votre avatar Abonné

alphacentauris

est avec nous depuis le 1 décembre 2003 ❤️

67 commentaires

Le 20/05/2024 à 23h 30

Ici, on part de l'avantage ou inconvénient pour l'usage de BitLocker, qui est souvent utilisé en entreprise (du moins celles que je connais).

Si vous n'êtes pas concerné par cette technologie, ce qui suit ne vous intéresse pas je pense.

J'utilise BitLocker depuis Windows 10 au moins (version professionnelle et entreprise), et une de mes vieilles machines, équipé en TPM 1.2, chiffré par bit locker, m'a permis de m'apercevoir d'une chose que l'on pourrait qualifié d'amusante.

Que j'ai découverte quand j'ai eu des informations sur la méthode de Microsoft permettant la migration de système qui avait le minimum vital pour la réaliser, à savoir un élément hardware TPM 1.2, un bios UFI permettant naturellement le secure boot.

Et je me suis aperçu ensuite que l'environnement installé (éventuellement migré depuis) Windows 10 avait aussi le même soucis…

Pour ce que vaut BitLocker, la force d'un sécurité ne vaut que celle de son maillon le plus faible.

Si vous avez une installation déjà cryptée, ou que tous les critères ne sont pas réunis, il peut y avoir un défaut impactant la sécurité lors du chargement (mise en cause de l'algorithme effectivement utilisé).

En effet, pour bénéficier entièrement de BitLocker, il faut qu'au moins les éléments suivants soient réunis :
- Bios UFI
- Puce TPM 1.2 minimum (ou probablement également un CPU qui l'inclus de type AMD ZEN 2)
- Secure boot activé.
- Disque au format GPT

Si lors de l'installation initiale de l'OS une de ces conditions n'est pas respectée, l'algorithme d'intégrité de la banque PCR 7 ne pourra être utilisé…

La seule solution si on s'y attache vraiment, est de faire le nécessaire pour disposer du prérequis, de décrypter intégralement l'ensemble des volumes concernés, puis de les crypter à nouveau.

Qu'est ce que cela signifie ? la banque PCR 7 sert notamment à garantir que le loader BitLocker n'a pas été altéré, donc que personne en théorie ne l'a modifié pour tenter de contourner le cryptage.

Si ce point de détail ne vous intéresse pas plus que ça, on peut effectivement garder les choses en l'état : ça marchera suffisamment.

En mode administrateur, vous pouvez lancer msinfo pour vérifier dans la partie résumé du système :
- Etat du démarrage sécurisé : doit afficher "Activé".
- Configuration de PCR 7 : "Liaison possible" si possible

Si vous n'êtes pas encore crypté, et qu'il est indiqué que la liaison PCR 7 est disponible, vous ne devriez pas rencontrer de soucis si vous souhaiter utiliser BitLocker.

En mode administrateur, vous pouvez vérifier l'état des protecteurs disponibles ou utilisés du volume système via la commande suivante (sachant que si le protector 7 est dans la liste, c'est correct) :

manage-bde -protectors -get c:

Un peu de lecture pour en savoir plus (si vous avez pas peur d'un mal de crâne) :
TPM recommandations
TPM contre-mesures

Le 21/01/2023 à 08h 46

J’ajouterais les cas suivants sur certains sites :




  • Les règles de gestion du mot de passe ne sont pas clairement expliqués, comme la longueur, il faut procéder par itération.

  • Le fait d’accepter un mot de page plus long que gérable (tronqué).

  • Le fait que la longueur du mot de passe, voire le jeu de caractères peut différé entre un navigateur web et une application pour smartphone.



Et sur une majorité de site :




  • Limitation sur le type de deuxième facteur (comme la possibilité d’utiliser une clé physique comme une Yubiko 5 par exemple).



C’est pourtant pas sorcier d’utiliser l’équivalent de sanitize : on évite le problème d’injection.



En ce qui concerne le nombre de caractères, ce n’est pas un problème, si on fait un hash solide de la valeur, car seul le hash sera transmis.



Je crains qu’il va nous falloir encore un certain temps avant d’avoir un nombre de sites qui respectent des règles élémentaires de sécurités, bien que ça s’améliore… lentement.

Le 08/05/2022 à 08h 35

Le passwordless peut déjà être utilisé, j’avais crée un compte pour tester (c’est dans les options du compte).



L’un des (dé)avantages, c’est que l’on doit obligatoirement avoir une authentification d’un tiers afin de pouvoir se connecter.



En cas de défaillance, ou de blocage, on ne pourra plus se connecter (tout dépend de la stratégie employée), surtout s’il n’y a plus d’autre moyen rattaché.



Dans le cas d’une entreprise, c’est même assez vital, car si un compte est compromis, on peut le bloquer immédiatement (avec une minoration pour le token accordé qui a un délai de sécurité).



J’utilise notamment des Yubiko OTP/NFC sur certains de mes comptes (dont github).



J’ai toutefois noté qu’une majorité de site sont encore uniquement avec un mot de passe, avec de plus en plus de second facteur plus ou moins sécurisé, et que ce mot de passe est assez limité en longueur, et jeu de caractères : utiliser un mot de passe unique avec un gestionnaire est une bonne habitude à prendre, et ce dernier nous y aide beaucoup.



J’ai toutefois une remarque à faire : quand on utilise un gestionnaire de mot de passe intégré au navigateur comme Chrome, Edge Chronium (et je ne sais pas pour les autres comme Apple par exemple), la synchronisation fait que déjà on donne nos clés à un tiers, voir plusieurs.



Ca peut être intéressant pour vérifier si les mots de passes sont compromis car ils savent nous l’indiquer, mais c’est également une source potentielle de vulnérabilité :(



Wait and See.

Le 14/10/2021 à 18h 48

A mon souvenir, on peut récupérer les applications depuis le store, puis les déployer…



Je n’ai eu à la faire il y a longtemps, car je crois que j’avais casser le store ;)



Si on récupère via ce biais l’application (éventuellement sous Windows 11), il faudrait voir si ca passe vers Windows 10, mais ce n’est surement pas une bonne manière de faire à part dans l’expérimentation hasardeuse, mais bon, chut, je n’ai rien dit.

J’ai commencé à faire quelques recherches, et j’ai noté notamment :



Le 14/10/2021 à 18h 13

Effectivement, d’après la version du kernel, cela correspond par défaut à ce que l’on trouve même sous Windows 10 21H2.



J’ai ressorti mon vieux portable du boulot, et j’ai constaté, à ma grande déception, que la commande wsl –version n’est disponible immédiatement que pour ceux qui ont une nouvelle version du firmware ainsi que la preview de WSLg (je l’ai laissé tel quelle) : en bref, Windows 11



Je vais attendre la mise à disposition de la RTM de Windows 10 21H2…



En théorie, la mise à jour du store devrait suivre ou a été fait (mais je ne suis pas cet élément).



Une fois que la WSLg aura été rendu publique (plus de préview), on verra bien qu’elle sera la décision définitive de MS.



Sinon, j’utilise surtout le ring insider PREVIEW car on a très peu de modification normalement, on a le plaisir de détecter des surprises avant la sortie finale… quelquefois.



Chez nous, la partie qui nous intéresse le plus est la gestion de l’AD, mais il va falloir que je relise le sujet (ou les excellents articles que nous gratifient NextInpact).

A mon souvenir, on peut récupérer les applications depuis le store, puis les déployer…



Je n’ai eu à la faire il y a longtemps, car je crois que j’avais casser le store ;)



Si on récupère via ce biais l’application (éventuellement sous Windows 11), il faudrait voir si ca passe vers Windows 10, mais ce n’est surement pas une bonne manière de faire à part dans l’expérimentation hasardeuse, mais bon, chut, je n’ai rien dit.

Le 14/10/2021 à 18h 09

Salut :)
Merci pour ta réponse.
J’ai déjà lancé ces commandes, et en les relançant j’obtiens ça :

J’ai donc bien la version 2 de WSL, on est d’accord ?



Mais la commande wsl –version ne fonctionne pas, j’ai l’aide qui apparait à la place des versions.



En utilisant le –status j’obtiens ça (après avoir lancer ma session ubuntu) :



edit : j’avais avant la première version de wsl , j’ai donc migré sur la v2.

Effectivement, d’après la version du kernel, cela correspond par défaut à ce que l’on trouve même sous Windows 10 21H2.



J’ai ressorti mon vieux portable du boulot, et j’ai constaté, à ma grande déception, que la commande wsl –version n’est disponible immédiatement que pour ceux qui ont une nouvelle version du firmware ainsi que la preview de WSLg (je l’ai laissé tel quelle) : en bref, Windows 11



Je vais attendre la mise à disposition de la RTM de Windows 10 21H2…



En théorie, la mise à jour du store devrait suivre ou a été fait (mais je ne suis pas cet élément).



Une fois que la WSLg aura été rendu publique (plus de préview), on verra bien qu’elle sera la décision définitive de MS.



Sinon, j’utilise surtout le ring insider PREVIEW car on a très peu de modification normalement, on a le plaisir de détecter des surprises avant la sortie finale… quelquefois.



Chez nous, la partie qui nous intéresse le plus est la gestion de l’AD, mais il va falloir que je relise le sujet (ou les excellents articles que nous gratifient NextInpact).

Le 13/10/2021 à 20h 01

D’abord, j’ai une version professionnel (et entreprise au boulot).



A mon souvenir, WSL est en place bien avant l’édition 2004 : on était alors avec WSL 1.



La commande version devrait donc y être, même s’il peut y manquer quelques commandes :mon collègue avait le problème, on ne disposait par exemple pas de la commande “wsl –update”



A ce propos, “wsl –help” peut servir justement à vérifier ce cas.



La mise à jour du kernel pour les versions éditions antérieures à 21H2 est spécifié dans la documentation (si tu est à jour, que tu vois la commande l’option update, c’est inutile):



WSL2 Linux kernel update package for x64 machines



Si tu vas dans les options facultatives, doit être activé :




  • Conteneurs

  • Hyper-V (complet si on veut la gestion d’ordinateurs virtuel).

  • Plaqueforme de l’hyperviseur windows

  • Plaqueforme d’ordinateur virtuel

  • Sous système Windows pour linux.



Il y a quelques autres options pour la sécurité, mais c’est un peu charger la mule ;)



Ensuite, normalement, si tu es à jour, tu as accepter les composants facultatifs (FOD) : il y en a un par édition en gros : 20H2, 21H1 et 21H2 (TRM imminent).



Ce qui fait que normalement, la mise à jour a du mettre à jour le composant WSL que tu lance.



Pour plus d’information, voir sur le site de microsoft



Manual installation steps for older versions of WSL



Autre précision : si tu viens d’une migration d’une version antérieure à l’édition 2004, sauf si tu l’a changé manuellement, l’installation d’une distribution sera toujours pour la version 1 de WSL.



Pour la version, tu peux changer le comportement, avant de mettre en place une distribution :



wsl –set-default-version 2



Pour une distribution encore en version 1, la commande suivante te permet de voir les versions en cours, et envisager éventuellement une mise à niveau :



wsl –list –verbose



Si ma distribution est Ubuntu en version 1, je peux la convertir ainsi :



wsl –set-version Ubuntu 2

Le 08/10/2021 à 06h 58

Ma solution pour ça c’est une clé NFC/OpenPGP (ou une solo NFC) et en // la bio. Il faut de toutes façons un doublon de clés, autant qu’elles se complètent :D Et vu le tarif de la bio (qui reste assez chère tout de même) je doute qu’un modèle aussi complet que la 5 soit à espérer :transpi:

Je dois avouer que je ne pense (quasiment) jamais à une solution aussi simple, et ça semble bien vu ainsi :)



Mais comme il faut en théorie doubler les clés pour prévenir les problèmes, dans mon cas, on passerais d’environ 150€ les deux au double ;)



C’est bien une démonstration de déterminer jusqu’où on veut aller au niveau sécurité, car si ce que l’on veut protéger n’a plus la valeur de ce niveau… :)

Le 06/10/2021 à 16h 32

C’est effectivement intéressant que ça soit enfin disponible, bien que le support NFC me manquerait…



Il va falloir que je relise l’article en détail (et voir sur leur site), car à mon souvenir, sur la version NFC (et standard), on ne pouvait stocker que deux certificats… et je n’ai pas vérifié si elle peut être utilisée en passwordless.



Comme effectivement on a fortement intérêt à avoir plus d’une clé (j’en utilise effectivement deux), j’espère que ce n’est pas la seule amélioration de cette clé, car le prix devient “intéressant” pour l’utilisateur lambda.



Comme on peut le voir, on nous vend de la sécurité à toutes les sauces, et par moment, j’ai tendance à penser à ce qu’il y a une … légère exagération.



Et c’est moi, le parano de service, qui dit ça :mad2:

Le 06/10/2021 à 20h 00

Tout d’abord, il faut retenir que la version 21H2 qui devait initialement sortir était l’interface de Windows 11… puis ils ont décidés que cette branche deviendrait ce qu’elle est actuellement…



Ensuite il y va bien y avoir également une version 21H2 pour Windows 10 (ca sert quelque fois de remuer la boue)…



Certes, elle ne va pas hériter de beaucoup de choses, mais je pense que le store, les drivers vidéos, et également (à confirmer) la partie WSL va être mise à jour : j’attend la version finale pour vérifier.



Et petite précision, réserver la prochaine évolution de WSL pour uniquement Windows 11, est, pour Microsoft, suicidaire sur la partie du développement…



D’autant plus que Windows 10 est prévu pour une durée de vie potentielle d’encore cinq ans.



Et d’ici là, beaucoup d’eau aura coulé sous les ponts.



Par contre, lors de la prochaine mise à jour de Windows 11, qui devrait intervenir dans un ans, si rien ne change encore, j’espère que l’on verra apparaître plus de fonctionnel.



Car je peux le confirmer, la version actuelle… manque encore cruellement de maturité.

Le 06/10/2021 à 19h 47

Si on est en compte local depuis le début, avec une simple licence numérique d’origine Windows 10 /11, en cas de changement de notable de matériel, il devient très difficile de réactiver cette machine car elle est inconnue (j’exagère un peu), contrairement à une licence liée à un compte (en théorie).



Si la licence a été acquise directement auprès du Microsoft Store, elle est de type retail, donc on devrait pouvoir malgré tout y arriver (mais le prix est… intéressant).



Dans les autres cas, comme je n’ai désormais plus que des licences retails liés à mon compte, je ne peux plus vraiment vous renseigner…



Faut dire qu’au temps de Windows XP, j’étais assez souvent avec le service d’activation, à cause de “changement de matériel”, même si ce n’était pas toujours le cas, une motivation pour ce genre du compte, et aussi pour mon activité.



Ceci dit, si on veut une simple machine en mode déconnecté, j’ai l’impression que l’on a de moins en moins besoin de Windows ou de tout environnement idoine :(

Le 06/10/2021 à 19h 38

Je suis d’accord avec tout ce que tu as dit, mais non, on ne peut pas voler une main, ou un œil. Ça c’est dans les films :D



Le plus important étant : on ne peut pas changer son empreinte biométrique. Alors que son mot de passe, si. Même volé, tu peux empêcher un accès si tu le change à temps.

En fait, le problème est que, justement, certaines données biométriques évoluent avec le temps, et que c’est l’une des raisons qu’il faut les “rafraichir”.



Prenons l’exemple d’un smartphone basé sur l’authentification par empreinte, qu’utilise mon père… mais que le système ne reconnaît plus, car à force de prendre de l’âge, ses doigts sont devenus trop endommagé pour celui-ci (et reconnaissons le, j’ai un doute sur la partie logiciel et le capteur de la marque en question).



Ensuite, le problème des données biométriques est leur localisation, et ce qui est transmit : si on n’utilise que du hash, c’est extrêmement difficile de reconstituer la donnée initiale.



Je peux me tromper, mais comme me l’a fait remarquer David en parlant de l’iPhone, leur dispositif d’authentification est surement basé sur un système du même genre, ce qui présente un certain niveau malgré tout de la protection de ces données.



C’est comme même pour l’instant pas pour ça que je basculerais sur le monde propriétaire d’Apple, même si ça projette un charme certain pour l’utilisateur ;) Ce qui n’est pas d’autre membre de ma famille.

Le 06/10/2021 à 19h 13


(reply:1905059:doktoil makresh)


Il y avait un soucis sur la norme FIDO, corrigé par FIDO 2 : on avait nécessairement besoin entre autre de cette adresse email comme composante.



Désormais, avec la clé (qui dispose de sa clé privée), et pour un site donné, on a un token unique, et donc plus besoin de transmettre cette donnée dans l’authentification…



Il faudrait que je me donne la peine de rechercher le sujet, qui m’avait intéressé, et qui m’avait prendre ma 1er clé, une FEITA bluetooth, qui avait l’inconvénient d’être fragile, une batterie… et une faille de sécurité (comme celle des titans à l’époque).

Le 06/10/2021 à 16h 19

Je suis moins gêné si on me coupe un doigt de pied que si on me coupe la main, mais dans les deux cas je préfère que ça n’arrive pas. Ici, c’est pareil.

Si on te coupe le gros orteil, je peux garantir que ce n’est pas amusant du tout ;)



Et les deux, encore moins :(

Le 05/10/2021 à 19h 22

L’identification passwordless présente peut être des avantages, mais je vois un inconvénient.
Par exemple, pour la DADS2, la définition de “ce que l’on connait”, “de ce que l”on possède” (et je me rappelle plus le 3eme cas), est réduit finalement à un simple facteur : la possession physique, si on va jusqu’au bout du raisonnement. Cet élément permet de ce connecter sur son compte, et plus important, à se connecter via une authentification SSO… En tant que contrôle légitime ça va, mais en cas de défaillance du service, si on en arrive à une authentification connecté, ça peut faire mal (qui a parlé ici d’un certain réseau social ?). Et en mode paranoïaque, on pourrait penser que ça laisse le champs libre pour verrouiller totalement la machine (mais on sait déjà le faire sans).



Plus sérieusement, j’ai une petite question sur les OS : sur Windows, on a le compte Microsoft pour un certain nombre de raisons dont le store effectivement, la restauration des produits offices (retail) acheté, etc…



Sous Linux, je pense que c’est encore plus souple, encore que je me souviens d’un épisode chez Ubuntu…



Mais dans l’univers Mac que je ne connais pas vraiment, comment ça se passe en fait ? On parle assez souvent ici de Windows, de temps en temps de Linux… mais pas trop de la pomme.



A moins d’aller sur une magazine spécifique bien sur.

Le 05/10/2021 à 11h 30


(reply:1904688:speedy-px)


La stratégie de la gestion des licences a changée à partir de Windows 10 : il s’agit d’une licence numérique rattachée au matériel, et plus généralement sur le compte Microsoft.



Toutes les anciennes licences antérieures qui ont été activées précédemment ont été converties pour windows 10 lors de l’upgrade en une licence numérique correspondante, ce qui permet notamment ensuite que la clé correspondante puisse être réutilisée afin de refaire l’installation ou l’activation.



Les licences de type RETAIL autorisent le changement de matériel, et ce n’est pas le cas pour les OEM génériques.



Certaines licences OEM sont liés spécifiquement au matériel lui-même, ce qui fait que changer de configuration peut rester valide.



En bref, les licences numériques différent du type de produit car selon la méthode d’activation dépend de leur type.



Si après un mise à jour, la licence n’est plus reconnue, et que la demande d’activation échoue…



Dans le cas d’une licence transferable, l’assistant peut proposer la référence d’une machine qui a été activée (votre ancienne configuration), et peut réactualiser la licence numérique en conséquence…



Ceci toutefois est basé sur le fait que cette licence est connue du compte Microsoft (le plus simple), ou peut être également avec le cas d’une licence d’une version antérieure, la clé du windows 7 par exemple.



A noter que si votre licence numérique est rattachée au compte et que vous faite une nouvelle installation (pas une réintialisation), vous pouvez également ne pas fournir la clé, auquel cas il faut choisir la bonne version de Windows 10, le fait de se connecter au compte Microsoft devrait activer cette licence.



Pour ce qui est stockée dans l’UEFI, je ne m’y suis pas penché, mais je suspecte que c’est lié au constructeur, et donc, également à certains pilotes qui doivent être inclus avec la version de Windows…



De toute façon, si la licence n’est pas transferable, on aboutit à une version de Windows désactivée.



Et si on ne peut pas la réactivé car licence OEM générique, licence “grise” (les versions à des prix défiant toutes concurrences)… on risque simplement de devoir en prendre une nouvelle.

Le 05/10/2021 à 09h 59

Je suis surpris que l’on fait référence à la mi-2022 dans le cas de Windows 11, à moins que j’ai raté quelque chose, il me semblait que le rythme devenait annuel pour cette version ?

Le 28/09/2021 à 12h 53

Pas que je sache, surtout que c’est assez lié au BIOS/UEFI de la carte mère. C’est fait dans le cadre d’un hyperviseur (bien que ce soit parfois du passthrough), mais pourquoi pour un système natif ? Car quand bien même ce serait possible, ce serait assez contre productif et c’est sans doute la mauvaise manière de régler le problème.

Au passage, j’ai vu dans un post qui a été clos, que tu me posais la question pourquoi reconfigurer mes VM ?



D’une part, car certaines étaient resté en type 1, et par conséquent, pas de sécure boot, TPM possible mais limité, et quelques autres désagréments dont je m’accommodais jusqu’à présent.



Au passage, dans la mesure où j’utilise du 64 bits systématiquement, j’ai décidé de supprimer complètement une des mes VM 32 bits, ne voyant personnellement plus l’intérêt à l’utiliser.



Ensuite, il y a une autre raison : moins il y a de fragmentation, plus vite sera effectué les tâches de maintenance.



E pour finir, étant développeur, je m’intéresse plus au futur qu’au passé (du moins côté curiosité / formation, car pour les plaque formes de production, il y a tout ce qu’il faut).



Ceci permet de voir un peu en avance certains problèmes avant, j’ai coutume de dire que c’est à nous de faire les béta testeurs, et non les utilisateurs ;)

Le 28/09/2021 à 12h 36

J’ai noté deux comportements différents, selon que l’on vienne de Windows Upgrade et de l’ISO, dans le cadre des VM Hyper-V de type 2, 4Go, et TPM activé (pour la 21H2.194).




  • Depuis Windows Update, j’ai ma migration correcte, aucun message (Ryzen 5950x)

  • Depuis l’ISO, j’ai le message d’alerte d’incompatibilité (Intel® Core™ i7-7820HQ).



J’ai l’impression qu’il existe une légère différence entre Windows Update et l’ISO qui est, rappelons le, la version Beta (d’ailleurs on le voit à quelques soucis).



Je vais attendre la RTM pour voir ce qui change, et retester le cas de l’ISO ultérieurement.

Le 18/09/2021 à 14h 11

J’ai du reconfigurer un certain nombre de mes VM : augmentation de la mémoire à 4Go, Minimum de 2 Core, et juste activer le module TPM : au stade actuelle, ces VM semblent accepter le passage vers Windows 11, du moins pour les prérequis.



Précision au passage qu’une machine de génération 2 n’accepte que du 64 bits en boot sécurisé (ce qui me pose quelque soucis pour ma distrib ubuntu, que je conserve en génération 1).



Au passage, j’ai du “convertir” ma vieille VM de génération 1, en ayant pris soin d’augmenter avant également sa mémoire, le nombre de core, et activer le module TPM (bien que très limité)…



Bien que je ne préconise pas précisément une conversion, car il est mieux généralement de repartir de zéro, voici en gros la marche à suivre :



Convertir en fait n’est pas le bon terme puisque c’est l’équivalent de prendre le disque et de le placer dans une nouvelle machine, ce qui implique :




  • La licence de Windows doit être transportable, sinon elle sera désactivée par le changement de matériel : c’est par exemple le cas si elle a été activée avec windows 7 ou 8 précédemment et rattachée de préférence à un compte microsoft (pour le rattachement si nécessaire, celà dépend du type de licence).

  • La VM doit de préférence être à jour avec un peu de ménage.

  • Le disque doit être à la bonne configuration, ce qui veut dire que l’on doit procéder si nécessaire à la fusion du point de sauvegarde désiré avant des les supprimer et de désactiver l’option sur l’ancienne machine.

  • Il est préférable de copier à froid le disque avant d’appliquer la suite de la procédure qui est irréversible.



Une fois que l’on en est là, on peut créer notre nouvelle machine virtuelle avec les bonnes spécifications, en pensant au passage à désactiver (même provisoirement) les points de sauvegarde automatique, et à rattacher le même disque que celui encore rattaché à l’ancienne machine virtuelle.



On peut dès lors démarrer l’ancienne VM, lancer une ligne de commande en mode administrateur et taper cette commande qui est irréversible :



mbr2gpt /convert /allowFullOS



Ceci nous donne généralement une sortie du style :



MBR2GPT: Attempting to convert disk 0
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the system partition
MBR2GPT: Trying to shrink the OS partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfullyCall WinReReapir to repair WinRE
MBR2GPT: Failed to update ReAgent.xml, please try to manually disable and enable WinRE.
MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!



A ce stade, le disque a été converti en GPT avec les nouvelles partitions : on peut demander l’arrêt de la VM, elle ne pourra de toute façon plus démarrer avec ce disque.



On démarre la nouvelle machine, et on patiente le temps que windows puisse se reconfigurer, ce qui peut prendre un certain temps…



Si vous arrivez à vous connecter sur celle-ci correctement, on termine par le système de réparation en ligne de commande administrative :
reagentc /disable
reagentc /enable



Si après le redémarrage, tout est bon, vous pouvez arrêter la VM, il vous reste plus qu’à récupérer ce disque et le placer dans le bon placement pour la nouvelle VM.



N’oublier pas de contrôler la licence.



Puis supprimer définitivement l’ancienne.



Ultérieurement, vous pourrez voir si votre machine est upgradable vers Windows 11…

Le 15/09/2021 à 17h 25

Je me suis toujours demandé ce que valait une telle carte entre une 2060 RTX Super et 3070… Faudra que je regarde

Le 09/09/2021 à 08h 38

Petites précisions sur ces clés que j’utilise (et qui en ont remplacés d’autres) :




  • Ces clés supportent tous FIDO 2 (comme la plupart de concurrence).

  • La clé noire est d’un niveau supérieur à la bleu (d’où son prix), car elle inclus également le support OTP, qui n’est actuellement prix en compte que par quelques sites comme Microsoft et un autre dont je ne me souviens pas le nom.

  • La durabilité de ces clés me semble toujours intéressante, pas de batterie surtout ;)



Généralement, on peut très bien utiliser une clé FIDO 2 comme la bleu sans soucis pour une majorité des cas actuellement.



Seuls quelques sites ayant besoin d’une sécurité renforcés feront appel à une clé du type OTP.



Bon, il existe également des clés biométriques, mais je n’ai jamais testé :)

Le 27/06/2021 à 16h 37

D’un certain côté, cette polémique me rappelle quand à une certaine époque Microsoft avait fait des concessions à Intel (vista capable je crois) pour un certain OS nommé VIsta, qui a été décrié par pas mal de monde (et même encore).



S’il est vrai que faute d’un matériel adéquat, le résultat était abominable, moi je n’ai jamais eu à m’en plaindre car j’avais une configuration acceptable, et pour moi, sur de nombreux points, Vista était supérieur à XP… surtout sur la machine particulière que j’avais et qui avait quelque soucis la gestion des périphériques de masse :mad2:



J’ai pu amener cette vieille amie jusqu’à Windows 8 x64, mais pas au delà, car mon AMD Athlon x2 4200 avait une petite instruction qui manquait, qui a été ajouté sur une révision de ce processeur à la fin de la même année de son acquisition.



Bon, la machine était devenue, il faut le reconnaître, un vrai veau, mais ça marchait encore ;)



Ceci pour dire que quand certaines technologies sont introduites dans le noyau, tôt ou tard, on risque d’en faire les frais, si on désire ultérieurement en bénéficier : plein de déillusions en perspective.



Même si c’est péché par excès de précaution, je peux comprendre dans un sens que Microsoft n’a pas envie de revivre l’expérience de Vista, ni, je pense, un certain nombre d’utilisateurs.



Comme il est indiqué dans la matrice de tests insiders que certaines configurations qui sont déjà actives pourront passer en mode aux performances “dégradées”, on verra bien ce que ça donnera :windu:



Preparing for Insider Preview Builds of Windows 11

Le 26/06/2021 à 19h 04

De toute façon, comme il y a eu une version un peu “baclé” du test, il va falloir attendre qu’il soit mis à jour afin d’être plus clair, et plus précis : j’ai vu par exemple que l’on était obligé d’avoir un SSD d’au moins 1To… avant que ça disparaisse.



Donc, le mieux est d’attendre la sortie de la version finale pour se faire une véritable idée : il peut y avoir encore du changement avant la sortie définitive.



De là, on verra vraiment si le TPM 2.0 est réellement obligatoire : ma vieille machine est en 1.2, et mes VM Hyper-V n’utilisant pas cette technologie même virtuelle, je ne vois pas Microsoft se pénaliser ainsi, excepté s’il met en place les moyens en place sur Azure.



Bref, Wait and see ;)



Stay cool, stay tuned :chinois:

Le 26/06/2021 à 17h 06

Tu fais quoi comme différence entre un lecteur BD qui gère l’Ultra HD et l’Ultra HD 4K (ce qui n’a aucun sens technique du coup je ne comprends pas trop). Par contre tu évoques des contraintes qui dépendent du lecteur logiciel de Cyber Link (et amha pour lire des BD, un lecteur de salon est préférable, un lecteur optique dans un PC ça a peu de sens désormais).



HDCP, c’est autre chose, c’est le cas même pour les TV, mais bon, la version 1.4 (ou même 2.0) sont présentes depuis un moment sur le marché.




Gwpg a dit:


Moi qui pensais que le point bloquant était le lecteur et qu’une fois installer ça marche avec n’importe quoi, on en est loin. Rien que la limitation avec des processeurs Intel je trouve ça ahurissant


C’est parce que Cyberlink utilise SGX (qui sont des enclaves sécurisées) pour les clés de chiffrement utilisées dans la protection des Blu-ray. Mais je suppose que d’autres implémentations seraient possibles (après comme dit, c’est un usage qui ne concerne plus grand monde désormais, donc plutôt sous les radars)


  1. Quand j’ai changé de machine, j’ai pris comme graveur un ASUS BW-16D1HT, qui supporte en théorie le 4k… mais en essayant de lire un BR ultra 4K, il n’était tout simplement pas reconnu.



Il m’a fallu parcourir un certain nombre de sites et de trouver des référence de lecteurs afin de vérifier si je trouvais une explication, et j’ai fini par trouver une référence qui mentionne explicitement le lecteur de pionner comme supportant la vidéo (et par extension le programme de tests propre à Cyberlink).



En vu de la configuration, je pense qu’en réalité c’est vraiment trop pour simplement lire ce type de média, car l’HDCP 1.4a correspond je crois à du 8K, et pour un moniteur PC, c’est tout simplement pour l’instant inabordable, et surtout, pas très utile.



Et effectivement, au moins dans ceux que j’ai vu dans ma famille, on est au moins en 1.4.




  1. Pour le SGX, effectivement Cyberlink utilise cette technologie, mais d’un autre côté, pour l’instant du moins, on n’a pas d’équivalent pour décoder ce type de flux vidéo.



D’après ce que j’ai lu, certaines personnes espérait qu’avec la nouvelle génération d’AMD des ZEN 3 on pourrait avoir une équivalence… il y a surement une bonne raison car il y a eu quelques problèmes avec les DRM précédents :mad2:




  1. En aparté, je précise que quand je change de machine, environ tous les dix ans, je fais en sorte de disposer une technologie qui va devrait me suffire, à quelque composants prêts.



De fait, un simple lecteur interne serait suffisant, car je ne grave plus rien depuis des années :)



Accessoirement, je n’utilise plus des lecteurs de salon depuis des années car je n’ai ni la place (je suis dans un S1), ni envie de gérer ce genre de matériel en plus.



Etant je pense un véritable et authentique geek, depuis mon vieux 386, j’ai toujours fait en sorte de placer la partie ludique également dedans : j’utilise donc mon PC pour des usages multiples et exotiques, le boulot, l’information (dont un abonnement chez vous), la formation, et naturellement, le diversement ludique : Netflix, Wakanim (etc) ainsi que la musique dont je teste actuellement les services d’Amazon.



C’est pour cette raison qu’au moins dans mon cas personnel, je n’ai pas besoin d’investir dans d’autres ressources, car je préfère découvrir la technologie… quant je vais pas en randonnée :)



Une vieille sound blaster Z et un kit enceinte 5.1 (vraiment très vieux) me suffit amplement :chinois:

Le 26/06/2021 à 07h 45

Le module optionnel n’est pas très onéreux (moins de 20€), toutefois il faut bien vérifier que le modèle correspond bien à la carte mère.



Ensuite, il n’est pas très utile de l’acheter comme moi qui l’ignorait à la base quand j’ai changé de machine (sous TPM 1.2) : je me suis aperçu ensuite que mon AMD disposait de sa technologie propriétaire.



D’autant plus qu’il faut ensuite choisir quel module doit être utilisé :windu:

Un petit détail au passage si vous envisagez de changer de machine : quand j’ai remplacé ma machine qui datait de 2012, je l’ai fais en optique d’inclure également l’ultra HD 4K, que je voulais prévoir (durée de vie de la machine), car je m’en sert également pour mes BR.



Et j’ai fais une erreur de taille :




  • Il faut obligatoirement un lecteur supportant l’ultra HD 4K (et non uniquement la 4K) : en graveur interne, je n’ai trouvé que le Pioneer BDR-S12UHT pour cela (on peut corriger encore ce soucis).

  • Il faut une carte mère et un processeur Intel avec sa technologie propriétaire technologie Intel Software Guard Extensions (Intel SGX), sachant que selon la version du processeur, l’ultra HD 4K n’est supporté que par les plus récents.

  • Un moniteur Ultra HD 4K pour le cryptage HDCP, version 1.4 pour ce cas précis si je me trompe pas.



Recommandation Ultra HD (Cyberlink)



Si ça peut vous servir..

Le 26/06/2021 à 07h 14

A noter que d’après mes infos il va y avoir un rollout chez intel, amd et qualcomm d’update pour activer le TPM. En outre, AMD bosserait à déployer le fTPM sur les anciens Ryzen.



A noter aussi qu’il est possible de simplement acheter un module TPM exemple :



https://www.gigabyte.com/fr/Motherboard/GC-TPM20#ov
https://www.asus.com/Motherboards-Components/Motherboards/Accessories/TPM-M-R2-0/
https://www.amazon.fr/ASRock-TPM2-S-Nouveau/dp/B06XPR5943

Le module optionnel n’est pas très onéreux (moins de 20€), toutefois il faut bien vérifier que le modèle correspond bien à la carte mère.



Ensuite, il n’est pas très utile de l’acheter comme moi qui l’ignorait à la base quand j’ai changé de machine (sous TPM 1.2) : je me suis aperçu ensuite que mon AMD disposait de sa technologie propriétaire.



D’autant plus qu’il faut ensuite choisir quel module doit être utilisé :windu:

Le 26/06/2021 à 06h 26


  1. Au passage, l’utilisation de TPM 2.0 est possible avec les trois possibilités suivante selon votre configuration :




  • Un carte mère supportant le TPM 2.0 avec un module optionnel (ou inclus généralement sur un portable).

  • Un processeur INTEL récent (depuis 2016 environ) qui ont un tel module dans le processeur: Intel® PTT.

  • Un processeur AMD récent qui supporte leur technologie maison fTPM.



Ensuite, il faut que le module a été initialisé / activé dans le bios.




  1. Si vous avez une carte mère supportant le PCI express 4.0, donc probablement aussi un SDD, avec une carte vidéo également PCI express 4.0 comme par exemple les nVidia Geforce RTX 30, alors vous aurez prochainement accès également au direct storage, qui améliore les performances de chargement notamment des textures, mais ce point c’est un bonus complémentaire.

Le 19/04/2021 à 15h 19

Et autre précision, le décalage de version s’explique car il est préférable pour Nvidia de privilégier la stabilité pour les pilotes Studio alors que pour les Games ready, c’est une peu la course contre la montre : les joueurs sont une autre cible que les professionnels.



Bon, dans mon cas, je préfère la stabilité :)

Le 09/11/2020 à 18h 00

Je pense que l’idée de base est puisque l’utilisateur ne veut pas migrer vers la version la plus récente, on le repositionne sur la plus ancienne encore maintenue.

Le 25/08/2020 à 19h 39

Pour Windows ME, j’ai apprécié le système un an plus tard (j’ai persévéré), une fois que les contructeurs avaient enfin décidé de rectifier la version de leurs pilotes 9x, incompatibles avec ME.



Une fois sur XP, rebelotte : pilote du modem ADSL NT4 trafiqué pour fonctionner avec XP, instabilité garantie, encore pire que ME :)



Je n’ai pu résoudre le problème que six mois plus tard, avec une version béta que j’ai conservé longtemps, stabilité exemplaire…



C’est une des raisons principales que je me méfie de tous drivers que l’on fout dans le système, car, même aujourd’hui, rien de plus efficace pour mettre à genou un système quel qui soit.



Et d’utiliser également un routeur dédié, plus besoin de paramétrer les postes pour DHCP par exemple, ni de pilote quelconque pour le modem ;)

Le 13/03/2020 à 11h 44

Dans l’édition 19031909, a été publié la mise à jour cumulative 719, et deux jours après, la 720 qui inclut cette correction.

Le 18/02/2017 à 18h 55

Je dois avouer que je me passe très bien de nos chaînes nationales depuis pas mal d’années., même si je paye ma redevance annuelle..

J’ai une opinion malheureusement globalement négative sur les programmes actuels, car il y a très peu d’émissions intéressantes sur ce type de chaîne.

Bon, il faut avouer également que comme j’ai très peu de temps pour moi, je préfère le réserver à d’autres activités, et accessoirement, quelquefois à NetFlix, selon ma bande passante.

Et autre précision, je ne suis pas convaincu de la comparaison entre la TNT  hertzienne et les box qu’ont des amis qui sont eux en THD : je préfère ma télévision.

 

Le 25/08/2016 à 21h 03

Bonjour,

 

 J’ai trouvé quelque référence sur la mise à jour KB3176938 sur un site US :



http://www.tenforums.com/windows-10-news/61511-update-kb3176938-windows-10-version-1607-build-14393-103-a.html



Cordialement,

 

 

Le 25/08/2016 à 20h 49

Bonjour,



La mise à jour KB3176938 (Insider ring preview) est en cours de livraison.



Je ne sais pas encore ce qu’elle contient, mais si l’un de vous à quelque idée sur la chose, peut être que votre problème est en cours de résolution ?



Cordialement,

Le 21/03/2016 à 14h 32

Je n’aime pas trop le bombardage de publicité.

J’ai choisi de m’abonner sur NextInpact parce que le site le vaut bien ;)

Par contre, sur les autres sites qui commencent à m’agacer, je vais reprendre le bon système que j’avais employé il y plus de 20 ans envers les éditeurs de musiques à cause de leur DRM : je vais les boycotter (j’ai tenu plus de dix ans quant même ;)

Bon, là, je crois que moi je vais finir par placer ces sites sur la liste noire :(



Tiens, je ne sais pas si c’est une impression, mais le site du Clubic commence à devenir un peu plus réactif : au boulot, je suis obligé d’utiliser un bloquer rien que pour espérer y jeter un coup d’œil si je passe par IE11 (W7 Entreprise).  Avec Chrome c’est nettement mieux, et tout ça sur une bande passante de 1Go …

Chez moi, pas de bloqueur, de toute façon je suis Edge 

Le 25/12/2015 à 20h 52

J’utilise Office 2016 pour la petite entreprise chez moi, et bien que j’ai pas “personnalisé” le normal.dotm, j’ai été vérifié dans le répertoire indiqué.

Moi je trouve plutôt que c’est le fichier NormalEmail.dotm qui est également touché : je ne l’ai pas touché non plus, mais je suppose que ça doit faire mal de temps à autre.



A propos des tests, on parle beaucoup maintenant de rentabilité, et des tests automatisés. Certains pensent que ceux-ci préviennent de la régression et vérifier des processus que l’on estimait de critique. Ce sont les programmeurs qui codent, et quelque soit leur mérite, on ne peut penser à tout.

Il y a un certain temps, Microsoft avait un service de testeurs de qualité : avec le passage aux tests automatisés, l’un des objectifs était une amélioration des tests tout augmentant la rentabilité…

Ca c’est traduit finalement, si je m’en souviens bien, par la séparation de plus de 10000 testeurs internes.



C’est malheureusement un problème que je connais bien parce je suis en plein dedans : je suis programmeur, nous sommes en pleine mutation avec l’introduction de la méthode Scrum et avec la même vue que Microsoft, et je connais notre service qualité comme il était auparavant, et tel qu’il est intégré désormais au process de livraison. Si je suis enthousiaste sur nombreux points de cette mutation, je le suis moins en ce qui concerne la qualité car si on a pour objectif de contenter le client, on ne peut pas se permettre de rogner sur celle-ci.



Les tests automatisés sont très bien car ils évitent tout les tests inutiles qui étaient fait auparavant, mais ils ont également un coût car les maintenir n’est pas forcément toujours facile puisqu’ils doivent évoluer avec le produit.



Mais de toute façon, on ne peut pas tout prévoir, et c’est pour ça que l’on a crée un service qualité car ça ne s’improvise pas.



Chez nous, nous avons des qualiticiens, et comme je commence également à faire des tests plus poussés, ils m’apprennent une part de leur métier puisque nous participons ensemble : je peux dire que si je m’améliore sur ce point, ce n’est toujours pas ça, je préfère leur faire confiance sur ce point ;)



Et pour reprendre cette vision de la rentabilité à tout prix, ceci est devenu un crédo à tout prix.



A un tel point que désormais, par exemple, j’évite d’acquérir certains produits audio visuel chez certaines marques car j’ai perdu toute confiance en elles.

 





 

Le 26/11/2015 à 19h 13

Clavier querty, devise $, incompatibilité avec la mise à jour fr-fr, et naturellement, ISO castré de certaines applications : il suffit de regarder la taille de ces ISO…

Le 25/11/2015 à 18h 56

Pour la version chargeable par l’outil, je ne sais pas toujours quel est la version délivrée maintenant car j’en suis qu’a 35%. La langue n’est pas tout, le territoire est aussi important. La version canadienne délivrée initialement est plus réduite que la version française car elle est “castrée”.  Une fois que j’aurai récupérée l’ISO, et si c’est toujours canadien, je saurais si l’ISO a été changé. Je vous tiendrais au courant.

Est ce que quelqu’un a vérifier quel est la version disponible actuellement sur TechBend ? Dernièrement, j’avais vu que les 1511 fr-fr étaient encore disponibles : je ne sais pas si c’est toujours vrai, ni dans ce dernier cas si ceux-ci auraient été actualisés…

 

Le 25/11/2015 à 16h 51

Effectivement, ils ont remis l’outil qu’ils avaient placés pour le téléchargement de la 1511, et j’ai constaté que par défaut, il sélectionne désormais la configuration de la machine qui télécharge. Pour l’ISO, il va falloir patienter un peu pour que je vérifie à quoi on a reçu ;)



Si quelqu’un a déjà téléchargé l’ISO et trouve un répertoire “fr-fr” dans sources par exemple, ça devrait être bon. 

Le 21/11/2015 à 17h 28

Je crois qu’il va nous falloir attendre la mise à disposition à nouveau de la 1511 puisque l’on retrouve que la RTM : quand ça arrivera, faudra vérifier si le nouvel ISO fr-fr aura changé…

Le 21/11/2015 à 17h 21

Et on peut retrouver à nouveau les outils … de la RTM, mais au moins, ça ne cassera pas grand chose.

 

Le 21/11/2015 à 16h 53

Hum, j’ai réessayé, j’ai de nouveau l’accès sur TechBend.

 

Le 21/11/2015 à 16h 51

Bon, il y a du nouveau : visiblement on ne plus récupérer la version de Windows 10 Française (et peut être plus) car on ne trouve plus l’accès à la page de téléchargement de l’outils ou TechBend. Je pense que Microsoft a enfin réagit, et a geler l’accès à la version.

Il ne nous reste plus qu’à patienter.

Une référence answers.microsoft.com Microsoft

Le 21/11/2015 à 06h 25

Personnellement, je récupère normalement régulièrement via l’outil de Microsoft afin de mettre à jour mes versions des ISO x64/x86 pour prendre en compte les mises à jours qui y sont plus ou moins régulièrement intégré, sachant que le fichier image du système “sources\install.win” a généralement la date de sa génération : la version actuelle pour moi est le 30/10/2015 contre xx/11/2015 pour le Canada.

Avoir un ISO plus actuel me permet si nécessaire de réinstaller la version avec moins de correctifs, mais également de procéder à la réparation du système si c’est mon système est vraiment atteint…



Tu peux via un outil vérifier la somme SHA1 de ton ISO, sachant qu’actuellement elle est identique aux versions distribués par MSDN :



Windows 10 (Multiple Editions), Version 1511 (x64) - DVD

SHA1 :EBBCECB175E897216800DAC43A923E10CA2B6124



Windows 10 (Multiple Editions), Version 1511 (x86) – DVD

SHA1 :2C76FEBB7000E6D7A3DE8F706F019C1777F3FA58



Tu peux trouver par exemple un tel outil Ici.

Le 21/11/2015 à 05h 59

J’ajouterais qu’en plus, une fois notre version 1511 installée, si tu click sur le bouton droit de la souris sur le bouton “démarrer”, le menu contextuel apparaît désormais en gris foncé contre blanc précédemment.

Le 21/11/2015 à 05h 40

Sachant que je conserve toujours une copie de la version précédente des ISO le temps de l’installation, que j’utilise une machine de secours pour faire une installation préalable, que le nom me paraissait de bon aloi, j’ai donc installé ma version sans problème. Winver ensuite peut te donner des informations sur la version installé.



Maintenant, si le but de la question est de vérifier si on affaire à une version Canadienne par exemple, tu as au moins deux moyens une fois que tu as ouvert ou monté ton ISO :

 - Tu as dans le répertoire “sources” un sous répertoire qui doit s’appeler “fr-fr”, si tu trouve “fr-CA”…

 - Tu as dans le répertoire  “boot” un sous répertoire  qui doit s’appeler “fr-fr” …

 - Si tu as confiance en le nom de l’ISO, celui ci est  “CCSA_X64FRE_FR-FR_DV5”, bien que je préfère la méthode des répertoires :)



Par contre, j’avoue que je ne sais pas encore comment connaître la build que l’on va installer d’après l’ISO :(

 

      

Le 21/11/2015 à 05h 40

Supprimé

Le 20/11/2015 à 08h 47

J’ai été vérifie, et j’ai bien les ISO 1511, du moins pour la France.



Je rappelle donc l’url Windows 10 1511 TechBend

Le 20/11/2015 à 18h 19

J’ai commencé à utiliser les Windows à partir de la version 3.11.

J’ai donc bien connu Windows ME : j’ai bien aimé les fonctionnalités qu’il apportait, et il m’a fallu attendre une année avant d’avoir un système stable.

En effet, il faut reconnaître que les changements apportés par Microsoft sur le fonctionnement des Pilotes était l’un des points les plus noirs que je souvienne, surtout de la part des fabricants qui se contentaient “d’adapter” les pilotes de Windows 98 SE vers ME : le résultat était absolument déplorable.



Effectivement, quand j’ai vu arrivé Windows XP sur mon compte MSDN de l’époque et que j’ai vu comment il fonctionnait, j’y ai cru tout de suite, et j’ai commencé à adapter le logiciel de GPAO vers la version de cet OS, auquel mes collègues ne s’intéressaient pas.  J’avais bien estimé l’intérêt de cet OS car lors du lancement de l’OS, un certain nombres de nos clients de l’époque se sont préoccupés justement de ce problème :)



Je n’ai pas eu de problème particulier avec Windows 8 / 8.1 : faut dire que quand j’ai eu besoin d’accéder à certaines fonctionnalités, 8.1 était déjà là et comblait ce qui manquait sur le 8 : l’accès via le bouton droit de la souris sur le pseudo bouton démarrer…



Avec Windows 10 Pro, effectivement, c’est un peu plus dur, la dernière build est plus stable pour moi (Windows Update), et les pilotes nVidia qui me posaient de sérieux problèmes sur la stabilité fonctionnent désormais sans récupération du pilote d’affichage.



Hormis ce fichu ISO Canadien, bien sûr :(