Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Tak jak dlouho bude trvat, než upgrade MS otevře normálně oficiálně kompletně pro všechny CPU? Můj tip je do konce roku. :-)
Myslim, ze take nehrozi. Na nejakych starych PC s "pravekymi" a pomalymi CPU by Windows 11 bezal pomaly (a mozno nestabilne), a taku "reklamu" MS urcite nechce.
Ak si buduju image, ze ich OS je bezpecnejsi a stabilnejsi ako kedykolvek predtym, tak tymto by to uplne zabili.
No, tak to se jim opravdu vede dobře. Mají vadnou spolupráci s těmi pár "odzkoušenými" podporovanými Ryzeny, a po updatu je to ještě horší. Opravdu pověst rychlého a stabilního OS, když to nefunguje ani na těch pár kusech oficiálně podporovaného HW. Až si vyjedou tabulky, a tam bude market share pro W11 smutně v koutku oproti W10, tak si za každou cenu budou chtít zlepšit statistiky nového OS, a napálí to všude.
njn, to sa im moc nepodarilo :-D to je pravda.
Ale aj tak si stale myslim, ze oficialnu podporu pre stare CPU nerozsiria. Isli by proti sebe.
A kedze stale planuju aj "podporu" pre Windows 10, nemaju sa kam ponahlat s rozsirenim noveho OS.
Najvacsie zisky aj tak maju z OEM PC a notebookov, takze my obycajni "existujuci" useri (looseri :D) nie sme az taki podstatni (kedze upgrade W10->W11 je free).
To závisí len od reakcie výrobcov komponentov pre PC
Výrobci pamětí jsou zklamaní z Windows 8, jsou málo náročné
28. října 2012
https://www.zive.cz/bleskovky/vyrobci-pameti-jsou-zklamani-z-windows-8-j...
ono to už nyní lze instalovat - mám staré ThinkCentre s původní i5, kde není TPM čip vůbec, plotnový disk a při instalaci stačí smazat ono magické "DLL" a pohodová instalace - i update chodí ...
Ano, vím, že to jde nainstalovat s celkem jednoduchými postupy, nicméně myslím situaci, kdy to bude povolené oficiálně od MS. Jinak to samozřejmě není problém, sám jsem si na testovací počítač ještě v betě stáhl ISO a nyní stačí jen zaměnit hodnotu v registru, aby byla instalace povolena.
ty registry fungují pouze pokud tam nějaký TPM čip je. Já musel ještě manipulovat s tím DLL v instalátoru...
Aha, já to moc nezkoumal, měl jsem za to, že ten registr "odpálí" právě kontrolu čipu jako takového.
no u mě to takto nefungovalo a co sem se dočetl, tak je to spíše na 1.2 vs 2.0
Máš pravdu, přiznám se, že jsem to moc nezkoumal (moje deska s CPU umí TPM 2, ale mám nepodporovaný Ryzen 1. gen).
Hm, a jde v OS nějak obejít i "nepodporovaný" CPU a očůrat tak aktualizace? Trochu mi zůstává rozum stát, proč takové i7 7700 by nemělo vyhovovat pro W11. :-o
Nepodporovaný CPU je ten samý problém, vždyť ta položka registru se jmenuje
AllowUpgradesWithUnsupportedTPMOrCPU
Dík za info. Měl jsem tedy za to, že po přidání této položky do registru se automaticky zpřístupní v aktualizacích možnost update na W11, ale nestalo se tak. Až bude trochu víc času, tak se na to podívám, takhle z rychlíku se mi zdá, že budu muset stáhnout instalačku. Ale na hraní teď opravdu čas není. :-)
on problem nie je u domacich uzivatelov.
ide o firmy ktore maju mensie pobocky alebo nemaju AD infrastrukturu.
tam by ostali na W10 a oni potrebuju velku a roznorodu skupinu na testovanie.
Mam W11 na AMD sock. am2 chodia mi, v insider verzii, kazdu chvilu updaty, kedze mam nepodporovany cpu aj mb bez tpm.
vo firmach aj velkych maju tpm skoro vsetci deaktivovane, lebo...
Ve firmách bych čekal, že TPM bude naopak zapnuté, počítač s Windows bude v doméně a disk bude šifrovaný BitLockerem. Ideálně s BitLocker PINem pokud možno.
To platí pro velké firmy - korporát. Ne pro malé firmy s pár lidmi, tam nebývá ani ta doména.
to nie je ani v bankach.
ale vacsina korporatnych firiem riesi vsetko cez GPO, neviem z akeho dovodu vypinaju aj secureboot (osobne overene: nemenovana slovenska banka, priamo pobocky (3) v obchodnych centrach, vacsinou notebooky)
Záleží jak kde, někde to mají extrémně zkombinované se SmartCard kartami, nasazuje se i akčně VBS, mgmt skrze Intel vPro a tak podobně.
Řekl bych, že záleží na bezpečnostním auditorovi a celkově politiky firmy. Jedna nejmenovaná česká automobilka (ne, nezačíná na V, ani na Š, ani na T) má BitLocker pouze na přenositelných bazmecích a šifrujou se i flashky, desktopy jsou ale bez ochrany. Ano, je tam GPO a ještě externí appka co má blacklist, který se spravuje centrálně, kontrolují se vzdáleně reporty, internet je přes proxy v cizí zemi, stále se jede filozofie obměny hesla co 2 měsíce. V téhle firmě už nedělám, ale...
V jiné nejmenované firmě ve stejném kraji, která je mnohem menší, je to mnohem veselejší. Doména je přítomna také, ale funguje se dobře i bez ní, protože jako dev embedded krámů člověk potřebuje nějakou volnost. Omezení účtu prakticky neexistuje (díky bohu, jinak by to byl neskutečnej opruz), v síti jsou dokonce zařízení, které by asi úplně být neměly (NT4.0), ale zařízení se používá a náhradu by nikdo neschválil kvůli ceně. Nedávno proběhl audit a začala se urychlovat výměna starších mašin s WinXP a celkově proběhla migrace na W10, je pravidlo o zmeně hesla, ale myslím že interval je delší jak rok (ta rotace hesel co dva měsíce je fakt blbost). No a pak je tu ještě jistá nemalá skupinka uživatelů - vývojářů, co mají linuxové stroje, do kterých správa (wokenář) nevidí. Mimochodem, nejstarší stroj co se ve firmě používá a má "procesor", je testovací stůl, kde je stroj s MHB8080? a 8" disketovkou.. a používá se, jen teda v síti fakt není :)
Takže z toho, co jsem zatím po okolí viděl (tedy kde jsem nejen i pracoval), vPro, VBS, SmartCard, nějaké hardcore šifrování... nic takového. Víc než leaku dat se spíš divím mizernému zálohování a organizaci dat, protože jak lidé odchází a noví přichází, je v tom problém, obzvlášť, když se šahá na dokumenty i 30 let staré.
Jen ať testují...teď mi tu chodí uživatelé s fotkami jak jim nejde nainstalovat aktualizace :) a tou aktualizací jsou Win11, tak je uklidňuji že tohle fakt nepotřebují a pokud náhodou chtějí Windows 11 tak ať si upraví registry a zapnou v bioosu šifrování :D hádejte jaké je odpověď :D :D
Nas*at.
TPM a šifrování není to samé.
Ale všeobecně je dobrý nápad si TPM zapnout a ve woknech zašifrovat všechny disky BitLockerem, to doporučuju už léta, s příchodem Ryzenů s fTPM se to stalo ještě jednodušší operací.
lepsi nez dratem do oka to je, ale ne o moc...
https://www.howtogeek.com/fyi/you-cant-trust-bitlocker-to-encrypt-your-s...
"Update: Nearly a year later, BitLocker no longer trusts your SSD, so you can trust it once again."
... joooo jasne. Pat & Mat z MS co si ani neoverili, jestli vyrobci opravdu data sifruji, jsou ted najednou duveryhodni....
Proto je lepší použít SW šifrování, ideálně vynutit i AES-256, resp. teď už XTS-AES256, jelikož MS z nějakého důvodu nastavuje jako default jen XTS-AES128. Všechna moderní i relativně stará CPU umí AESko akcelerovat, takže dopad na výkon vlastně neexistuje, maximálně na starých plečkách ála Core2Duo.
Dopad na výkon je obrovský i s AES instrukcemi. Mám to vyzkoušené, a nikdy víc.
Není. Mám to vyzkoušené a běžně nasazené. Dopad na výkon jsem viděl maximálně u Core 2 Duo/Quad strojů, u novějších už ne.
S šifrováním klesne rychlost na polovinu. Na pomalejších SSD to nemusí být tak patrné, ale ty já nekupuju.
> S šifrováním klesne rychlost na polovinu
... asi zalezi na hardwaru i softwaru.
Co se tyce rychlosti hardwaroveho AES... rychly test openssl aes-128-ctr, muj router ma AMD GX-412HC ctyrjadro na zhruba 600-1000mhz. AES to dava zhruba 600MB/s na JEDNOM jadru. A to je 6W 28nm procak s prastarou Puma architekturou. Stejny test, Ryzen 3500U v laptopu: 5-9GB/s dle velikosti bloku, opet na JEDNOM jadru.
Takze pokud vam to zpomaluje SSD na polovinu, tak jedine akceptovatelne vysvetleni je ze mate ultra rychle xGB/s SSD (v RAIDu) a hodne pomale CPU, v opacnem pripade je u vas neco spatne.
Kazdopadne tady 100% souhlasim s Karasem: pokud nedelate neco jako editaci videa s ultra mega RAID SSD, tak ten overhead je zanedbatelny.
Řešením by bylo šifrovat jen to co je potřeba, jenže ve Woknech je všechno někde chaoticky rozházené po disku co se týče aplikací a systému.
K čemu je to dobré, zvlášť doma? Abych se na disk nedostal, až něco zdechne?
Co znamená až něco zdechne? Recovery klíč máte samozřejmě uložený na jiném bezpečném místě, pokud máte třeba dva počítače, tak si klíče obou hodíte na oba. V případě umřetí desky se pak pohodlně dostanete na ten disk. Zároveň se to velmi hodí, pokud Vám někdo počítač/notebook ukradne, získat data z šifrovaného disku je dost netriviální. Stejně tak se to hodí při reklamaci, jelikož se nějaká třetí strana nedostane k Vašim datům.
Nevidím žádný důvod proč nešifrovat a nějak nechápu, proč proti tomu někteří lidi brojí. Ale je pravda, že hodně lidí na bezpečnost totálně sere a není ochotná používat ani password manager ála KeePass.
A já zase nechápu, proč bych si šifroval domácí počítač. To je počítač, který mám doma. A je jedno, jestli je to notebook a nebo stolní PC.
Popsal jsem to výše, hodí se to v případě krádeže nebo selhání HW, aby se k datům nedostala nějak snadno třetí strana při reklamaci.
Možno nejaké dva týždne dozadu sa mi ozval známy, že sa nevie dostať do NB. Niektorí výrobcovia to už majú predvolene zapnuté. NB po záruke. Zbehli mu aktualizácie a tiež aktualizácia BIOSu. Tá to zdrbala a zrazu od neho pýtal NB ten recovery kľúč. Tri krát hádajte, kde ho mal. Možno ste dobrý hádač a uhádli ste na prvý krát. Mal ho v prdeli. Odkedy zapol NB a nastavil Win na používanie, nepočul o nejakom recovery kľúči.
A toto bude prípad väčšiny domácich užívateľov. Samozrejme Win preinštalovať ide, len čo s dátami. Našťastie tam fakt nemal nič kriticky dôležité.
A reklamácia? Ja by som sa bál dať taký NB na reklamáciu. Mladé neskúsené jelito by mi vrátilo NB s preinštalovaným systémom s tým, že bol problém s windowsom a nevedel sa tam dostať a vrátiť mi funkčný NB. A prišiel by som o dáta.
Pokud se chystáte reklamovat notebook, tak si snad uděláte zálohu systému a disk, smažete, případně reinstalujete tovární image nebo čistá okna ne? Přece nebudete dávat na reklamaci notebook, kde máte svá data, to vůbec nedává smysl.
Ad BitLocker, pokud se jedná o ten BitLocker, co je ve Windows 10 Home edici, ten se zapne pouze pokud používáte Microsoft účet a je tam také uložený. Pokud má W10 Pro, nastavil si BitLocker a klíč si bezpečně neuložil, je to jeho chyba, ten OS za to nemůže.
Já tomu vůbec nerozumím. Když na reklamaci nemám dávat disk se svými daty, tak proč mám mít ten disk zašifrovaný?
Jinak jsem reklamoval NB s win, u kterého zdechl displej. Vrátili mi ho funkční, ale přeformátovaný disk a nainstalovaný linux. Když jsem se zeptal proč, přece aby mi předvedli, že displej už svítí. :-)
Často sa to deje práve v autorizovaných servisoch. Majú v riti zákazníka. Potom mu povedia, že dáta mal mať zálohované. Pritom disku nič nemusí byť. A keď chcú predviesť, že displej svieti, predsa stačilo nabootovať do prihlasovacej obrazovky.
Tak ja mám nefunkčný NB na reklamáciu a z vás vypadne taká sprostosť ako "tak si snad uděláte zálohu systému a disk, smažete, případně reinstalujete tovární image nebo čistá okna ne?".
"Pokud má W10 Pro, nastavil si BitLocker a klíč si bezpečně neuložil, je to jeho chyba, ten OS za to nemůže." Nie, BL si na predinštalovanom NB nenastavujete. Je už zapnutý a sprievodca vás len prevedie základným nastavením prostredia (krajina, jazyk, klávesnica a somariny typu čo všetko môže odosielať do MS).
A áno, je to jeho chyba, lebo ako neznalý, obyčajný človek, čo si kúpil NB a chcel ho používať na internet, písanie dokumentov, maily a prezeranie fotiek a videí, netušil, že ten recovery kľúč je taký dôležitý a raz ho bude reálne potrebovať.
K zabezpečí citlivých dat není potřeba šifrovat celý disk a systém. Na to stačí šifrovaný kontejner a před bitlockerem dám rozhodně přednost veracryptu.
Něco... cokoliv, krom disku? :)
> Abych se na disk nedostal, až něco zdechne?
Sorry ale to je blbost. Reseni problemu existuje, a jmenuje se zalohy. Pokud je nemas, tak nalhavat si ze absence sifrovani te nejak zachrani, je cira blbost.
Není ale jak to chceš jedním slovem pospat člověku co si umí PC akorát zapnout ?? :D
To bohužel jedním slovem nejde :D
Bitlocker, není to ten důvěryhodný SW co "doporučovali" namísto záhadně "ukončeného" truecryptu?
BitLocker existuje už hodně dlouho, s TrueCryptem imho nesouvisí.
Jasne, že nesúvisí. Pretože na disk s BitLocker sa trojpísmenkové agentúry hravo dostanú, kdežto na disk s TrueCryptom sa za boha nevedeli dostať.
Pokud se chráníte proti třípísmenkovým agenturám, tak nejspíše nebudete vůbec používat Windows, BitLocker vnímám primárně jako ochranu vůči běžným zlodějům a nějakou ochranu dat při reklamaci SSD/HDD.
Pokud se chcete chránit proti agenturám, tak to je mnohem komplikovanější téma.
Tak dešifrovat lze jednoduše cokoli. Stačí na to použít univerzální dešifrovací klíč za 5$. ;-)
https://xkcd.com/538/
Hmm a to jak dlouho existuje bitlocker s tím souvisí jak? Ta hláška o doporučeném přechodu na bitlocker ta je dodnes btw. Spíš by mně zajímalo jak je na tom pokrečovatel Veracrypt..
6x vyssi latence(r/w/c) L3 cache u Ryzen procesoru postavenych jiz na aktualni architekture Zen III kde je jiz L3 sjednocena, cili brutalni fail a to jiz v pripade posledne vydanych/aktualizovanych Windows 11, ty prvni vydane/uvedene(W11) sou dokonce na tom jeste lip(vykon), no neber to debile, jasna dohoda mezi Microsoftem a intelem(ALD-L), necht se krasne pojebou, ted si predstavte co to udela se Zen, Zen + a Zen II procesory kde je jiz L3 cache delena, musim blejt velebnosti, hnus!
Celé to smrdí a vypadá to že to intel pěkně zaplatil microsoftu. Ani bych se nedivil kdyby aktualizace na opravu L3 cache Ryzenu vyšla po testech Adleru ,takže mě to nechává klidným a zatím jedu spokojeně na WIN10 ač mě láká ty jedenáctky testnout. :)
Zaplatit ani ne, penize by mohli nechat stopu. Proste jim jen v nejake dalsi smlouve zahadne ustoupi a da lepsi podminky, nebo neco podobneho. Zpusobu jak se odplatit bez penez je milion.
A hlavne ma MS "plausible deniability", muze rict hele proste se stala chybicka, nejakej developer to podelal, naprava je na ceste.... a dokazat ze to nebyla chyba ale zamer je temer nemozne. A tech par mesicu kdy to bude podelano, Intelu staci.
Druha moznost je, ze to opravdu nebyl zamer, ale to opravdu jednoduse podelali. Z ceho by vyplyvalo, ze nemaji regression testy na kernel. Nevim ktera ze dvou moznosti je horsi...
to nie je fail to je feature.
a na w10 ti nieco chyba? vsak to funguje v poho...
shintel bribe money, nasrat.
poslednych 10 rokov ako nemam Windows mi nechyba. mam to iba na testovacom PC.
Ono to bude asi tak ako v historickom vtipe:
Why use a Linux?
No Windows, no Gates. Apache inside
Nebylo to něco jako "Why Linux is like a teepee?"
I NEED TEEPEE FOR MY BUNGHOLE!
Jo, bez oken, bez dveří, s indiánem uvnitř, to je fakt lákavé. Nechtěl bych takový barák ani zadarmo. Sakra, něco mi to připomíná... jo, jasně, linux nechci ani kdybyste mi platili.
Clanok o Windows, diskusia o Windows, ale vzdy sa niekto najde, kto sa musi "pochvalit" ze Windows nepouziva.
To asi ludi neomrzi, ako napr. clanok o nejakej novej TV stanici, a ludia pisu, ze TV nepozeraju.
Alebo ako ti, co vsade pisu, ze sa nedaju ockovat.
...nikoho to nezaujima :-D aspon nie v tejto diskusii.
To už je tak. Stejné je to v diskuzích na iDNES. Web Andreje Babiše, článek o Andreji Babišovi a stejně se tam do diskuze chodí lidé pochlubit, že ho nevolili.
Ono je to všude stejný: Na abclinuxu do sekce desktopy zas chodí nějaký "hm" ke každému desktopu říkat, že autor je socka co nemá na desktop s Windows 11. Nevím jak teď, hodil jsem si ho do blocklistu, ale bývalo to kolem 10 příspěvků pod každým screenshotem.
Úplně všude. Na Android diskuze lezou applisti říkat, jak je Android na h...a nepochybuju o tom, že na Apple diskuzích to bude stejné jen naopak. Auta, sporty, hudba...dohadovat se lze o čemkoli a lidi to dělají rádi. Každopádně o někom, kdo přileze pod téma o čemkoli jen pro to, aby o tom napsal že to nepoužívá/je to na nic, tak si leda pomyslím, že má asi mezi ušima slušný průvan.
Gratuluji a děkuji, bez této informace bych večer asi neusnul. Jinak já používám spokojeně obojí, abyste si nepřipadal informačně neuspokojen.
Kvůli lidem jako vy mají pak lidi z Linuxáků srandu.
Zapomněl napsat, že to nainstaloval svému 80 let starému dědovi a že on ani nepoznal rozdíl a hrozně si to pochvaloval.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.