Kuketz-Blog 🛡Der Support für Windows 10 läuft am 14.10.2025 aus – und Microsoft will, dass du dir neue Hardware kaufst. Muss aber nicht sein: Mit einem aktuellen GNU/Linux kannst du deinen alten Rechner weiter nutzen – schnell, sicher, nachhaltig. Lass dir beim Umstieg helfen: Repair-Cafés, Online-Guides und Communitys stehen bereit. Mehr Infos: https://endof10.org
Chris@kuketzblog Ist es wirklich so böse die Leute nach über 10 Jahren endlich zum sicheren Booten der Geräte zu zwingen?
Überall, auch du, predigst doch immer, dass Datenschutz und Sicherheit wichtig ist. Warum hier nicht?
Können nicht einige Linux Distros mittlerweile auch schon mit TPMs umgehen? Das neuste Ubuntu kann ja jetzt sogar das Laufwerk mittels TPM verschlüsseln.
Überall, auch du, predigst doch immer, dass Datenschutz und Sicherheit wichtig ist. Warum hier nicht?
Können nicht einige Linux Distros mittlerweile auch schon mit TPMs umgehen? Das neuste Ubuntu kann ja jetzt sogar das Laufwerk mittels TPM verschlüsseln.
DeepBlue@Kubiac @kuketzblog Nicht nur TPM: Manche CPUs stehen willkürlich nicht auf Win11-Support-Liste, obwohl sie technisch geeignet wären. Für Laien keine offizielle Installation möglich, und ohne Update-Garantie riskant. In Firmen sind inoffizielle Wege ausgeschlossen. Folge: Funktionierende Computer landen im Elektroschrott.
@deepblue Sie schließen wohl ältere CPUs aus, die kein oder nur langsam Virtualization-Based Security (VBS) und Memory Integrity unterstützen. Ich habe da mal vor einiger Zeit mal ein Artikel dazu gelesen. Kann es aber auf die Schnelle jetzt nicht mehr finden.
Natürlich kann man diese Funktionen auch abschalten bzw. werden erst gar nicht angezeigt, wenn Windows 11 mit Tricks installiert. Doch das möchte Microsoft offensichtlich nicht mehr.
Natürlich kann man diese Funktionen auch abschalten bzw. werden erst gar nicht angezeigt, wenn Windows 11 mit Tricks installiert. Doch das möchte Microsoft offensichtlich nicht mehr.
Uwe Caspari@Kubiac @kuketzblog Und deshalb macht man künstlich alte Hardware unbenutzbar?
Andorim@Kubiac @kuketzblog welchen relevanten Schutz kann mir TPM bieten, wenn ich Heimanwender eines stationären PCs bin?
@andorim Einfach mal das Internet bemühen was Secure Boot und TPM ist und wozu es existiert. Wikipedia ist meistens eine gute Quelle. Apple und Google vernageln auch gerne den Boot Loader, natürlich nur zu unserem Schutz und nicht aus wirtschaftlichen Gründen. <-- Ironie.
@Kubiac das hab ich ja getan. Deswegen stellt sich mir ja eben die Frage welche Relevanz das im Stationären Bereich hat. Mobile Geräte, gerade im Geschäftsbereich mit sensiblen Daten okay. Zu Hause rechtfertigen die Vorteile von TPM aber keinen Zwang. Meiner Meinung nach.
Ian@Kubiac @kuketzblog Jetzt würde mich doch mal interessieren, welches Bedrohungsmodell dir vorschwebt, vor dem Secure Boot all diese Nutzer schützen würde. Ganz im Ernst.