Forum: PC Hard- und Software Achtung, wichtig, Windows-User!

Lotta  . schrieb:
> Und shalte Secure-Boot ab
> Schalte Bitlocker ab

Tell news...

Das trifft hauptsaechlich die User von Dual Boot wuerde ich vermuten. 
Die zeigen der Community, wo der Hammer haengt, wuerde ich jetzt mal 
unken.

Lotta  . schrieb:
> Als ich heute die CT No. 7 2024 aufschlug,
> hat mich das kalte Entsetzen gepackt.

Na, diese Wortwahl spricht für "Qualität"

Auch Fremden Anweisungen zu geben und einen auf selbsternanten Experten 
und Retter zu machen hat so sein Geschmäkle...

Bei allen Querelen und Unstimmigkeiten hier im Forum, aber mit solchen 
Mist kommst du bei keinem hier an...

Hallo Lotta

Ja das habe ich letzte Woche schon gelesen. Ich befürchte vor allen, 
dass mein Ubuntu nicht mehr starten könnte. TPM hat mein ca. 10 Jahre 
alter PC hier soweit ich weiß noch nicht, das wurde ja besonders 
genannt.

https://de.wikipedia.org/wiki/Trusted_Platform_Module
"2014 wurde der Standard TPM 2.0 veröffentlicht."

Davor stehen noch die Jahreszahlen 2013 bis 2015, da könnte ich gerade 
noch Glück haben. Sonst würde ich noch eher auf Windows verzichten. Mehr 
als Windows10 geht (offiziell) sowieso nicht, darauf habe ich vor 
einiger Zeit upgedatet.

Lotta  . schrieb:
> Microsoft könnte im 2. Halbjahr 2024 sein
> Secure-Boot vermurksen.

Das klingt nicht sehr technisch. Was genau wollen sie angeblich tun?

Lotta  . schrieb:
> Dann startet Windows nicht mehr

Sie planen also momentan ein Update, das im 2. Halbjahr dafür sorgt, 
dass Windows nicht mehr startet. Und sowas glaubst Du?

Lotta  . schrieb:
> Also lese bitte aufmerksam die entsprechenden Beiträge
> in der CT 07. 2024 vom 22.03.2024!

Habe ich nicht, kaufe ich nicht.

https://www.heise.de/select/ct/2024/7/2403210221488301901
Nur jeweils der Anfang der drei Artikel

Hmmm schrieb:
> Das klingt nicht sehr technisch. Was genau wollen sie angeblich tun?
>
> Lotta  . schrieb:
>> Dann startet Windows nicht mehr
>
> Sie planen also momentan ein Update, das im 2. Halbjahr dafür sorgt,
> dass Windows nicht mehr startet. Und sowas glaubst Du?
>
> Lotta  . schrieb:
>> Also lese bitte aufmerksam die entsprechenden Beiträge
>> in der CT 07. 2024 vom 22.03.2024!
>
> Habe ich nicht, kaufe ich nicht.

Dann halt doch einfach den Schnabel wenn du nicht weisst worum es geht.
Die c´t sagt dir aber schon was?

Der Startbeitrag auf Seite 3 > die Einführung zum Problem

Secure Boot: Sicherheit contra Offenheit
"Ach, wie schön wars früher: Da konnte man auf jedem beliebigen PC jedes 
beliebige Betriebs­system installieren. An Sicherheit von BIOS und 
Bootloader verschwendeten wir dabei kaum Gedanken."
Weiter mit einem Beitreg auf Seite 58 ....
Wer es also wissen möchte, muß sich wohl die c´t zulegen?
Die ganzen Textpassagen hier rein zu kopieren wird wohl Probleme machen 
oder bringen.

Christoph db1uq K. schrieb:
> Nur der Anfang des Artikels

Sollte demnach nur Multiboot-User und Sonderfälle wie bestimmte 
USB-Stick-Installationen und eingespielte alte Images betreffen.

Unwichtig schrieb:
> Dann halt doch einfach den Schnabel wenn du nicht weisst worum es geht.

Wie auch Du als Unwichtiger gesehen haben dürftest, habe ich nach 
technischen Details gefragt.

Unwichtig schrieb:
> Die c´t sagt dir aber schon was?

Hatte ich im letzten Jahrtausend mal im Abo, als es dort noch viele 
lesenswerte Artikel gab.

Unwichtig schrieb:
> Die ganzen Textpassagen hier rein zu kopieren wird wohl Probleme machen
> oder bringen.

Eine Zusammenfassung, die über inhaltsleere Parolen hinausgeht, hätte 
nicht das Urheberrecht des Heise-Verlags verletzt.

Im einleitenden Artikel wird auch davon gesprochen, der ist komplett 
lesbar:
https://www.heise.de/select/ct/2024/7/2330613063207830476

Hmmm schrieb:
> Unwichtig schrieb:
>> Die c´t sagt dir aber schon was?
>
> Hatte ich im letzten Jahrtausend mal im Abo, als es dort noch viele
> lesenswerte Artikel gab.
>
Inhalt c´t 7/2024
Titelthemen
20 Jahre Fritzbox
  16  Fritzbox-Historie Meilensteine der roten Router
  20  Optimierung Tools messen den Durchsatz
  24  Zubehör für Fritzboxen und andere Router
  30  Exotisches Erfahrungen von Lesern
  34  Test Fritzbox 6670 mit Wi-Fi 7
Windows: Boot-Chaos droht
  58  Secure Boot Desaster mit Ansage
  64  Bootloader-Sperren Was Sie dagegen tun können
  70  BIOS-Setup Die besten Einstellungen

Der Inhalt hört sich für mich nicht langweilig an!
Für IT-Spezialisten gibt es ja noch iX.

> Unwichtig schrieb:
>> Die ganzen Textpassagen hier rein zu kopieren wird wohl Probleme machen
>> oder bringen.
>
> Eine Zusammenfassung, die über inhaltsleere Parolen hinausgeht, hätte
> nicht das Urheberrecht des Heise-Verlags verletzt.
Das kam ja wohl von mir mit dem Textauszug zur Startansage von Seite 3
und von ihm mit einem Link > Christoph db1uq K. (christoph_kessler)
26.03.2024 18:24
Hier kan man es keinem recht machen.

Um das hier dürfte es gehen:

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/updating-microsoft-secure-boot-keys/ba-p/4055324

Kurze Zusammenfassung: Keine Panik, sicherheitshalber ein Backup der 
BitLocker-Keys parat haben (sollte man ohnehin), und wenn der USB-Stick 
o.dgl. nicht booten will, schaltet man halt Secure Boot ab.

Notwendig sind die Updates auf jeden Fall früher oder später, weil 2026 
die alten Microsoft-Zertifikate auslaufen.

Ist es nicht wichtig?

Ich war 2 Wochen lang in der Schweiz im Internat
wegen nem Update meines Hörsystemes.

Was ist falsch daran hier auf unserem Board auf den
Artikel in der CT, den ich deshalb erst jetzt lesen konnte,
aufmerkasam zu machen?
Alle lesen die CT nicht, wie ja schon kolportiert wurde.

Meine PCs und die in der elterlichen Firma benutzen kein
Secure-boot. Aus vertrauensgründen Microsoft gegenüber,
versteht sich.
Aber gibt es auf unserem Board nicht auch Anfänger,
die zufrieden sind, wenn sie auf kommende Missstände
aufmerksam gemacht werden? Die dann rechtzeitig
Maßnahmen ergreifen lassen können?

Und das in einfachen Worten:
"Liess die CT, wenns Dich interessiert"?
Wenns dich nicht interessiert, vergiß es, mecker
aber dann nicht rum, wenn deine Daten weg sind...

mfg

Lotta  . schrieb:
> Und das in einfachen Worten:
> "Liess die CT, wenns Dich interessiert"?

So penetrant wie du das wiederholst, könnte man meinen das du hier gegen 
Bezahlung Werbung machst.

Denn genau das widerspricht:

Lotta  . schrieb:
> Aber gibt es auf unserem Board nicht auch Anfänger,
> die zufrieden sind, wenn sie auf kommende Missstände
> aufmerksam gemacht werden? Die dann rechtzeitig
> Maßnahmen ergreifen lassen können?

Also raus mit dem Wissen!
Keiner will irgendwo ne paywall bezahlen, 6€ für einen Artikel um sich 
ein Magazin das man sonst nicht braucht zu kaufen ist auch (gerade 
vielleicht für junge menschen die nur ihr Taschengeld haben und für dich 
somit zu den Anfängern zählen dürften) keine Option.

Lotta  . schrieb:
> Was ist falsch daran hier auf unserem Board auf den
> Artikel in der CT, den ich deshalb erst jetzt lesen konnte,
> aufmerkasam zu machen?

In einem technischen Forum ist das Äquivalent zu "Wir werden alle 
sterben!" mit Verweis auf eine kostenpflichtige Quelle wenig sinnvoll.

Lotta  . schrieb:
> Meine PCs und die in der elterlichen Firma benutzen kein
> Secure-boot. Aus vertrauensgründen Microsoft gegenüber,
> versteht sich.

Du hast Secure Boot offenbar nicht begriffen.

Wenn es deaktiviert ist, kannst Du alles booten. Wenn es aktiviert ist, 
kannst Du nur (standardmässig von Microsoft) signierten Code booten.

Das aus Misstrauen zu deaktivieren, ist so, als würdest Du den 
Herstellern von Kondomen misstrauen und deshalb einfach komplett darauf 
verzichten.

Hmmm schrieb:
> Lotta  . schrieb:
>> Was ist falsch daran hier auf unserem Board auf den
>> Artikel in der CT, den ich deshalb erst jetzt lesen konnte,
>> aufmerkasam zu machen?
>
> In einem technischen Forum ist das Äquivalent zu "Wir werden alle
> sterben!" mit Verweis auf eine kostenpflichtige Quelle wenig sinnvoll.
>
Hey, Respekt. Hmmm!
Was macht man, wenn ne kostenpflichtige Quelle angegeben ist?
Man macht nen "Seitenkanalangriff" mit seiner Suchmaschine,
um ne kostenlose Quelle zu finden. :-)

> Lotta  . schrieb:
>> Meine PCs und die in der elterlichen Firma benutzen kein
>> Secure-boot. Aus vertrauensgründen Microsoft gegenüber,
>> versteht sich.
>
> Du hast Secure Boot offenbar nicht begriffen.
>
Doch. Warum legt Microsoft so einen Wert auf das TPM?

> Wenn es deaktiviert ist, kannst Du alles booten. Wenn es aktiviert ist,
> kannst Du nur (standardmässig von Microsoft) signierten Code booten.
>
Richtig. Wenn es aktiviert ist hat Microsoft Herrschaft über den 
Bootvorgang Deines Rechners.

> Das aus Misstrauen zu deaktivieren, ist so, als würdest Du den
> Herstellern von Kondomen misstrauen und deshalb einfach komplett darauf
> verzichten.
Guter Vergleich!! :-P
Aber was ist, wenn das BIOS zukünftig nur noch Secureboot zuläßt?
Dann kannst Du das Kondom nicht mehr abstreifen, und Dein Rechner gehört 
Microsoft.

mfg

Betrifft mich nicht.
Würds eigentlich noch feiern, wenn M$ so nen richtigen Fuckup hätte

Lotta  . schrieb:
> Warum legt Microsoft so einen Wert auf das TPM?

Secure Boot und TPM sind unterschiedliche Baustellen.

Lotta  . schrieb:
> Wenn es aktiviert ist hat Microsoft Herrschaft über den
> Bootvorgang Deines Rechners.

Das ist schon wieder Computer-Bild-Niveau und irreführend.

Solange Du Code booten willst, der von Microsoft signiert ist (bei 
Windows-Rechnern logischerweise der Fall, dank Shim aber auch mit 
anderen Betriebssystemen möglich), bietet Secure Boot eine zusätzliche 
Sicherheit ohne Nachteile.

Wenn Du etwas booten willst, das sich nicht mit Secure Boot verträgt, 
kannst Du es immer noch deaktivieren. Und zwar jederzeit, der Rechner 
zerstört sich nicht selbst, wenn er einen nicht oder falsch signierten 
Bootloader findet.

Lotta  . schrieb:
> Aber was ist, wenn das BIOS zukünftig nur noch Secureboot zuläßt?

Welches Interesse hätte ein Mainboardhersteller daran, mit sowas seine 
Kunden zu verärgern?

Davon abgesehen gibt es i.d.R. auch die Möglichkeit, eigene Keys zu 
verwenden. So kannst Du Dein System so absichern, dass nur das gebootet 
werden kann, was Du persönlich signiert hast.

Lotta  . schrieb:
> Als ich heute die CT No. 7 2024 aufschlug,
> hat mich das kalte Entsetzen gepackt.

Nicht nur Dich.
Nach Erscheinen dieser Meldung sind die Praxen der Therapeuten und 
inzwischen wohl auch die Notaufnahmen der KrHs total überlaufen.

Hmmm schrieb:
> Welches Interesse hätte ein Mainboardhersteller daran, mit sowas seine
> Kunden zu verärgern?

Frage das mal die Drucker Hersteller, vor allem HP. Du sollst deinen 
alten Drucker und deine unerwünscht günstigen Tintenvorräte wegwerfen, 
und einen neuen Drucker kaufen. Wer einmal auf HP hereingefallen ist, 
wird das wahrscheinlich wieder tun. So scheint deren Plan zu sein.

Ähnlich beim Mainboard. Wenn das Board deiner Lieblingsmarke unbrauchbar 
wird, kaufst du von der selben Firma ein neues - denken sie.

Steve van de Grens schrieb:
> Ähnlich beim Mainboard. Wenn das Board deiner Lieblingsmarke unbrauchbar
> wird

Ein Mainboard, das nur mit Secure Boot läuft, ist für jemanden, der ein 
Betriebssystem ohne Signatur booten will, vom ersten Tag an unbrauchbar 
und geht zurück zum Händler.

Hmmm meinte:

> Welches Interesse hätte ein Mainboardhersteller daran, mit sowas seine
> Kunden zu verärgern?

> Davon abgesehen gibt es i.d.R. auch die Möglichkeit, eigene Keys zu
> verwenden. So kannst Du Dein System so absichern, dass nur das gebootet
> werden kann, was Du persönlich signiert hast.

In China dürfen in Regierungscomputern nur noch chinesische Teile und 
Soft
verwendet werden.
Auch in Rußland wird diese Forderung laut.

Und in unserer Demokratie stehen auf Parteiversammlungen
der Adel und Industrie auf und skandieren:
"Wir wollen unseren Kaiser Wilhelm wiederhaben".


mfg

Ach ja ein Nachtrag dazu:

Vielleicht sollte der Kaiser Microsoft das Signieren
seiner Soft in neutrale Hände legen?
Das würde das Vertrauen mächtig gewaltig stabilisieren
und Putsch-Gerüchten entgegenwirken.

mfg

Hmmm schrieb:
> Lotta  . schrieb:
>> Aber was ist, wenn das BIOS zukünftig nur noch Secureboot zuläßt?
>
> Welches Interesse hätte ein Mainboardhersteller daran, mit sowas seine
> Kunden zu verärgern?

Er möchte im Geschäft bleiben? Der nächste Zug von Microsoft könnte 
sein, dass Windows nur noch auf Boards läuft, bei denen sich Secureboot 
nicht abschalten lässt. Dann müsste er zwei Versionen von seinen Boards 
verkaufen, eine davon für einen Nischenmarkt.

Wer PCs mit vorinstalliertem Windows kauft, weiß ja garnicht, dass es 
Secureboot gibt und merkt von der ganzen Sache nichts.

Lotta  . schrieb:
> Vielleicht sollte der Kaiser Microsoft das Signieren
> seiner Soft in neutrale Hände legen?

Du hast das Konzept nicht verstanden.

Seine Software signiert natürlich jeder selbst, sonst müsste man ja die 
dafür verwendeten Schlüssel aus der Hand geben.

Die Microsoft-Keys sind lediglich standardmässig hinterlegt, Du kannst 
sie im BIOS-Setup durch eigene ersetzen. Oder eben Secure Boot komplett 
abschalten.

Hier mal ein Beispiel, wie sowas in der Praxis aussieht:

https://docs.oracle.com/en/servers/x86/x8-8/service-manual/img/bios_main_security_settings_secure_boot_key_management.jpg

Bauform B. schrieb:
> Der nächste Zug von Microsoft könnte
> sein, dass Windows nur noch auf Boards läuft, bei denen sich Secureboot
> nicht abschalten lässt.

Selbst das wäre kein Hindernis, solange man die Keys austauschen kann. 
Wenn nicht, dürften ziemlich schnell die Kartellbehörden auf der Matte 
stehen.

Die BIOS-F1ckl3r waren nicht untaetig.

Mittlerweile kann man beim Secure Boot zwischen: "Windows" und "Other"
auswaehlen. Je nach Einstellung bekommt die (System-)Software wohl so
unterschiedliche Signaturen zu sehen, und viel wichtiger, zu
bearbeiten. Bei "Windows" kann Microsoft ja revoken was sie wollen. :)
Man muss dann nur darauf achten, dass das BIOS je nach System
passend eingestellt ist, dass es einem die Signaturen nicht wegbuegelt.

Bauform B. schrieb:
> Der nächste Zug von Microsoft könnte
> sein, dass Windows nur noch auf Boards läuft, bei denen sich Secureboot
> nicht abschalten lässt.

Letztes Jahr war ich auf einer Veranstaltung, da wurde genau das aus 
Sicherheitsgründen propagiert.

Es gibt genügend HW, da ist der Key im BIOS zusammen mit dem BIOS-Binäry 
geflasht. D.h. ohne BIOS-Update eventuell kein Windows mehr. Vielleicht 
sind einige solcher Keys mittlerweile geknackt.

Viel wichtiger finde ich daß MS das kostenlose Upgrade mit einem 
Win7/Win8-Key auf Windows 10 seit Oktober 2023 deaktiviert hat.
Das sagen sie dir aber erst nach einer Installation denn das Setup 
akzeptiert die alten Keys noch. Und auch der "Upgrade Assistent" kann 
fröhlich ein "altes" Windows auf Windows 10 bringen, nur um dann mit 
einem nicht aktivierten Windows dazusitzen.
Und noch dämlicher finde ich daß MS seit Januar es nicht schafft das 
Update für die Recovery Partition zu fixen, es wird bei jeder Suche nach 
Updates ausgeführt und schlägt fehl.
Ich sollte mal ein paar neue Beiträge hier verfassen...

Hans H. schrieb:
> Viel wichtiger finde ich daß MS das kostenlose Upgrade mit einem
> Win7/Win8-Key auf Windows 10 seit Oktober 2023 deaktiviert hat.
> Das sagen sie dir aber erst nach einer Installation denn das Setup
> akzeptiert die alten Keys noch. Und auch der "Upgrade Assistent" kann
> fröhlich ein "altes" Windows auf Windows 10 bringen, nur um dann mit
> einem nicht aktivierten Windows dazusitzen.

Man kann M$ ja nun viel vorwerfen, Dein Ignoranz gehört aber nicht dazu.
Das Ende der alten Schlüssel hat M$ im Herbst '23 bekanntgegeben.
Hier mein erster Google-Treffer: 
https://www.borncity.com/blog/2023/10/15/windows-7-8-1-schlssel-fr-upgrades-funktionieren-nicht-mehr-office-kms-key-aktivierungsprobleme/

Michael B. schrieb:
> Man kann M$ ja nun viel vorwerfen, Dein Ignoranz gehört aber nicht dazu.
> Das Ende der alten Schlüssel hat M$ im Herbst '23 bekanntgegeben.

Du verstehst es nicht: So etwas muß doch irgendwie mit einer Zeitschiene 
geplant sein und wenn ein aktuelles ISO für Windows 10 die Schlüssel 
akzeptiert oder ein vor wenigen Tagen runtergeladener "Upgrade 
Assistent" einfach so tut als könne er ein Windows upgraden dann läuft 
was schief.

Hans H. schrieb:
> Viel wichtiger finde ich daß MS das kostenlose Upgrade mit einem
> Win7/Win8-Key auf Windows 10 seit Oktober 2023 deaktiviert hat.
> Das sagen sie dir aber erst nach einer Installation

Das kostenlose Update war von vornherein offiziell auf 1 Jahr befristet 
und funktionierte bloss faktisch erheblich länger.

Hans H. schrieb:
> Und noch dämlicher finde ich daß MS seit Januar es nicht schafft das
> Update für die Recovery Partition zu fixen

Du musst die RE-Partition vergrössern:

https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8

Ich nehme an, dass sie das nicht automatisch machen werden.

Hans H. schrieb:
> oder ein vor wenigen Tagen runtergeladener "Upgrade
> Assistent" einfach so tut als könne er ein Windows upgraden

Kann er ja auch. Jetzt nur noch Key kaufen, aktivieren, fertig.

Christoph db1uq K. schrieb:
> https://www.heise.de/select/ct/2024/7/2403210221488301901
> Nur jeweils der Anfang der drei Artikel

https://novafile.org/file/vhfvgh4h1y5j

Hans H. schrieb:
> Du verstehst es nicht

Oh doch! Microsoft hat Dich ob Deiner Ignoranz gedisst. Deshalb bist Du 
so angepißt, hehe!

Danke Manfred für den Link. Ich habe das Heft ja schon, und wenn die c't 
etwas so dringend darstellt dürfte es wirklich wichtig sein.

Ich fürchte auch um meine Daten, wenn ich mal wieder Windows boote und 
beim Herunterfahren Windows wichtige Updates hat. "Schalten Sie nicht 
aus, wir schalten Sie aus!" Wenn tatsächlich anschließend Linux nicht 
mehr bootet wäre das ziemlich ärgerlich.

Das Update lässt sich dann ja nicht verschieben, auch wenn man z.B. zum 
Zug muss. Und mitten in der Nacht hält der Updatevorgang mit einer 
wichtigen Frage an "wollen Sie wirklich alle Dateien nicht löschen 
ja/nein?" Nach der Bedeutung der Frage darf man in dem Moment auch nicht 
googlen, Multitasking war gestern, Update first. Gut, dann noch einen 
zweiten Rechner zu haben und wenn es ein Raspi ist.

Hans H. schrieb:
> Und noch dämlicher finde ich daß MS seit Januar es nicht schafft das
> Update für die Recovery Partition zu fixen, es wird bei jeder Suche nach
> Updates ausgeführt und schlägt fehl.

Der Fehler ist sogar mindestens seit September bekannt, denn in diesem 
Monat hatte jemand eine funktionierende Korrektur für die (immer noch) 
fehlerhafte Workaround Prozedur von Microsoft veröffentlicht.

Hmmm schrieb:
> Du musst die RE-Partition vergrössern.

Das ist schon klar.

> Ich nehme an, dass sie das nicht automatisch machen werden.

Damit ist aber jede Installation von Windows 10 kaputt, sogar ein ganz 
frisch installiertes Windows 10 22H2 (ohne weitere Software). Eigentlich 
hat Windows 10 doch noch offiziell Support. Praktisch wohl nicht mehr. 
Ich vertraue diesem Saftladen nicht mehr.

Steve van de Grens schrieb:
> Damit ist aber jede Installation von Windows 10 kaputt, sogar ein ganz
> frisch installiertes Windows 10 22H2 (ohne weitere Software).

Ich meine mich zu entsinnen, das der Update eine bestimmte Reihenfolge 
der UEFI-Partitionen erfordert, die sogar MS selbst vorgeschlagen hatte.
Allerdings haben sich frühere Setups selbst nicht dran gehalten, so das 
MS jetzt vor Milliarden Installationen steht, die einwandfrei 
funktionieren, aber dem später festgelegten Schema nicht entsprechen und 
daher den Update verweigern.
Man müsste dann mit einem Imager oder Partitionstool Größen und 
Reihenfolge anpassen und schwupp gehts. Nichts, was man einem Update 
automatisch anvertrauen sollte. Oder?

Zum von OP angesprochenen Problem:
- Soweit ich weiß werden "nur" die "gesperrten Bootloader"-Checksummen 
im BIOS aktualisiert. Nach Forschung der c't auf jedem Rechner anders 
und uneinheitlich, auch weil es teilweise gar nicht genug Platz im Flash 
gibt. Das könnte einige alte Bootloader treffen, die auf irgendwelchen 
Sticks oder CDs/DVDs rumliegen. Da müsste man dann einfach Secureboot 
deaktivieren und gut.
- Zudem will MS einen Softwaretrick nachrüsten, der nach dem Start des 
Bootloaders (!) eine auf der Festplatte der UEFI-Partition liegende 
größere Schlüsseldatei prüft und im Nachhinein den Boot via Bluescreen 
verweigert. Das macht Linux im übrigen ebenso (oder hat es zumindest 
vor). Hier trifft es Mehrfachbootsysteme, die den Windows-Bootloader 
nutzen um die anderen Installationen zu starten. Hier kann es sein, das 
es nicht hilft Secure-Boot zu deaktivieren, weil das eine Funktion des 
Bootloaders selbst ist. Ob der das Flag aus dem Bios ausliest und 
beachtet....
- Die Geschichte mit dem Bitlocker basiert drauf, das es evtl. beim 
BIOS-Update der Keys dazu kommt, das der Bitlocker meint er sitze auf 
einem Hackersystem und die Arbeit verweigert. Da sollte man den 
Wiederherstellungsschlüssel parat haben, eine Volldeaktivierung ist mit 
Kanonen auf Spatzen ballern.

Bis auf die Bitlocker-Sache ist das alles m.E. nicht so wild.
Den Bitlocker-Schlüssel sollte man eh haben, und die deaktivierten 
Bootloader werden schon aktualisiert, da muss man seine Toolbox bzw. 
seinen  Dualboot-PC halt aktualisieren.
Wenn man drauf angewiesen ist, alte unsupportete Systeme weiterhin zu 
benutzen, hat man auch die Kenne wie man die Kiste weiterbenutzt.

Aber grundsätzlich müsste da ein ganz anderes System hin, nur dauert das 
halt auch wieder 20 Jahre bis es sich durchsetzt.
Man lässt hier die Nutzer an ewig altem zu Tode gebastelten Mist der von 
Anfang an nix gebracht hat leiden.
Aber wer verwaltet die Keys in Zukunft? Wem vertraut man da? NIST? NSA? 
BSI? BND? FSB? CERN?

Jens M. schrieb:
> Allerdings haben sich frühere Setups selbst nicht dran gehalten

Wie gesagt tritt das Problem auch bei einer frischen Installation auf. 
damit meine ich eine HDD/SSD ohne Partitionstabelle. Der Windows 
Installer legt die RE Partition schon (für das Update) zu klein an. Also 
ist es Aufgabe von Microsoft, für eine automatische Lösung zu sorgen. Es 
kann nicht angehen, dass Admins an jedem einzelnen Arbeitsplatz manuell 
Hand anlegen müssen.

Steve van de Grens schrieb:
> Wie gesagt tritt das Problem auch bei einer frischen Installation auf.
> damit meine ich eine HDD/SSD ohne Partitionstabelle auf.

Ja, weil der Setup "alt" ist und sich halt nicht dran hält.
Dazu bräuchtest du eine neu erstellte 22H2b mit aktualisiertem Setup, 
die es vmtl. nicht gibt.
Das hat nix mit dem Alter der Installation zu tun, sondern mit dem Stand 
der Setup.exe.
Die Größen und Reihenfolge der Partitionen, die automatisch erzeugt 
werden, waren bislang sehr lasch vorgegeben, viele sogar nur optional.
Jetzt fordert UEFI bzw. der Update bestimmte Mindestgrößen und 
Reihenfolge, und wenn die nicht stimmt fällt der Update auf die Nase.
Warum auch immer der der den Vorschlag gemacht hat selbst nicht damit 
umgehen kann.
Fiel wohl den Personalkürzungen zum Opfer.

Jens M. schrieb:
> Dazu bräuchtest du eine neu erstellte 22H2b mit aktualisiertem Setup,
> die es vmtl. nicht gibt.

Eben, die gibt es nicht!

Ich verstehe das gezedere nicht. Hat der TE nicht verstanden was 
SecureBoot überhaupt ist?!?

Man kann jedem Mainboard mitteilen welchen Key er nutzen kann. Selbst 
für ein eigen geschriebenen Bootloader kann man sich seinen Schlüssel 
erstellen. Secure Boot ist bloß ein zusätzlicher Schutz um den 
Bootloader abzusichern und zu verifizieren, das ist weder nötig noch 
wird ein Rechner bei Deaktivierung oder Aktivierung unbrauchbar.

Und das sich die c't ebenso auf ein Bild Niveau herablässt und solch ein 
Blödsinn verbreitet ist mittlerweile erschreckend. Das lässt an dem 
extrem zunehmenden Verfall dieser Zeitschrift  kein Zweifel mehr, 
leider. Früher war die c't mal gut, mittlerweile nur noch unterirdisch.

Rene K. schrieb:
> Früher war die c't mal gut, mittlerweile nur noch unterirdisch.

Vielleicht ist die Zeitschriftenredaktion kapputtgegendert, wie die 
Lehrstuehle fuer Informatik?

Oder soll ich das fuer Freitag aufheben?
Heute waere gefuehlter Freitag.

Ganz frueher™ standen auch mehr Sensationsberichte in der ct.

Etwa so: "3Com Adapter verletzen die Ethernetspezifikation um
der Konkurrenz die Nase zu zeigen"

Genau so misstrauisch wurden die DMA-Modi eines 1542 beaugapfelt.

Heute dreht sich alles mehr um Themen wie: "Welches Eierfon hat
die rundesten Ecken."

Die Redakteure sind ueberwiegend duerre sprallige Kerlchen.
Wie ich beim Besuch ihrer bevorzugten Kantine feststellen durfte.

Edith:

Frohe Ostern!

Und wo ist jetzt der Zusammenhang mit einem TPM? Weil Windows 11 das 
jetzt unbedingt haben möchte?

Du vergleichst Tomaten und Birnen.

Kurt schrieb:
> Hmmm schrieb:
>> Secure Boot und TPM sind unterschiedliche Baustellen.
>
> Nöpp, gleiche Baustelle, gleicher Prozess mit eng verzahnter Übergabe.

Autofahren und zu Fuss gehen sind auch zwei Baustellen, obwohl ich zu 
Fuss zum Auto gehe.

Secure Boot ist ein UEFI-Feature und könnte theoretisch verhindern, dass 
ein Fremdsystem gebootet wird, wenn man es nicht a) abschalten und b) 
mit anderen Keys versorgen könnte.

Trusted Boot ist ein Feature des Betriebssystems, insbesondere Windows 
ab Professional, und nutzt das TPM.

Motopick schrieb:
> Heute dreht sich alles mehr um Themen wie: "Welches Eierfon hat
> die rundesten Ecken."

Es gibt runde Ecken? 🤣😇

René H. schrieb:
> Motopick schrieb:
>> Heute dreht sich alles mehr um Themen wie: "Welches Eierfon hat
>> die rundesten Ecken."
>
> Es gibt runde Ecken? 🤣😇

Bei Eierfoenen schon.
Sind die nicht extra deswegen vor Gericht gezogen?

Frohes Restostern!

Ich wäre bei c‘t Beiträgen, die in einem Heft mit Laufzeit über den 1.4. 
stehen, etwas entspannter. 😉

Rene K. schrieb:
> Man kann jedem Mainboard mitteilen welchen Key er nutzen kann. Selbst
> für ein eigen geschriebenen Bootloader kann man sich seinen Schlüssel
> erstellen.

Das steht im selben Heft der c't auf Seite 64 ff. Aber der TO und andere 
können mit einem Medium wie der c't nicht kognitiv erfolgreich umgehen, 
sollten es also besser gar nicht lesen.

> Secure Boot ist bloß ein zusätzlicher Schutz um den
> Bootloader abzusichern und zu verifizieren, das ist weder nötig noch
> wird ein Rechner bei Deaktivierung oder Aktivierung unbrauchbar.

Allerdings:
Im letzten Absatz auf Seite 63 lautet der Tipp: Secure Boot 
deaktivieren. Im letzten Absatz auf Seite 74 lautet der Tipp: "Besser 
nicht deaktivieren".
Auch nicht gerade professionell.

Die c't hätte auf einer einzigen Seite sauber und übersichtlich 
darstellen können, worum es geht. Stattdessen ein viele Seiten langes 
Gesülze, vernebelt mit MS Bashing – das hätte man in ein 
Mecker-Editorial auslagern können, weil es kaum interessiert.
Da fällt mir gerade dieses Bonmot ein: "Der Spiegel ist die BILD-Zeitung 
für Abiturienten".

Das TPM dient zur Absicherung über Zertifikate/Keys des Bootvorgangs als 
Sicherheitsfeature.

Als Hauptanwendung sind verschiedene Mechanismen vorgesehen. Eine davon 
ist zum Beispiel, dass jedes Betriebssystem das TPM unabhängig benutzt 
und nur sich selbst absichert. D.h. es können alle unabhängig 
voneinander installiert werden.

Es gibt die Option, dass ein Bootsystem, hier Bootmanager, alle 
Betriebssysteme absichert. Das kann dadurch geschehen, dass nur beim 
Bootmanagerhersteller registrierte Zertifikate (was sich dieser 
natürlich bezahlen läßt) akzeptiert werden oder der Anwender (manuell) 
seine selbsterzeugten oder vom einem anderen Betriebssystem gelieferten 
Zertifikate einpflegt.

D.h. TPM kann zur unabhängigen Absicherung von Betriebssystem verwendet, 
wie auch zweckentfremdet werden um anderen bootbaren Betriebssyteme nur 
gegen Bezahlung zuzulassen oder gänzlich auszusperren.

Motopick schrieb:
> René H. schrieb:
>> Motopick schrieb:
>>> Heute dreht sich alles mehr um Themen wie: "Welches Eierfon hat
>>> die rundesten Ecken."
>>
>> Es gibt runde Ecken? 🤣😇
>
> Bei Eierfoenen schon.
> Sind die nicht extra deswegen vor Gericht gezogen?
>

So meinte ich das nicht. Es gibt keine runden Ecken. ;)

René H. schrieb:
> So meinte ich das nicht. Es gibt keine runden Ecken. ;)

Motopick schrieb:
> Bei Eierfonen schon.
> Sind die nicht extra deswegen vor Gericht gezogen?

https://www.golem.de/news/runde-ecken-apple-und-samsung-streiten-um-399-millionen-dollar-1610-123799.html

Demnach soll Apple fürs Runde (oder Abgerundete) beispielhaft auf den VW 
Käfer hingewiesen haben.

Meine persönliche Meinung ist, dass sich dieser Vergleich verbietet. Der 
VW Käfer ist als Gesamtwerk viel komplexer als vier abgerundete Ecken 
eines Dummfons. Es fehlt schlicht an der Schöpfungshöhe. Aber scheinbar 
halten sich die eingebildeten Leute von Apple für so genial, dass sie 
wie dumme kleine Kinder wegen derlei Kleinigkeiten streiten.

Laut ihrem eigenen Sprech sollten sie eigentlich Ferdinand Porsche bzw. 
dessen Nachkommen eine Milliarden-Entschädigung für das missbräuchliche 
Abrunden von Ecken schulden.

René H. schrieb:
> So meinte ich das nicht. Es gibt keine runden Ecken. ;)

Frag mal 'Raumpfleger(innen)' ;-)

73
Wilhelm

Rainer Z. schrieb:
> Es fehlt schlicht an der Schöpfungshöhe.

Irrelevant, weil das ein Geschmacksmuster und kein Patent im 
eigentlichen Sinne ist.

Im Englischen heißt so etwas "Design Patent" und wird sehr gerne falsch 
mit "Patent" ins Deutsche übersetzt.

Weiß man das, verpufft die ganze uralte Hysterie.


https://de.wikipedia.org/wiki/Design_(Schutzrecht)
https://en.wikipedia.org/wiki/Design_patent

Bei unseren Küchenschränken gibt es rundgefeilte Ecken.
Mein schon älteres LG-Handy hat auch runde Ecken. Würde man das Ding 
etwas verbreitern, sähe es diesen angeblich schutzwürdigen Smarties 
irgendwie auch sehr ähnlich.

Design hat sowieso immer so einen Drive, wo man denkt, der normale 
Schulunterricht deckt da schon eine Menge grundsätzliches ab. Als 
Designer muss man nur auf die Schiene kommen, bei einer Produktpalette 
sagen zu können, so machen wir das jetzt, basta - und auf diese Weise 
altbackene Designmuster - je nach vorherschenden industriellen 
Gewohnheiten - neubeleben bzw. verwandeln.
Luigi Colani hatte immer wieder Vorträge über seine Design-Vorstellungen 
gehalten. Bei dem konnte man hinsichtlich seiner Arbeiten aber schon 
sagen, OK, das ist jetzt auch seine Handschrift innerhalb der sonst 
üblichen industriellen und handwerklichen Gewohnheiten.
Unbedingt neue Ideen waren das nicht.
https://de.wikipedia.org/wiki/Jugendstil
https://de.wikipedia.org/wiki/Nierentisch

René H. schrieb:
> Es gibt keine runden Ecken. ;)

Das ist eine Frage der Entfernung zwischen dem Betrachter und der Ecke. 
Nah genug betrachtet wird so manche Ecke und Kante rund.

Aber ein perfekt rundes Smartphone wär doch mal ein echtes Neudesign in 
dieser längst langweilig gewordenen Branche. :)

(prx) A. K. schrieb:
> Aber ein perfekt rundes Smartphone wär doch mal ein echtes Neudesign in
> dieser längst langweilig gewordenen Branche.

Damit das Sinn ergibt, müsstest du runde <div> in HTML einführen. Mir 
fehlt die Vorstellungskraft wie das praktisch sein kann.

(prx) A. K. schrieb:
> Aber ein perfekt rundes Smartphone wär doch mal ein echtes Neudesign in
> dieser längst langweilig gewordenen Branche.

Es gibt runde Smartwatches, und auch welche, die mit einer SIM verwendet 
werden können.

Steve van de Grens schrieb:
> wie das praktisch sein kann

Ist das wirklich ein Kriterium für Designer?

(prx) A. K. schrieb:
> Ist das wirklich ein Kriterium für Designer?

Die wenigsten Produktdesigner und -Programmierer benutzen ihr Produkt am 
Ende auch, und das merkt man.

Jens M. schrieb:
> (prx) A. K. schrieb:
>> Ist das wirklich ein Kriterium für Designer?
>
> Die wenigsten Produktdesigner und -Programmierer benutzen ihr Produkt am
> Ende auch, und das merkt man.

David Brevik hatte mal einen schönen Zusammenhang genannt: Wenn das 
Programmierteam praktisch anfängt, freiwillig Überstunden zu machen..
Bei Bethesda gibt es auch einen Satz, der klingt vielversprechend:
"Even now, returning to Tamriel and playing early builds has us filled 
with the same joy, excitement, and promise of adventure."
https://www.golem.de/news/bethesda-entwickler-spielen-offenbar-schon-the-elder-scrolls-2403-183581.html

Bei Skyrim muss man aber auch sagen, dass im Team wohl niemand einen 
Zauberer gespielt hatte. Die vielen Ladebildschirme bei der Zauberfeste 
gehen einem bald tierisch auf den Zeiger. Die Einschränkungen und die 
Bugs beim Verzauberaltar ebenfalls. Viele Zaubersprüche sind 
unbalanciert und witzlos, die Schreie ebenfalls und erst recht die 
Zauber-Items, die man so bekommen kann.
Zufall gibt es auch, aber nur sehr eingeschränkt.

Rbx schrieb:
> David Brevik hatte mal einen schönen Zusammenhang genannt: Wenn das
> Programmierteam praktisch anfängt, freiwillig Überstunden zu machen..

Ja, Computerspiele.
Da sind es schon wenige, und noch viel weniger in der Real World™.
Und da ist Windows auch keine Ausnahme, aber echte Hardware, die heute 
ja auch fast immer Software enthält, wird m.E. nie unter echten 
Bedingungen getestet, geschweige denn wirklich benutzt. Anders ist mir 
das nicht erklärbar.
Beispiel: Aldi-E-Zahnbürste. 8 Programme, schickes buntes Display mit 
lustigen Symbolen und Smileys.
Problem: Softstart des Motors und die "Programme" sind effektiv wie beim 
Gummipenis nur sinnlose PWM-Verläufe. Blöd nur das außer im "Volle 
Pulle"-Programm ein leichter Draufbeißer an der richtigen Stelle reicht 
das der Motor keine Kraft entwickelt und summend stehenbleibt. Und selbt 
"mit" muss man den Kopf nur schief aufsetzen und das Ding summt einfach 
vor sich hin.
Zweites Unding: die Anzeige der Zeit. Eine kleine Uhr auf einem 
1,5cm²-Display, das man direkt nicht sehen kann (zu klein, zu wenig 
Kontrast, zu nah dran) und im Spiegel nicht lesen weil echte Uhrzeit. 
Ein helles einfaches 1-2-3-4/viertel-Symbol das man im Spiegel sehen 
kann wäre 250% sinnvoller gewesen.
Nein, der 30-Sekunden-sst-sst klappt aus oben genannten PWM-Gründen oft 
nicht, weil das Ding aus dem Stop wieder mal blockiert und man es dann 
mit der Zunge anstupsen muss.
Für 10€ als Urlaubszahnbürste klasse, zumal man seine Oral-B-Köpfe 
weiterbenutzen kann, als alleiniges Gerät absoluter Mist.
Dabei sind die Programme, die Bedienbarkeit, der kinderfreundliche "hast 
du fein gemacht-Smiley" und die Akkuanzeige der doppelt so teuren Oral B 
haushoch überlegen, und die hat kein Display.
Nuja, irgend wo von kommt der Preis, ne?!

Jens M. schrieb:
> Beispiel: Aldi-E-Zahnbürste. 8 Programme, schickes buntes Display mit
> lustigen Symbolen und Smileys.

Wozu braucht eine Elektrozahnbürste Programme und ein Display?

Ein Schalter/Taster zum Ein/Ausschalten und eine LED zur Signalisierung 
des Ladezustandes reicht doch vollkommen aus.

Wohlstandsmüll, sinnloser.

Harald K. schrieb:
> Wozu braucht eine Elektrozahnbürste Programme und ein Display?

Selbst die Spielerei mit Akkus und Ladegerät halte ich für fragwürdig. 
Ich habe lange Zeit eine elektrische von Rossmann verwendet, die lief 
mit einem Satz NiMh Akkus 1-2 Monate lang. Das reicht doch!

Wenn man den Gedanken weiter spinnt, kommt man zu der Frage, wozu 
überhaupt eine elektrische Zahnbürste, solange man noch nicht körperlich 
behindert ist?

Harald K. schrieb:
> Wozu braucht eine Elektrozahnbürste Programme und ein Display?

Die Programme sind nunmal drin, taugen nix und ohne hätte sie mir auch 
besser gefallen. Das ist wie "vegan", wenn das heute nicht draufsteht, 
kann man das Dings nicht verkaufen.

Harald K. schrieb:
> Ein Schalter/Taster zum Ein/Ausschalten und eine LED zur Signalisierung
> des Ladezustandes reicht doch vollkommen aus.

Die Zeitanzeige und ein besser detaillierter Ladezustand ist schon was 
nettes, mehrere LEDs sind vmtl. teurer in einer Zeit in der der 
Controller da drin einstellige Centbeträge kostet.
Außerdem bekommen nicht-lesefähige Kinder ein Smiley zur Erfolgsmeldung, 
das spornt an.

Harald K. schrieb:
> Wohlstandsmüll, sinnloser.

Ökologisch: ja. Ökonomisch: ich hab sie nur gekauft weil "10€". Mehr ist 
das Gerät auch nicht wert, und das schlimme dran: das liegt rein an der 
Software.
Mit weniger Software (und damit weniger Entwicklungskosten) wäre das 
Gerät sinnvoller nutzbar (mehr Motorpower, besser ablesbar), aber die 
Schachtel hat dann halt nicht so viele lustige Icons für Zahnpflege, 
Politur, Massage usw. usf.
Die ganzen Funktionen machen aber nichts anderes als im Intervall oder 
mit verringerter Leistung zu arbeiten, was aufgrund der ständigen 
Stehenbleiberei nicht reell nutzbar ist.

Steve van de Grens schrieb:
> Selbst die Spielerei mit Akkus und Ladegerät halte ich für fragwürdig.

Mir wäre für den Urlaub eine mit einer AA-Zelle zum selberwechseln genau 
richtig gekommen, denn die normale aufladbare muss zuhause bleiben wegen 
Restpersonen.
Gibt es nicht oder hab ich nicht gefunden. Die Aufladbare OralB zuhause 
hat eine NiMH-Zelle, mit "minus Ladefunktion, minus Ladeschale, plus 
<zum aufmachen>" wäre das Ding fertig entwickelt.

Steve van de Grens schrieb:
> wozu
> überhaupt eine elektrische Zahnbürste, solange man noch nicht körperlich
> behindert ist?

Frag den Zahnarzt, der das sieht. Manuell klappt das mechanisch bei mir 
nicht, außerdem bekomme ich da Würgereiz. Das Brummdings macht mir 
nichts, auch ganz hinten. Es bewegt sich halt feiner.
Aber stimmt schon, sind First World Problems.

Steve van de Grens schrieb:
> Selbst die Spielerei mit Akkus und Ladegerät halte ich für fragwürdig.
> Ich habe lange Zeit eine elektrische von Rossmann verwendet, die lief
> mit einem Satz NiMh Akkus 1-2 Monate lang. Das reicht doch!

Drehzahl. Die einfachen "Reisezahnbürsten" mit zwei NiMh-Zellen 
erreichen aus irgendwelchen Gründen nicht ansatzweise die Drehzahl der 
(teureren) Modelle mit fest verbauter NiMh-Zelle.

So ist es jedenfalls bei den Braun/Oral-B-Varianten.

Steve van de Grens schrieb:
> Wenn man den Gedanken weiter spinnt, kommt man zu der Frage, wozu
> überhaupt eine elektrische Zahnbürste, solange man noch nicht körperlich
> behindert ist?

Weil eine elektrische Zahnbürste deutlich gründlicher reinigt, 
jedenfalls die Varianten mit dem rotierenden Köpfen tun das.

Jens M. schrieb:
> Die Zeitanzeige und ein besser detaillierter Ladezustand ist schon was
> nettes

Wozu? Die LED blinkt hektisch, oder sie blinkt langsamer, wenn die 
Zahnbürste auf dem Ladedingens steht.

Zeitanzeige? Wozu?

Harald K. schrieb:
> Zeitanzeige? Wozu?

Damit man das wechseln des Sektors nicht vergisst, aber auch nicht 
zuwenig auf einem Viertel rumschrubbt. ADHS ist Realität!
Die Minuten:Sekunden müssten es aber auch nicht sein, schrieb ich ja 
auch oben: kann man eh nicht sehen oder nicht lesen. Aber "3/4 fertig" 
ist besser als "sst sst - Wo war ich nochmal?"
Ja, ginge auch mit 4 LEDs...

Jens M. schrieb:
> ADHS ist Realität!

Wobei dieses Phänomen eher bei ADS Erkrankten zu tragen kommt.

Jens M. schrieb:
> Aber "3/4 fertig"
> ist besser als "sst sst - Wo war ich nochmal?"

Wenn man sich diese Frage stellt, dann ist das Putzen der Zähne noch das 
geringste Problem.

Jens M. schrieb:
> Gibt es nicht oder hab ich nicht gefunden.

Gefunden: 
https://www.rossmann.de/de/gesundheit-oral-b-elektrische-zahnbuerste-pro-battery-white/p/4210201434184

Leider von Oral-B. Ich fürchte da sind die Bürsten teurer als bei der 
Hausmarke. Aber da du schon Oral-B hast, gefällt sie dir vielleicht 
doch.

Norbert schrieb:
> Wenn man sich diese Frage stellt, dann ist das Putzen der Zähne noch das
> geringste Problem.

Sobald M$ das nächste Update für Deine Zahnbürste liefert, wirst Du 
feststellen, dass der Speicher nicht reicht oder Zertifikat zu alt ist!

Steve van de Grens schrieb:
> Gefunden:

ja leck mich doch
Hab ich noch nie gesehen irgendwo.
Kostet 12€ daher jetzt unattraktiv weil schon 10€-Akkualternative, aber 
ja, das wäre exakt das gewünschte gewesen.

Norbert schrieb:
> Wenn man sich diese Frage stellt, dann ist das Putzen der Zähne noch das
> geringste Problem.

Man sieht du hast kein ADdings, und du kennst auch niemanden damit. 
Herzlichen Glückwunsch!

Lu schrieb:
> Sobald M$ das nächste Update für Deine Zahnbürste liefert, wirst Du
> feststellen, dass der Speicher nicht reicht oder Zertifikat zu alt ist!

Leider gibt es keine Updatemöglichkeit.... Oder "zum Glück"? ;)
Bei den App/Cloud-Bürsten wird das irgendwann passieren, ja.

Steve van de Grens schrieb:
> Leider von Oral-B. Ich fürchte da sind die Bürsten teurer als bei der
> Hausmarke.

Es gibt inzwischen sowohl die blaue Zahnbürste als auch die 
Aufsteckbürsten in Kopien aus CN zu Sportpreisen.