Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Googles online tekst- en spreadsheet-bewerkers zijn een fijne, gratis alternatief voor Microsofts Office-suite. De mogelijkheden zijn vrijwel net zo uitgebreid. Het delen en samenwerken in bestanden is misschien nog wel makkelijker dan bij Word en Excel, maar er zijn wel wat dingen waar je op moet letten voor je ongebreideld bestanden gaat delen.

Google Docs en Sheets

Google Docs, ook wel Documenten, is Googles tegenhanger van Microsoft Word, terwijl Sheets een concurrent voor Excel is. Anders dan bij Office-programma's werken Googles diensten in de cloud. De offline-functies zijn echter ook prima, en je kunt de tools prima gebruiken zonder internetverbinding. Het fijne aan dit cloud-first-idee is dat je in principe altijd en overal bij je bestanden kunt, en je niet vooraf hoeft te plannen wanneer en waar je je bestanden wilt openen. 

Back-up maken van bestanden

Voor je bestanden gaat delen, is het handig om eerst een back-up te maken van het te delen bestand, helemaal als je van plan bent om bepaalde mensen - of iedereen met de deellink - bewerkingsrechten te geven. 

Een back-up maken van een Docs- of Sheets-bestand is simpel genoeg. Open het document, ga in de menubalk bovenaan naar Bestand en klik op Kopie maken. Geef je kopie een naam, of laat de huidige naam staan. Het vinkje bij Delen met dezelfde mensen kan handig zijn, maar die wil je nu juist uit laten, als je het bestand al met iemand hebt gedeeld. Klik op Een kopie maken, en het bestand staat nu als los document in je map. 

Bestand delen

Nu kun je originele bestand daadwerkelijk gaan delen. Klik op de grote Delen-knop rechtsboven. Standaard staat een bestand op Alleen voor jou, met de dropdown op Beperkte toegang. Via de adresbalk bovenaan kun je specifieke mensen uitnodigen - ze hoeven niet per se een Google-account te hebben, je kunt elk e-mailadres invullen. 

Via de dropdown onderaan kun je het bestand ook openstellen voor iedereen die de link heeft. Vanzelfsprekend moet je hier voorzichtig mee omspringen, want je hebt zelf weinig invloed op waar de link allemaal terechtkomt. 

Heb je iemand toegevoegd of heb je de link opengesteld, dan zie je een extra dropdown verschijnen, die standaard op Kijker staat. Zet je die op Reageerder, dan kunnen mensen reacties achterlaten in het document; met Bewerker krijgen ze volledige edit-rechten. Vandaar de back-up die we eerder hadden gemaakt: iemand kan per ongeluk (of expres!) het hele document wissen, zonder dat je er zelf nog veel aan kunt doen. 

Docs.new

Werk je veel met documenten, spreadsheets en presentaties, dan heeft Google een handige shortcut ingebouwd die je op de lange termijn veel tijd kan schelen. Je kunt namelijk direct een nieuw bestand openen zonder eerst naar de homepage van Google Docs te gaan. Dat doe je door docs.new in je adresbalk te typen en op Enter te drukken. Nu opent direct een nieuw Google-document. Hetzelfde geldt voor Sheets (sheets.new), Presentaties (slide.new) en Formulieren (form.new). 

Tot slot

Bestanden delen via Google Docs of Sheets is nog makkelijker dan via Microsoft Word of Excel, je moet alleen wel even weten wat je doet. Zorg ervoor dat je niet meer mensen toegang geeft dan nodig, deel de openbare link alleen als je de mensen met wie je samenwerkt vertrouwt, geef niet zomaar iedereen bewerkingsrechten, en vergeet vooral geen back-up te maken, zodat je altijd een originele versie van het bestand in je persoonlijke Drive hebt staan.

Een toestel als de Motorola Moto G35 kan laten zien hoe goed een smartphone-ervaring kan zijn, zelfs als je er minder dan 200 euro voor betaalt. Dit model heeft een adviesprijs van 179 euro en biedt daarvoor een aantal mooie eigenschappen aan.

Net zoals bij seriegenoot Moto G55 kunnen we het ontwerp en de gekozen materialen voor de behuizing waarderen. De Motorola Moto G35 oogt strak en ligt lekker in de hand. Hij glijdt er bovendien niet snel uit, vanwege het polycarbonaat op de achterkant. Het toestel is niet waterdicht, maar is wel waterafstotend – dat is tenminste iets. Verder waarderen we het lage gewicht van 188 gram, de koptelefoonaansluiting onderop en de vingerafdrukscanner in de powerknop. De G35 voelt derhalve compleet aan, in elk geval op het gebied van hardware.

De Moto G35 heeft een aantal overeenkomsten met de 70 euro duurdere Moto G55. Zo heeft het riante lcd-scherm van 6,72 inch veel dezelfde eigenschappen. De (HDR-)kleuren en het contrast ogen mooi, maar de kijkhoek is niet fraai. De maximale helderheid ligt lekker hoog, waardoor je op zonnige dagen goed ziet wat er gebeurt. Daarnaast is er een hoge resolutie (1080 × 2400 pixels) en verversingssnelheid van 120 Hertz. Ook dit model heeft helaas last van die goedkoop ogende luchtlaag en bijbehorend schaduwspel aan de randen.

©Wesley Akkerman

©Wesley Akkerman

©Wesley Akkerman

Begrijpelijke keuzes

Onder de motorkap zit de relatief onbekende Unisoc T760-processor, die qua prestaties net iets achterloopt op de cpu van de Sony Xperia 10 VI (de Snapdragon 6 Gen 1). Als je bedenkt dat de Sony twee keer zo duur is, dan is dat helemaal niet verkeerd voor de prijs.

In tegenstelling tot de Moto G55 merken we soms dat het scherm te snel wil voor de processor. Dat merk je tijdens het scrollen. Het kan daardoor zijn dat het display, ondanks die hoge verversingssnelheid, schokt. Ook hebben apps soms wat tijd en ruimte nodig om op gang te komen.

Dat valt een beetje tegen, maar hoort bij deze prijsklasse. Datzelfde geldt voor de hoeveelheid werkgeheugen en opslagruimte, die 4 en 128 GB bedragen. De eerste is echt het minimale voor een Android-apparaat, terwijl de tweede niet meer van deze tijd is gezien de ruimte die we nodig hebben, maar gelukkig kun je die uitbreiden met een micro-SD-kaart. Het updatebeleid is ook niet te scherp, maar voor minder dan 200 euro begrijpelijk. Je krijgt in twee upgrades en drie jaar aan updates. De vergelijkbare Samsung Galaxy A15 doet dat beter met vier en vijf jaar.

Groothoeklens in dit prijssegment?

Net zoals bij de Moto G55 beschikt de Motorola Moto G35 over een hoofdlens van 50 megapixel. Gezien de prijs zijn we iets vergevingsgezinder en willen we graag benadrukken dat het toestel kleurrijke en redelijk gebalanceerde foto's maakt. Echter, het ontbreekt her en der wel een detail. Daarvoor ogen de beelden helaas te wazig, ondanks de autofocus. Avondfotografie is helaas niets om over naar huis te schrijven, aangezien details nog meer opgaan in de achtergrond dan overdag. Als je hier dus een foto mee maakt, doe dat dan in goed verlichte omgevingen.

Wat de Motorola Moto G35 redelijk uniek maakt, is de toevoeging van een groothoeklens. Die komen we niet vaak tegen op toestellen voor minder dan 200 euro. Hoewel we over het algemeen de resultaten van deze cameralens een voldoende willen geven, moet je wel rekening houden met een aantal vervelende zaken. De beelden ogen soms onscherp, een beetje korrelig en ook de kleuren komen niet helemaal overeen met de werkelijkheid. Houd het dus lekker op de hoofdcamera voor wanneer je foto's maakt, voor zowel ver weg als heel dichtbij.

Motorola Moto G35 kopen?

Ook de Motorola Moto G55 biedt een accu met een totaalvermogen van 5000 mAh aan. Door de niet al te krachtige processor kun je er daarom van uitgaan dat je hem meer dan een dag kunt gebruiken zonder hem te hoeven opladen. Soms zelfs twee dagen, als je rustig aan doet. Opladen gaat niet ontzettend snel met maximaal achttien watt, waardoor het al snel meer dan twee uur kan duren voordat de batterij weer vol is. De oplader moet je overigens zelf even regelen, omdat die, volgens Europese regels, niet meer in de doos verpakt wordt.

Onderaan de streep doet de Motorola Moto G35 weinig fout, dus kun je hem prima meenemen in je overweging. De processor houdt hier en daar je input niet helemaal bij, maar dat is eigenlijk het grootste struikelblok, zeker gezien de prijs. Dat kan overigens ook voor problemen met HDR-content zorgen, aangezien die meer van een systeem vraagt. We zijn echter wel van mening dat de Samsung Galaxy A15 iets meer voor hetzelfde geld aanbiedt, helemaal als het gaat om het updatebeleid. Maar de Moto G35 is allesbehalve een slechte smartphone.