ComputerBase Menü
Aktuelles

News Windows 11: Microsoft schaltet Kritiker auf YouTube stumm

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
das Problem sehe ich nicht bei Desktop PCs, die kann man ja leicht Upgraden. Ein Problem sehe ich bei Notebooks... da werden Millionen Geräte wertlos oder zumindest extrem abgewertet. Ich hab ein Gaming Notebook mit i7 7700HQ und GTX1070 mit damaligen Neupreis von 2200€... das reicht für die darauf gespielten Spiele auch die nächsten Jahre noch locker aus und ich hätte eigentlich keinen Grund für einen Tausch. Trotzdem muss ich mir jetzt schon Gedanken machen wann ich das Gerät am Besten verkaufe. Denn wieviel bekomme ich in 2-3 Jahren noch dafür wenn der Win10 Support 2025 eingestellt wird? Das kauft ja dann keiner mehr...
 
rgbs schrieb:
Dann sollte MS doch einmal erläutern, wie Netzwerkfreigaben mit Pin oder Fingerabdrücken geschützt funktionieren sollen.
Netzwerkfreigaben sind nämlich kein unerheblicher Angriffsvektor.
Und warum sollte eigentlich, das gute alte Passwort, welches man ja im Gegensatz zu Fingerabdrücken auch wechseln kann, plötzlich so unsicher sein?
MS ist meiner Ansicht nach, den Usern noch einige Erklärungen schuldig, aber da sie diese noch nicht gegeben haben oder nicht haben, wird halt Kritik "plattgemacht".

Gruß
R.G.
Zum Vergrößern anklicken....
Weil Passwörter oft nicht komplex genug gewählt werden oder nicht oder nicht oft genug geändert werden.

Biometrie macht eben nur mit TPM Sinn. Das eigentliche komplexe Passwort liegt im TPM. Durch die Eingabe des PIN oder Fingerabruck wird das TPM entsperrt und liefert das eigentliche Passwort (ist jetzt begrifflich und auch technisch nicht ganz akkurat)
Damit ist es auch kein Problem wenn du deinen Fingerabruck "verlierst" weil ohne die im TPM gespeicherten Daten ist der Abdruck oder die PIN nutzlos.

https://docs.microsoft.com/en-us/wi...usiness/hello-why-pin-is-better-than-password
To compromise a Windows Hello credential that TPM protects, an attacker must have access to the physical device, and then must find a way to spoof the user's biometrics or guess his or her PIN—and all of this must be done before TPM anti-hammering protection locks the device. You can provide additional protection for laptops that don't have TPM by enabling BitLocker and setting a policy to limit failed sign-ins.
Zum Vergrößern anklicken....

Zu SMB Freigaben kann ich nichts sagen - finde ich ich auch nicht so toll (oder weiß nicht wie es geht) Trotzdem macht dieses vermutlich fehlende Feature den Rest nicht sinnlos.
In unserer Firma sind übrigens SMB Freigaben so gut wie ausgestorben - der Zugriff auf Daten läuft nahezu ausschließlich über Sharepoint Sites da funktioniert Windows Hello wieder bestens

Ich verstehe nicht warum man Microsoft permanent finstere Methoden unterstellt und Meinungen als Tatsache hinstellt ohne einen Beleg zu haben (damit meine ich nicht dich - allegemeines Gejammer von mir :)

Seltsamerweise verstehen sich MS und die Linux Entwicklern in den letzten Jahren recht gut nur viele Benutzer haben noch das Microsoft aus dem Jahr 2000 im Kopf.

https://www.derstandard.de/consent/...rvalds-es-ist-zeit-die-anti-microsoft-haltung
 
  • Gefällt mir
Reaktionen: Grimey
GREENBARN schrieb:
Das war nur so als Beispiel gedacht. einen PC der aus 2016/2017 ist und mit Win 10 ausgeliefert wurde kann ich doch jetzt nicht verlangen das Win 11 darauf läuft oder?
Zum Vergrößern anklicken....
Was kann eine 8th Gen CPU, was eine 5th, 6th oder 7th Gen nicht kann? Diese "alten" CPUs sind ja sogar für die Testphase zugelassen und da läuft Win11 super drauf. Warum sollte man hier nicht erwarten, dass Win11 läuft? Weil Microsoft ab Intel 8th Gen sagt um mehr neue Hardware zu verkaufen?
 
rgbs schrieb:
Und warum sollte eigentlich, das gute alte Passwort, welches man ja im Gegensatz zu Fingerabdrücken auch wechseln kann, plötzlich so unsicher sein?
Zum Vergrößern anklicken....
Dass Passwörter alleine in der Praxis unsicher sind ist doch seit langem bekannt. Entweder sind sie zu leicht zu erraten, werden nicht oft genug gewechselt, werden mehrfach für verschiedene Dienste genutzt, auf Zetteln neben dem Computer aufgeschrieben und / oder die Leute gehen Phishing Attacken auf den Leim.
Einer der Gründe, warum beim Banking und vielen anderen Diensten 2 -Faktor Authentifizierung gefordert wird.

Inwiefern das TPM da jetzt im Privatbereich was bringen soll: K.A. ich dachte bei Windows Hello, PIN und Fingerprints würde es um convenience gehen und die ersetzen ja auch nicht das Passwort für den MS account.


rgbs schrieb:
Dann sollte MS doch einmal erläutern, wie Netzwerkfreigaben mit Pin oder Fingerabdrücken geschützt funktionieren sollen.
Netzwerkfreigaben sind nämlich kein unerheblicher Angriffsvektor.
Zum Vergrößern anklicken....
Im professionellen Umfeld: Mit Kerberos. Privat auf Windows: K.A. obs da was gibt.
 
troemich schrieb:
Weil Microsoft ab Intel 8th Gen sagt um mehr neue Hardware zu verkaufen?
Zum Vergrößern anklicken....
Unwahrscheinlich - so viel Hardware verkauft MS nicht und riskiert dass verärgerte Surface Kunden das nächste Mal kein Surface mehr kaufen.
Mit Intel 8th gen wurde einige der Specrte Probleme beseitigt. Mag sein dass das eine Motivation ist.
So wirklich weiß ich auch nicht was jetzt genau der Grund ist..
 
@Nemesis200SX für das Gerät könnte tatsächlich, wenn es mal so weit sein sollte und es auch wirklich noch weiter genutzt werden sollte Ein Test mit Linux eine gute Sache sein um es dann noch sicher weiter nutzen zu können.
Auch zocken geht mit Linux (auch AAA Titel, aber derzeit klar, nicht alle Titel/jedes Spiel aber falls du dich mit dem Thema noch nicht auskennst wärst du sicher überrascht was alles läuft und was nicht :-) )
 
cloudman schrieb:
Biometrie macht eben nur mit TPM Sinn. Das eigentliche komplexe Passwort liegt im TPM. Durch die Eingabe des PIN oder Fingerabruck wird das TPM entsperrt und liefert das eigentliche Passwort (ist jetzt begrifflich und auch technisch nicht ganz akkurat)
Zum Vergrößern anklicken....
Wie kommst Du eigentlich auf die abstruse Idee, dass das TPM Modul die einzig wahre Methode ist, sensible Daten besonders sicher zu speichern. Wenn Windows auf die Daten zugreifen kann, können es "böse Buben" mit der entsprechenden Schadsoftware auch. Ein TPM stellt neben eindeutiger Kennung nur einen Speicherbereich zur Verfügung.

Gruß
R.G.
 
  • Gefällt mir
Reaktionen: Janami25
KitKat::new() schrieb:
Hat Microsoft bei Windows 10 etwa?
Zum Vergrößern anklicken....
Ja, auf der Ignite 2015
https://winfuture.de/news/87008
Nemesis200SX schrieb:
Denn wieviel bekomme ich in 2-3 Jahren noch dafür wenn der Win10 Support 2025 eingestellt wird? Das kauft ja dann keiner mehr...
Zum Vergrößern anklicken....
Installiere halt Linux. Allerdings bist du von NVidia und deren proprietären Treibern abhängig, wie gut ein modernes Linux dann noch darauf laufen wird.
 
cloudman schrieb:
Unwahrscheinlich - so viel Hardware verkauft MS nicht und riskiert dass verärgerte Surface Kunden das nächste Mal kein Surface mehr kaufen.
Zum Vergrößern anklicken....
Es geht ja nicht nur um Surface Geräte. Jeder OEM (Acer, Lenovo etc.) muss pro produziertem Gerät eine OEM Lizenz von Microsoft erwerben. So gut wie jedes Gerät wird mit Win10 ausgeliefert. Wir reden hier wahrscheinlich von 8 oder 10€ pro Gerät aber hochgerechnet auf wie viele Stück da weltweit produziert werden, verdient Microsoft schon gut dran. Die letzten Jahre war diese Einnahmequelle sicher geringer, wenn man bedenkt, dass die ganzen Win7 & Win8 Geräte kostenlos auf Win10 gehen konnten. Wie viele Leute da wohl ihr altes Notebook weiterverwendet haben, anstatt sich ein Neues mit Win10 zu kaufen. Die OEMs waren damit sicher auch nicht allzu glücklich.
 
rgbs schrieb:
Wie kommst Du eigentlich auf die abstruse Idee, dass das TPM Modul die einzig wahre Methode ist, sensible Daten besonders sicher zu speichern.
Zum Vergrößern anklicken....
Wo habe von der einzig wahren Methode geschrieben bitte nichts hinein interpretieren was ich nicht geschrieben habe.

Es ist ein Bestandteil der für höhere Sicherheit sorgt.
Abgesehen davon liegst du falsch was die Funktionsweise eines TPM angeht.
https://www.security-insider.de/was-ist-ein-tpm-a-811217/


@troemich - kann man so sehen. Wäre aber nur kurzfristig. Neue PC würden sowieso gekauft. Mit dieser Maßnahme könnte sie dann den Umsatz zwar früher machen aber danach wäre die Durststrecke wieder größer.
Nur so ein Gedanke..

Ich glaube tatsächlich das die Gründe eher technisch sind auch wenn mehr Umsatz sicher nicht stört.

Am Ende wird es ein Mix aus Gründen sein
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rosenholz
cloudman schrieb:
Biometrie macht eben nur mit TPM Sinn.
Zum Vergrößern anklicken....
Und wenn Du nicht weißt, was bei Rechnern "Speicher" bedeutet, ist das nicht mein Problem.
Es ist nicht nur der Arbeitsspeicher und auch nicht nur der Festplattenspeicher.

Gruß
R.G.
 
Zuletzt bearbeitet:
troemich schrieb:
Die was "zu blöd" sind im BIOS was einzustellen, oder sich generell nicht auskennen, sollen ihren funktionstüchtigen PC in den Elektroschrott Container werfen und sich einen neuen PC kaufen, wo Win11 schon vorinstalliert ist.
Zum Vergrößern anklicken....
Wenn sie keine 5 Minuten Zeit haben einen der 1337 Artikel ala "So rennt Windows 11 auf ihrer Möhre!" von Chip, Computerbild oder sonstwem zu lesen, müssen sie einen neuen PC kaufen. Oder die Enkel oder den Nachbarn fragen.
 
rgbs schrieb:
Und wenn Du nicht weißt, was bei Rechnern "Speicher" bedeutet, ist das nicht mein Problem
Zum Vergrößern anklicken....
Biometrie ohne Tpm ist einfach deulich unsicher. Ich verstehe jetzt leider deinen Hinweis auf Speicher nicht.
Habe ich geschrieben er hätte keinen Speicher.

Allerdings enthält ein tpm auch einen Prozessor und kann Verschlüsselung übernehmen ohne das der Key jemals das Tpm verlässt und damit in Arbeitsspeicher landet wo er mit einem debugger ausgelesen werden könnte.
Bisher sind nur wenige erfolgreiche Angriffe auf TPM Module bekannt.
TPM.fail ist der letzte mir bekannte. Intel fTPM war betroffen ist aber gefixt
 
Endless Storm schrieb:
Offenbar sind deren Meinungen doch nicht so erwünscht...
Zum Vergrößern anklicken....

Kritik ist sicher erwünscht, aber nicht 10.000 Kommentare mit "Win11 ist scheiße" oder sowas. :rolleyes:
 
  • Gefällt mir
Reaktionen: BorstiNumberOne und NotNerdNotDau
@Alphanerd Die Frage ist halt, ob diese Workarounds beim finalen Build immer noch funktionieren werden. Ich denke da wird Microsoft hart durchgreifen. Jetzt während der Testphase hat ja Microsoft Interesse daran soviele Tester wie nur möglich zu haben. Nach dem Release braucht Microsoft diese Leute nicht mehr.
 
cloudman schrieb:
...und kann Verschlüsselung übernehmen ohne das der Key jemals das Tpm verlässt und damit in Arbeitsspeicher landet wo er mit einem debugger ausgelesen werden könnte...
Zum Vergrößern anklicken....
Wenn man z.B. mit einem im TPM hinterlegtem Key ein Laufwerk mit Bitlocker verschlüsseln oder entschlüsseln will, wie soll denn das gehen, wenn dieser Key nicht auch während dieser Vorgänge im Arbeitsspeicher des Rechners zur Verfügung steht?
Läuft das dann Deiner Ansicht nach gemäß dem Motto, nimm aus Speicherzelle A Daten, verschlüssele diese mit den Daten aus Speicherzelle B, ach nein das geht ja nicht, weil diese ja im TPM liegen und da sie dieses nicht verlassen können, bleibt ja dann nur noch "Siemens Luftkopplung" damit es funktioniert. Aber irgendwie ist es müßig, da Du weder weißt wie Rechner funktionieren, noch was Speicher bei Rechnern bedeutet.

Gruß
R.G.
 
Zuletzt bearbeitet:
troemich schrieb:
@Alphanerd Die Frage ist halt, ob diese Workarounds beim finalen Build immer noch funktionieren werden. Ich denke da wird Microsoft hart durchgreifen. Jetzt während der Testphase hat ja Microsoft Interesse daran soviele Tester wie nur möglich zu haben. Nach dem Release braucht Microsoft diese Leute nicht mehr.
Zum Vergrößern anklicken....
Was macht es für einen Sinn, wenn Microsoft die Installationen und Tests auch auf nicht-kompatibler Hardware vorab zulässt, und dann bei der Final bei gleicher Hardware streicht?

Sorry, aber ich würde mir mehr als veräppelt vorkommen durch Microsoft, wenn ich dann zum Schluss des Testens sozusagen als "Belohnung" die Final nicht mehr installieren kann, weil mir zum Beispiel TPM fehlt...

Erst "anfixen", dann von den Insidern und Testern profitieren, und abschließend den Leuten mit dem Final Patch die "Tür" wieder zumachen, denn die User können sich dann neue Hardware kaufen....Und ich wette, das es sehr viele so machen werden.

Wenn diese Psychologie mal nicht schlau aus Unternehmerischer Sicht ist, was dann? ;)

Doch lobenswert ist es aus meiner Consumer Sicht ganz bestimmt nicht, sondern dreist, und ich komme mir mehr als verars... vor.

Aber das OS ist ja schließlich "umsonst", gelle?! Hardware will man sich doch sowieso immer neue kaufen... ;)
 
Hab ich dir was getan warum dieser aggressive Ton?

TPM kann Kryptographische Operationen selbst durchführen weil sie eine eigene CPU haben. Die zu Daten werden an das TPM geschickt und die ver/entschlüsseln mit dem im TPM gespeicherten Key durchgeführt ergo key muß nie das TPM verlassen.
Allerdings habe ich 'kann' geschrieben und nicht dass es immer so ist. Ich bemühe mich um eine exakte Ausdrucksweise ist vielleicht ungewohnt.
Bei Bitlocker ist es komplizierter weil die CPU des TPM nicht genug Power hat um die komplette Verschlüsselung zu übernehmen.
Mehr Details findest du hier:
https://blog.elcomsoft.com/2021/01/understanding-bitlocker-tpm-protection/
 
  • Gefällt mir
Reaktionen: rosenholz
Ich male mal ein Szenario was bei erscheinen passieren wird,

Viele Menschen und das sind viele abseits unserer blase wird möglicherweise wie so oft üblich Windows 11 über ihren Updater unter win10 angeboten bekommen nur mit dem Hinweis dann das ihre Maschine nicht kompatibel ist und spätestens mit der Warnung um 2025 rum das ihr Windows nicht sicher ist

Aus dem Bekanntenkreis wo noch länger win7 gelaufen ist hatten einige Geräte das Problem das bei Updates dann so eine warnung kahm im. Bereich nicht mehr sicher/supportet blbla nur hier ging der update auf win10 noch problemlos
 
cloudman schrieb:
Mit Intel 8th gen wurde einige der Specrte Probleme
Zum Vergrößern anklicken....
Genau dieser Punkt wurde schon öfter erwähnt aber ich habe keine Ahnung wie tpm da helfen kann oder soll ..... Was macht denn tpm genau und wie soll das im Zusammenhang mit Spectre und co helfen

Wer Spectre ausnutz wie soll tpm das blockieren ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

Ähnliche Themen

nlr
News Windows 11: Microsoft bringt iMessage mit Phone Link auf den PC
2
Antworten
27
Aufrufe
4.787
IIxRaZoRxII
IIxRaZoRxII
nlr
News Windows 11: Microsoft erprobt Handheld-Modus für Steam Deck und Co.
3 4 5
Antworten
83
Aufrufe
7.376
Tuxgamer12
T
nlr
News Windows 11: Microsoft testet individuelle Lautstärke pro App
4 5 6
Antworten
113
Aufrufe
13.889
Mircosfot
Mircosfot
SVΞN
News Windows 11: Microsoft verteilt das 2022-Update jetzt automatisch
2 3 4
Antworten
61
Aufrufe
8.215
Art Vandelay
Art Vandelay
SVΞN
News Windows 11 & Microsoft Office: Microsoft startet „Inventur“ mit dem Update KB5021751
6 7 8
Antworten
151
Aufrufe
14.761
Donnerkind
Donnerkind
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz