Et Windows 11 ?

doppelganger · Septembre 15, 2021, 22:40:29

Citation de: jdm le Septembre 15, 2021, 17:06:44
Je demande car la cohabitation est de plus en plus facile https://docs.microsoft.com/fr-fr/windows/wsl/install-win10

Pas le meilleur moyen de se mettre à linux, AMHA. A moins que tu sois fana de la ligne de commande (de base, WSL, c'est sans IHM)

doppelganger · Septembre 15, 2021, 22:44:50

Citation de: ChatOuille le Septembre 15, 2021, 19:47:44
Je ne suis pas développeur et je n'ai pas l'habitude de parler de ce que je ne connais pas. Les spécialistes m'ont toujours dit que cela coûtait les yeux de la tête d'obtenir une certification Microsoft. Je leur fais confiance.

Les certifications Microsoft, c'est comme les médailles sur l'uniforme d'un militaire. Ça brille sur un CV

RG1945 · Septembre 16, 2021, 08:31:18

Citation de: yorys le Septembre 15, 2021, 19:41:41
Bon, il est possible que j'ai écrit une connerie... apparemment les fabricants ~~commencent à livrer~~ livrent depuis un certain temps des MAJ Bios incluant une émulation du chip TPM 2.0, celui-ci ne serait donc pas obligatoire (c'est une très bonne nouvelle car apparemment les cartes que nous utilisons peuvent recevoir la maj), j'en était resté à de vieilles infos apparemment obsolètes... je vais tester ça rapidement !

https://www.digitaltrends.com/computing/motherboards-that-support-tpm-windows-11/

pour émuler TPM encore faut il que le module soit présent; j'ai une Z590 et il n'est pas présent, et le PC n'est pas compatible W11

egtegt² · Septembre 16, 2021, 08:38:45

Citation de: RG1945 le Septembre 16, 2021, 08:31:18
pour émuler TPM encore faut il que le module soit présent; j'ai une Z590 et il n'est pas présent, et le PC n'est pas compatible W11

Il va falloir que tu prennes quelques cours d'informatique

Emuler ça signifie qu'on remplace un module hardware par un équivalent logiciel donc justement le but est de faire sans le module.

jdm · Septembre 16, 2021, 10:24:27

Citation de: doppelganger le Septembre 15, 2021, 22:40:29
Pas le meilleur moyen de se mettre à linux, AMHA. A moins que tu sois fana de la ligne de commande (de base, WSL, c'est sans IHM)

Il y a quelques années j'utilisais Darktable sous le BASH linux devenu installable avec win10, c'était une période creuse entre deux ditributions windows de DT.

Effectivement franchement pas très convivial les lancements en ligne de commande, les intall. et MAJ en paquets !

Indéniablement c'était fonctionnel, mais avec certaines limitations ...

RG1945 · Septembre 16, 2021, 11:16:25

Citation de: RG1945 le Septembre 16, 2021, 08:31:18
pour émuler TPM encore faut il que le module soit présent; j'ai une Z590 et il n'est pas présent, et le PC n'est pas compatible W11

un grand merci Maître, pour la leçon gratuite.

lamontagne · Septembre 16, 2021, 12:08:23

Voila pour les ambitions de MS
https://www.lesnumeriques.com/pro/ce-que-disent-les-acquisitions-de-microsoft-sur-ses-intentions-de-developpement-a167897.html

RG1945 · Septembre 16, 2021, 12:53:34

avec les infos de egtegt j'ai donc activé le TPM et mon PC est compatible sans qu'il soit besoin du module. je l'en remarcie. sa leçon a été profitable.

ChatOuille · Septembre 16, 2021, 19:42:35

Citation de: yorys le Septembre 15, 2021, 20:12:11
Tu mélanges tout : Microsoft Dynamics c'est la suite de logiciels ERP de Microsoft pour les entreprises...

L'avertissement que tu reçois provient de l'antivirus et de son mécanisme de protection contre les logiciels indésirables (PPI ou PUA en anglais : potentially unwanted applications).

Je peux t'assurer que n'importe qui peut écrire un logiciel et le faire tourner sous Windows sans même que Microsoft le sache (c'est notre cas). Par contre si ce logiciel est signalé comme indésirable if fera l'objet d'un avertissement PPI.

Je ne sais pas qui mélange tout. Je n'ai jamais nié que n'importe qui peut développer des logiciels qui tournent sous Win car j'en ai crée quelques uns. Ils tournaient sous Win 98 et ils tournent encore sous win10 (parfois avec des adaptations). Microsoft n'a rien à cirer ici.

Je ne parle pas des logiciels indésirables, mais de logiciels parfaitement en ordre mais développés par des personnes peu fortunées qui n'ont pas obtenu le label MS. Je reçois bien un message en me disant que ce logiciel n'est pas agréé par MS, tout simplement. Je suppose que la BD de l'AV contient une liste des logiciels agréés par MS.

egtegt² · Septembre 16, 2021, 23:25:40

Je pense que c'est plus complexe que ça car tu peux compiler des programmes et les exécuter sans avoir ce genre d'alerte. Et pour autant que je sache, il n'y a rien à payer à Microsoft pour faire signer ses programmes.

yorys · Septembre 17, 2021, 00:39:01

Citation de: egtegt² le Septembre 16, 2021, 23:25:40
Je pense que c'est plus complexe que ça car tu peux compiler des programmes et les exécuter sans avoir ce genre d'alerte. Et pour autant que je sache, il n'y a rien à payer à Microsoft pour faire signer ses programmes.

Le plus simple serait que chatouille nous montre une copie d'écran de son message, ce ne serait pas ça par hasard ?

ChatOuille · Septembre 17, 2021, 01:51:44

Citation de: egtegt² le Septembre 16, 2021, 23:25:40
Je pense que c'est plus complexe que ça car tu peux compiler des programmes et les exécuter sans avoir ce genre d'alerte. Et pour autant que je sache, il n'y a rien à payer à Microsoft pour faire signer ses programmes.

Les programmes que j'ai créé sont assez simples et ne nécessitent pas d'installation. En plus ils ont été crées avec des logiciels de développement Microsoft. Ils contiennent donc des métadonnées MS.

Aucun de mes logiciels affiche un message d'avertissement au moment de l'exécution. C'est uniquement au moment de l'installation. Tous mes logiciels sont au top.
Je ne sais pas si MS a changé de politique car maintenant tout est gratuit ou presque... le cloud et le store rapportent bien plus (et Office), mais je n'ai fait que transmettre ce qu'un développeur avait évoqué il y a une bonne quinzaine d'années.

Je ne peux pas montrer de copie du message car je n'ai rien à installer. Mais ce que tu montres, yorys, c'est bien un message de Microsoft et son Defender, pas des AV tiers. Il a certainement une liste dans sa Bd des logiciels reconnus. A mon avis, les non-reconnus sont automatiquement signalés sans se soucier du contenu. Ce serait plus difficile d'avoir une liste exhaustive des logiciels dangereux, car il doit y en avoir des tonnes et il faut encore les trouver. Mon AV indépendant ne bronche pas, mais seulement s'il trouve un logiciel ou fichier douteux, car le contenu est analysé. Cela m'est arrivé des rares fois lorsqu'un fichier est pénétré furtivement lorsque j'étais sur le net (automatiquement effacé, d'ailleurs), mais jamais au moment d'une installation, car tous mes logiciels sont légaux et sans virus.

Une dernière remarque : sur Win10, j'ai toujours un message d'erreur (ou confirmation) au départ d'une installation. Je ne me souviens pas exactement du contenu, mais cela n'a rien avoir avec ce qui a été dit. Il ne signale rien de dangereux, mais que Windows n'a pas trouvé je ne sais quoi. Il suffit de lui dire qu'on continue et tout se passe bien.

yorys · Septembre 17, 2021, 16:09:27

Citation de: ChatOuille le Septembre 17, 2021, 01:51:44
Les programmes que j'ai créé sont assez simples et ne nécessitent pas d'installation. En plus ils ont été crées avec des logiciels de développement Microsoft. Ils contiennent donc des métadonnées MS.

Aucun de mes logiciels affiche un message d'avertissement au moment de l'exécution. C'est uniquement au moment de l'installation. Tous mes logiciels sont au top.
Je ne sais pas si MS a changé de politique car maintenant tout est gratuit ou presque... le cloud et le store rapportent bien plus (et Office), mais je n'ai fait que transmettre ce qu'un développeur avait évoqué il y a une bonne quinzaine d'années.

Je ne peux pas montrer de copie du message car je n'ai rien à installer. Mais ce que tu montres, yorys, c'est bien un message de Microsoft et son Defender, pas des AV tiers. Il a certainement une liste dans sa Bd des logiciels reconnus. A mon avis, les non-reconnus sont automatiquement signalés sans se soucier du contenu. Ce serait plus difficile d'avoir une liste exhaustive des logiciels dangereux, car il doit y en avoir des tonnes et il faut encore les trouver. Mon AV indépendant ne bronche pas, mais seulement s'il trouve un logiciel ou fichier douteux, car le contenu est analysé. Cela m'est arrivé des rares fois lorsqu'un fichier est pénétré furtivement lorsque j'étais sur le net (automatiquement effacé, d'ailleurs), mais jamais au moment d'une installation, car tous mes logiciels sont légaux et sans virus.

Une dernière remarque : sur Win10, j'ai toujours un message d'erreur (ou confirmation) au départ d'une installation. Je ne me souviens pas exactement du contenu, mais cela n'a rien avoir avec ce qui a été dit. Il ne signale rien de dangereux, mais que Windows n'a pas trouvé je ne sais quoi. Il suffit de lui dire qu'on continue et tout se passe bien.

Houlà... y'a quinze ans tout était bien différent, et il parlait sans doute de ses certifications à lui, j'en avais passé deux à l'époque et effectivement c'était assez couteux, ça l'est beaucoup moins aujourd'hui avec le télé-enseignement et parfois même gratuit (mais il vaut mieux maitriser l'anglais).

Et le message que je montre c'est Smartscreen qui est activé par défaut même si tu utilises un autre AV que Defender.

https://en.wikipedia.org/wiki/Microsoft_SmartScreen

En attendant un screen de ton message Microsoft je te laisse à tes certitudes, mais passant une bonne partie de ma vie sur des ordinateurs sous Windows, à les maintenir, et à développer de petites applis spécifiques avec Visual-Studio je n'ai jamais rien vu (hors les cas que j'ai signalé) qui corresponde à ce que tu décris.

yorys · Septembre 17, 2021, 20:01:55

Sinon pour en revenir à W11 j'ai pu créer sans problème une machine virtuelle W11 PRO sous Vmware WS 16, sur mon ordi de travail (sans puce TPM), reste à jouer avec.

Pas follement emballé, mais c'est toujours comme ça quand on découvre une nouvelle version de Windows.

yorys · Septembre 24, 2021, 13:03:11

Juste pour Info, j'ai testé l'installation de W11 sur des machines relativement récentes (3-4 ans, Core I3 8 ème génération minimum), et bien il tourne sans problème juste en changeant deux paramètres dans le bios (Secure boot et utilisation de TPM 2.0). Absolument pas besoin de puce TPM additionnelle (ce qui est un énorme soulagement pour nous).

Comme d'habitude, beaucoup de conneries circulent sur la toile, on s'y était d'ailleurs fait prendre parce que j'étais aussi persuadé jusqu'à récemment qu'il fallait rajouter une puce.

doppelganger · Septembre 24, 2021, 13:16:32

Citation de: yorys le Septembre 24, 2021, 13:03:11
Juste pour Info, j'ai testé l'installation de W11 sur des machines relativement récentes (3-4 ans, Core I3 8 ème génération minimum), et bien il tourne sans problème juste en changeant deux paramètres dans le bios (Secure boot et utilisation de TPM 2.0). Absolument pas besoin de puce TPM additionnelle (ce qui est un énorme soulagement pour nous).

Le module additionnel, c'est dans le cas où, de base, y'a pas de puce TMP sur la carte mère.

En théorie, les constructeurs ont fait le nécessaire depuis 4 ou 5 ans déjà.

yorys · Septembre 24, 2021, 15:18:51

Citation de: doppelganger le Septembre 24, 2021, 13:16:32
Le module additionnel, c'est dans le cas où, de base, y'a pas de puce TMP sur la carte mère.

En théorie, les constructeurs ont fait le nécessaire depuis 4 ou 5 ans déjà.

Mébiensur... c'est pour ça que sur toutes les cartes dont je parles il y a un connecteur pour puce TPM (vide)

egtegt² · Septembre 24, 2021, 16:32:52

Ca pourrait être présent pour l'installation d'un module TPM additionnel.

RG1945 · Septembre 24, 2021, 16:42:57

J'ai activé le tpm sans avoir de puce dans la Bios et mon PC est devenu compatible. j'ai un PC de 12 ans qui possède le port TPM sur la carte. cela dépend des constructeurs je pense. les PC pas trop vieux devraient être compatibles en activant la sécurité dans le bios. (voir le fil photoshop en fin)
https://www.chassimages.com/forum/index.php/topic,321390.0.html

doppelganger · Septembre 24, 2021, 23:27:23

Citation de: yorys le Septembre 24, 2021, 15:18:51
Mébiensur... c'est pour ça que sur toutes les cartes dont je parles il y a un connecteur pour puce TPM (vide)

Et ?

C'est quoi que tu comprends pas ?

Citation de: doppelganger le Septembre 24, 2021, 13:16:32
Le module additionnel, c'est dans le cas où, de base, y'a pas de puce TMP sur la carte mère.

En théorie, les constructeurs ont fait le nécessaire depuis 4 ou 5 ans déjà.

doppelganger · Septembre 24, 2021, 23:37:37

Citation de: RG1945 le Septembre 24, 2021, 16:42:57
J'ai activé le tpm sans avoir de puce dans la Bios et mon PC est devenu compatible. j'ai un PC de 12 ans qui possède le port TPM sur la carte. cela dépend des constructeurs je pense. les PC pas trop vieux devraient être compatibles en activant la sécurité dans le bios. (voir le fil photoshop en fin)
https://www.chassimages.com/forum/index.php/topic,321390.0.html

Sans avoir eu à acheter de module TMP, tu veux dire ?

yorys · Septembre 25, 2021, 00:39:07

Citation de: RG1945 le Septembre 24, 2021, 16:42:57
J'ai activé le tpm sans avoir de puce dans la Bios et mon PC est devenu compatible. j'ai un PC de 12 ans qui possède le port TPM sur la carte. cela dépend des constructeurs je pense. les PC pas trop vieux devraient être compatibles en activant la sécurité dans le bios. (voir le fil photoshop en fin)
https://www.chassimages.com/forum/index.php/topic,321390.0.html

En fait il existe 5 sortes de TPM, comme toi je connaissais depuis longtemps les puces que l'on rajoutait sur la carte mère et donc, après avoir lu des articles comme ceux qui sont cités plus haut je pensais qu'une puce était nécessaire, (surtout que le connecteur existe - voir l'image ci-dessus) et j'ai d'ailleurs essayé de m'en procurer (sans succès) pour les cartes qu'on utilise, mais en fait non :

(Wikipédia TPM)

There are five different types of TPM 2.0 implementations (listed in order from most to least secure):[22][23]

Discrete TPMs are dedicated chips that implement TPM functionality in their own tamper resistant semiconductor package. They are theoretically the most secure type of TPM because the routines implemented in hardware should be[vague] more resistant to bugs[clarification needed] versus routines implemented in software, and their packages are required to implement some tamper resistance.
Integrated TPMs are part of another chip. While they use hardware that resists software bugs, they are not required to implement tamper resistance. Intel has integrated TPMs in some of its chipsets.
Firmware TPMs (fTPMs) are firmware-based (e.g. UEFI) solutions that run in a CPU's trusted execution environment. Intel, AMD and Qualcomm have implemented firmware TPMs.
Hypervisor TPMs (vTPMs) are virtual TPMs provided by and rely on hypervisors, in an isolated execution environment that is hidden from the software running inside virtual machines to secure their code from the software in the virtual machines. They can provide a security level comparable to a firmware TPM.
Software TPMs are software emulators of TPMs that run with no more protection than a regular program gets within an operating system. They depend entirely on the environment that they run in, so they provide no more security than what can be provided by the normal execution environment, and they are vulnerable to their own software bugs and attacks that are penetrating the normal execution environment.[citation needed] They are useful for development purposes.

Windows 11 peut se contenter du 3ème type indiqué plus haut c'est à dire le fTPM qui est effectivement implanté depuis quelques années déjà sur les cartes des grands constructeurs, et qui ne nécessite pas de puces puisque le bios le fait tourner dans un mode spécial du processeur, suffit de l'activer (ainsi que le Secure boot).

Du coup le problème est résolu et le moment venu mes clients pourront migrer leur parc vers Windows 11 sans frais supplémentaires s'ils le souhaitent.

Allez Luya !

RG1945 · Septembre 25, 2021, 10:10:36

Citation de: doppelganger le Septembre 24, 2021, 23:37:37
Sans avoir eu à acheter de module TMP, tu veux dire ?

tout à fait!

doppelganger · Septembre 25, 2021, 13:18:56

Citation de: RG1945 le Septembre 25, 2021, 10:10:36
tout à fait!

Ce qui montre bien que la présence d'un connecteur (vide) sur la carte mère ne veut pas nécessairement dire que la carte mère ne gère pas le TPM 2.0.

Comme je disais, Microsoft a préparé le terrain depuis quelques années (5~6 ans ?), en exigeant des ses partenaires la prise en charge du TPM 2.0.

doppelganger · Septembre 25, 2021, 13:27:19

L'essentiel aujourd'hui, sera de se poser les bonnes questions lors de l'achat d'une nouvelle machine. Encore que, les risques d'incompatibilité seront minimes. Pour les autres, une machine de 5 ou 6 ans ne devrait pas poser de problème.

Pour ma part, je vise, pour ma future machine, une carte mère Asus. Suffit de taper la recherche kivabien et on tombe là-dessus : [Carte mère] Quel modèle ASUS prend en charge Windows 11 et comment le configurer?. Y'a tout ce qu'il faut savoir pour ne pas avoir de mauvaises surprises.

D'ailleurs, la carte en question n'a pas de connecteur pour module TPM.