Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
- Modèle
- asus s550cm\asus x750 UDR
- Vendeur
- darty\amazon
- Achat
- fin 2013\fin 2017
- Processeur
- i7 3ème génération\I7 8ème génération
- Disques
- 1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
- Mémoire
- 16 go DDR3\16 Go DDR4
- Ecran
- 1366*768\1920*1080
- Système
- Arch Linux
Bonjour ALGE,
Bonjour à tous,
@tous:
Microsoft, pour ceux qui ont pu installer Windows 11, va par la suite, stopper petit à petit les mises à jour de Windows, quitte à le rendre vulnérables, pour ceux qui ne sont pas compatibles.
Il ne faut pas oublier que la première dose est toujours gratuite, c'est bien connu.
A ALGE
Je vais détailler pourquoi Microsoft cherche à forcer les puces TPM et le secureboot.
En effet, malheureusement, les acteurs malveillants utilisent maintenant :
Quand Microsoft mentionne "SecureBoot capable", il essaye de faire croire aux constructeurs que Windows 11 impose Secureboot.
Et pour cause, la stratégie de Microsoft est de verrouiller les ordinateurs portables et ceux des tours:
Parce que:
Pourtant, certains croient à la duperie de Microsoft, et pour cause:
Enfin, Microsoft a des failles qui ne sont pas connues du grand public, mais exploités par des acteurs de la menaces:
Pour terminer, les puces TPM sont pour microsoft l'alibi de la sécurité, découlant du projet Palladium, comme Google qui disait "Do not be Evil", comme Facebook avec les fuites de données à ne plus en finir, comme l'affaire Cambridge Analytica et dont l'argent leur a fait tourner la tête, les tonnes d'affaires le concernant, au final tout tourne autour de l'argent.
Microsoft fonctionne toujours par étapes:
Je suis contre la puce TPM, sauf si c'est dans une machine virtuelle.
C'est pour cela que je propose d'utiliser Windows 11 dans une machine virtuelle. La redirection de la carte graphique dans une VM se fera quand le prix des cartes graphiques aura baissé.
En conclusion, Microsoft utilise beaucoup de marketing pour cacher ce qui ne va pas, mais quand on creuse, c'est l'enfer.
Microsoft Windows, et dans une moindre mesure, les architectures x86 et x86_64 connaissent une crise concernant la sécurité. Il faut repenser notre façon de penser, où le fait d'innover trop vite et en fermant les yeux sur ce qui ne va pas, en faisant du marketing, est une bombe à retardement, c'est reculer pour mieux sauter.
Cordialement.
Bonjour à tous,
@tous:
Microsoft, pour ceux qui ont pu installer Windows 11, va par la suite, stopper petit à petit les mises à jour de Windows, quitte à le rendre vulnérables, pour ceux qui ne sont pas compatibles.
Il ne faut pas oublier que la première dose est toujours gratuite, c'est bien connu.
A ALGE
Je vais détailler pourquoi Microsoft cherche à forcer les puces TPM et le secureboot.
Microsoft conseille SecureBoot pour éviter les rootkits avant le démarrage de Windows, mais dans les faits, il cherche à changer la perceptions des utilisateur, en faisant du marketing, qui ne correspond pas à la réalité.
En effet, malheureusement, les acteurs malveillants utilisent maintenant :
- Les failles du firmware : Concernant l'UEFI et secureboot pour les UEFI 2.3.1 errata C, la plupart ont des failles de sécurité, qui n'ont jamais colmatées, et qui sont exploités. Des rootkits infectant l'UEFI se font de plus en plus légions, le dernier étant ESPecter .
- Les failles du processeurs AMD et des processeurs Intel : Intel et AMD ont des failles de sécurité, mais surtout Intel concernant MDS. Dans ce cas, la sécurité est nulle pour ceux qui n'ont pas les failles colmatées, car la protection des plages mémoires ne sont plus utilisés. Concrètement, utiliser une machine virtuelle avec un processeur Intel, sans patch, contourne la sécurité concernant la mémoire. Ainsi, utiliser une machine virtuelle n'a plus de sens au niveau sécurité.
- La correction des failles de sécurité matérielles pour les ordinateurs portables ne sont pas pris au sérieux par les constructeurs : Les constructeurs d'ordinateurs portables ont un support très limité, au maximum 2 ans. Par ailleurs, concernant les failles de l'UEFI 2.3.1 errata C n'ont jamais été colmaté pour la plupart des fabricants d'ordinateurs portables, même asus ne les a pas colmatés. Il faut comprendre que dans la tête des constructeurs, un ordinateur portable dure 2 ans ou trois et que l'utilisateur le change.
- Enfin, ce que l'on sait le moins, les bacs à sable des antivirus, les conteneurs (comme les applications de Windows Store) sont des bons moyens pour cacher des malwares indétectables.
Quand Microsoft mentionne "SecureBoot capable", il essaye de faire croire aux constructeurs que Windows 11 impose Secureboot.
Et pour cause, la stratégie de Microsoft est de verrouiller les ordinateurs portables et ceux des tours:
Parce que:
- afin que les utilisateurs restent dans un ensemble homogène dont on utilise seulement des produits Microsoft, comme Google, comme Apple et comme Android. En effet, c'est son seul point de survie, puisqu'il perd des utilisateurs à travers des android et aussi de Mac.
- On pourrait se demander pourquoi Microsoft prend autant le soin de brosser ses clients, alors que cela ne lui rapporte peu d'argent. Si les clients vont voir ailleurs, l'industrie concernant les serveurs leur fera perdre beaucoup d'argent, et ce sera la fin pour Microsoft.
- Je constate personnellement que les "jeunes" générations (entre 30 et 40 ans), dont une proportion commence en avoir assez des gags et usines à gaz comme Exchange, ou encore SCCM.
- Aussi, Microsoft cherche à transformer son Windows en un magasin store, bien qu' avec les échecs précédents, il rêve encore, pour concurrencer Google. Pour ce dernier, cela rapporte plus d'argent, (jaloux du succès d'android), mais la transition sera difficile, car Microsoft est un système d'exploitation de bureau, c'est pour cela qu'il essaye d'imposer la création d'un compte Microsoft.
- C'est aussi pour cela qu'il recherche le maximum d'utilisateurs Windows à aller sous Windows 11, pour que les clients s'adaptent et suivent la transformation d'un Windows comme une alternative à android, donc un "Windows mobile" .
Pourtant, certains croient à la duperie de Microsoft, et pour cause:
- Qu'il dit qu'il aime GNU\Linux et de proposer des machines virtuelles sous Hyper-V, en faisant croire que c'est une révolution, sponsorisé indirectement par d'autres sites via les publicités Google. En réalité, il avait et a encore du retard , qu'il a comblé à travers qemu et kvm, si je ne me trompe pas.
- Windows 11 est une réponse pour concurrencer Apple. L'interface Windows 11 ressemble beaucoup à Apple. Quand on a vu les vidéos de présentations de Windows 11, les acteurs ont essayé de singer des utilisateurs de Mac, mais j'ai pensé plus à des développeurs que des des utilisateurs Mac.
- Malgré les gros échecs précédents, il essaye de concurrencer Android, en faisant des contrats avec le store d'Amazon. En effet, Microsoft a toujours cherché à avoir des applications via le Microsoft Store, soit disant en ayant des applications vérifiées (ce qui n'est pas le cas), mais beaucoup trop d'applications du Windows store sont malveillantes ou imitées. (J'ai un article qui traîne par ailleurs que je dois mettre chez FPA).
Enfin, Microsoft a des failles qui ne sont pas connues du grand public, mais exploités par des acteurs de la menaces:
- Les pilotes signés, mais vulnérables, qui ont permis, par exemple d'infecter les UEFI 2.3.1 errata C. Pourtant Microsoft essaye de mettre des protections, mais seront contournés un jour ou l'autre.
- Un code trop ancien, et qui n'est pas vraiment audité, comme le chiffrement non audité par des tiers et la faille badtunnel.
- Les conteneurs, comme les antivirus et le windows store.
- La télémétrie en clair et les données envoyés aux agences de renseignements états-uniennes, surtout concernant les services en ligne (par exemple, onedrive, Teams, les boites mail, Microsoft Azure, etc. , se rappeler de l'affaire PRISM et des révélations de Snowden il faut que je fasse un article aussi sur ce cas au FPA, surtout que j'ai eu de la chance d'être infecté par des attaquants d'origines étatiques (Regin, Equation Group et Lamberts).
- La prise en charge du 32 bits (bien que ce soit aussi le cas de GNU\Linux).
- Un système de fichiers NTFS vieux et plus adapté au monde d'aujourd'hui, on peut se demander si réellement, s'il n'existe pas de failles, comme ZeroAcess (qui créé un point de montage, en rendant confus Windows via des caractères unicode), qui est pour moi, à ce jour, l'enfant de Regin
Pour terminer, les puces TPM sont pour microsoft l'alibi de la sécurité, découlant du projet Palladium, comme Google qui disait "Do not be Evil", comme Facebook avec les fuites de données à ne plus en finir, comme l'affaire Cambridge Analytica et dont l'argent leur a fait tourner la tête, les tonnes d'affaires le concernant, au final tout tourne autour de l'argent.
Microsoft fonctionne toujours par étapes:
- D'abord, on parle de sécurité avec TPM et Secureboot
- Ensuite, on va parler de DRM pour éviter les applications "non autorisées", pour lutter contre le piratage , ce qui intéresse plusieurs plateforme de jeux.
- Après, il faudra s'identifier, et grâce à la puce TPM, on saura quel utilisateur se connectera via Teams.
- A la fin, dans l'avenir, pour lire un article, la puce TPM sera obligatoire.
- J'en oublie d'autres. Au final, il faut mettre un coup de la fourmilière autours des GAFAM.
Je suis contre la puce TPM, sauf si c'est dans une machine virtuelle.
C'est pour cela que je propose d'utiliser Windows 11 dans une machine virtuelle. La redirection de la carte graphique dans une VM se fera quand le prix des cartes graphiques aura baissé.
En conclusion, Microsoft utilise beaucoup de marketing pour cacher ce qui ne va pas, mais quand on creuse, c'est l'enfer.
Microsoft Windows, et dans une moindre mesure, les architectures x86 et x86_64 connaissent une crise concernant la sécurité. Il faut repenser notre façon de penser, où le fait d'innover trop vite et en fermant les yeux sur ce qui ne va pas, en faisant du marketing, est une bombe à retardement, c'est reculer pour mieux sauter.
Cordialement.
Dernière édition:
