Oui, les DRM et anticheat agressifs sont un gros problème, et pas seulement pour utiliser le jeu avec Wine ou dans une VM. Techniquement, il y a les moyens pour supprimer la majorité des techniques d'espionnage de Microsoft en utilisant Windows ; le problème est que souvent, cela modifie le système, ce qui ne plaît pas aux DRM/anticheat. Je pense d'ailleurs que Microsoft bénéficie de cette situation.
Non, la sauvegarde suffit.
Non. Voici pourquoi :Après les améliorations apportées, faites-vous confiance à Microsoft pour protéger vos données personnelles avec Windows Recall ?
- Le module TPM à depuis longtemps prouvé sa faiblesse, il ne sers plus à grand-chose. Il vaut mieux chiffrer le disque avec VeraCrypt.[*]Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
Cela peu protéger des attaque extérieur, à condition de non-exploitation des failles de sécurité (Windows n'étant pas très bien vu sur ce plan...).[*]Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
Comme l'a soulevé kain_tn il y a quelques temps, le risque est qu'un pirate active Recall à distance (en exploitant une faille de sécurité). Après cela, il faudra qu'il exploite une autre faille de sécurité pour accéder à la VBS Enclave. Il y aura toujours des failles, le principal problème reste le mauvais chiffrement des disques, avec le TPM a peu près inutile, et non open-source. Cela dit, la nécessité de l'exploitation de deux failles de sécurité en simultané ne peux que réduire fortement la dangerosité d'un Recall inactif (surtout que si "l'activateur pirate" est détecté dans les jours suivant par l'antivirus, il n'aura servi à rien, vu que le but serai d'activer Recall à l'insu de l'utilisateur pour ensuite collecter son activité).[*]Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC
Que Microsoft ne donne pas de désinstallation officiel est inadmissible, mais cela semble être devenu une habitude au moindre nouveau composant ; par contre, il est presque sûr qu'il sera possible de supprimer totalement Recall via un script PowerShell préécrit (cela peu aussi prendre la forme d'un programme tiers). Si l'on ne souhaite pas utiliser Recall, c'est le mieux à faire. Si l'on souhaite l'utiliser, le seul moyen réellement sécurisé (où ni un pirate, ni Microsoft, ni des forces de l'ordre ne pourront y accéder) est de l'utiliser au sain d'un disque (virtuel ou non) chiffré avec VeraCrypt ou un outils du même genre. Je ne sais cependant pas si cela est possible.
Si on veut revenir en arrière la sauvegarde suffit.
Pour les plus téméraires, il existe NixOS pour leur distribution Linux qui permet de déployer le même environnement sur différentes machines. En allant encore plus loin, on peut passer au GitOps avec Terraform.
c'est en effet LA raison principale (et pour le moins légitime) de mon passage de win à Linux
la x box ok mais c"est dédié jeux. pas d’applications professionnelles pas de courriels rien de cet ordre
mais un PC ... est rempli de données confidentielles
win11 et Win12 risque d’être pire, pas question
je suis donc à la recherche d'un nouveau pc, pour Linux (probablement sous AMD de toute manière Intel prend le bouillon)
comme je fais de la MAO pour moi c'est plus compliqué car je dois en amont penser à une interface audionumérique compatible
il faut que je tape dans du lourd (01V yamaha MT 48 Neumann nouvelles interfaces Neve interfaces SSL) mais ça vaut le coup car c'est pris en charge par le noyau plug and play: même si la société fabricante stoppe le codage du driver l’interface tournera toujours dans 10/20 ans. Même sur ce point c'est un planning sur le long terme.
si possible ce mois ci je prends une bonne interface audio pour Linux et basta ce cirque
donc sauf pc pour la Mao (utilisation tres poussée) ca serait hyper simple, noyau basse latence steam, et des jeux AAAA tournent mieux sous linux que sous win(ex la beta open de New World, aucun souci à fond sous Linux, des soucis sur le même pc - dual boot pour test final- sous Windows de quoi rigoler)
Le steam deck qui est une réussite technique et commerciale est sous Linux... pas sous win...
bref en 30 min j'ai un pc full opérationnel sous Linux toutes fonctions comprises même les plus avancées.
Et en MAO le même soft (multiplateforme) sous win et Linux = 10% charge CPU sous win 4 sous Linux au boot.
aucune justification du maintien d'un pc sous win de nos jours MÊME pour des jeux AAAA Windows.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager