Hatuja
Software-Overclocker(in)
Vielen Dank für die Erklärung!
Windows 11: Microsoft rechtfertigt die strengen Anforderungen
- Ersteller PCGH-Redaktion
- Erstellt am
doedelmeister
Software-Overclocker(in)
Wenn das wirklich zur Sicherheit beiträgt, ist das gerade im Firmenbereich bestimmt eine sinnvolle Sache. Wird ja auch keiner gezwungen Windows 11 zu installieren und Windows 10 wird noch Jahre mit Updates versorgt.
Verstehe hier den Aufstand nicht ganz.
Verstehe hier den Aufstand nicht ganz.
N
Nebulus07
Guest
Das ist heute schon so, auch ohne DRM. Mit online oder offline Konto. Alle Leute die 5 Euro Lizenzen bei Ebay gekauft haben, könnte MS sofort abschalten. Das machen die aber nicht!
Hier hast Du leider nicht verstanden was TPM macht. Secureboot bootet einen signierten Bootloader, der per TPM verifiziert wird. Es ist vollkommen egal ob der von Red-Hat/Suse/Ubuntu oder MS kommt. Welche Schlüssel im TPM Modul stecken, entscheidet der Mainboardhersteller.
Schon seit Jahren kann JEDE Linux distribution per Secureboot gebootet werden. MS kann da nichts "aussperren". Es geht einzig und alleine darum, dass der Bootloader nicht verändert wird. Auch für Linux ist das ein Sicherheitsgewinn!
TPM hat mehr Vorteile als Nachteile! In Zukunft wird elektronisches Einkaufen und Wählen noch sicherer sein. Email könenn endlich vernünftig per Hardware signiert werden. Behördengänge werden in Zukunft digital!
Nachteile: Raubkopien werden nicht mehr laufen.
MS wurde übrigens in den letzten Jahren immer mehr open Source freundlich!
Sehr langfristig geht es darum, dass man nurnoch signierte Software ausführen kann. Etwa so wie man das heute schon beim iPhone kennt. In Zukunft dürfte, wenn es nach MS geht, die ausführbare Software zentral gesteuert werden und man kann Berichtigungen auch entziehen, sprich Software lahmlegen. Irgendwann wird wohl auch zertifizierte Hardware zur Voraussetzung, die man auch sperren kann.
Damit wäre der PC, wie wir ihn heute kennen, abgeschafft und durch eine konsolenartige Plattform ersetzt.
Kann man nun gut finden, machen finden auch 1984 wäre ein utopischer und kein dystopischer Roman, ich finde das ganze jedoch mehr als bedenklich. Aber bis dahin dauert es wohl auch noch 10+ Jahre.
soonsnookie
Freizeitschrauber(in)
obs jetz an amd oder windows liegt - meine windows 11 platte hat dank des l3 cache bugs und der coreverwaltung von ms im schnitt 15% weniger gamingperformance. was theoretisch nicht sooo schlimm wäre. allerdings sind diese 15% nicht einfach 15% weniger cpu power sondern heftigste mikroruckler und fps drops auf 20 fps und das regelmäßig.
im aktuellen zustand ist win11 nicht zu empfehlen. habe es zunächst garnicht gemerkt, bis dann die bf beta kam und ich generell mal wieder am zocken war.
inzwischen extra noch eine m2 ssd geholt um noch win 10 zusätzlich zu haben - performance bei allem wieder butterweich und supertoll. bei windows 11 einfach kacke
aber design gefälltz mir deutlich besser
im aktuellen zustand ist win11 nicht zu empfehlen. habe es zunächst garnicht gemerkt, bis dann die bf beta kam und ich generell mal wieder am zocken war.
inzwischen extra noch eine m2 ssd geholt um noch win 10 zusätzlich zu haben - performance bei allem wieder butterweich und supertoll. bei windows 11 einfach kacke
aber design gefälltz mir deutlich besser
Weder für Windows 7 noch für Windows XP gab es nach dem offiziellen Support-Ende eine Möglichkeit für Privatkunden, weiter Bugfixes und Sicherheits-Patches zu erhalten. Auch nicht gegen Aufpreis. Da Microsoft Microsoft die Entwicklung von Betriebssystemen grundsätzlich einstellt, lange bevor alle Sicherheitsmängel behoben wurden, haben Endkunden mit Windows-Kompatibilitätsbedarf also nur die Wahl zwischen den Betriebssystemen, für die Microsoft zum jeweiligen Zeitpunkt noch Fixes ausliefert, sodass wenigstens alle zum jeweiligen Zeitpunkt bekannten Angriffswege geschlossen sind.
Microsoft arbeitet systematisch mit proprietären closed-source-Schnittstellen, die eine Entwicklung von Spielen die gleichermaßen auf Windows und auf anderen Betriebssystemen laufen, unmöglich macht. Zudem werden in diese Entwicklung alle Hardware-Hersteller eng eingebunden, die aufgrund der ihrerseits bestehenden Windows-Abhängigkeit ebenfalls wenig Alternativen haben, um regelmäßig neue derartige Schnittstellen oder Erweiterungen zu schaffen. Aus Entwicklersicht wiederum ist es unmöglich, ohne Nutzung dieser vorrangig entwickelten Basisstruktur ein performantes, aktuelles Spiel herauszubringen.
Neue PCs werden mit neuen Windows-Lizenzen verkauft. Da muss keine Microsoft-Hardware im Spiel sein, damit Redmond dran verdient. Reine System-Updates ohne Hardware-Neukauf muss Microsoft dagegen seit langem verschenken, weil die Kosten-Nutzen-Balance neuer Microsoft-Betriebssysteme aus Sicht der Kunden oft schon schlecht genug ist, wenn 0 Euro dafür fällig werden.
(Das war mal anders. Das Update von Windows 98 auf 98SE, also wenig mehr als heute ein Jahres-Feature-Update und weniger als ein Service Pack, kostete seinerzeit 200 DM. Und war diese auch wert.)
Blöde Frage vom Hardware-nicht-Software-Redakteur: Wo genau ist beim Boot-Prozess Remote Desktop involviert? Und was für eine Rolle spielen Trusted Boot und TPM später noch, wenn das System erst einmal (sicher) gebootet ist und etwaige Netzwerkangriffe abgewertet werden müssen?
Quellen für ausreichend sichere Zufallschlüssel gibt es viele, dafür braucht man nicht TPM, und alle anderen mit bekannten Funktionen sollen Daten (Schlüssel, Boot-Bereich, etc.) vor Angreifern schützen die auf dem Rechner selbst aktiv sind (bis hin zu Kopierschutzmechanismen, die vor dem Anwender geschützt werden können). Das ist im Microsoft-Szenario der Fall, nachdem der Angreifer via Remote Desktop Vollzugriff erlangt hat. Dann verhindert TPM+SB eine unbemerkte Manipulation des Boot-Loaders – was mir aber irgendwie so nützlich wie Sicherheitstüren in einer Mauer erscheint, die nur eine von vier Grundstückseiten abdeckt. Der eigentliche Sicherheitsbruch ist in dem Szenario bereits mit dem RDP-Zugriff gegeben. Jemand, der Schreibzugriff auf dem Boot-Laufwerk hat, kann in der Regel auch alle anderen Daten lesen, löschen oder verschlüsseln.
owned139
BIOS-Overclocker(in)
Ist mir bewusst, allerdings sprach ich auch nicht von Privatkunden.
Ist es eigentlich immer noch so, dass viele Bankautomaten mit Windows XP laufen?
theeagle61
PC-Selbstbauer(in)
Als hätte MS es nötig hiermit Geld zu schaufeln, WINDOWS 11 ist für alle Gratis die es auch nutzen können, auch für diejenigen Kostenlos die Ihren PC neu kaufen, wer eine Lizenz hat kann kostenlos upgraden.
Windows 10 war auch für alle Windows 7 oder 8 Nutzer kostenlos. Hier wieder die Gier oder Geldmache ins Rennen zu schießen ist genau das wovon ich geschrieben habe. Wenn MS für Windows 11 ein Accountzwang verlangt, rasten diejenigen wieder aus aber haben zig unnötige Accounts auf zig Seiten und Foren damit Sie kommentare schreiben können aber ein Account für ein OS das man immer nutzt, NEIN DANKE. Nur zur Info : MS hat die letzten 365Tage einen gewinn von über 65Milliarden Dollar gemacht. Ob Windows 11 jetzt kommen würde oder Windows 10 bleiben würde, hätte es keine große auswirkung. Das sind wieder typische Anti MS Kommentare. Ich schreibe es immer und bleibe dabei, wer ein echtes Problem mit MS hat, dann wechselt einfach zu Linux oder MacOS, kritik ist natürlich immer willkommen aber das alles schießt weit über die grenzen hinaus.
Windows 10 war auch für alle Windows 7 oder 8 Nutzer kostenlos. Hier wieder die Gier oder Geldmache ins Rennen zu schießen ist genau das wovon ich geschrieben habe. Wenn MS für Windows 11 ein Accountzwang verlangt, rasten diejenigen wieder aus aber haben zig unnötige Accounts auf zig Seiten und Foren damit Sie kommentare schreiben können aber ein Account für ein OS das man immer nutzt, NEIN DANKE. Nur zur Info : MS hat die letzten 365Tage einen gewinn von über 65Milliarden Dollar gemacht. Ob Windows 11 jetzt kommen würde oder Windows 10 bleiben würde, hätte es keine große auswirkung. Das sind wieder typische Anti MS Kommentare. Ich schreibe es immer und bleibe dabei, wer ein echtes Problem mit MS hat, dann wechselt einfach zu Linux oder MacOS, kritik ist natürlich immer willkommen aber das alles schießt weit über die grenzen hinaus.
tokenrider
Freizeitschrauber(in)
Das Geld für neue HW verdient natürlich nicht Microsoft, aber manchmal gewinnt man den Eindruck, als würde die Industrie sich hier hinter verschlossenen Türen absprechen.
Ist Microsoft im übrigen selbst Schuld. Die haben erst im letzten Moment reagiert und fangen nun an, mehr aufzuklären über das wieso weshalb warum, sei es bei TPM 2.0 oder dem noch viel spannenderen Punkt, warum wir auf einmal alle neue CPUen benötigen.
Und selbst jetzt wo mehr Gründe dafür bekannt werden muss ich Dir sagen, dass es für mich als Privatmann nicht die gleiche Relevanz hat, wie für Microsoft. Ich habe in 35 Jahren, in denen ich Rechner einsetze noch nie ein Sicherheitsproblem gehabt und finde es einfach unakzeptabel, dass jetzt die Industrie hier weitgehende Entscheidungen für mich fällt:
a) wann ich meinen alten Rechner spätestens in den Müll zu werden habe, spätestens 2025
b) dass ich jetzt auch noch Extra Performance benötige für eine Form von Security, die ich für Privatleute einfach überkandidelt finde.
Das wäre ja fast so, als würde jemand von mir verlagen, mit einem 7er BWM einkaufen fahren zu müssen und mir zuhause eine Tresortür statt einer Wohnungstür einzubauen, aber wenn ich meinen Auto oder Wohnungsschlüssel verlieren oder fahrlässig damit umgehen würde im Grunde genommen nicht viel gewonnen wäre.
AlterSchwde-3366
Komplett-PC-Käufer(in)
Ich habe TPM 2.0 und Secure Boot auch standardmäßig in mein Win 10 aktiv. Win 10 werde ich aber noch bis 2025 nutzen, sofern ich nicht die CPU wechsle. Für Office -und Gaming ist mein 1600x immer noch ausreichend. Und ein Hardcore Gamer bin ich schon seit einiger Zeit nicht mehr.
theeagle61
PC-Selbstbauer(in)
Ich hatte schon in meinen ersten Kommentar geschrieben, dass Windows OS nicht einfach ein OS für den Privatmann ist sondern ein OS für Privat und auch für Unternehmer Clients von denen es hunderte Millionen gibt. In einem Unternehmen ist Sicherheit nunmal das wichtigste, das ist nicht nur für die internen Server wichtig sondern auch für Ihre Clients, die eben meistens mit einem Windows laufen. Windows 10 wird erstmal 5 Jahre weiterhin Updates austeilen und eventuell auch darüberhinaus. Das ganze hat mit deinem Privat LapTop und PC weniger zutun. Du kannst ja dein OS bzw dein Windows 10 darüber hinaus ohne Updates weiterhin nutzen aber Sicherheit für Unternehmer geht nunmal vor. Die werden sich in den nächsten Jahren langsam darauf einstellen und glaub mir, ich als ITler weiß genau das auch Unternehmen ohne einen neuen OS Ihre Geräte erneuern. Es geht darum das man MS hier wieder irgendetwas vorwirft egal wie bescheuert das ganze auch klingt hauptsache AntiMS. MS kann auch nicht ewig einen älteren OS supporten, derjenige der nicht mitzieht muss dann selbst mit den konsequenzen leben. Bei AndroidOS oder IOS ist das im grunde noch schlimmer da verlangen manche Apps schon ein frisches OS update sonst funktionieren Sie nicht.
N
Nebulus07
Guest
Linux ist für Gamer fast perfekt! 95% aller Games auf Steam laufen...
Windows 10: Subsystem für Linux 2 (WSL 2) installieren - So geht´s
Das in Windows Subsystem für Linux (WSL) könnt ihr auf die zweite Version (WSL 2) updaten und zusätzliche Features nutzen. Netzwelt zeigt, wie ihr dabei vorgeht.
www.netzwelt.de
WSL2 läuft perfekt unter Windows10 - Windows 11 hat auch nichts besseres!
Zuletzt bearbeitet von einem Moderator:
latinoramon
PCGHX-HWbot-Member (m/w)
Klar müssen die das irgendwie rechtfertigen.
Das neue Win also 11, ist ja auch nicht schlecht, sagt ja keiner was, aber wie das gepusht und versucht wird mit der Brechstange an den Mann zu bringen bzw muss, (kohle, mehr kohle, noch mehr kohle) alter Schwede.
Es sind ja auch viele, die eben nicht so "diese" Ahnung haben und glauben eben das ganze gedöns.
Aber okay. Am ende muss es jeder selbst wissen, was er sich dann kauft oder eben nicht. wechselt auf 11 oder eben nicht.
Das neue Win also 11, ist ja auch nicht schlecht, sagt ja keiner was, aber wie das gepusht und versucht wird mit der Brechstange an den Mann zu bringen bzw muss, (kohle, mehr kohle, noch mehr kohle) alter Schwede.
Es sind ja auch viele, die eben nicht so "diese" Ahnung haben und glauben eben das ganze gedöns.
Aber okay. Am ende muss es jeder selbst wissen, was er sich dann kauft oder eben nicht. wechselt auf 11 oder eben nicht.
oldserver84
PC-Selbstbauer(in)
Kann sich noch irgendjemand an "Anti-TCPA" und Palladium erinnern? Damals hat man hart dagegen gekämpft, heute sind Tutorials hoch im Kurs wie man doch noch Windows-11 "ohne TPM" installieren kann.
Das ganze Zeugs heisst jetzt zwar anders, das was jetzt gerade mit Windows 11 läuft wäre aber für die Microsoft Entwickler damals der feuchte Traum gewesen. Und Sicherheit hin oder her, ich denke es geht hier ehr um die "enteignung" der Hardware.
Das ganze Zeugs heisst jetzt zwar anders, das was jetzt gerade mit Windows 11 läuft wäre aber für die Microsoft Entwickler damals der feuchte Traum gewesen. Und Sicherheit hin oder her, ich denke es geht hier ehr um die "enteignung" der Hardware.
Das wurde zwar von einigen Kommentatoren in den Ring geworfen, allerdings wird die erste Coffee-Lake-Generation als uneingeschränkt kompatibel gewertet, obwohl sie ein halbes Jahr vor Meltdown rauskam. Die Core-i-8000-Vierkerner nutzen zum Teil sogar das gleiche Silizium wie die Core-i-7000-Vierkerner und der Z370 ist einfach nur ein Z270 mit anderer Produktnummer. Zwischen den letzten 200er Platinen und den ersten 300ern lag ein zeitlicher Abstand von 0. Trotzdem zieht Intel genau da den Trennstrich zwischen "uneingeschränkt kompatibel" und "katastrophal unsicher".
Meltdown-/Spectre-Gegenmaßnahmen direkt im Silizium gab es dagegen frühestens ab Zen 2 und Coffee-Lake-Refresh, aber eigentlich dürfte letzterer auch maximal ab-Launch integrierte Microcode-Updates haben. Von Anpassungen in der Architektur hat Intel meiner Erinnerung zum ersten Mal bei Cascade Lake gesprochen, AMD bei Zen 3. (AMD hat dazu aber allgemein sehr wenig gesagt außer "wir sind eh nicht betroffen".) Ginge es darum, würde Microsoft also haufenweise "unsichere" Systeme unterstützen. Akzeptieren sie dagegen auch Software-Nachbesserungen, müsste man zumindest alles bis Haswell und meinem Wissen nach auch die FM2-APUs unterstützen. Jede Grenzziehung zwischen diesen beiden Extremen muss einen anderen Grund als Spectre haben.
MyticDragonblast
Software-Overclocker(in)
Das CPUs 8 Jahre alt werden ist noch lange kein Grund, diese auszutauschen, wenn man nicht gerade in der Athlon/Celeron oder Pentiumklasse unterwegs ist, wo fehlende Kerne und Takt selbst das Bedienen des Desktops zur Gedultsprobe machen. Schlampige Programmierung alla "auf meiner 5950X-Workstation läuft's ja flüssig, also alles ok..." gerade im Webbereich tut da ihr übriges.
Wirklich "alt" ist ein Prozessor aber meiner Meinung nach erst, wenn Befehlssätze fehlen, die massive Leistungseinsparungen und Optimierungen ermöglichen und von neuer Software nicht nur als Checklistenfeature effektiv genutzt werden. TPM 2.0 gehört definitiv nicht dazu. Das sicher prominenteste Beispiel ist immer noch MXX. Der Leistungssprung für Anwendungen, die das Feature damals nutzen konnten, war immens.
Für normale Officekisten mit Textverarbeitung, Tabellenkalkulation und Webanwendungen, die an einem Server hängen, langen alte schnelle Prozessoren leistungsmäßig dicke(da wird eher der RAM knapp). Ob das Sinn macht alte Workstations mit deren Stromverbrauch als "normalen" PC zu verwenden steht dabei auf einem ganz anderen Blatt.
Bezüglich des WSL: Warum sollte man nicht damit arbeiten? Windows ist nun mal objektiv gesehen das "brauchbarste" Betriebssystem für den Produktiveinsatz an Arbeitsplätzen. Die Treiberunterstützung, Softwareauswahl und Rückwärtskompatibilität bekommt man sonst nirgendwo. Und solange WSL tut, was es soll, ist das die perfekte Lösung ohne sich ein Bein absägen zu müssen, da wiegt die "keine Features nur noch Sicherheit"-Strategie für WSL unter Win10 in der Tat schwer, gerade weil man ja die "nur echtes Linux ist Linux"-Entwickler überzeugen möchte.
Ähnliche Themen
