я в TPM могу загрузить
K>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ. Сейчас тебе УЖЕ не разрешено отключать обновления, выключать Дефендер, загружать драйверы без подписи, удалять некоторый софт, отключать телеметрию. Завтра тебе запретят входить в виндовс без онлайн учётной записи, а после завтра запретят запускать виндвос не продлив подписку.

Не нужно нагонять пургу.
Отключить проверку подписей можно без проблем, а вы точно хотите ?
Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
Отключить их можно, но зачем?
Какой софт хотите удалить и вас не дают?
Без телеметрии не получить данные о состоянии продукта.
Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
В телефоне кстати обязательная учётная запись и ничего, все довольны.

Здравствуйте, vsb, Вы писали:

vsb>Нет, это решать, что ему нужна клавиатура в принципе. TPM это стандарт, а не конкретная модель.

Вот хотел сразу написать — до недавнего времени (не знаю, как сейчас) даже мышь была опциональной. Что уж говорить про какой-то ТПМ.

Здравствуйте, _NN_, Вы писали:

_NN>Не нужно нагонять пургу.
Это их план развития о котором они говорили ещё в далёком 2010.
_NN>Отключить проверку подписей можно без проблем, а вы точно хотите ?
Да, хочу. Расскажи как. Те способы которые приводит сам МС — не работают. Угадай, откуда я это знаю?
_NN>Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
Это проблема пользователей. Хочется обновления всем дать — не проблема, но дайте возможность отключить это по желанию.
_NN>Отключить их можно, но зачем?
Не нужны.
_NN>Какой софт хотите удалить и вас не дают?
OnDrive, например.
_NN>Без телеметрии не получить данные о состоянии продукта.
Я понимаю это, но должна быть возможность отключить, настроить и должна быть чётка полиси где говорится что и как собирается.
_NN>Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
_NN>Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
Говори за себя. Я не вижу удобств в ней.
_NN>В телефоне кстати обязательная учётная запись и ничего, все довольны.
Проблема андройда/mac который такой же монополист как МС. Ты просто не заметил как у тебя отобрали право использовать свой девайс. Есть мобильная ОС где учётка не нужна.

Здравствуйте, vsb, Вы писали:

vsb>Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.
Нет, TPM это не только чип, это и драйвер, и АПИ ОС через который ты будешь с ним взаимодействовать. Вот на уровне ОС тебе просто запретят его использовать для твоей же безопасности и всё (проверят ACL для твоей онлайн учётной записи и откажут), прямо как запретили выключать дефендер.

vsb>При чём тут вообще виндовс.
Тема про видовс.

vsb>я прекрасно отключаю обновления штатными средствами и загружаю драйверы без подписи, могу удалить любой файл со своего диска,
Если ты про линус, то мне тема не про него.
vsb>могу фильтровать любой IP-пакет
Но не можешь создать под виндой.

Здравствуйте, Kernan, Вы писали:

K>Здравствуйте, _NN_, Вы писали:

_NN>>Не нужно нагонять пургу.
K>Это их план развития о котором они говорили ещё в далёком 2010.
_NN>>Отключить проверку подписей можно без проблем, а вы точно хотите ?
K>Да, хочу. Расскажи как. Те способы которые приводит сам МС — не работают. Угадай, откуда я это знаю?

bcdedit /set testsigning on+

Работает замечательно.
Как вы думаете люди тестируют свои драйвера до подписи МС ?
_NN>>Обновления раньше не включали совсем и привело это ко всяким KaHT-ам и другим червям.
K>Это проблема пользователей. Хочется обновления всем дать — не проблема, но дайте возможность отключить это по желанию.
Windows Pro / Enterprise позволяют отключать.
Более того, вы можете поставить свой сервер обновлений и контролировать каждое из них.
_NN>>Отключить их можно, но зачем?
K>Не нужны.
Тогда ждите вирусов. Поверьте, необновленная система рано или поздно будет взломана.
_NN>>Какой софт хотите удалить и вас не дают?
K>OnDrive, например.
У меня удаляется без проблем.
Add/Remove Programs.
Можно взять OO ShutUp если хотите немного автомации.
_NN>>Без телеметрии не получить данные о состоянии продукта.
K>Я понимаю это, но должна быть возможность отключить, настроить и должна быть чётка полиси где говорится что и как собирается.
_NN>>Во всех разрабатываемых продуктах есть телеметриях потому, как пользователи не будут вам сообщать реальные проблемы, которые им не видны.
K>Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
А для чего нужна телеметрия ?
Можно снизит количество собираемой информации обычными настройками и ещё больше скрытыми.
Так претензия к тому, что собирается или, что вообще собирается ?
_NN>>Онлайн учётная запись очень удобна на самом деле и большинству это именно то, что нужно.
K>Говори за себя. Я не вижу удобств в ней.
Во первых вас никто не заставляет.
Вы можете создать локальную учётную запись можно хоть в 11-й без никаких принуждений.
Во вторых, для остальных 99% пользователей это сплошные удобства такие как синхронизация и сохранение настроек при переустановке.
_NN>>В телефоне кстати обязательная учётная запись и ничего, все довольны.
K>Проблема андройда/mac который такой же монополист как МС. Ты просто не заметил как у тебя отобрали право использовать свой девайс. Есть мобильная ОС где учётка не нужна.
Увы, приложения создают прежде всего для популярных систем, всем хочется кушать.
А какая популярная мобильная система сегодня не требует учётной записи ?

Здравствуйте, ути-пути, Вы писали:

__>>вопрос про TPM вообще или про версию 2.0? Вообще TPM, на сколько японял, это такая железка, в которой хранятся ключи, которые позволяют железу удостовериться, что грузится то, с чем эти ключ связаны. Не очень понятно, на хрена это домашнему пользователю.
УП>А кто ключи в эту железку имеет право писать?

Например, ты из окошка биоса.

Здравствуйте, vsb, Вы писали:

vsb>Работать-то всё работает, но с TPM надёжней.

Или наоборот. ))
Накрылась материнка — инфа на диске более недоступна.

С TPM надо аккуратней.
Надо грузить туда свои ключи и где-то хранить их копии, чтобы не потерять содержимое диска при неисправности материнки.

Здравствуйте, vsb, Вы писали:

vsb>TPM это аппаратный модуль для шифрования.

Аппаратные к нам, вроде бы, не поставляются.
Например в РФ такие материнки надо регистрировать в ФСБ.
Чаще там программный эмулятор, хотя на материнке есть место для аппаратного чипа.

Здравствуйте, vsb, Вы писали:

K>>Это если тебе разрешат, а тебе НЕ РАЗРЕШАТ.
vsb>Кто же мне это не разрешит? TPM это чип. Для его использования не нужно ни у кого спрашивать разрешения.
Вы давно не видели ноутов с паролем https://bios-pw.org ?

https://www.youtube.com/watch?v=9LugtKgfl9g

Здравствуйте, student__, Вы писали:

__>От этого вы не защититесь, т.к. MS может всегда прислать какой-нибудь апдейт исподтишка, и он вам какие-нибудь важные файлы зашифрует.

Зато с TPM 2.0 и привязанными учетками это можно сделать адресно.
Но вообще тут видится "защита" от доступа юзера к каким-то частям ОС, которую невозможно обойти. Не знаю пока это так или еще нет.

Здравствуйте, Kolesiki, Вы писали:

K> Мой 6-летней давности комп тянет все мыслимые приблуды на почти идеальной 7-ке. Заставить меня всё это бросить и покупать переоценённое железо с багодромом-11? Ну-ну, попробуйте!

Что будешь делать, если прикладной софт (в том числе его разработка, ведь ты разработчик?) станет требовать обновленного железа? Правда тот же TPM 2.0 вроде можно отдельной платой воткнуть.

Здравствуйте, vdimas, Вы писали:

V>Аппаратные к нам, вроде бы, не поставляются.
V>Например в РФ такие материнки надо регистрировать в ФСБ.

Вроде с некоторых пор не обязательно, можно легко найти в продаже, например https://www.xcom-shop.ru/asus_tpm-m_r20_583558.html

Здравствуйте, kov_serg, Вы писали:

_>Вы давно не видели ноутов с паролем https://bios-pw.org ?

Из магазина? Ни разу не видел. У меня, кстати, есть Dell Latitude.

Здравствуйте, VladCore, Вы писали:

VC>Вот официальное руководство: https://support.microsoft.com/ru-ru/windows/способы-установки-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Я попробовал обновить 21H1 в VM, загрузившись с ISO Win 11, в самом начале установки запустив RegEdit через Shift-F10, и добавив параметр AllowUpgradesWithUnsupportedTPMOrCPU. Все равно вылезает гениальное по своей информативности сообщение:



Как понять — ей не хватает именно TPM, или чего-то другого?

VC>Мы неметцкий не умеем.

Вы и рузский не умеете. Еще раз:

На компы без TPM Windows 11 прекрасно устанавливается — проверил лично — с одним лишь официальным ISO-образом, абсолютно без сторонних изменений, вот по этому руководству (ну да, по-немецки, гуглтранслейт в помощь). Не придумывайте проблем.

VC>Вот официальное руководство
VC>у меня не заработало

Бессмысленная информация, ибо никак не противоречит сказанному мною.

VC>во вторых это только для обновления винды.

На той же страничке и для новой инсталляции есть описание способа. Ни неметцкий, ни рузский, ни прокрутки в браузере...

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Как понять — ей не хватает именно TPM, или чего-то другого?

Проверьте свой процессор на наличие в этом списке:

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors

если Intel Core, то только начиная с 8-го поколения.

Здравствуйте, 4058, Вы писали:

4>Проверьте свой процессор на наличие в этом списке:

Запинал уже, через удаление appraiser*. Я-то хотел поставить в чистую VM непосредственно с ISO, но пришлось апгрейдить одну из существующих. Уроды, чо.

Здравствуйте, _NN_, Вы писали:

_NN>Работает замечательно.
Я немного лукавлю, у меня проблема с APO, так вот загрузка без подписи оно не работает.
_NN>Windows Pro / Enterprise позволяют отключать.
У меня честно купленная вин.про и это было непросто сделать, мне понадобилось часа 2 чтобы всё прогуглить и отключить через локальный политики.
_NN>Более того, вы можете поставить свой сервер обновлений и контролировать каждое из них.
Сервер о МС? Небось платный ещё, хех. У меня нет желания заниматься ещё и этим.
_NN>Тогда ждите вирусов. Поверьте, необновленная система рано или поздно будет взломана.
Это мои риски и я их принимаю как профессионал. Как минимум, я сижу за 2 натами и у меня комодо фаервол.. Единственный раз когда я схватил вирус был тогда, когда я его руками запустил сам после чего руками же его и удалил (юзерская учётка рулит) не без помощи ProcessExplorer.
_NN>У меня удаляется без проблем.
Ты лукаившь.
_NN>Add/Remove Programs.
Его нет в списке, а иконка запуска есть как и другой софт, например, кортана грёбнная. Да, я её отключил, но иметь потенциального шпиона на своём ПК мне не хочется.
K>>Телеметрия не для этого нужна, если что, я сам разрабатывал телеметрию для своего продукта.
_NN>А для чего нужна телеметрия ?
Для того чтобы понять как пользователь использует продукт, какие фичи пользователю нужны, а какие нет и дальше смотреть в сторону развития тех или иных вещей.
_NN>Можно снизит количество собираемой информации обычными настройками и ещё больше скрытыми.
Можно, но почему это делается с присяданиями за мой счёт?
_NN>Так претензия к тому, что собирается или, что вообще собирается ?
Претензия к том, что нет прозрачности, что нет возможности отказаться или прозрачно ограничить.
_NN>Во первых вас никто не заставляет.
_NN>Вы можете создать локальную учётную запись можно хоть в 11-й без никаких принуждений.
Пока не заставляет и пока могу, а что дальше? Активируем виндовс, ключики в ТПМ, а потом синхронизируем ключики с серверами МС. Вот тебе и учётная запись. Ну не замечательно ли? Ай не молодцы ли они?
_NN>Во вторых, для остальных 99% пользователей это сплошные удобства такие как синхронизация и сохранение настроек при переустановке.
Вот пусть владельцы Home это и получают. Конечно, ты можешь называть меня ретроградом, но это мой выбор. Возможно, я даже готов отдать за версию винды без мусора 1000$, в контексте 5 лет лайфцайкла продукта это немного.
_NN>Увы, приложения создают прежде всего для популярных систем, всем хочется кушать.
Приложения создаются по разным причинам и под разные платформы.
_NN>А какая популярная мобильная система сегодня не требует учётной записи ?
Она не популярная, Sailfish OS, либо кастомный Андройд, например.

Здравствуйте, ути-пути, Вы писали:

УП>А кто ключи в эту железку имеет право писать? Если любой — то это профанация, если только избранные — то монополизация рынка.

TPM — это защита платформы от внешних воздействий, а не от пользователя. Администратор может в любой момент сбросить ключи. Правда, у этого шага могут быть негативные последствия — например, если ключ использовался для шифрования тома BitLocker'ом, то его данные безвозвратно будут утеряны. В определённых обстоятельствах это может быть и преимуществом — например, если есть необходимость быстро уничтожить данные без физического воздействия на носитель. Ну и поскольку ключи невозможно вычитать из модуля, кража зашифрованного диска не приведёт к потере данных.