Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Dientengevolge kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker schijfversleuteling, aanmelden via Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM. Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen enzovoort.

©PXimport

Opvallend

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix). 

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in Corona thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekend gemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11. Tel daarbij op het vernielde startmenu en het voor Windowsgebruikers onhandige dock en je snapt dat de kritiek aanzwelt. De ellende doet allemaal erg denken aan Windows ME en Windows 8.

©PXimport

Vorige week verraste The Pokémon Company ons met de aankondiging dat Pokémon FireRed en LeafGreen naar de Nintendo Switch komen. Deze remakes van de allereerste Pokémon-games komen op Pokémon Day - 27 februari - uit, maar velen vragen zich af wat nou de verschillen tussen de twee titels zijn. Geen paniek: wij leggen het haarfijn voor je uit.

Pokémon FireRed en LeafGreen kwamen in 2004 uit voor de Game Boy Advance, en keren nu dus terug op de Nintendo Switch en de Switch 2. De games zijn los verkrijgbaar voor 19,99 euro per stuk in de Nintendo eShop, maar voordat je dukaten op de virtuele toonbank smijt is het handig om op de hoogte te zijn van de verschillen tussen de twee.

Gelukkig zijn het verhaal en de content van beide games identiek aan elkaar. Er is dus geen uniek gebied in beide games, of een verhaal dat je misloopt wanneer je één van de spellen koopt. Het enige verschil tussen de twee is welke pokémon je tegenkomt en dus in je team kunt stoppen. Hieronder zie je de lijst met welke Pokémon exclusief zijn in hun respectievelijke game.

FireRed

• Ekans

• Arbok

• Oddish

• Gloom

• Vileplume

• Psyduck

• Golduck

• Growlithe

• Arcanine

• Shellder

• Cloyster

• Scyther

• Electabuzz

• Bellossom

• Wooper

• Quagsire

• Murkrow

• Qwilfish

• Scizor

• Delibird

• Skarmory

• Elekid

• Deoxys (Attack Form)

LeafGreen

• Sandshrew

• Sandslash

• Vulpix

• Ninetales

• Bellsprout

• Weepinbell

• Victreebel

• Slowpoke

• Slowbro

• Staryu

• Starmie

• Magmar

• Pinsir

• Marill

• Azumarill

• Slowking

• Misdreavus

• Sneasel

• Remoraid

• Octillery

• Mantine

• Magby

• Azurill

• Deoxys (Defense Form)

Dat je bovenstaande Pokémon alleen in die game tegen kunt komen betekent overigens niet dat je de Pokédex nooit gevuld gaat krijgen. Het is namelijk mogelijk om te ruilen met andere spelers die de andere versie van Pokémon FireRed en LeafGreen hebben, en zo de lijst compleet te maken. Het is bevestigd dat de Nintendo Switch-versies van de spellen ondersteuning krijgen voor online multiplayer.

Dat The Pokémon Company deze ports vorige week al uit de doeken heeft gedaan is opvallend, gezien het bedrijf ook direct aankondigde een Pokémon Presents-livestream uit te zenden op Pokémon Day. Volgens veel fans had de aankondiging van FireRed en LeafGreen daarvoor bewaard kunnen worden, maar wellicht wil het bedrijf niet afleiden van een mogelijke grote aankondiging.

Het is maandag en dat betekent dat er weer een gloednieuwe portie streamtips voor je klaarstaat! Of je nu zin hebt in piraten, thrillers of fantasy, er is voor ieder wat wils. Wij hebben de beste tips van het nieuwe aanbod voor je op een rij gezet, zodat je precies weet wat je deze week niet mag missen.

Paradise (seizoen 2) | Disney+ | 23 februari

De post-apocalyptische politieke thriller Paradise speelt zich af in een ondergrondse bunker ter grootte van een stad in Colorado, drie jaar na ‘doomsday’. De serie volgt Xavier Collins (Sterling K. Brown), een agent van de Amerikaanse geheime dienst, die wordt verdacht wordt van de dood van de president. Om zijn eigen naam te zuiveren en de waarheid te achterhalen, gaat hij op zoek naar antwoorden over wat er werkelijk is gebeurd. Sterling K. Brown is zoals altijd fantastisch en maakt Paradise eigenhandig het kijken waard.

The Bluff | Amazon Prime Video | 25 februari

The Bluff speelt zich af in de late negentiende eeuw in de Caraïben. Ercell Bodden (Priyanka Chopra Jonas) heeft haar piratenleven achter zich gelaten en leidt een rustig gezinsleven op een afgelegen plek op de Kaaimaneilanden. Wanneer haar voormalige, moordlustige bemanning haar opspoort om gestolen goud terug te eisen onder leiding van de wraakzuchtige Captain Connor (Karl Urban), wordt ze genoodzaakt haar oude trukendoos tevoorschijn te halen om haar familie te beschermen.

Bridgerton (seizoen 4 - deel 2) | Netflix | 26 februari

Het blijft een ietwat gekke trend, dat uitbrengen van nieuwe seizoenen in 'delen'. Enfin, de conclusie van Bridgerton seizoen 4 waltst deze week onze levens in. Het verhaal over Benedict en zijn relatie met de huishoudster Sophie, terwijl hij de mysterieuze 'Lady in Silver' eigenlijk ook zeer interessant vindt, wordt voortgezet. Zet je dus maar weer schrap voor een flinke dosis drama.

Girl Taken (seizoen 1) | SkyShowtime | 26 februari

Tiener Lily (Tallulah Evans) loopt op een avond weg van huis en neemt een lift aan van haar ogenschijnlijk charmante leraar Rick Hansen (Alfie Allen). Hansen kidnapt haar en weet haar vijf jaar gevangen te houden. Haar moeder Eve (Jill Halfpenny) en tweelingzus Abby (Delphi Evans) zijn na een eindeloze zoektocht radeloos geworden. Geen zorgen, dat is geen spoiler, de serie richt zich namelijk vooral op de naweeën van Lily’s kidnapping en volgt haar terwijl ze moet leren omgaan met haar trauma’s en moet wennen aan een wereld die jarenlang zonder haar is doorgegaan.

Monarch: Legacy of Monsters (seizoen 2) | Apple TV+ | 27 februari

Zeg nou even eerlijk: er is praktisch niets *cooler* dan een kaiju, toch? Dat snappen ze bij Apple TV dondersgoed, dus deze week kunnen we zowel de King of Monsters als zijn primatische aardsrivaal weer zien. Godzilla én Kong zijn van de partij in het tweede seizoen van Monarch: Legacy of Monsters, waarin ook Kurt Russell en zijn zoon Wyatt Russell terugkeren. De serie volgt mensen door de geschiedenis van onze wereld die te maken krijgen met de titanische monsters. Wie teleurgesteld was in de hoeveelheid schermtijd die de kaiju's in het eerste seizoen ontvingen kan gerust een klein sprongetje maken: de wezens komen in dit vervolg namelijk nog vaker aan bod. Als je het aantal kaiju verdubbeld, moet de schermtijd dat ook, niet? Dat is simpele wiskunde.

The ‘Burbs (seizoen 1) | SkyShowtime | 27 februari

The ‘Burbs is een gemoderniseerde versie van de gelijknamige cultklassieker met Tom Hanks uit de jaren tachtig en speelt zich af in de idyllische buitenwijk Hinkley Hills. Een jong koppel Rob (Jack Whitehall) en Samira Fisher (Keke Palmer) verhuizen naar Robs ouderlijk huis. Hun rustige leven wordt al snel op zijn kop gezet wanneer een mysterieuze man intrekt in het huis aan de overkant van de straat. Tijdens haar zwangerschapsverlof, wanneer ze veel tijd alleen thuis doorbrengt, raakt Samira bevriend met een bont gezelschap excentrieke buren. Samen gaan ze op onderzoek uit en komen ze steeds dichter bij de duistere waarheden over hun buurman en hun stad. 

Lord of the Rings: The War of the Rohirrim | Netflix | 28 februari

The War of the Rohirrim is gebaseerd op een van de appendices van The Lord of the Rings en speelt zich zo’n tweehonderd jaar voor de gebeurtenissen van de boeken af. De film volgt Héra, de dochter van de legendarische koning van Rohan, Helm Hammerhand. Een adellijke Dunlending biedt zijn zoon Wulf aan als huwelijkskandidaat voor Héra. Haar afwijzing leidt tot een gevecht tussen hem en Helm, dat onbedoeld uitmondt in een moord. Om zijn vader te wreken begint Wulf een oorlog en worden Helm, Héra en haar broers geforceerd hun koninkrijk te verdedigen. The War of the Rohirrim is een vermakelijke toevoeging aan de verfilmingen van Tolkiens werk en is voor Lord of the Rings-fans zeker het kijken waard, al is hij met een speeltijd van twee uur en een kwartier wel een tikkeltje aan de lange kant.