News Windows 11: Microsoft schaltet Kritiker auf YouTube stumm

[Nemesis200SX]

das Problem sehe ich nicht bei Desktop PCs, die kann man ja leicht Upgraden. Ein Problem sehe ich bei Notebooks... da werden Millionen Geräte wertlos oder zumindest extrem abgewertet. Ich hab ein Gaming Notebook mit i7 7700HQ und GTX1070 mit damaligen Neupreis von 2200€... das reicht für die darauf gespielten Spiele auch die nächsten Jahre noch locker aus und ich hätte eigentlich keinen Grund für einen Tausch. Trotzdem muss ich mir jetzt schon Gedanken machen wann ich das Gerät am Besten verkaufe. Denn wieviel bekomme ich in 2-3 Jahren noch dafür wenn der Win10 Support 2025 eingestellt wird? Das kauft ja dann keiner mehr...

 

[cloudman]

Dann sollte MS doch einmal erläutern, wie Netzwerkfreigaben mit Pin oder Fingerabdrücken geschützt funktionieren sollen.
Netzwerkfreigaben sind nämlich kein unerheblicher Angriffsvektor.
Und warum sollte eigentlich, das gute alte Passwort, welches man ja im Gegensatz zu Fingerabdrücken auch wechseln kann, plötzlich so unsicher sein?
MS ist meiner Ansicht nach, den Usern noch einige Erklärungen schuldig, aber da sie diese noch nicht gegeben haben oder nicht haben, wird halt Kritik "plattgemacht".

Gruß
R.G.

Weil Passwörter oft nicht komplex genug gewählt werden oder nicht oder nicht oft genug geändert werden.

Biometrie macht eben nur mit TPM Sinn. Das eigentliche komplexe Passwort liegt im TPM. Durch die Eingabe des PIN oder Fingerabruck wird das TPM entsperrt und liefert das eigentliche Passwort (ist jetzt begrifflich und auch technisch nicht ganz akkurat)
Damit ist es auch kein Problem wenn du deinen Fingerabruck "verlierst" weil ohne die im TPM gespeicherten Daten ist der Abdruck oder die PIN nutzlos.

https://docs.microsoft.com/en-us/wi...usiness/hello-why-pin-is-better-than-password

To compromise a Windows Hello credential that TPM protects, an attacker must have access to the physical device, and then must find a way to spoof the user's biometrics or guess his or her PIN—and all of this must be done before TPM anti-hammering protection locks the device. You can provide additional protection for laptops that don't have TPM by enabling BitLocker and setting a policy to limit failed sign-ins.

Zu SMB Freigaben kann ich nichts sagen - finde ich ich auch nicht so toll (oder weiß nicht wie es geht) Trotzdem macht dieses vermutlich fehlende Feature den Rest nicht sinnlos.
In unserer Firma sind übrigens SMB Freigaben so gut wie ausgestorben - der Zugriff auf Daten läuft nahezu ausschließlich über Sharepoint Sites da funktioniert Windows Hello wieder bestens

Ich verstehe nicht warum man Microsoft permanent finstere Methoden unterstellt und Meinungen als Tatsache hinstellt ohne einen Beleg zu haben (damit meine ich nicht dich - allegemeines Gejammer von mir

Seltsamerweise verstehen sich MS und die Linux Entwicklern in den letzten Jahren recht gut nur viele Benutzer haben noch das Microsoft aus dem Jahr 2000 im Kopf.

https://www.derstandard.de/consent/...rvalds-es-ist-zeit-die-anti-microsoft-haltung

 

[troemich]

Das war nur so als Beispiel gedacht. einen PC der aus 2016/2017 ist und mit Win 10 ausgeliefert wurde kann ich doch jetzt nicht verlangen das Win 11 darauf läuft oder?

Was kann eine 8th Gen CPU, was eine 5th, 6th oder 7th Gen nicht kann? Diese "alten" CPUs sind ja sogar für die Testphase zugelassen und da läuft Win11 super drauf. Warum sollte man hier nicht erwarten, dass Win11 läuft? Weil Microsoft ab Intel 8th Gen sagt um mehr neue Hardware zu verkaufen?

 

[Miuwa]

Und warum sollte eigentlich, das gute alte Passwort, welches man ja im Gegensatz zu Fingerabdrücken auch wechseln kann, plötzlich so unsicher sein?

Dass Passwörter alleine in der Praxis unsicher sind ist doch seit langem bekannt. Entweder sind sie zu leicht zu erraten, werden nicht oft genug gewechselt, werden mehrfach für verschiedene Dienste genutzt, auf Zetteln neben dem Computer aufgeschrieben und / oder die Leute gehen Phishing Attacken auf den Leim.
Einer der Gründe, warum beim Banking und vielen anderen Diensten 2 -Faktor Authentifizierung gefordert wird.

Inwiefern das TPM da jetzt im Privatbereich was bringen soll: K.A. ich dachte bei Windows Hello, PIN und Fingerprints würde es um convenience gehen und die ersetzen ja auch nicht das Passwort für den MS account.

Dann sollte MS doch einmal erläutern, wie Netzwerkfreigaben mit Pin oder Fingerabdrücken geschützt funktionieren sollen.
Netzwerkfreigaben sind nämlich kein unerheblicher Angriffsvektor.

Im professionellen Umfeld: Mit Kerberos. Privat auf Windows: K.A. obs da was gibt.

 

[cloudman]

Weil Microsoft ab Intel 8th Gen sagt um mehr neue Hardware zu verkaufen?

Unwahrscheinlich - so viel Hardware verkauft MS nicht und riskiert dass verärgerte Surface Kunden das nächste Mal kein Surface mehr kaufen.
Mit Intel 8th gen wurde einige der Specrte Probleme beseitigt. Mag sein dass das eine Motivation ist.
So wirklich weiß ich auch nicht was jetzt genau der Grund ist..

 

[Alexander2]

@Nemesis200SX für das Gerät könnte tatsächlich, wenn es mal so weit sein sollte und es auch wirklich noch weiter genutzt werden sollte Ein Test mit Linux eine gute Sache sein um es dann noch sicher weiter nutzen zu können.
Auch zocken geht mit Linux (auch AAA Titel, aber derzeit klar, nicht alle Titel/jedes Spiel aber falls du dich mit dem Thema noch nicht auskennst wärst du sicher überrascht was alles läuft und was nicht :-) )

 

[rgbs]

Biometrie macht eben nur mit TPM Sinn. Das eigentliche komplexe Passwort liegt im TPM. Durch die Eingabe des PIN oder Fingerabruck wird das TPM entsperrt und liefert das eigentliche Passwort (ist jetzt begrifflich und auch technisch nicht ganz akkurat)

Wie kommst Du eigentlich auf die abstruse Idee, dass das TPM Modul die einzig wahre Methode ist, sensible Daten besonders sicher zu speichern. Wenn Windows auf die Daten zugreifen kann, können es "böse Buben" mit der entsprechenden Schadsoftware auch. Ein TPM stellt neben eindeutiger Kennung nur einen Speicherbereich zur Verfügung.

Gruß
R.G.

 

[chithanh]

Hat Microsoft bei Windows 10 etwa?

Ja, auf der Ignite 2015
https://winfuture.de/news/87008

Denn wieviel bekomme ich in 2-3 Jahren noch dafür wenn der Win10 Support 2025 eingestellt wird? Das kauft ja dann keiner mehr...

Installiere halt Linux. Allerdings bist du von NVidia und deren proprietären Treibern abhängig, wie gut ein modernes Linux dann noch darauf laufen wird.

 

[troemich]

Unwahrscheinlich - so viel Hardware verkauft MS nicht und riskiert dass verärgerte Surface Kunden das nächste Mal kein Surface mehr kaufen.

Es geht ja nicht nur um Surface Geräte. Jeder OEM (Acer, Lenovo etc.) muss pro produziertem Gerät eine OEM Lizenz von Microsoft erwerben. So gut wie jedes Gerät wird mit Win10 ausgeliefert. Wir reden hier wahrscheinlich von 8 oder 10€ pro Gerät aber hochgerechnet auf wie viele Stück da weltweit produziert werden, verdient Microsoft schon gut dran. Die letzten Jahre war diese Einnahmequelle sicher geringer, wenn man bedenkt, dass die ganzen Win7 & Win8 Geräte kostenlos auf Win10 gehen konnten. Wie viele Leute da wohl ihr altes Notebook weiterverwendet haben, anstatt sich ein Neues mit Win10 zu kaufen. Die OEMs waren damit sicher auch nicht allzu glücklich.

 

[cloudman]

Wie kommst Du eigentlich auf die abstruse Idee, dass das TPM Modul die einzig wahre Methode ist, sensible Daten besonders sicher zu speichern.

Wo habe von der einzig wahren Methode geschrieben bitte nichts hinein interpretieren was ich nicht geschrieben habe.

Es ist ein Bestandteil der für höhere Sicherheit sorgt.
Abgesehen davon liegst du falsch was die Funktionsweise eines TPM angeht.
https://www.security-insider.de/was-ist-ein-tpm-a-811217/


@troemich - kann man so sehen. Wäre aber nur kurzfristig. Neue PC würden sowieso gekauft. Mit dieser Maßnahme könnte sie dann den Umsatz zwar früher machen aber danach wäre die Durststrecke wieder größer.
Nur so ein Gedanke..

Ich glaube tatsächlich das die Gründe eher technisch sind auch wenn mehr Umsatz sicher nicht stört.

Am Ende wird es ein Mix aus Gründen sein

 

[rgbs]

Biometrie macht eben nur mit TPM Sinn.

Und wenn Du nicht weißt, was bei Rechnern "Speicher" bedeutet, ist das nicht mein Problem.
Es ist nicht nur der Arbeitsspeicher und auch nicht nur der Festplattenspeicher.

Gruß
R.G.

 

[Alphanerd]

Die was "zu blöd" sind im BIOS was einzustellen, oder sich generell nicht auskennen, sollen ihren funktionstüchtigen PC in den Elektroschrott Container werfen und sich einen neuen PC kaufen, wo Win11 schon vorinstalliert ist.

Wenn sie keine 5 Minuten Zeit haben einen der 1337 Artikel ala "So rennt Windows 11 auf ihrer Möhre!" von Chip, Computerbild oder sonstwem zu lesen, müssen sie einen neuen PC kaufen. Oder die Enkel oder den Nachbarn fragen.

 

[cloudman]

Und wenn Du nicht weißt, was bei Rechnern "Speicher" bedeutet, ist das nicht mein Problem

Biometrie ohne Tpm ist einfach deulich unsicher. Ich verstehe jetzt leider deinen Hinweis auf Speicher nicht.
Habe ich geschrieben er hätte keinen Speicher.

Allerdings enthält ein tpm auch einen Prozessor und kann Verschlüsselung übernehmen ohne das der Key jemals das Tpm verlässt und damit in Arbeitsspeicher landet wo er mit einem debugger ausgelesen werden könnte.
Bisher sind nur wenige erfolgreiche Angriffe auf TPM Module bekannt.
TPM.fail ist der letzte mir bekannte. Intel fTPM war betroffen ist aber gefixt

 

[Turrican101]

Offenbar sind deren Meinungen doch nicht so erwünscht...

Kritik ist sicher erwünscht, aber nicht 10.000 Kommentare mit "Win11 ist scheiße" oder sowas.

 

[troemich]

@Alphanerd Die Frage ist halt, ob diese Workarounds beim finalen Build immer noch funktionieren werden. Ich denke da wird Microsoft hart durchgreifen. Jetzt während der Testphase hat ja Microsoft Interesse daran soviele Tester wie nur möglich zu haben. Nach dem Release braucht Microsoft diese Leute nicht mehr.

 

[rgbs]

...und kann Verschlüsselung übernehmen ohne das der Key jemals das Tpm verlässt und damit in Arbeitsspeicher landet wo er mit einem debugger ausgelesen werden könnte...

Wenn man z.B. mit einem im TPM hinterlegtem Key ein Laufwerk mit Bitlocker verschlüsseln oder entschlüsseln will, wie soll denn das gehen, wenn dieser Key nicht auch während dieser Vorgänge im Arbeitsspeicher des Rechners zur Verfügung steht?
Läuft das dann Deiner Ansicht nach gemäß dem Motto, nimm aus Speicherzelle A Daten, verschlüssele diese mit den Daten aus Speicherzelle B, ach nein das geht ja nicht, weil diese ja im TPM liegen und da sie dieses nicht verlassen können, bleibt ja dann nur noch "Siemens Luftkopplung" damit es funktioniert. Aber irgendwie ist es müßig, da Du weder weißt wie Rechner funktionieren, noch was Speicher bei Rechnern bedeutet.

Gruß
R.G.

 

[Janami25]

@Alphanerd Die Frage ist halt, ob diese Workarounds beim finalen Build immer noch funktionieren werden. Ich denke da wird Microsoft hart durchgreifen. Jetzt während der Testphase hat ja Microsoft Interesse daran soviele Tester wie nur möglich zu haben. Nach dem Release braucht Microsoft diese Leute nicht mehr.

Was macht es für einen Sinn, wenn Microsoft die Installationen und Tests auch auf nicht-kompatibler Hardware vorab zulässt, und dann bei der Final bei gleicher Hardware streicht?

Sorry, aber ich würde mir mehr als veräppelt vorkommen durch Microsoft, wenn ich dann zum Schluss des Testens sozusagen als "Belohnung" die Final nicht mehr installieren kann, weil mir zum Beispiel TPM fehlt...

Erst "anfixen", dann von den Insidern und Testern profitieren, und abschließend den Leuten mit dem Final Patch die "Tür" wieder zumachen, denn die User können sich dann neue Hardware kaufen....Und ich wette, das es sehr viele so machen werden.

Wenn diese Psychologie mal nicht schlau aus Unternehmerischer Sicht ist, was dann?

Doch lobenswert ist es aus meiner Consumer Sicht ganz bestimmt nicht, sondern dreist, und ich komme mir mehr als verars... vor.

Aber das OS ist ja schließlich "umsonst", gelle?! Hardware will man sich doch sowieso immer neue kaufen...

 

[cloudman]

Hab ich dir was getan warum dieser aggressive Ton?

TPM kann Kryptographische Operationen selbst durchführen weil sie eine eigene CPU haben. Die zu Daten werden an das TPM geschickt und die ver/entschlüsseln mit dem im TPM gespeicherten Key durchgeführt ergo key muß nie das TPM verlassen.
Allerdings habe ich 'kann' geschrieben und nicht dass es immer so ist. Ich bemühe mich um eine exakte Ausdrucksweise ist vielleicht ungewohnt.
Bei Bitlocker ist es komplizierter weil die CPU des TPM nicht genug Power hat um die komplette Verschlüsselung zu übernehmen.
Mehr Details findest du hier:
https://blog.elcomsoft.com/2021/01/understanding-bitlocker-tpm-protection/

 

[scryed]

Ich male mal ein Szenario was bei erscheinen passieren wird,

Viele Menschen und das sind viele abseits unserer blase wird möglicherweise wie so oft üblich Windows 11 über ihren Updater unter win10 angeboten bekommen nur mit dem Hinweis dann das ihre Maschine nicht kompatibel ist und spätestens mit der Warnung um 2025 rum das ihr Windows nicht sicher ist

Aus dem Bekanntenkreis wo noch länger win7 gelaufen ist hatten einige Geräte das Problem das bei Updates dann so eine warnung kahm im. Bereich nicht mehr sicher/supportet blbla nur hier ging der update auf win10 noch problemlos

 

[scryed]

Mit Intel 8th gen wurde einige der Specrte Probleme

Genau dieser Punkt wurde schon öfter erwähnt aber ich habe keine Ahnung wie tpm da helfen kann oder soll ..... Was macht denn tpm genau und wie soll das im Zusammenhang mit Spectre und co helfen

Wer Spectre ausnutz wie soll tpm das blockieren ?