Hallo, mein PC erfüllt alle Mindestanforderungen für Win11 bis auf das TPM. (Trusted Platform Module V2.0) Kann man das irgendwie extern nachrüsten? https://de.wikipedia.org/wiki/Microsoft_Windows_11#Hardware-Mindestanforderungen
Vielleicht, aber nicht extern. https://www.heise.de/ratgeber/TPM-2-0-als-Steckmodul-fuer-Windows-11-nachruesten-6221585.html
Stefan schrieb: > mein PC erfüllt alle Mindestanforderungen für Win11 bis auf das TPM. Mit TPM 1.2 gibt's einen offiziellen Weg: https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e Falls das nicht reicht: https://www.pcwelt.de/news/Windows-11-ohne-TPM-2.0-Chip-installieren-so-geht-s-11111109.html
Vielen Dank für die Antworten! Mario M. schrieb: > Vielleicht, aber nicht extern. > https://www.heise.de/ratgeber/TPM-2-0-als-Steckmodul-fuer-Windows-11-nachruesten-6221585.html Danke, über die CPU könnte es funktionieren. Habe auch das hier noch entdeckt (Upgrade W10 nach W11): https://www.pcwelt.de/news/Windows-11-Microsoft-erklaert-knacken-der-Hardware-Sperre-11112158.html Da muss man allerdings einem Haftungsausschuss oder so zustimmen.
Stefan schrieb: > Habe auch das hier noch entdeckt Der dort verlinkte Microsoft-Support-Artikel ist genau der, den ich Dir weiter oben gegeben habe. Stefan schrieb: > Da muss man allerdings einem Haftungsausschuss oder so zustimmen. Du wirst bloss darauf aufmerksam gemacht, dass das Nichteinhalten der Mindestanforderungen zu Problemen führen kann. Nichts Unübliches also.
Stefan schrieb: > Da muss man allerdings einem Haftungsausschuss oder so zustimmen. Ein Haftungsausschluss, weil ich meinen PC so nutzen will wie ich es will und nicht wie irgendwelche Firmen es mir vorschreiben wollen!?
Früher las ich mal den Satz "TPM muß unbedingt verhinder werden". Heute möchte M$ mich bei W11 unbedingt identifizieren. Wo bleibt jetzt der Datenschutz?
oszi40 schrieb: > Früher las ich mal den Satz "TPM muß unbedingt verhinder werden". > Heute möchte M$ mich bei W11 unbedingt identifizieren. Wo bleibt jetzt > der Datenschutz? Bedenkenswert! Was mich auch interessieren würde, wenn der Rechner TPM hat und man nutzt darauf Windows11 UND Ubuntu, wie ist das dann unter Ubuntu mit der Anonymität? Kann man da TPM abschalten und ist es dann auch wirklich aus?
Tex schrieb: > wie ist das dann unter Ubuntu mit der > Anonymität? Kann man da TPM abschalten und ist es dann auch wirklich > aus? Ähnliche Fragen 1.How do I know if TPM is enabled Ubuntu? Two ways to verify whether TPM 2.0 is setup without specific software: checking the logs, e.g., by running journalctl -k --grep=tpm as root. read the value of /sys/class/tpm/tpm0/device/description [3] or /sys/class/tpm/tpm0/tpm_version_major. 2. >TPM abschalten und ist es dann auch wirklich aus? A)Radio Eriwan sagt: meist ja. BIOS Später abschalten nützt später wenig, weil das Netz nicht vergesslich ist. Data-Mining? B)Der CCC schrieb vor Jahren schon: "Wir sind alle Simulanten"! 3. Wiki TPM sagt: ..."BSI wie auch ein Eckpunktepapier der Bundesregierung zu „Trusted Computing“ und „Secure Boot“ vom August 2012 fordern die „vollständige Kontrolle durch den *Geräte-Eigentümer*“ sowie die „Entscheidungsfreiheit“ in „Produktauswahl, Inbetriebnahme, Konfiguration, Anwendung und Stilllegung“.[12] Dieser Forderung schloss sich auch Rüdiger Weis, Diplom-Mathematiker und Kryptograph, sowohl auf dem 31C3 als auch 32C3 an. Er kritisiert im Besonderen die Abhängigkeit bei Secure Boot von Microsoft und die fehlende „internationale Kontrolle des TPM-Herstellungsprozess“. Er fordert konkret die Offenlegung von Zertifizierungs-Boot-Codes nach Kartellrecht, da die „ganze Computerhardware jenseits der Apple-Welt auf Windows angepasst“ sei. Zudem bezeichnete er das TPM als „Traumchip für die NSA“, da der Schlüssel außerhalb staatlicher Stellen erzeugt würde.... Wenn ich das so lese, sperrt sich der USER am eigenen PC bei HW-Defekt durch TPM wahrscheinlich aus! Viel Spaß mit W11!
oszi40 schrieb: > Wenn ich das so lese, sperrt sich der USER am eigenen PC bei HW-Defekt > durch TPM wahrscheinlich aus! Viel Spaß mit W11! Nur wenn er entgegen aller Warnungen bei der Aktivierung von Bitlocker den Wiederherstellungsschlüssel eben doch nicht an einem sicheren Platz aufgehoben hat. Was anderes als die Festplatte wird derzeit nicht mit dem TPM verschlüsselt. Bitte etwas weniger Polemik.
:
Bearbeitet durch User
IT-Abteilung schrieb: > Stefan schrieb: >> Da muss man allerdings einem Haftungsausschuss oder so zustimmen. > > Ein Haftungsausschluss, weil ich meinen PC so nutzen will wie ich es > will und nicht wie irgendwelche Firmen es mir vorschreiben wollen!? M.E. ist eine Haftungsausschluß-Vereinbarung obsolet. Denn m.E. kann MS nicht haftbar gemacht werden wenn man ein BS nutzt obwohl es von MS nicht empfohlen wird. Mal von der unmöglichen Beweisbarkeit abgesehen.
:
Bearbeitet durch User
Den TPM-Chip auf dem MB kann man vielleicht über einen selbstangelöteten externen Schalter deaktivieren (Spannng abdrehen). Wenn man bei W10 bleibt, wird wahrscheinlich irgendwann der Support eingestellt und man kann zu dem Zeitpunkt dann vielleicht nicht mehr kostenlos auf W11 upgraden, das könnte teuer werden. Nebenbei, aktuell finde ich im MS-Store keine Preise für W10 oder W11, das macht mich stutzig (wobei dieser Shop auch sehr unübersichtlich ist).
Christian R. schrieb: > Bitte etwas weniger Polemik. Dann liest man im Netz zu TPM: "Der eindeutige kryptographische Schlüssel macht aber den PC und den User eindeutig unterscheidbar. Und genau das will Microsoft. Die wollen uns, wie beschrieben, in deren Ecosystem einsprerren. Mit einer eindeutigen Identifizierbarkeit haben wir Nutzer dann vollends die Hosen bis zu den Knöcheln runter in Sachen Privacy. Microsoft braucht diese Identifizierbarkeit der User, damit Ihr Cloudgedöhns M365 möglicht easy und sicher (ohne negativen Schlagzeilen für sie) funktioniert (Stichwort Zero Trust, die Identität ist die neue Firewall) Das alles ist aus deren Sicht erst mal gut, kostet uns Nutzer aber die Anonymität. Wenn sie die Computer ID mit einer Person verbinden können, sind wir nicht mehr anonymisiert, auch nicht mehr pseudonymisiert, sondern gläsern und völlig unter MS Kontrolle und können nach belieben big-data mässig analysiert und KI mässig maschinell gelernt werden. Dann kennt MS Azure uns irgendwann besser als unsere eigenen Mütter." Noch viel besser! Damit könnte M$ (oder böse Geister) genau JEDEN W11-PC gezielt abschalten, auch ein Wasserwerk oder nur Deinen Spiel-PC?
oszi40 schrieb: > Der eindeutige kryptographische Schlüssel macht aber den PC und den > User eindeutig unterscheidbar. Fairerweise: Eine eindeutige ID hat jeder in der Kiste, der LAN oder WAN Anschluss hat und die MAC-Adresse nicht überbügelt. Auch Seriennummern haben so manche Geräte schon seit längerer Zeit. Bissel mehr als das ist das TPM schon.
Tex schrieb: > dann vielleicht nicht mehr > kostenlos auf W11 upgraden sollte nicht win10 das letzte Kauf Windows sein? Wann wurde das wieder gekippt?
Joachim B. schrieb: > Wann wurde das wieder gekippt? Einige Jahre nach der Erkenntnis, dass 640 KB nicht ausreichen. ;-) Allerdings ist das nur ein Spiel mit Namen.
(prx) A. K. schrieb: > Fairerweise: Eine eindeutige ID hat jeder in der Kiste, der LAN oder WAN > Anschluss hat und die MAC-Adresse nicht überbügelt. Zu 80% gebe ich Dir Recht. MAC, Zeit und einige Logs werden den User verraten. Man sollte es jedoch nicht noch fördern durch TPM. Allerdings erkenne ich auch einen gewissen Druck der auf MS durch Virtualisierung u.ä. lastet ist. Zurück zu TPM: China wird z.B. auch ein kleines Interesse haben, seine Dissidenten besser auszuschalten? Man könnte jedoch auch Licht ausschalten...
oszi40 schrieb: > Zu 80% gebe ich Dir Recht. MAC, Zeit und einige Logs werden den User > verraten. Man sollte es jedoch nicht noch fördern durch TPM. Allerdings > erkenne ich auch einen gewissen Druck der auf MS durch Virtualisierung > u.ä. lastet ist. Ich glaube nicht, dass die treibende Kraft hinter TPM Microsoft oder die NSA ist, sondern der Online-Handel. Jeder will sicher und bequem einkaufen und bezahlen, dafür braucht es TPM. Damit hat man neben einer eindeutigen ID eine unknackbare Verschlüsselung. Die Zeiten, wo das Internet ein rechtsfreier Raum waren sind damit vorbei.
udok schrieb: > unknackbare Verschlüsselung Nur eine schwieriger knackbare. https://blog.scrt.ch/2021/11/15/tpm-sniffing/
(prx) A. K. schrieb: > Nur eine schwieriger knackbare. > https://blog.scrt.ch/2021/11/15/tpm-sniffing/ Das ist die Variante ohne Passwort, bei der die Leute faul sein dürfen. Und dafür brauchst du den Laptop offen vor dir. Es gibt auch noch anderer Szenarien, wie einfrieren und auslesen des RAMs. Die sind aber in der Praxis zu vergessen.
oszi40 schrieb: > Heute möchte M$ mich bei W11 unbedingt identifizieren. > Wo bleibt jetzt der Datenschutz? Der bleibt auf der Strecke. Irgendwann wird hier bei jedem Beitrag oben rechts dein Klarname mit deiner Anschrift stehen, darauf kannst du einen lassen. Und die meisten User werden das gut finden.
Es scheint mir, dass viele meinen, dass das "Trusted Platform" bedeutet, dass wir dem System trauen können. Nichts liegt ferner. Es geht darum, eine Platform aufzubauen, denen "Diensteanbieter" trauen können. Angelpunkt ist "Secure Boot", das sicherstellt, dass nur signierte Software installiert und dann unmanipuliert ausgeführt wird. Dadurch können Firmen Programme auf dem Anwenderrechner so sicher ausführen, als würden sie in ihrem Rechenzentrum laufen. Man kann dann die wildesten Nutzungsbedingungen in die Anwendungen durchsetzen, ohne dass der Anwender was dagegen machen kann. Bisher brauchte man dafür spezielle manipulationssichere Hardware (Blue-Ray-Player, CI/CAM-Modul, Bankkarte, etc). Mit W11 soll der PC reichen. Dass TPM gleichzeitig eine Anwendungsübergreifende ID zur Verfügung stellt, ist nur das Sahnehäubchen - dadurch wird das Tracken einfacher, nötig ist sie nicht. Man sollte sich darauf einstellen, dass man über kurz oder lang nichts mehr "kauft", es wird nur noch lizenziert/gemietet - mit allem Gedöns, was man jetzt schon von Lizenzmanagern kennt (nur ein Benutzer, nur dieser PC, automatisches Löschen bei [irgendein-absurder-grund], etc). Zwangswerbung dürfte auch Einzug halten. Automatische Updates sind nicht abschaltbar. Schnüffeln auf dem Rechner/lokalen Netz und Tracken des User wird selbstverständlich. Vieles davon kennt man ja schon vom Handy. Und man hat keine Chance, da irgendwie einzugreifen! Faktisch hat man die Kontrolle über den Rechner verloren. Btw, solche Artikel wie oben (wie kann ich ohne TPM x.y W11 installieren) sind nur Beruhigungspillen/Lockmittel. Über kurz oder lang wird man feststellen, dass auf so installierten Systemen viele Anwendungen einfach nicht laufen und das neue Betriebssystem ziemlich nutzlos wird. Evtl fährt man mit dem alten dann sogar besser. tl;dr: Für mich klingt die Frage des TO wie: "Microsoft lässt mich nicht in die Gummizelle! Was kann ich machen, damit ich doch reinkomme?" PS: Und weil es so gut passt, noch: https://ruthe.de/cartoons/strip_1937.jpg
foobar schrieb: > Und man hat keine Chance, da irgendwie einzugreifen! Faktisch hat man > die Kontrolle über den Rechner verloren. > > Btw, solche Artikel wie oben (wie kann ich ohne TPM x.y W11 > installieren) sind nur Beruhigungspillen/Lockmittel. Über kurz oder > lang wird man feststellen, dass auf so installierten Systemen viele > Anwendungen einfach nicht laufen und das neue Betriebssystem ziemlich > nutzlos wird. Evtl fährt man mit dem alten dann sogar besser. Den Zustand hast du bei Smartphones ja schon. Dort ist das TPM unter anderem Namen schon längst Realität. MS versucht da nur es dem End-User recht zu machen, sonst ist der PC bald völlig im Abseits. Und wer hat Schuld? Und ist es wirklich schlimm?
Power User schrieb: >> Heute möchte M$ mich bei W11 unbedingt identifizieren. >> Wo bleibt jetzt der Datenschutz? > > Der bleibt auf der Strecke. Irgendwann wird hier bei jedem Beitrag oben > rechts dein Klarname mit deiner Anschrift stehen, darauf kannst du einen > lassen. Und die meisten User werden das gut finden. Datenschutz != Anonymität
foobar schrieb: > Man sollte sich darauf einstellen, dass man über kurz oder lang nichts > mehr "kauft", es wird nur noch lizenziert/gemietet Solange es freie Marktwirtschaft gibt, solange Du entscheidest für was Du Dein Geld ausgibst gilt: Hat die Miete für den Kunden Vorteile wird er das machen. Hat der Kauf Vorteile wird er das machen. Die jeweilige Nachfrage bestimmt das Angebot.
udok schrieb: >> ... Über kurz oder >> lang wird man feststellen, dass auf so installierten Systemen viele >> Anwendungen einfach nicht laufen und das neue Betriebssystem ziemlich >> nutzlos wird. Evtl fährt man mit dem alten dann sogar besser. Es läuft vor allem keine Viren/Malware und nicht sanktionierte Spyware mehr. Die guten Hacker haben inzwischen ein Niveau erreicht, dass der Normalo (und oft auch der Profi) keine Change mehr hat. Siehe die Verschlüsselungstrojaner oder die Fake Banken-Seiten. Seien wir doch ehrlich. Das Internet tritt gerade in ein neues Zeitalter ein. Vor 2010 war es noch eine harmlose Spielerei, man konnte sich wichtige Infos holen, die gab es aber auch noch über andere Quellen. Hacker mit Millionenumsätzen waren Einzelfälle. Am 2030 ist das Internet die wichtigste Handelsplattform, wo täglich Billionen umgesetzt werden. Ohne Internet geht keine Heizung, kein Aldi, kein Krankenhaus mehr. Das Internet muss daher SICHER sein. Deine halblegale SW kannst du noch in irgendeiner virtuellen Umgebung laufen lassen. Den kleinen SW Markt, wo Leute nur einmal zahlen, und die SW dann ohne Internetzugang funktioniert, wird es wohl auch noch geben. Allerdings wird es nicht billiger.
Wenn man es genau nimmt gehört einem Software nie wirklich. Wer auf Sicherheit bedacht ist kauft die neueste Version sobald der Support für alte Software fällt.
oszi40 schrieb: > Früher las ich mal den Satz "TPM muß unbedingt verhinder werden". > Heute möchte M$ mich bei W11 unbedingt identifizieren. Wo bleibt jetzt > der Datenschutz? Das ist ein bisschen spät, jetzt mit solchen Bedenken zu kommen. der PC ist so ziemlich das letzte System, das sowas nicht schon lange zwangsweise hat. Power User schrieb: >> Wo bleibt jetzt der Datenschutz? > > Der bleibt auf der Strecke. Der ist schon seit Jahren Geschichte. Die DSGVO geht auch komplett am Ziel vorbei und bringt an der Stelle überhaupt nichts. > Irgendwann wird hier bei jedem Beitrag oben rechts dein Klarname mit > deiner Anschrift stehen, darauf kannst du einen lassen. Dass das angezeigt wird, vermutlich eher nicht. Aber dass ein paar Hundert Firmen diese Daten bekommen, nur weil du die Webseite geöffnet hast, dürfte heute schon zur Normalität gehören, dank Google & Co. udok schrieb: > Power User schrieb: >>> Heute möchte M$ mich bei W11 unbedingt identifizieren. >>> Wo bleibt jetzt der Datenschutz? >> >> Der bleibt auf der Strecke. Irgendwann wird hier bei jedem Beitrag oben >> rechts dein Klarname mit deiner Anschrift stehen, darauf kannst du einen >> lassen. Und die meisten User werden das gut finden. > > Datenschutz != Anonymität Anonymisierung ist eins der wichtigsten Dinge beim Datenschutz. Ron T. schrieb: > foobar schrieb: >> Man sollte sich darauf einstellen, dass man über kurz oder lang nichts >> mehr "kauft", es wird nur noch lizenziert/gemietet > > Solange es freie Marktwirtschaft gibt, solange Du entscheidest für was > Du Dein Geld ausgibst gilt: Hat die Miete für den Kunden Vorteile wird > er das machen. Hat der Kauf Vorteile wird er das machen. Die jeweilige > Nachfrage bestimmt das Angebot. Nein, so funktioniert es in der Software schon lange nicht mehr. Siehe Adobe. Da wird einfach alles auf Miete umgestellt, und ein Kauf wird gar nicht mehr angeboten. Ist man auf Software wie Photoshop angewiesen, gilt: "Vogel, friss oder stirb". Dieses grundlegende Konzept, erst die Benutzer so abhängig zu machen, dass sie keine andere Wahl mehr haben und dann die Bedingungen frei bestimmen zu können, ist ja auch nicht besonders neu.
Man sollte auch nicht unerwähnt lassen, dass TPM in der aktuellen Form fasst schon wieder Schnee von gestern ist (wird). Die nächste Security Stufe bei der "MS-INTEL-AMD-Connection" ist der Pluton Chip der dann in vielen CPUs verbaut sein wird. https://www.howtogeek.com/779095/what-is-microsofts-pluton-security-processor/
Rolf M. schrieb: >> Datenschutz != Anonymität > > Anonymisierung ist eins der wichtigsten Dinge beim Datenschutz. Nur, wenn deine Regierung dein Feind ist... Anonymität ist vor allem für Mafia, Terroristen und Betrüger wichtig. Die Zeiten der Wikinger, wo es vielleicht echte Freiheit gab, sind lange vorbei. Und auch damals hätten viele gerne mit uns getauscht.
DerAndereGast schrieb: > Die nächste Security > Stufe bei der "MS-INTEL-AMD-Connection" ist der Pluton Chip der dann in > vielen CPUs verbaut sein wird. Wobei eigenständige Security-Prozessoren bei Apple (T2) und Google (Titan) schon längst in etlichen nicht-x86 Geräten stecken. Microsoft scheint sich mindestens begrifflich mit dem "Pluton" an Google dran zu hängen. Intel hatte mit SGX versucht, etwas grob in dieser Richtung in die normale Umgebung zu integrieren. Das stellte sich aber als unrettbar unsicher heraus und wurde nun eingestampft, zum Leidwesen des halben Dutzend verbliebener Blue-Ray UHD Nutzer.
:
Bearbeitet durch User
udok schrieb: > Anonymität ist vor allem für Mafia, Terroristen und Betrüger wichtig. Anonymität kann Grundvorraussetzung mancher Formen von Datenschutz sein, weil sie bereits die Erfassung von Daten verhindert. Sind Daten einmal erfasst, werden sie auch missbraucht - legal, illegal, scheissegal.
Rolf M. schrieb: > Nein, so funktioniert es in der Software schon lange nicht mehr. Siehe > Adobe. Da wird einfach alles auf Miete umgestellt, und ein Kauf wird gar > nicht mehr angeboten. Ist man auf Software wie Photoshop angewiesen, > gilt: "Vogel, friss oder stirb". > Dieses grundlegende Konzept, erst die Benutzer so abhängig zu machen, > dass sie keine andere Wahl mehr haben und dann die Bedingungen frei > bestimmen zu können, ist ja auch nicht besonders neu. Das ist eine sehr negative Sprache, die an Drogenkonsum angelehnt ist. Die positive ist, das es jemanden gibt, der dafür sorgt, das meine Betriebsmitteln funktionieren, gewartet und weiterentwickelt werden. Und was soll denn Adobe mit seinen Mitarbeitern machen, nachdem die SW jetzt fertig entwickelt ist? Alle Entlassen, und die SW in einen einsamen Tresor einsperren? Sollen wir jetzt alle am Sonntag von 8-16h Adobe SW warten und weiterentwickeln? Das das nicht passiert, dafür zahle ich gerne einen Obolus, so wie meine Kunden mir für meine wertvolle Arbeit einen Obolus entrichten.
Software permanent zu bezahlen ist eine im Prinzip sinnvolle Methode, weil sie den Entwicklern die Chance gibt, den Fokus auf Qualität statt Featuritis zu lenken. Davor mussten neue Versionen über neue Features und teils unnötige Änderungen am Benutzerinterface verkauft werden. Das Missbrauchspotential durch Vendor Lock-in ist natürlich hoch.
(prx) A. K. schrieb: > Sind Daten einmal > erfasst, werden sie auch missbraucht - legal, illegal, scheissegal. Mag schon sein. Nur ist das in erster Linie ein politisches und kein technisches Problem. Das gehört von der Politik gelöst, und wenn es die Mehrheit heute nicht will, dann kannst du eine Partei gründen, auswandern, oder es akzeptieren. Die technische Lösung war schon immer eine Krücke mit vielen Nebenwirkungen.
udok schrieb: > (prx) A. K. schrieb: >> Sind Daten einmal >> erfasst, werden sie auch missbraucht - legal, illegal, scheissegal. > > Mag schon sein. Nur ist das in erster Linie ein politisches > und kein technisches Problem. Es hat eine klare technische Grundlage, wie man sehr schön am Unterschied zwischen der anonymen Corona-Warn-App mit dezentraler Datenhaltung und der Luca-App sieht. Wenn man den Datenschutz nicht schon vorneweg in die Technik einbaut, ist er schwach. Das war ein heisses Diskussionsthema anlässlich des Designs der CWA, und wie man sieht vollkommen zu Recht.
udok schrieb: > Nur ist das in erster Linie ein politisches > und kein technisches Problem. Daten, die zwar formal durch politische Regeln streng geschützt sind, aber von Gaunern geklaut und veröffentlicht werden, würde ich nicht wirklich als gut geschützt betrachten. Sind deine Gesundheitsdaten erst einmal publik, hast du verloren, egal wie illegal das war. So lange diese Daten dezentral in den einzelnen Arztpraxen in verschiedensten Formen rumlungern, können sie selbst bei schlechtem Schutzgrad der Praxen statistisch effektiv sicherer sein, als gut geschützt zentral.
:
Bearbeitet durch User
Das soll ja TPM verhindern, womit sich der Kreis schließt :-/ Es hilft ja auch nix, deine Gesundheitsdaten sind schon im Internet, auch wenn du es noch nicht weißt... jeder mit "Berechtigung" und Ecard kann sie abfragen. Du kannst nur mehr die Flucht nach vorne antreten.
udok schrieb: > Du kannst nur mehr die Flucht nach vorne antreten. Indem ich meine privaten Daten auf Facebook selbst veröffentliche, bevor es andere tun? ;-)
:
Bearbeitet durch User
udok schrieb: > Rolf M. schrieb: >>> Datenschutz != Anonymität >> >> Anonymisierung ist eins der wichtigsten Dinge beim Datenschutz. > > Nur, wenn deine Regierung dein Feind ist... Da würde ich nur zustimmen, wenn du Konzerne als Teil der "Regierung" siehst. > Anonymität ist vor allem für Mafia, Terroristen und Betrüger wichtig. Dann hast du ja sicher nichts dagegen, hier deine Privatanschrift und Telefonnummer zu posten. Da du aber nicht mal deinen Namen preisgibst (also hier komplett anonym bleiben willst), muss das wohl bedeuten, dass du einer der genannten Gruppen angehörst. udok schrieb: >> Dieses grundlegende Konzept, erst die Benutzer so abhängig zu machen, >> dass sie keine andere Wahl mehr haben und dann die Bedingungen frei >> bestimmen zu können, ist ja auch nicht besonders neu. > > Das ist eine sehr negative Sprache, die an Drogenkonsum angelehnt ist. Ja, das habe ich auch bewusst so gewählt, weil ich dieses Vorgehen ähnlich negativ empfinde. > Die positive ist, das es jemanden gibt, der dafür sorgt, das meine > Betriebsmitteln funktionieren, gewartet und weiterentwickelt werden. Ja, das ist das, was dir erzählt wird, damit du es als Vorteil für dich wahrnimmst. Und in gewissen Maße wird es das auch sein. Aber durch die Hintertür wird dir dann nebenbei komplett die Kontrolle über deine Gerätschaften entzogen. Siehe auch z.B. Amazon Kindle, wo dir ein Buch, das du dir gekauft hast, nachträglich einfach remote vom Gerät gelöscht werden kann. Mich stört dabei, dass alleine schon die Möglichkeit dazu existiert. Das Missbrauchspotenzial für die Hersteller (und an sich auch für Regierungen) ist dann doch sehr hoch, wenn sie unliebsame Bücher einfach auf Knopfdruck weltweit vernichten können. > Und was soll denn Adobe mit seinen Mitarbeitern machen, > nachdem die SW jetzt fertig entwickelt ist? Wieso? Werden Adobe-Produkte nicht mehr weiterentwickelt? (prx) A. K. schrieb: > Software permanent zu bezahlen ist eine im Prinzip sinnvolle Methode, > weil sie den Entwicklern die Chance gibt, den Fokus auf Qualität statt > Featuritis zu lenken. Davor mussten neue Versionen über neue Features > und teils unnötige Änderungen am Benutzerinterface verkauft werden. Das gibt es immer noch. > Das Missbrauchspotential durch Vendor Lock-in ist natürlich hoch. Und da liegt der Knackpunkt. Wie so vieles könnte das in der Theorie ganz toll sein. Die Praxis sieht auf Grund des Faktors "Mensch" anders aus.
:
Bearbeitet durch User
Rolf M. schrieb: >> Das Missbrauchspotential durch Vendor Lock-in ist natürlich hoch. > > Und da liegt der Knackpunkt. Da denke ich jetzt als Beispiel an ein paar Werkzeugmaschinen, die ohne SW 100 Jahre liefen und heute wegen W3.11 SW-Schrott sind. Wird das mit TPM etwa besser ????? Es gab kaum eine SW, die mit der Zeit nicht simuliert, geknackt oder missbraucht wurde, behaupte ich mal. TPM sind 5 Minuten scheinbare Sicherheit mit vielen Nachteilen.
Rolf M. schrieb: > udok schrieb: >> Anonymität ist vor allem für Mafia, Terroristen und Betrüger wichtig. > > Dann hast du ja sicher nichts dagegen, hier deine Privatanschrift und > Telefonnummer zu posten. Da du aber nicht mal deinen Namen preisgibst > (also hier komplett anonym bleiben willst), muss das wohl bedeuten, dass > du einer der genannten Gruppen angehörst. Perfekte Analyse! Besser kann man den Nichtskapierern nicht die Hosen runter lassen. oszi40 schrieb: > TPM sind 5 Minuten scheinbare Sicherheit mit vielen Nachteilen. Der Vergleich mit der Kernkraftwerke drängt sich auf: 40 Jahre billiger Strom und 100.000 Jahre strahlenden Atommüll, den tausende Generationen nun bewachen dürfen.
Power User schrieb: > Der Vergleich mit der Kernkraftwerke drängt sich auf: 40 Jahre billiger > Strom Der Vergleich hinkt. Ob TPM 40 Jahre brauchbar ist, habe ich größere Zweifel. Bisher ist mir noch kein MS-Produkt aufgefallen, was 40 Jahre lang dauerhaft zuverlässig funktioniert hat. Entweder wurde es geknackt, upgedatet oder war nicht mehr zeitgemäß.
TPM wird weiterhin von MS gewünscht. https://docs.microsoft.com/de-de/windows/whats-new/windows-11-requirements
Beitrag #6969514 wurde von einem Moderator gelöscht.
MeisterDesFaches-Dipl.IT-Experte! schrieb im Beitrag #6969514:
> Was hat TPM mit online einkaufen zu tun
Damit könnte man die Sicherheit erhöhen. Dumm nur, dass das im
Onlinehandel kaum Beachtung findet.
So! Ich habe es heute mal mit der Windows 11-Installation auf einem ca. 12 Jahre alten Lenovo Thinkpad W510 probiert. Der hat noch kein UEFI und TPM nur in der Version 1.2. Zunächst die Festplatte mit Windows 10 auf eine alte Festplatte geclont - sicher ist sicher - und dann per bootbarem USB-Stick versucht, auf Windows 11 inplace upzudaten. Die Installationssoftware mit Windows 11 bricht nach kurzer Zeit mit dem Hinweis ab "Der PC muss den sicheren Start unterstützen". Der von Microsoft empfohlene Weg eines Eintrages "AllowUpgradesWithUnsupportedTPMOrCPU" in die Registry führte nicht weiter. Erst als ich das Installationsmedium auf dem USB-Stick entpackt und im Ordner "Sources" die Datei "appraiserres.dll" gelöscht habe, lief die Installation einwandfrei durch. Auch Patches wurden danach runtergeladen und installiert. Ergänzung: Während der Installation war das Notebook nicht mit dem Internet verbunden (WLAN aus). Diesen Tipp habe ich so auf einer Website aufgeschnappt. Dort finden sich überhaupt interessante Infos: https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren Wie gesagt, bei mir ging's erst nach gelöschter "appraiserres.dll". Spannend wird es beim nächsten Upgrade auf die neueste Halbjahresversion. Kann mir vorstellen, dass es wiederum nur mit modifiziertem Installationsmedium ("appraiserres.dll" gelöscht) funktionieren wird. Wenn überhaupt. Dies als Erfahrungsbericht.
Rainer Z. schrieb: > Spannend wird es beim nächsten Upgrade auf die neueste > Halbjahresversion. Kann mir vorstellen, dass es wiederum nur mit > modifiziertem Installationsmedium ("appraiserres.dll" gelöscht) > funktionieren wird. Wenn überhaupt. Vielen Dank Rainer für den aufschlussreichen Erfahrungsbericht! Halt uns gerne auf dem Laufenden, wie sich das ganze weiter entwickelt, ob die appraiserres.dll noch mal gelöscht werden muss etc.!
Mein Entschluss steht so weit fest, ich werde nicht Upgraden, keinen der beiden PC's die hier leider mit Windows laufen. (Frau und Sohn) Wenn beide das möchten, dürfen sie das zwar tun, allerdings sollen sich beide dann auch entsprechend Hardware nach Anforderungen kaufen. Ich habe keine Lust funktionierende Hardware nur über Umwege mit einem neuen OS Ausstatten zu können oder auszutauschen nur weil ich ansonsten Probleme mit dem OS bekommen könnte. Ich bin weit über 10 Jahre glücklich mit Linux unterwegs, alles was ich benötige bekomme ich dort kostenlos, Sicherheit ist in der Regel auch recht zuverlässig gewährleistet, bei manchem ist es einem Windows sogar überlegen. Ich empfinde aber TPM auch nicht umbedingt als Bedrohung, was daraus vom Menschen gemacht wird ist jetzt für mich entscheidend, wenn MS oder sonst wer das ganze missbraucht hab ich richtig entschieden, wenn nicht kann ich immernoch umsteigen. Eine für mich gut Funktionierende Alternative habe ich ja.
udok schrieb: > Rolf M. schrieb: >> Nein, so funktioniert es in der Software schon lange nicht mehr. Siehe >> Adobe. Da wird einfach alles auf Miete umgestellt, und ein Kauf wird gar >> nicht mehr angeboten. Ist man auf Software wie Photoshop angewiesen, >> gilt: "Vogel, friss oder stirb". >> Dieses grundlegende Konzept, erst die Benutzer so abhängig zu machen, >> dass sie keine andere Wahl mehr haben und dann die Bedingungen frei >> bestimmen zu können, ist ja auch nicht besonders neu. > > Das ist eine sehr negative Sprache, die an Drogenkonsum angelehnt ist. ist aber leider wahr! Die Mechanismen sind identisch, anfixen mit jede Menge OEM Photoshop, Windows, uvam. später als illegal erklären und nicht mehr freischalten, zahl oder stirb! > Die positive ist, das es jemanden gibt, der dafür sorgt, das meine > Betriebsmitteln funktionieren, gewartet und weiterentwickelt werden. ach und warum können 40 Jahre alte PKW repariert werden und Steuergeräte müssen teuer gekauft werden während ich wette in 40 Jahren gibt es keine mehr zu kaufen. Kann der geneigte Hobbyschweisser noch ein Blech dengeln wird er an Hardware und vor allem Software Interna nicht mehr rankommen, es fehlen die Programmiermöglichkeiten und die Programmierhardware! Das ist ja zum Teil heute schon so für alles aus der frühsten Computerei, ich habe kein 5 1/4" oder 8" Laufwerke, mehr und anderes nie besessen! Ich hatte nie ein CBM Floppy Meine Apple2 Laufwerke sind längst Geschichte von Zip, Syquest nicht mal zu denken, die Streamer von 1987 haben schon 1990 nicht mehr funktioniert.
Stefan schrieb: > Vielen Dank Rainer für den aufschlussreichen Erfahrungsbericht! > Halt uns gerne auf dem Laufenden, wie sich das ganze weiter entwickelt, > ob die appraiserres.dll noch mal gelöscht werden muss etc.! Das nenne ich doch ein nettes Feedback. Ja, ich will gerne weiter berichten, aber bis zum nächsten großen Windows 11-Upgrade wird es sicher noch etwas dauern. Die Patches bis dato scheinen zu funktionieren. Für mich war das Löschen der "appraiserres.dll" der Schlüssel zur erfolgreichen Installation und dies wollte ich als entscheidenden Hinweis zum Thread-Thema geben, bevor sich Andere die Zähne am Upgrade ausbeissen. Teils hatte ich solche Tipps gelesen wie die "appraiserres.dll" nur umzubenennen oder sie durch die "appraiserres.dll" aus Windows 10 zu ersetzen. Diese Alternativen leuchten mir nicht ein: - Wenn ich eine Datei unbrauchbar machen will, kann ich sie gänzlich löschen statt sie nur umzubenennen. Sollte ich unerwartet die "appraiserres.dll" doch benötigen, erstelle ich mir das Installationsmedium aus dem Internet neu. - Datei durch "appraiserres.dll" aus Windows 10 ersetzen? Wozu?? Damit bei der Installation Zeit verschwendet wird, weil eine Prüfung auf die Kompatibilität mit Windows 10 geprüft wird?? Erscheint mir blödsinnig, zumal ja gerade von Windows 10 upgegradet wird.
Von mir auch ein großes Danke. Ich habe schon seit ein paar Monaten ein solches W11 Test System am laufen. Was W11 Arbeiten damit betrifft, finde ich es ziemlich ansprechend. Gewisse unnötige Sachen schaltete ich ab und finde es nicht mehr nervend. Was Anwendungen betrifft, die mir wichtig sind, funktioniert bis jetzt alles gut. Ich mußte nur den CH340 Treiber selber installieren. Visuell ist es auf alle Fälle angenehmer und erinnert ein bisschen an MacOS. Man mag über den Trend von PCs und deren BS denken wie man will. Fairerweise ist es bestimmt zielführend zu berücksichtigen, daß sich seit den Windows Anfängen viel in der Welt der PCs geändert hat und man mitziehen muß um den heutigen Anforderungen Herr zu werden. Da ist vielleicht TPM ein unbequemes Übel mit viel Potenzial für gut und schlecht. Das ist aber alleine vom Menschen abhängig was Mißbrauch betrifft. Das schlimmste an TPM ist eigentlich für mich der enorme Ausschuss an gut funktionierenden PCs und möglichen E-Schrott in der Welt. Angeblich sollten vor ein paar Monaten nur 4% existierender PCs kompatibel oder aufrüstbar sein. Das sollte sich MS noch gut überlegen ob sie wirklich TPM durchsetzen wollen bzw. können oder sollen. Es ist übrigens bezeichnend, daß mein sehr gut funktionierender i7-4771 von MS nicht einmal für W10 zugelassen ist. Aber vielleicht gilt auch hier, daß nichts so heiß gegessen wird wie es gekocht wurde. Man muß halt abwarten. Was mich betrifft ist es für mich wichtig, Programme die ich brauche, Alt und Neu, weiterhin verwenden zu können. Das ist für mich alleine ausschlaggebend.
:
Bearbeitet durch User
Gerhard O. schrieb: > Das schlimmste an TPM ist eigentlich für mich der enorme Ausschuss an > gut funktionierenden PCs und möglichen E-Schrott in der Welt. Angeblich > sollten vor ein paar Monaten nur 4% existierender PCs kompatibel oder > aufrüstbar sein. Das sollte sich MS noch gut überlegen ob sie wirklich > TPM durchsetzen wollen bzw. können oder sollen. Viel Aufregung wegen TPM! warum soll das alles auf einmal E-Schrott sein? Bei einigen Mainboards ist TPM einfach nur im Bios abgeschaltet. TPM gibt es auch auf Mainboards die aus dem Jahr 2016 stammen. Erst mal schauen was geht. Ansonsten halt darauf verzichten, hat Microsoft sogar mal vorgeschlagen. Und TPM ist nicht einfach nur Teufelszeug, selbst die Heise Redaktion machte plötzlich eine 180° Wende. Es hat seinen Sinn.
Gerhard O. schrieb: > Das schlimmste an TPM ist eigentlich für mich der enorme Ausschuss an > gut funktionierenden PCs und möglichen E-Schrott in der Welt. Danke auch für Dein Feedback. Ich habe den Lenovo W510 mal defekt bekommen (Wasserschaden). Das Mainboard konnte ich nicht reparieren, aber ein Ersatz-Mainboard (Restposten) ergattern. Bin von der Tastatur begeistert, Vergleichbares gibt es heute nicht mehr. Obwohl es als Mensch-Maschine-Schnittstelle ergonomisch so wichtig ist, mit der Tastatur entspannt arbeiten zu können. Genau das stört mich an der Microsoft-Politik, die robusten alten Geräte unbrauchbar zu machen.
Joachim B. schrieb: >> Die positive ist, das es jemanden gibt, der dafür sorgt, das meine >> Betriebsmitteln funktionieren, gewartet und weiterentwickelt werden. > > ach und warum können 40 Jahre alte PKW repariert werden und Steuergeräte > müssen teuer gekauft werden während ich wette in 40 Jahren gibt es keine > mehr zu kaufen. Oh nein, das Problem in 40 Jahren wird da ganz anders aussehen. Die heutigen Steuergeräte müssen eine Variantenkodierung enthalten, und sie müssen mit dem Auto "verheiratet" werden. Tut man das nicht, entspricht das Steuergerät einem Ziegelstein. Das geht aber nur mit verschlüsselter Kommunikation und einer Spezialsoftware vom Hersteller, die aus der Cloud die richtigen Einstellungen runterlädt und die Authentifizierung macht.
Rolf M. schrieb: > Oh nein oh ja, du hast mein Posting nicht sinngemäß erfassen können! Es ist schnurzpiepegal ob es die Steuergeräte noch gibt, ob es die Programmiergeräte noch gibt wenn die SW unter Verschluß bleibt oder keiner sich mehr auskennt! Das gab es schon vor 25 Jahren, in der Fertigung im Tschechien Eproms verbrannt, nur ein Kollege aus D musste dort hin der die alten Tools rettete und die Eproms umprogrammieren konnte.
Stefan schrieb: > Hallo, > mein PC erfüllt alle Mindestanforderungen für Win11 bis auf das TPM. > (Trusted Platform Module V2.0) Dann kann es aber durchaus sein, daß da ein TPM 2.0 Modul verbaut ist, daß Nürnberg per BIOS-Einstellung auf 1.2 eingestellt ist. Oliver
Oliver S. schrieb: > Dann kann es aber durchaus sein, daß da ein TPM 2.0 Modul verbaut ist, > daß Nürnberg per BIOS-Einstellung auf 1.2 eingestellt ist. welchen Sinn ergibt dieser Satz? Kann auch Köln umprogrammiert werden?
Gerhard O. schrieb: > Das schlimmste an TPM ist eigentlich für mich der enorme Ausschuss an > gut funktionierenden PCs und möglichen E-Schrott in der Welt. Angeblich > sollten vor ein paar Monaten nur 4% existierender PCs kompatibel oder > aufrüstbar sein. Das sollte sich MS noch gut überlegen ob sie wirklich > TPM durchsetzen wollen bzw. können oder sollen. > > Es ist übrigens bezeichnend, daß mein sehr gut funktionierender i7-4771 > von MS nicht einmal für W10 zugelassen ist. Windows 10 läuft doch da problemlos drauf, meinst du W11? Wenn du den alten Rechner unbedingt mit einem neuen W11 am Leben halten willst, dann gibt es doch auch TPM Module um ein paar Euro bei EBay. Zumindest vor dem aktuellen Hype. Ist ja nur ein einfacher Chip mit 16 Pins. Oder du nutzt den Rechner einfach noch 3 Jahre (13 Jahre!), und steigst dann auf eine aktuellere CPU um. Aber gerade die neue Intel Alder-Lake CPU schaut sehr gut aus. Der L2 Cache vom i3-12100 um 120 Euro ist 5x so gross, wie bei deinem Haswell. Das merkt man in heutigen speicherhungrigen Anwendungen schon ziemlich stark. Gruss, Udo
Rolf M. schrieb: >> Anonymität ist vor allem für Mafia, Terroristen und Betrüger wichtig. > > Dann hast du ja sicher nichts dagegen, hier deine Privatanschrift und > Telefonnummer zu posten. Da du aber nicht mal deinen Namen preisgibst > (also hier komplett anonym bleiben willst), muss das wohl bedeuten, dass > du einer der genannten Gruppen angehörst. Du hast es nicht kapiert. Ich bin hier nicht anonym! Zumindest nicht für die Executive und auch nicht für den modernen Handel (Google, Amazon, Ebay, etc.). Die wissen genauer als die Stasi, wer ich bin. Sämtlicher Traffic hier (und auch woanders) wird geloggt, mit IP Address, Standort, 100'ten Cookies und eindeutiger Rechner ID. Jedes Telefonat wird heute durch einen Grossrechner zur "Terroristenerkennung" geschickt. Und das hat nichts damit zu tun, dass ich hier keine Email hinschreibe. Und genau daher kommt meine Forderung: Solche Dinge kann man nicht technisch lösen, denn da hat immer der Schwächere das Nachsehen. Technik ist ein Multiplikator sowohl für das Gute aber auch für das Schlechte im Menschen. Da braucht es offizielle Regeln, was erlaubt ist und was nicht. Momentan ist das Internet wie der wilde Westen, wo sich der Starke nimmt, was er kriegen kann. Aber abgemeldet habe ich mich wegen dem Bewertungssystem hier, und weil ich einfach zu viel Zeit hier verplempere. Jetzt habe ich mit den Idioten hier weniger Stress, ich musss mir nicht noch Gedanken machen, warum ich schon wieder tiefrot bin.
Rolf M. schrieb: > Nein, so funktioniert es in der Software schon lange nicht mehr. Siehe > Adobe. Da wird einfach alles auf Miete umgestellt, und ein Kauf wird gar > nicht mehr angeboten. Ist man auf Software wie Photoshop angewiesen, > gilt: "Vogel, friss oder stirb". > Dieses grundlegende Konzept, erst die Benutzer so abhängig zu machen, > dass sie keine andere Wahl mehr haben und dann die Bedingungen frei > bestimmen zu können, ist ja auch nicht besonders neu. Gerade zu den Adobe Produkten gibt es doch etliche Alternativen. Wenn ich bei heise download PDF eintippe, kommen 147 Suchergebnisse. Deine Sicht ist einfach sehr negativ, Du bist doch auch in der Branche, und verdienst damit dein Geld? Auch wenn ich nie dachte, dass ich mal sowas schreiben muss: Adobe ist nicht die Mafia. Aber Abhängigkeit bist du in der modernen und auch alten Gesellschaft von 1000 Dingen. Nur ist das nichts negatives. Abhängig sein ist Gesellschaft: - Wasser - Strom - Arzt - Krankenvesorgung - Pension - Arbeit - Auto
udok schrieb: > Gerade zu den Adobe Produkten gibt es doch etliche Alternativen. Adobe kann mehr als nur PDFs lesen. Zur Creative Cloud gibt es in den entsprechenden Branchen deutlich weniger echte Alternativen. Und es liegt eindeutig nicht an Adobes Kundenfreundlichkeit, dass die Kunden bei der Stange bleiben.
(prx) A. K. schrieb: > entsprechenden Branchen deutlich weniger echte Alternativen. Und es > liegt eindeutig nicht an Adobes Kundenfreundlichkeit, dass die Kunden > bei der Stange bleiben. Keine Ahnung, in der Kreativbranche kenne ich mich nicht aus. Aber bis jetzt (vor Corona) hat es doch funktioniert? Generell sind solche Abhängigkeiten das Fundament unsere Gesellschaft! Das ist auch kein grosses Problem, weil es immer Win-Win Situationen sind. Andernfalls würde es ja nicht funktionieren.
udok schrieb: > Generell sind solche Abhängigkeiten das Fundament unsere Gesellschaft! Ist etwas weit hergeholt, aber so drückten sich die amerikanischen Südstaatler vor 200 Jahren auch aus. ;-))
Und gibt es das System noch? Es war wohl nicht sehr stabil.
Ich kenne die Kommentare von ITlern, die mit Adobe zu tun haben. Die sind ähnlich saftig. Es gibt Unternehmen, bei denen viele, der damit zu tun haben, lieber gestern als heute flüchten wollen. Mal gehts, mal nicht. Oracle gehört auch dazu.
:
Bearbeitet durch User
Und wenn es stimmt, dass Adobe so schlimm ist, dann wird es die in 10 Jahren auch nicht mehr geben. Ist mir auch recht. Aber dieses ewige Bashing von Firmen, die mit ihrer SW Geld verdienen, geht mir auf den Sack. Ich gebe jeden Monat mehr für das Auto aus als für SW im ganzen Jahr.
udok schrieb: > Und wenn es stimmt, dass Adobe so schlimm ist, dann wird es die > in 10 Jahren auch nicht mehr geben. ... und alle werden mit Linux arbeiten. ,-) Denn genauso, wie die meisten nicht von Windows weg kommen, kommen sie nicht von Adobe weg. Bei Adobe ist es nicht die Funktionalität, die nervt.
udok schrieb: > Aber dieses ewige Bashing von Firmen, die mit ihrer SW Geld verdienen, > geht mir auf den Sack. Das ist nicht der Punkt. Es geht nicht im Zusammenspiel von Hersteller und Kunde nicht immer nur ums Geld.
(prx) A. K. schrieb: > ... und alle werden mit Linux arbeiten. ,-) Und alle SW Entwickler leben von Luft und Liebe...
Beitrag #6970759 wurde vom Autor gelöscht.
(prx) A. K. schrieb: > Denn genauso, wie die meisten nicht von Windows weg kommen, kommen sie > nicht von Adobe weg. Bei Adobe ist es nicht die Funktionalität, die > nervt. Der Youtubekanal Linustechtips (oder wie der heißt), hat mal als Experiment von Adobe auf freie Software umgestellt. Wer will, kann es sich ansehen. Das Ergebnis war, dass der Produktivitätsgewinn (zumindest in dem speziellen Fall) durch die gute Zusammenarbeit zwischen den Programmen von Adobe den Mietpreis locker wieder ausgleicht. Das mag jeder für sich anders sehen, aber das ist schon nachvollziehbar. Privat ist sowas sicher nur sekundär, aber wenn man produktiv damit arbeiten muss, geht es nicht nur um den Preis der Programme. Blöd ist es natürlich, wenn die Programme teuer sind, aber trotzdem Probleme machen...
udok schrieb: > Ich bin hier nicht anonym! Zumindest nicht für die Executive und > auch nicht für den modernen Handel (Google, Amazon, Ebay, etc.). > Die wissen genauer als die Stasi, wer ich bin. Und du denkst, dass es nur für organisierte Kriminelle einen Grund gibt, warum die nicht wollen könnten, dass all diese amerikanischen Konzerne diese ganzen Informationen haben? udok schrieb: > Gerade zu den Adobe Produkten gibt es doch etliche Alternativen. Das kommt doch sehr darauf an. Statt Photoshop nutze ich schon immer Gimp, und als meine neue Kamera vom alten Lightroom nicht unterstützt wurde und ein neues Lightroom nur noch als Abo verfügbar war, bin ich eben auf Darktable umgestiegen. Aber wer professionell im Bereich Design arbeitet, wird nur zwei Möglichkeiten haben: Das Adobe-Abomodell akzeptieren oder umschulen. > Deine Sicht ist einfach sehr negativ, Du bist doch auch in der Branche, > und verdienst damit dein Geld? Nicht mit Software, die nur als Abo mit Account und Online-Zwang verfügbar ist. > Aber Abhängigkeit bist du in der modernen und auch alten Gesellschaft > von 1000 Dingen. Nur ist das nichts negatives. Das sehe ich anders. > Abhängig sein ist Gesellschaft: > - Wasser > - Strom > - Arzt > - Krankenvesorgung > - Pension > - Arbeit > - Auto Bei keinem davon bin ich aber von einem einzelnen Konzern abhängig, der in einem anderen Land ist und der mir eine Nutzungserlaubnis für etwas bereits bezahltes nachträglich remote wieder zurücknehmen kann.
(prx) A. K. schrieb: > ... und alle werden mit Linux arbeiten. ,-) Arbeiten, also wirklich produktiv, kann ich mir durchaus noch vorstellen. Es hat sowohl Vorteile als auch Nachteile Linux zu Benutzen: Nachteile sind u.a: Treiberunterstützung für Grafikkarten, besonders bei Nvidia heißt es beim "Originaltreiber" Friss oder Stirb, keine offener Quellcode zb. Vorteile: Viele, wirklich viele Geräte werden von Haus aus unterstützt, zusätzliche Features wie zb. Unterstützung vom "promiscuous mode" von nahezu allen WLAN chipsätzen, absolut frei in der Konfiguration. Der "Heimanwender" der nur einschalten und losdaddeln will (wobei auch da gäbe es Lösungen, siehe zb. SteamOS, da müssten aber die Spieleentwickler mitziehen.) wird wohl besonders bei den Ganzen AAA Games noch lange Windows nutzen MÜSSEN. PlayOnLinux/Wine schafft eben leider nicht alles.
:
Bearbeitet durch User
> udok... > Windows 10 läuft doch da problemlos drauf, meinst du W11? Nein. Es handelt sich um W10. Ich schaute mal nach W10 CPU Kompatibilität und da ist mein CPU nicht aufgeführt. Mich würde interessieren inwiefern sich "i7" CPUs untereinander unterscheiden und die Unterschiede zwischen zugelassenen und nicht zugelassenen CPUs für W10/11 relevant sein sollen. Warum stellt MS überhaupt so eine Tabelle auf? Sogar ein alter 3GHz P4 läuft übrigens mit W7 problemlos (aber nicht W10). Was TPM chip betrifft ist meine 2013er GB Z87 Bord nicht geeignet, es sei denn eine PCIe Lösung existiert. Ich vermute, daß aus funktionalen Faktoren da eine direkte CPU Verbindung notwendig ist. Das würde auch MS-seits erklären warum eine Reihe i7er nicht mehr TPM bzw. W11 tauglich sind. Aber das geht alles über meine PC Design Kenntnisse. Es ist halt schade, daß dadurch zumindest offiziell viele performante etwas ältere Systeme nicht mehr weiterführend verwendet werden sollen. Ich hoffe, daß man offiziell einen Kompromiss machen wird und wie bei W10 das TPM nicht zwangsweise voraussetzt. Im Augenblick ist keine Panik vonnöten. W10 wird bestimmt noch viele Jahre sicherheitsmässig von MS aktualisiert werden. W10 wird ja schließlich aller Wahrscheinlichkeit nicht "deaktiviert" obwohl das zumindest technisch gesehen von MS bestimmt durchsetzbar wäre. Bis dahin werden sich aber bestimmt für die meisten PC-Users befriedigende Lösungen finden lassen. Abgesehen davon wird meine 9 Jahre alte MB auch nicht ewig weiter funktionieren. Abwarten ist eben angesagt. Mein W11 Testsystem läuft derzeit auch auf einen i7-4771 System ohne TPM Möglichkeit und funktioniert (fast) einwandfrei. Das Einzige was derzeit nicht (aus der Box) geht, ist interessanterweise, Greenshot. Vielleicht wird sich das Problem mit der Zeit lösen lassen. Die große Frage ist, wann wird uns wieder (systematisch im Rahmen des Fortschritts) ein massiver technischer Knüppel wie TPM in die Speichen unserer Räder geworfen? Welche performante CPU/MB/MEM Kombination hat zur Zeit genügend langlebigen Prospekt? Es gibt so viel Auswahl, daß die meisten von uns keine intelligente HW Wahl treffen könnten. Hätte ich vor 9 Jahren gedacht bzw. träumen lassen, daß ab 2021 die damals gekaufte CPU/MB ein offizielles "Verfallsdatum" haben wird? Kaum. So gesehen ist der Kauf jeglicher PC HW ein Glückspiel. Wie viele PCs werden derzeit ohne offizielle W11 Zulassung verhökert? Wieviele Millionen gute LTs werden offiziell wertlos? In letzter Instanz könnte man diese W11 Kontroverse aus Sicht gewöhnlicher PC-Betreiber als einen Skandal erster Ordnung sehen. Ist eben Ansichtssache und hängt davon ab auf welcher Seite der "PC-Foodchain" man steht. Für die Einen ist es ein Eldorado an "Geschäft", für die Anderen ist es eine schmerzhafte Lektion in der ephemeren Vergänglichkeit aller High-Tech. Zeit für Frühstück...
:
Bearbeitet durch User
Gerhard O. schrieb: > W10 wird ja > schließlich aller Wahrscheinlichkeit nicht "deaktiviert" Davon gehe ich nicht aus. Offiziell dürfen Windows 10-Benutzer und auch solche mit Windows 7, 8 und 8.1 kostenlos auf Windows 11 umsteigen. Bei mir gab's auf dem uralten Notebook keine Probleme mit der Aktivierung für Windows 11. Gerhard O. schrieb: > Mein W11 Testsystem läuft derzeit auch auf einen i7-4771 System ohne TPM > Möglichkeit und funktioniert (fast) einwandfrei. Wie hast Du Windows 11 dazu überredet? Wie ich durch löschen der "Appraiserres.dll" im Installationsmedium? Gerhard O. schrieb: > Wieviele Millionen gute LTs werden offiziell wertlos? Zu viele. Das Gemeine ist, dass einige mit Kenntnis dieser Tricks uralte Systeme zum Laufen bringen, andere werfen hingegen recht neue PC's auf den Müll. Dabei unterstützt Microsoft inoffiziell den Betrieb älterer PC's ohne TPM und "zugelassener" CPU durchaus. Nämlich durch das Setzen des Eintrages "AllowUpgradesWithUnsupportedTPMOrCPU" in die Registry. Damit die Anwender nicht die "Appraiserres.dll" löschen. Nur hat es leider bei mir mit dem Registry-Eintrag nicht funktioniert. Gerhard O. schrieb: > Zeit für Frühstück... Lustig. Ja, ich weiß, Du bist kein Spätaufsteher, sondern lebst in Kanada. In Deutschland dämmert es bald.
Rainer Z. schrieb: > Gerhard O. schrieb: >> W10 wird ja >> schließlich aller Wahrscheinlichkeit nicht "deaktiviert" > > Davon gehe ich nicht aus. Offiziell dürfen Windows 10-Benutzer und auch > solche mit Windows 7, 8 und 8.1 kostenlos auf Windows 11 umsteigen. Bei > mir gab's auf dem uralten Notebook keine Probleme mit der Aktivierung > für Windows 11. > > Gerhard O. schrieb: >> Mein W11 Testsystem läuft derzeit auch auf einen i7-4771 System ohne TPM >> Möglichkeit und funktioniert (fast) einwandfrei. > > Wie hast Du Windows 11 dazu überredet? Wie ich durch löschen der > "Appraiserres.dll" im Installationsmedium? Nein. Ich fand einen Hinweis auf eine Webseite mit Hinweisen wie man die ISO so ändert, daß es damals ohne MS-Intervention funktionierte. Nur kann ich mich momentan nicht an die URL erinnern. ES hat aber beim ersten Mal funktioniert. > > Gerhard O. schrieb: >> Wieviele Millionen gute LTs werden offiziell wertlos? > > Zu viele. Das Gemeine ist, dass einige mit Kenntnis dieser Tricks uralte > Systeme zum Laufen bringen, andere werfen hingegen recht neue PC's auf > den Müll. Ja. Leider. Ich finde es von MS unverantwortungsvoll. Ich denke es wäre besser seitens von MS, TPM "natürlich" ins Feld gelangen zu lassen. Bis jetzt mußten wir ja auch mit den Gefahren leben. Ich sehe als privater PC Benutzer nicht wirklich ein warum ich "corporate" Regeln beachten muesste. Dort gelten andere Voraussetzungen wie daheim. Und ganz schutzlos ist der PC ja nicht. Mit MWB und (hoffentlich) Defender und Daten Backup sollte man wie eben mit Covid-19 einigermaßen leben können. Im Gesamtbild gesehen überwiegen (fuer mich) die Vorteile von Windows bezüglich meines Repertoire an neuerer und älterer SW. Ich verwende auch Linux wenn ich es für Eigenentwicklungen brauche. Aber mit Windows arbeite ich eben am meisten. Ist ja mein Leben. Ich mache sowieso regelmäßig einen kompletten System B.U. so daß der Schaden sich im Rahmen halten würde. Ich habe jedenfalls keine Lust ein "PC-Hypochonder" zu sein. Das Leben ist halt ein Risiko. Und mit IT ist es nicht viel anders. Als Praktiker sieht man viele Dinge gelassener. > > Dabei unterstützt Microsoft inoffiziell den Betrieb älterer PC's ohne > TPM und "zugelassener" CPU durchaus. Nämlich durch das Setzen des > Eintrages > "AllowUpgradesWithUnsupportedTPMOrCPU" in die Registry. Damit die > Anwender nicht die "Appraiserres.dll" löschen. Nur hat es leider bei mir > mit dem Registry-Eintrag nicht funktioniert. Das kann ich selber nicht nachvollziehen weil das bei mir anders gehandhabt wurde. > > Gerhard O. schrieb: >> Zeit für Frühstück... > > Lustig. Ja, ich weiß, Du bist kein Spätaufsteher, sondern lebst in > Kanada. In Deutschland dämmert es bald. Ja. Bei mir ist es erst 8:47 und die Sonne ging vor einer Viertelstunde auf. Gruesse aus dem belagerten Kanada;-) Im Anhang: Ein SS. von den gefundenen W10 "appraiser.dll"
:
Bearbeitet durch User
Gerhard O. schrieb: >> Windows 10 läuft doch da problemlos drauf, meinst du W11? > > Nein. Es handelt sich um W10. Ich schaute mal nach W10 CPU > Kompatibilität und da ist mein CPU nicht aufgeführt. Dein Prozessor ist ja ein Haswell, der praktisch alle Features hat, außer das eingebaute TPM (Das könntest du aber problemlos nachrüsten). Intel sagt, dass er von W10 unterstützt wird. Aber nur in der 64 Bit Version - gibts denn überhaupt noch ein 32 Bit W10? Hier der Link: https://www.intel.de/content/www/de/de/support/articles/000006105/processors.html Die Haswell Serie war ja ein ziemlich grosser Wurf mit vielen sinnvollen Erweiterungen wie AVX2. Auch ein aktueller Alder Lake ist vielleicht gerade mal geschätzte 50 % schneller bei gleichem Takt. Zumindest wenn die Anwendung vernünftig programmiert ist, und nicht den 5x grösseren L2 Cache des Alder Lakes braucht. Und da liegt ja viel mehr das Problem. Moderne Anwendungen werden immer grottiger programmiert, und machen damit gute HW obsolet. Und das hängt damit zusammen, dass Programmierarbeit nicht geschätzt wird, weil es ja eh gratis ist. Schönen Gruss aus dem heute sonnigen Österreich, Udo
Kilo S. schrieb: > (prx) A. K. schrieb: >> ... und alle werden mit Linux arbeiten. ,-) > > Arbeiten, also wirklich produktiv, kann ich mir durchaus noch > vorstellen. Es hat sowohl Vorteile als auch Nachteile Linux zu Benutzen: > > Nachteile sind u.a: > Treiberunterstützung für Grafikkarten, besonders bei Nvidia heißt es > beim "Originaltreiber" Friss oder Stirb, keine offener Quellcode zb. Dafür ist der Treiber auch sehr stabil und sehr performant. Das einzige, womit ich da in den letzten 10 Jahren Ärger hatte, ist Nvidia "Prime", was es bei Notebooks gerne gibt. Das liegt aber weniger am Treiber selbst als an Beschränkungen im X-Server, die dazu führen, dass das irgendwie so halbgar reingefrickelt werden muss. > Vorteile: > Viele, wirklich viele Geräte werden von Haus aus unterstützt, > zusätzliche Features wie zb. Unterstützung vom "promiscuous mode" von > nahezu allen WLAN chipsätzen, absolut frei in der Konfiguration. Allerdings benötigt man gerade für WLAN-Chipsätze oft noch eine proprietäre (ebenfalls nicht quelloffene) Firmware zusätzlich zum Treiber, damit sie funktionieren.
Rolf M. schrieb: > Das einzige, womit ich da in den letzten 10 Jahren Ärger hatte, ist > Nvidia "Prime", was es bei Notebooks gerne gibt. Das liegt aber weniger > am Treiber selbst als an Beschränkungen im X-Server, die dazu führen, > dass das irgendwie so halbgar reingefrickelt werden muss. Ja, das Problem hatte ich auch. Rolf M. schrieb: > Allerdings benötigt man gerade für WLAN-Chipsätze oft noch eine > proprietäre (ebenfalls nicht quelloffene) Firmware zusätzlich zum > Treiber, damit sie funktionieren. Das ist auch richtig, allerdings sind diese trotzdem nocht tausende Male besser als genau den Chipsatz zu suchen der unter Windows einen passenden Treiber hat um dieses Feature zu unterstützen. Mir ist seit der ganzen Zeit nur ein mal ein Chipsatz begegnet bei dem der injection Support irgendwie nicht ging. Ob an der Firmware lag oder woran sonst habe ich nicht weiter ergründen müssen. Ich hab noch genügen MiniPCI Karten und Sticks bei denen das problemlos klappt. Ich bin auch nicht grundsätzlich gegen Windows als Betriebssystem, nur auch nicht grundsätzlich dafür. Obwohl ich mal wieder Bock hätte DayZ zu Spielen. (Leider noch kein Port für SteamOS und bei PlayOnLinux funktioniert es nicht fehlerfrei und stabil genug)
Rainer Z. schrieb: > Dabei unterstützt Microsoft inoffiziell den Betrieb älterer PC's ohne > TPM und "zugelassener" CPU durchaus. Nämlich durch das Setzen des > Eintrages > "AllowUpgradesWithUnsupportedTPMOrCPU" in die Registry. Damit die > Anwender nicht die "Appraiserres.dll" löschen. Nur hat es leider bei mir > mit dem Registry-Eintrag nicht funktioniert. Doch, das funktioniert und ist der einzig richtige Weg, statt da Dateien zu löschen. Allerdings muss man per USB Stick installieren (also davon booten) und dann im Installer über die Konsole regedit starten und dies hinzufügen. An den Installationsdateien muss nichts geändert werden.
devzero schrieb: > Doch, das funktioniert Interessant. Das werde ich bei nächster Gelegenheit - Installation von Windows 11 auf Computern von Freunden oder so - probieren. Ich erkenne nur gerade nicht, welchen Unterschied es macht, ob ich den Schlüssel "AllowUpgradesWithUnsupportedTPMOrCPU" vor dem Booten mit dem USB-Stick eintrage oder unmittelbar danach über die Konsole gehe. > und ist der einzig richtige Weg, statt da Dateien zu löschen. Bin ich normalerweise auch kein Freund von. Habe mich vor dem Löschen schlau gemacht, wofür die "Appraiserres.dll" gut ist. Da gab es nur wenige Fundstellen im Internet mit Aussagen - "die Appraiseres.dll ist nicht in der Install.WIM enthalten, sondern nur in der Bootumgebung zur Abfrage der Prozessoren, RAM, TPM, Secureboot usw." - "Appraiserres.dll is a compatibility tool that is responsible for Microsoft Windows operating system functionality." Und genau diese Kompatibilitätsprüfung vor der Installation konnte ich verhindern. Für mehr ist die Datei nicht nützlich, so dass ich hier keine Bedenken hatte. Ohnehin habe ich Windows 11 auf einer geclonten Festplatte installiert, bin also sehr auf Nummer sicher gegangen. Aber Danke für Deinen Hinweis.
Rainer Z. schrieb: > Erst als ich das Installationsmedium auf dem USB-Stick entpackt und im > Ordner "Sources" die Datei "appraiserres.dll" gelöscht habe, lief die > Installation einwandfrei durch. Hm, das MediaCreatorTool ist doch ne ausführbare Datei. Wie kann man da was entpacken? Hab die 6,8GB große Win11....rar entpackt, da war die appraiserres.dll auch nicht zu finden. Auch kann ich das bei deskmodder angesprochene C:\$WINDOWS.~BT\Sources Verzeichnis nicht finden. Bin halt Computer DAU. Werde die Box mit Win10 weiter laufenlassen bis nix mehr geht und sie dann einfach wegwerfen.
Hat leider nicht funktioniert. Win11 sagt bei der Überprüfung das secure boot fehlt. Was mir besonders aufgefallen ist, obwohl ich das Netzwerkkabel abgezogen hatte, und bei diesem Rechner das WLAN ausgeschaltet war, und auch keine WLAN Passworte eingetragen sind, wurde während der Updatesuche (gleich am Anfang noch vor der Prüfung) eine funktionierende WLAN Verbindung in der Taskleiste angezeigt. Wie auch immer das funktioniert. Ich danke Euch für Eure Geduld mit einem alten Sack!
Gerhard O. schrieb: > Was TPM chip betrifft ist meine 2013er GB Z87 Bord nicht geeignet, es > sei denn eine PCIe Lösung existiert. Ich vermute, daß aus funktionalen > Faktoren da eine direkte CPU Verbindung notwendig ist. Der TPM chip verifiziert unter anderem die Hardware und gibt dein Innerstes (also die gespeicherten Zertifikate und Passwörter) nur frei, wenn alles unverändert ist. Der TPM muss dafür auf den Managementbus zugreifen. Der ist aber nicht Teil des PCI-Busses. Weiterhin ist ein leicht wechselbarer TPM nicht wirklich sinnvoll. Da liegt ja gerade der Bitlocker-Schlüssel drin. Besser wäre daher ein nicht heile ausbaubares TPM. Kann ich dieses einfach ausbauen, muss ich nur noch die Hardware simulieren, also die korrekten Daten per I2C in den TPM schaufeln.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.