Windows 10:n ESU-päivitykset tulevat Eurooppaan ilmaiseksi

[Rollerix]

Kyllähän nuo ohjeet aika selkeät on. Rekisteröinti pitää tehdä siten että on kirjautuneena admin-tilillä ja pitää olla kirjautuneena microsoft-tiliin. Ja sitten myöhemmin pitää kirjautua microsoft-tilillä vähintään 60 päivän välein.
Pari asiaa jää epäselväksi:

1) Omassa koneessa microsoft-tilini on yhdistetty tavalliseen (non-admin) tiliin, jota yleensä käytän. Admin-tili on paikallinen. Jos käynnistän ESU-rekkauksen admin-tililtä, ohjeen mukaan Windows pyytää kirjautumaan microsoft-tiliin. Onkohan tämä kertaluonteinen tapahtuma ja paikallinen tili pysyy paikallisena, vai linkitetäänkö se admin-tili silloin microsoft-tiliin?

2) Jos en halua admin-tilin yhdistämistä microsoft-tiliin, voisin ehkä tehdä toisen admin-tilin X, jonka yhdistän microsoft-tiliini ja hoidan rekkauksen sen avulla. Riittääkö sitten että kirjaudun 60 päivän välein omalla non-admin tililläni ja siis voinko vaikka poistaa sen tilin X? Vai pitääkö sen kirjautumisenkin olla admin-tili kuten rekkauksessa?

 

[Timanttia]

Aika lähelle näyttää tuen päättymistä Microsoft tuon rekisteröinnin vievän kun vieläkin näyttää itsellä "tulossa pian".

 

[Intta83]

Aika lähelle näyttää tuen päättymistä Microsoft tuon rekisteröinnin vievän kun vieläkin näyttää itsellä "tulossa pian".

Mulla lukee koneella sama.Pitäis jo tulla.

 

[Spotty]

Jälleen yksi syy jatkaa W10 käyttöä. Microsoft estänyt nykyisin käytetyt keinot paikallisen tunnuksen tekemiseen, mutta toivottavasti tuon välttämiseen keksitään uudet keinot.

Microsoft Blocks Online Account Bypass on Windows 11

Microsoft has released its latest Windows 11 Insider Preview Build 26220.6772 (KB5065797) in the Dev Channel. While it introduces some new Copilot-powered features and updates to Windows Hello, it also rings a death sentence to bypassing Microsoft Online Account, which is now mandatory for...

www.techpowerup.com

 

[Infinity]

Jälleen yksi syy jatkaa W10 käyttöä. Microsoft estänyt nykyisin käytetyt keinot paikallisen tunnuksen tekemiseen, mutta toivottavasti tuon välttämiseen keksitään uudet keinot.

Microsoft Blocks Online Account Bypass on Windows 11

Microsoft has released its latest Windows 11 Insider Preview Build 26220.6772 (KB5065797) in the Dev Channel. While it introduces some new Copilot-powered features and updates to Windows Hello, it also rings a death sentence to bypassing Microsoft Online Account, which is now mandatory for...

www.techpowerup.com

Mielenkiintoista tulee olemaan, varsinkin uudella raudalla joihin Windowsiin ei ole valmiina sisällä ajureita esimerkiksi wifi- tai verkkokortteihin. Näin on nyt käynyt itselle kahdesti kuukauden sisään, sekä Wifi 7 läppärillä, että 10GBe pöytäkoneella.

Onneksi on aina Linux taustaturvana jos mäsän perseily menee liian pitkälle, joka tässä se suunta tuntuu olevan. Harmi vaan, kun ainoastaan omppu ja mikkisoftan käyttiksissä on kunnolliset modernit videocodecit jos editointihommia joutuu tekemään.

 

[Sommite]

Jälleen yksi syy jatkaa W10 käyttöä. Microsoft estänyt nykyisin käytetyt keinot paikallisen tunnuksen tekemiseen, mutta toivottavasti tuon välttämiseen keksitään uudet keinot.

Microsoft Blocks Online Account Bypass on Windows 11

Microsoft has released its latest Windows 11 Insider Preview Build 26220.6772 (KB5065797) in the Dev Channel. While it introduces some new Copilot-powered features and updates to Windows Hello, it also rings a death sentence to bypassing Microsoft Online Account, which is now mandatory for...

www.techpowerup.com

Vaihtoehdoksi jää tehdä unattended-asennustiedosto. Tämä varmaan säilyy jatkossakin, koska yritykset käyttävät tätä.

 

[LaDeX]

Jälleen yksi syy jatkaa W10 käyttöä. Microsoft estänyt nykyisin käytetyt keinot paikallisen tunnuksen tekemiseen, mutta toivottavasti tuon välttämiseen keksitään uudet keinot.

Microsoft Blocks Online Account Bypass on Windows 11

Microsoft has released its latest Windows 11 Insider Preview Build 26220.6772 (KB5065797) in the Dev Channel. While it introduces some new Copilot-powered features and updates to Windows Hello, it also rings a death sentence to bypassing Microsoft Online Account, which is now mandatory for...

www.techpowerup.com

Ihan sama. Paikallinen tunnus ollut viimeksi Windows 7:ssä kun siinä ei muita ollut. Win8 lähtien menty Microsoft-tunnarilla.

 

[Zetteri]

Ihan sama. Paikallinen tunnus ollut viimeksi Windows 7:ssä kun siinä ei muita ollut. Win8 lähtien menty Microsoft-tunnarilla.

Katsotaan sitten kun tarkoituksella tai vahingossa MS vetää tilis lukkoon että vieläkö mielipide pysyy samana

 

[LaDeX]

Katsotaan sitten kun tarkoituksella tai vahingossa MS vetää tilis lukkoon että vieläkö mielipide pysyy samana

Miksi vetäisi? Ja ei se koneelle pääsyä estäisi jos sitä yrität tässä ajaa takaa.

 

[Kaotik]

Katsotaan sitten kun tarkoituksella tai vahingossa MS vetää tilis lukkoon että vieläkö mielipide pysyy samana

Ei se ole "kun", se on äärimmäisen epätodennäköinen "jos" ja jos niin käykin, syy löytyy käytännössä varmasti näppäimistön ja tuolin välistä eikä siitä, että Microsoft muuten vaan päätti nyt sulkea just tuon random tilin.

 

[Timo 2]

Ei se ole "kun", se on äärimmäisen epätodennäköinen "jos" ja jos niin käykin, syy löytyy käytännössä varmasti näppäimistön ja tuolin välistä eikä siitä, että Microsoft muuten vaan päätti nyt sulkea just tuon random tilin.

Ainakin usassa on tapauksia jossa goole on sulkenut tilin lapo epäilyjen vuoksi ja raportoinut viranomaisille. Ja vaikka viranomanen on todennut ei rikosta, ei tiliä ole palautettu

https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html?unlocked_article_code=AAAAAAAAAAAAAAAACEIPuomT1JKd6J17Vw1cRCfTTMQmqxCdw_PIxftm3iWka3DFDmwbiPgYCIiG_EPKarskaNw00DCWAcRcKqEiRfh2x-lUMglxTAWkppae3YwFJDky74KvW2d8l7T8YYcFyx64JG-oNLU4g7SloxONNDX3CqfahSIncAt6psZid0Wt0H1Z2qbBFOZq29l0jf4jBZtwRjdXdzDK66ezc2h2P9iNbBDY6wMkCaoOCXyIw4nqu_9Xex5SCFnGUHp1_W0_jdtfM9sdN6z1RAUyLIu82f5CTzw1c_r6QsE5VIPWlL51sL7SqhXqyMK-x_Q-FqQ8r6rWllvVItoWgD1jNClsdIYI&smid=url-share

Että en luottaisi mikkisoftaan tai Googleen, vaan pitäisin langat omissa käsissäni.

 

[Zetteri]

Ei se ole "kun", se on äärimmäisen epätodennäköinen "jos" ja jos niin käykin, syy löytyy käytännössä varmasti näppäimistön ja tuolin välistä eikä siitä, että Microsoft muuten vaan päätti nyt sulkea just tuon random tilin.

Niin no, tästä pari ikävää tapausta:

https://www.techspot.com/news/108878-microsoft-suddenly-bans-libreoffice-developer-email-account-blocks.html

User says access to ’30 years of photos and work’ in OneDrive denied by Microsoft, can't get a response after filing form 18 times — 'Microsoft suspended my account without warning, reason, or any legitimate recourse'

Complains that Redmond only responds with boilerplate emails.

www.tomshardware.com

Ensin Google ja MS houkuttelivat helpoilla ja halvoilla tai jopa ilmatteisillä palveluilla ihmiset heidän palveluiden pariin. Ja nyt vaan kiristetään otetta jatkuvasti ja suljetaan egosysteemiä ettet vaan pääse siitä helposti enää eroon eli tehdään Appleja.
Ja perus tavis kuten sinä selvästi ei ymmärrä että yksityisyyttä sekä vapautta nämä vievät pala palalta ja olet näille firmoille antanut vallan deletoida sinun koko digitaalisen "omaisuutes" sormia napsauttamalla.
Kun käytäs MS tiliä koneellasi niin se tarkoittaa että Microsoft hallitsee konettasi etkä sinä itse. Ja kun varmaan kaikki mahdolliset on varmuuskopioitu Onedriveen niin tili lukkoon niin menetät aivan kaiken.
Kun et pääse edes paikallisiin tiedostoihin käsiksi kun nykyään Windows 11 vetää asennuksen yhteydessä SSD:n bitlockerilla "lukkoon" ja sinulle ei anneta salausavaina siihen vaan se on... no missäs muualla kuin siellä MS tililläsi mihin et pääse enää käsiksi.

Ja nämä firmat eli Apple, Google ja Microsoft (ja tähän voidaan laskea Adobekin) luottavat siihen että ihmiset eivät helposti lähde mukavuus alueensa ulkopuolelle eli näiden tekniikka hommien kanssa tarkoittaa uuden opettelua.
Sinunkin näiden asioiden vähättely kertoo juuri siitä että taidat olla naimissa näiden paveluiden kanssa niin suuresti että mielummin kiellät ongelmat kuin alat kaikkea siirtämään muualle eli juuri opettelemaan uutta.

Ja noihin tapauksiin missä MS tilit on vedetty lukkoon niin usein ne liittyy onediveen ja kun MS:n skannaa tiedostosi lävitse AI:llaan että mitä ne sisältää. Ja jos siellä on jotain kiellettyä niin tili lukkoon, mutta monessa tapauksessa tuo skannaus AI on erehtynyt kuten Googlenkin ja tili vedetään lukkoon syyttä suotta.
Ja tämä ei olis sinällään mikään suuren suuri ongelma jos MS:llä olisi tuki vielä, mutta mitä on raportoitu niin MS tilin palauttaminen on lähes mahdotonta kun ihmisen kiinni saaminen tuesta on lähes mahdotonta.
Että jos tilis lukitaan ne voit sanoa hyvästit kaikelle mikä siihen tiliin liittyi.

 

[Salaliittoteoreetikko]

Zetteri rauhoittuu nyt. Kuinka pakjon ms-tilejä on aktiivisessa käytössä? Kuinka paljon näitä lukitaan vuodessa, prosentuaalinen osuus vääristä suluista?

Aivan.
Osuus on mitätön ja todennäköisemmin ostat @Zetteri uutena viallisia komponentteja.

Omista lapsista sitä nyt vuosien varrella on tullut otettua jos jonkinlaista kuvaa. Ei ole suljettu tiliä, vaikka taaperot alasti rannalla taapertaa ymv.

Mutta kaikelle on säännöt ja ilmeisesti @Zetteri haluaa pilvessä pitää laittomuuksia ja palvelun ehtoja rikkoa jatkuvasti, joten tällöin sitä kannattaa varoitella muita näistä. Mutta ei muuten.

 

[LaDeX]

Niin no, tästä pari ikävää tapausta:

https://www.techspot.com/news/108878-microsoft-suddenly-bans-libreoffice-developer-email-account-blocks.html

User says access to ’30 years of photos and work’ in OneDrive denied by Microsoft, can't get a response after filing form 18 times — 'Microsoft suspended my account without warning, reason, or any legitimate recourse'

Complains that Redmond only responds with boilerplate emails.

www.tomshardware.com

Ensin Google ja MS houkuttelivat helpoilla ja halvoilla tai jopa ilmatteisillä palveluilla ihmiset heidän palveluiden pariin. Ja nyt vaan kiristetään otetta jatkuvasti ja suljetaan egosysteemiä ettet vaan pääse siitä helposti enää eroon eli tehdään Appleja.
Ja perus tavis kuten sinä selvästi ei ymmärrä että yksityisyyttä sekä vapautta nämä vievät pala palalta ja olet näille firmoille antanut vallan deletoida sinun koko digitaalisen "omaisuutes" sormia napsauttamalla.
Kun käytäs MS tiliä koneellasi niin se tarkoittaa että Microsoft hallitsee konettasi etkä sinä itse. Ja kun varmaan kaikki mahdolliset on varmuuskopioitu Onedriveen niin tili lukkoon niin menetät aivan kaiken.
Kun et pääse edes paikallisiin tiedostoihin käsiksi kun nykyään Windows 11 vetää asennuksen yhteydessä SSD:n bitlockerilla "lukkoon" ja sinulle ei anneta salausavaina siihen vaan se on... no missäs muualla kuin siellä MS tililläsi mihin et pääse enää käsiksi.

Ja nämä firmat eli Apple, Google ja Microsoft (ja tähän voidaan laskea Adobekin) luottavat siihen että ihmiset eivät helposti lähde mukavuus alueensa ulkopuolelle eli näiden tekniikka hommien kanssa tarkoittaa uuden opettelua.
Sinunkin näiden asioiden vähättely kertoo juuri siitä että taidat olla naimissa näiden paveluiden kanssa niin suuresti että mielummin kiellät ongelmat kuin alat kaikkea siirtämään muualle eli juuri opettelemaan uutta.

Ja noihin tapauksiin missä MS tilit on vedetty lukkoon niin usein ne liittyy onediveen ja kun MS:n skannaa tiedostosi lävitse AI:llaan että mitä ne sisältää. Ja jos siellä on jotain kiellettyä niin tili lukkoon, mutta monessa tapauksessa tuo skannaus AI on erehtynyt kuten Googlenkin ja tili vedetään lukkoon syyttä suotta.
Ja tämä ei olis sinällään mikään suuren suuri ongelma jos MS:llä olisi tuki vielä, mutta mitä on raportoitu niin MS tilin palauttaminen on lähes mahdotonta kun ihmisen kiinni saaminen tuesta on lähes mahdotonta.
Että jos tilis lukitaan ne voit sanoa hyvästit kaikelle mikä siihen tiliin liittyi.

Millä logiikalla Microsoft muka hallitsee mun konetta? Data on luonnollisesti kolmessa eri sijainnissa eli tämän koneen kovalevyllä, ulkoisella kovalevyllä ja OneDrivessä. En myöskään kryptaa levyjäni Bitlockerilla tai millään muullakaan softalla.

 

[Spotty]

Millä logiikalla Microsoft muka hallitsee mun konetta? Data on luonnollisesti kolmessa eri sijainnissa eli tämän koneen kovalevyllä, ulkoisella kovalevyllä ja OneDrivessä. En myöskään kryptaa levyjäni Bitlockerilla tai millään muullakaan softalla.

Eli miksi siis tarvitset MS-tiliä?

 

[Kaotik]

Eli miksi siis tarvitset MS-tiliä?

OneDrive taitaa ainakin sen vaatia. Se myös helpottaa elämää, kun tutut asetukset sun muut saa uuteenkin koneeseen automaattisesti. Ja tietenkin se oleellisin, eli käyttöjärjestelmä käytännössä sitä vaatii, vaikka kikkailemalla sen voikin kiertää.

 

[Infinity]

OneDrive taitaa ainakin sen vaatia. Se myös helpottaa elämää, kun tutut asetukset sun muut saa uuteenkin koneeseen automaattisesti. Ja tietenkin se oleellisin, eli käyttöjärjestelmä käytännössä sitä vaatii, vaikka kikkailemalla sen voikin kiertää.

OneDrive tietysti tarvitsee MS-tilin, mutta ei kirjautumista Windowsiin MS-tilin kautta. Yhtä hyvin tuota voi käyttää paikallisella tunnarillakin.

Vaikka ollaan offtopicin rajamailla ketjun aiheeseen, itsellä pysyy paikalliset tunnarit niin kauan käytössä kuin mahdollista. Sitten kun ei enää pysty, mennään pingviinien maille käyttiksen suhteen. OneDriveen en koske enää pitkällä tikullakaan, Nextcloud pyörimässä konesalin palvelimessa hoitaa pilvijutut ja selaimien synkat.

Ainoa etu kirjautumalla Windowsiin online MS-tunnareilla on, jos unohtelee salasanaansa jatkuvasti tai asentelee Windowsia usein ja haluaa synkata työpöydän ja väriteemat. Onko nuo sen arvoisia asioita, että tieten tahtoen luovuttaa Microsoftille tietoa mitä käyttiksellään tekee, on jokaisen oma arvovalinta.

 

[Kaotik]

Ainoa etu kirjautumalla Windowsiin online MS-tunnareilla on, jos unohtelee salasanaansa jatkuvasti tai asentelee Windowsia usein ja haluaa synkata työpöydän ja väriteemat. Onko nuo sen arvoisia asioita, että tieten tahtoen luovuttaa Microsoftille tietoa mitä käyttiksellään tekee, on jokaisen oma arvovalinta.

Itse näkisin että sitten käyttää muita käyttöjärjestelmää jollei MS-tili kelpaa. Tuotteen tekijä määrittelee tuotteensa ehdot.

 

[Infinity]

Itse näkisin että sitten käyttää muita käyttöjärjestelmää jollei MS-tili kelpaa. Tuotteen tekijä määrittelee tuotteensa ehdot.

Tähänhän se on menossa, ainakin mitä tulee Windowsiin. Ennen asiakas oli aina oikeassa, nykyisin korporaatio on aina oikeassa.

Jos Windowsia käyttää paikallisella tunnarilla ja näkee kuinka paljon Microsoft mouruaa kuin kiimainen kolli siirtymään täysin online MS tunnuksen käyttöön, tulisi loogisesti ajattelijan tajuta, kenen etua tässä palvellaan.

Mikäli siihen pisteeseen tullaan, että MS-tili todellakin on pakollinen, jota vaikea nähdä hetkeen toteutuvan, koska yritykset ja Active Directory on vielä olemassa, niin pitää vain toivoa, että Linux-kaulaparrat ovat kirineet kehityksessä.

 

[LaDeX]

Eli miksi siis tarvitset MS-tiliä?

Kaikkiin Microsoftin palveluihin. OneDrive, Xbox, Office jne.

Tähänhän se on menossa, ainakin mitä tulee Windowsiin. Ennen asiakas oli aina oikeassa, nykyisin korporaatio on aina oikeassa.

Jos Windowsia käyttää paikallisella tunnarilla ja näkee kuinka paljon Microsoft mouruaa kuin kiimainen kolli siirtymään täysin online MS tunnuksen käyttöön, tulisi loogisesti ajattelijan tajuta, kenen etua tässä palvellaan.

Mikäli siihen pisteeseen tullaan, että MS-tili todellakin on pakollinen, jota vaikea nähdä hetkeen toteutuvan, koska yritykset ja Active Directory on vielä olemassa, niin pitää vain toivoa, että Linux-kaulaparrat ovat kirineet kehityksessä.

Yritykset on jo nyt vauhdilla siirtymässä on-premise AD:lta Microsoftin 356 / Entra eli pilveen.

 

[Infinity]

Kaikkiin Microsoftin palveluihin. OneDrive, Xbox, Office jne.

Yritykset on jo nyt vauhdilla siirtymässä on-premise AD:lta Microsoftin 356 / Entra eli pilveen.

Isolta osin kyllä. Ne kunnat ja kaupunkien yksiköt missä itse joutunut keikkaa tekemään, ovat ainakin toistaiseksi pysyneet oman AD:n ylläpitämisen puolella, yksityisillä yrityksillä liikkumavaraa on enemmän hypätä täysin MS pilveen.

 

[Zetteri]

Millä logiikalla Microsoft muka hallitsee mun konetta? Data on luonnollisesti kolmessa eri sijainnissa eli tämän koneen kovalevyllä, ulkoisella kovalevyllä ja OneDrivessä. En myöskään kryptaa levyjäni Bitlockerilla tai millään muullakaan softalla.

Huoh
Jos nyt asennat Windows 11 24H2 tai 25H2 ilman että muokkaat asennus mediaa niin se vetää bitlockerilla sun asemas. Kuinka suurinosa sen asennuksen suorittaa.
Ja jos MS vetää tilis lukkoon ja konees on käynnistys yhteydessä netissä niin banni tieto tulee koneelles ja kappas kun et pääse enää kirjautumaan koneelles.
Etkä voi SSD:ltä (tai kovalevyltä) pelastaa mitään tietoja kun asema on salattu bitlockerilla oletuksena ja salausavain on sinun lukitussa MS tilissä.
Eli lyhyesti olet kusessa.

En nyt ymmärrä kuinka tämä voi olla niin vaikea ymmärtää.
Eli jos sinulla on Windows paikallis tilillä niin tässä kohtaa menettäisit vain mitä sinulla on Onedrivessä ja muissa MS:n palveluissa. Mutta itse järjestelmä ja siinä olevat tiedostot ovat turvassa.

Ja nämä ovat hommat eivät ole vain MS koskevia vaan muut tekevät tällä hetkellä ihan samaa perseilytä. Joten kannattaa oikeasti alkaa siirtymään pois tekki jättien palveluista taikka ikävät ajat ovat edessä niiden armoilla.
Kuten google on lukitsemassa android järjestelmää eli ilman google tunnuksia ja google playta et asenna luuriisi enää mitään: Android Security or Vendor Lock-In? Google’s New Sideloading Rules Smell Fishy
Jos tuo tulee niin kaipa tässä joutuu mäkeen heittämään Sony luurini jota käytän ilman google-tiliä ja siirtyä "tyhmiin" luureihin takaisin taikka sitten Jolla tai Linux luureihin.

 

[avokomposti]

Itse kliksuttelin tuolla itselle sopivan autounattended.xml tiedoston niin ei tarvi asennuksen aikana kikkailla jos ei halua ms-tiliä käytellä.

Generate autounattend.xml files for Windows 10/11

 

[Spotty]

OneDrive taitaa ainakin sen vaatia. Se myös helpottaa elämää, kun tutut asetukset sun muut saa uuteenkin koneeseen automaattisesti. Ja tietenkin se oleellisin, eli käyttöjärjestelmä käytännössä sitä vaatii, vaikka kikkailemalla sen voikin kiertää.

Niinno, en vaihda tietokonetta kuin housuja niin asetusten laittaminen 5-10 vuoden välein ei juurikaan vaikeuta elämää

 

[Infinity]

Jos nyt asennat Windows 11 24H2 tai 25H2 ilman että muokkaat asennus mediaa niin se vetää bitlockerilla sun asemas. Kuinka suurinosa sen asennuksen suorittaa.

Omassa Asuksen X870E emossa on myös BIOS puolella mahdollisuus evätä Windows asennuksessa BitLocker, toimi ainakin täysin koskemattoman 25H2 asennusmedian kanssa pari päivää sitten.



Pitää vain muistaa ottaa tuo asetus pois päältä käyttiksen asennuksen jälkeen, ettei koneelle pääse latautumaan Armoury Crate-pasketta.

 

[LaDeX]

Huoh
Jos nyt asennat Windows 11 24H2 tai 25H2 ilman että muokkaat asennus mediaa niin se vetää bitlockerilla sun asemas. Kuinka suurinosa sen asennuksen suorittaa.
Ja jos MS vetää tilis lukkoon ja konees on käynnistys yhteydessä netissä niin banni tieto tulee koneelles ja kappas kun et pääse enää kirjautumaan koneelles.
Etkä voi SSD:ltä (tai kovalevyltä) pelastaa mitään tietoja kun asema on salattu bitlockerilla oletuksena ja salausavain on sinun lukitussa MS tilissä.
Eli lyhyesti olet kusessa.

En nyt ymmärrä kuinka tämä voi olla niin vaikea ymmärtää.
Eli jos sinulla on Windows paikallis tilillä niin tässä kohtaa menettäisit vain mitä sinulla on Onedrivessä ja muissa MS:n palveluissa. Mutta itse järjestelmä ja siinä olevat tiedostot ovat turvassa.

Ja nämä ovat hommat eivät ole vain MS koskevia vaan muut tekevät tällä hetkellä ihan samaa perseilytä. Joten kannattaa oikeasti alkaa siirtymään pois tekki jättien palveluista taikka ikävät ajat ovat edessä niiden armoilla.
Kuten google on lukitsemassa android järjestelmää eli ilman google tunnuksia ja google playta et asenna luuriisi enää mitään: Android Security or Vendor Lock-In? Google’s New Sideloading Rules Smell Fishy
Jos tuo tulee niin kaipa tässä joutuu mäkeen heittämään Sony luurini jota käytän ilman google-tiliä ja siirtyä "tyhmiin" luureihin takaisin taikka sitten Jolla tai Linux luureihin.

Juuri asensin pari kuukautta sitten Win11 24H2 eikä todellakaan vetänyt Bitlockeria joten lopeta tuo valehtelu.

EDIT: Ja ennen kuin ehdit sanomaan niin ihan suoraan Microsoftin omalla työkalulla tehty asennustikku ilman minkäänlaisia muokkauksia.

 

[vaalea limppu]

Tuo on kyllä sinänsä hyvä tiedostaa, että kun ottaa Bitlockerin käyttöön Ms-tilillä kirjautuneella käyttäjällä, niin avain menee oletuksena pilveen, josta paikallinen kopio on erikseen haettava. Pilveen tallentamisen voi ilmeisesti välttää rekisterin tai group policyn säätämisellä.

Itselle on selvää että Windowsin käyttämät levyt kryptataan aina Bitlockerilla, ettei tarvitse esimerkiksi vikatilanteissa tai konetta myydessä huolehtia niistä. Tähän mennessä olen käyttänyt paikallista tiliä, jolloin Bitlocker pakottaa tallentamaan avaimet USB-asemalle (josta olen sitten kopioinut ne oikeasti käyttämiini pilviin enkä OneDriveen). Aina toisinaan niitä avaimia joutuukin syöttämään, kun vaikka päivittää BIOSin tai säätää muuta.

Netissä on tosiaan ristiriitaista tietoa siitä että kytkevätkö uudet 24H2 -asennukset oletuksena Device Encryptionionin tai Bitlockerin päälle, joten ihan tuulesta temmattu ei Zetterin väite ollut. Täytyy miettiä strategiaa seuraavalla asennuskerralla. Bitlockerin default lienee vieläkin 128-bittinen kryptaus, joka ei kunnon folio-experteille riitä, vaan pitää sekin säätää 256-bittiseksi group policyllä ennen kuin kryptausta viitsii edes aloittaa.

 

[Zetteri]

Juuri asensin pari kuukautta sitten Win11 24H2 eikä todellakaan vetänyt Bitlockeria joten lopeta tuo valehtelu.

EDIT: Ja ennen kuin ehdit sanomaan niin ihan suoraan Microsoftin omalla työkalulla tehty asennustikku ilman minkäänlaisia muokkauksia.

Älä minua syytä valehtelijaksi: Windows 11 24H2 will enable BitLocker encryption for everyone — happens on both clean installs and reinstalls

 

[LaDeX]

Älä minua syytä valehtelijaksi: Windows 11 24H2 will enable BitLocker encryption for everyone — happens on both clean installs and reinstalls

Syytän kun minulla on ihan tuore omakohtainen kokemus juurikin 24H2 asennuksesta.

 

[Infinity]

Ei tuo soopaa ole, riippuu vain täysin auringon, kuun, maan ja tähtien asennosta, heittääkö asennus pakotetun BitLockerin päälle vai ei. Jos käytössä on secured-core PC eli esim uusimmat enterprise läppärit, niin vakionahan tuo BitLocker päälle menee käyttäjän tietämättä. Näin kävi omassa X1 Carbonissa koskemattomalla asennusmedialla, kunnes heitin siihen Fedoran ja levyyn oma kryptaus btrfs:llä.

Läppäreissä tuo BitLocker onkin suht fiksu, koska sellainen laite saattaa lähteä pitkäkyntisten matkaan, mutta kotikoneissa pakotettu BitLocker on turhan ja idioottimaisuuden rajoilla. Aina mielestäni pitäisi myös kysyä käyttäjältä asennusvaiheessa, otetaanko tuota käyttöön vai ei. Mutta koska Microsoft on Microsoft ja pitää asiakkaitaan imbesilleinä, näin ei tehdä.

 

[LaDeX]

Ei tuo soopaa ole, riippuu vain täysin auringon, kuun, maan ja tähtien asennosta, heittääkö asennus pakotetun BitLockerin päälle vai ei. Jos käytössä on secured-core PC eli esim uusimmat enterprise läppärit, niin vakionahan tuo BitLocker päälle menee käyttäjän tietämättä. Näin kävi omassa X1 Carbonissa koskemattomalla asennusmedialla, kunnes heitin siihen Fedoran ja levyyn oma kryptaus btrfs:llä.

Läppäreissä tuo BitLocker onkin suht fiksu, koska sellainen laite saattaa lähteä pitkäkyntisten matkaan, mutta kotikoneissa pakotettu BitLocker on turhan ja idioottimaisuuden rajoilla. Aina mielestäni pitäisi myös kysyä käyttäjältä asennusvaiheessa, otetaanko tuota käyttöön vai ei. Mutta koska Microsoft on Microsoft ja pitää asiakkaitaan imbesilleinä, näin ei tehdä.

Läppäreissä sillä muutenkaan ei ole usein merkitystä kun tuppaa yleistymään että ssd on juotettu emolevylle niin ei sitä dataa sieltä ulos saa kotikonstein muutenkaan jos jotain käy. Itsellä siis uusi 9800X3D pöytäkone ja Win11 Pro.

 

[debuggeri]

Ei tuo soopaa ole, riippuu vain täysin auringon, kuun, maan ja tähtien asennosta, heittääkö asennus pakotetun BitLockerin päälle vai ei. Jos käytössä on secured-core PC eli esim uusimmat enterprise läppärit, niin vakionahan tuo BitLocker päälle menee käyttäjän tietämättä. Näin kävi omassa X1 Carbonissa koskemattomalla asennusmedialla, kunnes heitin siihen Fedoran ja levyyn oma kryptaus btrfs:llä.

Läppäreissä tuo BitLocker onkin suht fiksu, koska sellainen laite saattaa lähteä pitkäkyntisten matkaan, mutta kotikoneissa pakotettu BitLocker on turhan ja idioottimaisuuden rajoilla. Aina mielestäni pitäisi myös kysyä käyttäjältä asennusvaiheessa, otetaanko tuota käyttöön vai ei. Mutta koska Microsoft on Microsoft ja pitää asiakkaitaan imbesilleinä, näin ei tehdä.

Käsittääkseni auringonkappaleiden asentoa myös tuon bitlockerin osalta kääntää kovasti se, käyttääkö ms-tiliä. Jos käytät, niin todennäköisyys kasvaa, jos et, niin todennäköisesti ei bitlockeria tule.

Itseäni ei niinkään häiritse Windows 11 pakotus, mutta MS tilin / bitlockerin / onedriven yms. "pakotus" häiritsee. Jos alkaa näyttää siltä että ne oikeasti pakotetaan niin ettei järkevästi pysty enää kiertämään, niin kunhan saan BF6:n pelattua läpi niin voi olla että se on vihdoin Linuxin työpöytävuosi.

 

[Obi-Lan]

Bitlocker on lähtenyt mielestäni automaattisesti päälle jo iät ja ajat MS tilin kanssa kunhan rauta tukee/biosissa on päällä:
- TPM 1.2 tai 2.0
- Secure Boot
- Modern Standby or HSTI
- Oikea osiointi eli alussa erillinen system ja reserved osio, recoveryn pakollisuudesta en ole ihan 100%
Lähde: BitLocker drive encryption in Windows 11 for OEMs

Eli jos kaupasta ostanut läppärin/valmiskoneen ja menee esiasennetulla Windowsilla niin todennäköisempä kuin itse kasatussa.

Ja kaikkien online tilien kanssa on mahdollisuus tilin sulkemiseen riippuen toimittajan TOS ja mitä siellä sanotaan, Microsoft, Google, Apple, Epic, Steam jne jne. Taitaa olla halvempaa pistää tili kiinni ja menettää mahdollinen "ongelma" asiakas kun ruveta selvittämään kuka rikkoi ja mitä etenkin jos riski että jotain lakia rikottu mistä saattaa johtua raastupaan. Tosin EU ja USA välillä on varmaan eroja tässäkin. Lisenssit, peliostokset ym katoaa tällöin mustaan aukkoon, omista tiedostoista kannattaa pitää joku erillinen kopio vielä kun voi.

 

[vux]

Jälleen yksi syy jatkaa W10 käyttöä. Microsoft estänyt nykyisin käytetyt keinot paikallisen tunnuksen tekemiseen, mutta toivottavasti tuon välttämiseen keksitään uudet keinot.

Microsoft Blocks Online Account Bypass on Windows 11

Microsoft has released its latest Windows 11 Insider Preview Build 26220.6772 (KB5065797) in the Dev Channel. While it introduces some new Copilot-powered features and updates to Windows Hello, it also rings a death sentence to bypassing Microsoft Online Account, which is now mandatory for...

www.techpowerup.com

Onhan toi erikoista. Mutta entäs jos asentaa vanhan Win11 version, se image joka tuli vuosi sitten? Ja päivittää sen, kun siinä on lokaali käyttäjä.

 

[Zetteri]

Onhan toi erikoista. Mutta entäs jos asentaa vanhan Win11 version, se image joka tuli vuosi sitten? Ja päivittää sen, kun siinä on lokaali käyttäjä.

Kunhan sitä ei päästä nettiin päivittämään itseään asennuksen aikana, niin onnistuu kyllä. Ja ei häviä lokaali tili vaikka päivittääkin.