Jump to content
BulForum.com

Recommended Posts

От 1.10.2021 в Windows Insider е наличен за тестване бета на Windows 11. След като се уверите, че компютърът ви е съвсместим с Windows 11, може да се запишете за Windows Insider Program от Settings - Update & Security - Windows Insider Program. Там се записвате с email и след рестарт получават възможност за ъпгрейд до Windows 11.

 

Windows 11. 

Хубавото е, че има опция "go back to Windows 10". Честно казано на мен не ми допадна. Анимациите ми дойдохда бавни и тромави, Start Menu-то нефункционално. Подредбата на иконите върху Task Bar-а е центрирана (като в MacOs), но някак си не е толкова удобно, колкото на Мак. Звуците са ъпдейтнали - една идея по-приятни са, иконките - също. Ако го гледаш е перфектен, но ако го използваш за работа и си свикнал всичко да става бързо, някак трябва да се намери начин анимациите да бъдат изключени.

 

За сега се върнах на Windows 10. 

Има ли други ентусиасти, които искат да пробват Бетата?

 

Официално Windows 11 е обявен за 5.10 така, че тази бета не е много далеч от финалната.

image.png.a0dcd43b8d8a0ed9f3c0cf5859afe9d6.png

Link to post
Share on other sites
  • Replies 59
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

На мен процесорът ми не е поддържан, та ....

Иначе имам желание да го ползвам.

Link to post
Share on other sites

На мен ми мрънка за тоя модул дето ще съдържа криптографските ключове и май е лесно хакваем. Всичко друго ми е в пъти над изискванията. До колкото знам може да си пусна виртуална симулация през процесора на тоя модул, но пък нямам желание да си правя достъпа до компа толкова лесно компрометируем :) Нищо, че не държа на него важни за службите данни. Въпроса е принципен. Когато хората свикнат, че ползването на този модул е нещо нормално, ще спрат да се замислят, че също така прави достъпа им до компютъра зависим от "морала" на М$ и правоохранителните органи. В Бг ги знаем какви са

Link to post
Share on other sites
10 hours ago, vikktorpenchev said:

Официално Windows 11 е обявен за 5.10

Хах, бях забравил, че ще излиза този месец :)

Потествах ранните версии като виртуалка известно време, хареса ми като цяло, та ще ъпгрейдна като се появи, пък и съм поддържан от 11-ката.

Дано не ми се наложи да правя магии заради Intune 

Link to post
Share on other sites
6 hours ago, mIRCata said:

На мен ми мрънка за тоя модул дето ще съдържа криптографските ключове и май е лесно хакваем. Всичко друго ми е в пъти над изискванията. До колкото знам може да си пусна виртуална симулация през процесора на тоя модул, но пък нямам желание да си правя достъпа до компа толкова лесно компрометируем :) Нищо, че не държа на него важни за службите данни. Въпроса е принципен. Когато хората свикнат, че ползването на този модул е нещо нормално, ще спрат да се замислят, че също така прави достъпа им до компютъра зависим от "морала" на М$ и правоохранителните органи. В Бг ги знаем какви са

Значи това не е точно така. ТРМ е хардуерен чип, който се инсталира от производителя на дъното и идеята е да е "tamper proof" по отношение на криптографските ключове, пазени вътре в него. Старите версии на хардуера имаха сериозни проблеми в това отношение, но общо-взето тия проблеми бяха решени в последните версии. Идеята е, че никакъв софтуер, било то зловреден или дори самата Боза на Микромек не може да има достъп до частните ключове в чипа и това е далеч по-добре от предишната схема, когато тази информация се "пазеше" в ОС-а. Естествено нещата в реалния живот не са толкова розови, но все пак ТРМ 2.0 е една стъпка по-напред по отношение предпазването от зловреден софтуер, "правоохранителни" органи и прочие. По отношение на самата система, ако имаш модерно дъно, трябва да имаш опция в БИОС-а за активирането й.

Link to post
Share on other sites

Аз имам поддръжка на ТМП 2.0, но Майкрософт са решили, че и7 7700 не е достатъчен за Уиндоус 11…

Link to post
Share on other sites
2 hours ago, w00x said:

Аз имам поддръжка на ТМП 2.0, но Майкрософт са решили, че и7 7700 не е достатъчен за Уиндоус 11…

Мдам, микромеки пинизи. Аз на този етап не смятам да се хвърлям на поредната боза и ще чакам да видим какво точно ще излезе от многобройните реални тестове и ревюта. Особено пък на геймърските ми машини - вече се появиха мнения (включително на Лайнъс), че фреймовете (FPS) при доста популярни игри падат до 25% след ъпгрейда, та ще видим. Понеже Микромек не ми плащат, та затова и не смятам да влизам в групата им на бетатестъри. :lol:

Link to post
Share on other sites
10 hours ago, Godfather said:

ако имаш модерно дъно, трябва да имаш опция в БИОС-а за активирането й

Надявам се моя Асус TUF с X570 да е достатъчен. Щото ако това не е, направо не знам :)

Link to post
Share on other sites
6 hours ago, Godfather said:

Мдам, микромеки пинизи. Аз на този етап не смятам да се хвърлям на поредната боза и ще чакам да видим какво точно ще излезе от многобройните реални тестове и ревюта. Особено пък на геймърските ми машини - вече се появиха мнения (включително на Лайнъс), че фреймовете (FPS) при доста популярни игри падат до 25% след ъпгрейда, та ще видим. Понеже Микромек не ми плащат, та затова и не смятам да влизам в групата им на бетатестъри. :lol:

Стигнах до средата и аха да ти пиша, че имам данни за лош пърформънс и дочетох какво си писал. Та да. Ще чакаме. Уж е от настройките по подразбиране, което значи, че може да се пипа и да се подобри. Но съдейки по начина на им на пускане на неща за 10-ката - ъпдейти, билдове. Смятам да изчакам минимум година преди да реша да го пробвам. Дотогава се надявам да изчистят масовите недоразумения по настройки, драйвери, явни бъгове. Уж 10-ката щеше да е последната версия, ама явно не.

Link to post
Share on other sites
10 hours ago, Godfather said:

но общо-взето тия проблеми бяха решени

което не значи всички :) Ще видим какво ще стане. Аз яо ще правя нещо, ще е с емулация през процесора, та дано там е по-добре. Ма знам ли. Поне сега съм с АМД, надявам се да няма толкова дупки като Минтел последните години.

Link to post
Share on other sites
14 hours ago, Godfather said:

 вече се появиха мнения (включително на Лайнъс), че фреймовете (FPS) при доста популярни игри падат до 25% след ъпгрейда, та ще видим. Понеже Микромек не ми плащат, та затова и не смятам да влизам в групата им на бетатестъри. :lol:

 
Абе, Мисир вселенски, тоя да не е в деловодството на Вселенския мисирски събор, който председателстваш? И вече идва логичният въпрос - чеса ли му вече кайсиите или планираш да почнеш да ги чешеш? :laughing1::effemine2::gayviolet::effemine3:

Link to post
Share on other sites
1 hour ago, RaptoR said:

 
Абе, Мисир вселенски, тоя да не е в деловодството на Вселенския мисирски събор, който председателстваш? И вече идва логичният въпрос - чеса ли му вече кайсиите или планираш да почнеш да ги чешеш? :laughing1::effemine2::gayviolet::effemine3:

Нещо изнервеничък ми се виждаш напоследък Мисирчо и все чесане на кайсии ти е в главата, що така? :lol: :effemine3::effemine2:

 

10 hours ago, mIRCata said:

което не значи всички :) Ще видим какво ще стане. Аз яо ще правя нещо, ще е с емулация през процесора, та дано там е по-добре. Ма знам ли. Поне сега съм с АМД, надявам се да няма толкова дупки като Минтел последните години.

Номерът е, че нещата никога не са толкова прости и дори да се елиминират всички текущи проблеми на технологията, пак си го има момента със задклавиатурното "устройство" и ОС-а. Например когато въвеждаш поредния секрет от клавиатурата, докато стигне до ТРМ модула, минава през една камара функции на ОС-а, където всичко може да се случи и тази пътека няма как да се елиминира, освен с външно и напълно независимо хардуерно устройство.

Link to post
Share on other sites

За какво реално се ползва този TPM модул? Бил той хардуерен или софтуерен.

Link to post
Share on other sites
6 minutes ago, w00x said:

За какво реално се ползва този TPM модул? Бил той хардуерен или софтуерен.

Криптографски операции и съхраняване на критична крипто информация, като частни ключове и прочие. Номерът е по принцип никакъв софтуер да не може да има достъп до данните в чипа, дори самата ОС, а само да комуникира с него и да получава крипто информация, предварително обработена от чипа. Така на практика трябва да се предотврати всякакво компрометиране на частните ключове, в следствие на атаки, зловреден софтуер и т.н.

Link to post
Share on other sites

В случая на Уиндоус, какво се третира като частен ключ и критична крипто информация, и се съхранява в този модул?

Link to post
Share on other sites
34 minutes ago, w00x said:

В случая на Уиндоус, какво се третира като частен ключ и критична крипто информация, и се съхранява в този модул?

Например използваш един мастър RSA 2048-битов частен ключ (в комбинация с публичната му част, ама тя не трябва да се крие). С публичния ключ се криптира друга важна информация, като сесийни ключове и прочие, докато частния ключ се използва за декриптирането и той всъщност е "ключа за бараката" в буквалния и преносен смисъл. При стандартната схема, този главен ключ се пази някъде в ОС-а и е разбираемо, че в този случай е супер уязвим, защото в момента, в който вирус или друг зловреден софтуер се докопа до него и след това цялата останала информация е разбита. Затова е и идеята за този хардуерен модул - по никакъв начин да не можеш да се докопаш до този ключ, а само подаваш данни към чипа и той извършва самите криптографски операции.

Link to post
Share on other sites

Т.е всеки чип си идва с някакъв вече генериран ключ? А емулацията с процесора ще генерира нещо такова? То пак няма гаранция по някъв сериен номер производителя да каже какви са двойката ключове. Как хванаха, че ЦРУ с комбина с някви швейцарци бяха правили компроментирано обрудване

Edited by mIRCata
Link to post
Share on other sites
3 minutes ago, mIRCata said:

Т.е всеки чип си идва с някакъв вече генериран ключ? А емулацията с процесора ще генерира нещо такова? То пак няма гаранция по някъв сериен номер производителя да каже какви са двойката ключове. Как хванаха, че ЦРУ с комбина с някви швейцарци бяха правили компроментирано обрудване

Не, модула си го генерира случайно, то това е целта, иначе щеше да е голям майтап (още повече, че трябва да има и гъвкавост в избора на размер на ключа, например в близко бъдеще и настоящата база от 2048 бита ще се окажат недостатъчни за качествен ключ, а има параноични индивиди, които не искат и да чуят за по-малко от 4096 битов размер). Проблемите основно са в това, че все пак задклавиатурното устройство трябва да подава идентифицираща информация (пароли и прочие) през системата и там както е ясно могат да се случат редица изненади. Естествено и съществуването на все още неоткрити задни вратички е все така възможно. Та както казах, ситуацията не е розова, но все пак е една идея по-добре отколкото предишното статукво. Ся, че Микромек са решили това да е основно изискване за инсталирането на 11-ката вече е съвсем друга тема.

Link to post
Share on other sites

И като се появат квантовите компютри това губи смисъл :) скоро четох за някви извадили машина работеща на стайна температура. Ако е истина и докарат повечко кубити, системите за сигурност ще трябва рязко и бързо да се променят.

Link to post
Share on other sites
8 minutes ago, mIRCata said:

И като се появат квантовите компютри това губи смисъл :) скоро четох за някви извадили машина работеща на стайна температура. Ако е истина и докарат повечко кубити, системите за сигурност ще трябва рязко и бързо да се променят.

Ааааа, то там ще се говори вече за революция, но пък и все още ситуацията е малко тъмна Индия. Не всички настоящи крипто алгоритми са податливи на бързо разбиване от достатъчно мощен квантов компютър, но и тази класификация все още е неясна - трябва да има доста експериментална база, която да покаже кои алгоритми ще трябва да се изхвърлят и кои някак си ще минат между капките. В мойто село е щаб-квартирата на един от сериозните играчи в бранша: D-Wave Systems. :)

Link to post
Share on other sites

При мен изписка точно за този TPM модул, че го нямам или е изключен. След малко игра с биоса на дъното, вече бях ЕЛИДЖИБЪЛ за Боза 11. Може би след година поне ще се замисля да я тествам.

Link to post
Share on other sites
1 hour ago, Godfather said:

Например използваш един мастър RSA 2048-битов частен ключ (в комбинация с публичната му част, ама тя не трябва да се крие). С публичния ключ се криптира друга важна информация, като сесийни ключове и прочие, докато частния ключ се използва за декриптирането и той всъщност е "ключа за бараката" в буквалния и преносен смисъл. При стандартната схема, този главен ключ се пази някъде в ОС-а и е разбираемо, че в този случай е супер уязвим, защото в момента, в който вирус или друг зловреден софтуер се докопа до него и след това цялата останала информация е разбита. Затова е и идеята за този хардуерен модул - по никакъв начин да не можеш да се докопаш до този ключ, а само подаваш данни към чипа и той извършва самите криптографски операции.

 

И пак не разбирам мен като краен частен потребител, на кой етап ще ме засегне тази TPM 2.0 сигурност. :) 

Link to post
Share on other sites
25 minutes ago, w00x said:

 

И пак не разбирам мен като краен частен потребител, на кой етап ще ме засегне тази TPM 2.0 сигурност. :) 

Само ако си достатъчно параноичен, за да я използваш по някакъв начин. Иначе явно Бозата ще го използва по подразбиране за редица неща в ОС-а. То и сега можеш да го ползваш този модул, например за Bitlocker криптиране на диска, но не е за хора със слаби сърца - например трябва при всеки ъпдейт на БИОС-а да деактивираш Битлокъра, че всичко може да ти замине като стой та гледай. Абе става за достатъчно параноични люде, които освен това са и в час с мат'ряла. Иначе за повечето крайни потребители ще остане дразнещото изискване да си активират чипа (не само да го има като хардуер), ако искат да инсталират 11-та версия на Бозата. При повечето сравнително модерни лаптопи това отдавна е включено като функция, макар и да не се забелязва (Run->TPM->Security Processor details). :)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Авточасти Онлайн 24


×
×
  • Create New...