Windows 10 instellen voor hobby techneut.

Dit topic is gesloten

Anoniem

Als we toch alle beveiligingsmogelijkheden noemen is er ook nog secure boot en bitlocker.

bprosman

Golden Member

Je C drive "bitlockeren" zou ik sowieso doen ... of het moet een eenvoudig machientje zijn alleen voor een frees of 3D printer aan te sturen

De jongere generatie loopt veel te vaak zijn PIC achterna.
Sine

Moderator

Zelfs dan kun je je afvragen of dat zinvol is.

Anoniem

Op 7 maart 2022 12:56:08 schreef bprosman:
[...]
Als je een zakelijk account hebt heb jij alleen toegang tot de data en Microsoft personeel in geval dat het echt nodig is, en de data staat in de EU.
Dat is netjes afgedekt en word ook extern geaudit.

<offtopic>
Dit is wel heel goed van vertrouwen ....

Als VS het wil dan komt alle data van EU gewoon naar VS.
VS heeft sch..t aan EU-voorschriften als het er op aan komt.

Leuk stukje van Sjoera Nas : https://www.youtube.com/watch?v=-qglWvaxW2A

Wil je privacy.... host je eigen gedistribueerde cloud (bijv met NextCloud)
</offtopic>

bprosman

Golden Member

Dit is wel heel goed van vertrouwen ....

Vertrouwen is goed, controle is beter :
https://go.microsoft.com/fwlink/p/?LinkID=2184913&culture=en-us&am…

Als VS het wil dan komt alle data van EU gewoon naar VS.

Dat ligt toch iets ingewikkelder.

De jongere generatie loopt veel te vaak zijn PIC achterna.
mel

Golden Member

*Ik geloof er ook niks van,die amerikanen kennende...Die bemoeien zich overal mee..
Maar , juist voor een hobbytechneut, zijn er nog andere systemen dan Windows.....

u=ir betekent niet :U bent ingenieur..

Arduino ide draait inderdaad prima op mac de laatste jaren, ook veel ondersteuning voor te vinden

Aan TS: Niet te ingewikkeld doen, gewoon W10 installeren, zonder MS-account, met de standaard beveiligingen aan.
Zorg dat je zelfgeschreven code dagelijks gepushed wordt naar github o.i.d.
Mocht de PC in de soep lopen: Gewoon opnieuw installeren en je code weer ophalen. Code in git is niet gevoelig voor ransomware-encryptie.

Het is maar een hobby-apparaat, zware veiligheidsmaatregelen zijn buitenproportioneel, tijdrovend en overbodig.

blackdog

Golden Member

Hi,

Bitlocker
Deze functie raad ik meestal wel aan, maar er zijn natuurlijk weer uitzonderingen.

De klant die naar een vergadering gaat en in de vergadering zijn laptop opendoet en opstart en dan een melding krijgt dat hij de Bitlocker herstelsleutel mag gaan invoeren...
De rede is dan meestal dat er een bepaalde update was ge-pusht zoals voor b.v. de bios.
Die sleutel heeft hij natuurlijk altijd bij zicht. :+

Tweede probleem met Bitlocker, bij sommige harddiskfouten bij gebruik van Bitlocker is het echt een drama,
je blijft de sleutel invoeren voor iedere stap om er uiteindelijk achter te komen dat alle data op de disk niet meer te redden is ook al zat de fout b.v. alleen in de bootsector.
Dus die defecte disk plaatsen in een andere computer heeft geen zin omdat hij nog steeds versleuteld is met Bitlocker.

Als je Bitlocker gebruikt is het echt noodzakelijk dat je een zeer goed back-up proces hebt, anders ben je bij diskfouten fuckt!

Daarom gaf ik aan een VeraCrypt container te gebruiken, ik weet het, het is minder comfortabel, maar vaak is je container nog wel te redden bij niet te erge diskfouten.
Ik gebruik twee scripts om de VeraCrypt container te openen en te sluiten om het voor mijzelf en mijn klanten makkelijk werkbaar te maken.
En die container als deze gesloten is, is ook weer makkelijk te kopiëren voor een back-up.

Het zijn allemaal afwegingen, ik ga in het begin uit van zo strak mogelijke beveiliging voor mijn klanten, die trouwens weinig te maken heeft hoe ik het hier zelf doe.
Dat zou onwerkbaar voor hun zijn, maar je kan je klanten wel opvoeden, al mijn klanten kunnen mijn "gestoorde" wachtwoorden onthouden die voldoen aan minimale eisen.
En ja, ook daar zijn weer uitzonderingen op, meestal is het trekken aan een dood paard onzinnig. *grin*

Privacy Corporate
Ik vertrouw tot op heden Microsoft voor hun zakelijke producten tot het tegendeel bewezen wordt.
Mijn eerste lange stuk in dit topic geeft ik al aan waar ik Microsoft niet in vertrouw betreffende de bloatware in W10 en W11.

Apple, daar vertrouw ik helemaal niets van, ook al hebben zij hun apparatuur "redelijk" dicht getimmerd.
Het is één groot informatie bedrijf, alles wordt getrackt onder het mom van dat is handig voor de gebruiker, jaja en ik ben gekke Gerretje.

Dropbox gratis, No way! lees de voorwaarden maar eens, ook van de zakelijke versie kreeg ik pukkels.

Sociale media, het is net als drinken en roken, begin er gewoon niet aan, het is slecht voor je.
Twintig jaar geleden draaide de maatschappij ook zonder die rotzooi.

Jullie hoeven allemaal niets van mij, doe lekker waar je zin in hebt of je veilig genoeg vind, maar ik kan jullie wel adviseren eens een stapje extra te doen dan de standaard gedachte "het is wel goed zo" ;)

Groet,
Bram

You have your way. I have my way. As for the right way, the correct way, and the only way, it does not exist.
bprosman

Golden Member

*Ik geloof er ook niks van,die amerikanen kennende...Die bemoeien zich overal mee..

Ik geloof niet dat die honderden juridisch specialisten in diverse multi-nationals allemaal een plaat voor hun hoofd hebben ;)

Datacenters staan allemaal op EU grondgebied.

Maar , juist voor een hobbytechneut, zijn er nog andere systemen dan Windows.....

Laat die gehackte en van ransomware voorziene QNAP NAS nu net een Linux doos zijn ;-).

[Bericht gewijzigd door bprosman op dinsdag 8 maart 2022 11:13:22 (25%)

De jongere generatie loopt veel te vaak zijn PIC achterna.
mel

Golden Member

Ja, ik weet het, jij bent een Linux hater en Windows lover.. ;)
En servers zijn meestal allemaal Linux..

[Bericht gewijzigd door mel op dinsdag 8 maart 2022 11:27:00 (25%)

u=ir betekent niet :U bent ingenieur..
Sine

Moderator

Dat heeft daar niet direct mee te maken, heb vooral niet de illusie dat je met Linux onraakbaar bent voor dat soort ongein.

Wat dingen in de (MS) cloud betreft ... hoe minder hoe beter wat mij betreft, en ja .. dat is niet altijd even handig. Maar dat is dan maar zo.

bprosman

Golden Member

Ja, ik weet het, jij bent een Linux hater en Windows lover..

Oh nee hoor, maar zoals @Sine al aangeeft, Linux is zeker niet onfeilbaar/onraakbaar en veel "Mythes" rond Windows komt door onwetendheid mbt het systeem.

De jongere generatie loopt veel te vaak zijn PIC achterna.
mel

Golden Member

Wat mij tegenstaat van Windows, is dat willekeurige updaten, net als het niet uitkomt, en het feit dat de software in bruikleen is,en geen open source.
Dat je er dan ook voor moet betalen vind ik ook niet echt leuk, als Ollander... :)

u=ir betekent niet :U bent ingenieur..

Nogmaals mel, als je dat willekeurig updaten niet wil, zet het dan gewoon uit, en update handmatig

bprosman

Golden Member

Op 8 maart 2022 12:03:56 schreef DK:
Nogmaals mel, als je dat willekeurig updaten niet wil, zet het dan gewoon uit, en update handmatig

Dat is inderdaad al zo vaak ontkracht hier en aangehaald. Of stel het goed in.

en het feit dat de software in bruikleen is,en geen open source.

En hoe vaak heb je daar last van in je dagelijks werk/gebruik ?

[Bericht gewijzigd door bprosman op dinsdag 8 maart 2022 12:23:40 (21%)

De jongere generatie loopt veel te vaak zijn PIC achterna.
mel

Golden Member

Op 8 maart 2022 12:22:40 schreef bprosman:
[...]
Dat is inderdaad al zo vaak ontkracht hier en aangehaald. Of stel het goed in.

[...]En hoe vaak heb je daar last van in je dagelijks werk/gebruik ?

Ik heb er geen last van. Ik gebruik geen Windows... >:)

u=ir betekent niet :U bent ingenieur..
blackdog

Golden Member

Hi,

OS
Alle besturingssystemen zijn door mensen gecodeerd, dus het zit vol met fouten!

Zoals de meeste wel weten zit er een groot probleem tussen de stoel en het beeldscherm.
Als je het OS niet bijhoudt wat updates betreft moet je niet zeiken.
Gaat het wel eens mis met updates, natuurlijk moet ik daar JA op zeggen, ook die updates zijn door mensen gemaakt vaak onder druk, maar de afweging wel of niet uitvoeren heb ik allang gemaakt.

Hou je spullen bij, maakt niet uit welk OS je gebruikt, het beste OS gaat onderuit als het niet aan de basis veiligheid voldoet.

Bij Linux doosjes log je met b.v. eerst met VPN in met goede naam en uniek wachtwoord, of met SSH en nooit met ROOT rechten, eerst een "normaal" account gebruiken en dan naar ROOT als nodig.
Gebruik een Certificaat en een wachtwoord, zet je SSH poort op iets anders dan 22 en ook geen 2222, dat houd de bulk van de zielige hacker jochies tegen.
Maak de inlogtijd voor SSH kort, max 1x fout maken, en een korte inlogtijd voor het opzetten van de verbinding, maak het die zielige hacker jochies niet te makkelijk.
Telnet poort open laten tja…, zet alles dicht of uit wat services betreft, als het niet nodig is voor de werking van je Server.

Ik heb geen enkele illusie dat b.v. een "Staats Hacker" er dan niet in zal komen, maar als je de basisregels aanhoud hou je wel de bulk tegen van de gene die geen rechten hebben.

De degelijkheid van een systemen wat veiligheid betreft is net als de beroemde ketting, hij breekt bij de zwakste schakel, en die bevind zich meestal tussen de stoel en het beeldscherm. ;)
Die entiteit is vaak laks, moe en wat ik vaak aanhaal mentaal lui, het is volgens hem of haar wel goed zo... ik doe het altijd zo enz, enz.

NOP, het is bij mij niet perfect, ik moet er ook vrij veel tijd in steken om het goed bij te houden, het hoort er gewoon bij en is niet altijd even leuk om te doen.

De mens heeft nog nooit zo'n complex apparaat in handen gehad als een computer, en de meeste gebruikers verwachten dat je hem zo kan gebruiken als licht schakelaar.
De complexheid willen ze helemaal niet weten, wat het allemaal kan veroorzaken aan rottigheid als men niet goed omgaat met de veiligheid van dat device.

Het enige wat ik er aan kan doen is mijn klanten, familie en hier op CO er af en toe op wijzen dat het echt belangrijk is, maar het blijft vechten tegen de bierkaai. ;)

Groet,
Bram

You have your way. I have my way. As for the right way, the correct way, and the only way, it does not exist.
bprosman

Golden Member

Op 8 maart 2022 12:28:50 schreef mel:
[...]
Ik heb er geen last van. Ik gebruik geen Windows... >:)

Laat ik de vraag omdraaien dan. Hoe vaak maak je in je dagelijks leven gebruik van het feit dat Linux (of andere software) open source is ?
Er gaan dagen voorbij dat ik niet mijn OS wil aanpassen of hercompileren zo ook met de daarop draaiende software.

De jongere generatie loopt veel te vaak zijn PIC achterna.
buckfast_beekeeper

Golden Member

Op 8 maart 2022 11:48:24 schreef mel:
Wat mij tegenstaat van Windows, is dat willekeurige updaten, net als het niet uitkomt, en het feit dat de software in bruikleen is,en geen open source.
Dat je er dan ook voor moet betalen vind ik ook niet echt leuk, als Ollander... :)

Gratis bestaat niet en al zeker niet in de tech wereld. Mag je 'gratis' FB gebruiken? Wees dan maar zeker dat er ergens anders een verdienmodel is. Ook dit forum is niet gratis.

Hoe dikwijls heb je die open source linux al beginnen doorbladeren en heb je er aanpassingen aan gedaan om uw eigen systeem beter te maken? Of heb je er voor u niet noodzakelijke zaken uitgehaald om het performanter te maken? Als je nog nooit moet antwoorden, dan is die open boel gewoon een drogreden.

Als je alle bladzijden gaat lezen uit de linux gebruiksovereenkomst dan zal daar ook wel staan dat je de software mag gebruiken maar dat het niet je eigendom is. Wie durft er met de hand op het hart zeggen dat hij elke gebruiksovereenkomst tot de kleine lettertjes leest voor hij op installeren klikt?

Van Lambiek wordt goede geuze gemaakt.

Elk voordeel heeft zijn nadeel.
Ik ben in ieder geval blij met de begrijpelijke "howto" en tips van blackdog.
Mijn hobby systeem werkt inmiddels op windows 10. :)

EricP

mét CE

Mijn hobby systeem werkt inmiddels op windows 10. :)

Wat zielig :)

bprosman en bfbk doen net alsof 'open source' alleen maar inhoudt dat je zelf je spulletjes moet maken. Het is een heel ander concept van software schrijven.
Ik heb in die hoek al meermaals bugs gemeld. Als je dat goed gedocumenteerd doet (dus bij voorkeur reproduceerbaar), dan wordt het doorgaans in no-time opgelost.
Ooit nog eens een blauwe maandag (nou ja, een jaar) bij een 'certified microsoft reseller' gewerkt. De makers (dat zijn de enigen die het kunnen...) losten helemaal nooit wat op. Als je mazzel hebt, kwam er een work-around.

Daarnaast dat eindeloze updaten en rebooten. De linux updates staan standaard uit. Doe ik wel als het mij uit komt. En dan is het vrijwel altijd met een paar minuten gepiept. En slechts een enkele keer moet de hele boel weer plat.

voorzien van een minimale windows10 die ik kan gebruiken, zonder dat ik me zorgen hoef te maken over privacy en onnodige updates.

Contradictio in terminis helaas...
Alhoewel er ook steeds meer Linux distirbuties zich daar schuldig aan beginnen te maken helaas (al is het daar wel een stuk eenvoudiger gewoon 'uit' te zetten, maar soit...)

Ooit eens overgestapt. Dat klinkt 'eng'. Uiteindelijk draaide het spul inclusief alle hardware in minder dan 2 uur. Het enige waar ik heel veel spijt van heb, is dat ik dat niet 10 jaar eerder heb gedaan... Wat een verademing... Een OS waar IK bepaal wat er moet gebeuren zonder elke keer weer uit te moeten zoeken waarom het me een bepaalde hoek in wil duwen en hoe ik dat ga voorkomen.

Voor die hele enkele windows tool die nog handig moge zijn (ja, er bestaan er een paar) is wine een prima oplossing - al zal er ook wel iets te vinden zijn wat zo brak geschreven is dat het dat niet doet (GJ_ kan je vast wel een stuk PLC-ellende noemen wat ook alleen maar met 'echte' seriële interfaces werkt).

Maar verder aan de TS: succes, en waar nodig: sterkte...

Misschien ter overvloede: op mijn dagelijks gebruikte pc staat "linux mint" die ik ook gebruik voor de "buitenwereld".

bprosman

Golden Member

Ooit nog eens een blauwe maandag (nou ja, een jaar) bij een 'certified microsoft reseller' gewerkt. De makers (dat zijn de enigen die het kunnen...) losten helemaal nooit wat op. Als je mazzel hebt, kwam er een work-around.

Ook dat is te generaliserend. Ik heb sinds mijn werkgever overgegaan is naar de Microsoft cloud (2007) in meerdere "troubleshooting sessions" gezeten 's-avonds met engineers uit Redmond. Waarbij er 1 keer zelfs een "tap" gezet is met een netwerksniffer in het Microsoft datacenter om aan te tonen dat netwerksessies in het Microsoft datacenter afgebroken werden. En nee, dat zullen ze niet voor iedere "Hobbybob" doen maar serieuze problemen worden wel degelijk serieus aangepakt.

Doe ik wel als het mij uit komt.

Tja, dat zei de eigenaar van die gegijzelde QNAP doos ook, allemaal veel te lastig die updates.

Ik heb in die hoek al meermaals bugs gemeld. Als je dat goed gedocumenteerd doet (dus bij voorkeur reproduceerbaar), dan wordt het doorgaans in no-time opgelost.

Tja met "doorgaans" kun je niet zoveel net als met "best effort". Ik heb bij Kicad een paar goed gedocumenteerde en reproduceerbare bugs aangemeld die ergens op een lijstje komen en het ook maar afwachten word wanneer en of ze opgelost worden.

[Bericht gewijzigd door bprosman op dinsdag 8 maart 2022 17:49:16 (20%)

De jongere generatie loopt veel te vaak zijn PIC achterna.

Dit topic is gesloten