Microsoft permet de télécharger et tester Windows 10 S

Microsoft permet de télécharger et tester Windows 10 S

Oui mais...

40

Microsoft permet de télécharger et tester Windows 10 S

Microsoft a mis à disposition hier un installeur pour Windows 10 S, permettant à presque n’importe qui d’installer le système, à condition d’avoir déjà une licence valide. L’éditeur précise bien toutefois que cette manipulation doit se faire à des fins de tests, et il est probable que l’utilisateur n’aura rien à y gagner.

Windows 10 S a été présenté officiellement durant une conférence sur l’éducation en mai dernier. L’orientation du système est, selon Microsoft en tout cas, simple : une plateforme simplifiée, tournée vers l’éducation, plus rapide et plus sécurisée car se focalisant uniquement sur les applications du Store.

Dans la pratique, on sait que la situation est un peu plus complexe. Les deux principales limitations du système sont l’impossibilité d’installer des applications ailleurs que depuis le Store et celle de rejoindre un domaine (sauf Azure Active Directory). Un point curieux quand on sait que Windows 10 S est essentiellement une version Professionnelle dans laquelle des composants ont été bloqués ou supprimés. On peut d’ailleurs passer de la première à la seconde pour 49 dollars (le tarif français n’est toujours pas connu).

Et voilà que l’éditeur propose maintenant de télécharger et installer cette version un peu spéciale.

Un exécutable « gratuit »

La récupération de l'exécutable ne pose aucun problème. On le récupère puis on le lance comme n'importe quelle application. Un assistant apparaît alors, chargé de vérifier que les conditions sont bien remplies. On ne peut installer le système que sur une licence active et prise en charge. Une image ISO est cependant téléchargée, que l'on pourra réutiliser plus tard.

Une mouture reconnue doit être déjà présente sur la machine. Quatre éditions sont prises en charge : Pro, Pro Education, Education et Entreprise. Voilà pourquoi il ne coûte rien d’installer cette édition : une licence supérieure a déjà été payée. Notez au passage que la version Famille n’est pas prise en charge, car elle n’est pas accessible aux établissements.

Microsoft explique clairement sur son site que cette édition, bien qu’authentique et activée, est conçue pour les structures scolaires qui souhaitent réaliser des tests de compatibilité sur leur matériel. Windows 10 S comprend en effet un lot de limitations que les établissements doivent prendre en compte avant d'envisager cette plateforme.

Par ailleurs, le processus de migration ne gardera que les documents personnels. Les applications et réglages seront supprimés. Au vu du fonctionnement de Windows 10 S, ce n’est pas une surprise.

windows 10 swindows 10 s

Microsoft ne masque pas les problèmes potentiels

Au moins l’éditeur ne cherche-t-il à cacher quoi que ce soit. La page réservée à cette version de « test » mentionne les soucis auxquels les administrateurs pourraient faire face, en particulier celui des pilotes.

C’est l’une des questions auxquelles l’éditeur a un peu de mal à répondre. Et pour cause : il ne dépend pas de lui, du moins pas complètement. Windows Update contient une large base de pilotes, ces derniers étant fournis par les éditeurs, obligatoirement certifiés WHQL pour avoir le droit d’être ainsi distribués.

Il existe toutefois des matériels nécessitant des pilotes séparés, le plus souvent livrés sur un CD. C’est là qu’est le problème : l’installation passe un exécutable Win32. Sur Windows 10 S, elle sera donc impossible à lancer. En résumé, des périphériques ou composants internes pourraient ne plus fonctionner, pour peu qu’il s’agisse d’une configuration un peu « exotique ».

Les deux autres points à contrôler seront les applications et la manière dont les machines communiquent entre elles. Si elles rejoignaient auparavant un domaine local, il n’y aura pas de recette miracle. Les logiciels eux, devront provenir du Store. Si l’établissement scolaire dispose déjà d’un contrat avec Microsoft, les licences Office sont exploitables dans la boutique, la suite y étant depuis environ un mois.

Le retour sur l’ancienne édition est possible

Si Windows 10 S ne convient pas et que l’utilisateur veut revenir à son ancienne édition, la démarche dépendra de la date d’installation du système. Si elle a moins de 10 jours, l’utilisateur peut se rendre dans Paramètres, Mise à jour et sécurité, puis dans Récupération. La procédure est la même que pour une préversion Windows Insider ou l’installation d’une mise à jour majeure.

Si elle a plus de 10 jours, il faudra passer par le Store. C’est ici que la présence du compte Éducation est importante : elle permet de remettre en place l’édition précédente, puisque le compte utilisé est normalement affilié à l’établissement scolaire. Les détails des licences étant synchronisés par ce compte, les droits d’acquisition sont déjà présents et il n’est pas nécessaire de payer.

On ne peut toutefois s’empêcher de se demander si Windows 10 S aura réellement du succès. Comme nous l’avions indiqué il y a quelques semaines, les importantes limitations (parmi lesquelles l’impossibilité d’utiliser un autre navigateur qu’Edge ou l’installation d’un antivirus tiers) pourraient fort inciter les universités et autres établissements à rester sur des licences Pro ou Education, cette dernière étant pratiquement équivalente à une Enterprise (l’édition de Windows la plus complète). Au vu des tarifs indiqués par Microsoft pour les machines prévues chez les partenaires, il se pourrait que l’édition Pro garde finalement les faveurs des clients.

Commentaires (40)


licences Pro ou Education, cette dernière étant pratiquement équivalente à une Enterprise

 En fait l’édition  Éducation est parfaitement équivalente à celle Entreprise, à la seule exception qu’elle ne couvre pas l’usage de la branche LTSB (qui est censée être réservée à des cas bien précis). Dommage pour eux, c’est ce qui a fini de me convaincre de quitter Windows pour mon PC principal.



Quant à Windows 10 S, j’ai du mal à en voir l’intérêt : les établissements scolaires ont souvent besoin de vieux logiciels éducatifs win32, et ceux qui n’en ont pas besoin et qui veulent une maintenance minimale (et c’est un vrai besoin !) se tourneront plutôt vers Chrome OS pour sa gratuité et son intégration avec les services Google.








alegui a écrit :



Quant à Windows 10 S, j’ai du mal à en voir l’intérêt : les établissements scolaires ont souvent besoin de vieux logiciels éducatifs win32, et ceux qui n’en ont pas besoin et qui veulent une maintenance minimale (et c’est un vrai besoin !) se tourneront plutôt vers Chrome OS pour sa gratuité et son intégration avec les services Google.





Bah l’intérêt c’est qu’avec une bonne pub et de bonne relation, ça peut se vendre très bien. Que cela ne soit pas en adéquation avec le cahiers des charges est simplement regrettable.



Faut être un peu maso quand même pour convertir un Windows 10 Pro en S et ne pas pouvoir revenir en arrière dans le cas de la mise à jour “gratuite” vers Windows 10…


Je ne vois pas en quoi ça pose probleme. J’ai reinstallé un ordinateur sous windows 10 (iso win10 récupéré sur le site de MS) avec une license 8.1 migré, ça s’est fait sans soucis. Une license 8.1 (j’ai pas testé avec du win7) qui a été migré est strictement équivalente (pour l’instant) a une license win10 native.


Quand je parlais de l’intérêt très limité, je parlais de celui des clients (les organisations, pas&nbsp; l’utilisateur final hein<img data-src=" />) et non celui de Microsoft pour lequel ça me paraît un plan rentable : ceux qui restent sous Win10 S sont bloqués dans l’univers&nbsp; du store Microsoft, ceux qui passent à la version complète doivent la payer.


Pour le coup, je ne vois aucun intérêt à ça. C’est même assez contraignant…


Encore une fois, Windows 10 S est un excellent moyen à un parc informatique (de petite/moyenne taille ou école) d’avoir des postes de travail complètement sécurisés et surtout viable dans le temps. (Ex : pas de win32, donc pas de bugs à foison après x temps.)



Il est évident que cette version d’OS n’est réservé uniquement qu’aux très gros néophytes ou aux entreprises/écoles ne cherchant pas à dépenser ou maintenir de manière permanente son parc et qui sont bien entendu tournés vers la bureautique uniquement. (Pas d’applications métiers)



Windows 10 S est là JUSTE pour ces types de cas, les geeks on utilisera la version Pro ou on se tournera facilement sur du Linux, that’s all. Faut pas chercher la bête hein.



C’est une très bonne démarche, pour la plupart des utilisateurs lambdas qui ne font de tout de façon QUE de la bureautique et de la navigation web et qui ne comprennent absolument rien à l’informatique, Microsoft leur propose un truc clé en main, qui gère tout de lui-même. C’est aussi un moyen de baisser fortement les machines des utilisateurs lambdas infectées à foison nourrissant les botnets mondiaux…

&nbsp;

Également, Je regarde les 90% de mes amis, qui ne cherchent qu’à faire trois choses sur leurs PC : Facebook, Streaming, pr0n et de temps en temps un peu de Word (et non pas de jeu, ils sont loin de ça) . Ils viennent t’embêter quand ils ont des problèmes de lenteur ou de virus. Tu leur installes Windows 10 S, tu n’entendras plus jamais râler.



Ce flavor fourni par Microsoft est une option en plus qui doit largement être compris pour ce qu’il est vraiment, une solution définitive aux mille millions de machines qui ne sont pas adaptées à des “non-geeks”.



&nbsp;


je trouve déjà W10 très casse-bonbons, je ne m’amuserais pas avec une version ‘spéciale’

(avis perso, pas taper)








Reclad a écrit :



Encore une fois, Windows 10 S est un excellent moyen à un parc informatique (de petite/moyenne taille ou école) d’avoir des postes de travail complètement sécurisés et surtout viable dans le temps. (Ex : pas de win32, donc pas de bugs à foison après x temps.)





&nbsp;ou pas :



https://www.generation-nt.com/windows-10-pirate-simple-fichier-word-actualite-19…



Le problème des systèmes fermés (Windows 10 S, iOS, …), c’est que tu peux consommer que ce qu’on te donne ou un truc rebadgé (aka, Firefox qui tourne avec le moteur Safari sous iOS). Au final, t’as pas le droit de tester un truc qui pourrait être meilleur et le jour où, pour une raison inconnue, tout déconne (exemple, une MàJ qui désactive l’antivirus), bah tu l’as où je le pense …








Reclad a écrit :





Également, Je regarde les 90% de mes amis, qui ne cherchent qu’à faire trois choses sur leurs PC : Facebook, Streaming, pr0n et de temps en temps un peu de Word (et non pas de jeu, ils sont loin de ça) . Ils viennent t’embêter quand ils ont des problèmes de lenteur ou de virus. Tu leur installes Windows 10 S, tu n’entendras plus jamais râler.



Ce flavor fourni par Microsoft est une option en plus qui doit largement être compris pour ce qu’il est vraiment, une solution définitive aux mille millions de machines qui ne sont pas adaptées à des “non-geeks”.



&nbsp;







Je plussoie.

On a un chromebook qui doit tourner 10h par jour au bas mot. Du coup le PC fixe principal tourne lui 10h par mois…



Et pas d’antivirus à installer ou maintenir, pas de mise à jour à surveiller, pas de merdes qui s’installent a virer par la suite … Et tout ça avec une machine à 200€.



Évidemment j’imagine qu’avec windows 10 S ce sera un peu moins simple mais bon à quoi bon une version complète et ecigenta quand on n’a pas de besoins particuliers et exigeants ( jeux, application métier )?






Mieux vaut un système fermé mais relativement sécurisé ou un système ouvert et permissif ?

Cela dépend des utilisateurs et des besoins. Dans une administration ou une école, ça me paraît cohérent de verrouiller un peu l’OS, ça coûte moins cher que l’utopie de former tout le monde aux enjeux de la sécurité, et au contraire à la maison je préfère être maître de ma machine.








jeje07bis a écrit :



&nbsp;ou pas :



https://www.generation-nt.com/windows-10-pirate-simple-fichier-word-actualite-19…





Ce qu’il en est actuellement sur W10S: https://support.office.com/fr-fr/article/Bloquer-les-macros-suspects-dans-Micros…



Va falloir chercher la petite bête pour finir par l’exécuter.



Si la macro est finalement exécutée tu n’arriveras probablement pas à grand chose, les apis dédiées à Win32 étant désactivés, le shell également, tu pourras faire quoi ? Récupérer les fichiers persos de l’utilisateur et les chiffrer ? OK, mais t’auras rien de plus, la machine sera infectée seule et ne pourra pas infecter le réseau (se propager), pas de backdoor non plus, pas de keylogging, pas d’adware, pas de botnet…



Le vecteur d’infection par macro est tellement ridicule que ce n’est pas une question de sécurité mais d’un utilisateur qui cherche vraiment et volontairement à se faire infecter.

&nbsp;





Arcy a écrit :



Le problème des systèmes fermés (Windows 10 S, iOS, …), c’est que tu peux consommer que ce qu’on te donne ou un truc rebadgé (aka, Firefox qui tourne avec le moteur Safari sous iOS). Au final, t’as pas le droit de tester un truc qui pourrait être meilleur et le jour où, pour une raison inconnue, tout déconne (exemple, une MàJ qui désactive l’antivirus), bah tu l’as où je le pense …





Windows 10 (non S) est là pour ça. Encore une fois il s’agit d’un système fermé pour un utilisateur qui n’a pas les moyens (ou la connaissance) de maintenir son environnement, il préfère du clé en main car il n’a rien besoin d’autre. (Et ça fait des machines infectés en moins sur le web…) IOS est une erreur car il n’est que fermé et n’a pas d’option d’ouverture (comme un android par exemple : AOSP, store alternatifs, .apk..)



Dans un système “ouvert et permissif”, c’est à toi de voir si tu veux le verrouiller ou non (et quand il y a une entité, genre Education Nationale, qui veut par exemple sécuriser une installation, t’as des prestataires qui font des offres derrières).

Avec Windows 10 S, t’as pas le choix.



J’aurai encore préféré que MS propose une option dans son système pour activer un équivalent “W10 S”, pas l’imposer.


Je vais le tester, au moins je saurai de quoi je parle si on me demande… et par curiosité j’irai bien tenter d’installer quelques drivers exotiques, comme celui fourni avec OpenVPN ou des trucs du genre, voir si ça bloque tout (et donc pas top) ou si ça laisse ouvert quelques possibilités.








Reclad a écrit :



Windows 10 S est un excellent moyen à un parc informatique (…) d’avoir des postes de travail complètement sécurisés





<img data-src=" /> you made my day.









ErGo_404 a écrit :



Cela dépend des utilisateurs et des besoins. Dans une administration ou une école, ça me paraît cohérent de verrouiller un peu l’OS, ça coûte moins cher que l’utopie de former tout le monde aux enjeux de la sécurité, et au contraire à la maison je préfère être maître de ma machine.





En général, dans les écoles, les administrations, t’as énormément d’applis métier différentes.



Je confirme, pour avoir vu le cas d’un collège / lycée, mais aussi quelques associations de bonne taille, il y a des applications Win32 très diverses et variées, sans parler de celles où il faut être Admin pour que ça tourne… (plus rare mais existe).








Etre_Libre a écrit :



Je confirme, pour avoir vu le cas d’un collège / lycée, mais aussi quelques associations de bonne taille, il y a des applications Win32 très diverses et variées, sans parler de celles où il faut être Admin pour que ça tourne… (plus rare mais existe).





<img data-src=" /> Le seul avantage de W10s, c’est pour le particulier. Surtout pas pour l’entreprise ou assoc/écoles etc. C’est plus un concurrent de ChromeOs.



Je viens de tester un peu Windows 10 S : anglais au départ, puis avec le pack de langue proposé (et c’est très tordu pour l’activer après installation) ça passe en français.



Effectivement la plupart des applications Win32 sont refusées sauf taskmgr.exe, robocopy.exe, explorer.exe et peut-être d’autres sur liste blanche.

Par contre cmd.exe ou encore powershell.exe sont bien présents mais refusés à l’exécution.

Idem pour regedit.exe qui est refusé… ça c’est vache.



Il y a aussi quelques incohérences de traduction dans “Paramètres” ici et là, et même la présence d’un réglage parlant de PowerShell sur le menu “Win + X” alors qu’il est absent du menu étant donné que c’est Windows 10 S.



En VM l’installation de “VMware Tools” est bien sûr refusée…



En anglais quand on veut exécuter une app Win32 ça propose de vouloir quand même exécuter, redirection vers le Store, et hop 49 $ à payer pour passer en Pro.

En français magie de la TVA ou autre, ça bascule à 79 €, pas pareil quand même.



Cela risque de bloquer même les particuliers : un truc tout bête comme l’installation d’une imprimante Wifi, c’est mort direct.

Pas moyen de faire le classique “insertion CD et installation”.



Pour l’instant pas encore eu le temps de voir si les limites peuvent se contourner, mais à voir… c’est pas forcément simple.



Edit : ajout : à l’installation via le .EXE pas d’image ISO proposée pour être conservée ni rien, si besoin il faut télécharger l’ISO soi-même ailleurs.








Etre_Libre a écrit :



Je viens de tester un peu Windows 10 S : anglais au départ, puis avec le pack de langue proposé (et c’est très tordu pour l’activer après installation) ça passe en français.



Effectivement la plupart des applications Win32 sont refusées sauf taskmgr.exe, robocopy.exe, explorer.exe et peut-être d’autres sur liste blanche.

Par contre cmd.exe ou encore powershell.exe sont bien présents mais refusés à l’exécution.

Idem pour regedit.exe qui est refusé… ça c’est vache.



Il y a aussi quelques incohérences de traduction dans “Paramètres” ici et là, et même la présence d’un réglage parlant de PowerShell sur le menu “Win + X” alors qu’il est absent du menu étant donné que c’est Windows 10 S.



En VM l’installation de “VMware Tools” est bien sûr refusée…



En anglais quand on veut exécuter une app Win32 ça propose de vouloir quand même exécuter, redirection vers le Store, et hop 49 $ à payer pour passer en Pro.

En français magie de la TVA ou autre, ça bascule à 79 €, pas pareil quand même.



Cela risque de bloquer même les particuliers : un truc tout bête comme l’installation d’une imprimante Wifi, c’est mort direct.

Pas moyen de faire le classique “insertion CD et installation”.



Edit : ajout : à l’installation via le .EXE pas d’image ISO proposée pour être conservée ni rien, si besoin il faut télécharger l’ISO soi-même ailleurs.







Tu me fais rêver. <img data-src=" />



Non, c’est équivalent à une licence OEM. Une licence boîte peut être migrée d’une machine à l’autre, pas la Windows 10. Grosse nuance.


Un bon début de “rigolade” chez les éditeurs de logiciels :



https://support.wdc.com/knowledgebase/answer.aspx?ID=18545



Je cite :



Windows 10 S is streamlined for security and performance, and works exclusively with apps from the Windows Store.

For more information, please refer to Introducing Windows 10 S

WD Software is not available for installation from the Windows Store.





Et la cerise sur le gâteau la “solution” :



Install WD Software on supported Windows Operating systems.

To view software supported operating systems, please go to the support software download page.




Microsoft permet de télécharger et tester Windows 10 S





Windows 10 Shackled



<img data-src=" />


La question que je me pose c’est qu’en est-il des applications Win32 qui seraient déployées via SSCM ?


En France oui, mais aux US j’ai l’impression que leurs applis sont plus modernes et que ça ne pose pas tant de problèmes que ça de passer par le store (ou des applis en ligne).

Après ils sortent l’OS et rien ne dit qu’il fera un carton ou que les gens s’adapteront, mais sur le principe je trouve que c’est une bonne solution. Tout en sachant que je ne supporterais pas d’être sur cet OS


Justement tout l’intérêt de cet OS est de ne pas avoir à passer par une entité tierce pour gérer ta sécurité et ton verrouillage.


Tout à fait d’accord.



Je passe mon temps libre à remettre en état des Windows (d’amis ou de la famille) qui sont utilisés par des personnes qui ne connaissent rien à l’informatique (et surtout qui ne font pas le moindre effort pour corriger leurs conneries d’utilisation …)



Pour ces personnes qui n’utilisent leur PC que pour aller sur Internet, regarder des vidéos (de merde) sur Youtube, écouter des musiques (de merde : ah la qualité des mp3 …) sur Spotify, Windows 10 S sera une très bonne solution et je vais vite les faire passer sous Windows 10 S dès que ce sera possible …








ErGo_404 a écrit :



En France oui, mais aux US j’ai l’impression que leurs applis sont plus modernes et que ça ne pose pas tant de problèmes que ça de passer par le store (ou des applis en ligne).





C’est pas du tout le même mode d’administration que chez nous en fait. Le système n’a rien à voir en fait. Après, chaque pays est différent mais en France (ce qui nous occupe ici), c’est pas faisable.



J’ai plus confiance dans l’entité tierce en qui je vais avoir des réponses et vais pouvoir négocier des fonctions qu’avec MS qui a une communication d’un autre temps et qui décide unilatéralement.


C’est pourtant ce que j’ai fait. J’ai changé de machine (tout changé sauf la CG) et mon win10 m’a suivis sans poser de problemes. Ce n’est pas parceque la license de départ était OEM ? (la mienne était une license education a l’origine)








Ricard a écrit :



<img data-src=" /> you made my day.






Tes idées préconçues sur la sécurité informatique me remplit de joie également. Think different pastaga. :smack:  



&nbsp;





wpayen a écrit :



La question que je me pose c’est qu’en est-il des applications Win32 qui seraient déployées via SSCM ?





Vu que l’agent SCCM installé sur la machine est lui-même en win32, il ne sera tout simplement pas utilisable sur W10S. A voir ce qu’il en sera sur les prochaines build SCCM CB mais j’ai des doutes, il n’aura pas d’intérêt réel. (Quoi que, le monitoring des machines restera essentiel, mais on s’éloigne du sujet)



On préfèrera utiliser le Windows Store for Business (ou intune) sur W10S pour déployer les applications win32 conteneurisé en .appx (Desktop App Converter). Je ne sais pas pour le moment si le store privée d’entreprise est possible sur W10S mais si des contrats sont signés avec des entreprises, cette option sera logiquement ajoutée.



Et oui, l’avenir du packaging d’application passera par l’appx, les gens ne s’en rendent pas comptent mais ça va venir très rapidement en entreprise. (Et donc implicitement, la désactivation par défaut des exécutables sur les postes d’entreprise que ce soit avec WIN 10 Ent/Pro… ou W10S (rattaché à Azure)…)

&nbsp;

https://www.hanselman.com/blog/PuttingMyVB6WindowsAppsInTheWindows10StoreProject…



&nbsp;









Reclad a écrit :



Tes idées préconçues sur la sécurité informatique me remplit de joie également. Think different pastaga. <img data-src=" />





T’inquiète pas pour moi niveau sécurité.<img data-src=" />

Mais un système que tu dis hyper sécurisé et qui tombe en quelques heures avec une macro word, excuse-moi. Un système qui considère que le réseau est une zone sûre, aheum…

Combien de secrétaires/enfants vont cliquer sur “accepter l’exécution de la macro/whatever”, puisque tu vois bien cet OS dans les administrations/écoles ?

Avec une macro Word avoir accès à un Shell admin, super sécurité.<img data-src=" />









Ricard a écrit :



T’inquiète pas pour moi niveau sécurité.<img data-src=" />

Mais un système que tu dis hyper sécurisé et qui tombe en quelques heures avec une macro word, excuse-moi. Un système qui considère que le réseau est une zone sûre, aheum…

Combien de secrétaires/enfants vont cliquer sur “accepter l’exécution de la macro/whatever”, puisque tu vois bien cet OS dans les administrations/écoles ?

Avec une macro Word avoir accès à un Shell admin, super sécurité.<img data-src=" />





Bah non, pas de shell (du tout) sur W10S même avec une macro word.

C’est précisément ce que j’ai narré sur un post précèdent :







Reclad a écrit :



Ce qu’il en est actuellement sur W10S: https://support.office.com/fr-fr/article/Bloquer-les-macros-suspects-dans-Micros…



Va falloir chercher la petite bête pour finir par l’exécuter.





Si la macro est finalement exécutée tu n’arriveras probablement pas à

grand chose, les apis dédiées à Win32 étant désactivés, le shell

également, tu pourras faire quoi ? Récupérer les fichiers persos de

l’utilisateur et les chiffrer ? OK, mais t’auras rien de plus, la

machine sera infectée seule et ne pourra pas infecter le réseau (se

propager), pas de backdoor non plus, pas de keylogging, pas d’adware,

pas de botnet…



Le vecteur d’infection par macro est

tellement ridicule que ce n’est pas une question de sécurité mais d’un

utilisateur qui cherche vraiment et volontairement à se faire infecter.



&nbsp;





Petit bonus :https://blogs.msdn.microsoft.com/commandline/2017/05/18/will-linux-distros-run-o… (pour la partie console)









Reclad a écrit :



Bah non, pas de shell (du tout) sur W10S même avec une macro word.

C’est précisément ce que j’ai narré sur un post précèdent :







Ha bon ?





Une fois que les macros sont activées, le code s’exécute - et lui donne accès à un shell doté de privilèges administrateur.





http://www.zdnet.fr/actualites/windows-10-s-immunise-aux-ransomware-connus-nous-… (lien trouvé vite fait.)









tiret a écrit :



Faut être un peu maso quand même pour convertir un Windows 10 Pro en S et ne pas pouvoir revenir en arrière dans le cas de la mise à jour “gratuite” vers Windows 10…





C’est de l’auto-émasculation. Microsoft fournit le couteau, libre à chacun de finir le boulot. <img data-src=" />

Perso, je garde ma bite et mon Debian. <img data-src=" />









Reclad a écrit :



Et oui, l’avenir du packaging d’application passera par l’appx docker, les gens ne s’en rendent pas comptent mais ça va venir très rapidement en entreprise.







<img data-src=" />









Ricard a écrit :



Ha bon ?







http://www.zdnet.fr/actualites/windows-10-s-immunise-aux-ransomware-connus-nous-… (lien trouvé vite fait.)





Pfeu. (Je m’étais pas permis de chercher en effet, je tombe de haut.)



Je suis resté sur les premières déclarations de Microsoft à propos d’UWP, les centennials et le desktop app bridge. C’était censé être relativement bien sandboxé (ou affin-able / filtrable en fonction des besoins).



Enfin, de tout de façon, encore une fois, l’accès est strictement limité, la macro s’exécute parce que il utilise un partage SMB sur un réseau intranet. Le vecteur d’infection est très faible, c’est le plus important… C’est surtout le seul vecteur d’infection, qu’on demande à zdnet d’attaquer hors macro, ils s’en sont tirés uniquement parce que la build d’office était l’unique lien vers l’api Windows.



Le soucis c’est les autres applications packagées sur UWP et qui utilisent aussi l’api Win32. Ils seront du coup forcément faillible dans le même sens qu’Office.



On revient au même point, à savoir des fichiers infectés potentiellement ouvrable par l’utilisateur.



Ok, c’est pas full secure, mais c’est déjà fortement couvert. Des choses comme ouvrir des .PDF seront systématiquement ouverts par Edge qui est sandboxé.

&nbsp;

Office est probablement très difficile à sandboxer pour MS, c’est compréhensible, ce qui l’est moins c’est qu’ils ne puissent pas isoler l’exécution des macro (ou que VBA soit tout simplement limité).



Je me demande si sur les dernières build l’exploit est encore possible, je pense pas. (Et je ne trouve qu’eux [zdnet] qui discute de ça sur le net, pas eu d’autres pentest à ce sujet ?)



Apparemment tu peux encore activer un Windows 10 avec une clef Windows 7 ou 8.x.


Idem pour moi, j’ai une VM Windows 10 pour le fun mais c’est tout.


Fermer