arne22

On 5/3/2026 at 1:29 PM, Fatninja said:

Jeg testa kubuntu i går.   Det var såpass knot å installere faktisk at jeg gikk til fedora i stedet.  Det installerte helt uten friksjon.  

Har installert Linux Mint Cinnamon på mange forskjellige PC'er i det siste. Ikke et eneste problem på noen av dem, og den trekker også mindre ressurser enn Windows 11 standard bloatware og også mindre enn Windows LTSC debloat IOT. Linux MInt er et veldig kjapt og behagelig operativsystem å jobbe med.

On 5/3/2026 at 1:41 PM, sedsberg said:

Har man muligheten kan man prøve Windows11 Enterprise LTSC IoT. Denne er offisiell MS og kommer uten alt fjaset. Ingen Copilot, ingen Onedrive, ingen Candy Crush, ingen Office etc. Kun Windows. Selv MS Store må installeres utenom.

Den muligheten har vel de fleste av oss, ettersom den finnes i 3 mnd demo versjon. Tror at 3 mnd demo kan utvides til 6 mnd. Tidligere utgaver av Windows OS som jeg har testet i demo mode, har i alle fall hatt mulighet for å utvide demo-perioden.

On 5/24/2026 at 8:36 PM, slippern said:

Bruker VMware Workstation og GNS3, men det krever mye RAM.
Fordelen med GNS3 er at du kan simulere alle mulige slags nettverksbokser så lenge du har tilgang på images (Finner det stortsett også ved litt googling).

Ja det ble VmWare Workstation på meg også. Installerte på Windows og Linux host og forsøkte å dokumentere litt i en annen tråd her på forum.

Fokus er nok foreløpig mest på operativsystemer og ikke like mye på nettverk, og da blir vel det vel sånn sett ikke behov for GNS3, i alle fall foreløpig, vil jeg tro.

Ser ellers nå at jeg sannsynligvis har laget litt "overkill" i forhold til det som egentlig er mitt behov. Første tanke eller "plan" var å bygge opp et virtuelt nettverk og så la trafikken gå via en virtuell gateway, og så filtrere og "packetsniffe" trafikken gjennom denne gatewayen.

Innser nå (uten å ha testet det) at det bør fungere akkurat like bra å kjøre paketsniffer (Wireshark) på host OS og så bare la den lese trafikken på VmNet-8, altså VmWare sin innebygde NAT forbindelse. Med et slikt oppsett så skulle man jo ikke behøve noe mer enn host OS pluss innebygd NAT, pluss en enkel guest OS. Så kan man kjøre en trafikkmonitor på guest OS pluss en packet sniffer på host OS, som leser trafikken til og fra guest OS via VmNet-8 adapteren. 

Skulle ikke dette kunne fungere, hvis formålet er "full kontroll" på trafikk til og fra guest OS og de prosessene hos guest OS som setter opp denne trafikken?

On 5/30/2026 at 11:46 AM, Jalla21 said:

Tja, og så har vi en stor gruppe som liker å påstå de vet best. Og at alle andre er idioter.

Privat kjører jeg Windows 11 på en 8 år gammel HP Zbook uten noe som helst problemer med verken stabilitet eller ytelse. Samme gjelder en eldre HP stasjonær maskin som også kjører Windows 11 her fint for sitt bruk.

Da jeg installerte Windows 11 på en såkalt Copilot + PC, og da brukte den mer en 10 GB RAM på tomgang og uten å gjøre noen ting som helst. Ca halvparten av RAM forbruket kunne identifiseres til AI funsjoner som jeg ikke ønsket å ha kjørende lokalt. Den kjørte også med Windows Recall som sørger for automatisk lagring av skjembilder.

Etter debloating og avinstallerting av Copilot pluss Recall, så var RAM forbruket nede i no under det halve, ca 3-4 GB pluss at PC opplevdes som noe raskere. Linux Mint Cinamon bruker ca 1.4 GB etter oppstart, og jeg synes da det er en viss forskjell på 10 GB og 1.4 GB.

Hva slags Windows 11 installasjon man får installert på PC vil nok også avhenge litt av hva slags PC man installerer Windows 11 på. Har du kjørt noen form for debloat på Windows 11? Hvor mye RAM har du? Stort sett så får man jo RAM forbruket ned til det halve gjennom debloating. På min "reise PC" som bare har 8 GB RAM så var det rett og slett ikke plass til de programmene som jeg skulle kjøre, men etter en debloating og redusjon av RAM forbruket til ca det halve, så ble det plass. En annen problemstilling er jo en del ekstra datatrafikk, som man jo slett ikke ønsker med dyre megabyte i utlandet og utenfor EU. Også det ble jo borte.

Sitter også å jobber på en 8 år gammel PC akkurat nå (min hytte PC), men den har TPM 1.2 og ikke 2.0, så den støtter vel ikke Windows 11, uten litt "juks", så den har fortsatt Windows 10. (Men Windows 11 debloat eller Linux Mint er vel på vei.)  

Da var den delen av dette prosjektet sluttført så langt.

Det har blitt opprettet to virtuelle testmiljø basert på VmWare Workstation Pro, det ene på Microsoft Windows 11 "debloated" host, og det annet på Linux MInt som hostsystem. Begge installasjonene kjører på hver sin viariant av Lenovo Yoga "2 i ett" PC.

Windows Mint viste seg å kjøre uventet bra på Lenovo Yoga, og alle grafiske funsjoner som "flipp skjerm" og "touch skjerm" fungerer helt fint. Linux Mint kjører med en noe svakere prosessor, men framstår likevell som litt mer "snappy" enn Windows varianten, til tross for at Windows pc også har dobbelt så mye ram. (32 GB vs 16 GB)

Virtualiseringsmiljøet er satt opp slik som vist på tegningen et par poster over, bortsett i fra at VmNet2 er skiftet ut med VmNet1, altså det som settes opp default ved installasjon av VmWare Workstation Pro.

Ellers så viste det seg vel at de to virtualiseringsmiljøene fungerer ganske likt enten det er Windows eller Linux som fungerer som host, men det virker nok som om tingene kjører mer effektivt med Linux som host OS.

De virtuelle operativsystemene viser seg å være kompatibel med hverandre, på tvers av hostsystemene. Hvis man kobler til en USB SSD, formatert i exfat, så kan man kopiere over hele filstrukturen til de virtuelle maskinene over på SSD og videre over til den annen maskin som kjører et annet host operating system. (Tenkte at det kanskje ville bli problemer med adressering av filer og slikt, men det viste seg å ikke være tilfellet.)

På den måten så kan man jo bygge ut en nesten uendelig samling av virtuelle maskiner, gateways, etc, ved at man kan lagre dem på eksternt media og bare ha "de man har bruk for" kopiert inn på den PC som man bruker.

Hvis det er noen som ønsker å gjennomføre et tilsvarende prosjekt, enten basert på en Windows eller Linux host, og som står fast på ett eller annet, så er det bare å legge ut spørsmål i fortsettelsen av denne tråden, så kan vi fortsette diskusjonen.

Det som jo ellers følger videre, som "neste trinn", det er jo testing med fokus på de virtuelle operativsystemene og kanskje ikke så mye på "host operating system".

Takker ellers for alle gode innspill!      

9 minutes ago, barfoo said:

Følg dokumentasjonen til OS-vendor, som har sørga for at bootmediet da blir bootbart i secure boot.

Klarer du å løse dette for Rufus/Ventoy og Linux?

Kan du legge ut en praktisk beskrivelse? De operativsystemene som bootes er vel da henholdvis Ventoy og Rufus? Eller? (Det var i alle fall bootingen av Ventoy som fikk den blå Bitlocker skjermen til å komme opp.)

Å logge inn i "Bios" og legge inn en midlertidig disabling av Secure Boot og TPM, det tok jo bare noen sekunder og krevde forholsvis liten oppmerksomhet, og det løste jo problemet godt nok.

17 minutes ago, barfoo said:

Nei, som grundig forklart var problemet at du forsøkte å boote ting som ikkje var signert. "Problemet" er sikkerhetsmekanisme som fungerte etter hensikta...

Hvis hensikten var å hindre bruken av Rufus og Ventoy, da var det vel kanskje ikke så dumt å disable de funsjonene som medførte at Rufus og Ventoy ikke kunne bruks, fram til man var ferdig med den delen av jobben?

Hvis Ventoy og Rufus ikke er signert, hvordan skulle man ellers få brukt dem til å gjennomføre oppgaven, altså ved å disable kontrollmekanismene mens de er i bruk?

Her ser jeg ellers det skjermbildet som dukket opp ved først gang forsøk på å boote i fra Ventoy, med Secure Boot og TPM aktivisert. Jeg vet ikke hvordan man klarer å leste en blå skjerm med teksten "Biltlocker Recovery" til å ikke ha noe med Bitlocker å gjøre.

https://www.asus.com/support/faq/1042922/

Oppskriften på å løse dette problemet er jo å finnes recovery kode hos Microsoft men i dette tilfellet så var det jo bare blitt brukt en lokal konto.

Disabling av Secure Boot og TPM løste imidletid problemet godt nok.

4 minutes ago, Jalla21 said:

Det er helt vanlig at BitLocker er aktiv på moderne bærbare utenat bruker har eksplisitt satt det opp.

Ja har lest om det på Internett, at SSD på Windows Home kunne gjennomgå en "hemmelig kryptering" slik at bruker plutselig kunne oppleve å være utestengt i fra PC. Jeg tror på det nå.

1 hour ago, barfoo said:

Forøvrig var det ikkje bitlocker som låste pcen din; du forsøkte å boote ting som ikkje var signert. Bitlocker var totalt irrelevant.

Hva er da grunnen til at det kommer opp en blå skjerm som sier at den tilhører Bitlocker og at man må taste inn recovery key for Bitlocker?

Er det utenkelig at PC produsenten har konfigurert PC slik at den kjører over i Bitlocker når bootmedie ikke godkjennes?

Hvorfor kommer det ellers opp en blå skjern som er merket Bitlocker og som sier at PC er låst intil at man taster inn recovery key?

Her er noe som ligner, men det er ikke helt likt.

https://www.reddit.com/r/Ventoy/comments/1h8asn3/ventoy_creates_a_situation_where_it_will_trigger/

Hos meg så kom "Bitlocker Blue Screen" på når Secure Boot ble enabled, og så forsvant den når jeg disablet Secure Boot. Jeg disablet også noen flere sikkerhetsfunksjoner for å komme forbi "låst PC låst av Bitlocker" bla TPM, slik at det kan også være en av de andre sikkerhetsfunsjonene som trigget Bitlocker.

I alle fall så låste Bitlocker PC og problemet forsvant når jeg disablet Secure Boot og en delk andre funksjoner, som så kan eneables igjen på et litt senere tidspunkt.

Fant en annen beskivelse som ligner litt mer:

https://discourse.ubuntu.com/t/bitlocker-and-tpm-blocks-the-hard-disk-after-booting-from-usb-and-pressing-try-ubuntu/57833

Men det er jo ikke noe problem lengre ettersom det forsvant ved å midlertidig disable div funksjoner i "Bios".

On 5/26/2026 at 11:48 AM, Radon Ready said:

Fusk og løgn!

Denne tråden handler jo om hvordan en ny funsjon for akselereasjon av prosessoren fungerer eller eventuelt bidrar til å gjøre Windows raskere.

Hvis Mac skal være en del av problemstillingen, så kunne det jo eventuelt vært interessant å sammenligne med hvordan eventuelt tilsvarende funsjon for akselerasjon av prosessoren fungerer hos Mac.

Har du noe info om det?

Sitter ellers og venter på Mac MIni M5, men den lar seg tydeligvis vente på. Bruker Linux og Windows og skulle da gjerne også hatt en Mac (Mini M5)

Når det gjelder statistikk så er nok Windows fortsatt verdens mest valgte og brukte OS for desktop maskiner, enten man nå liker det eller ikke.

https://gs.statcounter.com/os-market-share/desktop/worldwide

8 hours ago, sedsberg said:

De fleste har jo ikke noe problem med det i dag. Alle tenker jo bare "har man ingenting å skjule har man ingenting å frykte".

Hvis PC behøver dobblet så mye RAM og dobbelt så mye prosessor, og forbruker mye mer datatrafikk, og sliter mye mer på SSD, på grunn av funksjoner som ikke kommer brukeren til gode, så synes jeg det kan være ganske nytting å ta vekk disse "bloatwarefunksjonene".

Jeg var nylig på en reise i utlandet med forholdvis dyr datatrafikk. PC med vanlig standard Windows 11 og 8 GB RAM gikk da opp i maks belasting, samtidig som det skjedde en del internettrafikk som jeg ikke ønsket. 

Etter en nødvendig grad av debloating så gikk RAM forbruket ned til det halve, prosessorbelastningen gikk enda mer ned, skrivingen til disk ble redusert og trafikken ut til Internett ble redusert.

Etter debloating, så hadde PC den nødvendige ledige kapasitet som behøvdes slik at jeg faktisk kunne bruke den til de oppgavene som den skulle brukes til.

Firma Google samler da også inn en hel del data, men de gjør det jo stort sett gjennom å tilby nyttige funksjoner som kommer brukeren tilgode, og ikke ved å installere bloatware på PC som medfører så mye ekstra belastning at PC ikke lengre kan brukes til sitt tiltenkte formål.   

Ellers mye interessant info i denne tråden!

7 hours ago, barfoo said:

Nei... bitlocker låser ikkje deg ute fra PCen.

Min PC ble i hvert fall låst av Bitlocker, selv om jeg aldri har intallert Bitlocker. Derfor så kom jo det som en liten overraskelse på meg. Den eneste måte å få få dette "låst opp" var ved å disable Secure Boot. Regner med at det skal gå greit å enable den litt senere. Det var nok ikke Linux som fikk den til å gå i "lås", men der i mot Ventoy installasjonsverktøy. Både ventoy og Rufus detektes som "malware" av Secure Boot. Ved å midlertidig disable Secure Boot, så får man brukt begge to. Testet ut på to maskiner, den ene med Ventoy og en andre med Rufus. Ellers så skal det jo stemme at Secure Boot er kompatibel med Linux. 

Dette skjedde faktisk for PC no 2:

Jeg satte Ventoy USB installasjonsmedie i PC og bootet. I samme øyeblikk så kom det opp en blå skjerm med beskjed om at PC nå var låst av Bitlocker og at jeg måtte taste recoverykode for å få den låst opp. Ettersom jeg jo aldri hadde installert eller brukt Bitlocker og ellers bare hadde brukt en lokal konto, så hadde jeg jo ingen recoverykode. 

Det man da kan gjøre når Bitlocker låser PC, ved bruk av Rufus eller Ventøy, det er å gå inn i "BIOS" og så disable Secure Boot. Etter å ha disablet Secure Boot, så fikk jeg installert Linux. (Men hvis jeg ikke hadde tatt bacup av data på forhånd, så ville jo de ha gått tapt.)

På første PC så skjedde ikke dette, ettersom jeg hadde disablet Secure Boot på forhånd. Da oppsto det ingen problemer.

Ettersom både Windows og de vanlige variantene av Linux er "godkjente operativsystemer" så vil det neppe by på noe problem å aktivisere secure boot, etter at Linux/Windows har kommet på plass.

Så var prosjektet kommet så langt at jeg har fått installert host operating system. VmWare Workstation Pro virtualiseringsplattform, Opnsense virtuall brannmur/router og foreløpig to stk Windows 10 LTSC IOT som klienter. Prosjektet gjennomføres parallelt på 2 stk PC, en variant basert på en Windows 11 host og en basert på Linux Mint host system. 

For Windows utgaven så ble det brukt Rufus og for Linux utgaven så ble det brukt Ventoy for installasjon av host operating system. I begge tilfeller så ble henholdvis Rufus/Ventoy detektert som "malware" av secure boot. Det ble derfor nødvendig å disable noe av disse sikkerhetsfuksjonene i installasjonsfasen, slik at de eventuelt kan reetableres etterpå.

Begge de to PC'ene er av samme type, Lenovo Yoga "2 i ett, flippbar" PC. Windows PC er helt ny, mens Linux PC er et par år gammel. Det viste seg at Linux Mint støttet alle grunnleggende funksjoner hos Lenovo Yoga uten problem, slik som "flip screen", "toch screen", osv.

Det viste seg også at på den ca 2 år gamle PC'en med originalt Windows Home, så hadde Windows i all diskresjon og på egen hånd kryptert C-drive vha bitlocker. Når jeg så forsøkte å boote PC vha Ventoy så gikk PC i "Bitlocker lås", slik at jeg ikke lengre hadde adgang til min egen PC eller filene som var plassert på den. Ved å gå inn i "Bios" og deaktivere Secure Boot og noen andre funsjoner, så fikk jeg tilgang nok til at jeg kunne installere nytt Linux hostsystem.

På tegningen over så står det angitt at "invendig nett" skal være "VmNet2". Det viste seg å ikke være nødvendig. VmWare Workstation Pro settes opp med to nettverkstilkoblinger som default, WnNet-8 (NAT) og VmNet-1 (Host only). Dette standardoppsettet kan brukes uendret, slik at VMNet-2 på tegningen over endres til VmNet-1.

Hvis det er noen andre som ønsker å gjennomføre tilsvarende prosjekt, basert på Windows eller linux, så er det bare å legge spørsmål eller kommentarer i denne tråden. (Nå eller senere.) 

Noen av oss har vel gjort oss den refleksjon at Copilot kanskje ikke er noe som vi vil ha på vår PC. Fant en video som jeg synes forklarer ganske bra. Har fjernet Copilot selv i fra mine PC'er og det er vel "kommandolinjevarianten" i denne videoen som jeg for det meste har brukt, så langt.

On 5/25/2026 at 7:09 AM, barfoo said:

Du skal jobbe med sikkerhet, og deaktiverer to sentrale sikkerhetsteknologier? Dette er jo komplett komedie.

Jeg har tenkt på om det finnes noe "enkelt format" eller tradisjon for hvordan man kan dokumentere denne siden ved prosjektet, og det gjør det jo. Hvis man skal gjennomføre en jobb som skal leveres til en kunde, noe som i dette tilfellet ikke er tilfellet, så deles jo jobben ofte opp i 3 faser: 1. Planlegging, 2. gjennomføring og 3. dokumentasjon. I planleggingsfasen så gjennomføres det førts en risikovurdering til intern bruk, for den som gjennomfører jobben. Så følger gjennomføring og sluttdokumentasjon. Som en del av sluttdokumentasjonen så kan det jo inngå den delen av en risikovurdering som har interesse og betydning for sluttbruker. Et tilsvarende dokument skulle være godt mulig å få til, også for dette prosjektet uten at det skulle bli for omfattende. Men det blir da som en del av "sluttdokumentasjon" og ikke nå. For noen så er det vel ellers en kommedie at elektrikeren slår av strømmen når han jobber på det elektriske anlegget, og så slår den på etterpå. For andre er det kanskje lett forståelig.

Installasjon av host system og virtualiseringspålattform er nå gjennomført, og det neste steget er jo etablering av virtuell nettverksstruktur. Jeg har utarbeidet en litt ajourført skisse for hvordan dette tenkes gjennomført. Alle forslag og ideer til forbedringer mottas med takk. PfSense eller OpenSense er ellers ikke endelig besluttet brukt som brannmur.   

Ellers så skulle man jo tro at nær den identisk samme virtuelle prosjektstrukturen skulle kunne overføres til et senere prosjekt basert på Linux som host system, slik at det bare blir host system som blir forskjellig.. ?!

Just now, barfoo said:

Du treng ikkje dokumentere alle vurderinger, men ja, du bør strengt tatt det - og du bør evaluere korleis dei påvirker kvarandre. Du har f.eks. skrudd av TPM, som vil sei at du også har skrudd av secure boot og f.eks. passkeys i Windows, som gjer at du åpner for ein del typer angrep, f.eks. phishing og bootkit-angrep. 

Om du ikkje har slik metodikk så er det for å bruke presis språkbruk ikkje testing, men prøving, og sikkerhetsresultatet er i beste fall tvilsomt.

Selvfølgelig så er disse vurderingene gjort. Det er jo ca her man begynner. Men det er ikke prioritert å skrive ned og publisere detaljene rundt dette. 

Hvorfor ikke gjennomføre ditt eget prosjekt og vise hvordan du gjennomfører? Da kan jo du prioritere og gjennomføre slik som du ønsker at tingene skal være for ditt prosjekt.

Håper nå på først å få ferdig Windows varienten, og så gå i gang med Linux varianten av prosjektet etterpå. (Eller kanskje litt samtidig.)

Da var VmWare Workstation Pro med 1 stk virtuell Windows maskin på plass. Foreløpig så er det bare Windows 10 LTSC IOT som kjører som virtuelt operativsystem. Ramforbruket med slanket hostssystem og en minst mulig Windows guest er da ca 8 GB RAM totalt. Gateway er foreløpig bare Workstation sin innebygde NAT router.

Det konseptuelle ser ut til å fungere bra. Den ekstra resursbruken for en Copilot + PC brukt til Copilot og Recall er stengt ned, frigjort og brukt om til et virtualiseringsmiljø. Samtidig så fungerer PC fremdeles 100% med de ønskede funksjoner og egenskaper til en Windows PC.

De virtuelle maskinene kjører jo ellers betydelig bedre under VmWare Workstation Pro enn det de tilsvarende gjør under VirtualBox, bla med mye bedre grafikkytelse, slik at det hele blir mer "naturtro", dvs de virtuelle maskinene oppleves som "ekte". 

Regner med å utvikle dette prosjektet ferdig og så gjennomføre tilsvarende prosjekt med Linux som host etterpå, men da med en ca 1 år eldre tilsvarende PC med 16 GB RAM. 

Hvis det er noen som gjennomfører et tilsvarende prosjekt og står fast, så er det jo bare å legge ut et "pip".

Erfaringen ellers og så langt, det må vel være at ønsker man at tingene skal fungere så enkelt som mulig, så bør man ikke velge en Copilot + PC til et slikt prosjekt, for der blir det et par ekstra runder med deblating.

Når det gjelder AI som står nednt i emnetittelen, så vil dette være basert på bruk av serverbasert AI slik at Copilot og klientbasert AI disables.

11 hours ago, barfoo said:

Fordi sikkerhet i stor grad handler om prosess? Det er interessant å vite om du faktisk vurderer implikasjonane, og om du dokumenterer prosessen sånn at du faktisk har oversikt over innstillingene du ender opp med.

Hvis man skulle skrive ned alle vurderingene i detalj så ville man jo ende opp med hundrevis av A4 sider, og sa vil jo det lett kunne bli til en litt omfattende sak. Helt generelt: Hvis man setter opp et testmiljø så vil je det være tilpasset de problemstillingene man eventuelt skal teste ut og ikke noe annet. 

I første omgang så synes jeg det er interesant å se hvordan Windows installeres og kjører på en såkalt "Copilot PC".

Det kom jo som en overraskelse på meg at windows 11 Home skulle komme til å kjøre med et RAM forbruk på ca 10 GB "på tomgang" og uten å gjøre noen ting. Det viste seg så at det var AI relaterte funksjoner og at Windows Recall også kjørte, dvs den funsjonen som skal lagre skjermbilder av alt det brukeren foretar seg automatisk, som da sto for dette RAM forbruket.

Fant noe info på et par websider og improviserte også litt selv, og fikk så stengt ned disse uønskede funksjonene.

https://medium.com/@PublisherOne/windows-11-is-silently-running-ai-that-uses-2gb-of-your-ram-heres-how-to-stop-it-346d975004ce

https://www.reddit.com/r/WindowsHelp/comments/1kbcqxr/what_is_this_workloadssessionhostexe_how_do_i/   

Etter at jeg hadde fått stengt ned de nevnte funksjonene så ble RAM forbruket redusert fra ca 10 GB til ca 4 GB.  PC er også helt "stille", det skjer ingen aktivitet i prosessor, nettverkskommunikasjon, eller skriving til disk, uten at man selv setter i gang ett eller annet. 

På litt eldre typer PC, så vil det nok fungere ok med å debloate vha Rufus, men for denne typen PC, så var det nok en del som Rufus ikke fikk med seg, slik at det var nødvendig med litt "etterarbeid". (Ved nærmere ettertanke så er det vel mer sannsynlig at "bloatware" har kommet til ved oppdatering av Windows.

Tenker jeg aksepterer Windows 11 slik som den er nå, og så installerer VmWare Workstation Pro, og så tester litt videre med virtualsisering, der i fra.

Det kan godt tenkes at jeg kommer til å renske opp og slette alt sammen og så gjennomføre med Linux som host system etterpå, eller jeg tar i bruk 2 stk PC og gjennomfører et Windows basert og et Linux basert prosjekt.

Veldig kjekt om du gjennomfører din variant av et tilsvarende prosjekt og deler litt av det som du kommer fram til.

4 minutes ago, barfoo said:

Fordi sikkerhet i stor grad handler om prosess? Det er interessant å vite om du faktisk vurderer implikasjonane, og om du dokumenterer prosessen sånn at du faktisk har oversikt over innstillingene du ender opp med. Ellers er det fort gjort at du gløymer steg du har gjort.

Det har du faktisk rett i. Men når man prototyper, og jobber praktisk med tingene, så tenker man jo gjennom og man har en strategi, man overveier alternativet. Under veis så noterer man gjerne i en litt stikkords form, og så blir det da senere å reinsrive dette, hvis prosjektet blir bra nok. Det ligger nok en strategi i å disable noen sikkerhetsfunsjoner hos hardware/host operating system. Men det ville være en avsporing for prosjektet å gå inn i den diskusjonen nå.

Det steget som har fokus nå er å få litt bedre innsyn i den mengden RAM som reserveres for AI funksjoner, og hvordan dette fungerer. 

9 minutes ago, barfoo said:

Du diller fram og tilbake med å fjerne og legge til funksjonalitet i OSet. Vurderer du sikkerhetsimplikasjonane i det du gjer? Har du en systematikk i oppsettet? Dokumenterer du?

Hva er grunnen til at jeg skulle bruke tid til å svare på det? Lag gjerne ditt eget forslag med beskrivelse av hvordan du gjennomfører. Det er sikkert noe interessant å fange opp.

1 hour ago, frohmage said:

Merker du forskjell på tiden maskinene bruker på faktiske oppgaver da?

Har ikke testet så mye at det forreløpig går an å si noe om det. Ville vel ikke tro at det er noen større forskjell på akkurat det, akkurat nå, men hvis man skal gjøre ting som krever mye RAM, for eskempel flere operativsystemer samtidig via virtualisering, så vil det jo ikke fungere noe særlig hvis hver enkelt node behøver 10 GB RAM på "tomgang".  

Har ellers sette på hvordan man kan kjøre virtuelle instanser av Windows uten å bryte noen lisensbestemmelser og uten at det krever alt for mye Langringsplass eller RAM. Windows 11 LTSC IOT kan lastes ned og kjøres som 3 mnd demo, men mulighet for 3 ganger fornyelse. (Tror jeg det var.) 

Testet den nylig og mener å huske at den kjørte med ca 2 GB RAM og 20-30 GB lagringsplass. (Litt fritt fra hukommelsen.)

14 hours ago, barfoo said:

Du skal jobbe med sikkerhet, og deaktiverer to sentrale sikkerhetsteknologier? Dette er jo komplett komedie.

Ja, for noen så er det nok det 😄

Mange takk for gode og interessante tilbakemeldinger. Tenker jeg vil teste ut flere av de gatewayløsningene som er nevnt over. Noe av fordelen mer virtualisering, det er jo at man kan trikse og bygge om uten at det koster noe aannet enn tid.

Har nå kommet tilbake til Norge og har da også fått pakket ut og tatt i bruk den nye PC'en. Det dreier seg jo om en Yoga "2 i en Copilot PC". Det ver en del ting som overrasket litt med den PC'en. Noen av de hjemme PC'ene som man kjøper i dag har jo et veldig enkelt konfigurasjonsdrensesnitt for "BIOS". Det gjelder for eksempel noen av modellene i fra Samsung som jeg har et par stykker av. For denne Yoga'en som var det omvendt. Her var det et ganske omfattende og komplisert grensesnitt. Litt likt med en typisk "business PC".

Først så forsøkte jeg å sette opp pc'en "slik som anbefalt". Det viste seg da å være ganske umulig å få installert programvaren uten å logge seg inn via en Microsoft konto. Fant så fram Rufus og gjennomførte så en ny installasjon av windows 11 Home, samtidig som den partisjonen som inneholdt fabrikkoppsettet ble slettet. Først så kom den med feilmeldig og beskjed om at den ikke ville boote med Rufus. gikk da inn i "BIOS" og disablet "Pluton TPM" og "secure boot" pluss noen andre funksjoner rundt dette. Da gikk det bra å installere "ny Windows", basert på lokal bruker og debloating i regi av Rufus.

Først så var det nokså store driverproblemer, og det var ikke mulig å komme på nett pga manglende Wifi driver. Løste dette med å USB Wifi dogle av klassisk type. Denne hadde driverstøtte og jeg fikk da lastet ned "hauger og lass" med nye drivere og oppdateringer.

Så var det å sjekke prosessorbelastning, datatrafikk og ramforbruk "på tomgang, dvs etter oppstart og uten kjørende programmer. Det viste seg da at Windows 11 Home på en slik debloated "Copilot pC" brukte ca 10 GB RAM på å gjøre ingenting.  

Kikket så på hva slags prosesser dette var og det viste seg å være en form for støtteprosesser for AI funksjoner, som belagla mage gigabyte med RAM, selv om Rufus skulle ha fjernet Copilot, så kunne det se ut som at dette bare fungerte sånn delvis. Har ikke fått konfigurert vekk disse AI prosessene anda, men regener med, eller håper i hvert fall på å få til det i neste "arbeidsøkt".

Så gjorde jeg et lite forsøk med å kjøre Linux Mint ramresident, altså i fra bootbar ISO fil. Til min forbauselse så fungerte det aller meste "perfekt" med en gang. Hadde forventet meg driverproblemer med en såpass "spesiell hardware", men det var i liten grad tilfellet. Alt kjørte tilsynelatende kjempebra, med kun et lite problem. Når man bruker en slik "2 i en" PC i "telt mode", så må skjermbildet snus opp ned. Med Windows så skjer dette automatisk, mens med Linux Mint kjørt ram resident, så må man snu bildet "manuelt" (men det er ganske enkelt, og oppgaven kan sannsynligvis til en viss grad automatiseres.) Touchscreen kjørte også helt uproblematisk med Linux Mint. Det var jo også på et vis bedre enn forventet.

Hvis det ene operativsystemet bruker 1 GB RAM på å gjøre "ingen ting", mens det annet operativsystemet bruker 10 GB RAM på å gjøre "ingen ting", da må man vel kunne si at det dreier seg om en "merkbar forskjell"?

Selve PC'en fugerer eller veldig bra "som PC" med veldig bra skjerm og veldig bra lyd, og med Linux Mint, så fungerte alt sammen av seg selv og uten noe problem.

15 minutes ago, barfoo said:

Eg jobber med nettverk, sikkerhet og programmering. PCane eg bruker i det daglige kjører Linux, fordi eg ikkje vil bruke tid på å få ting til å funke.

Hvordan kan man jobbe med en læringsprosess innenfor nettverk, sikkerhet og programmering, uten å bruke tid på å få "nettverk, sikkerhet og programmering", til å fungere? Forutsetter ikke dette en kontinuerlig læringsprsosess og forttløpende faglig fornyelse? Kan man lære uten "læringsarbeid"?

On 5/22/2026 at 3:20 AM, NoBo said:

Bruker selv pfSense Community Edition som FW/ruter, VPN, Ad blocker (pfBlocker), DHCP server for enkelte subnett. https://www.pfsense.org/download/. Ikke veldig ressurskrevende.

Takker for interessant tilbakemelding. Tror nok pfSense er en meget bra FW/ruter, men hva med å kjøre trafikkmonitor og packetsniffer på den, slik at man kan kikke nærmere på trafikken fra PC'ene inne på det virtuelle nettverket? Vil det kunne fungere noe særlig bra? Tenkte jeg måtte ha en FW/gateway som også inneholder et fullt grafisk miljø, men det stemmer kanskje ikke?

On 5/22/2026 at 3:20 AM, NoBo said:

Maskinen er en reell Copilot+ PC-kandidat med AMD Ryzen AI 7 350 og NPU på opptil 50 TOPS, så den gir mening hvis Windows 11 på host skal bruke lokale AI-funksjoner.

For å være helt ærlig så vil jeg vel tro at jeg i siste ende kanskje kommer til å disable hele AI funksjonen i den grad det er mulig. Kan vanskelig se for meg hvilken positiv nytteverdi lokale instanser av AI vil medføre på en klient eller en lokal server, bortsett i fra å legge godt tilrette for "client-side scanning". 

Av det forholdvis lille jeg har testet så er får lokale instanser av AI såpass liten ytelse og de har såpass lite data å jobbe ut i fra at de i liten grad kan konkurrere med de instansene av AI som kjører ute på de store serverne.

Kunne kanskje tenke meg en situasjon der en slik lokal instans av AI kan gi mening. Hvis man for eksempel har en begrenset datamangde på noen tusen sider som for eksempel kan bestå av tekniske manualer, eller fagliteratur av en eller annen type, så kunne man kanskje ut i fra "den generelle språkforståelsen" som kan ligge i en lokal AI, klare å trekke data ut av en slik begrenset informasjonsmengde, på en måte som fungerer bra.  

Ellers så er det nok mitt intrykk, så langt at AI det er noe som kjører på store servere, og lokale instanser det er noe som man stort sett ikke har bruk for.

Men man skal jo ikke være for forutintatt, for hvis man ikke skifter syn på tingene nå og da, så lærer man jo ingen ting.