Názory k článku
Podmínku TPM 2.0 pro Windows 11 nepůjde obejít

Je zajímavé sledovat, jak se ve mě tvoří a přetváří odpor k Windows. Dříve to bylo puberťátské frajeření. Následováno zásadou "prachy nesmrdí". Ale nyní je prostě používat Windows víc a víc složité.

Diky vsem prirozenym a nadprirozenym entitam, zejmena Steamu, za Proton.

Ano ale takto je to přeci se vším. Chceš mě říci, že např. auta z 90tých jsou stejně složitá jako v dnešní době? Android14 je taky sofistikovanější než Android2. A nevyhlo se to ani Linuxu, verze z roku 2024 je též složitější než z 98(to tipuji, protože linux nepoužívám) nebo se snad mýlím LinuxBoys?

Systematické zesložitování je trendem, pravděpodobně proto aby byla vytvářena "nová pracovní místa" pro ty co to nezvládají(neboli jsou neschopní a tvz. jim ujíždí vlak) aby byli nahrazeny těmi co to zvládají neboli jsou schopní.

Starým uteká vlak a mladí sa na te voľné miesta nehrnú. :-/ Niekde je chyba.

Pokud to platí při instalaci, pak je to nepříjemné, ale budiž.
Ale co se stane těmi Windows 11, která bez toho dosud spokojeně fungují (a minimálně Windows Hello for Business stejně nepoužívají)?
Trochu se bojím, že budu muset přeinstalovat všechny ty starší stroje, kde jsem W11 v posledním roce nainstaloval...

Něco mi říká, žě nikoho "tam v Indii" nezajímá, že si někdo nainstaloval systém na PC, které bylo od začátku avizované jako nepodporované...

Skratka ostanete na Win11 24H2.
Tiez niektore CPU 22H2 podporovala a 23H2 uz nie...

Podmínku TPM 2.0 pro Windows 11 nepůjde obejít
Tak určitě.

Kdyz on ma M$ problem s tim chystanym kradenim velmi osobnich dat posbiranych a zpracovanych za penize a proti vuli uzivatele na jeho hw a za jeho penize. K tomu potrebuje vynucene sifrovani disku, aby nenarazil u regulatoru (GDPR treba), no a pro to "rychle" sifrovani SSD je TPM2 proste nutnost. Totez bude NPU a minimalni TOPS performance za par let.

Ze by plany s kradenim dat a zpracovanim na pc usera vzdali, to nehrozi.

Jediny problem by mohla byt virtualizace kvuli vykonu, tak holt bud prejdete na Linux, nebo na serverove verze Win, kde tyhle kraviny nejspis pujde vypnout.

"pro to "rychle" sifrovani SSD je TPM2 proste nutnost" TPM čip ukládá klíče, není to šifrovací procesor.

Nebylo to "rychlé" ve smyslu "klíč se automaticky vezme z TPM" místo "ručně zadám heslo"?

Místo aby MS uvolňoval požadavky a dostal jedenáctky na co nejvíce zařízení, tak bude ještě víc házet klacky pod nohy .. no, jeho boj.

Pretože chcú zdvihnúť baseline a to im zase nemám zu zlé.

RHEL9 tiež vyžaduje x86-64-v2 a RHEL10 bude vyžadovať x86-64-v3, takže odpíšu môj (objektívne historický) T430s.

Opravdu porovnáváš RHEL9, který tady bude mít podporu až do roku 2032 s Windows 10, který končí za rok? Tomu říkám tedy odpísání...

V roce 2032 bude jeho objektivně historický T430 objektivně prehistorický :-)

A hlavně RHEL má ve svém názvu "Enterprise". Novou verzi RHELu asi nebudeš instalovat na staré železo, ale na nové nebo alespoň relativně nové, které pojede ideálně dalších mnoho let. Na domácí použití je to samozřejmě něco úplně jiného, tam má smysl provozovat hardware tak dlouho, dokud výkonově stačí.

Ehm ... pred cca 3 tydny jsem chtel kolegovi ukazat, jak me w11 vyfuckuji na unsupported HW. Byly to 24h2. A uplne bez kecu se to nainstalovalo. Na oficielne nepodporovany CPU. (pokud si pamatuji 3 generace pod nejstarsim podporovanym).

TPM nema s baseline spolecneho zhola nic. A ten smejd (helo) spis vsichni resi jak se toho zbavit. Tudiz nepritomnost TPM je naopak velmi dobre HW opatreni.

Nejspíš jste měl instalační médium upravené např. pomocí Rufusu.

A je to reálně fakt problém? Já jsem se zatím nesetkal s počítačem, který by měl CPU splňují požadavky na přechod na W11 a zároveň neměl TPM. U značkových mašin to je typicky aktivní a u skládaček stačí zapnout fTPM někde v BIOSu.

Neříkám, že takové počítače nejsou, ale podle mých zkušeností jich bude marginální množství.

To se dost pletes. U domacich stroju jich bude drtiva vetsina, protoze tam se kazdy cent pocita. Ani u ruznych plastonotebooku tpm nebude nijak zvlast rozsirena ficura. A i kdyz treba cpu tpm ma, nejde to zapnout, protoze to nezna bios.

A i pokud to v biosu zapnout lze, tak to nikdo zapinat nebude, protoze proc by bfu vubec do nejakeho biosu lez, kdyz ani (chvalabohu) nevi jak.

A hlavně je to typicky pro dané použití zcela zbytečná věc.

Ja mám opačný problém, mám TPM2.0, ale nepodporovaný procesor AMD Ryzen 7 PRO 2700U :/

Staci mountnut W11 ISO a z adresara spustit

setupprep.exe /product server

a nainstaluje sa bez problemov. Rovnaky problem som mal s intel procesorom

Těch cest je více (např. vynulovat DLL obsahující kontroly). Podle mě vždy bude fungovat instalaci/upgrade na starší verzi Win11, a z té proč by nedovolil update na aktuální. Hard requirement je SSE4.2, pro ten target je kompilovaný kód OS, a ten splňuje i můj 14letý CPU.

Na mnoho základních desek se dá TPM čip dokoupit za pár stokorun (jako přídavnou kartičku do speciálního konektoru na desce) a starší procesory obvykle splňují i podmínku SSE4.2 pro Windows 11 24H2. Máme jich plný barák.

Chápal bych hw požadavky na něco, bez čeho to nefunguje. Třeba i na nějaké nové instrukce v procesoru. Ale proč požadovat TPM i v případě, že uživatel ty funkce nevyužije?

Zelené aktivisty na ně, zrovna tady by se mohli vyřádit na nuceném vyřazování fungujícího hw.

Protoze je to dalsi zpusob jak jednoznacne identifikovat konkretniho uzivatele pro ucely prodeje jeho soukromi.

Otazka je, zda to muzou nebo zda to delaji.

Pred ctvrtstoletim byl Intel donucen zrusit digitalni seriove cislo z Pentium III procesoru.

Sériové číslo nezrušil, ale jeho dostupnost šlo vypínat v nastavení BIOSu, pokud mě paměť neklame. Tedy nikterak jsem ani tehdy ani později nezkoumal, jak moc to vypnutí šlo nebo nešlo obejít.

Pokud nekdo neco muze, tak to taky dela. Plati zcela univerzalne.

MS se te pak zcela bez pochyby snazi primet k tomu, abys trvale pouzival credentials, tedy unikatni identifikator, idealne vsude at uz lezes kamkoli.

Je to rece tak krasne ne? Otevres banku a nemusis se nikam prihlasovat. Otevres eshop a nemusis vyplnovat ani adresu ... priparuj si steam, epic, ... at mas vse pekne pod jednim uctem.

Mno a az se nam znelibis, tak ti ten ucet proste zrusime. Samumprask.

A když k tomu dáš za patřičný peníz přístup vládám vč. ovládání těch účtů, tak to nebude mít chybu už vůbec. Což samozřejmě neplatí jen pro Micro$oft.

Vy vůbec netušíte co je TPM a k čemu slouží.

Tak hlavně, aby šla stále obejít (alespoň v případě Pro SKU) nutnost on-line MS účtu.

Neboj, to bude dalsi v poradi ...

Řečeno mezi řádkama: zvýšíme potřebu po koupi nového HW/NTB, zkásnem výrobce a pak budem dál říkat, že jsme zelení a neplýtváme ničím... Jo a dáme si na stránky kolik stromů se zasadilo....

Tohle uz tak nejak par (desitek) let nefunguje. Jiste, pak se ruzni frikulini rozcilujou ze lidi maji porad windows XP, ale tem je to tak nejak u rite, protoze jim to funguje a na to co chteji bohate staci.

Hele zrovna sem pripojenej na desktop (firemni) z roku 2015. V ty firme je takovych cca 100. Pred par lety se do nich koupily ramky a ssdcka. (naklad cca 2k/ks). Na to co na nich zamestnanci delaji maji vykonu az az. Kdyz nejakej umre, tak se proste ze skladu veme jinej a vymeni se, otazka 5ti minut. At se na to podivam z libovolnyho uhlu pohledu, neexistuje zadnej duvod proc je vymenovat.

A protoze to uplne stejne videj vsude, tak pochopitelne klesa a klesa prodej pc.

Notesy se rozpadnou, ale ne elektricky, Rozpadnou se mechanicky. Pokud se vymenuje NB tak typicky proto, ze ho dotycny uzivatel rozflakal.

Asi jak kde. Spíš se domnívám, že se HW (alespoň ty notebooky) drží do konce záruky a účetního odepsání a pak se "preventivně" mění za nové. Tím by se vysvětlovalo, že je všude spousta "repasovaných" pracovních notebooků (Thinkpady apod.) za poměrně slušné peníze.

Vymenujou se prave proto ze se vi, ze o moc dyl mechanicky nevydrzej. Auto taky nevymenujes az kdyz se rozpadne, ale typicky se ho snazis vymenit jeste nez se rozpadne. Proto mas vsude spoustu "zanovnich" firemnich ojetin.

Drobny nedostatek spociva aktualne v tom, ze auta se uz nevyrabej, takze ti nezbejva, nez opravovat to co se rozpada.

S auty bych to nesrovnával. Tam je situace velmi žalostná, to zcela bez debat. U notebooků je to taky horší než dřív, ale tam to je dané prakticky čistě trendem dělat všechno co nejlehčí a nejtenčí (osobně o to ani trochu nestojím) a/nebo za to "šikovně" schovat další katování kostů - viz připájená RAM a podobné zvrhlosti. Ale co se mechanického zpracování týká, v práci používáme Thinkpady, a po záruce (3 letech) jsou prakticky jako nové - nemůžu na ně v tomto ohledu říct křivého slova.

Pro firmu je lacinější mít HW včetně služeb. Například Dell, HP a asi i Lenovo poskytují servis next bussiness day, což znamená že po nahlášení problému přijede druhý den opravář. A firma pak nepotřebuje ajťáky, kteří stejně nic nevyřeší a jsou drazí. Navíc se pak dá snadno plnit ISO9001 & spol., tj. provozovat SW na podporovaném HW.

NBD záruka na HW není komplexní IT služba. S tím si vystačí někdo, kdo není existenčně závislý na svých datech.

NBD je fajn, ale stavět rovnítko mezi "NBD" a "nepotřeba ajťáků" je holý nesmysl.

Pozoruhodné. U IoT Enterprise verze ta úžasná bezpečnost potřeba zjevně není, protože nic takového při instalaci nechce.

Vy pouzivate u IoT bitlocker a zadavate heslo u startu? Resi se to tam kde to ma smysl.

Já nevím, proč bych ho nemohl používat. Ta IoT verze se od Enterprise liší, hmmm... produktovým klíčem a licencováním. Přepnout to ani nechce reboot, nainstalovat to jde kamkoliv.

Tak vzhledem k tomu, ze to umi pouze UEFI boot, tak neni problem prece pridat nejaky UEFI driver/modul, ktery naimplementuje podporu pro fTPM externe. Proste metoda rovnak na ohybak :D

Ve skutecnosti to bude dalsi placebo. Stejne jako nutnost ms uctu. Proste BFU to bude mit rozbity, a pro ostatni se nic nemeni.

O tom, jestli to má nebo nemá smysl, nechť prosím pěkně rozhodne uživatel, resp. administrátor, a ne Micro$oft.

Ja vubec nejake TPM nemam, natoz v2 ... k cemu mi je to v Linuxu dobre ? aby mi kryblil sifrovani svym lsabym pseudo nahodnym generatorem ? - nebo tam skladuje nejake klice ? - k cem,u mi jsou na LUKS klice, ja neverim nicemu v Biosu tim mene UEFI - coz je dira za dirou a siritel viru, proto mam standratni boot a v UEFI legacy boot .

No nastesti linux zadne TPM a jine pitomosti nechce ... windows nevlastnim, mam Linux na PC, notebooku, par armech a MacOS

Pokud máte Apple Intel HW 2018 (MacMini), 2020(iMac) a nebo novější, tak vlastně TMP 2.0 máte, jen Apple tomu říká „T2 Security chip“, ale v principu je to to samé.

Intel apple bych si nikdy nekoupil ... ale ARMovy notebook ano ... ano v M1 ma sifrovani a to v CPU + sifrovani na SSD - to ma ale klice v sobe - jde tam nastavit i vlastni klic s phasphasse , netusim zda to umi Apple vubec vyuzit, ale rikaji, ze ma sifrovani v CPU a sifrovani disku jsme zapnul, ale na nic se me nepta, takze si tam nekde ulozil klic, dal mi sekvenci pro obnove ni - coz je k nicemu, nebot ten M.2 nevyndam, takze disk co ma Apple povazuji za nesifrovany ;-) nebot co dela Apple, k tomu ma pristup CIA/FBI/NSA ... ale ne bezny jsouda ... a data tam povazuji za neco, co se muze zitra ztratit, proto mam vse na Linux NAS a externim disku.

Linuxovy desktop mam sifrovany home - fotky a kupu filmu ne, to je zbytecne, fotky stejne vystavuji, ale hesla a browser mit treba stat nemusi, nebot stta si jen tak vlitne k vam domu a zabavi vam tam vse na elektroniku, vcetne hifi beden a sluchatek --- a to uz nikdy neuvidite ;-) - proto mejte data i mimo domov - tam uz je lepsi mit vse sifrovane .. mozna az bude umet BTRFS sifrovat, tak to zapnu ;-)

Treba sifrovani v disku neni kvuli sifrovani dat, nebot ma klic v disku i kdyz jde nastavit vlastni klic a passphase, ve skutecnosti to vetsina dikovych poli vubec neumi nastavit, co ale umi, je vyresetovat sifrovani a nechat jej vygenerovat novy klic - a co se pak stane ? - no efektivne mate wiped disk ;-) - nebot sifrovana data jsou jak random a zmenou klice z nich mate mag random data ke kterym uz se nikdy nikdo nedostane ... takze ve sklutecnosti bylo sifrovani disku puvodne navrzeno jako na rychly wipe a to i tehdy, kdyz plotny nebo chipy na nmve jiz nefunguji, ale elektronika ano, tak je porad mozno disk smazat, popr. kdyz umre elektronika, tak vlastne taktez jiz neni mozno data precist a tak je zcela bezpecne odevzdat disk vyrobci - zvlaste pokud to byl mirror, z nejake Raid6 nebo Netapp Dual/Tripple Parity asi nic nevycte ... no stejne jsme u to psecret dat Finske vlady disky nejdrive provrtali na 3 mistech a pak je nechali sesrotovat na prach a ten se pak vracel do duti na znovu vytaveni hliniku.

M$ je jasny, chce podporit nakup noveho HW ;-) - otazka je, kdo to potrebuje, vse dulezite stale bezi na windows 7 ;-) ... a firmy uz nic nepotrebuji, u nas jede vse pres WEB a nebo jsou jiz nastroje multiplatformini - Linux/Win/Mac ... security nechce poc povolovat Linux, ale MacBook Pro vam klidne koupi i kdyz jej vubec neumi zabezpecit, teda maji jej a nemaji na nej zdaleka takove naroky jako na Linux ;-)

Bohužel Windows má ovladače jen pro TPM čip od Intelu, AMD a Qualcommu. Zrovna před týdnem jsem instaloval Jedenáctky na jeden z posledních Intel Mac Mini a TPM neměl ve Windows neukazoval ani 1.x (myslím dualboot, ne virtuálku).

No to bude tým, že Apple počítače nemajú už dlhé roky (od 2006) TPM čip. Vôbec.

Od čias T2 majú čip, ktorý zabezpečuje podobné funkcie ako TPM v PC, ale nie je to TPM. Apple si to robí po svojom, na nejaké TCG a ich špecifikácie kašlú.

Funkce TPM je od určité doby integrované do T2 čipu, a pro ten Windows nemá ovladače. A v Apple Silicon je T2 integrován do hlavního SoC.

Nicméně reverzním inženýrstvím se podařilo napsat drivery pro T2, aspoň aby šlo např. bootovat přímo Linux (Windows to má jednoduché, ovladač napsal sám Apple v rámci instalačního balíku Boot Camp):
https://www.phoronix.com/news/NVMe-Patches-LKML-Apple-Mac

8. 12. 2024, 18:00 editováno autorem komentáře

Nerozumím tomu humbuku .... předně nějakou formu TPM mají v sobě procesory Intel i AMD už pěknou řádku let, takže stači tuto funkcionalitu povolit v biosu a je hotovo. Do mnoha desek lze TPM modul za pár korun doplnit. Repasovaný počítač nebo notebook co splňuje veškeré požadavky Windows 11 lze koupit v pohodě do 5 tisíc.

To podstatné je, proč to Microsoft tlačí. Budoucnost autentifikace je bez hesel ... jak chcete bezpečně provozovat technologie typu passkey na zařízení bez nějaké formy TPM?

Tj, to je naporsto k nepochopeni, ze kdyz maji lidi miliardy kusi zcela funkcniho a naprosto vyhovujiciho HW, ze ho nechteji vymenovat kvuli volovine, kterou naprosto nanic nepotrebujou.

Heslo je zcela nenahraditelny koncept, a neeixstuje pro nej naprosto zadna ani jedna jedina alternativa.

Na webové služby heslo opravdu potřeba není … prostě to službu opřu proti externí oauth2 službě a tam se přihlásím přes passkey nebo hw tokenem.

Až všichni začnou vynucovat password policy dle NIS2, včetně expirace … tak Vás ta láska k heslům rychle přejde. I s password managerem je to neudržitelný.

Az na takovy drobnosti ze ... jakykoli zabezpeceni (ktery se zabezpecenim chce vubec zovat) vyzaduje aby v tom bylo "neco znat" === heslo. A NIS2 zadnou expiraci hesel nepozaduje.

Jenže je rozdíl, pokud heslem odemykám HW token, nebo se heslem přihlašuju. Protože bez toho konkrétního zařízení je to heslo samo o sobě k ničemu.

Návrh vyhlášky o kybernetické bezpečnosti, paragraf 20 odstavec 6 ( povinnost expirace hesel je bod f ):

Povinná osoba do doby splnění požadavku pro ověření identity administrátorů,
uživatelů a technických aktiv využívající autentizační mechanismus založený na
autentizaci pomocí kryptografických klíčů nebo certifikátů podle odstavce 5,
využívá nástroj pro autentizaci pomocí identifikátoru účtu a hesla a tento nástroj
musí vynucovat následující pravidla
a) délky hesla alespoň
1. 12 znaků pro účty uživatelů,
2. 17 znaků pro účty administrátorů,
3. 22 znaků pro účty technických aktiv,
b) umožňující zadat heslo o délce alespoň 64 znaků,
c) pro ověření identity technických aktiv musí být výchozí heslo bezodkladně
změněno a nové heslo musí být vytvořeno náhodným řetězcem složeným
z malých a velkých písmen, číslic a speciálních znaků,
d) neomezující použití malých a velkých písmen, číslic a speciálních znaků,
e) umožňující uživatelům a administrátorům změnu hesla, přičemž období mezi
dvěma změnami hesla nesmí být kratší než 30 minut,
f) povinné změny hesla v intervalu maximálně po 18 měsících,
g) neumožňující uživatelům a administrátorům
1. zvolit si hesla ze slovníku nejčastěji používaných hesel,
2. tvořit hesla na základě mnohonásobně opakujících se znaků, přihlašovacího
jména, e-mailu, názvu systému nebo obdobným způsobem a
3. opětovné použití dříve používaných hesel s pamětí alespoň 12 předchozích
hesel.

Ve vypořádávacím dokumentu byl návrh na změnu zamítnut.

Jezdí ti auto? No tak já ti na něj přestanu dělat pneu, ale nabídnu ti nové auto.. sice dělá všechno co tvoje staré, ale jako bonus můžeš testovat jeho chyby a to prosím za velkého sledování...

Fakt mě nenapadá, proč bych k tomu nutně potřeboval zrovna TPM.

Nepotřebujete TPM, můžete použít HW token. Vše ostatní je zkopírovatelné.

Je jen a jen věc uživatele, jestli mu to vadí nebo ne.

No moment, já mám TPM, povolil a přesto to nejde. Nezáleží náhodou na verzi TPM? Dell Optiplex 7010, který v phodě zvládně všechnu práci.

Ano, chce to TPM 2.0. Optiplex 7010 je 13 let starý zařízení … sorry ale to je jako si stěžovat že na 13let starym mobilu nejde latest Android nebo IOS.

Já si nestěžuju. Reaguji na to, že to má být nějaký humbuk. Není. Prostě MS nechce třináct let stsré PC, které na W10 bez škobrtnutí jede. Váš argument je tedy bez jakékoliv relevatní podpory. Prostě se vám nelíbí jen věk. Užitek je podružný.

Na 13 let starý mobil taky nedostanete nejnovější OS a často jde o zařízení velmi drahá. Stále se může každý rozhodnout, jestli win11 chce nebo ne. Z mého pohledu jsou ty požadavky obhajitelné bezpečností … což se musí vynucovat ( stejně jako když se z browserů odebírá např. podpora TLS 1.0 )

Popravdě řečeno není. Je to umělé omezení. Je to jako „Aktualizace pro váš (starý) telefon nemůže být stažena, protože máte pomalou wifi“.

Jakožto hloupý Franta od lopaty mám pořád trochu problém pochopit, co je vlastně na TPM tak strašně skvělého. Po prohrabání se všemi buzzwordy a reklamními slogany jsem došel k tomu, že je to vlastně něco jako Yubikey/Nitro­key/... zadrátovaný přímo do počítače.

Chápu, že někomu přijde jako strašně cool výhoda, že se dostane k datům na zašifrovaném disku nebo se přihlásí ke vzdáleným službám i bez toho, aby potřeboval nějaký externí token. Jen se pořád nemůžu ubránit pocitu, že se tím zároveň zbavím zásadní výhody, že ten, kdo mi notebook ukradne, se bez tokenu nedostane k obsahu zašifrovaného disku nebo neautentizuje ke vzdáleným službám.

U nějakého klasického desktopu nebo serveru může být za určitých okolností výhoda v tom, že kdo z něj odnese disk, si ho jinde nepřečte (tedy aspoň do chvíle, než tomu desktopu odejde základní deska). Na druhou stranu, třeba u notebooku mi scénář, že z něj někdo ukradne disk místo toho, aby si ho rovnou odnesl celý, přijde hodně hypotetický.

A když odejde ten čip, už se ke svým datům tedy nedostanu nikdy? A disk si mezi stroji nepřenesu bez ztráty dat?

Pokud máš šifrovaný disk přes BitLocker a automatické odmykání přes TPM nefunguje, tak stačí zadat prudce user friendly 48místný recovery kód - pokud sis ho teda někam zazálohoval - Active Directory, MS účet, textový soubor, papírek v trezoru...

Tahle kratochvíle tě může oblažit např. také po aktualizaci BIOSu, firmwaru víceméně čehokoliv, aktualizaci Windows, nebo protože jen vlezeš do BIOSu a pak z něj zas vylezeš, nebo... Obvykle se děje v tu nejnevhodnější chvíli.

Je to pokazde, kdyz mu nevyjde otisk secureboot. Takze napriklad staci pridat nejake zarizeni. Blby je kdyz takto reaguje i na dokinu (s oblibou to dela prDELL, staci odpojit dokinu a restartnout)
Otravna zalezitost.

Takže místo hesla potřebuji hw a heslo.
Super usnadnění života
Tak o důvod víc proč používat Linux.
Jen bych potřeboval rychlejší a levnější internet v mobilu (kvůli hotspotu) abych mohl využívat víc cloud kbili perverzní závislosti na počítačových hrách vyžadující obskurní podivnosti tipu Windows

Problém je s rychlostí a kvalitou 5g sítí.
Cena se dá snížit na přijatelnou díky placené službě když člověk založí účet v bance, nechá se bankou smiřovat a něha přes ní protékat měsíčně určitou částku a někde nafotí kartičku zdravotní pojišťovny dítěte. A zaplatí si odborníky na vyjednávání s retenčním oddělením. Retenčním zní trošku jako rektálním.. no nic.. 🤣

Bohužel "milión" disribucí Linuxu je na nic, tak Microsoft nemá konkurenci, proto nám komplikuje život jak může! Většina uživatelů nepotřebuje více než Windows 7 a to jen proto že 64bit Windows XP není v češtině, dobrá Windows 10 a dost!!!