Le 28/06/2021 à 08h 09

Comme dit dans l’article, le service perdure.

Le 28/06/2021 à 08h 06

empty a dit:

Microsoft est le roi des restrictions inutiles, dans le but de nous faire acheter un nouvel ordinateur. Arrangements avec Intel et autres ? je pose la question.

Ta question n’a pas de sens, les fabricants n’ont pas vraiment besoin de ça pour vendre des PC par millions ;) Pour la liste CPU, qui est le critère le plus restrictif, je pense qu’ils ont voulu privilégier le matériel récent en se disant que ça pourrait évoluer ensuite, sans voir le problème que ça allait causer à l’annonce et sans le traiter de manière intelligente depuis.

On verra comment ça évoluera, tant pour les CPU AMD qu’Intel d’ailleurs.

Le 28/06/2021 à 07h 56

Oui, comme dit dans l’article. On verra ce que MS dira cette semaine, mais ça a déjà évolué ce week-end pour confirmer les critères de compatibilité (notamment TPM 2.0 et l’absence de double niveau dans la façon de gérer l’installation selon le respect des critères).

DirectX 12 a presque 10 ans, certains produits le supportant ont plus que ça, c’est surtout histoire de passer à plus que DirectX 9 (qui était le critère précédent), alors que tous les jeux exploitent DX12 ou Vulkan désormais, sans parler de ses fonctionnalités hors jeux (DirectML & co).

Au passage, on voit très bien pourquoi MS a quitté le modèle des licences pour celui des services, vu l’exigence de certains pour le support d’un OS sans vouloir payer régulièrement pour des mises à jour (parce que si MS avait annoncé faire payer le passage à W11 tout le monde aurait grogné). Comme s’il était normal d’attendre d’une société qu’elle ne soit payée qu’une fois tous les 15 ans pour un produit dont elle a la charge sur le long terme

Le logiciel expire, comme tout le reste, les éditeurs doivent aller de l’avant pour éviter de se faire ralentir par le legacy (même s’il faut que ce soit fait à un rythme raisonnable, on est d’accord). il existe d’ailleurs des alternatives à Windows 11 ou même à Windows de manière générale (et même pour Linux la fin de support de certains composants a une fin).

Autant on peut reprocher à MS sa liste CPU, et à la marge TPM 2.0 comme critère dur, m’enfin disposer d’une machine sans DirectX 12 c’est un peu comme avoir un CPU non 64 bits désormais, c’est l’exception plus que la règle. Surtout si l’on veut en plus disposer à tout prix de la dernière version de Windows en date.

Le 28/06/2021 à 03h 01

Tu pars aussi du principe que MS te force à passer à W11. Mais ce n’est pas le cas. Après comme dit on verra ce qu’il en sera depuis la release, mais chacun est libre de continuer à utiliser W10.

Le 26/06/2021 à 10h 06

Tu oublies un truc : la collecte de données ne passe pas que par la question du consentement dans le cadre du RGPD. Ce qui est demandé pour la création du service et son fonctionnement ne posent pas de souci. Ce qui peut poser problème c’est la collecte d’autres données non nécessaires au service (sans consentement) et leur usage (qui doit être accepté finalité par finalité).

Pour le reste, je dis juste qu’utiliser un service/compte en ligne n’implique pas une collecte posant problème. La preuve, Next INpact est un service en ligne sans collecte données (ou presque puisque l’on a l’email et les données liées à l’abonnement, que l’on utilise dans le cadre du service). C’est comme pour la pub. Tout le monde pense que le problème de vie privée vient de la pub. Non, il vient de la volonté des publicitaires de la lier à tout prix à du ciblage au niveau individuel.

Après, est-ce que Windows 11 respectera le RGPD, on verra. La CNIL avait déjà imposé des changements pour Windows 10, pour cette nouvelle version elle sera sans doute attentive.

Le 26/06/2021 à 09h 25

(reply:1882437:phantom-lord)

Ce sont des contraintes à la validation du design de la machine par Microsoft.

C’est étonnant vu la position antérieure de MS là dessus. Même en fTPM/PTT c’était pas implémenté. Ce n’était pas juste une question de BIOS ? Parce que 2019 sur Intel, aucune chance que la fonctionnalité soit absente de la plateforme.

Le 26/06/2021 à 07h 06

(reply:1882420:phantom-lord)

C’est la doc technique dont on parle dans l’article pour les partenaires qui proposent des machines certifiées Windows 11 en intégration (comme il en existe pour chaque version de Windows).

Il faut par exemple forcément une solution réseau, du Bluetooth, etc. Cela veut dire que tous les PC portables vendus dans le commerce à partir de 2023 devront avoir une caméra (ce qui est déjà le cas en pratique). Cela n’a rien à voir avec la gestion des mises à jour.

Le 26/06/2021 à 03h 14

(reply:1882414:Chocolat-du-mendiant)

2018 c’est presque sûr que c’est du 2.0, surtout pour une machine d’intégrateur. Pour rappel on parle de standard qui ont 5 à 10 ans, TPM ça date de 2009, la version 2.0 de ²⁰¹³⁄₂₀₁₅ de mémoire. Avec des intégrations assez rapides dans les OS et leurs exigences matérielles pour renforcer la chaîne de sécurité.

Le 25/06/2021 à 21h 20

Bon, MS est revenu dans la soirée sur l’histoire de TPM 1.2, ja vais laisser les choses se décanter un peu, histoire qu’ils aient un peu le temps d’allumer leur cerveau et je ferai un nouveau point ensuite

Le 25/06/2021 à 18h 36

Commence par lire l’article

Le 25/06/2021 à 17h 49

Non, les deux ne sont pas techniquement liés même si l’un implique souvent l’autre

Le 25/06/2021 à 10h 26

Comme tu dis : “je pense”. Un opinion n’étant pas un fait.

tdelmas a dit:

« Windows 11 Famille nécessite une connectivité Internet et un Compte Microsoft pour terminer la configuration de l’appareil lors de la première utilisation » Vivement que la CNIL se penche sur le sujet…

Ce n’est pas un sujet pour la CNIL, les éventuelles collectes de données si.

PS : Microsoft ayant précisé des points dans des documents annexes on a mis à jour l’article

Le 25/06/2021 à 09h 48

manus a dit:

Et le rapport avec les abonnements, c’est qu’une fois cela en place tu peux imposer soit la pub (gratuit), soit l’abonnement (ou commission à l’achat) et empêcher l’installation d’application en dehors de ces conditions, ce qui se passe déjà sur iPhone et arrive sur Mac (ne pas croire que les puces de sécurité c’est que pour protéger les données des utilisateurs…).

Sur iPhone tu n’as pas de possibilité d’installer un autre Store (ce qui est contesté d’un point de vue légal). Les développeurs sont libres de leur modèle économique dans les conditions de la boutique. Si un développeur veut faire du gratuit sans pub libre à lui.

Cela n’a rien à voir avec TPM. Comme tu dis, la sécurisation du boot pose souci lorsque l’on veut utiliser des mécaniques de type multi-boot (d’autant que certaines distributions Linux ont mis du temps à s’adapter à UEFI/Secure Boot), mais le fait qu’il soit prérequis pour l’installation de W11 (à voir dans la pratique) n’a rien à voir avec une possibilité ou non de pouvoir le désactiver (ce qui est le cas sur toutes les machines sauf cas très spécifiques).

Comme dit plus haut, on peut faire des reproches, mais il faut veiller à faire la différence entre les faits et ce qu’on l’on choisi d’en déduire. Qui sont des choses parfois assez différentes.

Patch a dit:

Faut donc juste virer temporairement le réseau pour avoir un compte offline, soit la même méthode que pour 10.

De toutes façons tirer des conclusions d’une build non officielles à plusieurs mois de la release… Pour le moment, la seule chose que l’on sait, c’est que c’est une mention présent dans les prérequis de W11 ce qui n’était pas le cas pour W10.

Le 25/06/2021 à 09h 26

(quote:1882160:brice.wernet)
En tout cas, c’est un coup de massue pour la vente de PC d’occas. Les prix vont baisser (on est toujours sur des prix x2 ou presque sur l’occas par rapport à 2019)

Ah mon avis l’impact sera nul (ne pas oublier que beaucoup se moquent d’avoir le dernier Windows en date). Puis bon, il faudra voir comment MS va rétropédaler d’ici l’automne

(quote:1882166:ryô)
Bon, de toute façon mon PC n’est pas compatible, GTX 750Ti inside

Comme dit dans l’article dédié, les GTX 750 Ti sont DX12

(quote:1882173:brice.wernet)
Il n’y a pas de date de sortie prévue?

Cet automne, pas de date fixe

Jarod79 a dit:

Selon d’autres confrères, la configuration minimale serait pour les constructeurs

C’est une possibilité, mais la build leakée imposait TPM. Surtout la précision n’a pas d’intérêt puisque MS impose déjà TPM depuis 2016 aux partenaires comme dit dans l’article. Du coup pourquoi le mettre dans les configurations minimales techniques ?

Dans tous les cas on verra, MS peut très bien reculer sur ce point vu que TPM n’a aucune raison d’être imposé (même si c’est mieux que ce soit actif). Pousser à sa mise en place est une chose, en faire un critère de compatibilité dur une autre.

Esod a dit:

Cette histoire de TPM est quand même étrange. J’ai réussi à installer et utiliser une VM Windows 11 (la version leakée, sans modification normalement) et la VM a l’air d’avoir de TPM.

Il y a des implémentations de TPM 2.0 pour les VM

(quote:1882194:phantom-lord)
Le compte MS obligatoire est passable avec une petite bidouille Je confirme dès que mon problème d’I sera réglé sur VMware Arghhhhh !

La bidouille n’est pas nouvelle, par contre la précision de MS l’est. Du coup il faudra voir ce qu’il en est dans les builds finales et si c’est imposé partout ou juste via les intégrateurs comme actuellement.

Krystanos a dit:

Un beau bordel… J’ai activé PTT (TPM 2.0), j’ai une CG compatible DX 12 et WDDM 2 (GeForce GTX 1060), activé SecureBoot, et pourtant c’est incompatible (mais on sait pas pourquoi).

Quel CPU ?

Le 25/06/2021 à 08h 09

manus a dit:

Le TPM et secure boot permettant de forcer ce contrôle logiciel sans que l’utilisateur en soit conscient.

Quel est le rapport entre SB/TPM et la vente par abonnement ?

Autant je veux bien qu’on s’oppose à tout, parce qu’il y a parfois des raisons. Autant sur des fonctionnalités de sécurité je comprends difficilement. Pour rappel, même GnuPG permet désormais le stockage des clés privées dans TPM 2.0 pour profiter de ces enclaves.

Le 27/06/2021 à 17h 27

alphacentauris a dit:

Preparing for Insider Preview Builds of Windows 11

Cela ne concerne que la phase de test, pas les builds finales. On verra ce que MS décidera les concernant d’ici là.

(quote:1882530:UtopY-Xte)
Je viens de voir une video d’un mec qui a fait sauté les limitations de l’install de win11 (oui deja et c’est simple en plus…) et l’a installé et activé sur un pc de ±15 ans, et avec un ssd c’est tres utilisable YouTube

Bullshit, c’est basé sur la build leakée, ça ne vaut rien (mais ça fait du clic).

Charly32 a dit:

Il me smeble avoir lu quelque part que c’est via la télémétrie que Microsoft a pu déterminer que certaines fonctionnalités étaient peu utilisées. Mais j’arrive pas à retrouver la source

Un employé de MS l’a dit sur Twitter de mémoire, pour expliquer que les choix étaient basés sur une bonne expérience/performance. Mais vu la liste, c’est forcément du bullshit. De toutes façons la liste CPU sera forcément étendue. Si AMD n’arrive pas à faire reconnaître les Ryzen 1ère génération et que le critère de compatibilité reste “dur”, ça va saigner

Le 26/06/2021 à 19h 16

Non, comme dit dans l’article (il faut lire avant de commenter hein ). C’était une mention liée à DirectStorage (et pas les critères de W11) qui a effectivement été retirée parce qu’elle n’avait pas lieu d’être. Mais oui, vu la situation il faut attendre que MS clarifie, ils vont sans doute le faire en début de semaine et même après ça ils pourront évoluer d’ici l’automne.

Le 26/06/2021 à 18h 51

luxian a dit:

Bon, en gros : Les constructeurs se sont rendus compte que Windows 10 permettait d’éviter le renouvellement de matériel de machines qui tournaient très bien sous Windows 7. Avec la crise due au covid, ils ont fini par obtenir de Microsfot un système d’exploitation qui obligerait à passer à la caisse et vider les bas de laine des confinés qui n’ont rien dépensé en restaurant. En refusant de s’installer dès qu’un petit composant inutile ne rentrera pas dans la liste, Windows 11 ne sera qu’une forme d’outil de dégénérescence programmée tel une version de MacOS.

Moi je veux bien qu’on invoque des théories du complot, mais bon, autant nous éviter les trucs aussi incohérents que “on veut me contrôler via la 5G”. Parce que là c’est vraiment un assemblage de n’importe quoi sans aucun sens, sérieusement…

En plus, comme Microsoft nous a habitué à foirer une version sur deux, alors nous devrons attendre 2023 pour la sortie de Windows 12 avant de penser à changer de machine.

Petit rappel : Windows 11 n’est pas sorti. Certes, le lancement n’est pas glorieux, mais autant éviter de vendre la peau de l’ours avant de l’avoir tué ;)

Je crois que mon bon vieux Lenovo P50 acheté en 2015 avec 64 Go de RAM va tenir encore longtemps, idem pour son ami backup le Lenovo X1 que j’avais acheté en 2011 et fini par migrer de W732bit vers W10x64.

Et avec un support jusqu’en 2025 de W10, ils auront une durée de vie dingue par rapport à n’importe qu’elle autre solution reposant sur les OS d’Apple ou Google. Comme quoi.

luxian a dit:

Pour rappel, 10X était la version “pour PC peu puissants” et depuis mi-mai elle n’existe plus ! Comme par hasard, là, il faudra le matériel dernier cri !

Dernier cri…. pour rappel, même la liste des CPU qui est l’élément le plus restrictif intègre des modèles de ²⁰¹⁷⁄₂₀₁₈. TPM 2.0 c’est 2015 (obligatoire chez MS depuis 2016), DirectX 12 est géré par des GPU qui ont une dizaine d’année (malgré une introduction plus récente).

Comme dit plus haut : la critique est bienvenue (on le fait nous-même). Mais autant éviter de caricaturer inutilement, ça ne fait pas vraiment avancer le débat (au contraire).

Arka_Voltchek a dit:

Sur un de mes PC c’est effectivement géré par le processeur, au donc aucun problème de ce coté. Sur un autre un peu plus ancien, sans être grabataire (haswell) il faut passer par une puce sur le carte mère.

Haswell c’est 2013, pas de première fraicheur non plus. Après comme dit il faudra voir si la règle reste figée sur les CPU/TPM pour les machines hors intégration.

vizir67 a dit:

En refusant de s’installer dès qu’un petit composant inutile ne rentrera pas dans la liste…

TPM ce n’est plus un composant depuis longtemps. Comme dit dans l’article dédié, ça fait des années que c’est intégré aux CPU/Plateformes (d’où fTPM/PTT).

espérons qu’ils se rendront compte de leur erreur ? (à TROP en demander (ça+ça+ça, etc…) plus ~peu de gens ‘seront compatible à W.11 ! du coup : on passe à la caisse quand.même (faudra changer d’ordi.) l’un.dans.l’autre…où est le gain ?

Petit rappel : personne n’oblige personne à passer à W11 (certains sont encore sous Windows 7 et le vivent très bien il parait ) D’ailleurs c’est assez marrant de comparer les lancements. Depuis Windows 7 personne ne voulait migrer, maintenant l’impossibilité de migrer est vu comme un drame. Comme quoi, avec le temps les moeurs/réactions changent.

CaiRve a dit:

Et puis, avec le coup du TPM obligatoire, ca fait penser a de l’obsolescence programmé.

Pourquoi ? L’obsolescence programmée, la vraie, c’est de forcer les gens à changer d’OS/Appareil tous les 2 à 5 ans. Pas d’assurer un support pendant 10 ans d’un OS avec pour la version suivante l’obligation d’avoir une techno intégrée partout depuis au moins 5 ans.

C’est d’ailleurs assez “drôle” de voir que tout le monde focalise sur TPM alors que le vrai problème principal c’est la liste de compatibilité CPU qui est bien plus restrictive.

Or, du pont de vu écologique, je suis pas sur que ça passe, il risque d’y avoir des plaintes la dessus, quasi sûr.

Sous quel prétexte ? Personne n’oblige qui que ce soit à utiliser Windows ou même Windows 11. L’absence de support de Windows 11, même si elle était avérée à terme, de vieilles machines ne les rends pas bonnes à mettre à la poubelle. Et ceux qui ont une conscience écologique pourront effectuer un don à Emmaüs, ce sera une bonne action et ils sauront quoi en faire.

Le 26/06/2021 à 09h 30

Tu fais quoi comme différence entre un lecteur BD qui gère l’Ultra HD et l’Ultra HD 4K (ce qui n’a aucun sens technique du coup je ne comprends pas trop). Par contre tu évoques des contraintes qui dépendent du lecteur logiciel de Cyber Link (et amha pour lire des BD, un lecteur de salon est préférable, un lecteur optique dans un PC ça a peu de sens désormais).

HDCP, c’est autre chose, c’est le cas même pour les TV, mais bon, la version 1.4 (ou même 2.0) sont présentes depuis un moment sur le marché.

Gwpg a dit:

Moi qui pensais que le point bloquant était le lecteur et qu’une fois installer ça marche avec n’importe quoi, on en est loin. Rien que la limitation avec des processeurs Intel je trouve ça ahurissant

C’est parce que Cyberlink utilise SGX (qui sont des enclaves sécurisées) pour les clés de chiffrement utilisées dans la protection des Blu-ray. Mais je suppose que d’autres implémentations seraient possibles (après comme dit, c’est un usage qui ne concerne plus grand monde désormais, donc plutôt sous les radars)

Le 26/06/2021 à 06h 56

Arka_Voltchek a dit:

Le soucis pour les modules que tue lie, c’est que les modules asus par exemple sont introuvables dans le commerce, en rupture et probablement plus fabriqué

Comme je le dis souvent : si c’est TPM 2.0, c’est presque forcément livré avec fTPM/PTT (ce qui sera le cas de toutes les solutions dans la liste de compatibilité). La présence d’un module physique est parfois proposée pour ceux qui préfèrent à une solution CPU/Plateforme-centric

Le 26/06/2021 à 06h 55

Les Ryzen de 1ère génération gèrent fTPM, Zen a la Secure Enclave ARM intégrée depuis la première version (et pour rappel, les Ryzen de seconde génération ne sont guère différents d’un point de vue architectural)

Le 26/06/2021 à 06h 51

Il y a un guide complet en lien dans l’article qu’on a publié hier matin ;)

Le 25/06/2021 à 21h 23

Oui après c’est déjà mandatory en intégration. Le faire du jour au lendemain sur le retail… ils auraient à minima du dire « on va l’imposer même hors intégration, on affiche un warning avec W11 et on l’imposera sur la prochaine mise à jour importante » que le marché se prépare. Là ça débarque de nulle part

Le 25/06/2021 à 18h 15

Tu peux utiliser TPM 2.0 pour stocker une clé privée GnuPG par exemple

Le 25/06/2021 à 17h 40

Surtout que Bitlocker peut utiliser ou pas TPM, ce n’est même pas nécessaire à son fonctionnement

Le 25/06/2021 à 16h 12

(reply:1882355:Trit’)

Oui, trois positions : gauche, droite, bas

Le 27/06/2021 à 07h 47

Discrete = une puce TPM physique

Pour l’outil il le fait, mais uniquement dans sa version anglais pour le moment. Mais il y a des outils tiers plus complets qui ont été développés depuis

Le 26/06/2021 à 19h 14

linconnu a dit:

La sécurité du TPM est plus que discutable. Le mode par défaut consiste à crypter le disque dur sans demander de mot de passe.

Non, tu confonds TPM et ce qu’en font certains OS. Là tu sembles évoquer Bitlocker qui peut se reposer sur TPM pour stocker ses clés de chiffrement (crypter ne correspond d’ailleurs à rien pour rappel).

La sécurité se limite donc au vol seul du disque dur puisque si c’est la machine entière qui est volée, ce qui est très souvent le cas car plus pratique, le disque est parfaitement lisible puisqu’il n’a pas changé de machine, il y a tout pour le lire.

Tu peux compléter TPM par d’autres protections de mémoire (mais ce n’est pas fait en général pour éviter de devoir taper un mot de passe long comme le bras au démarrage). Tu sembles aussi oublier que TPM est utilisé dans d’autres scénario/fonctionnalités et pas que pour l’OS.

eingrossfilou a dit:

Ça dépend surtout de la carte-mère. Si elle permet d’accueillir/embarque un module TPM 2.0. C’est donc au cas par cas

Comme dit dans l’article, TPM n’est plus un module physique lié à la carte mère depuis longtemps. Cela peut l’être mais ce n’est plus vraiment le cas par défaut (plutôt fTPM/PTT). Du coup ça dépend plutôt du CPU/Plateforme que de la seule carte mère (qui doit avoir l’option dans le BIOS/UEFI mais c’est toujours le cas en général).

linconnu a dit:

Plutôt que d’indiquer des années, il serait plus simple je pense d’indiquer à partir de quelle génération de corei on est bon !

Voir la réponse au-dessus

Le 26/06/2021 à 10h 20

Non, comme dit plus haut, MS a revu ce point, c’est TPM 2.0 ou rien, précisé partout dans toutes les documentations. La presse n’a rien à voir avec les errements de la comm” de MS.

ronaldo1 a dit:

Par exemple dans l’avenir des sociétés (Netflix ou autre) pourront mettre en secret la nationalité du pc et ne plus permette de regarder la version américaine.

Elles le font déjà sans TPM. Pour rappel, le meilleur ciblage là dessus c’est le moyen de paiement.

Il faudra passer par un RAZ et tout réinstaller. C’est un moyen de contrôle. Ici on peut considérer mon exemple comme légitime mais ça ne sera pas toujours le cas.

L’outil n’est pas l’usage

Comme j’ai dis plus haut, il y a d’autres moyens faire ça mais l’avantage TPM c’est que tout est enregistré sur le pc et qu’il n’y a pas besoin de connexion Internet.

On peut accéder à n’importe quelle donnée stockée/chiffrée sans connexion internet sans TPM. Comme dit, ça n’a aucun rapport, tu fais de la prospective qui détaille sur la base de rien.

Eviv_Bulgroz a dit:

Merci à David et à cet article !

Je me rends ainsi compte que j’avais plus que “survolé” le sujet et lu vraiment en diagonale le manuel de ma X570 GB…

Alors que tu aurais du l’apprendre par coeur

Don NXI / INpact Hardware, je plussoie : Que des articles précis et intéressants, factuels et non spéculatifs. Ça fait toujours du bien aux neurones Merci

Heureux d’être utile

(quote:58107:Chocolat-du-mendiant)
Oui, mais cet outil permet de nouveaux usages, en tout cas les “sécurise” d’une façon qui n’était pas possible avant.

Oui, et il le fait depuis plus de 10 ans en fait

Et cette façon de faire en excluant la possibilité à l’utilisateur, et même au propriétaire (quand ce n’est pas la même personne) de le contrôler me pose problème.

Pourquoi ? Et en quoi ce serait plus le cas qu’un fichier qui serait chiffré sur la machine et illisible de la part de l’utilisateur par exemple ? J’insiste : tu confonds outil et usage.

Il rend possible un ransomware off-line

(bon! s’il arrive à utiliser TPM, ce qui n’est sans doute pas du tout gagné)

N’importe quelle application peut utiliser TPM

ou par exemple donne la possibilité à MS de copier Google et Apple en retirant les droits root au propriétaire de la machine sans possibilité de le contourner (trop facilement) car dépendant d’un secret gardé dans TPM.
Actuellement ce n’est pas possible, sauf à ce que ce secret soit en-dehors de la machine, par exemple en ligne (ce qui pose d’autres problèmes et le rend globalement impraticable à l’échelle d’un Windows complet).

MS n’a aucun intérêt à le faire (parce que le PC est la plateforme libre par essence, ce qui fait son succès), par contre ils ont intérêt à ce que les machines vendues soient protégées par des mécaniques comme Secure Boot pour limiter les surface d’attaque. C’est le cas depuis des années, comme dit dans l’article.

Et à mon avis, s’il y a du mouvement à l’avenir, c’est plutôt pour une libération de ce qu’il est possible de faire avec les appareils actuellement trop verrouillés (que ce soit volontaire ou poussé par le législatif).

Je ne les opposent pas dans ce sens (fonctionnalité de stocker un secret) je les oppose dans le sens où le propriétaire de Keepass peut accéder (lire/modifier) tous les secrets contenu dans son Keepass. Le propriétaire d’un TPM ne peux pas.

Et donc potentiellement un attaquant. Tu as donc compris l’intérêt de TPM

Mais comme indiqué dans mon autre commentaire sur NI, sur mon HP grand publique de 2018, il est là. Mais désactivé par défaut. A moins qu’ils aient une procédure pour le réactiver à l’install de W11 (ou que mon cas soit un cas isolé), c’est comme s’ils n’existaient pas pour la très grosse majorité du parc. (bon, ce point là est plutôt positif pour moi, qui ne souhaite pas que le TPM actuel devienne obligatoire )

On verra ce que MS et ses partenaires feront là dessus. Si TPM 2.0 reste une caractéristiques “dure”, il faudra un moyen facile de l’activer pour les utilisateurs peu au fait du BIOS/UEFI. On verra.

Oui, et j’ai bien conscience que ce que je voudrai, peut être vu comme une backdoor, compte tenu du concept même de TPM. Mais pour moi la solution de TPM a comme principal inconvénient de pouvoir rapprocher l’univers PC de celui des smartphone en donnant la possibilité technique de retirer au propriétaire du PC son pouvoir de contrôle.

Outil/Usage

Ne plus être le vrai admin de sa machine (je ne dit pas que c’est le cas pour W11, ça peut parfaitement attendre W12. Mais c’est une brique très utile pour y arriver).

TPM ne change rien à qui est admin de sa machine (d’ailleurs c’est une notion OS, pas système).

Et si tu pense que je serai moins inquiet si ce n’était pas Microsoft (d’où peut-être l’exemple de GnuPG) tu as en partie raison :) . Mais je pense que si une prochaine version du noyau Linux rendait obligatoire le TPM actuel, ça ne me plairait pas non plus.

C’est le problème de ce genre de réaction en fait : elle ne repose que sur le fait que ça concerne MS. On peut broder tout ce que l’on veut autour, c’est le seul fait véritablement reproché. In fine, ça rend la critique un peu courte.

Le 26/06/2021 à 07h 22

ronaldo1 a dit:

Bonjour, la vrai question est comment installer Windows 11 sans le TPM dont je n’ai pas l’utilité.

Microsoft n’a pour le moment rien précisé. Windows 11 arrivera à l’automne, ce sera sans doute éclairci (et modifié) d’ici là

Désolé mettre des “secrets” à mon insu et même s’il y a d’autre moyen pour le faire c’est très peu pour moi.

Il n’est pas question de ça. Enfin pour être précis par rapport au propos qui est confusant, des tas d’applications utilisent des secrets constamment, TPM est juste une manière de les stocker de manière sécurisée, puisque ne permettant pas à un attaquant de les récupérer simplement.

Le TPM est un moyen supplémentaire et complémentaire contrôler la machine (d’où le TRUSTED”) .

Non

Le 26/06/2021 à 07h 20

Il y a déjà eu une mise à jour hier soir, mais comme c’était fait à la va-vite, apparemment les nouveau textes n’ont été mis que pour la version anglaise du coup la française ne montre aucun changement 🤷‍♂️

Le 26/06/2021 à 07h 08

Comme dit dans l’article la version se vérifie assez facilement (même sous Linux mais les outils peuvent dépendre des distributions de mémoire)

Le 26/06/2021 à 03h 23

(reply:58085:Chocolat-du-mendiant)

Tu confonds l’outil et son usage (avec une bonne grosse dose de spéculation personnelle), et le besoin pour les services/applications de respecter les lois en vigueur.

Toute solution peut être utilisée à des fins malveillantes (même du papier peut couper), et en matière d’identification il y a bien plus simple que de passer par TPM.

D’ailleurs tu opposes TPM et Keepass, ce qui montre à quel point tu passes à côté du sujet. Keepass pourrait très bien stocker une masterkey dans TPM pour la protéger plutôt que de l’avoir sur la machine accessible à tous.

Opposer les deux n’a pas de sens. Pour rappel, GnuPG a notamment été mis à jour récemment pour un stockage plus sécurisé dès clefs privées dans TPM pour éviter de nécessiter une enclave tierce comme une smart card. Ces solutions sont utilisées depuis des années pour la sécurité en entreprise et pour des tas d’usages divers.

Concernant MS, ils imposent TPM 2.0 depuis 2016 comme évoqué, notamment parce que quand des machines sont vendues (aux particuliers mais aussi aux entreprises), assurer une chaîne de confiance dans l’exécution matérielle/logicielle est nécessaire (sinon on va venir parler d’attaque supply chain, evil maid toussa).

(reply:58090:Ramiel the Arbiter)

Chaque approche a ses avantages et inconvénients.

Le 25/06/2021 à 19h 27

Comme dit, TPM à une bonne dizaine d’année, il est exigé depuis 5 ans. On a vu plus brutal (sachant que 2.0 est optionnel comme dit dans les article sur le sujet)

Le 25/06/2021 à 17h 48

Dit dans l’article, dit dans des commentaires : Ryzen : fTPM

Le 25/06/2021 à 15h 25

X470 = Ryzen = fTPM (faudrait vraiment lire les articles avant de commenter)

Le 25/06/2021 à 14h 05

Ce n’est pas dans le CPU (attention à ne pas confondre avec TXT au passage)

Le 25/06/2021 à 12h 29

Il est bien dans la liste de compatibilité. Mais bon l’outil va être mis à jour on aura sans doute plus de détails à ce moment là.

Le 25/06/2021 à 11h 36

Non

Le 25/06/2021 à 10h 09

Oui on a vu l’article de base a été mis à jour on adapte les deux autres là

Le 25/06/2021 à 10h 01

Ryzen de première génération ? (Si oui ils ne sont pas dans la liste de compatibilité CPU pour le moment).

Le 25/06/2021 à 09h 15

Sur Core 6th Gen, PTT doit être présent

eglyn a dit:

Mais ça implique que sur Windows 11 Bitlocker sera obligatoirement activé ?

Non

Et question subsidiaire: WIndows 11 ne pourra pas être virtualisé du coup ?

Il pourra l’être

OliverTrets a dit:

Ma carte mère (MSI) dispose juste du connecteur TPM : si j’achète une puce TPM 2.0 de n’importe quelle marque (ASRock par exemple) ça fonctionnera ou bien il existe des problèmes de compatibilité ?

Comme dit plus haut et dans l’article, acheter un tel module ne sert à rien. Si tu es TPM 2.0 tu peux sans doute activer fTPM/PTT.

Nightlight a dit:

Cm Asus z87-a … y’a le header mais pas le module TPM. J’ai une 4790k mais pas de ptt intégré. Dommage…

Oui apparemment PTT est postérieur à cette génération

Le 25/06/2021 à 07h 44

Antérieur à 2010 non ?

Le 26/06/2021 à 10h 08

(reply:58106antonQ-Robespierre)

Peut être SIP, oui, à vérifier

Le 26/06/2021 à 07h 07

Non, Microsoft est revenu sur ce point hier soir, c’est bien 2.0 minimum finalement. Je ne suis pas toujours un grand défenseur des pratiques de “la presse tech” mais pour le coup, le n’importe quoi vient principalement de MS, ses règles foireuses et sa communication moisie.

Le 25/06/2021 à 18h 38

L’important dans Direct Storage c’est de bypasser le CPU. Après on gagne plus ou moins selon le type de stockage, mais on gagne

Le 25/06/2021 à 14h 03

C’est une erreur qui a été faite au départ, retirée depuis après vérification (j’en parle dans un papier à venir). La question de la taille du SSD n’est pas vraiment un sujet sur cette techno (même si plus il y a de place, mieux c’est forcément). Ils conseillent surtout un SSD NVMe (logique).

Le 25/06/2021 à 09h 57

Oui DirectX/Direct3D 12 comprend le feature level 11_1 (qui était celui des modèles antérieurs). Microsoft a dit DirectX 12 / WDDM 2.x ce qui est le cas de ces modèles. S’ils avaient précisés un feature level ça aurait été différent mais ce n’est pas le cas, même dans la doc technique. De toutes façons, comme dit il faudra déjà voir s’il y a un pilote d’intégré ou non, on verra à la sortie des builds et la release finale.

Le 25/06/2021 à 09h 28

De mémoire c’est recommandé pour en tirer pleinement parti (certification DS Optimized). DirectStorage fonctionenra très bien sur un HDD (mais ce sera moins efficace forcément)

Le 26/06/2021 à 07h 14

Non, la liste est bien imposée dans les derniers critères de compatibilité (MS a unifié sa communication sur le tard hier soir là dessus). On ne sait pas encore ce qui sera fait en pratique au final, mais bon, cette stratégie de comm’ est vraiment foireuse de bout en bout.

Acheter un module TPM ne sert à rien (sauf si on veut absolument un module physique), il y a tellement peu de CPU dans la liste de ceux gérés qu’ils seront forcément avec fTPM/PTT.