Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare robotstofzuiger met eventueel een leegstation? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken robotstofzuigers bij de goedkoopste webwinkels niet duurder dan 400 euro. De prijzen kunnen schommelen.

iRobot Roomba Combo Essential (Y011040)

Het gespecialiseerde merk iRobot hanteert voor zijn Roomba Combo Essential een schappelijke adviesprijs van 299 euro. Kijk je elders online, dan haal je deze robotstofzuiger voor een nóg lager bedrag in huis. Dit apparaat is bij uitstek geschikt voor harde vloeren. Naast stofzuigen kan deze robot namelijk ook dweilen. Voor elke functie kies je tussen drie standen. Dankzij de ingebouwde sensors botst de schoonmaakhulp nergens tegenaan. Gebruik je de Roomba Combo Essential op een hogere verdieping, dan valt de behuizing bovendien niet van de trap. Dankzij het compacte ontwerp zijn lastige plekken (denk: onder een bed of meubelstuk) moeiteloos bereikbaar.

Volgens de fabrikant resulteert een volgeladen accu in een gebruikstijd tot ongeveer twee uur. Uiteraard is de batterijduur sterk afhankelijk van de ingestelde zuigkracht. Is de accu bijna leeg, dan keert de Roomba Combo Essential automatisch terug naar het laadstation. Je kunt deze slimme stofzuiger eenvoudig met een app bedienen. Stel bijvoorbeeld een schoonmaakschema in of zet het apparaat automatisch aan het werk zodra je weg bent. Je komt dan altijd thuis in een schoon huis! Meer weten? Lees dan deze uitgebreide review op ID.nl.

iRobot Roomba Combo i5

Ten opzichte van de hierboven besproken Roomba Combo Essential is de iRobot Roomba Combo i5 nét wat slimmer. Dit verklaart dan ook de meerprijs. Deze robotstofzuiger genereert eerst een plattegrond van je woning. Handig, want hierdoor kun je het apparaat naar een specifieke kamer sturen. Is een bepaald gedeelte van de vloer wel erg vies? In dat geval voert de Roomba Combo i5 zijn zuigkracht tijdelijk op, zodat er geen vuil achterblijft. Voor huishoudens met jonge kinderen is het kinderslot een welkome aanvulling. Niemand kan de robot per ongeluk starten!

Via twee ronddraaiende borstels belanden er haren, zand en stofdeeltjes in de opvangbak. Daarnaast heeft dit model ook nog een zijborstel voor de plinten. Met behulp van de geïntegreerde dweilrobot maakt de Roomba Combo i5 harde vloeren weer brandschoon. Dat gebeurt met een speciale microvezeldoek. Na een maximale werktijd van 75 minuten navigeert deze robotstofzuiger vanzelf naar het laadstation. Zodra de accu weer is opgeladen, gaat de schoonmaakhulp verder waar hij was gebleven. Bij de standaarduitvoering dien je het stofreservoir handmatig te legen. Ben je vaak van huis? Schaf de Roomba Combo i5 dan inclusief leegstation aan.

Xiaomi X20+

Op zoek naar een betaalbare robotstofzuiger die je niet om de haverklap hoeft te legen? De Xiaomi X20+ voldoet aan alle eisen. Zodra het geïntegreerde stofreservoir vol is, leegt het apparaat dat in het basisstation. Volgens de fabrikant gebeurt dat in slechts tien seconden. Bovendien gaat deze huishoudelijke hulp nog een stapje verder. Als de dweildoeken vuil zijn, worden die automatisch gereinigd. Het basisstation heeft een respectabele capaciteit van vier liter water. Kortom, je hoeft de watertank niet zo vaak bij te vullen. De batterij van 5200 mAh houdt het op een enkele acculading tot zo'n 140 minuten vol.

Naast alle automatische eigenschappen haal je met de X20+ ook gewoon een goede stofzuiger in huis. Zo bedraagt de maximale zuigkracht 6000 Pa. Aan de hand van lasernavigatie kiest de X20+ op eigen houtje een geschikte route. Hierbij ontwijkt de robot moeiteloos obstakels, zoals stoel- en tafelpoten. De dweilfunctie ondersteunt een snelheid van 180 omwentelingen per minuut. Hierdoor verwijdert de X20+ binnen mum van tijd lelijke vlekken op je laminaat-, tegel- of gietvloer. Je kiest in een app op je smartphone de gewenste instellingen. Tot slot bedien je de robotstofzuiger desgewenst op afstand.

Lees ook: Stofzuigen zonder moeite: 5 tips om alles uit je robotstofzuiger te halen

Rowenta X-Plorer Serie 75 S+ RR8595

Met een hoge gemiddelde beoordeling van een 8,3 gooit deze robotstofzuiger op Kieskeurig.nl hoge ogen. De Rowenta X-Plorer Serie 75 S+ RR8595 heeft dan ook veel te bieden. In de eerste plaats vereist dit apparaat weinig onderhoud. Dankzij het inbegrepen leegstation kieper je de opgezogen stof- en vuilresten slechts enkele keren per jaar in de prullenbak. Verder werkt alles volautomatisch. Werk je een dagje thuis? Activeer dan de stille modus en werk ongestoord door. Je stelt in een app op je smartphone eventueel schoonmaakschema's en verboden zones in.

De X-Plorer Serie 75 S+ RR8595 doet met behulp van nauwkeurige lasernavigatie een rondje door je huis. Hierbij slaat deze robotstofzuiger geen hoekje over. Bepaal in de app welke ruimte(s) je wilt laten stofzuigen. Fijn is dat de wielen probleemloos drempels van 1,8 centimeter hoogte passeren. De zuigkracht bedraagt 2700 Pa. Heb je een harde vloer? Schakel in dat geval de aanwezige dweilrobot in. Je kiest hierbij tussen vier niveaus voor de watertoevoer. De accu biedt een werktijd van ongeveer twee uur. In dit tijdsbestek reinigt deze veelzijdige robot een oppervlakte van 120 vierkante meter.

Philips 2000-serie XU2000/10

Philips ontwikkelt betaalbare robotstofzuigers voor een schappelijke prijs. Dit recent verschenen model is daarvan een goed voorbeeld. Het is een stofzuiger en dweilrobot ineen, zodat de XU2000/10 moeiteloos ieder vloertype onder handen neemt. Wanneer de schoonmaakhulp tapijt of een vloerkleed detecteert, wordt de zuigkracht direct opgevoerd tot maximaal 2700 Pa. Op die manier komen ook diepgelegen stofdeeltjes in de geïntegreerde opvangbak terecht.

De XU2000/10 maakt eerst een 360 graden-scan van je huis, waarna het apparaat een efficiënte route berekent. In combinatie met een werktijd tot ongeveer 130 minuten op een enkele acculading voldoet dit Philips-product voor de meeste woningen prima. Ga bij een volgeladen batterij uit van een schoonmaakronde van 120 vierkante meter. Woon je groter? Na het opladen keert de robot vanzelf weer terug waar hij eerder was gebleven. In de app zie je op welke plekken de XU2000/10 heeft gestofzuigd. Je kunt daarnaast op afstand een sessie starten en verboden zones selecteren.

Wellicht merk je er zelf wel wat van en anders heb je het vast wel eens om je heen gehoord: smartphones die mettertijd trager worden. En dat terwijl de hardware toch echt razendsnel was op het moment dat je het toestel kocht. Dit is waarom ze toch minder snel worden.

Niet iedereen heeft het geld ervoor (over) om ieder jaar of misschien om de twee jaar een nieuwe smartphone te kopen. De meeste toestellen kunnen minimaal vijf jaar meegaan, maar toch proberen fabrikanten ons ertoe te verleiden een nieuw model te kopen. Want je hebt vast wel gemerkt dat je huidige telefoon trager is dan eerst, toch? Toch?! Aangezien we collectief een hekel lijken te hebben aan trage toestellen, gaan we vaak overstag. Maar als je begrijpt waarom smartphones trager worden, dan kun je daar misschien ook iets tegen doen.

Algemene of geplande veroudering

Eén van de eerste redenen die hieraan ten grondslag liggen is algemene of geplande veroudering. Het idee daarachter is dat techbedrijven producten met een beperkte levensduur uitbrengen. Dergelijke apparaten lopen dan achter op nieuwe producten, kunnen recente technologische ontwikkelingen niet ondersteunen of verslechteren na iedere update.

Met dat soort tactieken proberen fabrikanten er alles aan te doen om je aan het upgraden te krijgen. Maar eerlijk is eerlijk, soms is een apparaat ook aan vervanging toe. Kijk eerst of je nog iets zelf (kunt laten) maken en bedenk dan pas of upgraden echt nodig is. Als je smartphone echt te oud wordt, merk je dat vanzelf en dan kun je het beste upgrademoment zelf inplannen.

©fizkes

Systeemupdates nemen meer ruimte in beslag

In het verlengde van het vorige punt kan het ook zijn dat de systeemupdates voor je smartphone simpelweg meer ruimte in beslag nemen. Nieuwe hardware beschikt over geoptimaliseerde software, die perfect aansluit bij hoe het toestel op dat moment in de markt gezet wordt. Maar na jaren updates en upgrades ontvangen, loopt de systeemopslag al snel vol.

En omdat oudere apparaten ook nieuwere functies ontvangen, blijft die opslag alsmaar vollopen. Het kan ook zijn dat recente functies meer vragen van verschillende systeemonderdelen, waardoor het toestel het gebruik niet meer kan bijbenen. Het kan hierbij helpen om af en toe je toestel terug te zetten naar de fabrieksinstellingen.

Systeemopslag raakt vol

En tot slot spelen andere opgeslagen bestanden hier ook vaak een rol in. Hoe meer apps je downloadt, hoe meer opslag er nodig is. En hoe meer apps je gebruikt, hoe voller het cachegeheugen zit. Bovendien brengen appmakers ook steeds updates uit die ruimte in beslag nemen, om nog maar te zwijgen over alle foto's en video's die we tegenwoordig zelf maken in hoge resoluties.

Wat je hiertegen kunt doen is gelukkig simpel. Leeg af en toe het cache van je Android-apparaat of de apps die je gebruikt en sla beeldmateriaal (foto's) op in de cloud of een pc. Het kan daarnaast geen kwaad om kritisch te zijn op de apps die je gebruikt. Verwijder alle apps die al een tijdje digitaal stof verzamelen en voor je het weet voelt je smartphone alweer een stuk sneller aan.

Lees meer: Cache leegmaken en data verwijderen op Android is belangrijk