Discussion :

[OrthodoxWindows]

Diantre, Microsoft pousse tellement loin le "bouchon" que même les habituels défenseurs des pratiques dégueulasses de Microsoft présents sur ce forum jouent aux abonnées absents... Tout est dit!

Il n'y a pas beaucoup de défenseurs de Microsoft sur ce forum. Il y a eu yahiko dans un passé proche (mais il ne semble plus actif), et en ce moment il n'y a que alain du lac.

[OrthodoxWindows]

Malheureux, les anticheat niveau kernel (comme Vanguard de Riot Games) ne te laisseront jamais lancer leur jeu depuis une VM !
Sinon, si tu as deux cartes graphiques dans ton PC, KVM+QEMU et un GPU passthrough donne des performance proche du natif, mais GPU passthrough sur un PC portable c'est pas génial. Autant retirer la carte réseau si tu veux être sûr que ton Windows reste hors internet
[note: NVIDIA n'aime le GPU passthrough, c'est une feature qu'ils font payé ! Mais ils suffit de masquer la machine hôte et mettre quelque ID random et miracle, le driver fonctionne].
Pour le côté jeu sans internet, il faut aussi faire attention au DRM. Il me semble que certain jeux Steam ne te laisses pas les lancer plus de 3 ou 5 fois le jeu sans te connecter.

Sinon, plutôt que d'opter pour une VM, il y a Wine/Proton avec dxvk. Ca fait tourner bon nombre de jeux et d'applications avec d'excellente performance. Les jeux/applications avec des DRM ou anticheat aggressif ont peu de chance de marcher par contre

Oui, les DRM et anticheat agressifs sont un gros problème, et pas seulement pour utiliser le jeu avec Wine ou dans une VM. Techniquement, il y a les moyens pour supprimer la majorité des techniques d'espionnage de Microsoft en utilisant Windows ; le problème est que souvent, cela modifie le système, ce qui ne plaît pas aux DRM/anticheat. Je pense d'ailleurs que Microsoft bénéficie de cette situation.

[OrthodoxWindows]

Pensez-vous que l’utilisation de Windows Recall pourrait améliorer votre productivité au quotidien ? Pourquoi ou pourquoi pas ?

Non, la sauvegarde suffit.

Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?

Non. Voici pourquoi :

[*]Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).

- Le module TPM à depuis longtemps prouvé sa faiblesse, il ne sers plus à grand-chose. Il vaut mieux chiffrer le disque avec VeraCrypt.

[*]Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).

Cela peu protéger des attaque extérieur, à condition de non-exploitation des failles de sécurité (Windows n'étant pas très bien vu sur ce plan...).

[*]Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC

Comme l'a soulevé kain_tn il y a quelques temps, le risque est qu'un pirate active Recall à distance (en exploitant une faille de sécurité). Après cela, il faudra qu'il exploite une autre faille de sécurité pour accéder à la VBS Enclave. Il y aura toujours des failles, le principal problème reste le mauvais chiffrement des disques, avec le TPM a peu près inutile, et non open-source. Cela dit, la nécessité de l'exploitation de deux failles de sécurité en simultané ne peux que réduire fortement la dangerosité d'un Recall inactif (surtout que si "l'activateur pirate" est détecté dans les jours suivant par l'antivirus, il n'aura servi à rien, vu que le but serai d'activer Recall à l'insu de l'utilisateur pour ensuite collecter son activité).
Que Microsoft ne donne pas de désinstallation officiel est inadmissible, mais cela semble être devenu une habitude au moindre nouveau composant ; par contre, il est presque sûr qu'il sera possible de supprimer totalement Recall via un script PowerShell préécrit (cela peu aussi prendre la forme d'un programme tiers). Si l'on ne souhaite pas utiliser Recall, c'est le mieux à faire. Si l'on souhaite l'utiliser, le seul moyen réellement sécurisé (où ni un pirate, ni Microsoft, ni des forces de l'ordre ne pourront y accéder) est de l'utiliser au sain d'un disque (virtuel ou non) chiffré avec VeraCrypt ou un outils du même genre. Je ne sais cependant pas si cela est possible.

[smarties]

Si on veut revenir en arrière la sauvegarde suffit.

Pour les plus téméraires, il existe NixOS pour leur distribution Linux qui permet de déployer le même environnement sur différentes machines. En allant encore plus loin, on peut passer au GitOps avec Terraform.

[PC241167]

Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...

Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.

c'est en effet LA raison principale (et pour le moins légitime) de mon passage de win à Linux
la x box ok mais c"est dédié jeux. pas d’applications professionnelles pas de courriels rien de cet ordre
mais un PC ... est rempli de données confidentielles
win11 et Win12 risque d’être pire, pas question
je suis donc à la recherche d'un nouveau pc, pour Linux (probablement sous AMD de toute manière Intel prend le bouillon)
comme je fais de la MAO pour moi c'est plus compliqué car je dois en amont penser à une interface audionumérique compatible
il faut que je tape dans du lourd (01V yamaha MT 48 Neumann nouvelles interfaces Neve interfaces SSL) mais ça vaut le coup car c'est pris en charge par le noyau plug and play: même si la société fabricante stoppe le codage du driver l’interface tournera toujours dans 10/20 ans. Même sur ce point c'est un planning sur le long terme.

si possible ce mois ci je prends une bonne interface audio pour Linux et basta ce cirque
donc sauf pc pour la Mao (utilisation tres poussée) ca serait hyper simple, noyau basse latence steam, et des jeux AAAA tournent mieux sous linux que sous win(ex la beta open de New World, aucun souci à fond sous Linux, des soucis sur le même pc - dual boot pour test final- sous Windows de quoi rigoler)

Le steam deck qui est une réussite technique et commerciale est sous Linux... pas sous win...
bref en 30 min j'ai un pc full opérationnel sous Linux toutes fonctions comprises même les plus avancées.
Et en MAO le même soft (multiplateforme) sous win et Linux = 10% charge CPU sous win 4 sous Linux au boot.
aucune justification du maintien d'un pc sous win de nos jours MÊME pour des jeux AAAA Windows.