Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Voor een soundbar/subwoofer-combinatie met Dolby Atmos-ondersteuning is deze nieuwe telg van Hisense scherp geprijsd. Het Chinese elektronicaconcern belooft een stevige bas en ruimtelijke audio-effecten. We nemen de proef op de som en laten een paar recente Netflix-streams op de AX3120Q los.

De slanke behuizing van de Hisense AX3120Q is ongeveer een meter lang. Hierdoor vormt dit audiosysteem een goede combinatie met elke (middel)grote televisie. De zwarte kunststof behuizing heeft een sober ontwerp, waardoor het apparaat niet zo opvalt in je interieur. Dankzij de bescheiden hoogte van nog geen zes centimeter zet je de soundbar waarschijnlijk gewoon voor je televisie op het meubel, zonder dat hij het beeld blokkeert. Ophangen is met de bijgesloten wandmontageset ook mogelijk. Gebruik in dat geval het bijgesloten voorbeeldvel om op de juiste plekken gaten te boren.

Met een breedte van zestien centimeter kun je de subwoofer makkelijk naast bijvoorbeeld een meubel, bankstel of salontafel kwijt. Houd er rekening mee dat je hem (in tegenstelling tot diverse vergelijkbare producten) niet plat kunt neerleggen. Het is dus niet mogelijk om deze subwoofer onder een bank of stoel te schuiven.

©Maikel Dijkhuizen

Connectiviteit

De subwoofer communiceert draadloos met de soundbar. Nadat je beide apparaten op netstroom hebt aangesloten, worden ze automatisch aan elkaar gekoppeld. Lukt dat onverhoopt niet, dan houd je de Pair-knop aan de achterzijde van de subwoofer enige tijd ingedrukt. Je verbindt de AX3120Q via HDMI of de optische ingang met een televisie.

Je kunt via de aanwezige usb-poort, aux-ingang en tweede HDMI-input ook nog allerlei randapparaten aansluiten. Denk bijvoorbeeld aan het verbinden van een tv-ontvanger, oude mp3-speler of externe harde schijf met audiobestanden. Voor muziekdoeleinden is er ook nog een bluetooth-adapter geïntegreerd. Op die manier kun je bijvoorbeeld afspeellijsten van Spotify, Apple Music of een andere muziekdienst streamen.

©Maikel Dijkhuizen

Dolby Atmos-geluid

Anders dan veel andere Dolby Atmos-soundbars in deze prijsklasse bevat dit exemplaar twee opwaarts gerichte audiodrivers. Op die manier stuurt deze soundbar bepaalde audio-effecten omhoog de ruimte in. Het elegante speakerdoek aan de voorkant loopt aan beide uiteinden enigszins naar achteren weg. Een slimme zet, want deze schuine delen herbergen audiodrivers. Die zijn dus ietwat naar buiten gericht, zodat er een breder geluidsveld ontstaat.

In de praktijk levert de AX3120Q bij de betere games, films en series verrassende audio-effecten. De hoogtekanalen doen hun werk, want het geluid bereikt op een hoger niveau de oren van televisiekijkers. Explosies, achtervolgingen en schietpartijen klinken hierdoor erg ruimtelijk. Overigens is het ook weer niet zo dat we speciale effecten regelrecht boven het hoofd ervaren. Dat kan ook niet met een relatief eenvoudige soundbar op enkele meters afstand. Als je een volwaardig Dolby Atmos-geluid zoekt, zijn er betere (en veel duurdere) audiosystemen met meerdere speciale speakers op de markt. Toch vinden we de aanwezigheid van de hoogtekanalen in deze soundbar wel een pluspunt.

De subwoofer bevat een behoorlijke audiodriver met een diameter van 16,5 centimeter. Wanneer je met de afstandsbediening het basniveau opvoert, kun je die duidelijk horen. Voor een thuisbioscoop in een middelgrote kamer voldoet deze basspeaker prima. Tijdens actiescènes kunnen de lage tonen behoorlijk nadreunen. Heb je al een recente televisie van Hisense, dan is de zogenoemde Hi-Concerto-functie een interessante toevoeging. Hierbij werken de speakers van de smart-tv en soundbar met elkaar samen.

©Maikel Dijkhuizen

Audio-instellingen

Voor het bedienen van de soundbar levert Hisense een compacte afstandsbediening mee. Ondanks het geringe aantal knoppen kun je diverse audio-instellingen wijzigen. Druk bijvoorbeeld op EQ om tussen de modi Music, Game Pro, News, Sport en Movie te schakelen. De gekozen instelling verschijnt in witte letters op het bescheiden display aan de voorzijde. Daarnaast kun je met de Mode-knop menselijke stemmen versterken en de nachtmodus activeren. Meer audio-instellingen zijn er niet. De AX3120Q heeft vergeleken met veel andere hedendaagse soundbars geen app om het geluid volledig naar je hand te zetten.

Hisense AX3120Q kopen?

Zoek je een krachtige soundbar/subwoofer-combinatie waar je niet de hoofdprijs voor betaalt? Dan is de Hisense AX3120Q misschien iets voor jou. Dankzij twee hoogtekanalen komen videostreams en games met een Dolby Atmos-audiospoor beter tot hun recht. Overige pluspunten zijn de stevige bas, vele aansluitmogelijkheden en eenvoudige bediening.

Muziekstreamingplatform Spotify rolt later deze maand in de Verenigde Staten en Canada een nieuwe feature uit genaamd Promped Playlist. Hierbij kunnen gebruikers prompts invoeren, waarna een AI-bot daar passende muziek bij zoekt om een playlist samen te stellen.

De functie kwam eind vorig jaar als test al beschikbaar in Nieuw-Zeeland, en zal ergens eind deze maand dus ook in de Verenigde Staten en Canada uitgerold worden. Wel zullen vooralsnog alleen Spotify-leden met een Premium-abonnement er gebruik van kunnen maken.

Gebruikers kunnen prompts invoeren om een afspeellijst met muziek te creëren die past bij specifieke situaties of een bepaald gevoel - bijvoorbeeld een sportsessie of een indrinkavondje. De AI-bot zoekt hier vervolgens de juiste muziek bij.

Daarbij wordt er ook gekeken naar de luistergeschiedenis van het Spotify-lid. Ook kan de lijst automatisch worden ververst, bijvoorbeeld per dag of per week.

Nog niet in Nederland

Prompted Playlist is vooralsnog alleen in bètavorm beschikbaar, en zoals gezegd alleen in Nieuw-Zeeland, en binnenkort dus ook de Verenigde Staten en Canada. Het is niet bekend wanneer Prompted Playlist in Nederland en België verschijnt.