Archives de Catégorie: OS

Windows 11 plus sécurisé sur les PC équipés de Intel Core de 12ème génération

Avec Windows 11 Microsoft met l’accent depuis le début sur la sécurité, quitte à sacrifier quelques processeurs dont les failles sont jugées trop importantes…

Les fonctionnalités telles que TPM 2.0 et la sécurité basée sur la virtualisation (isolation du noyau) jouent sans surprise un rôle clé. Mais avec le lancement de Windows 11 version 22H2, Microsoft a détaillé les fonctions de sécurité auxquelles les utilisateurs peuvent s’attendre, nous y reviendrons lors du prochain Briefing Calipia. L’entreprise à annoncée que cette mise à jour offre le support du Total Memory Encryption – Multi-Key (TME-MK) d’Intel. Cette technologie est disponible sur les processeurs Xeon Ice Lake évolutifs de 3e génération d’Intel, et sur les processeurs Alder Lake de 12e génération côté client.

Microsoft précise que pour mettre en oeuvre cette fonction de protection de la mémoire, il faut passer les commandes suivantes :

Coté serveurs, pour démarrer une nouvelle VM avec une protection TME-MK (en lui attribuant une clé de chiffrement unique par rapport aux autres partitions), utilisez la cmdlet PowerShell suivante :

Set-VMMemory -VMName -MemoryEncryptionPolicy EnabledIfSupported

Pour vérifier qu’une VM en cours d’exécution est activée et utilise TME-MK pour le cryptage de la mémoire, vous pouvez utiliser la cmdlet Powershell suivante :

Get-VmMemory -VmName | fl *

La valeur de retour pour une VM protégée par TME-MK sera alors :

MemoryEncryptionPolicy : EnabledIfSupported

MemoryEncryptionEnabled : True

Plus d’informations sur le blog Microsoft

Microsoft aurait accidentellement révélé le prototype de Windows 12…

Véritable fuite ou ballon d’essai ? En tout cas l’interface de cette prochaine version de Windows ne laisse pas indifférent sur la toile. On y découvre une interface légèrement remaniée qui ressemble bigrement à celle des macs ! On retrouve aussi une barre de lancement identique et des éléments translucide situés en haut de l’écran, semblable à la barre de menu de macOS là encore. Microsoft prévoit également de redessiner d’autres parties du système d’exploitation, comme l’écran de connexion, le centre de notification, depuis le haut… comme sur les Mac 🙂

Cette capture d’écran révélée rapidement par Microsoft lui même lors de la conférence Ignite serait l’aperçu de la prochaine génération de Windows, dont le nom de code est « Next Valley ». Version qui selon les rumeurs pourrait s’appeler Windows 12 et devrait arriver en 2024. Microsoft ayant décidé de revenir à des mises à jours majeures tous les 3 ans… Décidément pas simple de garder le cap fixé à l’arrivée de Windows 10…

La capture d’écran de la conférence Ignite représente les idées de conception que Microsoft explore et envisage de mettre en œuvre dans Windows « Next Valley ». Elle n’est pas très haute résolution et manque toutefois de détails. A suivre donc.

Windows ARM : enfin du nouveau (ou pas) ?

Hier soir en ouverture de la Build, Microsoft présentait dans le cadre de son initiative de développement très interessante « d’hybrid IA », le projet « Voltera ». Une machine « Kit de développement » préconfigurée basée sur Windows ARM et pourvue d’un processeur Snapdragon de Qualcomm. L’entreprise précisant que le kit de développement, qui sera disponible dans le courant de l’année, permettra aux développeurs d’utiliser les versions natives Arm des outils de développement Microsoft pour créer des applications, en particulier des applications qui gèrent le traitement de l’intelligence artificielle sur l’appareil.

Microsoft travaille sur Windows on Arm depuis des années, mais sans véritables machines aux performances décentes le marché n’a pas décollé… Qualcomm ne devrait pas commercialiser de processeur performant pour PC avant la seconde moitié de 2023…

La présentation et la bande annonce du produit par Microsoft en dit long aussi sur le produit : aucune information sur la nature du moteur Qualcomm en question ni des capacités attendues du NPU intégré…La seule chose mise en avant : le boitier de la machine réalisé en plastique recyclé provenant des océans… (pas sur que cela suffise à convaincre les développeurs…).

Nous reviendrons sur ces sujets lors du prochain Briefing Calipia de juin (il reste des places).

ChromeOS toujours une source d’inspiration pour Windows 11…

Tous les observateurs avaient noté la ressemblance entre l’interface de Windows 11 et ChromeOS. le centrage des icônes de lancement, l’accès aux paramètres, les bureaux virtuels, etc. Aujourd’hui Microsoft ajoute une recherche web optionnelle au bureau de Windows 11 dans la dernière version Insider Preview du système d’exploitation (25120).

Toutes les personnes inscrites à la dernière version préliminaire de Windows 11 ne verront pas le nouveau champ de recherche, mais celles qui le voient et ne l’aiment pas peuvent désactiver la fonction en cliquant avec le bouton droit de la souris sur le bureau, en sélectionnant « Afficher plus d’options », puis en désactivant « Afficher la recherche ». Autre point marquant, cette recherche ne se fait qu’au travers du moteur Bing de Microsoft. C’est de bonne guerre.

Contrairement à la fonction de recherche (elle aussi au centre de l’écran) qui est accessible sur MacOS en tapant « Command »+ »Espace », il s’agit ici d’une recherche Web plutôt que d’une recherche système (que vous pouvez ajouter à la barre des tâches dans Windows 10 et 11). La fonction se contente alors de lancer systématiquement Edge et une recherche sur Bing… Personnellement je vois pas bien l’intérêt (or celui de Microsoft) d’une telle fonction déjà largement accessible dans le navigateur (et paramétrable sur un autre moteur de recherche que Bing :))

En tout cas c’est déjà sur la toile le début des polémiques en demandant à Microsoft que ce moteur de recherche soit paramétrable…

Windows 365 avec Citrix HDX en option

Microsoft et Citrix ont annoncé leur intention de proposer les technologies HDX (High-definition User Experience) de Citrix en option aux utilisateurs de l’offre hébergée de Windows (Windows 365 Desktop-as-a-Service).

Microsoft et Citrix ont officiellement annoncé mercredi l’intégration des fonctions HDX. Cette offre devrait être disponible « plus tard dans l’année », et Citrix a publié une page d’inscription pour que les personnes intéressées reçoivent des informations. Reste à définir aussi l’épineuse question des coûts associés même si Microsoft promet dans sa communication je cite : un « rationalisation des licences d’utilisation Citrix avec l’option Citrix HDX à venir ». D’un point de vue technique Microsoft indique aussi qu’il sera possible d’effectuer une « transition transparente vers les clients Citrix via Microsoft Endpoint Manager et windows365.microsoft.com ».

Pour rappel, HDX est la suite de technologies de Citrix, construite sur le protocole de remoting ICA (Independent Computing Architecture), qui prend en charge les expériences haute définition pour les utilisateurs de bureaux virtuels, y compris la prise en charge des applications graphiques 3D, HDX est le composant central des offres d’applications et de bureaux virtuels de Citrix, notamment Citrix Workspace. Cette technologie réduit selon l’éditeur la consommation de bande passante, tout en augmentant la densité d’utilisateurs sur les serveurs d’hébergement. Elle est dotée d’une compression adaptative pour les affichages multimédias. La déduplication du trafic réseau est utilisée pour réduire la bande passante pour les médias en continu.

De son coté Citrix énonce les bénéfices suivant liés au couplage de sa technologie HDX apportera à Windows 365 :

  • Technologie graphique haut de gamme;
  • Prise en charge d’une gamme plus large de périphériques et d’appareils d’extrémité.
  • Sécurité et contrôles de politique avancés.
  • Intégrations d’identité tierces.

Nous reviendrons sur ceci est plus généralement sur les offres Windows 365 lors du prochain Briefing Calipia (il reste des places, inscrivez-vous !)

Windows 11 : de nouvelles fonctions d’accessibilité en approche

Microsoft a annoncé quatre nouvelles fonctionnalités d’accessibilité qui seront intégrées à la version finale de la mise à jour de Windows 11 (dont la version finale est prévue d’ici peu). Au programme une expérience « Focus » plus immersive, des sous-titres en direct pour l’ensemble du système, des outils d’accès vocal plus puissants et des voix plus naturelles pour le Narrateur.

La nouvelle fonction de Focus comprend une option permettant d’activer Ne pas déranger à partir du centre d’action. Ce nouveau paramètre Ne pas déranger donne maintenant la possibilité de classer par ordre de priorité les notifications que vous souhaitez voir s’afficher lorsqu’il est activé. Au démarrage Windows 11 activera la fonction Ne pas déranger et désactivera les badges de la barre des tâches, et lancera un minuteur pour vous rappeler de faire des pauses régulières. Cette fonction est intégrée à l’application Horloge et à Spotify.

Les sous-titres en direct sur tout le contenu audio permettra au système de transcrire automatiquement le contenu de tout clip. Chose interessante : cette fonctionnalité fonctionne sans connexion Internet, les sous-titres étant générés en local. Cette fonctionnalité est déjà disponible pour les Insiders de Windows 11.

Il sera aussi possible d’ouvrir et passer d’une application à l’autre, de naviguer sur le Web, lire et rédiger des emails en utilisant la voix plus simplement. Lorsque vous activez l’accès vocal pour la première fois, Windows 11 vous invite à télécharger un modèle vocal pour la reconnaissance vocale de l’appareil afin de vous aider à démarrer, un peu comme s’était déjà le cas dans les précédentes version. On retrouve ici les fonctions inaugurées jadis avec Cortana sous Windows 10.

Microsoft est enfin en train d’ajouter des voix naturelles pour le Narrateur afin de permettre aux personnes malvoyantes de profiter de scénarios tels que la navigation sur le Web, la lecture, la rédaction de courriers électroniques, etc.

La mise à jour Windows 11 22H2 ne se limite pas à ces nouvelles fonctionnalités d’accessibilité.
Vous pouvez lire toutes les nouvelles fonctionnalités de Windows 11 ici.

Nous reviendrons en synthèse sur l’ensemble des fonctionnalités d’accessibilité dans les systèmes Windows mais aussi Android et iOS dans une session dédiée du prochain Briefing Calipia.

Windows 11 : les nouveautés de la build 22610

Microsoft a déployé une nouvelle version de test de Windows 11 sur les canaux Des et Beta : la 22610. Revenons sur les nouvelles fonctions que cette dernière apporte.

Première chose : cette version n’active plus le partage de fichiers en SMB Version 1 pour des raison de sécurité et de fiabilité. Toutefois, l’entreprise précise que les testeurs qui ont installé SMB1 manuellement ou qui ont effectué une mise à niveau à partir d’une version préliminaire de Windows où SMB1 était installé ne verront pas SMB1 supprimé dans les dernières versions de test.

La version 22610 ajoute de nouvelles Group policies. Ces dernières peuvent être configurées localement ou via Microsoft EndPoint Manager. On retrouve ainsi les possibilités de :

  • Désactiver l’accès aux paramètres rapides
  • Désactiver le centre de notification et le calendrier
  • Désactiver tous les paramètres de la barre des tâches
  • Désactiver la recherche (dans Démarrer et la barre des tâches)
  • Masquer la vue des tâches dans la barre des tâches
  • Bloquer la personnalisation de l’option « Épinglé » dans Démarrer.
  • Masquer la mention « Recommandé » dans Démarrer
  • Désactiver les menus contextuels de Démarrer
  • Masquer « Toutes les applications » dans Démarrer

On retrouve également :

  • Une vue améliorée de l’utilisation du temps d’écran sur les applications et les appareils,
  • Une estimation de l’autonomie de la batterie qui s’affiche directement dans l’icône de la batterie dans la barre d’état système.
  • La désactivation de la fonction de barre des tâches optimisée pour les tablettes que Microsoft a commencé à déployer dans la version 22563. Fonction qui devrait néanmoins revenir « après avoir affiné l’expérience » selon Microsoft.

Pour une liste complète des correctifs, mises à jour et problèmes connus de la Build 22610, consultez le billet de blog de Microsoft.

le gouvernement chinois ordonne l’abandon de Windows au profit de Linux.

Régulièrement les différents gouvernements de la planète demandent l’utilisation de logiciels libres et Linux en particulier pour lutter contre la mainmise des entreprises américaines telles que Microsoft en particulier. C’est arrivé en France à de nombreuses reprises, et dans pas mal de pays dans le monde… sans trop d’effet en pratique sur les ventes de Microsoft dans ces pays. C’est parfois même le contraire qui s’est produit : en anticipant une interdiction formelle qui n’arrivait finalement pas, les administrations s’étant empressées de commander chez Microsoft…

Cette fois, cependant, le raisonnement est un peu différent. Selon Bloomberg, Pékin a ordonné aux services gouvernementaux et aux entreprises soutenues par l’État de remplacer les PC de marque étrangère et les systèmes d’exploitation associés par des solutions de rechange pouvant être entretenues dans le pays. Et en Chine, les décisions gouvernementales ont tendance à être plus suivies que chez nous, c’est le « privilège » des dictatures… Il suffit de voir l’application de la stratégie Zéro Covid à Shanghai pour s’en convaincre.

La Chine s’apprête ainsi à remplacer près de 50 millions de PC dans les seules agences du gouvernement.Ceci ne sera évidemment pas achevé d’un seul coup, mais qu’il est prévu de l’échelonner sur une période de deux ans.

Au delà du remplacement de Windows par Linux, concernant le matériel, de nombreux fabricants de PC, dont Dell et HP, ne manqueront pas d’être affectés. En revanche, le fabricant local Lenovo ainsi que d’autres fournisseurs de logiciels et de matériel, tels que Kingsoft Corp et Inspur Electronic Information Industry Co., ont vu le cours de leurs actions augmenter en bourse. Ce n’est pas tout à fait une nouveauté, le gouvernement chinois encourageant l’utilisation de matériel et de logiciels locaux depuis une bonne partie de la dernière décennie. Il aurait également engagé une société chargée de contrôler et de surveiller les fournisseurs locaux dans le développement de composants sensibles allant des semi-conducteurs au cloud.

Pas d’injonction en revanche sur les composants de PC « difficiles à remplacer », tels que les CPU et les GPU développés par des entreprises occidentales en attendant des alternatives locales (nous en parlerons en introduction du prochain Briefing).

Windows 11 22H2 disponible ce mois-ci ?

Sun Valley 2, le nom de code de la version 22H2 sera vous le savez sans doute la seule mise à jour majeure de Windows 11 de cette année, depuis que Microsoft est passé à une cadence annuelle, mettant fin aux versions semestrielles H1 et H2 auxquelles nous étions habitués avec Windows 10. La mise à jour officielle Windows 11 22H2 pourrait être accompagnée de pas mal de nouvelles fonctionnalités, nous y reviendrons lors du prochain Briefing Calipia (n’hésitez pas à vous inscrire dès maintenant !), notamment la possibilité de créer des dossiers d’applications dans le menu Démarrer, un gestionnaire de tâches amélioré et visiblement très coloré, l’intégration des réglages de focalisation dans le centre de notifications, un explorateur de fichiers à onglets, et surtout pas mal de corrections de bugs.

S’il on en croit plusieurs sources la 22H2 pourrait être RTM ce mois-ci. De plus Microsoft prévient depuis des semaines que le canal Dev commencera bientôt à diffuser les builds de Sun Valley 3, qui est la prochaine version de Windows 11 qui sortira elle en 2023.

On remarque que désormais, alors que les forces commerciales de Microsoft restaient assez discrètes sur Windows 11 pour les entreprises, préférant consolidé les bases et les abonnements, elles commencent maintenant à mettre un peu plus l’accent sur cette version en incitant les clients à la migration Windows 10 vers Windows 11…

Microsoft introduirait une fonction VPN dans Edge

Selon une analyse faite par les équipes du site XDA-Developers, Microsoft préparerait l’arrivée d’une fonction de VPN dans Edge. XDA Developers tire cette conclusion d’une page récemment découverte sur les pages support du site Microsoft qui détaille le feature « Microsoft Edge Secure Network ».

Cette fonction nécessiterait d’être connecté à son compte Windows, car le navigateur comptabiliserait le volume data utilisé dans ce mode VPN, avec une limite à 1 GO gratuit par mois. Toujours selon XDA Developers, cette fonction VPN intégrée dans Edge serait fournie par Cloudflare.

Il n’y a plus qu’à attendre que la fonction apparaisse, ce qui ne devrait pas tarder selon XDA Developers pour qui tout semble prêt.

« Entrées précédentes