{"id":2727,"title":"\u041a\u0430\u043a \u0433\u0435\u0439\u043c\u0434\u0438\u0437\u0430\u0439\u043d\u0435\u0440\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043e\u0431\u043b\u0430\u0447\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","url":"\/redirect?component=advertising&id=2727&url=https:\/\/dtf.ru\/promo\/1011062-kak-oblaka-pomogayut-pri-razrabotke-igr&placeBit=1&hash=52c7ee26bed9727bfaf58b8826bf8b9c165b82ea4244c03867ca7437280928e7","isPaidAndBannersEnabled":false}
Железо
L11R

Windows 11 требует TPM. Зачем?

Постараюсь коротко объяснить что это такое, зачем он нужен, какие преимущества он даёт и зачем Microsoft в принципе решили начать его требовать.

Что такое вообще TPM? Если коротко, то изначально TPM это специальный выделенный чип на материнской плате ноутбука или ПК. Его предназначение это хранение и работа с криптографическим материалом.

Если упростить, то типичный криптомодуль, которым является TPM, может делать всего несколько операций:

  • Генерировать и хранить секретные ключи
  • Шифровать и расшифровывать любые данные
  • Подписывать и верифицировать запросы на электронную подпись

Отсюда следует, что подобные криптомодули не могут физически выдать вам секретный ключ или ключи.

Тут-то мы и получаем основное преимущество. Обычно все секретные ключи хранятся непосредственно в файловой системе вашего ПК, где-то на диске C:\, а в случае с TPM они генерируются и хранятся исключительно внутри него.

Отсюда следует простой вывод: любой софт, исполняемый с правами администратора может при желании украсть любые ключики с вашего ПК, о существовании, которых вы даже не подозреваете.

При использовании TPM такой трюк не пройдет. Что-то расшифровать, подписать -- пожалуйста, но сам ключ не отдаст.

Возможно кто-то из вас по работе встречался с красными "флешками" Рутокен. Это и есть типичный криптомодуль, правда переносной. Он обладает теми же качествами, что я перечислил выше.

Внимательный читатель может задаться вопросом: а зачем злоумышленику тогда сам секретный ключ, если он сможет просто просить модуль расшифровать или подписать что ему нужно?

Причин по сути две:

  • Обладание ключом позволит производить операции с ним, даже когда ваш компьютер выключен или не подключен к интернету. Украл ключ, отправил куда надо и можно забыть о жертве, она уже в кармане.
  • Современные TPM при запросе на операцию расшифровывания или подписи обычно требуют действие от пользователя. В Windows для этого предусмотрена технология Windows Hello. Таким образом как только какое-то приложение хочет к примеру расшифровать (или подписать) вашим ключом какое-то сообщение, Windows сначала запросит PIN, пароль или биометрическую информацию (отпечаток пальца или скан лица). Прошу заметить, что описанная защита реализована аппаратно на уровне TPM и её нельзя обойти на софтверном уровне.

Примеры использования

Хорошо, а на практике зачем этот TPM нужен? Жили без него раньше и не тужили.

Давайте приведу очевидный пример использования криптомодуля в современной технике. За пример я возьму современный смартфон, потому что практически во всех современных смартфонах есть выделенный для этого чип.

Все мы скорее всего, так или иначе пользуемся онлайн-банкингом и думаю все имели дело с биометрической авторизацией при входе в приложение.

Объясню на пальцах как работает механизм входа:

  1. Приложение делает запрос на сервер и просит прислать сервер случайную строку.
  2. Телефон делает запрос в криптомодуль с просьбой подписать электронной подписью эту случайную строку.
  3. Криптомодуль отвечает, что без биометрической авторизации никакой подписи не будет.
  4. Пользователь прикладывает палец / показывает лицо и в случае успеха криптомодуль возвращает готовую подпись.
  5. Приложение делает повторный запрос на сервер и прикладывает подпись.
  6. Сервер верифицирует, что подпись выписана именно вашим криптомодулем (который был зарегистрирован у них на сервере во время регистрации в приложении).

Как можно увидеть, приложение всё это время не имеет ни малейшего понятия о секретном ключе, хранимом внутри чипа. Безопасно? Безопасно. Кстати напомню, в Windows 11 можно будет запускать Android-приложения, которые скорее всего смогут также как и на смартфонах пользоваться TPM.

Второй пример: BitLocker. Эта технология позволяет полностью зашифровать системный раздел, при этом учитывая аппаратное ускорение AES-шифрования в современных процессорах и быстрые SSD диски, производительность в таких системах практически не падает. На многих современных ноутбуках с предустановленной Windows 10, BitLocker включен по умолчанию.

Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно? Безопасно. Можно даже попросить BitLocker запрашивать PIN или пароль ещё до запуска операционной системы.

Третий пример: passwordless authentication или по-русски беспарольная аутентификация. То есть вход на необходимые ресурсы без пароля. В качестве механизма верификации, что вы это вы, используется механизм, похожий на описанный в первом примере с онлайн-банкингом.

WebAuthn позволит вам регистрироваться и входить на сайтах исключительно с помощью логина

На данный момент уже все браузеры поддерживают WebAuthn API для работы со стандартом FIDO2. Этот API позволит вам регистрироваться и входить на сайтах исключительно с помощью логина и секретных ключей, которые хранятся в TPM или на специальном аппаратном токене (как правило в виде USB-флешки). Разумеется не помешает поставить на учетную запись и классический пароль, но согласитесь, вход исключительно с помощью логина звучит весьма заманчиво? А самое интересное, что при использовании криптомодуля такой механизм авторизации куда безопасней любого пароля.

Проверить как работает технология WebAuthn можно прямо сейчас на демосайте. Для работы требуется настроенный Windows Hello с биометрией.

Кстати, современные ноутбуки сейчас вовсю оснащаются Windows Hello, а именно камерами с поддержкой распознавания лица и дактилоскопическими сканерами. Поэтому приход WebAuthn пришелся как раз кстати.

Требование TPM в новой версии Windows выглядит последовательным шагом со стороны Microsoft. Ведь они требуют TPM 2.0 на борту любой машины, на которую предустанавливается Windows 10 аж с июля 2016 года. По большому счету это касается всех ноутбуков, моноблоков и ПК с Windows 10 из коробки, которые были произведены позже этой даты. Спустя 5 лет релиз новой ОС выглядит как идеальный момент для этого изменения.

Остальным пользователям в большинстве случаев понадобится просто включить fTPM (Firmware TPM или Intel PTT). Это TPM, который эмулируется вашим процессором AMD или Intel. То есть ключи будут хранится не в специальном чипе, а где-то внутри микросхемы UEFI. И да, это всё ещё намного безопасней, чем где-то в файловой системе.

Поэтому отставить панику. Если ваш компьютер 2012-2013 года выпуска и позже, то с очень высокой вероятностью у вас всё в порядке и максимум потребуется пара манипуляций в BIOS в вашей материнской платы.

Надеюсь было интересно, спрашивайте вопросы, поправляйте, если где приврал или опечатался.

0
354 комментария
Популярные
По порядку
Написать комментарий...
Военный меч

Ждём сборку от Васяна с удалённым хламом винды, отключенной телеметрией и без проверки TPM, как обычно

Ответить
90
Развернуть ветку
Boruh Zackelberger

2021г: идёт
Marat Ibragimov: ждёт левую сборку винды

Ответить
79
Развернуть ветку
Жора Жугор

А что в этом такого?

Вот к примеру я для теста поставил сборку 10 винды "revios" там челы вообще все повырезали, что в 90% никому не нужно, непонятных процессов в диспетчере убавилось на 50%, по производительности особо не тестировал, но в форзе например пропали микрофризы (но это скорей всего связано с лаунчером иксбокса, который в сборке тоже вырезали), кому-то не нравится новый просмотрите изображений - вырезали новый, вернули старый
А ещё эта сборка просто спасение для "счастливых обладателей" ссд на 120 гигабайт (я на этой сборке просидел 2 месяца и за это время из 111 было доступно гигабайт 90 (???) Если за это же время про версия обычной винды оставляет каким-то хером 30-40, чем она занимает я не знаю, но программы я ставлю вобще на другой диск)

Ответить
12
Развернуть ветку
Boruh Zackelberger

В принципе, кроме почётного членства в ведущих ботнетах, изредка неработающего стороннего софта и наличия включенной в цену предустановленной оем на 98% железок больше ничего такого.

Ответить
40
Развернуть ветку
Sergey Bobr

Пруфов на ботнеты конечно не будет. Перечисление нерабочего софта ты тоже не напишешь.

Ответить
40
Развернуть ветку
Boruh Zackelberger

Ничесе стартанул. Хоть бы версию/дату сборки назвал сначала) я на zvercd попадал, но уже дату сборки не помню.

Ответить
1
Развернуть ветку
Sergey Bobr

Ты назови. Ты наехал на вообще все сторонние сборки винды. Значит у тебя были какие-то основания так заявлять. Вот и расскажи эти свои основания.

На ботнеты кстати всё проверяется без особых проблем. Загрузочная флешка с линуксом от того-же касперского, делай и проверяй установленную операционку сколько угодно.

Ответить
6
Развернуть ветку
Boruh Zackelberger

лол, касперский, это тоже один из ботнетов)

Ответить
5
Развернуть ветку
Sergey Bobr

Врачу своему это расскажи на утреннем обходе. Он тебе дозы скорректирует.

Ответить
7
Развернуть ветку
Sergey Bobr

Лоббирование своих продуктов.
Касперский, видишь ли, популярен стал слишком. Вот и пошли статейки в духе "покупайте наши антивирусы, а в ихних злое КГБ сидит".

Ничем не отличается от дешманской пропаганды какого-нибудь первого канала, где какой-нибудь соловьёв рассказывает как сша хотят уничтожить твою жопу. И призывает ставить болгенось вместо винды.

Ответить
0
Развернуть ветку
Военный меч

Лоббирование своих продуктов.
Или нет. Потому что не особо и популярен касперский в США, чтобы сливать сотни миллионов на лобби чтобы переманить тысячу-другую юзеров.

Ответить
1
Развернуть ветку
Sergey Bobr

Статья не стоит "сотни миллионов". За килобакс запросто написали.

Вообще хз что ты тут увидел, будто эта первая статья-страшилка против зарубежного влияния. Этого всегда было навалом.

Ответить
0
Развернуть ветку
Военный меч

Какая "статья"?

Сенат США проголосуют за запрет, поделив между собой килобакс? Ты вообще в какой реальности живёшь?

И ты мне ещё про Соловьёва затираешь, ЛОЛ! Абсолютно оторваный от реальности.

Ответить
1
Развернуть ветку
Nathan Spencer

Бля, пчел... Это было как очередная волна санкций, а мы в обмен на это прогнали майкрософт из всех гос. учреждений, ведь это плохое американское шпионское ПО, а после этого ответные санкции и так далее.
Если бы конгресс США отказывался бы от всего ПО, которое собирает данные, то они бы оказались вообще практически без ПО, при чём, в основном, без своего же).

Ответить
–1
Развернуть ветку
Военный меч

Бля, пчел... Сенат США не нуждается в выдумывании оправданий для санкций. Они прямо говорят "мы запрещаем это, потому что санкции и бьём по продажам". Сколько раз такое было.

Ответить
0
Развернуть ветку
Nathan Spencer

Эмм, WAT? Не нужны оправдания для санкций... А то, что они недавно произносили, что не хотят, чтобы пострадала вся Российская экономика и потому бьют точечно(хотя им похуй они бьют там, где нет серьёзного экспорта) это ты упустил?
https://expert.ru/2021/04/30/amerikano-rossiyskiye-otnosheniya-kuda-dalshe/
ну дак читай, как они делают всё, что захотят.

Ответить
–1
Развернуть ветку
Военный меч

Причём тут точечные санкции и выдумывание поводов? Ты вообще умеешь читать? Там, где они вводят санкции - они прямым текстом и пишут, что это санкции. Ты же сам это и пишешь, чудило. Нахрена им выдумывать что-то про Касперского, если бы могли просто его запретить как попавший под санкции продукт?

У тебя совсем на почве заговоров крыша прохудилась?

Ответить
1
Развернуть ветку
Nathan Spencer

Ок, ты хамло и неадекват, прощай.

Ответить
–1
Развернуть ветку
Военный меч

Ок, ты хамло и неадекват, прощай.
Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...
Ахахаха! Чел, ты...

Ответить
1
Развернуть ветку
Sergey Bobr

Сенат США запретил госучреждениям пользоваться…
Ну вот, и я о том же.
Обычное лоббирование страной своих продуктов.

У нас такие высказывания правительства\госдумы постоянно идут, про замещение визы картой мир, про попытки написать свою болгенось потому что в ихних операционках злое цру сидит, про полностью наш отечественный %вставьте название%.

Ответить
–1
Развернуть ветку
Boruh Zackelberger

лоббирование, если что, это использование своего корпоративного голоса в Сенате/Конгрессе/любом федеральном органе, чтобы высказаться за/против чего-то на общественных слушаниях.

Ну если вдруг кто не в курсе деталей и думает, что это как-то связано с коррупцией или статьями в СМИ.

Ответить
0
Развернуть ветку
Nathan Spencer

Есть ещё док-веб, нод и другие. Какому доверяешь - тот и ставь. Говорить мол все сборки - гумно, ботнеты и прочие майнеры, а официальные релизы - это просто пиздатая и охуенно прозрачная тема! Ведь ни одна крупная контора не палилась на том, что сливает инфу, собирает чёрти-что и что её сервера ддосят сливая твои пароли. Все мы знаем, что такое происходит ТОЛЬКО с китайскими кнторами и софтом, ну или с русскими, а майки-то святые, им можно всё предоставить и пусть это копошится на твоём компе, отжирая производительность и место на диске...

Ответить
0
Развернуть ветку
Военный меч

Ведь ни одна крупная контора не палилась на том, что сливает инфу
Будь добр, ссылку на то, что кто-то из крупных производителей операционок слил инфу.
её сервера ддосят сливая твои пароли
Какой-то набор несвязных слов. А ты точно понимаешь, о чёи говоришь?

Ответить
1
Развернуть ветку
Nathan Spencer

Фейсбук, аваст, пириформ и прочие довольно известные и крупные конторы палились на сливах данных, пруфы по первому же запросу в поисковик.
Про ддос серваков эппла, юбисофт и ЕА, со слитыми паролями ты не знаешь? Ну твои проблемы. Гуглится по первым же запросам.
Если ты не умеешь пользоваться гуглом, то это не моя проблема. Что я могу доказать человеку, который сам не хочет убедиться в истинности своих или чужих утверждений?
Единственный аргумент, который можно привести, что майки так крупно не палились... Круто, но данные-то они собирают, а значит все шансы на сливы, либо утечки хакерам есть. Лично мне вот никакой пользы от того, что у меня будет стоять метрика от майкрософт. Даже, блять, если им на форуме написать и обдолбить всю поддержку своим вопросом, они всё равно баг не исправят, им похуй. Вот я и выбираю меньшее из зол.
А то, что сборки могут быть не идеальны, ну круто, передай это обновлениям винды...
То, что в сборках бывают трояны, ну круто, поди найди сборку с трояном на хорошем проверенном трекере...

Ответить
–1
Развернуть ветку
Военный меч

Фейсбук, аваст, пириформ и прочие довольно известные и крупные конторы
Не являются поставщиками операционных систем для ПК. Мы тут обсуждали установку клиента фейсбука "от васяна" или всё же операционных систем? Ты вообще вопрос в состоянии прочесть и понять?
Про ддос серваков эппла, юбисофт и ЕА, со слитыми паролями ты не знаешь?
Ещё раз, что означает эта фраза? Что на серваках эппла слитые пароли? Что ддосили используя слитые пароли? В обоих случаях это чушь, так как если пароли на сервере эппла, то они не слиты, а для использования ддос не нужны пароли. Хватит генерировать наборы слов, чьего значения ты не понимаешь.
Что я могу доказать человеку, который сам не хочет убедиться в истинности своих или чужих утверждений?
ЧТо я хочу доказать человеку, который даже не в состоянии прочитать вопрос, который я ему задаю и отвечает на голоса в своей голове.
но данные-то они собирают, а значит все шансы на сливы, либо утечки хакерам есть
Это справедливо для любых данных, которые находятся на любом устройстве в сети. То есть, и для сборки васяна. Ты считаешь, что сборка васяна лучше защищена от атаки, чем хранилища майкрософта? Потому что по статистике на сборки васяна часто пролазят черви, а вот майки мои данные не теряли.

Ответить
1
Развернуть ветку
Nathan Spencer

Ещё раз, что означает эта фраза?
Ддоснули сервак и слили пароли, а не воспользовались слитыми паролями для ддоса, твоя проблема, что ты считаешь себя дохуя умным и дохуя тупым собеседника, и с таким человеком не приятно общаться... но я дам тебе шанс.
Не являются поставщиками операционных систем для ПК
Круто, поставщиков ОС всего три, а всё остальное либо надстройки, либо открытое ПО. Весьма малая выборка для утечки каких-то махинаций. Если компания спалилась, то она уже слила данные очень палевно и плохо, а не просто слила данные.
Что я хочу доказать человеку, который даже не в состоянии прочитать вопрос, который я ему задаю и отвечает на голоса в своей голове.
Тут я уже вижу, что ты неадекват, ок, ладно.
Потому что по статистике на сборки васяна часто пролазят черви, а вот майки мои данные не теряли.
Пруфы? Гугл не выдаёт статистики от надёжных источников. Будем бить твоим же тупорылым методом)

Ответить
–1
Развернуть ветку
Военный меч

Ддоснули сервак и слили пароли, а не воспользовались слитыми паролями для ддоса
Наконец-то ты осилил сформулировать предложение так, что его можно понять! Слава лингвистике!
То есть, это не эппл слил? На этом у меня всё. Или ты думаешь, что твоя васянская сборка выдержала бы целенаправленную хакерскую атаку?
Тут я уже вижу, что ты неадекват, ок, ладно.
Читает вопрос.
Отвечает на что-то другое.
Когда ему на это указываешь, начинает называть тебя неадекватом. Ок.
Пруфы? Гугл не выдаёт статистики от надёжных источников.
А, так ты и гуглить не умеешь? :D
WannaCry
EternalRocks
Torpig
Используют дыры в системе, которые профессиональные пользователи васянских сборок не могут закрыть из-за нарушенных процедур установки обновлений. Каждый без исключения говорит "да кому я нужен" и "у меня вирусов нет", но тем не менее ботнеты содержат десятки и сотни миллионов компов и заражаются через эксплоиты.

Ответить
1
Развернуть ветку
Nathan Spencer

WannaCry
EternalRocks
Torpig
Это не пруфы статистики, по которой сборки заражаются вирусами чаще. Ты что читать не умеешь? Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...

Ответить
–1
Развернуть ветку
Военный меч

Я же задал вопрос, ну ответь на него, ну ёб твою мать-то...
Охуенная у тебя манера ведения дискуссии. Сам на вопросы не овечаешь, но с матами требуешь этого у оппонента.

Ответить
1
Развернуть ветку
Бетрезен Михалыч

ботнеты содержат десятки и сотни миллионов компов и заражаются через эксплоиты
Это ты так, примерно почувствовал? В приведённых тобой ссылках фигурируют цифры 250 ТЫСЯЧ, и 500 ТЫСЯЧ, а не миллионов.

Ответить
–1
Развернуть ветку
Военный меч

Потому что в приведённых мною ссылках описаны только два ботнета, не? Вот тебе ещё для сравнения. А ботнетов сотни.

Ответить
1
Развернуть ветку
Военный меч

Ты наехал на вообще все сторонние сборки винды.
И правильно сделал. Это хуйня хуйнёй нерабочая. А разговоры о "лишних процессах" это дурка ебать.

Ответить
2
Развернуть ветку
Valery Kirichenko

В revi из коробки не работает печать пдфок (отключена служба печати), отключены уведомления (отчего win+shift+s не дает редактировать скриншоты) и еще куча всяких мелочей, которые не позволяют без напильника ей пользоваться. С учетом того, сколько там всего отключено, не удивлюсь, если и какой-то софт откажется работать.

Однажды там сломалась служба, которая определяла наличие подключения к сети, отчего сломался спотифай, например.

Ответить
4
Развернуть ветку
Ranae Est

win+shift+s работает
а еще сама пиратская винда работает без сбоев (после того, как очередное принудительное обновление лицензии уничтожило все мои данные)

Ответить
0
Развернуть ветку
Valery Kirichenko

Я в курсе, что он работает. Только без уведомления нельзя открыть редактор, чтобы нарисовать стрелочку и т.д.
 пиратская винда работает без сбоев
 Однажды там сломалась служба, которая определяла наличие подключения к сети, отчего сломался спотифай, например
Ну дыа

Ответить
3
Развернуть ветку
Ranae Est

нельзя открыть редактор, чтобы нарисовать стрелочку
актуально только для тех, у кого пайнт не работает
сломался спотифай
актуально только для пользователей спотифай

Ответить
–9
Развернуть ветку
Valery Kirichenko

 актуально только для тех, у кого пайнт не работает
Актуально прежде всего для тех, кто не любит делать три действия вместо одного
 актуально только для пользователей спотифай
Спотифай — это лишь пример, который я запомнил, потому что он наиболее остро проявлялся. Эту службу другой софт тоже использует. Комментарий ниже тому в подтверждение.

Ответить
7
Развернуть ветку
Ranae Est

весь мой софт работает без проблем (в меру системных возможностей)
а скриншоты комфортнее редактировать стилусом в sai

Ответить
0
Развернуть ветку
Valery Kirichenko

Попробуй сохранить вот эту страницу как пдф :)

Ответить
1
Развернуть ветку
Ranae Est

а оно не должно сохраниться? не могу представить ситуации, где мне понадобится что-то подобное. все равно, что упрекать мой нож викторинокс в отсутствии чистилки для рыбы.

Ответить
–2
Развернуть ветку
Valery Kirichenko

Ладно, тут случай близкий к "если ничем не пользоваться, то ничего и не сломается". Мна так же несколько дней до этого рассказывали, что темная тема в винде нормально сделана — проводник же с UWP тёмный. А диспетчер задач и всякие MMC никому не нужны.

Ответить
7
Развернуть ветку
Ranae Est

ОС - инструмент. если выполняет требуемые функции, то все ок. а если нет, тогда можно поискать решение. чтобы не походить на того самурая, который всю жизнь носил с собой комплект выживальщика, но в лес так и не собрался.

Ответить
0
Развернуть ветку
Valery Kirichenko

Проблема в том, что части ОС таки ломаются и не выполняют требуемые функции

Ответить
1
Развернуть ветку
Ranae Est

нетребуемые. на самом деле какие-то из подобных функций я и так по возможности отключаю как мишуру. уведомления, графические навороты, службы.

Ответить
–1
Развернуть ветку
Valery Kirichenko

Пример со спотифаем говорит, что NCSI как раз нужен в системе рабочий)

Ответить
1
Развернуть ветку
Ranae Est

вот кому спотифай нужен, те пусть ставят выниматель рыболовных крючков в свой викторинокс.

Ответить
–4
Развернуть ветку
Valery Kirichenko

Как я и говорю:
 если ничем не пользоваться, то ничего и не сломается
Опять же — спотифай это лишь пример. Никогда не знаешь, какой еще софт, которым ты пользуешься, захочет использовать NCSI

Ответить
4
Развернуть ветку
L11R

А потом эти люди оставляют красные отзывы со словами "НИЧЕГО НЕ РАБОТАЕТ И НЕ ФИКСЯТ ГОДАМИ". Оказывается разработчик должен был тестить свой софт/игру на васянской сборке с отключенными системными службами.

Ответить
3
Развернуть ветку
Тёмная Тема

(。•́︿•̀。)

Ответить
0
Развернуть ветку
Жора Жугор

Однажды там сломалась служба, которая определяла наличие подключения к сети

вот и причина почему слез с нее (только ни спотифай не работал, а что-то другое, уже забыл что)) но жаль конечно,, ее вес меня сильно выручал, уже с неделю сижу на обычной и память чудным образом куда-то улетает, софт на другом диске, загрузки тоже на другой диск улетают (проверил может обновления винды мусорят - нет, чудеса какие-то)

Ответить
1
Развернуть ветку
Valery Kirichenko

Сколько у тебя места папка Windows занимает?

Ответить
1
Развернуть ветку
Жора Жугор

забавно.. 18

Ответить
0
Развернуть ветку
Бетрезен Михалыч

почётного членства в ведущих ботнетах
Что-то из разряда майнеров в репаках игр?

Ответить
4
Развернуть ветку
Valery Kirichenko

С одной стороны да, но "васяны" очень любят отключать обновления. Поэтому членство в ботнете является лишь вопросом времени.

Ответить
6
Развернуть ветку
Sergey Bobr

Это сказки.

Я без обновлений с 2014 года.
Ботнетов-вирусни нет.
Регулярно чекаю бесплатными сканерами дрвебом и касперским. Последним также с загрузочной флешки чекаю.

Ответить
–6
Развернуть ветку
Valery Kirichenko

Нет, это не сказки https://ru.wikipedia.org/wiki/EternalBlue

Ответить
4
Развернуть ветку
Sergey Bobr

Одна уязвимость одного сервиса за 7 лет, не густо.
Была опасна только тем, кто по дурости забыл выключить ненужные сервисы в services.msc.

Ответить
0
Развернуть ветку
Valery Kirichenko

Я вроде не писал, что это полный список всех эксплуатируемых уязвимостей.
 Была опасна только тем, кто по дурости забыл выключить ненужные сервисы в services.msc.
Главное верить, что в нужных сервисах дыр нет :)

Ответить
5
Развернуть ветку
Sergey Bobr

Главное верить, что
Ты невнимателен.
Я написал, что регулярно проверяю бесплатными сканерами. Я на веру не полагаюсь.

А вот ты скорее верующий, в то что святые апдейты спасают тебя от всех бед.
Также наверное ты веришь и в то, что операционку не надо чистить сразу после установки. Что майки туда только хорошее и нужное напихали.
Признавайся, не чистил ведь сервисы?
Хорошо, если автозагрузку почистил.
—-
Тут надо объяснить, откуда этот эксплоит взялся. В винде есть ОГРОМНОЕ количество ненужного мусора. Который там лежит лет 20 с минимальными изменениями кода. И который любой нормальный юзер вычищает сразу после установки системы. И в одном таком древнем и ненужном куске говна в самом деле была уязвимость.

Так вот, нормальный юзер вычистил бы это сам сразу. Либо взял бы сборку без этого кала.

Ответить
–6
Развернуть ветку
Valery Kirichenko

 Признавайся, не чистил ведь сервисы?
Не чистил, потому что не вижу в этом никакого смысла. Между стоковой системой и ревиос, где все сервисы отключены и половина софта выпилено, я разницы в тестах не заметил.
 А вот ты скорее верующий, в то что святые апдейты спасают тебя от всех бед.
Верую в святой реинстол раз в полгода для мажорных обновлений :)

Ответить
3
Развернуть ветку
Sergey Bobr

Верую в святой реинстол раз в полгода
То есть человек, который переустанавливает операционку раз в полгода.
Учит меня, у которого система как часы 7.5 лет работает.

Ясно всё с тобой.
Удачи, кстати, у тебя время переустанавливать виндоус.

Ответить
1
Развернуть ветку
Valery Kirichenko

Удачи, кстати, у тебя время переустанавливать виндоус.
2 часа на всё про всё)
 Учит меня
Не учу, а веду дискуссию. В конце концов, неизвестно, сколько бы мои установки жили, если бы я их держал дольше, чем полгода)

Ответить
4
Развернуть ветку
Sergey Bobr

неизвестно, сколько бы мои установки жили, если бы я их держал дольше, чем полгода
Ну у тебя то понятно что не жили бы.
Если ты автоапдейт не вырубаешь и автозагрузку с сервисами не чистишь.
У тебя бы они и объём свободного пространства за год съели, и багов бы автоапдейт натащил бы.

Ответить
–3
Развернуть ветку
Nathan Spencer

Ох автоапдейт заебал настолько, что я егу тупо вырубил в службах, планировщике и вообще выпилил нахуй. Реально переставлять винду приходится каждое второе крупное обновление. И я уже молчу про то, что эта срань лезет в системные файлы стоящей рядом семёрки. Ну ваша же система, майкрософт, НАХУЯ, НУ НАХУЯ вы её-то ломаете? Сломали апдейтом 10-ку, дак 7-ку не ломайте, чтоб я хоть с чего-то сидеть мог.
Сборки не юзаю ток потому, что лицензии игр из винстора не очень с ними дружат и через раз могут выкинуть коленца.

Ответить
1
Развернуть ветку
Семен Смирнов

но в форзе например пропали микрофризы (но это скорей всего связано с лаунчером иксбокса

Скорее всего это связано с самовнушением и установкой чистой системы

Ответить
5
Развернуть ветку
Дмитрий Шубкин

но это скорей всего связано с лаунчером иксбокса, который в сборке тоже вырезали
удачи навернуть геймпасса на такой системе

Ответить
4
Развернуть ветку
игорь игорь

Зачем он вообще на ПК нужен? Сборник старых давно лежащих на торренте игр, только без длц и за деньги.

Ответить
0
Развернуть ветку
Alexey Fufaev

вау...   я линукс поставил на ССД 256 Гб выделив ему 20Гб на системный раздел всего и он как то ухитряется там размещатся
И ещё при этом Киберпанк запускать (!) 
единственное что задолбался указывать что программы и видеозаписи надо на другой диск сохранять

Ответить
1
Развернуть ветку
Михаил Ефремов

Ты со 120 ноешь, лол? У меня до сих пор системный ссд под 10 Винду на 50 гигабайт (вот уже 8 лет).

Ответить
0
Развернуть ветку
Жора Жугор

как с памятью дела? я там выше скрин скинул что из 111 50% уже занято непонятно чем

Ответить
0
Развернуть ветку
Михаил Ефремов

Приходится следить, и почти ничего не ставить на диск С из софта (кроме немногочисленных программ которые не оставляют выбора). А так память почти всегда почти битком. После "глубокой" чистки дай бог 2-3 гига освободить можно.
P.s. на скорость работы не влияет даже когда остаётся 0 байт свободными (и такое бывало).
В бенчмарках в таком состоянии она мб и меньше, но по работе системы не ощущаю.
У меня уже давно +2 ссд по 512 (1 сата другой м2 нвме), но следуя принципу - работает, не трогай, жду Винду 11 или другого повода переустановить на более объемный.
Как никак и 50 гигабайтный диск со мной с 2012 года, жалко расставаться.

Ответить
0
Развернуть ветку
Жора Жугор

вот сыглы, всякие дискорды, спотифаи уставновлены, а остальное куда столько?  самый жирный - дискорд (300мб) и спотифай 200

Ответить
0
Развернуть ветку
Михаил Ефремов

Для меня тоже загадка человечества что там столько жрет, но видимо без углубления в конкретику - винда

Ответить
–1
Развернуть ветку
Военный меч

При чем эти Васяны своего же "хлама" добавят

Ответить
8
Развернуть ветку
Алексей Доля

Обязательны Нортон и Тотал коммандер, в 2021 без них никак.

Ответить
6
Развернуть ветку
Иван Селиверстов

А ты в 2021-м проводником пользуешься? Яви нам свою мудрость.

Ответить
1
Развернуть ветку
Военный меч

Я да)

Ответить
6
Развернуть ветку
Иван Селиверстов

Ты мутант известный!

Ответить
0
Развернуть ветку
Злой ворчливый нытик

Дак Васяну виднее, что тебе удобнее, он когда возле мусоропровода харкал ему видение пришло.)

Ответить
0
Развернуть ветку
Злой ворчливый нытик

Угу, щас бы в 2021ом ставит какую-то помойную сборку подъездную.

Ответить
1
Развернуть ветку
Вадим Пай

Попробуйте установить на 2 идентичные виртуалки оригинальный образ и обрезанную сборку. Попользуйтесь полчаса и той и той, и вы вксьма удивитесь, что по итогу потребление памяти будет идентичным, разница лишь в занимаемой ПЗУ, потребление ОЗУ будет примерно равным, а учитывая вероятность получить что-нибудь не работающее в итоге на порезанной сборке - оно вам надо?

Ответить
5
Развернуть ветку
Terrazor

Пользуюсь виртуалками в рабочих целях (я тестировщик) Совсем недавно пробовал кастратку win 10 с удаленной телеметрией, обновлениями, защитником, выделил ей 2 гига оперативы, работала очень шустро, при этом оригинальная сборка меньше чем на 4 гб сильно тормозила.

Ответить
9
Развернуть ветку
Мамай

Можно подумать на офф все работает ))) Значок громкости если мыша чуток сдвинул, не дождавшись ответа - будет снова активным только после перегрузки. А если вы еще юнити юзаете - жп обеспечена.

Ответить
1
Развернуть ветку
Дмитрий Шубкин

Конкретно эта ошибка чтот не сработала. 
Громкость появилась.

Ответить
0
Развернуть ветку
Мамай

повезло. А я поставил сторонний регулятор звука.

Ответить
0
Развернуть ветку
Ilia Orlenok

Значок громкости если мыша чуток сдвинул, не дождавшись ответа - будет снова активным только после перегрузки.
Сталкивался с такой проблемой несколько лет назад. Она весьма специфическая. Сама исчезла после очередного обновления Винды. С тех пор не беспокоит.

Ответить
0
Развернуть ветку
Ilia Orlenok

Я конечно тоже пользуюсь не порезанной Виндой, но LTSC версия например действительно ест меньше системных ресурсов.

Ответить
0
Развернуть ветку
Жора Жугор

Так уже есть, просто на флешку в папку с образом закинь 1 файлик и всё

Ответить
3
Развернуть ветку
Военный меч

Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно?
Пизда материнке - пизда данным. Только внешние ключи или пароли, никаких тпм, сумасшедшие.

Ответить
40
Развернуть ветку
Boruh Zackelberger

Пизда материнке - пизда данным

146% в комплекте идет процедура миграции с материнки на материнку.

Ответить
4
Развернуть ветку
Военный меч

Да нет, резервные ключи можно создать в любом случае. Больше того, это, по-моему, насильно навязываемая процедура при начальном шифровании. Это я скорее попужать. Я все равно сторонник внешних ключей.

Ответить
8
Развернуть ветку
Донкий ХОД

А как же "пизда внешнему ключу - пизда данным"? Кот погрыз, или ты сам жопой сел, или чужая жопа проходя мимо выломала тебе USB-свисток?

Ответить
3
Развернуть ветку
Военный меч

Копия, спрятанная в надёжном месте. Ах да, а основной ключ в идеале должен быть или легко уничтожаемым, или на специальной флешке с пинами, в том числе с уничтожающим данные на этой флешке пином.

Ответить
–2
Развернуть ветку
Донкий ХОД

Копия ЧЕГО?
Зачем тебе легкоуничтожаемый тпм-модуль ДОМА?

Ответить
0
Развернуть ветку
Военный меч

Копия ЧЕГО?
Копия ключа, разумеется. Усб-ключ для битлокера это простая флешка с текстовым файлом на ней.

Зачем тебе легкоуничтожаемый тпм-модуль ДОМА?
Зачем вообще шифровать диск, когда нет опасности физического изъятия оборудования?

Ответить
1
Развернуть ветку
Донкий ХОД

Так я и не писал про "шифровать диск".
А насчет копии ключа и текстового файла - я просто не разбираюсь в этом, поэтому и задаю вопросы что там и как. Меня, например, очень бы порадовала система авторизации на сайтах и всяких магазинах типа стима и прочих сбербанках с помощью отпечатка пальца, и чтобы не надо было хранить кучу паролей, пусть даже и в приложении типа Password Manager.

Ответить
0
Развернуть ветку
Военный меч

Так я и не писал про "шифровать диск".
Вся ветка о битлокере.

Ответить
0
Развернуть ветку
Донкий ХОД

Хм. Я тебя вроде не оскорблял, просто спокойно разговариваю и интересуюсь что-как в ответ - "клоун" (да, я успел прочитать) и "похуй чо ты там думаешь" (тоже успел). Возможно, я потерял контекст, но это еще не повод вот так отвечать. Ну спасибо, что хоть исправил. Будь здоров.

Ответить
0
Развернуть ветку
Военный меч

Я токсичная скеотина, что ты от меня хочешь. Просто в этот раз решил, что не к месту, как раз потому, что ты мирный. Извини.

Ответить
0
Развернуть ветку
Донкий ХОД

Ладно, проехали, бывает. Повторюсь, что не разбираюсь в этом, поэтому возможно вопросы от меня звучат дурацкие.

Ответить
0
Развернуть ветку
Ilia Orlenok

Это я скорее попужать.

Ответить
0
Развернуть ветку
Ranae Est

Артур?

Ответить
0
Развернуть ветку
L11R

При создании ключа можно сделать бэкап и сохранить его на флешку. Но после импорта ключа в TPM обратно его не вытащить, да. Поэтому бэкап нужно будет хранить очень осторожно.

Ответить
2
Развернуть ветку
Добро Пожаловать

Это совершенно не нужно на домашнем пк, эти требования нужны для производителей пк и ноутбуков, зачем они создают сложности домашним пк. И флешку со всеми доступами потерять намного проще чем пк.

Ответить
3
Развернуть ветку
Военный меч

Длинный зашифрованный ключ на диске, как делает тот же битлокер при использовании пароля или усб ключа, ничуть не менее безопасен, чем этот же ключ внутри тпм. Перебирать можно миллионами лет, хоть обперебирайся.

Ответить
1
Развернуть ветку
L11R

Ключ с диска можно украсть. Я кажется писал об этом в статье...

Ответить
1
Развернуть ветку
Военный меч

И что? Крадите на здоровье, он сам по себе зашифрован.

Ответить
1
Развернуть ветку
L11R

Хорошо, по твоему как диск начинает процесс расшифровки, если он сам зашифрован?

Ответить
0
Развернуть ветку
Военный меч

Ах, you mean из памяти... Это несущественная угроза. Пк сначала нужно заразить вредоносом, который будет что-то красть из памяти, но в таком случае вредоносу проще не ключ битлокера красть, а непосредственно целевые данные, и сливать их по сети.

Ответить
5
Развернуть ветку
L11R

Ну мы с тобой может и power user-ы, а для обычного пользователя заразиться вредоносом раз плюнуть.

Битлокер это лишь один из примеров, который использует BitLocker. В статье я привел куда более интересный пример с онлайн-банкингом. В случае кражи такого ключа злоумышленник получит доступ к вашим деньгам.

Ответить
1
Развернуть ветку
Военный меч

для обычного пользователя заразиться вредоносом раз плюнуть
Атака на битлокер может быть только направленной. Кулхацкерам незачем красть ключи от битлокеров у всех подряд.

В статье я привел куда более интересный пример с онлайн-банкингом.
ЭП вообще не должны храниться на компьютерах - только на внешних аппаратных токенах, а с обычными логинами/паролями от интернет-банков тпм не работает.

Я не к тому что тпм не нужен совсем, просто он избыточен в 99,95% случаев.

Ответить
6
Развернуть ветку
L11R

ЭП вообще не должны хранится на компьютерах - только на внешних аппаратных токенах
TPM это и есть "внешний аппаратный токен", который распаяли на материнскую плату. То что его нельзя использовать напрямую как Рутокен и аналоги, не значит, что он не для этого.

а с обычными логинами/паролями от интернет-банков тпм не работает.
Android и iOS именно так и работает, как я описал в статье, ЭП для каждого приложения у них хранятся в выделенном чипе, распаянном на плату. У Apple его зовут SecureEnclave, у Android разнится.

И опять же повторюсь. В Windows 11 завозят поддержку Android-приложений. Это значит что там скоро можно будет запустить условный Сбер с разблокировкой по PIN-коду винды. Где прикажешь ЭП хранить?

Ответить
2
Развернуть ветку
Военный меч

Где прикажешь ЭП хранить?
Я предлагаю не давать доступ к банковским приложениям при разблокировки винды совсем. Никогда и никак. Это не безопасно по чисто человеческим, а вовсе не техническим причинам. 

Ответить
1
Развернуть ветку
L11R

То есть к Android у тебя доверие есть, а к Windows нет. Забавно.

А у меня с TPM теперь будет такое же доверие, что мои ключи никто не украдет.

Ответить
1
Развернуть ветку
Военный меч

У меня и к андроиду доверия нет, я банковских приложений на телефоне не держу.

Ответить
–2
Развернуть ветку
L11R

В таком случае спорить не о чем, да :) Но мне кажется ваше недоверие основывается исключительно на отсутствии технической подкованности в данном вопросе. Украсть деньги с современного телефона нужно постараться.

99.999% случаев краж это обыкновенная социальная инженерия.

Ответить
7
Развернуть ветку
Военный меч

Ну-ну.

Ответить
0
Развернуть ветку
saber-nyan

Где прикажешь ЭП хранить?
В софтверном хранилище, как на всех старых андроидах. Кейчейн в винде уже давно есть.

Ответить
1
Развернуть ветку
L11R

Мы говорим ведь про Windows.

На Android у пользователя нет по умолчанию никакого рут. Поэтому достать ключ даже из подобного софтверного хранилища та ещё задачка по сложности.

На Windows 99% пользователей сидят из под локального админа и готовы с радостью предоставить права администратора любой лабуде.

Ответить
4
Развернуть ветку
Alex Mel

носитель с вин11 можно перекинуть на другую доску, он загрузится как вин10 например, без переустановки оси?

Ответить
0
Развернуть ветку
L11R

Должен заработать без проблем, главное если BitLocker включен был, сохранить код восстановления.

Ответить
1
Развернуть ветку
Alex Mel

а этот BitLocker по дефольту включен или выключен?
вроде как off, в 11ой так же?

Ответить
0
Развернуть ветку
L11R

Выключен, если ставить Windows самому. Но многие производители ноутбуков и собранных ПК включают его из коробки.

Ответить
1
Развернуть ветку
Стив Роджерс

Никто не заставляет тебя шифровать свои данные

Ответить
2
Развернуть ветку
Стив Роджерс

Диски по умолчанию не шифруются. Bitlocker выключен по умолчанию всегда. Ничего не потеряется. TPM используется только в организациях. С чего ты решил что винда что то шифрует. Это для её внутренней безопасности используется начиная с Windows 10.

Ответить
0
Развернуть ветку
Atheris

На новых ноутах Битлокер часто включен по умолчанию.

Ответить
1
Развернуть ветку
Стив Роджерс

Это уже производитель включает.

Ответить
0
Развернуть ветку
Atheris

Ну да. Если само накатывать ось, то по умолчанию такого скорее всего не будет. Но DIY-сегмент и не самый крупный вроде.

Ответить
0
Развернуть ветку
Ilia Orlenok

В готовых системах (ноутбуки, брендовые СБ) шифруется. И я очень этому рад! В свое время спиздили ноут, но инфу не украли.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
perfect_genius

Майнер шоли? Как можно повредить материнку? Ноут уронить разве что.

Ответить
0
Развернуть ветку
Ви лив ин сосаити

Если ваш компьютер 2015 года выпуска и позже
но куча процессоров 2015 и моложе не поддерживаются
если смотреть на список майкрософт

Ответить
25
Развернуть ветку
Стив Роджерс

Список неправильный. Спокойно ставится на "неподдерживаемые" процы. Главное правильно настроенный биос

Ответить
0
Развернуть ветку
Ви лив ин сосаити

не знаю, что там правильно настроить нужно было, я все в биосе включил, но шиншовс поставить на пеку не могу из-за моего 6800к, которого в списке нет

Ответить
0
Развернуть ветку
Стив Роджерс

Ryzen 1700 тоже нет но работает же

Ответить
3
Развернуть ветку
Gorynych

В смысле ты не можешь? Это как?

Ответить
0
Развернуть ветку
Ви лив ин сосаити

ну в проге пишет, что вин11 не поставится

Ответить
0
Развернуть ветку
Gorynych

Забей, все будет. Уже даже слитый образ ставили с заменой файла. А это тупо билд. Но я думаю при релизе будет куда проще, все, что поддерживала 10ка, будет поддерживать 11ая, даже если нет в списке.

Ответить
0
Развернуть ветку
L11R

Мне кажется опубликованные списки это для производителей. То есть только туда Microsoft одобрит предустановку с завода. А пользователи могут ставить на страх и риск хоть на селероны 2008 года.

Ответить
13
Развернуть ветку
Военный меч

Без TPM и поддержки SecureBoot не получится: https://docs.microsoft.com/en-us/windows/compatibility/windows-11/ 
С ними - любые процессоры не хуже 2 ядер и 1 GHz. 

Ответить
0
Развернуть ветку
L11R

Это я знаю. Ты как бы в моём посте об этом комментарий пишешь :)
Я про списки процессоров имел в виду.

Ответить
2
Развернуть ветку
Военный меч

Так там как раз о процессорах тоже есть уже официально, в Hard Floor только ядра и частота, поддерживаемые поколения требуются в Soft Floor. На старых поколениях просто не будет рекомендовать устанавливать 11, но запрещать ничего не будет. TPM кстати тоже нужен только 1.2, так что и на старых материнках без поддержки 2.0 можно будет модуль поставить, но смысла не очень много в этом правда, я б на них дальше 10 использовал. 

Ответить
0
Развернуть ветку
L11R

Я примерно так и понял, спасибо за уточнение.

Ответить
0
Развернуть ветку
Стив Роджерс

А MBR Убрал? Всё ставится спокойно не выдумывай. Читай мою статью

Ответить
0
Развернуть ветку
Ви лив ин сосаити

mbr убрал

Ответить
0
Развернуть ветку
saber-nyan

Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно? Безопасно.
И в OneDrive, ага. Охуенно.

Ответить
14
Развернуть ветку
saber-nyan

Ни слова, кстати, про вендор-лочную парашу под названием "Secure Boot".

Ответить
13
Развернуть ветку
L11R

К TPM у пользоватей вопросов куда больше было.

Но мнение насчет Secure Boot и UEFI в целом разделяю.

Ответить
2
Развернуть ветку
saber-nyan

UEFI нужен, костыльный Legacy BIOS/CSM пора закапывать вместе с разметкой MBR.
Только Secure Boot тут почти не относиться к теме. Уже предвкушаю, как после покупки ноута не найду опцию отключения Secure Boot и кнопку смены сертификата...

Ответить
19
Развернуть ветку
L11R

О UEFI я другого мнения:

Ответить
10
Развернуть ветку
saber-nyan

BIOS ну вообще кривой же, дуалбут всегда делался с болью, ограничение на 4 раздела MBR — прошлый век.  %%Про расширенные разделы говорить смысла не имеет, очевидно, что костыль, да еще и достаточно легко ломается.%%
Бутлоадер не влезает в 512 байт, приходится все равно делать бут-раздел. И это все криво и косо стандартизировано!

Насчет лицензионных отчислений не уверен, кстати, есть же открытые реализации UEFI.

Ответить
11
Развернуть ветку
L11R

Я бы просто немного улучшил BIOS, решив проблемы о которых ты говоришь, а не тащил бы миниатюрную ОС, которая непонятно чем занимается.

Ответить
5
Развернуть ветку
saber-nyan

Мини-ОС уже давно есть во всех десктопных процессорах, называется Intel ME (на Minix) или AMD PSP, одной больше-меньше — неважно. И BIOS тоже, кстати, можно как ОС рассмотреть.

BIOS не исправить, он by design такой, просто не обеспечишь обратную совместимость. Все-таки 81 года штука, пора бы и обновить, а то с тем же успехом можно было и защищенный режим ЦП не использовать.

Ответить
9
Развернуть ветку
Маленький Понос

Чет слишком уважаемых людей вы в цитаты приводите, сударь.

Ответить
0
Развернуть ветку
L11R

Жаль Mastodon он свой прикрыл, такие цитаты были отличные.

Ответить
1
Развернуть ветку
L11R

К счастью это опционально, насколько я знаю.

Ответить
4
Развернуть ветку
Shugnar

Но по факту основное его применение это DRM. Битлокер и с USB ключами работает. Так что для пользователя он ничего положительного не дает. И не все системы 2015 го года поддерживат. У меня мамка 2020го, и только разьем для модуля имеется.

Ответить
14
Развернуть ветку
L11R

Но по факту основное его применение это DRM
Сейчас возможно.

В статье я специально привел пример с онлайн-банкингом, но вы его будто игнорируете :(

У меня мамка 2020го, и только разьем для модуля имеется.
В твоём случае поможет fTPM.

Ответить
5
Развернуть ветку
Shugnar

И какой банк сейчас в РФ работает с ним? Я таких не знаю. fTPM сходу не нашел, может обновлять биос надо (что очень не хочется делать, ибо работает стабильно и ломать не хочется, и всегда рискованный процесс).

Ответить
0
Развернуть ветку
L11R

И какой банк сейчас в РФ работает с ним?

На Android и iOS все используют аналоги TPM. Я уже устал повторять. В Windows 11 можно будет запускать Android приложения. Где им прикажешь хранить ключи?

Ответить
1
Развернуть ветку
Shugnar

И много людей используют андоид приложения в винде для банкинга (я о таком изврате даже не думал)?

Ответить
–1
Развернуть ветку
L11R

Пока не используют. Возможно потому что Windows 11 не вышла :)

Ответить
15
Развернуть ветку
Shugnar

Ну это какое то высасывание из пальца полезности для пользователя, хотя по факту это средство против него.

Ответить
4
Развернуть ветку
L11R

Мой аргумент в том, что на телефоне давно получает 90% пользы пользователь. В Windows на мой взгляд рано или поздно будет тоже самое.

Не обязательно говорить про приложения. Браузеры современные поддерживают стандарт WebAuthN (https://webauthn.io), который позволяет авторизовываться на сайтах с помощью TPM или выделенного токена-флешки.

Выглядит это следующим образом: вводишь логин, проходишь биометрию, которую тебе предоставляет ноут, готово.

Нужно войти? Вводишь логин, проходишь биометрию... На случай бэкапа можешь выставить обычный пароль.

Сейчас технология только получает распространение, а подобные требования к новой Windows 11 только ускорят.

Полезно? По-моему вполне.

Ответить
1
Развернуть ветку
Shugnar

Ну и что мешает USB токен использовать? TPM в каком году были представлены? Вроде в 2001. И за 20 лет никакой существенной практической пользы не принесли пользователям.

Ответить
3
Развернуть ветку
L11R

Тем что 95% пользователей никогда не купят это токен :)
Это нишевый продукт для 3 гиков и энтерпрайза.

"Принудительный" же TPM позволит разработчикам сайтов внедрять такую регистрацию беспарольную без боязни того, что этим функционалом никто не будет пользоваться.

Ответить
3
Развернуть ветку
Shugnar

Если бы им было не плевать на пользователей, то дали бы выбор. Токен или долбанный TPM. Но их ведь это не интерисует, как и пароли от сайтов. Оно им нужно только для DRM (кстати изначально только для него и создавался).

Ответить
2
Развернуть ветку