IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des millions d'ordinateurs pourraient ne pas être en mesure d'installer Windows 11
Microsoft tente d'expliquer ses choix et met en avant l'aspect sécuritaire

Le , par Stéphane le calme

49PARTAGES

9  0 
Après beaucoup de confusion la semaine dernière, Microsoft a tenté d'expliquer à nouveau ses exigences matérielles, et il semble que le principal moteur de ces changements soit la sécurité. Couplé aux exigences matérielles de Microsoft, il y a une poussée pour activer un BIOS plus moderne (UEFI) qui prend en charge des fonctionnalités telles que Secure Boot et TPM 2.0 (Trusted Platform Module).

Lorsque vous combinez TPM avec certaines des technologies de virtualisation que Microsoft utilise dans Windows, il existe un avantage de sécurité compréhensible comme l'a noté David Weston, Director of Enterprise and OS Security chez Microsoft. Microsoft affirme qu'une combinaison de Windows Hello, du chiffrement des appareils, de la sécurité basée sur la virtualisation, de l'intégrité du code protégé par l'hyperviseur (HVCI) et de Secure Boot «*a permis de réduire les logiciels malveillants de 60*%.*»

David Weston a affirmé :

« Le Trusted Platform Module (TPM) est une puce qui est soit intégrée à la carte mère de votre PC, soit ajoutée séparément au CPU. Son objectif est d'aider à protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données.

« Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées telles que les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée.

« TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et bitLocker afin d'aider les clients à mieux protéger leurs identités et leurs données. En outre, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils ».

Vous avez évidemment besoin d'un matériel moderne pour activer toutes ces protections, et Microsoft se penche sur ce moment depuis des années. La prise en charge du TPM est une exigence pour les OEM qui veulent obtenir la certification Windows depuis la sortie de Windows 10, mais Microsoft n'a pas obligé les entreprises ou les consommateurs à l'activer.


Une décision qui pourrait prendre en considération Meltdown et Spectre

La décision de Microsoft d'obliger les utilisateurs de Windows 11 à utiliser TPM, Secure Boot et plus encore intervient à un moment charnière pour Windows dans un contexte où l'on note une montée en puissance des attaques de ransomwares et de logiciels malveillants. Les choses pourraient donc empirer si le niveau de sécurité matérielle des systèmes en général n'augmente pas d'un cran.

Alors que Microsoft renonce à ses nouvelles exigences matérielles pendant la phase de prévisualisation de Windows 11, nous ne savons toujours pas exactement quels appareils seront pris en charge lors de son lancement plus tard cette année.

Microsoft a essayé d'apporter plus de clarté à ce sujet : « Au fur et à mesure que nous publions pour Windows Insiders et que nous nous associons à nos OEM, nous effectuerons des tests pour identifier les appareils fonctionnant sur Intel 7e génération et AMD Zen 1 qui pourraient répondre à nos principes », indique un billet de blog de l'équipe Windows. Cela pourrait être une bonne nouvelle pour le Surface Studio 2, un appareil que Microsoft vend toujours avec une puce de 7e génération qui ne figure pas sur la liste Windows 11.

Ce même billet de blog a également révélé que la 7e génération est probablement la plus ancienne avec laquelle Microsoft est prêt à faire des concessions : « Nous savons également que les appareils fonctionnant sur Intel 6e génération et AMD pré-Zen ne répondront pas » à la configuration système minimale de Microsoft, pouvait-on lire sur le billet avant sa modification qui a entraîné la suppression de cette ligne. Si la raison pour laquelle les puces Intel de 6e génération ne figurent pas dans la liste ne sont pas avancées, on pourrait supposer qu'une partie de cette décision est liée à Spectre et Meltdown, deux bogues majeurs de sécurité des processeurs informatiques qui ont affecté presque tous les appareils fabriqués depuis 20 ans.

« Les sélections de processeurs de Microsoft pour Windows 11 ne semblent pas avoir grand-chose à voir avec les performances, mais ressemblent à des atténuations de sécurité pour les attaques par canaux secondaires », explique Patrick Moorhead, analyste principal chez Moor Insights and Strategy. « Cela aide également les fabricants de puces à concentrer le travail des pilotes sur l'avenir, pas sur le passé ».

Des attaques par canal latéral telles que Spectre et Meltdown ont été révélées juste avant qu'Intel ne mette en œuvre des atténuations matérielles pour se protéger contre certaines attaques d'exécution spéculative dans certaines puces de 8e génération en 2018. Toutes les puces d'Intel de 8e génération n'incluent pas ces atténuations matérielles, mais Microsoft a défini une plage spécifique de la 8e génération et au-delà. Microsoft n'a pas complètement expliqué cette décision, et la société demande aux utilisateurs de patienter et de voir si elle est en mesure d'inclure des machines plus anciennes lors de ses tests. Quoi qu'il en soit, il y aura une exclusion de certains processeurs qui affectera des millions de PC.

Des critiques regrettent cette approche de Microsoft

Les critiques de l'approche de Microsoft notent que cette décision générera des déchets électroniques inutiles à mesure que les consommateurs passeront à la mise à niveau de PC plus que capables d'exécuter Windows 11. Les complexités du TPM et de l'UEFI sont également débattues par les administrateurs informatiques, en particulier si les appareils ne sont pas mis en place pour utiliser ces technologies encore.


L'expert en sécurité Kevin Beaumont, qui a passé près d'un an à travailler chez Microsoft pendant la pandémie, a critiqué l'entreprise pour ses exigences matérielles Windows 11 :

« Les administrateurs système ont respectueusement averti Microsoft ces derniers jours de la situation dans le monde réel par rapport à la vue bulle de Microsoft. Microsoft n'a pas écouté.

« C'était étrange, car je suis resté assis à regarder les gens de Microsoft tweeter et retweeter des trucs se moquant essentiellement de l'opinion de leurs clients sur les exigences matérielles. Les clients Microsoft sont intelligents. Le monde réel n'est pas Microsoft. Il y a à nouveau une situation Xbox One.

« À titre d'exemple, c'est bien que les OEM aient besoin d'un support TPM2 en 2015. mais essayez de travailler avec cela sur le terrain. De nombreuses mises à jour UEFI réinitialisent les paramètres du micrologiciel de manière incorrecte, etc. Il y a tellement de problèmes.

« Dans le contexte d'une pandémie où les organisations souffrent, avec une pénurie mondiale de puces, Microsoft essaie d'amener les gens à remplacer des choses pour des raisons de sécurité discutables », a déclaré Beaumont sur Twitter. « Acheter une Surface ? Non. Créez un meilleur système d'exploitation ».

Les modifications matérielles de Microsoft arrivent également quelques semaines seulement après l'annonce par Apple de macOS Monterey, avec la prise en charge des Mac Pro vendus fin 2013 et au-delà, et des Mac Mini vendus à partir de fin 2014. Apple n'a évidemment pas à prendre en charge une vaste gamme de configurations matérielles comme le fait Microsoft, mais la dernière version de macOS fonctionnera toujours sur des systèmes qui ont huit ans. Les changements de Microsoft signifient que certains PC qui n'ont que trois ans seront exclus de la mise à niveau de Windows 11.

Il y aura cependant quelques exceptions aux nouvelles règles de Microsoft : « Windows 11 n'applique pas le contrôle de conformité matérielle pour les instances virtualisées lors de l'installation ou de la mise à niveau », note un document Microsoft sur la configuration matérielle minimale requise pour Windows 11. Cela signifie que si vous exécutez Windows 11 en tant que machine virtuelle, vous pouvez ignorer les exigences de CPU et de sécurité. Cela va à l'encontre de la grande poussée de sécurité de Microsoft ici, mais la réalité est que la plupart des consommateurs et des clients commerciaux n'exécuteront pas Windows 11 dans une machine virtuelle.

Microsoft a encore quelques mois pour tester Windows 11, et les commentaires sur la Preview informeront «*tout ajustement que [Microsoft] devrait apporter à notre configuration système minimale à l'avenir*». Le fabricant de logiciels a également supprimé son application PC Health Check, ce qui a suscité beaucoup de confusion autour des mises à niveau de Windows 11. « Nous reconnaissons qu'elle n'était pas entièrement préparée à partager le niveau de détail ou de précision que vous attendiez de nous sur les raisons pour lesquelles un PC Windows 10 ne répond pas aux exigences de mise à niveau », a déclaré l'équipe Windows.

Cela donne à Microsoft un peu de répit d'ici le lancement, et suffisamment de temps pour que les testeurs puissent utiliser Windows 11 sans ces nouvelles restrictions. Mais si vous testez Windows 11 en ce moment sur un processeur plus ancien qui ne figure pas sur la liste officielle, il est probable que vous deviez réinstaller Windows 10 à la fin de la période de prévisualisation.

Microsoft autorise les testeurs à accéder à Windows 11 sur une large gamme de matériel lors de la préversion, mais l'éditeur prévoit d'appliquer ces nouvelles restrictions au lancement.

Sources : Microsoft, Kevin Beaumont

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de jbrosset
Membre régulier https://www.developpez.com
Le 04/04/2023 à 10:33
Hélas, nous sommes dans un monde où l'on ne se soucie que peu de l'usage (malgré toutes les déclarations marketing) : l'argent prime avant tout, et l'utilisateur est une machine à consommer.
Heureusement qu'il y a aujourd'hui de fortes prises de conscience : j'espère qu'elles pourront un jour renverser les forces de l'argent sans âme. Mais c'est une lutte difficile, une lutte à mort... Quelques puissants tentent de faire perdurer le monde d'hier, le monde qui passe... pour combien de temps encore ?
Et pourquoi faire ? J'avance en âge et je vois bien de plus en plus clairement que ce n'est en aucun cas la voie du bonheur.
La technologie est formidable dans ce qu'elle nous permet de faire, mais la technologie sans but autre que le pouvoir et l'argent est un enfer.
19  1 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 31/08/2022 à 16:12
Donc en fait Windows 11 c'est fait par des stagiaires, qui sont managés directement par le responsable marketing publicitaire de Microsoft.
Voila ses instructions : "Essayez de rajouter des espaces de pubs un peu partout dans l'UI de Windows 11, et si Windows 11 devient une pure merde on s'en tape, de toute façon c'est préinstallé sur les PC, tous le monde sera bien obligé d'utiliser cette bouse tôt ou tard "

15  0 
Avatar de d_d_v
Membre éprouvé https://www.developpez.com
Le 19/08/2024 à 14:07
Décidément, Microsoft n'aura été bon qu'avec Windows 2000. Tout ce qui a suivi n'a été que dégradation de l'ergonomie, des performances, etc.
En 2024, un simple listage d'un répertoire de quelques centaines/milliers de fichiers prend plusieurs minutes via l'explorateur là où une commande list en ligne de commande est immédiat. Parfois, ça marche mieux mais on ne sait pas pourquoi.
La saisie dans le menu Démarrer marche quand Windows en a envie.
Une fonctionnalité de base comme la recherche de fichiers et surtout, de texte dans les fichiers via l'explorateur est toujours incompréhensible (avec une doc pas à jour pour les langues autres que l'anglais car les mots clés de filtrage ont été traduits...ou pas). Du coup, autant utiliser findstr ou grep...
Le système multi-tâche est toujours aussi minable, situation aggravée par le fait qu'un guignol chez Microsoft a décidé un jour que c'était une bonne idée de ramener le focus sur l'explorateur une fois qu'une opération de copie est finie (en plein milieu par exemple d'une saisie de mot de passe dans l'explorateur)
En 2024, vu le nombre hallucinant de services Windows et d'applications internes au système qu'on peut lister et dont le nom est aussi obscur que leur utilité, on peut dire que Windows est devenu un bloatware: rien que le nombre de processus svchost.exe fait peur, surtout que listés tels quels dans le taskmanager, on ne sait pas à quoi correspond tel ou tel svchost.exe.
Cette entreprise est devenue un mystère pour moi: la très grande majorité des logiciels que je connais s'améliorent à chaque nouvelle version; j'ai l'impression qu'à chaque fois, de son côté, Windows se dégrade un peu plus.
20  5 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 20/08/2024 à 12:23
Citation Envoyé par d_d_v Voir le message
Cette entreprise est devenue un mystère pour moi: la très grande majorité des logiciels que je connais s'améliorent à chaque nouvelle version; j'ai l'impression qu'à chaque fois, de son côté, Windows se dégrade un peu plus.
J'ai pas tellement d'explication à part l'hypothèse que MS deale avec les fabricants. En gros, tu nous pré-installes notre OS et rien d'autre (pas de PC nu, pas de linux), tu ne développes des pilotes que pour nous, et en échange on te garantit l'obsolescence de ton matériel d'ici quelques années avec notre OS bouze .

L'autre jour mon PC s'est mis à ramer. C'était le processus de compression de la RAM qui bloquait le CPU à 100% (depuis quand un algo de compression ultra rapide bloque le CPU?). Compression de la RAM avec 16Go et quasi rien d'ouvert ? J'ai désactivé le service ce qui a normalisé la performance, mais personne ne devrait avoir à faire ça.
16  1 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 20/09/2021 à 10:47
Citation Envoyé par redcurve Voir le message
Il y a encore des gens qui utilisent virtualbox
Si tu as un meilleur alternative multiplateforme et libre, je suis preneur.
14  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 12/04/2022 à 13:48
Citation Envoyé par 23JFK Voir le message
Euh?! Vous faites comment pour pivoter physiquement l'écran d'un laptop ?
Faire pivoter physiquement l'écran d'un laptop, il n'y a rien de plus simple. La difficulté, c'est de ne pas faire pivoter le reste du laptop en même temps.

Citation Envoyé par sanderbe Voir le message
Les touches : ctrl + alt + flèches directionnelles
Je te conseille de réviser la définition de "physiquement"
13  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 04/04/2023 à 17:45
Citation Envoyé par Artemus24 Voir le message
Je trouve ce genre d'article d'une total stupidité où ce père de famille ne sait pas réfléchir par lui-même.
Et bien ce n'est pas l'avis de tout le monde!

Monsieur, Madame Tout le monde ne sont pas tombés dans la "marmite de l'informatique infuse" à la naissance.

Faites un sondage dans la rue et posez la question "C'est quoi Linux?"... Vous risquez d'avoir une grosse surprise et risquez de tomber de votre chaise...
15  2 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 27/06/2023 à 19:47
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de la stratégie de Microsoft pour déplacer Windows vers le cloud ?
Il n'y a pas que Windows, qu'ils voudraient déplacer dans leur cloud. Il y a aussi toutes les données personnelles de leurs utilisateurs...
13  0 
Avatar de sergio_is_back
Expert éminent https://www.developpez.com
Le 09/09/2021 à 8:14
Je demande à voir.

Windows est toujours rapide après une nouvelle installation propre mais au fur à mesure que le système de fichiers grossi NTFS fait de la résistance... Et ça dégrade les performances.
12  0 
Avatar de becket
Expert confirmé https://www.developpez.com
Le 17/12/2021 à 17:07
Citation Envoyé par phil995511 Voir le message
Ça promet une nouvelles grosse amande pour abus de position dominante contre M$...
Pour les amandes, c'est grillé ! Pour les amendes, c'est probable.
12  0