Windows 11 sur un matériel non éligible

[Eric75…WasIsPossible]

Eric75…WasIsPossible

#374569

@Giants

Je disais :
“C’est revenu sur le devant de la scène ET surtout imposé, par les Services de Renseignement US pour stopper les attaques ransomwares et vols de données Microsoft”

Ta réponse
“Je ne vois pas trop en quoi sa pourrait protéger quoi que ce soit…”

Mais tu as tout à fait raison, et du reste j’aurais pu mettre quelques liens et démonstrations de malwares qui passent outre mais cela aurait fait un pavé avec les explications

Néanmoins comme le précise Microsoft il n’y a pas que TPM
C’est l’association UEFI + Secure Boot + TPM + Bitlocker qui protège contre les rootkits et les attaques (avec les nouvelles fonctionnalités de Defender)
Néanmoins dans les faits ce n’est pas le bouclier absolu tel qu’il est décrit… (dans l’autre forum je vois des gens avec ces fonctions activées qui se font rincer leurs données avec des stealers
En fait pour Mme Michu cela peut protéger, idem les entreprises (Azure etc) MAIS ceux qui se font infecter c’est parce qu’ils veulent utiliser des cracks et là ca passe
(J’ai un ex où mele cela récupérait la connection lastpass pour avoir accès auxc login et mot de passe)

Seulement il y a eu les directives, et ce qui en a découlé.. Ce sont 2 choses différentes

En relisant ce que j’avais collé sur le forum malekal, je m’aperçois qu’il manque la source des directives US via la CISA (il me semble que c’est par Bleeping computer mais j’al la flemme de rechercher)

Toujours est il que cela s’est fait un peu dans la précipitation (Microsoft a été poussé par le Departement de la Sécurité Intérieure) et cela à surpris tout le monde lors de l’annonce via la conférence avec les détails (d’où le cafouillage au début)

On peut le voir par ex dans l’introduction de
https://www.lemondeinformatique.fr/actualites/lire-windows-11-microsoft-explique-pourquoi-tpm-20-est-obligatoire-83417.html

Avec les autres sources

https://www.microsoft.com/en-us/security/blog/2021/06/25/windows-11-enables-security-by-design-from-the-chip-to-the-cloud/

https://static.rainfocus.com/rsac/us21/sess/1602603692582001zuMc/finalwebsite/2021_US21_TECH-W13_01_DHS-CISA-Strategy-to-Fix-Vulnerabilities-Below-the-OS-Among-Worst-Offenders_1620749389851001CH5E.pdf

Microsoft à tourné cela à sa sauce

“

Les clients gouvernementaux et les entreprises clientes dans les secteurs réglementés peuvent avoir des normes d’acquisition qui nécessitent l’utilisation de pièces TPM certifiées communes. Par conséquent, les équipementiers, qui fournissent les appareils, peuvent être tenus d’utiliser uniquement des composants TPM certifiés sur leurs systèmes de classe commerciale

”
https://learn.microsoft.com/en-us/windows/security/information-protection/tpm/tpm-recommendations#tpm-and-windows-features

Comme je le disais cela avait été demandé “gentiment” par Microsoft il y a quelques années, mais c’est surtout du fait que ces dernières années il y a eu beaucoup de vols de données dont médicales surtout, et pharmaceutiques sont une grosse manne financière pour les stés US (sans compter les hopitaux à l’arret)

312 milliards de dollars de CA aux États-Unis pour l’industrie pharmaceutique
987 milliards d’euros pour l Europe (données de 2020) et la progression est de 8% par an (globalerment comme la France dont le CA est 62,3 de miliards d’euros)
Le marché de la santé (nos données) est estimé pour l’Europe à 7 milliards d’euros
(Cela donne une idée de la puissance financière des labos et corruption)

Ce qui fait qu’on comprend mieux en partie le pourquoi du transfert de nos données médicales sur les serveurs US et pourquoi certains insistent (mais c’est un autre sujet)
https://forum.malekal.com/viewtopic.php?t=71133

En fait il préparent l’avenir (données exploitées par l’IA)
https://www.internetactu.net/2021/11/10/des-enjeux-de-nos-donnees-de-sante-1-2-le-risque-dun-changement-radical-de-notre-systeme-de-sante/

Donc TPM à la base

Malekal https://forum.malekal.com/viewtopic.php?t=60830
Ancien d'Amiga News nouvelle formule
Fournisseur d'infos sur : minitel 3614, forums Amiga via Amigatel, puis Fidonet/Usenet avec le BBS Ramses et sa passerelle vers fr.comp.sys.amiga

[Anonyme]

Anonyme

#374571

Mouai…
Tant que ma version de windows fonctionne bien, je ne touche à rien perso.
Dés que ça deviendra pénalisant, je listerai ce que j’utilise sur mon PC et regarderai le cas échéant l’équivalent sur linux.

Ce qui ma tjs pénalisé sur linux par rapport à mes besoins ce sont les drivers d’imprimantes.
On arrive le plus souvent à bybasser ce souci, mais, quand tu as comme moi une conf non conventionnelle, ça se corse.*

*Tracer canon A0+

[modulo]

modulo

#374572

Les virus sont en train de se déporter vers le bios des machines. l’UEFI est un véritable petit système d’exploitation. Depuis quelques années, le nouveau sport est d’infecter l’UEFI. Je suis un peu à la bourre sur le sujet, mais je dirais que ça fait bien 3 ou 4 ans, et il parait qu’il y a des POC (proof of concept: démonstration académique) qui ont une dizaine d’année, voire plus (sur les premiers UEFI).

Ces virus s’attaquent bien sûr à l’OS hôte. En théorie, Linux, Windows, pas de protection. Couplé aux nombreuses failles processeurs non corrigées (car ça remettrait en cause des années d’ingénierie et d’optimisation) et « mitigées » dans le meilleur des cas (si tu es prêt à te prendre -10% en perfs avec la mitigation appliquée. Moi j’ai désactivé dans les params de boot kernel ce genre de chose).

Le plus beau dans tout ça, c’est que le « bon je réinstalle mon windows et ça repart » ne fonctionne plus du tout, car même en changeant le disque, la bête est toujours tapie dans l’UEFI. Tout ça m’a permis d’améliorer mon russe, qui est quand même le pays le plus à la pointe dans ce qui est du tabassage de windows 🙂 Les chinois n’ont pas trop besoin d’investir dans le reverse engineering puisque ce sont eux qui fabriquent les puces. Trop facile de gagner au poker quand tout le monde joue avec tes cartes.

Alors je disais que pour Linux c’était ballot, en effet pour un passager clandestin de l’UEFI, rien de plus simple que d’attaquer une partition EXT (format le plus répandu chez Linux). Bien entendu, la cible de choix est quand même FAT/NTFS. Honnêtement, je n’ai encore rien vu qui ciblait EXT, car cela impliquerait également de se loger sur le kernel, ce qui complique les choses contrairement à Windows qui a un kernel standard, et qui par le biais des màj plus ou moins obligatoirses s’assure que tout le monde a absolument le même (ça facilite leur maintenance, mais également le boulot des vilains).

Pour finir, je ne vois pas trop en quoi Windows est obligatoire aujourd’hui au boulot. Je travaille sur Linux toute la journée avec des « applis » Microsoft hébergées dans le claouuuude. Comme Microsoft est mauvais joueur, leur gestionnaire de connexion unifié (un genre de trousseau mal foutu utilisé dans la plupart des grosses boites, car bien vendu par les marketeux de grosoft aux financiers qui n’y comprennent rien) ne fonctionne évidemment pas sous Linux (alors qu’il suffirait juste d’un token pour le navigateur) ce qui m’a obligé à monter un petit proxy web qui leur fait croire que … juste pour continuer à utiliser mon pingouin favori. Merci grosoft pour tout ce fair-play.

Pour les jeux récents, tout ce qui sort maintenant tourne sur Steam. Donc sur n’importe quel Linux en fait. Le tout venant d’il y a dix ans tourne très bien avec Wine. J’avoue que je ne joue pas trop, donc je fais peut-être des généralités abusives, mais ce que j’ai testé tournait très bien.

Donc pour ceux qui n’ont pas envie d’un sapin de noël qui clignote de partout (horrifié je suis avec les derniers windows qui affichent la météo, de la pub etc…), Linux peut-être un bon choix. La sobriété avec openbox, ça tourne sans saccades avec de très vieux PCs.
Le dernier windows que j’ai apprécié était le 7 , après c’est vraiment parti en vrille et j’ai divorcé d’avec Billou.
C’est vrai que quand on achète une imprimante pour utiliser avec Linux, il vaut mieux consulter une liste de matériel bien supporté. Le reste ça va. Je n’ai jusqu’à présent rencontré qu’un scanner/imprimante qui me résiste, et c’est un truc qui a vingt ans (et c’est la partie scanner qui ne fonctionne pas sous linux).

Pour rester dans le sujet de l’OP, je lui aurais bien dit d’utiliser Rufus, mais je vois qu’il a trouvé. Tant pis, je poste quand même.

[Anonyme]

Anonyme

#374574

Bcp de logiciel pro utilisé par les magasins (darty, casto, etc), sont des applications lourdes.
Bcp de ces logiciels ne fonctionneront pas nativement sous linux.
Après, c’est une question de volonté, c’est sûr.
Mais quand tu es une boite de DEV, tu crées des produits qui sont en correspondance avec le marché (donc windows).

En fait, à une époque il était question que microsoft lâchait volontairement dans la nature des licences pour son OS histoire de bien monopoliser le marché et prévoir l’avenir.
Vrai ou pas, la part du marché maintenant pour cette OS est conséquente.

Autant pour un simple user on à le choix, autant dans une société, c’est bcp plus complexe.

[modulo]

modulo

#374580

Dans les exemples que tu cites, il y a de l’iSeries pas encore migré (donc tn5250 linux: ok) et du iSeries migré (donc linux navigateur: ok).
Il est vrai qu’il y a des rigolos qui font encore du windev, mais c’est plutot PME et en voie d’extinction. Tout est remplacé rapidement par du SaaS cloudé jusqu’au trognon.