Neuer Computer für Tests auf Windows, Teil 2

📅 2025-02-16 - 🧔 Thomas

Hier ein kurzer Nachtrag zu meinem letzten Blog-Post, in welchem ich über den neuen Computer geschrieben habe, den ich mir für Tests von Retro-Carnage unter Windows besorgt habe.

Mittlerweile ist das passende Netzteil als Ersatzteil vom Händler angekommen. Deshalb konnte ich den angesprochenen Bug](https://codeberg.org/Retro-Carnage-Team/retro-carnage/issues/211) recht schnell analysieren und korrigieren. Die Arbeit am Quelltext ging auf dem ThinkCenter M910q unter Visual Studio Code flott von der Hand. Die Schwuppdizität des Geräts liegt um mindestens Faktor 2 höher, als bei meinem No-Name Rechner mit Intel Celeron J4125.

Windows 11-Kompatibilität

Etwas ernüchtert musste ich aber feststellen, dass mein neuer Gebraucht-Rechner nicht mit Microsoft Windows 11 kompatibel ist. Da Microsoft den Support für Windows 10 im Oktober beendet, hätte ich eigentlich gerne ein Update durchgeführt. Während der alte, schneckenlangsame No-Name-Rechner unter Windows 11 seinen Dienst tut, erfüllt der neue, deutlich flottere Rechner die Voraussetzungen der neuen Betriebssystem-Version nicht. Warum diese Einschränkungen so gewählt wurden, weiß wohl nur Microsoft. Die PC-Integritätsprüfung moniert 3 Punkte:

• Der Rechner unterstützt kein Secure-Boot
• Der integrierte TPM-Chip unterstützt nur TPM 1.2 anstelle von TPM 2.0
• Der Prozessor steht nicht auf der Kompatibilitätsliste.

Klar, ich hätte bei der Suche nach einem neuen Gebrauchtrechner dessen Bauteile und deren Kompatibilität mit Microsoft Windows 11 recherchieren können. Habe ich aber nicht gemacht... nun gut - selbst schuld. Das Microsoft durch die hohen Voraussetzungen für das neue Windows eine Menge guter Computer zu Elektroschrott macht, ist schon lange genug Thema in den einschlägigen Medien. Da ich den Rechner explizit für den Betrieb unter Windows angeschafft habe, würde es mir nichts bringen Windows 10 durch Linux zu ersetzen. Deshalb werde ich den Rechner weiter mit Windows 10 betreiben. Microsofts Angebot für einen verlängerten kommerziellen Support werde ich nicht annehmen. Statt dessen werde ich die Angriffsfläche des Rechners durch Deinstallation aller nicht benötigten Software, Deaktivierung aller nicht essentiellen Dienste, Reduzierung der gespeicherten Daten und Nutzung eines aktuellen und möglichst abgeriegelten Open Source-Browsers mit Werbe-Filter so weit minimieren, wie es machbar ist. Zudem werde ich den Rechner in ein getrenntes Gäste-Netzwerk verschieben, das ich mir ohnehin schon lange einrichten wollte.

Trennung der GitHub-Accounts

Damit bleibt ein recht spannendes Problem übrig. Mit diesem Rechner habe ich ab Oktober also ein unsicheres Gerät, mit welchem ich den Quelltext meines Open Source-Projekts bearbeite und daraus auch neue Binaries für Anwender erstelle. Klar, die Gefahr, dass jemand meinen alten Klapper-Computer angreift, darüber Schadcode in das Git-Repository des Spiels einschleust um den winzigen Anwenderkreis des Spiels anzugreifen ist sicherlich minimal. Dafür sind die Anwenderschaft des Spiels oder ich selbst als Ziel nicht spannend genug. Trotzdem will ich diesen Punkt nicht vernachlässigen und habe eine Weile über einen eleganteren Weg nachgedacht.

Nach einiger Recherche scheint es mir die beste Lösung zu sein, einen separaten GitHub-Account für die Arbeit unter Windows 10 anzulegen. Diesen werde ich, wie meinen Haupt-Account auch, über SSH-Authentifizierung und Code-Signaturen soweit wie möglich absichern. Der neue, unter Windows 10 genutzte Account, wird nicht Mitglied des Retro Carnage-Teams und kann daher nur auf einem Fork der Git-Repositories Änderungen vornehmen. Seine Änderungen sind dann signiert und gut nachvollziehbar, wenn sie als Pull-Request für die Haupt-Repositories eingereicht werden. Die Übernahme der Änderungen dieses neuen Accounts kann nur über meinen Haupt-Account erfolgen, welcher auf einem möglichst gut abgesicherten Gerät eingerichtet ist.