Во второй половине XX века в сфере компьютерной техники принято было оборудование стандартизировать и унифицировать, благодаря чему, например, системный блок AT-совместимого персонального компьютера мог содержать платы от различных фирм-изготовителей. Однако в самом начале XXI века крупные компьютерные корпорации стали потихоньку саботировать и разрушать процесс стандартизации.
Посмотрим на одном конкретном примере, к чему приводит подобная политика.
Несколько лет назад корпорация Microsoft решила осчастливить всех пользователей операционной системы Windows, навязав им в добровольно-обязательном порядке технологию защиты данных на основе специализированных модулей TPM в Windows 11.
О спецификации TPM в Википедии приведена следующая информация:
TPM (англ. Trusted Platform Module) — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell). Разработана некоммерческой организацией Trusted Computing Group; текущая версия – 2.0 ревизия 1.59, выпущенная в ноябре 2019 года.
В январе 1999 года, с целью развития механизмов безопасности и доверия в компьютерных платформах, была создана рабочая группа производственных компаний «Альянс доверенных вычислительных платформ» (англ. Trusted Computing Platform Alliance, TCPA). Первоначально в неё входили ведущие разработчики аппаратного и программного обеспечения – HP, Compaq (впоследствии – HP и HPE), IBM, Intel, Microsoft.
В октябре 1999 года была анонсирована проектная спецификация и для других компаний была открыта возможность присоединения к альянсу. В августе 2000 года была выпущена для обсуждения предварительная публичная версия спецификации. Спецификация TCPA версии 1.0 была опубликована в феврале 2001 года, в ней были определены основные требования к TPM с точки зрения производителя электронных устройств.
Затем была создана рабочая группа по созданию TPM, которая пересмотрела общую спецификацию с точки зрения практического применения доверяемого модуля (TPM). В августе 2001 года была выпущена спецификация версии 1.1 и создана рабочая группа по проектированию платформы персональных компьютеров, на которую устанавливается доверяемый модуль.
В апреле 2003 года была организована некоммерческая организация «Trusted Computer Group» (TCG), которая стала преемником TCPA и продолжила работать над развитием уже выпущенных спецификаций. В дополнение к уже созданным рабочим группам по проектированию TPM и платформы персональных компьютеров были созданы группы по разработке спецификаций для мобильных устройств, ПК-клиентов, серверов, запоминающих устройств, инфраструктуры доверяемых вычислений, программного обеспечения (англ. Trusted Software Stack, TSS) и доверяемого сетевого соединения. В ноябре 2003 года была опубликована спецификация TPM версии 1.2, последняя версия с существенными изменениями, в которой по существу описана функциональность TPM.
О чем компьютерные корпорации дружно «забыли»?
Они забыли стандартизировать разъем для подключения модуля TPM.
Бесплатная поддержка Windows 10 будет завершена 14 октября 2025 года и у пользователей этой версии появляется все более насущная потребность в переходе на Windows 11, а для подобного перехода необходимым условием является наличие в компьютере модуля с TPM 2.0.
Тут-то и проявляет себя проблема со стандартизаций, так как даже в пределах одной корпорации разъемы TPM могут быть не стандартизированы: для разных материнских плат количество контактов и разводка сигналов по контактам различаются.
Например, для модулей TPM, выпускаемых корпорацией Gigabyte, в Интернет приводится следующая картинка:
И уж тем более различаются модули, изготовленные разными корпорациями:
Вывод: пользователи, которые пожелают модернизировать свой компьютер самостоятельно, должны очень внимательно изучить описание материнской платы, чтобы подобрать «правильный» модуль TPM.
Особенно «весело» с учетом всевозможных санкций будет выглядеть процесс подобной модернизации на территории России, где технология TPM долгое время неофициально находилась под запретом и соответственно, имеется много компьютеров без модулей TPM.
Комментарии
Не ну... я бы про длину фотонов ещё поговорил бы. А про разъём на ТРМ 2.0? Ну, не знаю... хоть я и принимал участие в его разработке и внедрении. )
Когда корпорация Microsoft только объявила о том, что сделает наличие TPM для работы Windows 11 обязательным, пользователи посчитали это самодурством и понадеялись на то, что со временем требование будет отменено.
Но корпорация проявила упорство, поэтому ближайший год для многих пользователей Windows 10 может стать веселым и познавательным.
Windows 11 прекрасно ставится модифицированным установщиком (тупо отключается проверка соответствия спецификациям передачей недокументированного настроечного параметра) и прекрасно функционирует, в том числе обновляется, без модуля TPM.
А вот нужна ли Win11 как таковая - это отдельный вопрос. У рядового некорпоративного пользователя есть все шансы спокойно "доехать" с "десяткой" до "смерти" текущей железки, как показал опыт XP. Ну а когда придёт пора замены компа, там уже всё может быть совсем по другому...
Замечательная вещь – модифицированный установщик.
А кто его модифицировал, не хакеры часом?
И не окажется ли ваша операционная система после подобной установки взломанной изначально?
Пользуйтесь руфусом, на свободном открытом коде, он тоже позволяет отключить проверку
Не исключено. Поэтому изменения, необходимые для установки системы на не отвечающее требованиям железо, можно внести и во время установки с официального дистрибутива руками, без помощи стороннего программного обеспечения.
И что, простой пользователь домашнего ПК сможет это сделать при установке Windows 11?
При наличии инструкции, коих в инете более чем достаточно, и желании, если уж решил устанавливать и настраивать систему сам, сможет. Благо ничего сверхсложного там нет и все необходимые для этого инструменты доступны при установке во всех релизах вин11.
"просто пользователь" сука не желает не то что там что-то искать и делать - "простой пользователь" не желает написать в командной строке exit и нажать enter, если его по его же дурости выкинуло в uefi shell.
Потому "простой пользователь" пусть возьмет денежку и обратиться к мастеру, который ему все сделает, если простой пользователь НЕ ХОЧЕТ копаться в инете и искать решение своих проблем.
Как будто простой пользователь сможет раскрутить компьютер и установить туда модуль TPM.
Конструкция системного блока настольного AT-совместимого персонального компьютера к концу XX века была упрощена настолько, что замену модулей в нем мог выполнять даже обычный пользователь: владелец компьютера мог сам заменить видеокарту или процессор, добавить дополнительный диск или модуль памяти.
Теперь же из-за саботажа стандартизации и унификации со стороны крупных корпораций для выполнения простейшей операции добавления нового модуля требуются специальные знания.
Вы очень переживаете за только лишь возможный хак от каких-то анонимов, но совершенно спокойно относитесь к целой ОСи с закрытым кодом (х.з. шо там внтури), созданной во враждебной стране и с огромной вероятностью ей же подконтрольной. Это норм, да.
90% населения не интересуют ни анонимных хакеров, ни производителей ОС с закрытым кодом. Потому что 90% населения все действия с собственными деньгами производят через телефоны, а на домашнем ПК у них только танчики и порнушка...
да не надо ничего модифицировать, нужен ключ в реестре, отключающий требование наличие TPM.
то же самое и с процессором и с SecureBoot.
скоро выйдет Win11 24H2 - она будет требовать наличия инструкций SSE4.2, полная поддержка этих инструкций в процах интел появилась в четвертом поколении (Haswell), но, возможно, 1..3 поколения тоже потянут новую винду, а у амд в процессорах FX.
Win11 нужна, т.к. через год Win10 спишут и через некоторое время на неё перестанут устанавливаться актуальные браузеры и т.д.. они знают, как заставить пользователей перейти на новый софт)
Серьезно подумываю про "переезд" UNIX
Сильно не хочется, я старый и потому инертен, но выбора уже не будет.
Linuxов вокруг масса, на кой пенис нужна win11 и т.д., для которой уже сейчас в обязательном порядке нужно иметь учетную запись в microsoft.com.
Мы у себя смотрим переезд на отечественное ПО, погоняли у себя РЕДОС - очень неплох. Весь типичный набор офисного софта, включая 1С на нём работает, для остальной мутотени есть wine. Для рядового пользователя это будет выглядеть как переезд на другую версию Windows.
Чтож, в который раз скажу одно простое и веское слово. САПР. На линуксах они как были в жопе, так там и остались. И останутся ещё очень долго.
Бета-версия КОМПАС-3D для платформы Linux станет доступна пользователям во второй половине 2024 года.
https://vk.com/wall-29488911_2598
Простите, И какую дробную долю процента на мировом рынке сапр занимает аскон?
Оу, вы про мировой рынок? Ну тогда вариантов несколько больше: ZWCAD, BricsCAD, VariCAD, Siemens NX, FreeCAD, LibreCAD, BRL-CAD, QCAD. Экзотику типа Solvespace или OpenSCAD не упоминаю.
И это простое и веское слово стоит у секретаря, менеджера по продажам и бухгалтера? Нет. У нас на 3000 раб мест САПР пользуются 70 человек. Их оставят на винде, но не 11, а 10, и из этого периметра нет доступа в Интернет. Причём там с 12 года стоит nanoCAD, и под виндой он стоит по инерции, потому что nanocad для linux уже есть.
Как пользователь САПР, скажу что отсутствие выхода в инет с рабочей машины - БЕСИТ НЕИМОВЕРНО.
Ну и тормозит работу.
А зря.
Там есть возможность настроить интерфейс, достаточно подобный классике (2000).
С которым ничего не происходит.
вы какой имеете в виду?
из всех зол выбрал меньшее, Mate
но не оставляет надежда, что можно и получше..
решил пока ограничиться регулярными бэкапами
если придётся переходить, так хоть файлы останутся
сам "переход" займёт полчаса..
Сижу сейчас HP 400 g2 mt. Выпуска 2014. Еще модернизировал . Поставил XEON e3 1265L V3 . В начале месяца поставил WINDOWS 11 . Встала отлично. Корпорация САМА!!! ее (windows 11) активировала. И обновляет. В чем проблемы ?
пока непонятно зачем
Так вот кто виноват! Попался голубчик!!!
Ну... дажи и не знаю, что сказать в своё оправдание? Ладно, просто расшифрую эту аббревиатуру. ТРМ - типовой разъём для модуля. Если у кого возникнут после этого вопросы, смело задавайте - всем отвечу, в порядке очереди, разумеется!)
Проблема заключается как раз в том, что для TPM нет типового разъема.
Кстати TPM бывает и чаще всего программный без всяких дополнительных железок.
Пора завязывать с этой вакханалией и переселяться в тайгу. Подальше от "цивилизации".
Это не поможет: спутниковый Интернет доступен даже в тайге.
А зачем переходить на 11, сам себе какойто там тбм ставить.. смысл? 10 винда последняя, дальше началось шпионобесие.
Когда корпорация Microsoft прекратит поддержку Windows 10, начнутся проблемы с безопасностью: хакеры атакуют компьютеры с устаревшей защитой.
Что про атаки устаревших систем? Была заметка как одна амерская авиакомпания работает себе на древнющей винде и ничего у них не сломалось при глобальном сбое и хакеры из не беспокоили. Как бы ни выёживались корпорации, нет не взламываемых систем, весь вопрос в интересе хакера, ну и очень часто взлом использует уязвимости в организации работы.
Возможно, что с авиакомпанией та же ситуация, что и с Неуловимым Джо из старого анекдота: никому она просто не нужна и не интересно ее взламывать.
Ну да, конечно. А у остальных полные сервера сверхсекретной информации.
Увы, везде одно и тоже - терабайты феерического мусора, дурацких инструкций и приказов под роспись, которые никто даже не читает, фотоотчеты для начальников, где очередной Вася в окружении десятка менеджеров копает канаву под кабель или видео, где два Джамшута разгружают фуру с пивом.
Потому хакеры их и не трогают, пока не придумают какого-либо способа использования несекретной информации.
Могут украсть файлик "паролы от всего" и порнуху, чтоб потом кредитного задрота шантажировать. Чем не повод продать почку и купить новыц комп с тбм?!!
Несомненно есть герои, умеющие лихо прудонить супротив ветра. Проблема в том, что перспективы такого процесса очевидны. Рано или поздно... ну вы понимаете.
Пишу сейчас с компа, на котором в 2008 установлена ХР. За 16 лет ни разу не переустанавливал. Не было не одной попытки взлома. Если не играть в игрушки, то для офисных программ и автокада хватает за глаза. Единственная проблема - не работает часть сайтов типа "Сбербанк онлайн". Неактивны кнопки.
И таких, как вы, очень много. Не только у населения, но и у организаций куча старых компов на ХР. Придерживаясь принципа: работает - не трогай, организации не спешат менять железо. Поскольку та же "семёрка" уже требует более мощного процессора и оперативной памяти для работы.
Сравнительно безопасно пользоваться старой системой можно только в том случае, если она не подключена к Интернет каким-либо образом.
Но даже в подобном случае существует риск занести вирус, например, через флешку.
У населения такого старья на самом деле немного. Потому что приучены, что надо покупать регулярно новые сотики, компы, машины. Даже если комп старый, как появляется новая винда, у многих сразу руки чешутся - "хачю новую винду, она такая красивая, модная" и пофиг, что будет тормозить на старом компе, а уж у кого посовременнее, так тем более "хотят". Задолбался уже отговаривать людей ставить Win11 - говорю им, десятка сейчас это оптимум, еще лучше была бы семерка, но с ней уже проблемно в плане софта и дальше только хуже будет, но нет, "хачю 11-ю" и хоть ты тресни!
Сам так я вообще на Роса линукс сижу и мне лично пофигу виндовые дела...
Жму руку, коллега. Аналогично. Но и компов на старых одноядерных Пентиумах с Виндовс ХР ещё очень много. Как кнопочные телефоны сейчас называют «бабушкофоны», мол телефоны для стариков, старые компы возможно так же. Когда дети отдают свой старый комп/ноутбук родителям, и те ими пользуются до упора, пока что-то в железе не сдохнет.
Очень удобно, кстати покупать годовалой давности ноутбуки из офисов. Уже известно, какая можель норм а какая проблемная, попользовался пару лет и продал в общем-то за те же деньги... Ну или оставил до исчерпания ресурса.
Топовые брендовые ноуты (нет, не акер иль покер:) типа делл и тошиба с алюминиввми корпусами и качественной клавой - вообще вечные:) купил за 15₽ както делл востро с i3 внутри, ссд и прочим - на третий год заменил аккумулятор, сегодня понял что он уже лет 5 пашет с виндой 7, и никак не меняется:)) слушаю лошар, покупающих всякие "игровые акеры" по 60+ тыщ каждые два года - тихо ржу:))
А вы о них и не узнаете. Вирусы давно не пиликают "Янки Дудль" тринадцатого в пятницу. Ваша хр вполне может прямо сейчас тихо, мирно и неспешно дудосить какой-нибудь сервер Майнкрафта, который заказали конкуренты.
Не исключено) но на стабильность работы это в принципе не влияет примерно никак.
Точно так же они могут пиликать без вашего ведома на Win12 и далее).
Страницы