可能是整个安全生态变了。
由于Windows最最开始的时候,电脑还算是比较专业的设备,用户素质都较高,所以windows默认的设计是认为用户是善良且配合的,Windows安全的任务是协助善良且配合的用户搭建起计算机安全防御。
然而历史证明,对于普通用户而言,这是个错误的假设。
普通用户球都不懂,只会觉得你碍事,出了事又要赖你头上。而且经常会因为爱贪小便宜装乱七八糟的东西,只为了看小电影、玩盗版游戏、打游戏开挂。
这种生态下,在PC上搞游戏简直是自杀行为。
所以乔布斯一开始的眼光就是正确的,对于普通用户使用的消费级设备,不能给root或者administrator权限,必须整个生态都处在被管理的状态。
索尼微软在游戏机上的加密可以说是消费者领域最严格的,因为这种平台被盗版马上就是死。PC即使没有因为盗版而无法盈利的风险,在以后游戏通服的时代,搞不好安全导致外挂泛滥,影响的也是整个Xbox平台的体验,微软要推行自己的游戏生态,不加密怎么行?
然后就是接入安卓应用,也是一样的问题。大多数安卓手机,系统还是一个被管理的相对安全的环境,直接在模拟器上跑安卓app,对于应用厂商来说是个很严重的安全隐患,微软必须加强安全防范,打消厂家的顾虑。
这样来看,仅仅是要求TPM存在,已经是很客气的了
直接wim安装甚至ghost呢?
我就是win10还在ghost的人。
微软官方有给出忽略CPU和TPM检查来更新Windows11的方法
如有在无tpm或不受支持的设备上安装Windows11的需求,按官方方法添加注册表项即可
更新一下,关于Intel 8代的要求就是单纯的懒得做兼容,没有花里胡哨的原因.jpg
你问我咋知道的?新闻里说的.rmvb
作为一个专业人士,给大家科普一下,为啥要求TPM,Intel8代之后的处理器以及为什么我个人推荐微软保留这个要求。
要注意,为了没有基础的同学的理解,我会在文章中调整一些技术原理的描述与顺序,这并不影响普通人阅读这篇文章,也不会给普通人带来误导,但是请不要将这篇文章当成严谨的技术参考。
太长不看版的答案: 为了安全
Part 1:如果我想偷你的密码...
假设,我是个坏人,你是个亿万富豪,你天天用电脑处理大笔的资金流,同时你还有个价值999999999RMB的游戏账号,同时还在这台电脑上处理大把的商业机密...
总之,这是非常有诱惑力的一台设备。
有些朋友就打算关掉这个回答了:哎我没这么多钱,我就一臭打游戏的,你拿我没办法!
别急,我可以偷偷打开你的摄像头,拍下你的私密照片;通过你的系统做跳板,在你连接上手机的时候感染你的手机来发送垃圾短信;再不行就在后台挖挖矿;翻翻你的电脑,看看你有没有啥重要的文件,加密之后让你交赎金...
Part 2:当前的对策...
当然,很多情况下,这些问题都源于软件的漏洞 -- 有些来自操作系统,有些来自第三方软件,甚至有些来自杀毒软件。这很合理,因为人是不完美的,所以人写出来的东西也是不完美的,难免会有漏洞。
那么,如果我们不能完全阻止漏洞的产生,那么就要想办法减少他们的危害 -- 这就是漏洞缓解策略,如果你喜欢在Windows的设置里乱逛的话,应该打开过这个界面
其中,应用和浏览器控制中的内容就是为了保证第三方应用中的漏洞尽可能的不会影响到系统的安全性。点开Exploit Protection(漏洞利用保护,不知道为啥微软没翻译这东西),就可以看到微软做了哪些保护。
看起来,好像好了不少,但是存在一个严重的问题,这些措施并不是完美的,他们可以拦住绝大部分的新手,但是对于顶尖的(其实并没有要求这么高,我这种菜狗都可以)安全人员,依然存在被绕过的可能,那么我们就要利用新的策略 -- 隔离
隔离,非常简单,就是让应用只能在自己的一亩三分地上蹦跶,哪怕是出了漏洞,变成了内鬼,也没办法越过操作系统的管辖去危害其他应用以及窃取你的个人信息。在目前的操作系统中,Edge浏览器,Chrome浏览器,以及所有从应用商店下载的程序都是强制开启隔离的(满怀恶意的猜测一下,也许某些国产流氓不上应用商店是因为不好偷数据了.jpg)
看到这里,似乎我是想表达,现在已经非常安全了,但是...要注意,隔离,他的安全性是依赖于操作系统自身的安全性,那么,如果玩了半天,内鬼就是操作系统我自己呢?
Part 3:最后的一块拼图:TPM与硬件增强型安全
当然我这种三流安全研究员能想到的事情,微软的安全工程师当然也想到了。这就是安全中心里“设备安全性”中的内容。
如果我想在内核里搞点花里胡哨的破坏,那么势必要修改内核中的代码来完成我的目的,为了防止在运行中自己的代码被修改,微软推出了两项功能:Patch Guard(内核修改防护)和内核隔离
Patch Guard的原理非常简单,操作系统会去时不时的检查一下被保护的部分有没有被乱改,如果被改了,那就当场蓝屏给你看;而内核隔离对于我们来说有点超纲,就不展开说了。
Patch Guard的策略相当成功,每次更新,都会耗费攻击者两三个月的时间去寻找破解的方法,但是他还是有一个弱点 -- 如果我在开机之前就将这部分代码禁用掉,那不就完美了?
所以为了对抗这些东西,微软整出了新的策略:安全启动
借用一段Windows的原话:
安全启动可防止在启动设备时加载复杂且危险的恶意软件(rootkit)。Rootkits 使用与操作系统相同的权限,并在操作系统之前启动,这意味着他们可以完全隐藏自己。Rootkits 通常是一整套恶意软件的一部分,这些恶意软件可以绕过本地登录、记录密码和击键、传输私人文件和捕获加密数据。
由于UEFI的特性,这些Rootkits(实际上是Bootkits )在系统启动后是完全不可见的,也就意味着杀毒软件和操作系统拿他们完全无能为力,所以唯一的解决方案是从一开始就阻止他们加载。
由于展开讲这就会变成一个无趣的密码学催眠讲堂,我就直接总结出几点结论:
好了,解释完TPM, 我们来看看CPU的要求。我们对比一下7700k和8700k,看看他们有啥区别
差距只有一条,那就是英特尔 vPro ®技术是否被支持。通过Intel自己的介绍,我们找到了这么一段话
基于硬件的安全功能
猖獗的网络安全威胁加上多个漏洞点,使安全成为首要业务重点。PC 对 IT 安全至关重要。平均而言,50% 的关键企业数据位于未受保护的台式机和笔记本电脑上。10威胁可以通过任何计算机进入组织并迅速传播,导致员工停工和生产力下降。
安全决策从 PC 开始。英特尔 vPro ®平台旨在提供基于硬件的创新安全功能,帮助最大限度地降低与安全威胁相关的风险。
英特尔 vPro ®平台的一部分,英特尔®硬件盾提供增强的保护,防止操作系统以下的攻击,并增强威胁检测功能,提高平台安全性。英特尔®硬件屏蔽有助于减少攻击表面,防止损坏固件级别的攻击,同时卸载常规安全功能,以降低用户影响和持续工作效率。
此外,英特尔®主动管理技术的远程管理允许 IT 管理员远程补救和恢复受感染的设备,即使设备已脱离频段。管理员还可以为关键安全更新推送修补程序。
所以很明确了,这些看上去诡异的要求是为了让你在玩游戏的时候不被挂B打到心态爆炸,不会银行卡悄咪咪的余额变成0,不会写了四个月的论文要交赎金才能打开,不会成为国产区的主角
今天不是愚人节,但胜似愚人节。
因为就在刚刚——戴森,发布了一款耳机。
这款耳机,是「头戴式耳机 + 空气净化器」的结合。
不仅支持主动降噪,解决噪音污染;还支持空气净化,解决空气污染。
一箭双雕。
你没看错,戴森首款「空气净化耳机」真来了——
这款耳机名为「Dyson Zone」。
初看上去,它的造型充满金属感,就像耳机和口罩的结合体。
主角刚从 2032 年的空气污染重灾区穿越回来,告诉我们音乐和新鲜空气可以一起进入大脑。
戴在头上的空气净化器——第一次觉得戴森能有一个产品和它的名字如此契合。
戴森在这款耳机上提出了「移动净化」的概念。
也就是说,让你不仅在家,走进各个城市的雾霾里也能呼吸到新鲜空气。
Dyson Zone 这里用到了两种净化系统。
首先是移动净化技术。
两侧的耳机腔体内,塞入了「双重净化系统」,内含马达,可以主动吸入外界空气,接着过滤污染和有害气体。
戴森研发出了一种「静电式过滤媒介」。
它能够主动吸引空气中的灰尘和颗粒物。
这样就能把摩托车头套一样的大滤网,变成小尺寸、纤细的滤网,放进耳罩里。
经由过滤之后,外界空气就会传递到前面的面罩里。
然后,就是创新呼吸气流技术。
戴森新创了一种无接触式的面罩。
空气将从耳机两侧进入口鼻中间,然后再从中间呼出,持续输送洁净的气流,整个过程都是无接触的。
等于直接在你的嘴部打造一个洁净空气的呼吸区。
耳机造型都来了,不能放歌说不过去了。
戴森把移动净化的概念,和声学系统结合,然后 Dyson Zone 就变成了一个能空气净化的耳机了。
这个耳机的耳罩能够完全包裹耳朵,还搭载了主动降噪技术,外部能捕捉外界噪音。
同时,内部配备了一种算法,在噪音接近耳机时进行降噪。
为了保持好的音频质量,戴森还设计了很大的音腔,扬声器驱动器,以及配合宽音域的频率响应。
但具体听感如何,等爱范儿后续来评测吧。
戴森没做过耳机,但空气净化戴森可是老行家了。
一直以来,戴森每一件产品都在持续创新和颠覆,产品也非常多元,比如无叶无噪音的吹风机、不伤发的卷发棒、能用一辈子的自然光照明灯……
但戴森的核心技术,依然是空气净化。
从一开始的无线无尘袋吸尘器,到能加湿空气、净化空气、取暖和凉风的各类无叶电风扇。
这款空气净化耳机,戴森也表示是经过了 30 年的过滤技术积累,研发了 6 年,进行了 500 多个模型的迭代。
2016 年,戴森内部提出了「移动净化」的概念,接着就开始了全球城市的空气调研。
两年后,他们开始测试产品,发现将过滤网放在耳机内,能达到最好的空间净化效果。
这大概也是为什么,耳机要和口罩连在一起。
2019 年开始,产品开始根据不同人脸设计不同模型,继续打造产品内部零件的适用性,还有净化技术和降噪技术的融合。
毕竟将一大堆复杂的净化系统,放进两个小小的耳机腔体里,的确不是什么简单事。
最后,才有了这款未来感满满的移动净化设备。
在全球空气污染一直都是一个严重的问题。
这款空气净化耳机实现了便捷的户外空气净化,倒也是一个很符合当下的应景产品。
而且戴森首席执行官 Jim Rowan 之前就在采访中提过,(中国消费者) 喜欢拥抱新技术,对于颠覆性产品持相当开放的态度。
疫情当下,我们比任何时候都更重视呼吸这件事。
不过,它是个空气净化耳机,没有防护等级,不能当防疫口罩用。
无论如何,我们很高兴看到,可穿戴设备的未来,至此出现一个新的可能。
从道理来说,早减晚增本身是没啥毛病的,毕竟只是个选项,丰俭由人。
大家怕的是某些人通过这些选项,再加点私货。而且这个说法和推迟退休一起出来,由不得大家多想。
按照目前的舆论情况,如果你敢允许早退减拿,估计只要不在体制内的人就统统早退了,反正也没啥规定领了社保就不能接着打工,对吧?甚至还可以把原来交给社保的那块放自己口袋。
所以,让你早退减拿是不可能的,忽悠大家晚退多拿的可能性比较大。
不同意,中国体育代表团这次挺正常的,疯了的是中国网民
我是一名基层派出所民警。
可以说当今中国警察普遍羡慕美国警察可以采取暴力手段绝对的镇压不法分子。
但是,不得不说,这次这位美国警察,太过分了,不仅是过分,而且我的理解是那已经构成了犯罪行为。那黑人已经制服了就可以正常上拷带走了,没必要一直压着脖子压那么长时间。没能置身其中不知现场那美国警察的所思所想,反正我个人挺不理解他为啥那样干的。
只能说无论什么地方,无论什么行业,只要是人的社会,都有像样的也有操蛋的吧。
_________此处为分割线 _________
以下为统一答复评论中有些人质疑的我所讲的羡慕二字。
能够出现这种质疑在我料想之中,因为中国警察也有过过分的时代,据我所知就是在七十八十九十年代,就如同地痞流氓,看谁不顺眼就能打谁对老百姓而言没王法可讲,那时候的警察说好听点可以说是威风凛凛说难听点儿是横行霸道。
但我想表明的是,时过境迁,现在的中国警察无论是受舆论约束还是因为法治社会建设制度规范都已经变得逐步文明与规范起来,起码我认为从我们现在开始从公安司法院校毕业参加公务员考试考进来的新一代警察已经具备新的面目,当然不可否认的是在这个行业内目前仍然存有历史的顽疾,仍然存在着臭虫,但我已经讲过无论什么行业都有操蛋的吧,这是个人问题,不是群体问题。相比之下,拍拍良心看,现在的整个警察队伍比照曾经确实过分的年代是不是已经是天地之别,问问曾经真正挨过曾经年代老警察欺负的中老年人就知道了。
为何会说起羡慕,因为警察每天面对的人群,大多是三教九流之辈,没有武力加身,很多事情在处理上警察显得软弱无能,说白了,好人谁没事儿上派出所转悠啊都忙着自己的生活呢,警察打人这句话,我们常常听到,但是但凡有点脑袋的人都能想明白,警察会闲着没事儿干把那在家里消停待着的遵纪守法的人抓起来暴揍一顿吗?
以上言辞不免更会有人质疑,请允许我解释,武力,当然不可滥用,我所说的羡慕不是羡慕美国警察的随意滥用武力,而是在合法范围内准许在对方不听从警察指令时动用武力,现在确实有人民警察法赋予了相关权力,但实践中现在的中国警察并不能或者说不敢执行人民警察法里的所有权力。拿防疫工作举例,卡口的工作人员在让出入的人员扫码登记时,就会有不愿意配合的人,然而这些不愿意配合的人可会知道工作人员的所做所为是为了整个社区的稳定安全,因为这整个社区包括了这名不愿意配合的人啊,在这个时候是否应当对其进行武力控制来保障其他居民的安全呢。同理,警察盘查也好,调查也好,总会有那些不愿意配合的人,自我感觉良好认为自己没问题所以警察不必要对其进行盘查所以就不配合,而警察当看到对方不配合时会以什么视角审视,难道要说谢谢您的不配合吗,万一这不愿配合的人真背着案子呢,那便是对更多的人民群众的不负责任。因此,我要说,民众的素质如果真正达到了人人互相敬重路不拾遗夜不闭户的文明程度,要求警察绝对文明不要有暴力举动,一点问题没有,一味强调了警察不该暴力执法而分毫不过问被执法对象自身是否存在问题,是不是看问题的角度些微的片面了些。
请注意,我说羡慕里的那句话尾巴实际已经表明了,羡慕的是暴力手段对不法分子的镇压,可不是对遵纪守法的百姓也要肆意妄为。例如像给群众办个身份证居住证之类的业务,警察当然应该热心服务。但当面对泼皮无赖时,还要笑脸相迎,得来的只有蹬鼻子上脸,警察都不怕了,您们认为这些无赖还有谁管得了。
列位存有异议的同志们,谢谢您们的教诲。言辞中犀利的同志们,谢谢您们的敦促。
让我知道当警察,需要吾日三省吾身。
还想要质疑甚或是骂的您们,若是能让您舒服,骂两句无妨。我不算您辱骂警察。不过是,道不同不相为谋罢了吧。
_____分割线
2020年6月5日22:53 出警在路上
我是一名基层派出所民警。
可以说当今中国警察普遍羡慕美国警察可以采取暴力手段绝对的镇压不法分子。
但是,不得不说,这次这位美国警察,太过分了,不仅是过分,而且我的理解是那已经构成了犯罪行为。那黑人已经制服了就可以正常上拷带走了,没必要一直压着脖子压那么长时间。没能置身其中不知现场那美国警察的所思所想,反正我个人挺不理解他为啥那样干的。
只能说无论什么地方,无论什么行业,只要是人的社会,都有像样的也有操蛋的吧。
_________此处为分割线 _________
以下为统一答复评论中有些人质疑的我所讲的羡慕二字。
能够出现这种质疑在我料想之中,因为中国警察也有过过分的时代,据我所知就是在七十八十九十年代,就如同地痞流氓,看谁不顺眼就能打谁对老百姓而言没王法可讲,那时候的警察说好听点可以说是威风凛凛说难听点儿是横行霸道。
但我想表明的是,时过境迁,现在的中国警察无论是受舆论约束还是因为法治社会建设制度规范都已经变得逐步文明与规范起来,起码我认为从我们现在开始从公安司法院校毕业参加公务员考试考进来的新一代警察已经具备新的面目,当然不可否认的是在这个行业内目前仍然存有历史的顽疾,仍然存在着臭虫,但我已经讲过无论什么行业都有操蛋的吧,这是个人问题,不是群体问题。相比之下,拍拍良心看,现在的整个警察队伍比照曾经确实过分的年代是不是已经是天地之别,问问曾经真正挨过曾经年代老警察欺负的中老年人就知道了。
为何会说起羡慕,因为警察每天面对的人群,大多是三教九流之辈,没有武力加身,很多事情在处理上警察显得软弱无能,说白了,好人谁没事儿上派出所转悠啊都忙着自己的生活呢,警察打人这句话,我们常常听到,但是但凡有点脑袋的人都能想明白,警察会闲着没事儿干把那在家里消停待着的遵纪守法的人抓起来暴揍一顿吗?
以上言辞不免更会有人质疑,请允许我解释,武力,当然不可滥用,我所说的羡慕不是羡慕美国警察的随意滥用武力,而是在合法范围内准许在对方不听从警察指令时动用武力,现在确实有人民警察法赋予了相关权力,但实践中现在的中国警察并不能或者说不敢执行人民警察法里的所有权力。拿防疫工作举例,卡口的工作人员在让出入的人员扫码登记时,就会有不愿意配合的人,然而这些不愿意配合的人可会知道工作人员的所做所为是为了整个社区的稳定安全,因为这整个社区包括了这名不愿意配合的人啊,在这个时候是否应当对其进行武力控制来保障其他居民的安全呢。同理,警察盘查也好,调查也好,总会有那些不愿意配合的人,自我感觉良好认为自己没问题所以警察不必要对其进行盘查所以就不配合,而警察当看到对方不配合时会以什么视角审视,难道要说谢谢您的不配合吗,万一这不愿配合的人真背着案子呢,那便是对更多的人民群众的不负责任。因此,我要说,民众的素质如果真正达到了人人互相敬重路不拾遗夜不闭户的文明程度,要求警察绝对文明不要有暴力举动,一点问题没有,一味强调了警察不该暴力执法而分毫不过问被执法对象自身是否存在问题,是不是看问题的角度些微的片面了些。
请注意,我说羡慕里的那句话尾巴实际已经表明了,羡慕的是暴力手段对不法分子的镇压,可不是对遵纪守法的百姓也要肆意妄为。例如像给群众办个身份证居住证之类的业务,警察当然应该热心服务。但当面对泼皮无赖时,还要笑脸相迎,得来的只有蹬鼻子上脸,警察都不怕了,您们认为这些无赖还有谁管得了。
列位存有异议的同志们,谢谢您们的教诲。言辞中犀利的同志们,谢谢您们的敦促。
让我知道当警察,需要吾日三省吾身。
还想要质疑甚或是骂的您们,若是能让您舒服,骂两句无妨。我不算您辱骂警察。不过是,道不同不相为谋罢了吧。
_____分割线
2020年6月5日22:53 出警在路上
从题主原文,重新规整分析下:
两层复式240平,每层都是3室一厅,已布好线,是超5类线,每个房间客厅都有,但是没有预留顶线,天花板没有留线,这样子的情况适合mesh还是ap+ac?,后续还需要安装6-7个摄像头
1、单层120平方+三室一厅,每个房间有预留超五类网线
没超过中高端WiFi路由器的单机覆盖范围,典型框架结构楼房,单一主机覆盖一层足矣。
同样超五类网线,对AP和Mesh而言,跑千兆速率也是毫无压力。
2、天花板没网线,没法吸顶安装AP
这个题主和几个答主其实都不清楚,对AP没直接影响。
真打算家用AP的话,吸顶AP也是可以桌面放置的,至多是改善下散热罢了。
无论高低端如否,主流品牌诸如aruba、TP-LINK、优科等等,相当部分机型都是支持双供电的,放置在桌面使用的话,同WiFi路由器一样,直接一个DC电源供电就可以了。
3、后续需要安装摄像头
这一点对用AP和Mesh路由都没影响,虽然看起来AP的PoE交换机可以兼带机摄像头,但是从安全实用考虑,监控一般都是建议独立组网的,即硬盘录像机+摄像头单独一个局域网。
这个安全有一是网络安全,至少没法通过WiFi直接渗透进来,其二,有部分摄像头在室外,避免避雷不佳时,串入烧毁整个网络。
看面积上和户型上,经济实用的前提下,建议是Mesh路由。
毕竟两百块钱不到都能完成的事儿,何必跟钱寻仇呢?
每层客厅等居中位置各一台Mesh路由即可,宽带是100-500Mpbs这种的话,AC双频规格的Mesh路由配合网线有线回程,即可满足实际需求。
实际入住后,可根据信号表现,确实有信号死角,可以再额外添置节点。
千兆宽带、WiFi内网速率要求高,则应该考虑WiFi6规格的Mesh路由。
确定需要时可以AX5400或更高组合速率的路由器,也可以考虑带2.5G的设备,实现2500Mpbs的高速局域网。
价码上看,单个AP是同样WiFi规格的Mesh路由的数倍。
性能优势上看,AP最大优势是相对带机量高。
但实际家用场景,很难有并发存在一二十个活跃大流量终端,大部分时间不过家人拿着手机刷刷视频罢了,至于智能家居,要求的信号覆盖良好,对速率没要求,也不会对WiFi路由器构成带机压力。
@湖里看山 答主说的很对,AC+AP的调优往往别忽视。
对网上常见一众嘴炮砖家而言,从来就是只能打顺风局,调优从来就不是无所谓。哪怕经常被一些砖家鄙夷的TP-LINK),它的AC100里面的参数起码没站内没几个懂的。
对于面积较小,或者墙体屏蔽较差的框架、剪框楼房,AC+AP方案难点是信号的重叠部分,因为信号衰减少,终端实际漫游切换节点不够及时,导致信号是满格,网速却不快的尴尬界面。
特别是很多装修公司的设计师,因为追求美观和施工方便,滥用面板AP,过多的节点导致信道拥堵不提,还经常因为面板信号较弱(设计定位如此),导致没足够的信号重叠区,无法漫游。
也希望个别半瓶水能要点脸,哪怕线下好处费再多,别充大蒜忽悠人了。