154 meneos
1338 clics
Windows 11 se podrá instalar en ordenadores antiguos sin TPM 2.0
La compañía de Redmond permitirá que su nuevo sistema se ejecute en ordenadores sin TPM 2.0 y procesadores recientes. Eso sí, la instalación deberá realizarse de modo manual a través de un archivo ISO. Es decir, las características de seguridad como TPM 2.0 y CPUs de nueva generación dejan de ser indispensables. Solo se necesita tener un procesador de 1 Ghz de 64 bits de dos o más núcleos, 4 GB de RAM y 64 GB de almacenamiento
|
comentarios cerrados
Windows es para cobardes.
pd : sois muy pesados los linuxeros, pero mucho, MUCHO.
No incrementa mi seguridad pero si incrementa la ya excesiva opacidad de windows.
Espero...
Creo que era hora de que alguien te lo dijera.
Al menos ese lleva un microprocesador. Ya me gustaría verte con uno a base de circuitos lógicos TTL.
El punto importante es que uno puede haberse comprado un pedazo de ordenador en términos de hardware no hace mucho, y ahora resulta que se tiene que comprar otro ordenador nuevo.
Dicho de otra forma: si Microsoft dice que te tienes que comprar otro ordenador nuevo para Windows 11, ¿qué te asegura que no te dirán también lo mismo cuando saquen Windows 12? ¿qué te asegura que Microsoft no ha emprendido la nueva política de "por cada nuevo Windows que saquemos, tú te tienes que comprar un ordenador nuevo", o "por cada dos nuevos Windows que saquemos, tú te tienes que comprar también el ordenador nuevo"?
Si Microsoft va y abiertamente le dice al público: "señores, de ahora en adelante, por cada uno o dos Windows nuevos que saquemos, se tienen que comprar ustedes un ordenador nuevo", entonces está claro que mucha, muchíiiiiiiiisima gente va a tantear seriamente el intento de pasarse a Linux. Máximo cuando uno tiene en su ordenador-Windows programas gratuitos que son auténticas maravillas.
Lo que han hecho con Windows 11, de requerir que te compres un ordenador nuevo, es abrir una puerta que va a tener muchas, muuuuuchas repercusiones.
Windows es para cobardes.
pd : sois muy pesados los linuxeros, pero mucho, MUCHO.
No tengo que estar en ningún bando, puedo estar en todos. Y sabes que?
Al final utilizo Windows 10 para jugar y MacOS para trabajar. (Soy Desarrollador Frontend)
Y ubuntu, bueno creo que para poca cosa.
Al final tengo en MacOS lo mejor de Linux (Todo el software Unix de consola y la ZSH además de Hombebrew) y lo mejor de Windows para mi trabajo (Suite Adobe) Además de otras maravillas para mi trabajo únicas (PixelSnap, ColorSnapper, Sketch...)
En definitiva que el más prescindible de mis SSOO es Linux para ser eficiente.
Vale que hoy por hoy la capacidad no es un elemento tan importante como antes. Pero creo quesigue siendo mucho espacio para un SO y sobre todo para su versión más básica, por que luego vendrán las Enterprise, Proffesional, etc, etc...
Así que esto no es una retractación por parte de Microsoft (al menos no del todo).
Creí que ya no quedaba ningún ejemplar,
Teniendo en cuenta que Microsoft lleva sacando versiones de Windows 40 putos años y que esta noticia va sobre quitar los requerimientos de TPM y un hardware mínimo de un procesador de dos núcleos y 4Gb de Ram (¡¡en el 2021!!), tu comentario es una mezcla entre un hombre de paja y un principio de paranoia.
Un saludo.
Ocurrió lo contrario, es la máquina mas anticuada porque cualquier novedad provoca incompatibilidades y en nombre de la compatibilidad se ha frenado el avance
Lo que intenta meter microsoft en windows 11 lleva años en mac, son tecnologías standard pero no puede ni meter una novedad
Windows 10 funciona en cualquier máquina que soporte windows 7, asi que no puede tener mucho cambio interno, pasan los años y windows no avanza
Es importante retirar cosas viejas para hacer sitio a las nuevas, es tecnología pero no tecnología punta
Yo tenía entendido que no aseguran que tu equipo funcionará bien (o sea se: no dedicarán recursos para arreglar cosas específicas de quienes no tienen TPM 2.0), no que no tendrán acceso a Windows Update.
El único punto donde el 7 está peor que el 10 es en las actualizaciones de seguridad.
Me juego todo el dinero del mundo a que eso no va a pasar jamás. De hecho Microsoft tiene pavor a que sus sistemas no estén actualizados debido a los problemas que hubo en Windows XP con el virus Blaster.
Ni de puta coña, hablando mal y pronto.
Todo esto ha sido un farol para disimular lo evidente:
* que Windows 11 es un apaño estético sobre Windows 10.
* que debería haberse llamado Windows 10.1.
* y que en realidad es lo que debería haber sido Windows 10, al menos en el aspecto de experiencia de usuario. Si es que no lo terminan de joder antes de lanzamiento, que ya sabemos cómo es Microsoft y su pericia con las interfaces.
Para todo lo demás, verificar que el software este firmado no garantiza nada, como recientemente demostró razr de forma espectacular. Lo que si facilita es la implementación de DRM y de ID únicas para venderte cosas.
Se está hablando del SO.
Cuando hay sistemas operativos totalmente funcionales ocupando menos de 500MB
Para modificar el arranque necesitas ser root, que putada, una vez alguien consigue ser root ya ha comprometido el sistema.
Si alguien tiene acceso físico necesita un binario firmado para que no se note. Puede pagar por ello, o usar las docenas de linux firmados que existen. Vuelve a comprometer el sistema.
Los casos de uso donde el TPM aumenta lanseguridad del usuario y sus datos se limitan casi en exclusiva a ligar los datos al equipo físico. Y eso solo beneficia al usuario corporativo, quien prefiere la destrucción de los datos si el equipo se estropea (o lo roban) a que un solo dato salga a la luz.
Al final tenía mi proyecto git bajado en windows, pero luego el WSL montaba windows como un disco dura en drive_c y hasta donde yo recuerdo no se recomendaba abrir archivos de Windows con el subsistema, es decir que si lo que queria era tener el proyecto en windows ejecutar node con la WLS y a la vez abrir el proyecto en el GUI de windows (VS Code) daba problemas por todos lados, sobre todo el caracter de fin de linea que es diferente.
La cuestión es que no salió bien y daba más problemas de los que solucionaba mezclar dos SSOO.
Por otra parte pedía las herramientas únicas de MacOS que de ha vuelto el mejor SSOO para desarrollo front con diferencia. Poder tener NVM, tu archivo .zshrc... y a la vez buen software propietario profesional es una maravilla, como decía lo mejor de Linux y Windows en uno solo.
Mirate bien el tema de los drivers.
Elimina los que tienes y vuelve a instarlos de nuevo.Windows a veces choca con las actualizaciones de drivers y lo mejor es desinstalar y volver a instalar de nuevo.
Alguien que tenga acceso físico, o un malware que aproveche un 0-day, podría llegar a modificar el root (por ejemplo añadiendo autoridades de certificación y dándote kernels firmados por ellas) y sin el control del TPM estas frito: ni te enteras. Así de simple. Con un TPM instalado, el malware debería ademas (antes de modificar nada):
1. romper el password de dos (o tres, creo) jerarquías dentro del TPM
2. modificar las políticas mediante las cuales el TPM hace el unseal (cual sería la palabra correcta en castellano para "unseal"?) con los registros PCR nuevos
.... y ninguna de esas dos actividades es trivial.
Aunque la noticia vaya de windows: Yo me estoy preparando ahora para reemplazar el servidor que tengo en casa (y mi portatil vendrá detras), y lo estoy preparando todo (a día de hoy, con una maquina virtual... hasta que lo tenga bien controlado y pase al sistema físico) para usar Debian 11 en un ZFS cifrado con la clave en el TPM, y que esa clave sólo se pueda sacar con una política basada en los PCR y un pin de usuario, o en un password de rescate (obviamente, con un numero máximo de intentos para ambos, etc.). Y, por lo que estoy leyendo en relación a secure boot y al uso del TPM, lo único que hace es incrementar el nivel de seguridad de todo el sistema, y esto aplica tambien a usuarios particulares. No obstante coincido parcialmente contigo en que el mayor beneficiado es el usuario corporativo, por las razones que explicas.
Dicho esto, tambien voy a decirte que el hecho de que Microsoft use el TPM para hacer remote attestation para poder descargarte las actualizaciones... me parece bastante triste.
Estuvo actualizado hasta High Sierra (también le cambié a SSD y 8gb de RAM) y Mojave oficial no dejaba ya actualizar.