Reprise du message précédent :

Tout ce qui est en gras est sensé être déjà bon sur toutes les machines modernes.
 
Il ne reste donc plus que la formalité de l'inscription au programme Insider et à la mise à jour.
   
Rien d'insurmontable, donc.

Tu connais d'autres éditeurs qui assurent dix ans de support sur leur OS ?

 
En effet pour le coup c'était vraiment spécifique à mon poste, parce-que j'avais cloné mon système depuis un ancien SSD qui était en MBR. Le reste c'est des options à activer dans le BIOS. Par exemple par défaut sur ma CM, le TPM et le Secure Boot sont désactivés.

Red Hat et Canonical, au moins.
 

Pour TPM, il devrait y avoir une MAJ de l’UEFI qui va faire passer le réglage par défaut à « activé ». Secure Boot, je sais pas (mais vu que la plupart des OS d’aujourd’hui sont compatibles, y compris Linux, ça devrait pas être un souci, désormais).

C'est pour ça qu'il faut éviter les clones et refaire une installation propre, en configuration ce qui va bien côté EFI.

 
Je suis d'accord, la gestion de la barre des taches est en sacrée régression par rapport a W10, je rajouterais, plus possible de séparer les fenêtres si plusieurs ont été ouvertes dans le même programme, je sépare toujours Facebook du reste de mes onglets dans sa propre fenêtre vu la gestion catastrophique depuis sa dernière version. Avant en 1 seul clic je pouvais ouvrir une fenêtre.
 

Un truc quand même assez aberrant, on ne peut même plus épingler de dossiers dans la barre des tâches. Faut qu'ils se bougent c'est hyper relou ce truc.

Sous Windows 10 tu n’épingle pas un dossier dans la barre des tâches, mais le raccourci vers l'explorateur.
C'est pareil sous Windows 11.

Ou alors je n'ai pas compris ce que tu veux dire...

 
Les différences avec le passé sont notables
 
- Incompatibilité avec du matériel "puissant" : par exemple Core i7-6700  
- Compte Microsoft obligatoire pour la version home... (ie vous n'êtes plus vraiment  admin de votre machine)
- Incompatibilité avec des périphériques dont les constructeurs ne fournirons pas les drivers.
 
et 2025 c'est dans trois ans...
 

 
Ah c'est vrai... Je pouvais le faire avec RocketDock    

Déjà le cas du temps d’XP et de Vista, qui eux aussi nécessitaient une nouvelle machine pour bien tourner.

Les gens ordinaires (ceux qui sont davantage sur leur spyphone/tablette que sur un PC, de toute façon généralement portable) se diront juste que « c’est comme ça » et se créeront un compte MS, ou réutiliseront celui qu’ils utilisent déjà sur W10.

Quels genres de périphériques ? Tout ce qui est clefs USB ou disques durs externes sont parfaitement pris en charge, et on couvre déjà les besoins de 99% des gens ordinaires, dont le seul périphérique externe généralement employé est la souris. Le reste (pour les rares qui ont encore une imprimante chez eux) aura certainement ses pilotes déjà téléchargés via Windows Update.

Quatre ans. On n’est pas encore en septembre 2022. Et d’ici octobre 2025, on sera peut-être déjà en train d’attendre Windows 12 qui aura été annoncé.

a moins que Microsoft annonce que Windows 11 sera le dernier Windows.dans ce cas la, se sera plutôt Windows 13.
vivement qu'on arrive a 95

Effectivement ce dernier Windows 10 "as a service" comme promis par M$ laisse la place à un Windows 11 avec des contraintes matérielles fortes et une obligation du cpt M$ en ligne pour la version std...
 
En résumé le jour ou il y a un bug ou un piratage chez m$, genre changement de mdp pour tous --> tous les pc de la planète sont bloqués !

Toi tu n'as pas compris comment ça fonctionnait ...

Normal, c’est une réécriture complète de cette dernière. Microsoft avait pourtant prévenu…

M$, comme tu dis, a certainement déjà prévu le cas en cas de perte du mot de passe…

 
Tu sais qu'on peut changer le mot de passe d'un PC à distance avec le compte M$ ?

 
C'est pas comme ça que ça marche.
 
Ce serait bien d'utiliser et se familiariser avec une fonctionnalité, avant de la critiquer.
 

 
Oui et non. Il y a du cache, qui fait que tu peux quand même te connecter à ton ordi même sans internet, et le code PIN, poussé à mort par MS, pour justement dissocier piratage local et piratage du compte.
 
 
Le compte MS (et non pas M$), n'est que la version grand public du compte Activedirectory, utilisé depuis plus de 20 ans en entreprise.  
 
Et même si pour toi le compte MS çà a l'air d'être une nouveauté, certains comme moi utilisent ça depuis 2012 au bas mot. On est déja sur 9 ans d’expérience sans problème, voire en fait très satisfaisante.
 
 

 
 
Serieux, il y a encore des gens pour utiliser cet argument daubé? ça ne mérite rien d'autre qu'un copié/collé de mes précedents posts.
 
C'est marrant, j'ai jamais eu à racheter quoi que ce soit à chaque changement d'OS. Je sais pas comment vous vous débrouillez pour avoir à tout bener.
 
Mon snapscan e20 acheté en 2000 a duré jusqu'à sa mort mécanique en 2013. Replacé par un Lide qui a déja traversé trois OS lui aussi. Que j'utilise via remotescan acheté en 2003.
 
Là je suis même en train de jouer à Starwars Squadron sur mon ordi w10 dernier cri, avec une manette de 1999. Et j'arrive même toujours à transferer des logiciels à ma vénérable Ti-89 de 1998 avec le cable USB-serie acheté début 2000 et le logiciel qui va de pair.
J'aurai bien aimé parler de ma ricoh gel printer de 2005, mais elle est morte récemment. Je pense l'avoir tuée avec des consommables compatibles, mais elle n'est pas morte des passages XP->Vista->7->8->10.
 
Bref, n'utilisez pas le materiel et les logiciels pour masquer votre mauvaise volonté et résistance au changement.

Voilà, pas mieux.

Ils l’ont jamais annoncé comme tel, celui-là, donc cette affirmation n’a plus cours.
 
Et je doute qu’il y ait un Windows 13, pour la bonne raison que ce sont des superstitieux : souviens-toi que pour Office 2010, ils avaient fait passer le numéro de version de la suite de 12 (pour MSO 2007) à 14 (MSO 2010). Il n’y a jamais eu d’Office 13.
Donc, il y aura probablement un Windows 12, mais le suivant sera Windows 14 (ou un autre nom, mais pas Windows 13).
 

Je doute fort que MS survive jusque-là, mais c’est un problème qui risque de se produire dans le futur, oui. Mais ça reste très théorique, vu que ce n’est qu’un nom commercial et qu’ils peuvent choisir les noms qu’ils veulent. Idéalement, je serais pour en rester à « Windows » tout court, suivi du numéro de millésime (21H2, 22H1, etc.), uniquement s’il y a lieu de préciser davantage).

C'est gentil d'être un expert active directory mais dans l'hypothèse d'un piratage tu ne seras pas prévenu à l'avance et le pc sera donc connecté au net avant la saisie du mot de passe.
 
Si le terme piratage te semble trop fort alors utilisant celui d'administrateur malveillant.
 
Un administrateur malveillant peut-il bloquer tous les pc gérés via Activedirectory ? OUI/NON/NSP ?

 
C'est marrant sur la béta de W11 j'utilise toujours les drivers de W10    
 
Pour moi le plus gros soucis sur cette version c'est la barre des taches en régression par rapport a W10.

 
Le Token Hello sera toujours valide.
 
Encore une fois, Windows le pousse à mort lors de la configuration du compte. Si tu cliques sur ignorer partout tout le temps, tu ne peux t'en prendre qu'à toi-même.
 
D'ailleurs encore une fois on parle de trucs qu'on ne sait pas encore, mais il y des chances qu'ils le rendent obligatoire sur W11.
 
Et encore une fois, tu parles d'un truc hypothétique comme si c'était une évidence. Des tas d'entreprises utilise Azure AD comme moyen principal d'authentification. C'est pas jean-michel startup dans son garage. Le piratage global de tous les comptes Azure, c'est pas demain non.  
Ton argument c'est "faut pas utiliser les banques, parceque si elles se font pirater, tu perds ton argent". Je sais même pas pourquoi on passe autant de temps dessus.
 

 
Ben oui, ça rejoint ce que je dis. C'est pour ça que je dis que c'est un argument désespéré de ceux qui cherchent à justifier leur immobilisme.

Dans la partie "Configuration minimale requise" du lien ci-dessous
https://www.microsoft.com/fr-fr/windows/windows-11
il est précisé :  
"Compte Microsoft et connectivité Internet requis pour la configuration de Windows 11 Famille"
 
Donc M$ va bien rendre obligatoire le compte MS pour la versions home.

Oui, et ?
 
Tu viens de rebooter ? On re-boucle en haut de la page ?

C'est justement parce qu'il y a un cap matériel (demandé par Microsoft, aux fabricants depuis 2016, hein) à passer pour améliorer la sécurité des données des utilisateurs. Qu'ils ont sorti un Windows 11 pour justement imposer cette contrainte
Si tout le monde avait joué le jeu depuis 2016. Tout serai passé en douceur et il n'y aurai peut être jamais eu de W11 ...
 
Mouais. Genre tu crois que Microsoft développerai son système avec des ligne de commande fusible de ce genre ? Oo
Tu parle que ça doit être extrêmement compartimenté et ce genre de commande ne doit peut être même pas exister

 
Comme je dis plus haut, c'est pas Leboncoin ou blablacar. C'est Azure qui gère ça, c'est sur la même infra (à une vache près) que l'infra Azure AD utilisé par les pros. Par des dizaines de milliers de gros groupes.
 
C'est pas le truc qui va tomber avec un script kiddie, ils sont audités en permanence, ont de la redondance de partout avec une quarantaine de datacenters dans le monde. C'est pas géré par un kimsuffi OVH. Le pirate qui va s'introduire chez MS pour changer le mdp pour tous les comptes, c'est le même pirate qui va s'introduire dans le système Visa pour vider tous les comptes bancaires, il n'existe que dans les mauvais films.

 
Dans la vraie vie hors des promesses marketing, les trucs hypothétiques se produisent :  la surveillance de masse (cf Snowden), Les éditeurs d'antivirus piratés, Les logiciels de surveillance des smartphone dont l'inviolable iphone, les hôpitaux victimes de virus chiffreurs, les vols massifs de données et même les pandémies mondiales avec des virus "nouveaux".
 
C'est pas comme si des hackeurs avaient déjà mis en ligne le code de certaines versions de Windows.
 
Donc non votre argument ne tient pas.

Si.
 
Parceque tu mélanges tout et tu arrives même à nous coller le covid dans ton argumentaire. ça ne mérite aucune réponse sérieuse. C'est le nouveau point Godwin 2020-2021.

Mais si tu sais de quoi tu parles, ou tu pioches juste des mots au hasard à droite ou à gauche sur Clubic & Co ?

 
Je sais si tu vois à quel point cette réponse est basse...  
 
 

 
Dans la vrai vie 90% des intrusions si ce n'est plus sont le fait de l'utilisateur qui clique sur n'importe quoi, ou d'une entreprise qui ne mets pas son matériel à jour, quand tu vois que certains services publics sont encore sous XP dont des hôpitaux.  
 

Quand au coronavirus, un peu de lecture, c'est sur qu'il est "nouveau":
 
https://www.forbes.fr/business/lhis [...] ujourdhui/
 

C'est pas comme si Microsoft proposait des systèmes d'authentification (Active Directory et maintenant Azure AD) fiables et utilisés partout dans le monde depuis des années ...
 
C'est pas comme si ils subissaient des attaques sur ces systèmes en permanence ...
 

 
Oui mais apparemment c'est invalidé par le covid et le rat taupe nu.  (pour ceux qui ont la ref).

Puis c'est pas comme si on n'avait pas inventé le 2FA non plus...

 
 
https://www.wiz.io/blog/chaosdb-how [...] -databases
 
En effet, ça a l'air parfaitement sécurisé.      
Aucune inquiétude à avoir.  

 
MFA à présent !

 
le secure boot n'est pas obligatoire il me semble.
en tout cas je ne l'ai pas activé sur mes 2 PCs pour le moment et la dernière version de appli "pc health check" ne me remonte aucun souci de ce côté et tout est au vert.

T'es le multi de Popeye ou de playgeek?

Tu serais pas aussi anti vax par hasard ?    

Cette attaque n'a rien avoir avec ce dont on parle, mais bon...
Il y a eu compromission d'un accès, normalement une Azure Managed Identity, gérée par Azure AD.
Sauf que cette identité n'est pas modifiable et ne donne pas d'accès autres que ceux dont elle dispose : dans ce cas là un accès à une base CosmosDB. Rien de plus.
Ça n'est pas une faille sur Azure Active Directory, et ça ne peut pas le corrompre.
 
Quoi qu'il en soit, je n'ai jamais dit que le système était "invulnérable" (tu trouveras des exemples de failles sur pratiquement n'importe quoi)...
Simplement que ce sont typiquement ce genre de systèmes d'authentification qui sont les plus bordés/surveillés/verrouillés.
Surtout ceux gérant l’authentification utilisé partout, dont les millions de clients directs de Microsoft à travers leur compte Microsoft et ceux encore plus sensibles des clients Azure (entreprises, gouvernements, etc ...).

 
Jusqu'au jour où il y aura une grosse faille et que les infos des millions de clients home qui seront aspirés... Les failles et l'informatique, c'est depuis le jour 1 de l'informatique, et ça ne s'arrêtera jamais. Les plus grosses compagnies ne sont absolument pas épargnées, et ce sera encore moins le cas avec des clients "home" avec des infos moins sensibles que certains clients pro.
De plus, il y a ce que l'on sait, et ce que l'on ne sait pas et/ou ce sur quoi les entreprises ne communiquent pas. En règle générale, elles communiquent quand elles n'ont pas le choix. Combien de failles exploitées non publiques dans le plus grand silence ? Personne n'en sait rien.
Le compte cloud obligatoire pour l'OS lui-même, c'est quand même une belle boite de pandore.