Kun ei aio, niin ei mene SERriin mitään. Windows kympin tuki jatkuu 2025 lopulle ja en yllättyisi jos jatkuisi vähän senkin yli.
Windows 11 ei ole vaatimus tietokoneen käyttämiselle. Windows 10 toimii myös.
Tarjoudun yhden koneen osalta vapaaehtoiseksi koska DirectStorage ja muut uudet jutut vähän kiinnostaa. Tuolle ominaisuudelle voi löytyä käyttöä pelikoneissa, jotka on uudemmasta päästä.
Minä lainasin sen tekstin sieltä jo aiemmin, eli luettu on. En vaan millään jaksa uskoa, että MS listaisi tuollaisia vaatimuksia, jos niitä ei myös aiota ottaa käyttöön tavalla tai toisella. Mutta kuten sanottua, lopullisen version vaatimukset voivat vielä elää muutenkin, joten tämä kaikki nyt on tällaista mutuilua puolin ja toisin, riippumatta siitä mitä tuolla sivulla tällä hetkellä sanotaan.
MS:lle on haitallista myös se, jos haxorit pääsevät tulevaisuudessa karmit kaulassa sisään sellaisia reittejä pitkin, joita käyttöjärjestelmävalmistaja ei voi yksinään estää. Tämän vuoksi mm. juuri tuo Secure boot saattaa olla todellinen vaatimus jossakin vaiheessa.
Kannattaa kehittää empatiakykyjä - vaikka sinulla ei olisi mitään salattavaa, jollain toisella on. Esim. päiväkirjat, seksuaaliset ja väkivaltafantasiat ja muut vastaava itse kirjoitettu harrastekirjallisuus, omat amatööripornokuvat, potilaskertomukset ja muut vastaavat dokumentit, terapiamuistiinpanot, henk.koht. talouden kirjanpito jne. Tietenkin myös voi olla semisti laitonta pikkurikollisuutta kuten ostettujen bluray/dvd-levyjen backuppeja koneella yms. Kenenkään ei pitäisi tarvita selittää sinulle, miksi jokin asia on herkkä ja yksityinen.
z390 emolevy 2018 (yhteensopiva)Minkä ikäistä rautaa mikäli passaa kysyä?
Itse asensin Win10:n julkaisupäivänä ja tulen tekemään saman Win11:n kanssa myös.
No sehän se vasta parantaakin tietoturvaa sitten!
Osui ilmeisesti vahingossa herkkään kohtaan kun vastauksen sävy on tuollainen, mutta oli tuossa muutama hyväkin pointti, kuten terveydentilaan ja talouteen liittyvät dokumentit.
Ei se siltä kuulosta, kun edelleen väität että se on siinä vaatimuksena.
Mikä tämän jankkauksen agenda on? Minä itse laitoin sen suoran lainauksen siitä vaatimussivulta tänne. Tulee mieleen se aikoinaan Kummeli-leffassa ollut vitsi, että "vaikka minä homo olisinkin, niin ei sitä minulle itselleni tarvitse kertoa".
Tämän hetken testiversioiden vaatimukset eivät ole sama asia kuin lopullisen version vaatimukset. Vaatimuksia on lisäksi muutettu jo nyt pariin otteeseen Win11 julkistuksen jälkeen, joten ei olisi erikoista jos ne muuttuvat edelleenkin.
Otin vaan esiin konkreettisia esimerkkejä, jos niitä on niin vaikea keksiä. Huomaan, ettet pysty katsomaan asiaa muiden vinkkelistä, jos em. listasta arvotat jonkun kohdan toisia tärkeämmäksi, kun voisi vaan yksinkertaisesti kunnioittaa erilaisia mielipiteitä. Yksityisyys on ihan yhtä arvokas asia kuin vaikka oikeus omaisuuteen. Jos hakee analogiaa raha-asioissa, kädestä suuhun elävä voi yhtä hyvin äimistellä, miksi jollain palkkatyöllä ja sijoittamisella rikastuneella pitäisi olla oikeus vaihtaa kertynyttä omaisuutta tarvikkeiksi ja palveluiksi, kun persaukinenkaan ei voi ostaa mitään kivaa.
Sinulla on kovin hyökkäävä tyyli ottaen huomioon, että se minun ymmärtämättömyyteni on mielipide sekin ja itse annat ymmärtää, että niitä pitäisi kunnioittaa.
Tarkoitin mielipiteen kunnioittamisella sitä, että kryptaamista ei tarvitsisi teknologisesti rajata pois niiltä, joilla ei ole osaamista ja joiden yksityisiä asioita et koe tarpeeksi arvokkaiksi nauttimaan yksityisyyden suojaa. Sillä ei sinänsä ole mitään väliä, mitä joku on mieltä jollain teknologiapalstalla.
Jos nyt ihan tarkkaan luet, niin kysyin miksi sitä pitäisi käyttää kotikäytössä. Missään kohdassa en maininnut, että se pitäisi rajata pois kotikäyttäjiltä. Ja vaikka Bitlockerin unohtaisi, niin vastaavia softia riittää eli sen kryptauksen haluava taatusti sen myös saa.
Juu, sen takia kirjoitinkin "katsotaan nyt".
En näin väittänytkään, niputin ne kaikki vaan yhteen sellaisista systeemeistä, jotka rikkoontuessaan voivat käsittääkseni estää käyttäjän pääsyn omalle koneelleen. Mistä siis en pidä yhtään. Ja tuolla lainauksessasi puhutaan OEM:stä, kuinkas nämä räätälöidyt koneet? Mitä jos vaihtaa jonkin komponentin? Päivittää uefin jossa siis asetuksetkin nollataan? Tämä kaikki herättää vaan liikaa kysymyksiä.Secure Boot ei muuten liity niihin TPM-avaimiin tai OneDrive-tallennuksiin mitenkään. Secure Boot on tiivistetysti ilmaistuna mekanismi, jolla voidaan estää haittaohjelmia kajoamasta järjestelmään firmistasolla. Järjestelmän turvallisuus paranee, mutta toki on trendikästä vittuilla siitäkin Microsoftille, kun kehtaavat rajoittaa käyttäjän elämää.
Secure boot
Provides guidance on what an OEM should do to enable Securely booting a devicedocs.microsoft.com
Nämä ovat tosiaan kuluttajakoneissa vielä avoimia kysymyksiä. Eiköhän se OEM-status voi tuossa mielessä koskea myös yksittäisiä emolevyvalmistajiakin.
Win10 päivitystuki jatkuu 2025 vuoden loppuun saakka, joten siihen saakka sää päivityksiä sille, joten mitään kiirettä mennä ensimmäisten mukana Win11 kelkkaan ei ole. Joten ei tässä kannata toimivaa konetta ainakaan ennen tuota päivämäärä viedä ser-koppaan. Joten ei kannata pelihousuja repiä vielä.
Ei estä, sitä varten salausavaimet varmuuskopioidaan. Ja tässä MS365 accountin tapauksessa avaimet taitaa mennä suoraan Microsoftille jemmaan, joten sieltähän ne sitten löytyy. Lisäksi monesti tarjoavat OneDrive optiota sillä tavalla, että myös kaikki datat kopioidaan auotmaattisesti Microsoftille talteen ja dokumentitkin tallennetaan heidän palvelimille. Joten se että kone hajoaa tai häviäi, niin ei muuta tavallaan mitään. Otat vain toisen koneen ja jatkat hommia. Tämä on useimpien kotikäyttäjien osalta positiivinen asia, koska se koneen hajoaminen ei enää käytännössä kadota mitään. Ja kun levy on salattu, koneen varastaminenkaan ei johda tietojen vuotamiseen. Olettaen, että ovat viitsineet ottaa edes jonkun loginin käyttöön.
Juuripa siksi sitä TPM dataa ei ole tarkoituskaan voida varmuuskopioida, kuten aikaisemmin postasin. Jos voi, siinä on jotain pielessä. Näin ollen avaimia ei voi myöskään varmuuskopioida TMP-sirulta. Jos voi, se on viraton koko viritys.
www.is.fi
Monet ei taida täällä tietää miten paljon Windows XP ja 7 koneitakin on vielä käytössä. Ei siinä mitään uutta ole, että ajetaan vanhalla versiolla. Kun systeemit toimii ja kukkuu, niin mikäpäs siinä, päivityksistä tulee vain usein harmia.
Salausavaimet voi kyllä kopioida, mutta sitä miten yksilöllinen TPM piiri TPM piirin sisällä laskee lopullisen avaimen millä data aukeaa sitä ei voi kopioida mitenkään TPM piiristä. TPM piiri ei myöskään ikinä paljasta itse piirin ulkopuolelle lopullista salausavainta vaan kaikki salauksen purku tapahtuu TPM sisällä. Tämä tarkoittaa sitä, että jos TPM piiri hajoaa sen jälkeen lopullista salausavainta ei voi mitenkään enää laskea, koska mikään muu piiri ei pysty laskemaan sitä enää. Tämähän on koko TPM idea. Jos siis käyttää sellaista salausta joka estää salauksen purkamisen millään muulla tavalla kuin yhdellä ainoalla TPM piirillä millä se on laskettu.
Itse otan kerran viikossa imagen järjestelmälevystä ulkoisellekovalevylle. Sen lisäksi kopioin kaikkein tärkeimmät tiedostot erikseen parille eri USB tikulle aina kun niihin on tehnyt merkittävät määrän muutoksia eli jos on koko päivän tehnyt hommia päivän päätteeksi varmuuskopioi ne tikulle. Imegeja otan lähinnä sen takia, että jos onnistuu sekottamaan koneensa imagesta palauttaminen on huomattavasti helpompaa kuin kaiken asentaminen uudestaan. Laitan imageja talteen aina niin monta kuin ulkoiselle levylle mahtuu eli yleensä niitä on muutama kuukausi taaksepäin.
Hölmöä, että vähemmistön tarpeen takia enemmistö altistetaan ongelmille..
Itsellä ei se tarkistustyökalu vinkunut mitään, vaikka ei ollut päällä. TPM:stä kyllä, sen jälkeen kaikki oli ok sen mielestä.No kun tarvitsee -->
Windows 11 requirements - What's new in Windows
Hardware requirements to deploy Windows 11.docs.microsoft.com
Tässä vaiheessa rajoituksia on höllennetty ja tilanne voi muuttua muutenkin, mutta tällä hetkellä vaatimukset ovat tuossa.
Jep, katsotaan mitä tulee. Tuntuu kovasti MS keskittyvän valmisläppäreihin ja -koneisiin, joita toki taitaa olla valtaosa PC-koneista.
Mutta mitäpä jos ei käytä MS tiliä? Eikä sinne OneDriveen mahdu kuin rajallinen määrä dataa ja isojen datamäärien varmuuskopiointi verkon yli on valtaosalle epärealistinen vaihtoehto muutenkin.
Eipä nuo Androidit mitään varmuuskopioi ellei sellaista ole itse viritellyt käyttöön. Puhelimen sisäisen muistin salaukseen vetoaminen tässä yhteydessä on muutenkin typerää koska sitä puhelimeen juotettua muistipiiriä ei kuitenkaan saisi kotikutoisesti siirrettyä toiseen puhelimeen. Itsellä vielä onneksi muistikortti puhelimessa ja salaamattomana.
Dellin sivuilta taisi löytyä osuva kuvaus miten työ Bitlockerin automaattinen aktivoituminen tapahtuu ja mitä se vaatii.
Boldattuun tarkennuksena, ettei se ole pakollista tosiaan kuin Home-versiossa.
Jos kirjautuminen tuota varten pitää siinä Home-versiossa tehdä jo OOBE-vaiheessa, niin tuo valinta ole silloin vielä käytettävissä.
Juu, hauska juttu sitten todellisuudessa, miten asiat menevät. Olen ohjeena kuullut varmuuskopioinnista jo 80-luvun lopulta asti. Tekniikat ovat parantuneet huikeasti matkan varrella. On inkrementaalista, kaistan- ja levytilan deduplikointia jne. Ja toki backuppeihinkin kryptausta. Vaan miten ovatkaan käytössä kansalla - ei niin kovin aktiivisesti.
Mulla on edelleen myös vanhaa Sandy Bridge-rautaa ajossa (läppärissä millä tätä kirjoitan pyörii Haswell) missä ei oo kuultukkaan moisista vaatimuksista. Linuxia tässä harkittu kovasti, satunnaisesti myös sen kanssa leikitty joten vieras ympäristö ei sekään ole
Sille ei voi mitään että ns. "tavallinen kansa" haluaa päästä mahdollisimman helpolla. Ei erillisiä tunnuksia ja salasanoja. Pelkästään nappia painamalla kone päälle ja kaikki oikeudet asennella / poistaa ohjelmia.
Mistä tällainen ajattelu kumpuaa? Ei ne mihinkään SER-lootaan päädy, vaan jokainen noista koneista jatkaa edelleen toimintaa Windows 10:llä. Ja vaikka käyttäjä haluaakin siirtyä Win11:een ja sen vuoksi ostaa uuden koneen, niin tuskin sitä vanhaa silti SER-lootaan nakataan, vaan sen käyttö jatkuu edelleen jonkun toisen henkilön toimesta Win10:llä.
Riippuu ihan henkilöstä. Osa haluaa, että toimii ilman kikkailua ja hankkii uuden, jolloin vanha kärrätään kierrätykseen.
Nyt valoja päälle. Kuinka moni oikeasti roudaa toimivan koneen kierrätykseen vain siksi, että hankkii uuden? Minullakin on vanhat toimivat koneet joko laatikossa varakoneena tai sitten olen niitä lahjoittanut eteenpäin sukulaisille käyttöön. Miksi ihmeessä ne olisi jätelavalle pitänyt kuskata?
Jotkut niin tekevät, olen törmännyt ilmiöön. Kannattaa tarjoutua hoitamaan asia kuntoon, ottamalla kiintolevy pois ja pistää loput omaan käyttöön / osina / kokonaisuutena eteenpäin..
Sama täällä. Kun ostin tämän läppärin, niin pistin vähän enempi rahaa kiinni, jotta sain aivan loistavan näytön kosketuksella, hyvä näppis, loistava touchpad etc. hienossa ultrabook rungossa. Olen ollut 100% tyytyväinen tähän koneeseen. Jos unohdetaan vanhan arkkitehtuurin prossu, niin vastaavilla spekseillä uudet läppärit maksaa hunajaa ja mansikoita, eli sääli jos Win11 ei tule ikinä "laillisesti" tukemaan tätä. Ehkä mennään Win10:llä maailman tappiin, ehkä purkkavirityksellä Win11, tai sitten Ubuntu.Alkaa näyttää siltä että kyllä tämä kymppi jää täällä viimeiseksi Windowsiksi
Suurin osa näistä tekee saman riippumatta siitä saisiko siihen nykyiseen koneeseen päivitettyä uutta Windowsia tai ei.
Kaikki nuo vaihtoehdot on tietenkin ihan valideja pointteja. 5 gigaan menee todennäköisesti kaikki olennainen. Maksettuun teran draiviin mahtuu enemmänkin kuin kaikki olennainen. Kyllä suosittelen aina hoitamaan varmuuskopioinnin kuntoon, mutta sille on oma lankansa. Se että puhutaan "datan palauttamisesta koneesta" kertoo vain siitä, että jotain muuta on olennaisesti tehty väärin. Kyllä tiedän, sitä joutuu silti tekemään, mutta ei pitäisi joutua.
Juurikin näin. Jonka lisäksi tietysti datalle voi olla myös rinnakkainen salausavain, joka ei ole kyseisen TPM piirin sisälle tallennettu. Mutta tämä on se pointti, jota useimmat eivät tunnu ymmärtävän ja siksi keskustelut pyörii turhaan ympyrää, kun ei ymmärretä kokonaisuutta. Salausavainta joka on TPM:ssä, ei voi, eikä ole tarkoitus kopioida, mutta aina voi (ja on syytäkin) olla useita rinnakkaisia salausavaimia, jotka voivat olla tallennettu vaikka muuhun HSM moduulin, jotta niitäkään ei voida varastaa. Tässähän se public key crypton kauneus onkin.
1. Ei voi, kun..
Noinhan sitä ennen on tehty mutta nyt ollaan tilanteessa jossa 2025 noihin vanhoihin ei enää saa Windowsia jolle tulee tietoturvapäivityksiä.
Siihen on 4v aikaa. Tuossa vaiheessa yhteensopimattomat koneet ovat kierrätyskamaa muutenkin.
Sellainen kutina että tässä nyt ajatellaan oman pienen piirin olevan kokoaan isompi ja "koko maailman" noudattavan samoja toimintamalleja.
www.is.fi
