RSS

Archives de Catégorie: Windows

Les tests étrillent Windows 10 S : carton rouge pour Microsoft

 

Source : ZDNet

Technologie : Microsoft a livré la semaine dernière une nouvelle édition de Windows 10, préinstallée sur son élégant et très attendu nouveau Surface Laptop. Comment les testeurs ont-ils réagi à Windows 10 S ? Alerte Spoiler : ils l’ont détesté. Ils l’ont véritablement détesté.

Microsoft a initié les débuts de son premier véritable ordinateur portable la semaine dernière, et les critiques ont été extrêmement positives, voire expansives.

En tout cas en ce qui concerne la partie matérielle.

Microsoft a choisi de lancer une nouvelle édition de Windows avec Surface Laptop, et les mêmes critiques qui ont apprécié le design élégant et les performances du terminal étaient presque uniformément cinglants dans leur rejet du tout nouveau Windows 10 S.

Et à juste titre. Quiconque a pris la décision de lancer Windows 10 S sur cette machine en particulier manquait de lucidité. Il s’agit d’un ordinateur portable ultra léger, vendu à un prix haut de gamme. Il est en compétition avec des terminaux comme les MacBook Air, Dell XPS 13 et HP Envy x360.

Un OS bridé pour un PC haut de gamme

Surface Laptop démarre à 1000 dollars et la configuration la plus élevée en termes de spécifications coûte 2200 dollars. Si vous êtes prêt à payer un tel prix, c’est que vous souhaitez exécuter toute la gamme d’applications Windows.

Or les machines qui formeront initialement la base installée pour Windows 10 S sont des ordinateurs d’entrée de gamme conçus pour être utilisés dans les salles de classe, et gérées par un personnel informatique professionnel. (Pour un aperçu de Windows 10 S, consultez mes deux articles du mois dernier : Qu’est-ce que Windows 10 S ? et Windows 10 S : Chromebook Killer ou le retour de Windows RT ?)

L’inadéquation entre le matériel et le logiciel n’aurait pu être plus profonde et la réaction des testeurs était donc plus que prévisible.

A partir de maintenant, enfilez votre tenue ignifugée et lisez cet échantillon de réactions à Windows 10 S que j’ai recueilli en lisant la première vague de critiques parue la semaine dernière.

Nous commençons avec Peter Bright dans Ars Technica, qui martèle l’argument selon lequel Windows 10 S ne convient pas à Surface Laptop :

Surface Laptop exécute le nouveau Windows 10 S de Microsoft : le Windows 10 verrouillé qui ne peut exécuter que des applications du Store. Cela comprendra bientôt Office. Bien que la cible majeure de Windows 10 S soit les systèmes éducatifs dans le même genre de gamme de prix que les Chromebooks à moins de 500 utilisés par les lycéens, l’espoir de Microsoft est que son portable et les machines similaires, séduiront au-delà de l’audience visée par Windows 10 S, comme les étudiants.

Ces groupes ont tendance à être prêts à payer un peu plus (d’où un prix plus ou moins aligné, par exemple, sur les MacBook, MacBook Air ou MacBook Pro). Mais qu’ils soient disposés à vivre avec les contraintes imposées par le Windows Store, c’est moins évident.

A « l’unanimité un carton rouge » pour Windows 10 S

Dans Laptop Magazine, Mark Spoonauer qualifie Windows 10 S de « Roues de stabilisation dont je n’ai pas besoin », tout en ajoutant cette prédiction timide :

Avec le temps, Windows 10 S pourrait obliger davantage de développeurs à créer des applications pour le Windows Store, ce qui rendra l’OS plus convaincant, mais je n’entends pas être enfermé dans une expérience simplifiée. Cela paraît franchement anti-Windows. Pour le moment, je suggère une mise à niveau vers Windows 10 Pro, que vous pouvez faire gratuitement.

Raymond Wong de Mashable décrit Windows 10 S comme « le gros point noir » de Surface Laptop, ajoutant : « Les étudiants que j’ai interrogés décernent à l’unanimité un carton rouge à la restriction applicative de Windows 10 S [mais] la mise à niveau vers Windows 10 Pro remettra d’aplomb Surface Laptop. »

Les éditeurs de The Verge ont réalisé deux tests de Surface Laptop, un pour chaque édition de Windows 10.

Tom Warren, qui a testé Surface Laptop avec Windows 10 Pro, a disqualifié Windows 10 S présenté comme « une nouvelle version légèrement bancale de Windows 10. »

Dieter Bohn, qui a visiblement tiré la courte paille, a estimé que le matériel « vaut la peine », mais réserve quelques mots doux à Windows 10 S ou au Windows Store.

Il est livré avec un nouveau système d’exploitation appelé Windows 10 S. Je dis que c’est « nouveau », mais ce n’est absolument pas vrai, car la seule chose nouvelle ici est que 10 S est verrouillé afin de ne pouvoir exécuter que les applications téléchargées à partir du Windows Store officiel de Microsoft.

Cette limitation présente une multitude d’avantages : cela signifie que Microsoft peut analyser toutes les applications s’installant sur votre machine pour identifier des logiciels malveillants. Cela signifie que ces applications seront soumises à de nouvelles règles à l’intérieur de Windows, qui peuvent les empêcher de grignoter votre batterie ou de monopoliser les ressources de votre système. Cela signifie que Microsoft peut pousser avec plus de confiance des mises à jour de sécurité et de nouvelles fonctionnalités.

Mais la contrepartie de ces avantages n’en vaut pas la peine, car Windows Store est un désert d’applications. Beaucoup des applications que vous attendez ne figurent pas dans le Store – ou si elles le sont – sont pires que ce que vous pouvez trouver sur iPads, Mac, la version complète de Windows ou même sur le Web.

Si vous pouvez déjà vivre avec un Chromebook

Enfin, comme The Verge, ZDNet a publié deux critiques sur Surface Laptop.

Dans son « test de non-testeur » de Surface Laptop avec Windows 10 S, Mary Jo Foley a reconnu que ses besoins informatiques sont différents de ceux des testeurs de matériel traditionnel :

J’ai récemment déclaré que je pensais pouvoir vivre de nos jours avec un Chromebook, car je n’ai presque jamais besoin d’applications Win32. The Surface Laptop a prouvé que mon hypothèse était correcte.

Pour ceux qui codent, s’appuient sur les applications Win32/legacy, souhaitent/ont besoin d’accéder au shell Bash, Surface Laptop – tel qu’il est configuré par défaut – n’est pas pour vous. Pour ceux comme moi qui ont peu besoin d’applications et/ou qui utilisent des versions basées sur le navigateur comme Google Maps et Google Search, Surface Laptop n’est pas un obstacle.

Quiconque suit Mary Jo depuis suffisamment longtemps n’a probablement pas été surpris qu’elle fasse du Bloc-notes (oui, le vénérable éditeur de texte de base sur Windows) son application préférée.

Le test formel de ZDNet consacré à Surface Laptop ne s’avère absolument pas aussi conciliant. Pour Chris Duckett, la configuration système par défaut est un « voyage express sur Windows 10 S que vous finirez rapidement », en particulier si vous pensez à un usage en entreprise :

Les points positifs pour Windows 10 S : il démarre rapidement et ajoute des fonctionnalités de sécurité, mais pour les utilisateurs avancés, les rails de sécurité déployés pour Windows 10 S peuvent ressembler à des restrictions. Sans oublier que, pour l’entreprise, la possibilité de rejoindre un bon vieux domaine Active Directory est absente, et seul rejoindre un Azure Active Directory est proposé.

Eh bien, je pense que vous avez compris le message.

Je peux sans conteste envisager que des clients puissent tirer bénéfice d’un ordinateur portable exécutant Windows 10 S. J’aimerais le confier à un utilisateur non technique qui veut simplement utiliser Office, naviguer sur le Web et ne jamais s’inquiéter des pirates et des ransomware.

Mais l’idée que vous puissiez arriver au bout de quatre années d’études sans avoir jamais été invité à installer une application de bureau Windows classique est juste risible. Certes, Surface Laptop comprend l’option de mise à niveau vers Windows 10 Pro, une option gratuite jusqu’à la fin de l’année.

Honnêtement, cependant, Windows 10 Pro devrait être la configuration par défaut, avec Windows 10 S disponible en option pour le rare utilisateur qui ne se préoccupe vraiment pas de la compatibilité ascendante.

Si vous ne me croyez pas, demandez simplement aux testeurs.

 
 

Étiquettes : , , ,

Toujours sous Windows XP ? Vous êtes une menace pour la société

Windows XP est mort, tournez la page

Source : ZDNet

Sécurité : Windows XP ne bénéficie plus de correctif de sécurité depuis 2014 et représente par conséquent un risque. Les utilisateurs ont donc une responsabilité. Et si vous êtes un professionnel de l’IT avec des capacités de décision en entreprise, vous devriez être licencié pour maintenir l’usage d’XP.

La réaction à mon dernier article – « Pourquoi Windows doit mourir pour la troisième fois » – était considérable. Des centaines de milliers de personnes ont lu cet article, et nous avons eu des discussions très spirituelles, en effet.

Un tas d’entre vous l’a déclaré sans ambages : vous ne souhaitez pas mettre à niveau Windows XP. Vous êtes fâchés que Microsoft vous ait fait passer de XP à 7 et de 7 à 10. Vous êtes en colère de devoir en permanence mettre à jour le logiciel.

Une poignée d’entre vous a même suggéré de s’en prendre physiquement aux développeurs qui codent le logiciel vers lequel vous refusez de migrer.

J’ai soulevé de nombreuses raisons pour lesquelles des mises à niveau sont nécessaires. Comme mon ami de Jersey, Johnny T., aime dire: « Vous devez le faire« .

Peu importe combien de fois je l’explique techniquement, car certaines personnes refuseront toujours d’écouter. C’est peut-être parce que j’écris dans une forme longue et que quelque chose de plus long que 300 mots est considéré aujourd’hui comme TL;DR. C’est triste, et un sujet pour un autre jour.

Permettez-moi de dire ceci de la manière la plus simple possible : si vous utilisez encore XP, vous êtes l’équivalent de l’utilisateur final d’un anti-vaccin. Vous êtes une menace pour la société et pour tous ceux qui vous entourent. Vous êtes un vecteur de malware ambulant. Vous devriez être expédié dans une île éloignée sans accès internet pour vous empêcher d’infecter quelqu’un d’autre.

Et, si vous êtes un professionnel de l’informatique avec un pouvoir de décision au sein d’une organisation qui continue d’utiliser XP ou Windows Server 2003 et SQL Server 2005, vous devriez être licencié. Vous ne devriez jamais être autorisé à travailler dans l’industrie informatique à nouveau.

Vous ne devriez pas être autorisé à toucher un ordinateur à nouveau non plus parce que vous êtes aussi une menace. Vous contribuez à la préservation d’un logiciel équivalent à la polio et à la variole.

Est-ce sévère ? Je veux. Mais au cours du week-end, Internet a été frappé par une attaque massive de logiciels malveillants cryptographiques qui a compromis un nombre incalculable de systèmes Windows XP, y compris le National Health Service du Royaume-Uni, qui a été averti il y a des années qu’il était exposé au risque d’attaques de logiciels malveillants auquel il est aujourd’hui confronté.

L’industrie entière a été avertie. Des années plus tôt, en 2014, XP a reçu son avis de décès de la part de Microsoft. ZDNet a largement couvert cette période. Nous avions largement prêché à ce sujet.

L’attaque de logiciels malveillants de ce week-end a été si sévère et si répandue – avec des systèmes touchés dans 74 pays – que Microsoft a pris une mesure inhabituelle en émettant un correctif d’urgence pour Windows XP.

Si vous utilisez toujours Windows XP et Server 2003, Dieu vous aide. Ainsi que les personnes qui dépendent de vous pour tout ce qui implique leurs données financières, juridiques et médicales.

La première chose à faire est d’installer ce patch. La prochaine chose que vous devez faire, c’est de migrer vos données critiques hors de cette machine et de la remplacer par quelque chose de plus moderne.

Je comprends les utilisateurs finaux qui conservent XP car ils ne peuvent pas se permettre d’améliorer leurs systèmes personnels. Votre système est si vieux que vous ne pouvez pas installer une version plus récente de l’OS ou cela coûte trop d’argent pour mettre de nouveaux logiciels.

XP est si vieux que Google ne le supportera plus lors de nouvelles versions de Chrome. Mais cela ne vous a pas empêché d’utiliser Internet Explorer. Oh non.

Vous avez besoin de votre Facebook, votre courrier électronique. Ensuite, par tous les moyens, installez Ubuntu dessus. Si vous n’avez pas les compétences techniques pour y parvenir, essayez quelque chose comme NeverBook de CloudReady, une excellente distribution tierce de Chromium OS.

Si tout ce que vous utilisez est une application Web, comme Facebook, Gmail et Google Apps, c’est parfait.

Je viens de mettre CloudReady sur le portable Dell vieux de 7 ans de ma belle-mère en tant que machine de sauvegarde, et cela fonctionne très bien. Il a fallu 10 minutes pour formater le lecteur et l’installer avec une clé USB. Il n’utilise pas beaucoup de ressources système et c’est rapide et efficace.

Connectez-vous avec votre compte Google et vous êtes paré.

Et, si vous ne pouvez pas installer CloudReady car c’est trop difficile, ou si vous ne pouvez pas trouver un ami pour le faire, les Chromebooks sont vraiment très bon marché aujourd’hui (jusqu’à 150 $). Vous pouvez même brancher votre écran, votre clavier et votre souris existants.

Vous ne souhaitez pas utiliser Chrome OS ? Cet été, des systèmes Windows 10 S débarqueront dans des gammes de prix similaires. Ils n’arrivent pas assez vite à mon humble avis.

Cependant, si vous êtes une entreprise – en particulier celles impliquées dans les soins de santé ou responsables de la protection des informations personnelles de toute sorte -, vous n’avez aucune excuse pour ne pas migrer.

Si vous êtes médecin, vous devez faire le bilan de vos systèmes et récupérer immédiatement les données. Vous êtes à une attaque de logiciels malveillants d’une violation de conformité HIPAA ou PCI. Votre cabinet est en péril mortel.

Si vous êtes un intégrateur de systèmes verticaux ou ISV qui vit grâce à du code legacy et refuse de prendre en charge les versions plus récentes de Windows, vous méritez qu’un litige vous entraine dans l’oubli si votre logiciel est impliqué dans une fuite.

Je parle des énormes entreprises qui font des systèmes embarqués pour des appareils comme les machines de radiologie et d’autres systèmes médicaux et des matériels spécialisés esclaves des PC XP et qui ne fournissent aucun chemin de mise à jour. Vous vous reconnaîtrez.

Si vous êtes une entreprise qui dépend d’ISV comme ceux-ci qui ne certifieront pas leurs applications sur Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows 7 ou Windows 10, vous devriez exiger une indemnisation contre tout litige découlant d’une violation des données liée aux logiciels, ou émanant des familles de personnes qui meurent à la suite de l’incapacité de ces systèmes. Vous devriez immédiatement chercher de nouveaux fournisseurs.

C’est l’équivalent logiciel d’une infrastructure publique mal entretenue et effondrée, où des vies sont perdues en raison de cette négligence. Vous ne pouvez pas blâmer l’entreprise d’architecture et de génie civil qui a conçu les ponts ou les personnes qui l’ont construit. Il a été conçu pour durer seulement une période finie, et ils vous ont prévenu de le remplacer. Plusieurs fois. Vous avez refusé.

Microsoft a même donné deux années supplémentaires pour se préparer. Vous avez toujours refusé.

Maintenant, nous avons le XPocalypse. L’XPiration. Ce n’est pas aussi sexy que le marketing pour le bug de l’an 2000, mais c’est potentiellement et de loin beaucoup plus grave.

Les gens ont compris dans les années 1990 pourquoi nous avions besoin de corriger le bug de l’an 2000; Il était simple de l’expliquer. Et tout s’est déroulé sans encombre parce que nous avons tous collectivement fait notre travail en ce sens.

Mais il y a tellement de colère mal dirigée contre Microsoft pour cela que même une phrase marketing accrocheuse et des années et des années de plaidoyer en faveur de la migration n’ont pas suffi.

Nous sommes une industrie informatique réactive et non proactive. Et maintenant, nous sommes sur le point de récolter ce que nous semons.

Améliorez ou remplacez vos systèmes. À présent. Vous devez le faire.

 

Étiquettes : , ,

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

 

Source : Planet.fr

Publié par Salomé Garganne le Lundi 15 Mai 2017 : 12h21

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

Dès vendredi, un virus informatique s’est propagé à travers le monde touchant 200 000 ordinateurs. Le point sur cette attaque informatique sans précédent et les conseils pour éviter d’être infecté.

Une attaque d’une ampleur considérable. Vendredi, un virus nommé « WannaCry » (« Tu veux pleurer » en français) a été utilisé pour attaquer des ordinateurs dans le monde en entier. En tout, près de 200 000 machines dans au moins 150 pays ont été touchées jusqu’ici, rapporte Francetvinfo.

Ce virus est un logiciel de racket numérique, « ransomware » (« rançongiciel » en français). Il chiffre les données de votre ordinateur et rend inaccessibles les fichiers tant qu’une rançon de 300 à 600 $, en monnaie virtuelle, n’a pas été payée. Si l’argent n’est pas versé dans les sept jours, l’ensemble des fichiers est effacé. Ce virus exploitant une faille de sécurité dans le système de Windows, plusieurs astuces peuvent vous permettre d’empêcher la propagation de ce logiciel malveillant.

A lire aussi – Un virus informatique dangereux circule sur Gmail, attention !

Mettez à jour votre système d’exploitation et votre navigateur internet

Europol, l’agence de coopération des polices européennes, a fait plusieurs recommandations, rapportées par Francetvinfo. La mise à jour de votre système d’exploitation est conseillée, ainsi que celle de votre navigateur internet et vos applications. Il est également plus prudent d’installer un antivirus et un pare-feu sur votre ordinateur.

L’agence suggère également de ne télécharger que des logiciels depuis des sites internet sécurisés, de ne cliquer sur aucun lien ou bannière publicitaires, susceptibles de mener vers des sites malveillants et de ne pas ouvrir les mails de personnes inconnues. La sauvegarde de vos données sur un support externe est également recommandée.

Parmi les victimes de l’attaque, on compte des hôpitaux britanniques, le système bancaire russe, l’entreprise ferroviaire allemande Deutsche Bahn ou encore le constructeur automobile français Renault, qui a temporairement arrêté la production sur son site de Douai, dans le Nord. Si pour l’instant, la propagation a été stoppée, les experts conseillent de rester vigilant. « Nous ne sommes pas à l’abri qu’une nouvelle vague survienne lundi », a déclaré Gérôme Billois, expert en cybersécurité, sur LCI.

 

Étiquettes : , ,

WannaCrypt : attaque massive et sans précédent contre des milliers d’entreprises dans le monde

Source : ZDNet

Sécurité : Renault, FedEx mais aussi des hôpitaux ont été visés par une attaque coordonnée qui exploite des failles pourtant corrigées depuis mars. Microsoft est sur le pont avec des patchs en urgence.

C’est une attaque sans précédent qui se propage depuis vendredi contre des milliers d’entreprises et institutions principalement européennes. 80 pays seraient concernés par cette offensive coordonnée et massive touchant des firmes comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques.

De quoi provoquer des blocages partiels ou total d’activité. Chez Renault, la production a ainsi du être arrêtée par précaution sur certains sites comme Sandouville en attendant de pouvoir débloquer les PC infectés.

C’est un ransomware qui est à l’origine de cette attaque : WannaCrypt (également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor) qui une fois installé bloque l’accès aux fichiers et exige une rançon (300 dollars) pour rendre sa liberté au système. Comme d’habitude, c’est par une vaste campagne de phishing par email que le ransomware s’est retrouvé dans de nombreux PC.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

« L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges ».

Rappelons que cette faille avait été exploitée par la NSA et que son outil d’exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s’en sont donc rapidement emparé pour mener cette attaque.

L’existence d’un patch ne veut donc pas dire qu’il est appliqué partout, la preuve. Toutes les entreprises touchées, comme Renault en France, n’avaient visiblement pas pris au sérieux le bulletin de sécurité de Microsoft estampillé MS-17-010. Et le constructeur n’est pas le seul à avoir oublié ce correctif pourtant critique.

Le cas Windows XP

D’un autre côté, nombre de ces entreprises utilisent encore l’ancien Windows XP qui n’est plus supporté par Microsoft et qui ne bénéficiait donc pas de ce correctif salvateur. Une vraie porte ouverte pour les pirates. Idem pour Windows 8 et Server 2003.

En France, l’ANSSI a émis une alerte, et conseille en cas d’infection d’un système « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». Dans le même temps, Microsoft prend l’affaire très au sérieux et a décidé de donner un coup de main aux entreprises et institutions touchées en diffusant exceptionnellement un patch pour Windows XP, Windows 8 et Windows Server 2003. Face à l’ampleur de l’attaque, Redmond n’avait pas le choix.

Microsoft précise que « les clients utilisant Windows 10 n’ont pas été affectés par cette attaque aujourd’hui ».

La propagation de l’attaque serait aujourd’hui en voie d’être stoppée grâce à la mise en place de ces contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage.

Selon le Monde : « le chercheur en sécurité informatique anonyme, connu uniquement par son pseudonyme sur les réseaux sociaux, MalwareTech, a découvert dans la nuit de vendredi à samedi l’adresse d’un site Internet dans le code du logiciel. Le virus tentait de se connecter à ce site lors de sa diffusion ; si le site était injoignable, il poursuivait sa propagation. Ayant constaté que le nom de domaine était à vendre, MalwareTech l’a simplement acheté, activant sans s’en rendre compte le mécanisme d’urgence qui semblait avoir été prévu par les créateurs du logiciel et stoppant sa propagation ».
Nous sommes sur la pente descendante, les nouvelles infections sont très rares », a d’ailleurs constaté Vikram Thakur, chercheur chez Symantec, interrogé par le Guardian. De quoi permettre de circonscrire l’attaque à l’Europe, les Etats-Unis ayant été relativement préservés.

Reste que les machines bloquées restent bloquées, il faudra donc attendre de trouver un moyen de déchiffrer les fichiers des PC infectés. Ou payer (ce qui n’offre aucune garantie de déblocage).

 

Étiquettes : , ,

Le blocage de Windows Update avec les CPU récents en passe d’être activé

Source : Touslesdrivers.com

Il y a un an, une décision de Microsoft avait provoqué un véritable tollé chez les personnes souhaitant continuer à utiliser les systèmes d’exploitation Windows 7 ou Windows 8.1 en dépit de l’offre de migration gratuite vers Windows 10 proposée par Microsoft à cette époque.
L’éditeur avait effectivement annoncé en janvier 2016 que le support de ces systèmes prendrait fin à compter de juillet 2017 pour les PC est équipés d’un processeur x86 de dernière génération de type Intel Core 6th Gen (Skylake) ou Amd Bristol Ridge. Ces configurations ne devaient alors plus bénéficier de mises à jour sur Windows Update et seuls les anciens CPU continueraient à disposer des patchs pour Windows 7 et 8.1.
Vu les importantes protestations que cela avait provoqué tant chez certains particuliers que chez les professionnels, Microsoft avait finalement renoncé à cette mesure deux mois plus tard et avait rétabli le support de Windows 7/8.1 avec les derniers processeurs jusqu’aux dates de support initiales à savoir le 14/01/2020 pour Windows 7 et le 10/01/2023 pour Windows 8.1.

Nouveau revirement de stratégie : Microsoft veut définitivement tirer un trait sur 7 et 8.1

Un an plus tard, Microsoft revient à la charge sur ce sujet et annonce dans sa base de connaissances que le support des systèmes Windows 7 et 8.1 va ce coup-ci bien prendre fin avec les tous derniers processeurs. On constate heureusement que la plateforme Intel Skylake (Core 6000 Series) ne fait plus partie du plan et continuera à profiter de patchs pour ces OS. En revanche, Microsoft a désormais dans sa ligne de mire la septième génération de CPU Intel à savoir Kaby Lake (Core 7000 Series) qui ne bénéficie d’ailleurs pas de drivers officiels pour Windows 7/8.1. L’installation de Windows 7 sur Kaby Lake est assez problématique en partie à cause de l’absence de pilotes natifs USB 3.0 mais différents autres problèmes de compatibilité peuvent se poser. Microsoft n’a pas voulu cautionner cette association logicielle et matérielle et a donc préféré rendre la tâche plus ardue aux personnes optant pour cette solution.
A noter que les APU Amd Bristol Ridge ne passent par contre pas entre les gouttes et qu’ils verront également la diffusion automatique des patchs Windows 7/8.1 bloquée. On imagine donc qu’il en est de même pour les APU et CPU Ryzen basés sur l’architecture Zen c’est à dire Raven Ridge et Summit Ridge. Même chose pour les SoC ARM Qualcomm Snapdragon 820 (MSM8996) pour ce qui concerne le marché des tablettes et smartphones.
Lorsqu’une telle configuration sera détectée, Windows Update affichera les messages d’erreur ci-dessous :
Matériel non pris en charge
Votre PC utilise un processeur qui n’est pas pris en charge sur cette version de Windows et vous ne recevrez pas de mises à jour.
Windows n’a pas pu rechercher les nouvelles mises à jour
Une erreur s’est produite lors de la recherche de mises à jour pour votre ordinateur.
Erreurs détectées :
Code 80240037 Windows Update a rencontré une erreur inconnue.

Un blocage activé dès le mois prochain ?

Par ailleurs, si Microsoft avait annoncé l’an dernier, avant de rétropédaler, que le blocage des derniers CPU prendrait effet le 17 juillet 2017, il semble que le calendrier se soit accéléré cette fois puisque les previews des prochaines mises à jour mensuelles cumulatives d’avril 2017 indiquent déjà la possibilité pour Windows Update de détecter la génération du processeur lorsqu’une recherche des mises à jour est lancée. Il n’est toutefois pas précisé si cela n’est qu’un préparatif pour le moment et si ce sera mis en œuvre plus tard ou bien si ce sera aussitôt activé dès le Patch Tuesday d’avril passé.
Enabled detection of processor generation and hardware support when PC tries to scan or download updates through Windows Update.
Ces Preview of Monthly Quality Rollup sont disponibles le troisième mardi du mois. Pour le mois d’avril, il s’agit des patchs KB4012218 pour Windows 7/Server 2008 R2, KB4012220 pour Windows Server 2012 et KB4012219 pour Windows 8.1/Server 2012 R2.
A priori, les systèmes Windows Server ne sont pas concernés par cette politique de blocage des mises à jour du système sur les processeurs récents. Cela ne concerne que les utilisateurs desktop professionnels et grand public pour les encourager (forcer) à passer une bonne fois pour toutes sous Windows 10. Il est toutefois possible que l’installation manuelle des patchs cumulatifs téléchargés sur le Microsoft Update Catalog reste possible à moins qu’un système de détection du CPU soit également intégré dans l’installateur ce qui semble tout de même peu probable…
Pour information, on apprend par la même occasion que le patch cumulatif d’avril pour Windows 8.1 corrigera une quarantaine de bugs divers et variés en plus de failles de sécurité habituelles. Voila donc une bonne nouvelle. Pour Windows 7, seuls quatre correctifs mineurs seront inclus.

 
 

Étiquettes : , , , ,

Faille de sécurité dans Windows : Microsoft peine à tenir ses délais

 

Source : ZDNet

Sécurité : Le CERT US alertait la semaine dernière au sujet d’une faille affectant toute les versions de Windows 10 et jugée sévère car exploitée par des cybercriminels. Microsoft a fini par apporter plus de précision sur l’étendue de cette vulnérabilité, mais s’est fait prier.

Mercredi dernier, le CERT US publiait un avertissement faisant état d’une faille de sécurité critique affectant le protocole SMB. Cette vulnérabilité permettait selon le CERT d’exécuter du code malveillant sur toutes les versions de Windows, ainsi que sur Windows 10 la dernière version du logiciel.

Selon le CERT, cette faille affectait le protocole SMB, un protocole utilisé par toutes les versions de Windows pour le partage de ressources et d’imprimantes. Cette annonce a initialement été publiée par le CERT jeudi 2 février et le groupe de chercheurs lui attribuait alors un score de sévérité de 10, soit le plus haut.

Réponse de Microsoft ? Utilisez Windows 10

Microsoft n’avait de son côté pas encore publié le correctif lié à cette faille, dont un exploit avait initialement été présenté par le chercheur à l’origine de la découverte. Ce score a finalement été réduit à 7,8 : la faille ne permettait pas d’exécuter du code malveillant, mais pouvait causer un crash de la machine cible dans certaines configurations exposant un serveur de partage de fichier sur internet.

Cette vulnérabilité a été découverte en septembre dernier par le chercheur Laurent Gaffié. Celui-ci explique à Ars Technica avoir identifié et communiqué à Microsoft cette vulnérabilité en septembre dernier. Celle-ci devait initialement être corrigée dans les patchs de décembre avant d’être finalement repoussée à février. Un délai qui a fortement déplu au chercheur : comme il l’explique dans un mail adressé à Ars Technica, il a finalement décidé de publier les détails de la faille une semaine avant le patch afin de protester contre le temps pris par Microsoft pour corriger ce problème.

Mais si l’annonce du CERT US avait de quoi inquiéter, la communication de Microsoft à l’égard de la faille est restée bien minime. Publié jeudi, suite à l’annonce du CERT US, ce communiquait précisait simplement que Microsoft est le seul éditeur « qui s’engage auprès de ses clients à enquêter sur les failles de sécurité qui lui sont communiquées et à les corriger au plus vite », tout en recommandant à ses utilisateurs d’utiliser Windows 10.

Une réponse assez maigre, surtout quand on sait que la faille en question affecte aussi bien Windows 10 que les autres versions de l’OS. Correctif retardé, communication obscure : le bilan de Microsoft est peu reluisant.

 
Poster un commentaire

Publié par le 7 février 2017 dans Microsoft, Sécurité, W10, W7, W8.1, Windows

 

Étiquettes : , , , , ,

Build Windows 10 – Les ebooks arrivent, « My People » retardé

 

Source : ZDNet

Technologie : La dernière version de test de Windows 10 Creators Update implémente le support des livres électroniques. En revanche, une fonction annoncée pour l’OS, « My People », est repoussée pour plus tard en 2017.

Les développeurs de Microsoft se montrent très actifs ces dernières semaines. Ils ont mis à disposition des testeurs du Fast Ring sur PC et Mobile, une nouvelle build (15014) de Windows 10 Creators Update.

Et comme les deux précédentes builds, la 15014 intègre plusieurs nouvelles fonctionnalités. Ainsi, comme cela avait fuité plus tôt dans la semaine, le support des ebooks arrive dans Windows 10, à commencer par les utilisateurs américains.

My People dans Restone 3

Ceux-ci pourront acheter des livres électroniques directement depuis le Windows Store et les lire dans Edge. Ils pourront également demander à Cortana de définir certains mots figurant dans un livre.

Une fonctionnalité en revanche n’est pas présente dans cette nouvelle build de Windows 10. Et elle ne fera pas son apparition dans la Creators Update. Il s’agit de « My People ». Celle-ci avait pourtant été présentée en octobre 2016 lors de l’annonce de la prochaine version de Windows 10.

My People permet d’épingler des contacts directement dans la barre de tâches afin de discuter et partager des contenus. La fonctionnalité est repoussée et sortira avec la prochaine mise à jour majeure de Windows 10, aka Redstone 3.

A noter que sur smartphone, Microsoft a retiré Apps Corner en raison de son manque d’utilisation. La fonction permettait aux utilisateurs de configurer leurs téléphones avec un ensemble d’apps pré-approuvées.

 

Étiquettes : ,