Que vaut Tiny11, le fameux Windows 11 « Lite » ?
Poids plume de la confiance
Le 26 avril 2023 à 06h29
10 min
Logiciel
Logiciel
Nous avons testé Tiny11, aussi appelé Windows 11 Lite. Cette version spécifique du système, créée par un développeur indépendant, se propose d’être aussi légère que possible, pour mieux correspondre aux petites machines. Le système n’est cependant pas officiel, ce qui pose plusieurs problèmes.
Pourquoi un tel projet ? Parce que Windows 11, qui n’est pas plus gourmand que Windows 10, réclame une configuration plus récente et plus puissante pour fonctionner. Nous avons parlé à plusieurs reprises de ces éléments artificiellement réclamés, comme la puce TPM 2.0.
Microsoft n’a jamais réellement justifié ces obligations, mais on se doute bien qu’il est plus agréable d’évoquer un parc Windows 11 de facto mieux sécurisé. Même si cela signifie se couper d’une grande partie des machines, puisque beaucoup n’ont même pas un processeur pris en charge. Dans notre cas par exemple, un PC équipé d’un Core i5 6500 (quatre cœurs, 3,2 GHz) n’était pas suffisant, alors même qu’il l’était pour Windows 10.
C’est sur la base de ces constats que le développeur NTDEV (à qui l'on doit également Tiny10) s’est lancé sur un projet : proposer une version de Windows 11 plus légère et débarrassée de ce qui l’encombre (le « bloat »). De là est né Tiny11, qui n’est pas simplement un utilitaire pour faire du nettoyage, mais bien une édition spécifique de Windows, proposée sous forme d’image ISO. Nous l’avons essayée dans diverses conditions.
Avant d’aller plus loin, insistons sur un point : cette version n’est en aucun cas supportée par Microsoft et on l’utilise donc à ses risques et périls. Nous y reviendrons plus loin.
En outre, il ne s’agit pas d’une version « crackée » de Windows, une licence restant obligatoire.
Comment installer Tiny11
Le « site officiel » de Tiny11, tel que donné par NTDEV, est une simple page sur Archive.org. On y trouve un descriptif accompagné par les dernières modifications. Les liens qui nous intéressent sont dans la colonne de droite, sous « ISO IMAGES FILES ».
Deux versions sont essentiellement proposées, b1 et b2, pour bêta 1 et bêta 2. Autant prendre la b2, plus récente. On peut voir qu’elle existe en deux versions, l’une classique, l’autre avec une parenthèse « no sysreq ». Il s’agit de la mouture permettant d’installer Windows 11 sans ses prérequis techniques, notamment la présence de la puce TPM 2.0. Des clés SHA-256 sont fournies pour contrôler l’intégrité des téléchargements.
Si votre machine supporte ces prérequis, nous vous conseillons de prendre la b2 classique, car il est arrivé à Microsoft de laisser entendre qu’une mise à jour prochaine pourrait entrainer un dysfonctionnement chez les personnes ayant « triché » à ce niveau. L’éditeur va-t-il réellement s’y amuser ou s’agissait-il de faire peur ? Impossible à dire.
Une fois que vous avez l’image ISO, il vous faut la placer sur un DVD ou une clé USB. Pour cette deuxième solution, un utilitaire comme Rufus, Ventoy ou WinToUSB. Ils permettent de restaurer une image ISO et de rendre le stockage bootable. Après quoi, il faudra redémarrer votre machine et s’assurer, dans le BIOS, que la clé est prioritaire dans la séquence de démarrage.
L’installation proprement dite ressemble presque trait pour trait à la classique. Quelques étapes ont simplement été supprimées et le processus se lance d’autant plus vite.
Après le premier redémarrage, on arrive devant l’assistant de bienvenue, dans lequel il manque cette fois de nombreuses étapes. L’explication est simple : elles n’ont plus lieu d’être, à cause de tous les éléments supprimés dans Tiny11. On ne choisit par exemple pas un type d’utilisation, on ne renseigne pas non plus de compte, celui créé étant forcément local (on peut se connecter par la suite).
Premier pas
Après quoi, on se retrouve sur le bureau. Comme on peut le voir, tout a l’air très ordinaire. Il ne faut s’attendre à aucune évolution visuelle, car Tiny11 est un Windows 11 contenant moins d’éléments. Il suffit d’ailleurs d’ouvrir le menu Démarrer pour s’en rendre compte : il ne reste presque plus rien.
Tiny11 à gauche, Windows 11 Pro à droite
On constate, comme durant l’installation d’ailleurs, que la seule langue d’affichage disponible est l’anglais. Cependant, dans les paramètres linguistiques, on peut sans problème installer le pack français et basculer le système dans la langue de Molière.
L’immense majorité des applications intégrées ou sponsorisées ont été supprimées. Pour ces dernières, personne ne s’en plaindra. Il est toujours aussi incroyable qu’un système payant contienne encore ce type de raccourci. Pour les autres, Tiny11 préserve l’essentiel, comme le Bloc-notes, la Calculatrice, Photos, Paint et le Microsoft Store.
Ce dernier est même encore plus important que dans le Windows 11 traditionnel, puisqu’Edge fait partie des applications supprimées. Il faut donc ouvrir la boutique et récupérer un navigateur, mais seuls Edge, Firefox et Opera (et sa déclinaison GX) y sont disponibles. Si vous utilisez Chrome ou Vivaldi par exemple, il faudra passer d’abord par un autre navigateur, ou la commande Winget, par exemple :
winget install -e --id Google.Chrome
Les mises à jour se font sans problème sur la version b2
Consommation de ressources
Tiny11 étant proposée comme solution pour les petites machines, nous avons voulu savoir si le système était réellement moins gourmand.
Nous avons créé plusieurs machines virtuelles, sur la base d’un PC contenant un Ryzen 5 5600X, 32 Go de RAM, un SSD Samsung 980 1 To et une GeForce RTX 3070. Dans la première, nous avons limité les ressources à un seul cœur et à 2 Go de RAM, uniquement pour savoir si l’installation allait se faire. Ce fut le cas, mais nous ne recommandons une telle utilisation, car le système évolue alors sur une configuration de moitié amputée à ce qu’elle réclame normalement (deux cœurs, 4 Go de RAM). En conséquence, la mémoire sature rapidement et tout est ralenti.
Notre machine virtuelle principale se contentait de deux cœurs et de 8 Go de mémoire. Le système s’y est comporté comme un Windows 11 classique, sans bizarrerie particulière.
Après installation de toutes les mises à jour disponibles dans Windows Update, l’empreinte disque était de 13,8 Go. Dans une autre machine virtuelle identique, nous avons installé un Windows 11 Pro pour comparer, puisque Tiny11 est une Pro modifiée. Après mise à jour, l’empreinte était de 21,6 Go. Avec 8 Go environ, l’écart est significatif.
Il faut dire que le couperet est tombé sur bon nombre de fonctions : Clipchamp, News, tous les composants Xbox, Aide, l’application Office, Solitaire, Contacts, PowerAutomate, ToDo, Alarmes, Courrier, Calendrier, Cartes, Magnétophone, Votre téléphone, Lecteur multimédia, Edge, OneDrive, de nombreux fonds d’écran, le mode tablette, le support vocal, etc.
D’autres éléments comme Cortana et la version intégrée de Teams sont toujours là, le développeur précisant qu’il n’a jamais trouvé comment les supprimer. Teams peut cependant être supprimé manuellement, via un simple clic droit sur son icône dans le menu Démarrer.
Concernant la consommation de mémoire, on note également un mieux. Toujours sur un système à jour et après un redémarrage, Tiny11 affiche 1,6 Go au compteur, contre 2,2 Go pour Windows 11 Pro. Nous nous garderons cependant de confirmer que Tiny11 consomme toujours moins de mémoire, car il faudrait analyser son comportement pendant de longues sessions de test.
Un mot enfin sur le démarrage, plus rapide sur Tiny11, comme on pouvait s’y attendre. La différence n’était pas énorme, ni dans nos machines virtuelles, ni avec une installation native (voir un peu plus bas). Toutefois, il s’agissait à chaque fois de SSD NVMe véloces. La différence serait probablement plus notable sur des configurations plus anciennes, voire sur un disque dur classique.
Comportement dans les tâches
Dans ce domaine, nous n’avons rien constaté de problématique. Nous avons utilisé Tiny11 dans un cadre bureautique d’abord, en installant plusieurs navigateurs, la suite Office, Teams, ainsi que d’autres applications comme Paint.NET. Tout a marché convenablement, en tout cas durant les 48 heures que le test a duré.
Ce n’était cependant pas assez. Nous avons donc installé Tiny11 sur un ordinateur portable (un ROG Strix G15 d’Asus) pour vérifier son comportement avec une installation native, et surtout dans les jeux. Là encore, nous n’avons rencontré aucun problème. Nous avons installé Steam, puis Civilization VI, Elden Ring et Satisfactory, avec environ 30 min de jeu pour chacun. Toujours aucun problème.
Avantages et inconvénients
Tiny11 a de nombreuses qualités pour séduire. De ce que nous en avons vu, la promesse faite est tenue, même si les 8 Go d’empreinte disque vantés par NTDEV ne sont que très temporaires : les mises à jour ont tôt fait de lui faire prendre quelques Go, sans jamais rattraper bien sûr la version « complète ».
Seulement voilà, il y a plusieurs problèmes de taille, même s’ils sont davantage des considérations que des barrières physiques. À commencer par son statut non officiel, qui met l’utilisateur dans une position fragile. En effet, si nous n’avons rencontré aucun problème technique durant nos tests, cela ne signifie pas qu’il n’y en aura pas plus tard, par exemple dans un scénario d’utilisation non testé. Ou que Microsoft ne déploiera pas une mise à jour qui passera mal avec Tiny11.
L’éléphant dans la pièce, bien sûr, est son développement même. Windows 11 Lite est fourni sous forme d’ISO, sur la base du travail d’un seul développeur, dont on ne connait pas l'identité. Comme on peut le voir sous le tweet de son annonce initiale du 3 février, le sujet est arrivé très vite sur le tapis. Il s’en défend calmement, mais la crainte est légitime : comment s’assurer que rien de malveillant n’a été introduit dans le système ? On ne peut pas, même s’il assure que l’on peut vérifier le fonctionnement de son projet en surveillant ses communications avec un outil comme Wireshark.
L’auteur indique avoir besoin de retours et dispose même d’un Patreon pour les personnes qui voudraient le soutenir. Pour preuve d’ailleurs de sa « bonne volonté », il fournit sur GitHub un outil permettant de retravailler une ISO officielle pour aboutir au même résultat, et auquel nous consacrerons une actualité. Les instructions sont rassemblées dans un fichier BAT, permettant de voir quelles commandes sont appliquées (seuls des outils Microsoft sont utilisés). Rien ne garantit bien sûr que les images ISO fournies par NTDEV ont été fabriquées de la même manière.
Le projet est cependant intéressant, car il vient pointer plusieurs problèmes sur Windows 11, dont ses prérequis artificiels et le nombre d’éléments « polluants » intégrés. À ce stade, Microsoft ne fera pas machine arrière sur les prérequis, mais on peut toujours espérer que l’éditeur se décidera un jour à proposer un installateur personnalisé, permettant de choisir ce que l’on souhaite. Ou, au moins, un mode minimal, comme celui ajouté par Canonical à Ubuntu.
Nous avons demandé à Microsoft ce qu'elle pensait de ce Windows modifié, mais l'entreprise n'a pas encore répondu.
Que vaut Tiny11, le fameux Windows 11 « Lite » ?
-
Comment installer Tiny11
-
Premier pas
-
Consommation de ressources
-
Comportement dans les tâches
-
Avantages et inconvénients
Commentaires (70)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/04/2023 à 07h06
Pour des solutions officielles concernant l’optimisation des images windows, il y a le site de Microsoft. Ci-dessous, un moyen simple de gagner de la place en RAM et sur le SDD:
Désactiver les services inutiles
Microsoft
Compresser les fichiers de l’OS
Microsoft
Le 26/04/2023 à 07h26
Merci pour les liens :)
Le 26/04/2023 à 07h39
Lol
Lol²
Quand on regarde dans le script sur GitHub ce qui est supprimé, juste quelques applications, en plus de l’OOBE qui est bypassé et le support des mises à jour est cassé. Même en compilant son ISO perso pour être certains des binaires, l’intérêt est proche du néant au regard du travail préparatoire demandé. Et il existe déjà un sacré paquet de scripts permettant de dégager des packets.
Microsoft
Microsoft> 2. > c
Le 26/04/2023 à 08h08
Le mode minimal n’est disponible qu’avec la version Entreprise, le prix est loin d’être le même que la version pro.
Il y a aussi la version Education qui le permet mais la impossible de trouver un moyen de l’acheter hors abonnement.
D’ailleurs le lien que tu postes renvoi vers windows 10.
Le 26/04/2023 à 07h51
+1 autant le faire sur une install classique avec un outils comme GitHubdans ce cas…
Le 26/04/2023 à 08h12
Avec le github fourni, il arrivera rapidement un outil pour configurer son ISO.
Ca me rappelle les éditions Gold de windows XP
Le 26/04/2023 à 08h20
Le coup tordu qui pourrait arriver, c’est l’installation de MàJ qui foire à cause d’un composant manquant, par exemple Edge … (ça m’était arrivé sur ma machine pro, j’avais réussi à dégager le navigateur mais plantage à l’installation de certaines mises à jours).
Le 26/04/2023 à 08h30
Ça me fait penser à windows ame https://ameliorated.io/
Ils ont eu des problèmes de licence en redistribuant windows, ils ont ensuite fait un logiciel a installer après une install récente de windows.
J’ai tendance à conseiller ce genre d’installation pour les personnes qui veulent absolument windows sur un vieux pc.
Le 26/04/2023 à 08h34
Si la procédure qu’il fournit est bien déterministe, il devrait être possible de reproduire sa procédure et de vérifier que le checksum de l’ISO que l’on a fabriqué correspond à celui distribué.
Le 26/04/2023 à 08h53
Il vaudrait mieux fournir les lignes de commandes pour arriver au résultat sur un véritable Windows…
Le 26/04/2023 à 09h13
Il y a https://atlasos.net dans le même genre mais ciblé pour les joueurs
Le 26/04/2023 à 09h25
Si si, ils ont communiqué dessus. Il faudrait se renseigner…
Le 26/04/2023 à 09h47
Communiquer n’est pas justifier, et ce n’est pas allé beaucoup plus loin que “c’est mieux pour la sécurité”. Traditionnellement, Windows a toujours laissé le choix sur presque tout. Windows 11, c’est la rupture, sur la puce TPM 2.0, les processeurs et bon nombre de fonctions disparues (et qui reviennent au compte-goutte).
Le 26/04/2023 à 09h52
Il n’y avait pas une histoire identique avec Windows 10 ? Comme quoi il ne s’installait pas sur certaines configuration mais qu’ensuite il a eu rétropédalage. Ou bien ma mémoire me joue un tour ?
Le 26/04/2023 à 09h55
Certains anciens processeurs n’étaient plus supportés oui, mais on était comparativement sur des modèles nettement plus vieux. Pour Windows 11 à sa sortie, certaines machines qui avaient trois à cinq ans n’étaient plus compatibles.
Le 26/04/2023 à 10h00
Bonjour Vincent,
Je t’invite à lire cet article du blog Microsoft : https://blogs.windows.com/windows-insider/2021/08/27/update-on-windows-11-minimum-system-requirements-and-the-pc-health-check-app/
Et techniquement, “c’est mieux pour la sécurité” est une justification, même si elle ne plait pas à tout le monde. Il faut se souvenir d’où revient Microsoft au niveau de la sécurité de Windows 😅. Avant on leur reprochait d’être une passoire, maintenant on leur reproche de sécuriser correctement leur OS, il faudrait savoir ce que l’on veut.
Le 26/04/2023 à 09h26
+1
Le 26/04/2023 à 09h26
Déjà signalé supra, mais bis repetita placent. Customiser Windows 11, c’est s’exposer à des mises à jour ultérieures devenant impossibles. Avec nécessité de rétablir les applications supprimées pour maintenir le système à jour.
Microsoft, comme la Révolution française, est un tout, à prendre globalement ou à laisser. Seule la seconde solution est honorable.
Comment Tiny11 se comporte-t-il lors des nombreuses et fastidieuses mises à jour du système ?
Le 26/04/2023 à 09h47
Il n’a rencontré aucun problème sur toutes celles disponibles sur mes machines
Le 26/04/2023 à 09h44
AtlasOS et ReviOS sont des playbooks (=flavors) de ameliorated.io, cité par @Oby-Moine.
Le 26/04/2023 à 10h02
La rupture, c’est exagéré.
TPM2 est implémenté dans pratiquement tous les CPU ou carte-mère récents.
Donc ca revient à dire que Windows 11 ne s’installe pas sur des configs trop vieilles. Et ca, c’est le cas à chaque changement de version de windows : il y a des CPU qui ne sont plus supportés, des technos qui ne sont plus supportées (bus ISA…)
Idem pour les fonctions disparues (ex: media center) ou celles qui disparaissent et reviennent plus tard (Subsystem for linux).
Le 26/04/2023 à 10h02
Ouf! ça va, je ne suis pas devenu trop vieux pour ces co*ries. Merci pour la précision
Le 26/04/2023 à 10h03
Alors oui, forcément, un composant dédié à la sécurité apporte … de la sécurité.
Si la raison t’intéresse vraiment, ce billet est un bon exemple de pourquoi le besoin s’est fait ressentir : Microsoft
Traditionnellement, les utilisateurs ont toujours forcé des moyens de contournement*
Oui, m’enfin une rupture gentille, et quand bien même ? En quoi c’est mal ?
Sur la partie processeur, MS devrait garder le support de CPU qui sont troués par Spectre/Meltdown ?
C’est le “en même temps” version NXI, plus de sécurité quitte à garder des vulnérabilités existantes.
Et du coup, dans ce contexte, c’est mal d’écouter les retours des clients ?
Sinon, je vois ce qui est visé, tout ce qui est passé à la trappe en repartant de 0 pour le code de la barre des tâches.
Le 26/04/2023 à 10h06
J’y ai pensé, mais il y a peut-être des éléments qui peuvent être différents, comme des dates de création ou de modification de fichiers…
Le 27/04/2023 à 10h00
En effet c’est pour ça que j’avais précisé “si la procédure est déterministe”, Ça serait intéressant a vérifier si jamais il y avait un article sur le sujet
Le 26/04/2023 à 10h27
Il y a Ntlite qui est fait pour ça, on peut choisir ce que l’on peut garder et ajouter les dernières mises à jour : https://www.ntlite.com/
Le 26/04/2023 à 11h51
Merci je l’avais oublié celui là :)
Le 26/04/2023 à 11h01
Bien sûr qu’un composant de sécurité apporte de la sécurité, ce que je voulais dire c’est qu’il ne s’agissait que de forcer l’utilisation d’un composant jusque-là optionnel et mettant de côté déjà une partie du parc informatique. Ce n’est pas une sécurité inhérente au système. C’est un durcissement des mesures qui, s’il rend le système de facto plus sécurisé, rejette de nombreuses machines. Il est aussi beaucoup plus simple d’affirmer par la suite que Windows 11 est plus sécurisé que ses prédécesseurs, mais la comparaison est alors biaisée.
Oui des moyens de contournement ont toujours été trouvés, mais il n’en a jamais fallu autant que pour Windows 11, qui a été nettement plus restrictif que les versions précédentes sur le type de machine qu’il lui fallait. Même Vista n’était pas été aussi pénible sur ce point.
La rupture, elle, n’a rien de particulièrement gentille, et on le sent sur la part du marché du système. Windows 7 fonctionnait parfaitement sur les machines compatibles Vista, Windows 8 a fait la même chose, Windows 10 fonctionnait sur toutes les machines Windows 7 et 8. Il y a bien rupture, et les failles Spectre/Meltdown n’ont pas subitement disparu entre les générations 1 et 2 des processeurs Ryzen, pour ne prendre que cet exemple.
Quant aux retours des clients, il ne fallait pas grand-chose pour que Microsoft se les épargne. Quand on a habitué les utilisateurs à une certaine ergonomie depuis 25 ans, on ne jette pas tout à la poubelle en supprimant à la pelle des fonctions. Une volonté de renouvellement oui, mais aveugle et niant l’héritage des versions précédentes, avec les frictions que l’on connait. Le problème n’aurait pas été aussi féroce si le choix avait été donné.
Le 26/04/2023 à 11h52
Pour ma part (et ce n’est que mon avis) ils ont bien détaillés les raisons de la puce TPM 2.0. Et puis si ils laissent le choix en permanence malheureusement ça n’avancera pas.
Vista avait mis des machines sur le carreau à causes de ses exigences techniques, W11 ne fait pas pire.
Le point que je reproche à Microsoft (mais j’ai peut-être raté une actu) c’est le choix des processeurs mis hors-jeu.
Je ne comprend pas toujours pas pourquoi un Zen1 est “interdit” sur W11, alors qu’un “Zen1+” est autorisé, alors qu’ils partagent la même architecture.
Le 26/04/2023 à 12h05
Vista avait mis des machines sur le carreau notamment parce que les OEM avaient insisté pour faire baisser les configurations minimales et recommandées. Ce qui n’enlevait rien bien sûr à la lourdeur extrême du système, même si le SP1 avait bien arrangé la situation.
Je me souviens qu’un constructeur (je ne sais plus lequel) vendait des machines sous Vista avec 256 Mo de RAM, alors que l’installateur réclamait 512 Mo pour continuer, ce qui impliquait qu’une barrette avait été enlevée après installation du système.
C’est la situation inverse ici : aucune chance que Windows 11 asphyxie un PC vu les composants réclamés.
Le 27/04/2023 à 06h21
Je m’attendais à ce fameux lien d’un article d’un certain Vincent_H
Next INpactC’est l’histoire du logo Vista Capable
Le 27/04/2023 à 06h35
Saperlipopette
Le 26/04/2023 à 12h06
Avec ce genre de logique on n’évoluerait jamais…
En quoi n’est-ce pas une sécurité inhérente au système ? VBS et HVCI sont bien des systèmes de sécurité intégrés au noyau Windows, qui ont besoin que certaines fonctionnalités soient présentes au niveau du hardware pour fonctionner.
Si un PC ne peut pas passer à Windows 11, rien ne l’empêche de continuer à utiliser Win10 qui est toujours supporté. Et si vraiment on n’est pas content, il y a des alternatives.
Le 26/04/2023 à 12h12
Tout dépend de quel type d’évolution on parle. Pendant 25 ans Windows a pris soin de supporter un maximum de configurations à chaque nouvelle génération. Vista a provoqué des remous, ils se sont assurés que ça n’arrive plus, la config minimale a très peu changé depuis.
“Et si vraiment on n’est pas content, il y a des alternatives”. Tu évoques ma logique, mais celle-ci permet de court-circuiter tous les débats. Un nouveau Windows sort, il y a des conséquences, positives et négatives, et nous en parlons. Tâchons de ne pas tout balayer d’un revers de la main
Le 26/04/2023 à 12h29
Il serait valide de se plaindre s’ils avaient sorti Win11 et arrêté immédiatement Win10.
Windows 10 est supporté “au moins jusqu’au 14 Octobre 2025” d’après Microsoft. Les PC ne supportant pas Windows 11 à cette date auront au minimum 6 ans à cette date là (Zen2 est sorti en 2019), et je ne me fais pas trop de souci sur l’existence d’un support sécurité étendu au delà ;-)
C’est bien d’en parler, mais il faudrait être un peu plus factuel. Écrire que ces pré-requis matériels sont “artificiels” et “jamais réellement justifiés” est fallacieux. Donc soit c’est de l’ignorance, auquel cas il faut se renseigner avant d’écrire un article, soit c’est de la mauvaise foi.
Le 26/04/2023 à 12h10
Windows a besoin du jeu d’instructions MBEC pour que les nouvelles fonctionnalités de sécurité ne grève pas les performances . Sans, ça fonctionne, mais tu perds facile 20% de performances. Donc pour éviter aux utilisateurs de se retrouver avec une machine qui rame, ils ne permettent pas le switch à Win11. Après, il y a des gens qui contournent les restrictions, et qui trouvent le moyen de se plaindre quand même…
Je t’invite à lire l’article d’Ars Technica : Ars Technica
Le 26/04/2023 à 12h56
6 ans ce n’est pas énorme pour une machine. Mais du coup on doit jeter des PC parfaitement fonctionnels parce que MS a décidé que?
Ca reste purement artificiel. Strictement rien n’empêche le support de CPU un peu plus anciens (surtout que des Zen/Zen+ sont plus performants que certains Zen2).
Le 26/04/2023 à 13h04
Qui a parlé de jeter les PC ? Si tu ne vois pas d’autres alternatives, c’est désolant.
Et non, ce n’est pas purement artificiel. Bien que les fonctionnalités apportées par le jeu d’instructions MBEC peuvent être émulées logiciellement, l’impact sur les performances se situe entre 5% et 40% en fonction des usages (15-20% dans la majorité des cas). Pourquoi laisser des gens installer Windows 11 sur des machines qui prendraient un tel coup aux perfs, et dont les utilisateurs viendraient probablement se plaindre (à juste titre), alors que Win10 fonctionne toujours aussi bien et est toujours supporté ?
Je doute qu’un processeur Zen soit plus rapide que le processeur Zen2 équivalent sous Windows 11.
Le 26/04/2023 à 13h06
Le TPM résout peut-être certains problèmes de sécurité particuliers, mais vu qu’on continue à avoir régulièrement des failles et des correctifs de failles, qui sont souvent dans les applications (ou bibliothèques systèmes), j’ai du mal à voir Windows comme étant “correctement sécurisé”.
Le 26/04/2023 à 13h17
Je t”invite à passer sous Linux ou MacOS, il n’y a jamais eu la moindre vulnérabilités de leur côté… Qui eut cru qu’écrire un système d’exploitation serait une tâche complexe, et qu’il y aurait des bugs (dont des vulnérabilités) ?
Plus sérieusement, on ne va pas forcément rentrer dans les détails de ce qui tourne en espace noyau, et ce qui tourne en espace utilisateur, on y serait encore demain, mais concrètement, les technologies de sécurité imposées dans Win11 visent à réduire l’impact potentiel d’une vulnérabilité. En isolant chaque applications les unes des autres, et du cœur du système (avec VBS/HVCI), si une application a un faille, son exploitation sera beaucoup plus complexe. (je simplifie à l’extrême, je vous invite à regarder le détail de toutes les technos de sécurité embarquées dans les OS modernes)
Et puis, peut-être que rendre obligatoire ces technos ne corrige pas tous les problèmes de sécurité pouvant exister, est-ce une raison pour ne pas les utiliser?
Le 26/04/2023 à 13h06
Salut, merci pour cet article,
Quid des jeux venant du Store Windows, genre Forza ou Sea of Thieves?
Il me semble que les services Xbox sont nécessaires…
“Il faut dire que le couperet est tombé sur bon nombre de fonctions : Clipchamp, News, tous les composants Xbox”
Le 26/04/2023 à 13h13
Bonne remarque, je me pose la même question ! C’est un peu comme une install de Windows 10 LTSC que j’ai sur une “vieille” machine et sur laquelle je ne peux pas jouer à Forza Horizon du coup (puisqu’il manque tous les services Xbox et co) 😂
Le 26/04/2023 à 13h11
C’est clair.
Je trouve ça complètement dingue, en fait je l’ignorais (pour les applications sponsorisées) car je n’utilise Windows qu’au bureau, sans aucun contrôle possible de l’installation (suis pas admin).
Quand je vois tous les problèmes à chaque nouvelle version de Windows, suis content de ne pas être “dedans”.
C’est donc une rupture, surtout qu’on parle bien de matériel récent.
Tous les OS ne font pas ça, ou alors sur des matériels qui ont 20 ans. Au hasard, Linux. Va-t-on dire que Linux n’est pas sécurisé pour autant ?
Le 26/04/2023 à 13h19
J’apprends plein de chose mais j’ai quand même du mal…
Comment une partie importante de la sécurisation de WIN11 peux reposer sur du matériel très récent.
J’avoue que ça me laisse dubitatif. Cela voudrai dire qu’un ‘vieux” serveur avec Linux comme OS est troué ?
Ce n’est pas un Troll et je suis incompétent sur le sujet, j’ai quand même du mal avec cette logique qui me fait plus penser à du marketing qu’autre chose.
OK il y a les failles spectre et Cie mais elles sont mitigées par les mises à jour logiciels des noyaux.
Le 26/04/2023 à 13h25
Cela voudrai dire qu’un ‘vieux” serveur avec Linux comme OS est troué ? OUI
Le 26/04/2023 à 13h32
Et dire qu’en green IT on encourage à conserver les serveurs un peu moins d’une dizaine d’années. On m’a donc menti.
C’est quand même étrange que des ‘vieux’ serveurs sans cesse attaqués de toute part tiennent quand même le coup.
Ha oui j’ai oublié de préciser que l’OS est à jour bien sur :)
Le 26/04/2023 à 13h37
Pour les OS “grand public”, Linux est à peu près le seul à le faire. Et encore, ça dépend des distributions; de plus, certaines nouvelles fonctionnalités ne sont disponibles que sur le matériel récent, cela inclut des fonctionnalités de sécurité.
Alors le matériel requis par Microsoft pour WIndows 11 n’est pas si récent. Les TPM ça existe depuis longtemps. Et pour les CPU, ça fait quand même un peu que MBEC est dans les CPU intel. Je ne comprend toujours pas pourquoi AMD ne l’avait pas mis dans Zen.
Il faut faire attention en comparant un serveur et un desktop. Un serveur a souvent une utilisation bien spécifique, donc la surface d’attaque est bien plus restreinte, ce qui aide grandement pour sa sécurisation. Un vieux serveur sous Linux n’est pas forcément “troué” (tant qu’il est correctement maintenu à jour).
Le 26/04/2023 à 13h46
Merci pour ta réponse @Freeben666.
Pour moi, un serveur est bien plus difficile à sécu car justement il est ouvert pour rendre des services.
Un poste travail, dans un réseau local, derrière une box / FW qui ne laisse rien rentrer, ça me parait quand même moins risqué (si il n’y a pas d’exécutables douteux installé dessus tout les 4 matins et que l’OS est à jour).
Le 26/04/2023 à 13h53
Le serveur il n’a pas un utilisateur mal sensibilisé à la sécurité qui va ouvrir toutes les pièces jointes qu’il reçoit, et cliquer sur n’importe quel lien 😅
Un serveur avec un admin compétent aura été “renforcé/hardené”, en ne laissant actif que les fonctionnalités et services nécessaire à l’exécution de sa tâche. La surface d’attaque est donc fortement réduite. Et puis ton serveur est rarement directement exposé sur le web, il va y avoir plusieurs couches de sécurité (firewall, WAF, IPS, …) en amont.
Le 26/04/2023 à 14h14
Oui on est d’accord que l’utilisateur est souvent le problème :)
Je reste quand même sur ma position que la surface d’attaque d’un serveur (web effectivement, pas local) est quand même plus importante qu’un poste de travail.
Comment un matériel plus récent est plus sécure ? Car c’est bien, de ce que j’en comprend, ce que “vends” Microsoft avec ses limitations sur le matos.
Marketing ? Obsolescence programmé ? C’est ça qui me chiffonne. J’ai jamais entendu un collègue me dire, “oubli cette carte mère ou ce uProcesseur, il est pas sur”.
Le 26/04/2023 à 14h30
C’est un tout : les fonctionnalités présentent dans le hardware doivent être exploitées par le logiciel. Par exemple, avoir un TPM dans sa machine ne sert absolument à rien si l’OS ne s’en sert pas. Avoir un UEFI qui gère SecureBoot est inutile si on ne l’active pas. Avoir un CPU qui embarquent des instrutions pour la virtualisation est complètement useless si l’OS n’en fait pas usage, que ce soit pour faire tourner des machines virtuelles ou isoler les applications par mesure de sécurité.
Il peut également y avoir des vulnérabilités dans le hardware des CPU (coucou Spectre/Meltdown) ou des cartes mères (attaques DMA par exemple, bien que là l’OS peut être en partie responsable; comme je disais, c’est un tout).
Le 26/04/2023 à 15h02
Merci pour les précisions.
Le 26/04/2023 à 14h21
Mais pourquoi comparer Linux et Windows sur ce point ?
Linux on peut le faire tourner sur une vieille cafetière ou sur le dernier super-calculateur. C’est sa grande force et pratiquement sa raison d’être.
Si j’achète un jour une licence Windows 11 ce n’est pas pour l’installer sur un vieux PC/Laptop, d’autant plus s’il n’a pas les prérequis matériel.
Non, ca sera pour l’installer sur ma toute nouvelle config qui déchire.
Mon vieux PC/Laptop il tournera sur le windows que j’ai installé dessus à l’époque.
Le 26/04/2023 à 14h28
Tu peux nous rappeler les pdm de Windows sur les machines grand public?
Sur une machine bureautique, ca ne ferait que peu de différences. Et si ca peut être émulé, oui c’est artificiel.
Le 26/04/2023 à 14h32
Quelle mauvaise foi 🤣 Je suis sûr que tu aurais sorti ta fourche et ta torche si une mise à jour de ton OS avait fait baisser tes perfs de 20%…
Le 26/04/2023 à 17h54
Il s’en défend calmement, mais la crainte est légitime : comment s’assurer que rien de malveillant n’a été introduit dans le système ? On ne peut pas,
Ben il suffit de lire son tiny11 creator.bat.
En regardant 5 min, si on retire la ligne portant sur oscdimg.exe, pas grand chose semble risqué. Il a appliqué la même méthode que ce qui existait il y a 20 ans pour créer une iso de Windows XP Lite.
Sa méthode semble un peu comme moi pour me faire un script bash sous linux pour supprimer tous les paquets foireux, style machinealaver.deb d’une Ubuntu …
Sauf qu’il gère tout aussi mal les nouvelles dépendances de paquetages.
Je parie qu’en retirant petit à petit certaines lignes de suppression, on arrivera à avoir un comportement plus normal : maj etc.
Le 27/04/2023 à 06h13
C’est indiqué dans l’actualité, mais rien ne garantit dans l’absolu qu’il se soit servi du même bat pour générer ses images ISO
Le 26/04/2023 à 19h39
Sur ma machine bureautique, tant que mes logiciels de base tournent, OSEF niveau compétition (d’ailleurs la précédente avait 13 ans quand je l’ai remplacée en 2021, car la carte mère a lâché, sinon je l’aurais gardé encore. C’était un Core2Duo qui avait beaucoup de mal à suivre dès que j’allais sur Internet, mais ce n’était clairement pas pour ca que je le gardais). Sur ma machine de travail/jeux je fais plus attention à ce genre de détails vu que là j’ai besoin d’un peu de patate.
Donc, tu disais quoi exactement?
Le 26/04/2023 à 22h43
Je disais que si ta machine performante perdait 20% de perfs à cause d’une mise à jour sans qu’on t’ai prévenu, tu gueulerais. Apparemment j’ai raison.
Le 27/04/2023 à 06h12
C’est une question de façon de traiter l’utilisateur.
MS aurait pu faire en sorte que le testeur de compatibilité affiche un avertissement disant “attention avec votre matériel vous allez perdre environ 20% de performances” et laisser l’utilisateur choisir de continuer ou pas. Ils ont préféré ne pas laisser le choix, et tant pis pour ceux à qui ça aurait convenu.
Ce qui est critiqué comme artificiel, c’est le fait de présenter le hardware en question comme requis alors qu’il aurait pu n’être que vivement recommandé à ceux qui se soucient de perfs.
Après in fine ils font bien ce qu’ils veulent, et on suit ou pas selon ce qu’on en pense.
Mais on a parfaitement le droit de le faire en râlant, et il n’y a rien d’hypocrite ou d’absurde dans le fait de critiquer les fournisseurs qui nous traitent comme des enfants incapables de faire et assumer des choix.
Le 27/04/2023 à 07h01
Non.
Tout le monde n’est pas lecteur de NxI… Désolé, mais un tel impact sur les perfs, tu ne te contentes pas d’un simple petit message d’information. Surtout quand le but même de sortir une nouvelle version de l’OS c’est de rendre obligatoire ces fonctionnalités de sécurité. Et surtout quand la précédente version est toujours active et supportée pour les années à venir !
J’ai jamais compris les gens qui forcent le passage à Win11 alors que leur machine tournait bien sous Win10, et en ayant à désactiver quasiment tout ce qui fait que Win11 n’est pas Win10 justement. La nouvelle interface graphique vous plait tant que ça ?!
Le 26/04/2023 à 21h57
Core 2 : Excellente génération de processeur !
Ma machine qui a la plus grande longévité est basée sur un Core 2 Quad 9650 avec 16 Go de RAM et 3 disques en raid 0. Les serveurs en datacenter étaient moins gonflés à l’époque.
Juste remplacé par 3 SSD (en raid 0 hein) et une GTX 970.
Après un certain temps sous W7, il a eu les générations successives d’Ubuntu Mate depuis la 18.04. Là il vient de migrer vaillament sous Ubuntu Mate 23.04 … Un dualboot W10Pro ne lui a pas fait peur … Mais pour l’utilité … Je joue pas à plus que 0ad en 4k.
Franchement, un Core2 de 2008, c’est encore X fois suffisant pour travailler en TT à la campagne : lire ses mails, surfer sur tout, les word/pptx depuis la drobpox et même bosser sur Office 365 sous Edge/Linux.
Je vais bruler un cierge pour que la mobo grille pas du coup
Le 26/04/2023 à 23h57
J’ai lu en diagonale les commentaires. Je voudrais juste réagir sur le côté récent ou non des machines.
1/ à la sortie de windows 11, le surface studio, seul pc fixe haut de gamme de Microsoft n’était pas compatible alors que toujours disponible sur le MSstore avec un prix de départ à 3000€. A ma connaissance il n’y a pas encore de nouvelle version qui soit compatible.
2/ à mon travail, un de nos pc portable acheté en 2021 (je veux bien croire que ce soit un modèle 2020 ) n’est pas compatible. La puce TPM2 est présente mais non activée et surtout non activable. Après contact avec le service client du constructeur, ce n’est pas prévu sur ce modèle.
Quand à la compatibilité avec les anciennes machines, je crois que linux à arrêter le support des 486 l’an dernier…
Et pour windows 10, j’ai pu l’installer à sa sortie sur des pc d’une dizaine d’année juste en rajoutant de la ram pour avoir un peu plus de confort. Windows 11, c’est une autre histoire…
Le 27/04/2023 à 07h29
Correction : tu sais que tu as tort, mais tu es tellement de mauvaise foi que tu veux absolument avoir raison.
Le 27/04/2023 à 07h34
Pas certains que la mauvaise foi soit de mon côté ;-)
Et quand bien même tu serais personnellement heureux de perdre 20% de performances lors d’une mise à jour optionnelle de ton OS (j’attends de le voir pour le croire), je suis persuadé que tu es à peu près le seul dans ce cas.
Le 27/04/2023 à 08h31
les seuls liens de downloads que je vois sont :
D0WNL0A,D Fr0,M
https://bit.ly/3U5lEni
D0WNL0A,D Fr0,M
https://bit.ly/3U5lEni
qui renvoie vers des plateforme de pubs pour avoir des liens en chaine c’est insuportable (pour finir sur un domaine que le fortigate bloque) …. j’ai rater un truc ?
edit : oui j’ai rater un truc : faut être loguer sur internet archives
Le 28/04/2023 à 13h17
Même si je comprends l’esprit “pour le sport” de créer de telles installations de Windows, ça reste essentiellement une perte de temps je trouve:
De plus, les composants supprimés risquent de devoir être rajoutés si on installe des softs (genres les composants xbox)
Pour avoir géré des caisses enregistreuses: les versions lite officielles elle-mêmes ne sont pas des “vrais” Windows: la simple installation d’une imprimante a demandé de recopier manuellement des DLL manquantes pour la gestion des imprimantes.
Si au moins on avait un gain en performances notables (plus de 20%, en-dessous, ça passe dans les pertes et fracas)…
Le 28/04/2023 à 22h17
Intéressant, à quand le test d’un Windows Arium ?
En somme pour certain, avoir le choix serait un défaut, l’efficacité exigerait une forme de dictature.
Ce qui me fait penser à Ford : vous pouvez choisir la couleur que vous voulez pour votre voiture, du moment que ce soit noir.
Le 29/04/2023 à 18h35
L’utilisateur lambda verra le message anxiogène comme quoi sa machine n’est plus supportée à compter d’une certaine date. Soit il continuera de l’utiliser en considérant que ça ne changera rien car elle ne fait pas grand chose avec de toute façon (déjà vu), soit il jetera son PC car il n’a pas connaissance de Linux et/ou n’ira pas paier 100 € pour se le faire installer par l’informaticien du coin alors qu’on trouve des machines neuves avec W11 à 400 €.
La réalité est donc que Microsoft est bien coupable de tout. Sous prétexte de se faciliter la vie/économiser sur le département sécurité, ils ont externalisé toute la gène et le coût sur l’utilisateur alors que nous sommes à une époque où il faut faire durer l’équipement sur fond d’écologie et où le pouvoir d’achat diminue.
Ce sont des ordures, point.
Le 30/04/2023 à 11h45
Merci pour l’article.
Ces métriques… je ne m’y ferai jamais.
Ce genre de releases m’intéresse toujours pour des tests en VM, moins ça prends de place mieux c’est.
Instructifs les commentaires quand ça ne se crêpe pas le chignon.