Et Windows 11 ?

[egtegt²]

Encore faut-il qu'il y ait quelque chose à gagner.
Mon I9 10 cœurs, va sur ses trois ans et Intel ne propose rien d'incitatif pour le remplacer.
J'espérais que la concurrence les ferait bouger, mais non, ils roupillent.
Tant mieux pour ma CB

Et ça ne va pas beaucoup évoluer dans le futur, les progrès rapides sur les processeurs, c'est de l'histoire ancienne. Eventuellement tu pourras gagner sur certains points précis avec une carte graphique plus récente.

Le problème n'est pas de roupiller ou pas, c'est que les technologies sont arrivées aux limites de la physique, pour avoir un gain significatif, il faudrait trouver un nouveau paradigme. Peut-être les ordinateurs quantiques mais c'est pas pour tout de suite, surtout sur nos bureaux.

[ChatOuille]

Et ça ne va pas beaucoup évoluer dans le futur, les progrès rapides sur les processeurs, c'est de l'histoire ancienne. Eventuellement tu pourras gagner sur certains points précis avec une carte graphique plus récente.

Le problème n'est pas de roupiller ou pas, c'est que les technologies sont arrivées aux limites de la physique, pour avoir un gain significatif, il faudrait trouver un nouveau paradigme. Peut-être les ordinateurs quantiques mais c'est pas pour tout de suite, surtout sur nos bureaux.

Je dis aussi cela depuis un bon bout de temps, mais certains prétendent que l'évolution s'accélère. Je ne vois pas non plus. Peut-être qu'on pourra améliorer les systèmes de stockage. Plus de capacité, plus de rapidité...
Quelque chose de semblable se produit aussi au niveau des logiciels. Pas à cause des limitations de la physique, mais parce que on touche plafond. Je vois beaucoup de gadgets (comme changer le ciel) et quelque peu de vrais progrès comme le DeepPrime qui en est un. On pourra fignoler les logiciels en les rendent plus rapides, mais on est un peu limité par la machine.

[ChatOuille]

Je vais être plus clair. J'ai déjà fait fonctionner le mode compatibilité, contrairement à toi. Mon problème, illustré avec une capture d'écran, va au delà de la version de l'OS (même si, dans un sens, il y peut y avoir un lien).

Je parle uniquement de mon expérience (qui n'est pas forcément celle de tout le monde) et de Windows toutes versions confondues. Ni le mode compatibilité ni le point de restauration ne m'ont jamais aidé. Concernant le point de restauration, je l'ai signalé une fois à un gestionnaire de l'informatique dans une grande entreprise. Il m'a dit que seulement une fois le point de restauration l'avait dépanné. Je ne me sens donc pas être une exception. En revanche, ce qui fonctionne bien depuis son apparition sur Win7 est la copie système.

[lamontagne]

Il n'y a qu'un domaine dans lequel les choses devraient progresser grandement  puisqu'actuellement ce domaine est au degré 0: c'est la sécurité. La résistance au cyber attaques, au vol de données, la résistance au phishing, aux demandes de rançon, aux vols d'identité, aux piratages divers,  tout cela va occuper les concepteurs de matériel et de logiciel pour les 20 prochaines années. Je ne suis pas sur que les solutions qui seront imposées aux utilisateurs lambda plairont à tout le monde.

[egtegt²]

Il n'y a qu'un domaine dans lequel les choses devraient progresser grandement  puisqu'actuellement ce domaine est au degré 0: c'est la sécurité. La résistance au cyber attaques, au vol de données, la résistance au phishing, aux demandes de rançon, aux vols d'identité, aux piratages divers,  tout cela va occuper les concepteurs de matériel et de logiciel pour les 20 prochaines années. Je ne suis pas sur que les solutions qui seront imposées aux utilisateurs lambda plairont à tout le monde.

J'espère que tu plaisantes ! le degré 0 c'était il y a 30-35 ans : pas de mot de passe, pas d'antivirus ... c'était peu gênant car internet était balbutiant ainsi que les réseaux donc les risques étaient limités.

Actuellement tout le monde a un mot de passe, un antivirus, les OS sont de plus en plus sécurisés, par exemple il y a 10 ans à peine, n'importe quel utilisateur pouvait installer des logiciels sur son PC. Maintenant, même si tu es administrateur, l'OS te demande une confirmation pour le faire.

Je ne dis pas qu'il n'y a pas de progrès à faire mais on ne peut pas dire qu'on est au degré 0.

Le problème, c'est que ce que tu cites comme dangers, ce ne sont pas tout à fait des problèmes de sécurité informatique, ce sont des problèmes de sécurité tout court et c'est aux utilisateurs d'être prudents avant tout. On peut aider l'utilisateur mais à un moment, le logiciel ne peut pas tout faire à sa place.

Si par exemple tu reçois un mail, par ailleurs tout à fait banal et sans code malveillant, qui te demande 500 € si tu ne veux pas qu'on dévoile une vidéo de toi en train de te masturber devant ton ordinateur, le premier capable de savoir si c'est plausible ou idiot, c'est toi, pas ton ordinateur. Certains ont payé alors qu'ils n'avaient pas de Webcam, dans ce cas j'hésite entre les plaindre et trouver que c'est une taxation normale de la bêtise 

[lamontagne]

J'espère que tu plaisantes ! le degré 0 c'était il y a 30-35 ans : pas de mot de passe, pas d'antivirus ... c'était peu gênant car internet était balbutiant ainsi que les réseaux donc les risques étaient limités.

Actuellement tout le monde a un mot de passe, un antivirus, les OS sont de plus en plus sécurisés, par exemple il y a 10 ans à peine, n'importe quel utilisateur pouvait installer des logiciels sur son PC. Maintenant, même si tu es administrateur, l'OS te demande une confirmation pour le faire.

Je ne dis pas qu'il n'y a pas de progrès à faire mais on ne peut pas dire qu'on est au degré 0.

La nature des attaques les plus récentes montrent que la protection donnée par les mots de passe et les antivirus est très faible et se contourne assez facilement. Une véritable protection indépendante de l'équation personnelle des utilisateurs reste à inventer.

[egtegt²]

La nature des attaques les plus récentes montrent que la protection donnée par les mots de passe et les antivirus est très faible et se contourne assez facilement. Une véritable protection indépendante de l'équation personnelle des utilisateurs reste à inventer.

C'est bien le problème, les pirates se sont rendu compte que le maillon faible de la sécurité, c'était l'utilisateur, et là il n'y a pas de correctifs installables

Les banques se sont assez bien adaptées avec les authentifications multifactorielles, mais la contrepartie c'est que c'est pénible à utiliser.

On l'accepte quand il s'agit de gérer son argent mais personne n'a envie de taper un mot de passe, puis d'ouvrir son téléphone, lire un code, le taper sur le PC, tout ça pour lire ses mails. Combien de gens n'ont qu'un seul et unique mot de passe partout ? Un hacker a piraté le compte officiel d'un sénateur américain qui avait le même mot de passe sur un forum mal protégé. Il lui a suffit de pirater le forum, ce qui est plus facile à faire que de pirater un site officiel américain.

Donc on peut mettre toutes les sécurités qu'on veut, si les utilisateurs (et je m'inclus dans le lot) refusent de les activer parce que c'est trop pénible, ça ne changera rien.

[ChatOuille]

Mon avis est qu'au niveau sécurité, le degré n'est pas chiffrable. 0, 10, 100, 1 million... C'est comme la course aux armements. On trouvera toujours quelque chose de mieux, autant pour l'utilisateur que pour les pirates. D'autant plus que les OS, ainsi que les logiciels évoluent rapidement (trop vite pour moi), on trouvera toujours un trou pour s'y faufiler. Si on s'arrêtait un peu et on ne s'occupait que de la sécurité, ça serait plus facile à contrôler.

Pour l'utilisateur lambda, l'important est d'être prudent et conscient.  Il faut réfléchir 2, 3 ou 4 fois avant de cliquer n'importe où !! Combien de fois je n'ai pas reçu un message du genre « votre PC est contaminé... cliquez ici » ou « protégez votre PC avec ceci ou cela ». Sans compter que lorsqu'on veut télécharger un fichier totalement innocent, on vous montre un bouton nommé « Download » qui vous emmène ailleurs. Ce n'est pas du phising, mais de la duperie. Mon conseil est surtout de ne pas cliquer ! Pour les entreprises c'est une autre histoire car il faut bien protéger à la base. Il en est de même pour les données personnelles qui se trouvent sur les serveurs. Là, nous n'avons aucun contrôle.

[Zaphod]

On l'accepte quand il s'agit de gérer son argent mais personne n'a envie de taper un mot de passe, puis d'ouvrir son téléphone, lire un code, le taper sur le PC, tout ça pour lire ses mails.

Pour le boulot c'est le cas (et c'est normal).
C'est clair que pour les trucs persos on préfère un petit faceid qu'un long mot de passe à taper...
Avoir un mot de passe unique pour chaque site par exemple (et pas juste en faisant changer une lettre) c'est sans doute une très bonne chose mais qu'est-ce que c'est chiant.

J'avais une banque à un moment qui avait des règles tellement strictes et complexes sur les mots de passes que je ne me souvenais jamais du mien, et du coup je cliquais sur "mot de passe oublié" et je recevais un mot de passe à 4 chiffres par la poste...   

[ChatOuille]

C'est bien le problème, les pirates se sont rendu compte que le maillon faible de la sécurité, c'était l'utilisateur, et là il n'y a pas de correctifs installables

Les banques se sont assez bien adaptées avec les authentifications multifactorielles, mais la contrepartie c'est que c'est pénible à utiliser.

On peut voler l'utilisateur lambda très facilement, sans aucune sophistication. Il suffit de le duper. Combien de fois j'ai vu le message « vous avais été choisi entre 1 million, et ce n'est pas une blague ». Il y a longtemps, un petit malin avait créé un manuel pour se faire 1000€ en peu de temps. Et c'était vrai. Il suffisait d'envoyer 10€ (pas grande chose pour prendre le risque) et on recevait le manuel. Le manuel disait « faites comme moi ».

Concernant la banque, j'ai déjà dit que depuis un certain temps ils ont assoupli fortement la procédure. Je suis un peu inquiet. C'est vrai que la procédure était pénible, mais...

Donc on peut mettre toutes les sécurités qu'on veut, si les utilisateurs (et je m'inclus dans le lot) refusent de les activer parce que c'est trop pénible, ça ne changera rien.

Je ne trouve pas trop pénible, car les AV et systèmes de protection fonctionnent sans intervention. Faire un nettoyage des fichiers temporaires après une séance n'est pas très compliqué. Beaucoup de fichiers nuisibles tombent au départ dans les temporaires. Et scanner de temps en temps ne pose pas de problème.

PS : Pour enregistrer des données confidentielles, comme les mots de passe, j'ai développé il y a longtemps (Win98) un logiciel ad hoc. Heureusement il fonctionne encore sous Win10. Il peut être piraté, certes, mais je doute qu'un pirate va s'acharner à décoder ce logiciel car il est unique. Et chez moi il n'y a rien à voir. Je l'ai montré à un spécialiste et il a été étonne de mon astuce, car il s'attendait à ce que si on encode « paris » et cela rend « marseille, si on encode « marseille » cela devrait donner « paris », mais cela donnait « lyon » (c'est juste une façon de parler). Il a essayé de voir le contenu avec un logiciel de piratage et tout ce qu'il a trouvé c'est la date et la version... 

[egtegt²]

[...]
PS : Pour enregistrer des données confidentielles, comme les mots de passe, j'ai développé il y a longtemps (Win98) un logiciel ad hoc. Heureusement il fonctionne encore sous Win10. Il peut être piraté, certes, mais je doute qu'un pirate va s'acharner à décoder ce logiciel car il est unique. Et chez moi il n'y a rien à voir. Je l'ai montré à un spécialiste et il a été étonne de mon astuce, car il s'attendait à ce que si on encode « paris » et cela rend « marseille, si on encode « marseille » cela devrait donner « paris », mais cela donnait « lyon » (c'est juste une façon de parler). Il a essayé de voir le contenu avec un logiciel de piratage et tout ce qu'il a trouvé c'est la date et la version... 

Il ne devait pas être trop spécialiste quand même car c'est le B.A-BA du chiffrement : les chiffrages non bijectifs (Je ne suis pas spécialiste dans le domaine et pourtant je le connais ).

[lamontagne]

Nous sommes tous d'accord: le point faible de la sécurité c'est l'utilisateur. Les éditeurs d'os vont donc travailler pour imposer des mesures de sécurité par des procédures sécurisées indépendantes du comportement des utilisateurs et  qui, je le répète, ne plairont pas à tous le monde parce qu'elles compliqueront l'utilisation des PC. On se souviendra que Win11 aura fait le premier pas pour imposer les sécurités apportées par TPM2. Mon petit doigt me dit que ces modules vont connaître une évolution vertigineuse.

[egtegt²]

Si un éditeur m'impose des mesures de sécurité excessives, j'irai voir ailleurs. C'est quand même à moi de décider du niveau de sécurité qui me convient.

[ChatOuille]

Il ne devait pas être trop spécialiste quand même car c'est le B.A-BA du chiffrement : les chiffrages non bijectifs (Je ne suis pas spécialiste dans le domaine et pourtant je le connais ).

Ce n'est pas ça. Disons qu'il croyait que moi, en tant que petit amateur, j'aurais fait quelque chose de très, très simple, et c'était un peu moins simple que ça. La chose est qu'il a essayé de décoder le contenu avec ses logiciels et il n'a pas réussi (sauf trouver la date et la version). Je sais que tout est piratable, mais je doute que des spécialistes passent des heures à décoder mon logiciel, et s'ils le font, ils ne trouveront rien. Je ne suis pas le Ministère de la Défense.

[ChatOuille]

Si un éditeur m'impose des mesures de sécurité excessives, j'irai voir ailleurs. C'est quand même à moi de décider du niveau de sécurité qui me convient.

Je trouve que ces mesures sont déjà excessives. Beaucoup de choses que je pouvais faire avec Win98 et XP ne sont plus possibles. Et je ne me sentais pas pour autant moins sécurisé. La seule fois que j'ai eu un truc malveillant, c'était à l'époque de Win98. On m'avait imposé une page d'accueil sur IE. Impossible de l'enlever avec les méthodes classiques (about:blank). Je n'avais presque pas d'expérience. Pourtant j'ai trouvé la clé dans la base du registre et je l'ai éliminée. Oui, je n'ai jamais hésité de plonger dans le cambouis (base du registre), et je n'ai jamais rien cassé (au contraire de ce qu'on veut me faire croire). C'est un peu comme pour le nettoyage du capteur : la première fois on a peur, mais par la suite, c'est cool.

[lamontagne]

Si un éditeur m'impose des mesures de sécurité excessives, j'irai voir ailleurs. C'est quand même à moi de décider du niveau de sécurité qui me convient.

Apple ne va pas rester en reste sur les problèmes de sécurité. Reste Linux. Mais là il va falloir être vraiment persuasif pour qu'Adobe supporte un jour toutes les distributions. Un travail de longue haleine!

[Papy Boum]

Si ça peut aider, pour ceux qui comme moi ont des cartes mères Gigabyte B450 et X470 ou peut-être d'autres datant de la même époque ou plus récentes, avec processeur AMD Ryzen d'au moins 2ème génération, pour activer le TPM 2.0 il suffit d'aller dans le bios, de cliquer sur la rubrique " PERIPHERALS" puis sur la première ligne "AMD CPU fTPM" et de cliquer sur activer.

[egtegt²]

Apple ne va pas rester en reste sur les problèmes de sécurité. Reste Linux. Mais là il va falloir être vraiment persuasif pour qu'Adobe supporte un jour toutes les distributions. Un travail de longue haleine!

Je parlais plus des éditeurs de logiciels applicatifs, pas des éditeurs d'OS. Je n'aime pas les Macs, je n'arrive pas à m'y faire, pour Linux je connais bien et j'aime bien comme serveur, par contre je n'en veux pas sur un poste de travail.

[PBnet2]

https://www.msn.com/fr-fr/lifestyle/shopping/windows-11-microsoft-commence-%C3%A0-%C3%A9jecter-les-pc-non-compatibles-du-programme-insider/ar-AANYTmu?ocid=msedgntp

Pour information

[PBnet2]

https://www.msn.com/fr-fr/lifestyle/shopping/pourquoi-windows-11-ne-supportera-pas-les-apps-android-au-lancement-sans-surprise/ar-AAO1aQ1?ocid=msedgdhp&pc=U531

[ChatOuille]

Bonjour,
j'ai fait ma MaJ de Thunderbird et il me semble que je ne reçois plus d'e-mails. Je ne sais pas si c'est une question de Windows, de Thunderbird ou du serveur. Avez-vous une idée de cette box de sécurité qui apparaît ?
Merci.

PS: Je viens de recevoir ce message
Welcome to Google on your new Windows.
Next, take these 2 steps to confirm your Google Account settings.
Step 1: Privacy Checkup
Confirm key settings and the data Google uses to personalize your experience
Confirm Privacy Settings
Step 2: Security Checkup
Confirm what devices may have access to your Google Account and more
Check Security Status
Want to stay in the loop?
Sign up to receive personalized tips, news and recommendations to help you get the most out of your Google Account.
Keep me updated
Je vais voir...

[ChatOuille]

J'ajoute que la cause semble être la nouvelle version de Thunderbird. Si c'est ça, je devrais aussi bloquer les MaJ de Thunderbird...

Your Google Account was just signed in to from a new Windows device.

[ChatOuille]

Personne ne sait? Je suis vraiment embêté. On dirait que cette nouvelle version de Thunderbird n'est pas reconnue, mais je ne sais pas...

[Verso92]

Personne ne sait? Je suis vraiment embêté. On dirait que cette nouvelle version de Thunderbird n'est pas reconnue, mais je ne sais pas...

Aucun problème avec Thunderbird, pour ma part (mais je suis encore à W10).

[ChatOuille]

Merci. Je ne sais pas ce que c'est histoire de smart card. Je suis complètement paumé.
Voilà ma version