Windows 11 sur PC non compatible: retours d'expérience

  • Auteur de la discussion magellan
  • Date de début

thomade54

Grand Maître
Coucou ! :)

En soit..

Si tu installe ça sur une machine sans TPM, c'est pas une bonne idée, il en va de la gestion des clefs de chiffrements de la machine (bitlocker). Qui est mandatoire avec les futures mises à jours coté virtualisation "interne" de l'OS et des features de sécurités anti ransomwares.
Alors oui, c'est une belle sécurité, je suis d'accord. Mais est-ce que c'est vraiment utile ?
Je veux dire... Je vois passer à la pelle des machines qui n'ont jamais été chiffrées. Et ça a quand même beaucoup d'avantages, les gens sont bien contents quand je sors leur disque dur de leur bécane et que -oh miracle- leurs données sont là, intactes et accessibles. Avec le chiffrement, si le système n'est plus accessible, les données non plus ou presque...
En 6 ou 7 ans que je répare des ordis et aide des gens en informatique à droite à gauche, j'ai eu UN cas de ransomware avec données irrécupérables. Un piège dans lequel nous, utilisateurs avertis, ne serions jamais tombés.
Si le TPM ne sert qu'à chiffrer des données... Je pense pouvoir affirmer que si c'est le seul problème, on devrait pouvoir s'en passer.

Mon problème est essentiellement posé par l'obsolescence de l'équipement cible chez mes clients, et l'acharnement thérapeutique de certains quand il s'agit de maintenir en vie du matériel obsolète. Pire: le temps de réaction est tel que j'ai des services qui migrent tout juste... en 10 et qui on encore à la pelle du 7 (voire même, ô hallucination, du Serveur 2003/2008 en production).

Donc personnellement je ne cautionne en rien le maintien de matériel périmé, mais je suis tenu d'en tenir compte, et pire encore de soutenir les OS hors d'âge pour rester en activité chez ces clients. C'est comme ça, je ne pèse pas assez lourd pour les forcer au changement.
J'ai toujours un poste sous XP SP3 pour jouer à mes vieux jeux (parce que les machines virtuelles c'est nul) et je suis étonné de la quantité de logiciels qui proposent encore des versions compatibles XP...
 

magellan

Modérâleur
Staff
Alors oui, c'est une belle sécurité, je suis d'accord. Mais est-ce que c'est vraiment utile ?
Je veux dire... Je vois passer à la pelle des machines qui n'ont jamais été chiffrées. Et ça a quand même beaucoup d'avantages, les gens sont bien contents quand je sors leur disque dur de leur bécane et que -oh miracle- leurs données sont là, intactes et accessibles. Avec le chiffrement, si le système n'est plus accessible, les données non plus ou presque...
En 6 ou 7 ans que je répare des ordis et aide des gens en informatique à droite à gauche, j'ai eu UN cas de ransomware avec données irrécupérables. Un piège dans lequel nous, utilisateurs avertis, ne serions jamais tombés.
Si le TPM ne sert qu'à chiffrer des données... Je pense pouvoir affirmer que si c'est le seul problème, on devrait pouvoir s'en passer.


J'ai toujours un poste sous XP SP3 pour jouer à mes vieux jeux (parce que les machines virtuelles c'est nul) et je suis étonné de la quantité de logiciels qui proposent encore des versions compatibles XP...
tout le problème est que tu peux te permettre de tels choix, là où mes utilisateurs finaux se voient imposés des choix matériels et logiciels. Je peux te dire que quand on te dit "votre truc doit être magique et passer depuis XP jusqu'à 11 ... sans modification" tu as des sueurs froides.
 

Johann May

Grand Maître
Courage ! x)

Alors oui, c'est une belle sécurité, je suis d'accord. Mais est-ce que c'est vraiment utile ?
Je veux dire... Je vois passer à la pelle des machines qui n'ont jamais été chiffrées. Et ça a quand même beaucoup d'avantages, les gens sont bien contents quand je sors leur disque dur de leur bécane et que -oh miracle- leurs données sont là, intactes et accessibles. Avec le chiffrement, si le système n'est plus accessible, les données non plus ou presque...
En 6 ou 7 ans que je répare des ordis et aide des gens en informatique à droite à gauche, j'ai eu UN cas de ransomware avec données irrécupérables. Un piège dans lequel nous, utilisateurs avertis, ne serions jamais tombés.
Si le TPM ne sert qu'à chiffrer des données... Je pense pouvoir affirmer que si c'est le seul problème, on devrait pouvoir s'en passer.

J'ai lu le message et je te rejoins cooooompletement sur la récupération de data qui va être absolument horrible si cette pratique se démocratise
(Une solution simple - mais pas sans défaut, surtout niveau écologie - serait d'imposer la sauvegarde de la clef de chiffrement sur un support externe USB (et donc d'en fournir une de série avec toutes les nouvelles cartes mères) lors de la procédure d'initialisation de Windows 11. Un peu comme un crypto wallet s'assurerait que tu a bien noté la seed de récupérations. D'ailleurs ces clefs bitlocker pourraient à terme être présentés sur le même modèle, en soit, ça serait loin d'être bête, afin d'être stockés de façon analogique et se passer d'une clef USB)

Utile, oui et non. Ca va dépendre pour qui et pour quoi

Utile pour les dev de M$ ou les devs de soft en général à implémenter des fonctions précises et disponibles dans des librairies publiques et/ou open source.
Utile à M$ dans le sens ou ils sont responsable de la sécurité de leur OS, et leur sécurité doit être capable de tenir la bêtise humaine à un certain extent. (Oui, .. "lol")
Dans ce sens, l'implémentation de features d'encryption de partout et de façon transparente est déjà en soit une protection supplémentaire, et facile à appliquer et à faire appliquer de partout. C'est un choix de leur part (que je comprend touuuuuut à fait), d'imposer dans le future d'être équipé d'une telle puce afin de faire tourner leur OS. (C'est un peu comme .. Si on prend l'exemple d'une bagnole, d'avoir une pièce aux normes.. Je sais pas si l'exemple est bon ici.).
Sachant que cette puce est utilisée pour l'activation correcte de fonctions dans windows defender, relatif à la protection active et à la gestion des autorisation de modification de dossier, ou même gestion d'accès à des parties du HDD sensés ne pas être touchés, je trouve pas ça déconnant du tout.

Utile en tant end user ? Sachant l'usage commun d'un end user, je dirais, non. Mais ça dépend l'usage et l'environnement de la machine :)
Utile pour une entreprise afin d'avoir une certification de qualité d'une quoiqu'onques manière, aussi.

Alors oui, je suis d'accord, on peut s'en passer, mais pas tout le monde suivant ce qu'ils font :(, je sais pas si je m'exprime clairement
 
Dernière édition:

thomade54

Grand Maître
tout le problème est que tu peux te permettre de tels choix, là où mes utilisateurs finaux se voient imposés des choix matériels et logiciels. Je peux te dire que quand on te dit "votre truc doit être magique et passer depuis XP jusqu'à 11 ... sans modification" tu as des sueurs froides.
Le problème étant que tes "utilisateurs finaux" sont contraints par des administrateurs qui eux-mêmes sont contraints par des responsables qui ne connaissent pas les vrais enjeux liés au fait de mettre à jour le matériel de temps en temps et de mettre à jour quelque chose même si il fonctionne.
Et surtout, tes clients n'ont pas idée du boulot monstre que ça représente pour toi et ton équipe quand ils t'imposent de telles contraintes.
 

Johann May

Grand Maître
Le problème étant que tes "utilisateurs finaux" sont contraints par des administrateurs qui eux-mêmes sont contraints par des responsables qui ne connaissent pas les vrais enjeux liés au fait de mettre à jour le matériel de temps en temps et de mettre à jour quelque chose même si il fonctionne.
Et surtout, tes clients n'ont pas idée du boulot monstre que ça représente pour toi et ton équipe quand ils t'imposent de telles contraintes.

C'est pas faute de tenter de leur expliquer, mais .. les budgets pour l'informatique en France dans le secteur public sont encore beaucoup trop serrés, voir inexistants. Et je pèse mes mots.
La plupart considèrent ça comme une dépense unique "à faire de temps en temps quand ça marche plus". Très peu allouent un budget d'entretiens informatique annualisé. Et les entreprises qui répondent à ces marchés s'en donnent à cœur joie sur les prix, pour de bon, et proposent principalement du matériel qui n'est pas tout jeune.
En attendant, "il faut que ça marche". Et là, c'est la porte ouverte (littéralement) pour que ces systèmes soient exposés à tout un tas de failles à cause de compromis à droite à gauche sur les normes de mise en production. Et quand il y a un drame, pas avant, on appelle un spécialiste (parce que celui sur place qui passait son temps à crier l'alerte est parti en dépression)
(Par contre ça change le parc de bagnoles tout les 2 ans, allez comprendre)
 
Dernière édition:
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 045
Messages
6 715 971
Membres
1 586 145
Dernier membre
ncl06
Partager cette page
Haut