Nogal misleidende titel. Beter zou zijn: Microsoft geeft opsomming van standaarden voor 'zeer veilig' Windows 10-systeem

Want die standaarden zijn grotendeels niet van Microsoft en zijn net zo goed van toepassing op systemen met andere besturingssystemen dan Windows.

Ja, veilig voor Microsoft en voor de content industrie: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html. Eigenlijk moest dit al in Windows Vista zitten, maar het komt dus in Windows 10.

Heb je een keuze als consument? Ik denk van niet. Straks zit het gewoon in je processor en kun je het niet meer uitschakelen (behalve door je computer te jailbreaken).

Zeer veilig voor Microsoft: je kunt niets anders dan Windows meer installeren. Zeer onveilig voor de klant.

The Trusted Computing Group (TCG) is an alliance of Microsoft, Intel, IBM, HP and AMD dus dat klinkt als weer een smerige poging van Microsoft om de hardware dusdanig te manipuleren dat er alleen Microsoft Windows op draait. De keuzevrijheid van de consument om bv. Linux of FreeBSD op de eigen PC te installeren verdwijnt dan.


Hopelijk kan je dan nog jailbreaken. Als het op processorniveau geblokkeerd wordt dan kon dat wel eens onmogelijk blijken. Dat is natuurlijk waar ze voor gaan.

Een slechte ontwikkeling, dan heb je straks een soort grote smartphone staan waar je maar beperkte controle over hebt.
Als men maar niet het idee krijgt om dan ook de hardware daar naar te modelleren zodat je niks meer zelf kunt repareren/modden.

Ik hoop van harte dat er nog processoren overblijven voor Linux/FreeBSD of wat dan ook. Ik zal echt nooit buigen voor de terreur van Microsoft. Maar ik hoor straks bij de enkelen op deze wereldbol die in een Linux/FreeBSD reservaat zit denk ik zo. De grote kudde loopt stilzwijgend achter Micro$oft aan en slikt alles voor zoete koek.

Ah Microsoft gaat het ALWEER 'veilig' maken. Pff, wie daar nog in geloofd.. Ik hoor de afgelopen 10 jaar niet anders en steeds lees ik weer en weer hoe onveilig het thuis en op het internet is door die brakke software...

In ieder geval veiliger dan Android. De problemen van niks te vertellen hebben over je computer is bij Android al vanaf het begin en iedereen accepteert het wel. Windows gaat steeds meer Android en Apple systeem overnemen en het ook allemaal willen beheersen. Waarom mag het bij de Windows computer niet en tablet en smartphones wel?

Voor de desktop is er altijd de mogelijkheid om server hardware te gebruiken, op die markt is MS geen grote speler.
Maar er was toch ook een eis in de EU, dat er altijd een mogelijkheid moet zijn, om de UEFI en/of SafeBoot uit te zetten?
Dat was toch ook de reden van de updates in de eerste grote serie UEFI's?
Gelukkig zijn er (nog) bedrijven die laptops verkopen zonder OS, waar de gebruiker nog vrijheid heeft.

is het niet indrukwekkend gewoon, dat onbegrensde optimisme en de energie die ze moeten hebben na zo veel jaren?

he, kom, die flauwe calimero-kolder hebben we nu wel gehad: SecureBoot wordt echt al heel lang door allerlei distributions ondersteund: http://www.linuxjournal.com/content/growing-role-uefi-secure-boot-linux-distributions.

En als jij per se een distro wil draaien die nog geen SecureBoot ondersteund: ga eens met de makers praten waarom zij nog niet in 2017 zijn aangeland.

UEFI is een industriestandaard die ook door de serieuze Linux distributies wordt ondersteund. Gelukkig maar, anders zouden we blijven hangen in de 'veilige' jaren 90 met BIOS'n zo lek en kwetsbaar als wat.

Gelukkig maar, dan blijven er tenminste makke schaapjes over voor de cybercriminelen met hun root- en bootkits.

En ja, UEFI en SecureBoot kunnen uit. De antivirus ook. En de firewall ook.

Het hel uefi verhaal is begonnen met de eis om machines niet door een andder os te kunnen starten dan het aangekochte vanuit enterprises. De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen.

Wat je zegt is dat producenten van pentesting software ervoor hebben gezorgd dat microsoft dat terecht ging gebruiken om haar marktdominantie technisch te gaan beschermen door installatie of gebruik van anderssoortige OS systemen op hardware onmogelijk te maken.

Het lijkt er meer op dat er hier een zaak voor een marktautoriteit is blijven liggen op het gebied van concurrentiemisbruik en misbruik van een dominante marktpositie.
Computer hardware is niet per definitie eigendom van Microsoft.

Microsoft heeft, of zou het recht niet mogen hebben anderen van de markt te stoten door producten te blokkeren.
In het verleden is ze daarvoor al op de vingers getikt met verdringen van andere browsers, en nu wordt het tijd dat ze aangepakt wordt bij het blokkeren van andere OS distributies.

Toe maar minimaal 8GB voor de veiligheid??

Dat kan ook anders.
Een voorbeeld.
1 of 2 GB Ram met computers vanaf 2006.

Dit is weliswaar een live OS.
Maar in het echhie kan Debian ook ruim zonder 8GB
https://www.debian.org/releases/stable/amd64/ch03s04.html.en

Heb nog wel iets in de kast staan met (gratis OS) Debian erop van zeer ruim voor 2006.
Minimaal 8GB voor security?
Proest.

Vooral weer een zeer sprekend voorbeeld van capaciteitsverspilling: hoe krachtiger computers worden hoe slordiger er omgegaan wordt met de code en hoe makkelijker de minimale eisen omhoog worden geknikkerd (goed voor de eigen cashflow niewaar en een heel eigen invulling geven aan rerturn on investment; gebruikers via software via hardware dwingen naar een bepaald product).

Tsss.

Je kan gewoon even het artikel lezen.... Dan zal je meteen zien dat je momenteel domme opmerkingen maakt......
Ze beschrijven namelijk nu welke configuratie je moet doen voor een goede configuratie. Ofwel een best practice.....

Dus verdiep je eens ergens in, voordat je begint de blaatten.... Maar je naam geeft al eigenlijk genoeg aan.....

"De slimme jongetjes mwt een Bootable distro verziekten te veel door data te benaderen waar ze niet bij hoorden te komen."

wat een onzin weer... ik zeg FUD !

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot

Waarom dacht je Apple met Firmware wachtwoorden op hun apparatuur zit. Zelfde reden. Alleen is her raar dat voor zo'n gesloten iets de isheep staan te juichen en voir het zelfde boe roepen als het niet hun merk je is. Dacht je nu echt dat die functionele eis bij andere hardware niets anders is... Probeer het eens met dun hardware Uhh Oracle.

In alle genoemde standaarden zijn al zwaktes gevonden. Met name de UEFI is de ideale plek om malware te verbergen die buiten het os kan draaien en de netwerkadapter kan gebruiken. Leuk secureboot, maar het enige waar het effectief nog voor dient is ontwikkelaars afhankelijk maken hun bootloader te ondertekenen. Veel belangrijke Linux distro's ondersteunen het nog steeds niet, met een rede dus.

Ik betwijfel of Windows ooit nog veilig zal worden. Na 25 jaar kunnen de kritieke patches nog steeds niet aangesleept worden en zelfs het updaten van iets 'essentieels' als Windows 7 gaat met regelmaat mis. Misschien als ze 90% van de code weggooien en de 10% opnieuw schijven kan het nog goedkomen. Microsoft heeft nu eenmaal geen eigen visie en loop alleen de hypes achterna: geen succesformule voor consistente code. Apple heeft wel een eigen visie maar beperkt zijn eigen apparatuur, wat het nog steeds niet onmogelijk maakt om er misbruik van te maken. Hardwarefabrikanten denken ook niet na: zelfs een jumper die het schrijven naar BIOS/UEFI hardwarematig blokkeerd en het uitschakelen van de voeding van de netwerkadapter tijdens S3 zou een verschil kunnen maken.

Het moet echt anders. Hardware en software moeten terug naar de basis: functioneel en perfecte code / designs en 100% open ontwerpen.

niemand kan je geraaskal meer volgens en je haalt weer twee dingen door elkaar dus stop er maar mee.

secureboot is er gekomen tegen boot sector virii

firmware ww zijn er om ervoor te zorgen dat firmware niet zo maar aangepast wordt (een BIOS ww dus)

Ik ben er wel blij mee. Zolang je de sleutels kan aanpassen in de bios dan is het een goed systeem.
Ik hoop dat Linux die ook snel oppikt.
Iedereen is gebaad bij secure boot zolang je zelf controle hebt over de sleutels.

Matthew Garrett: https://mjg59.dreamwidth.org/ heeft diverse blogs hierover.

Inderdaad maar dan moet Microsoft wel naar een open systeem willen toewerken, compatible met alle besturingssystemen waarin de gebruiker zelf bepaalt welk besturingssysteem hij installeert.

Wat wanneer ik een eigen distributie wil maken, dan kom ik veel geld te kort, om SecureBoot te ondersteunen, daarvoor moet je n.l. een licentie kopen.

Het is mijn PC, dus ik wil overal bij kunnen.
Mag ik niet in het boot/uefi ram schrijven, dan moeten ze een hardwarematige blokkering maken, die met een jumper is aan te passen.

Mijn computers moeten doen wat ik wil en zoals ik wil.
Mijn manier van werken ga ik niet aanpassen aan de software, de software past zich maar aan voor mij.
Gelukkig kan ik dit en heb ik de mogelijkheid.

Klopt helemaal, ik heb een laptop met secure boot. Na 1 minuut duckduckgo'en en puzzelen had ik de secure boot van de bijgeleverde Windows 8 om zeep en kon ik probleemloos Linux distro's testen/installeren, Mint, Neon, Manjaro,,,

Klopt en ik draai ook probleemloos Mint, Neon, Manjaro etc. maar ik ken Microsoft een beetje, ze zullen niet rusten tot ze de pc industrie zover hebben dat je echt alleen maar Windhoos 10 kunt draaien...

En waarom worden prive systemen die de gewone burger in de winkel koopt dan van UEFI voorzien? Je enterprise verhaal begrijp ik maar de gewone huis tuin en keuken laptop/pc is echt beter af met een vrije keuze tussen Windows of Linux of wat dan ook.

Mijn laptop was door de fabrikant verziekt met het gedrocht OS genaamd Windows 8. Gelukkig draait ie nu sneller, makkelijker en veiliger onder Manjaro Linux.

Zelfde overweging voor consumenten je levert het als tussenhande oem hardware boer af zoals die denkt dat het hoort. Consumenten klagen als er onvoldoende aandacht aan gegeven is. Jij klaagt omdat het je er niet mee eens bent. Het is je uiteindelijk gelukt. Dus wat mopper je nog.
Je kunt je auto/Volkswagen ook anders tunen software zoals duw geleverd wordt. Kan dan Veel beter presteren heeft wat andere consequenties.

hoe meer je post om het recht te praten, hoe minder ik het allemaal geloof:

https://en.wikipedia.org/wiki/Occam%27s_razor

Microsoft had er ook voor kunnen kiezen om bij default de Windows-partities te versleutelen, zodat niemand bij de data zou kunnen komen, mocht iemand met een bootable OS op de machine zichzelf toegang proberen te verschaffen. Maar nee, ze kiezen ervoor om hardwarematig dingen te wijzigen. En dat komt écht niet vanwege wat jij zegt. Microsoft zag het als een uitgelezen mogelijkheid om het mensen nóg lastiger te maken om een ander OS dan Windows erop te installeren.

Heeft inderdaad niks te maken met data benaderen. Microsoft heeft maar 1 belang namelijk een commercieel belang en dan is een OS als b.v. Linux natuurlijk niet welkom. Gewoon de hele wereld Windows 10 door de strot duwen.

Gelukkig denk microsoft heel anders dan jij denkt. Ze weten al lang dan ze weten dat Linux ook gewoon groot is en daar ook een grote markt is. Azure draait gewoon heel veel niet Microsoft machines. En dat zal ze een rotzorg zijn. Als de klant dit wil, dan regelen ze dit gewoon.

Gelukkig kijken zij verder dan hun neus lang is, en zitten niet meer in 1995 te denken. Misschien moet jij je wereld ook eens verbreden.....Er kan dan een wereld voor je open gaan.

Als je het hebt over publieke servers op het internet, dan kan het inderdaad best zijn dat slechts 1,7% van de top miljoen windows zijn. Facebook, Google, Amazon etc draaien inderdaad geen Windows op hun systeempjes en dan ben je er zo.

Maar als je kijkt naar de hoeveelheid servers in zijn algemeenheid, dan durf ik wel te stellen dat het overgrote meerendeel van de organisaties gebonden is aan Windows servers. Van overheden tot boeren bedrijven, van banken tot soepfabrieken, overal kom je in grote meerderheid Windows systemen tegen, maar die kom je niet tegen in de top lijsten van publieke internet servers.

Persoonlijk zie ik de waarde van dit MS lijstje niet zo; het is gewoon een opsomming van de laatste versies van allerlei random componenten; het is ook geen onderdeel van een breder verhaal over hoe je tot een zeer veilig windows systeem komt. Om heel eerlijk te zijn zou het me niets verbazen als dit primair is ingegeven door de marketing afdeling om zo bedrijven te bewegen hun oude desktops en laptops te upgraden naar gen7 Intel spul..

Thnks Anoniem er zijn gelukkig meer mensen die open en met gbv kijken wat er gebeurt en wat er uitgehaald wordt.

Dd nieuwe naam voor ict informatie en communcatie techniek is iv infornatievoorziening. Het geeft aan hoe men het als dienstverlening postioneert. Niet leidend maar steunend.
Ok snap die personen niet dis met merkverslaving dam wel merkbaar bezig zijn. Totaal verblind in een geloof.
Het is storend dar de echte verbeterstappen in security privacy en iv daardoor zo verstoord worden.

marketing BS en oude wijn in nieuwe zakken

Microsoft is aan hun eigen merk verslaafd en ze proberen, totaal verblind hierdoor, via allerlei wegen de hele mensheid te dwingen om Windows te gebruiken. Ze zijn daar door Amerikaanse rechters al voor op hun vingers getikt (o.a. in de US tegen Microsoft zaak: https://en.wikipedia.org/wiki/United_States_v._Microsoft_Corp.). Maar dat schrikt ze niet af, ze gaan gewoon door.