Comme noté dans la documentation du Windows Health Dashboard et souligné par Neowin, Windows 11 a officiellement le statut « diffusion générale » depuis mardi. Ce statut signifie que la diffusion par « blocs » est terminée.
Microsoft préfère en effet, pour chaque Windows, distribuer le nouveau système par groupes de machines, en commençant par les plus compatibles. Avec le temps, la diffusion progresse vers celles pouvant présenter plus de problèmes, l’éditeur collectant au fur et à mesure les retours et préparant les corrections. Il s’agit souvent de demander des pilotes adaptés aux entreprises ou d’attendre que d’autres éditeurs aient publié des mises à jour.
Désormais, si vous remplissez les prérequis matériels de Windows 11, rien ne doit plus empêcher sa récupération. À une exception près : un problème avec le pilote Smart Sound Technology d’Intel, qui peut provoquer un écran bleu. Il bloque la mise à jour via Windows Update et Microsoft recommande de ne pas la forcer.
Contrairement à ce qu’elle avait fait pour Windows 10, l’entreprise n’insiste pas sur l’installation et n’automatise pas le téléchargement. Windows 11 ne vous sera proposé que si vous lancez manuellement une recherche de mises à jour dans Windows Update.
Le support de Windows 10 court pour rappel jusqu’en 2025. Il se pourrait que cette philosophie perdure, quitte pour Microsoft à signaler avec insistance la fin de support dans les 6 à 12 derniers mois. Autre hypothèse, l’éditeur attend que la première grosse mise à jour fonctionnelle, la 22H2, soit disponible pour proposer automatiquement Windows 11.
Nous reviendrons prochainement sur cette version 22H2 et ses améliorations.
Commentaires (155)
#1
Oh non ça gonfle, ils vont encore passer en force…
#1.1
faut lire la news :p
#2
Il est pourtant indiqué exactement l’inverse dans la news.
#3
ils ont viré toutes les fonctionnalités du menu démarrer… celui de Win10 était finalement bien pratique.
#3.1
Ah merci on est d’accord…
Vu l’on usage poussée du menu démarrer je vais clairement trainer des pieds jusqu’au bout avant d’aller sur cette nouvelle mouture…
#4
De toute façon, il faudra bien y passer tot ou tard. Si la machine et compatible, je ne vois pas l’intérêt d’attendre 2025 pour migrer…
#5
Ce que déclare Microsoft ≠ ce que fait Microsoft. Aucune confiance dans cette entreprise crapuleuse.
#6
Merci de l’info !
J’ai chez moi une machine concernée (Pas la principale … heureusement). Je vais la surveiller de pres !
#7
Certaines entreprises n’ont même pas migré sur W10 depuis 1 ans
Je me demande même si ce n’est pas une grande proportion des entreprises qui n’ont migré que recemment.
Bien sûr qu’il faut attendre.
#7.1
Pourquoi “il faut” ?
Attendre est une option, migrer en est une autre. Je ne vois pas en quoi attendre serait l’option évidente par nature.
La version finale de l’OS sort, et l’OS en lui-même est en test depuis un moment sur un parc utilisateur pas mal large. Je pense que l’OS peut encore évoluer et se stabiliser.
Mais sortir qu’il FAUT attendre, ça me parait un peu extrême.
#7.2
Sauf que Windows 10 et 11 sont pleinement compatible. Ce qui n’était pas le cas au passage vers 10. Mais je pensais surtout aux particuliers, pas aux pros. Les pros peuvent avoir des tonnes de raisons valables.
Je ne suis pas sûr que Windows propose cette migration via Windows Update ;)
C’est ton choix.
#8
Quitte à migrer vers un 11, autant que ce soit pour Debian…
#8.1
Debian en poste de travail ? En serveur je veux bien mais en workstation… 😵💫
#8.2
Je n’ai absolument aucun souci avec ma station de travail sous Debian.
Je ne comprends pas bien ce que tu veux dire.
EDIT: au boulot comme à la maison
#8.3
Mmmmh j’ai tjs utilisé Debian pour mes serveurs et Ubuntu pour le “loisir”.
Mais ce serait exactement pareil que dire “j’utilise Fedora pour mon PC de loisir”, c’est… pas courant et surtout j’ai envie de dire “pourquoi ?” alors qu’il existe des releases nettement plus opti niveau ergonomie et maintenance.
Debian m’a pas mal refroidit depuis Buster pour ce qui est des mises à jour. Pas mal de trucs ne fonctionnaient plus et il fallait configurer au cas par cas pour que ça reparte.
#9
Je me suis pas mal exprimé, je répondais justement à dvr-x qu nous disait que migrer est justement l’option évidente par nature.
Par contre dans les entreprises qui mettent déjà du temps à migrer, attendre est l’option préferentielle, oui, parce que ca demontre un manque d’adaptativité évident (que je comprends, hein, je ne juge pas)
#10
J’y suis passé depuis plusieurs mois maintenant et hormis certaines bizarreries je ne m’en plains pas, comme lorsque vous faites clique droit sur un document, vous avez le mini menu moderne puis “afficher plus d’options” qui vous redirige vers l’ancien comme sur W10 où vous avez en faites toutes les options, donc selon les cas, vous utilisez beaucoup plus souvent l’ancien mini menu que le nouveau.
#11
Aucun problème. Même pour le boulot, les crétins de l’IT biberonnés au clicodrome de Redmond depuis leur plus tendre enfance semblant incapables d’administrer des Linux, je peux dire que le laptop w1O ne sert quasiment qu’a faire tourner une VM Debian. Je dois hélas supporter un Outlook mal fichu (depuis qu’ils ont trouvé un moyen de barrer Thunderbird) et cette insondable merde de Teams côté w10.
#12
“ouin ouin mon entreprise me force à utiliser les outils standardisés dans le groupe et ne veut pas doubler la charge de travail de plusieurs équipes en me donnant ma petite exception personnelle. Non mais vous vous rendez compte, personne ne m’a demandé mon avis pour la définition des outils groupes. C’est encore le complot du grand méchant windows qui ne veut pas que je libère mes camarades en leur montrant des choses bien mieux depuis toujours mais qui restent cachées. Linux, qui monte malgré le silence des médias.”
#13
Bof, dans l’évolution de Windows, beaucoup de monde a sauté des versions, et Microsoft a montré une certaine part d’inconstance dans la qualité des versions et son adoption par le public.
Pour ma part, je suis passé de Windows 98 à XP en sautant Milenium, puis à 7 en sautant Vista, puis au 10 en sautant les 8 et 8.1. Donc si Windows 11 ne me plaît pas (pas encore testé), je n’aurai sans doute aucun problème à attendre le suivant en espérant qu’il sera mieux.
#14
Est-il possible d’appliquer la prison à vie pour le triste responsable de l’interface de Win11, notamment la barre des tâches ? C’est un crime contre l’humanité ce truc.
#14.1
La plupart des fonctionnalités qui manquaient à la barre des tâches sont dans la 22H2 qui sera celle poussée automatiquement.
Pour ceux qui ne peuvent pas attendre, le canal Insider Beta est parfaitement stable et permet de profiter des nouveautés (je l’utilise même au taff).
#14.2
hello en version insider 22H2 25120.1000 j’ai pas les éléments importants pour moi dans mon quotidien : ne pas regrouper les icônes, avoir les textes en plus et pouvoir mettre la barre des tâches à droite pour passer d’une fenêtre du saplogon à l’autre quand il y a plusieurs systèmes c’est galère.
donc je vais devoir utiliser un outils tiers.
#15
Sachant qu’en plus 10 était censé être “le dernier windows”
#16
Non, juste souligner que dans une boite dont tous les produits sont sous Linux devoir se fader un environnement Microsoft c’est déjà un problème car cela ne colle pas avec les besoins des développeurs d’une part… et que d’autre part les outils dits collaboratifs de Microsoft qui gangrènent la boite sont globalement très mal fichus, pour rester poli (difficile).
Microsoft a un don pour transformer les carrosses en citrouilles: Regarde ou en est Skype…
#17
C’est mignon mais en Entreprise souvent le parc est incompatible win11 .
#17.1
Dans ce cas ils profiteront du support jusqu’en 2025 puis feront comme beaucoup d’entreprise, à savoir: continuer à utiliser Windows 10 même s’il n’est plus maintenu. Ce ne serait ni la première, ni la dernière fois qu’une entreprise ferait ça pour ne pas avoir à renouveler un parc fonctionnel.
#17.2
En fait c’est la cas chez nous on poussera jusqu’en 2025.
#17.3
C’est pas tout à fait vrai : Les entreprises continuent souvent à déployer des OS périmés, qui tournent mal avec du matériels récents (pilotes plus mis à jours), même quelques semaines voire après la fin de maintenance du-dit OS.
Du pur gâchis de matériels et d’argent : Tu files à tes employés du matos neuf qui rame à fond et qui empêche même ceux qui veulent bosser de le faire…
Et souvent RIEN ne le justifie à part la flemme du service qui gère le parc. Des millions qui partent dans du SCCM et souvent ils sont pas foutu de maintenir les pilotes et version (OS/software) de leur ISO d’install (alors que c’est juste les foutres dans un dossier à côté quoi et que ça doit être natif sous SCCM) Je le faisais déjà sous clonezila en étant tout seul à gêrer 350 machines et 25 serveurs…
Même pas foutu de rajouter dans leur store entreprise les logiciels nécessaires pour utiliser les écrans qu’ils ont eux-même installé dans les salles de réunion (le store Windows est souvent bloqué, on m’a répondu que Windows ne permettait pas de bloquer les achats dedans, ça me semble bizarre mais bon possible).
Ca et la certifié SCCM “ultra-top” payé une fortune qui file le rôle admin du domaine à plein d’utilisateur alors qu’ils ne demandaient l’accès qu’à un seul dossier (c’est vrai qu’entre un RW_Service_X et “admin du domaine”, tu prends le second par défaut…).
#18
Je ne vois pas de problèmes flagrants avec le menu démarrer et l’interface en général, oui il y a certaines bizarreries et j’espère que ça s’améliorera, mais je m’y habitue.
Le menu démarrer est sobre, celui de W10 avait beaucoup plus d’options par défaut mais comme je ne m’en servais pas beaucoup, ça explique probablement pourquoi ça me passe un peu au dessus de la tête.
Merci de l’info.
#19
J’ai deux machines sous Windows 10 pro chez moi : le portable avec son Zen1, n’est pas compatible. Souci réglé. Le fixe, j’ai désactivé le fTPM pour que la machine ne soit pas vue comme compatible (en pratique, le CPU l’est).
#20
C’est pas tout à fait faux dans le sens où on n’a pas besoin d’acheter une nouvelle licence du Windows 11 si on a déjà le 10, on peut considérer que c’est le numéro de version qui change mais que ça reste le même logiciel. Et bon nombre de logiciels au long cours ont eu des changements radicaux au cours de leur vie, avec toujours seulement la version qui change sans qu’on ne considère pour autant que ce soit un nouveau logiciel.
#21
L’essentiel de mon job est de me connecter en ssh à des machines sous Linux, je veux bien que tu m’expliques l’intérêt à avoir une station de travail sous Windows et utiliser des outils tiers comme PuTTy, winSCP, un serveur X… et à devoir avoir une VM pour le développement de mes scripts.
L’autre partie de mon job c’est utiliser des applicatifs web.
Je suis donc sous Debian.
#21.1
La réponse est en plusieurs points :
1/ si ton IT te force à avoir un PC windows, c’est pour une question de rationalité des coûts/charge de travail et périmètre à maintenir.
2/ Je conviens que fonctionnellement, pour toi, l’expérience n’est pas top. Je pense que quand Intune couvrira Linux, la situation se débloquera : https://techcommunity.microsoft.com/t5/microsoft-endpoint-manager-blog/microsoft-endpoint-manager-adds-management-and-compliance-checks/ba-p/2902346
3/ Comme je l’ai déjà vu dans plusieurs entreprises, la solution peut-être de séparer le réseau corporate du réseau de développement, et d’avoir une machine/identité dans chaque. On fait bien ça pour la ségrégation IT/OT/IOT, pourquoi pas pour Corp/Dev
Le point mentionné par la suite m’intéresse, WSL ne peut-il pas suffire dans ce contexte afin d’avoir une expérience unifiée ?
#21.3
J’ai une station de travail sous Debian, qu’est-ce que tu n’as pas compris dans cette phrase ?
Validé avec l’IT de la boîte: je maintiens moi-même cette solution. Economies à tous les étages, à commencer par la maintenance et les licences.
#21.4
Si ton IT te permet de gérer ton laptop à ta sauce de A à Z et sur le réseau de ton entreprise, soit c’est une toute petite structure, soit tout est déporté (rien sur le LAN et sur les postes), soit ton IT est incompétente.
Parce que même si tu arrives avec un CV d’un gars super qualifié et autonome pour le faire, ce dont je ne doute pas, en cas de problème le responsable sera le RSI/DSI. Il faut dans tous les cas des garde-fou, du contrôle, même si c’est plus couteux.
Sinon, pour ceux qui disent “refuse de l’IT parce que faille de sécurité, c’est la réponse facile” : Les réponses faciles sont souvent pleines de sens.
#21.2
Comme dit Drepa, un WSL c’est déjà pas mal pour faire du ssh/scp sans putty. Il me semble (je ne l’utilise pas, je ne fais que du bash) que la dernière version inclut également un serveur X.
Bon d’accord, tu me diras “WSL tourne dans une machine virtuelle”… mais ça reste quand-même un peu plus intégré (je n’ai pas dit “ça marche mieux”, hein, pas taper) qu’une vmware ou virtualbox.
Edit : cramé…
#22
Microsoft a pensé à toi avec WSL : c’est bien mieux que Linux, puisque que c’est Linux by MS®
#23
Chez nous aussi. je crois que c’est qqch comme 50.000 postes bureautiques, et je ne compte pas du tout les machines industrielles qui tournent (malheureusement !) sous des W10.
#23.1
Ce me rend dingue parce que meme sur des machines recentes win11 pas compatible.
#24
Je hais cette mode de mettre des boutons “plus de …” partout, ça ne fait que générer des clics supplémentaires. Quand on n’a pas la place sur l’écran comme sur mobile, OK, mais sur desktop quel intérêt, surtout sur un menu contextuel par définition éphémère et venant par dessus le reste, on a toute la place qu’on veut verticalement.
#25
Pas essayé. J’en suis resté à un mix Cygwin (pour aider à supporter le côté obscur windows de la machine) + VM complète/séparée Linux. Je ne vois pas à priori l’intérêt d’un WSL je dois dire même si j’ai déjà pensé essayer.
#25.1
Ca mériterait que tu t’y intéresses un peu plus. C’est pas mal quand tu es bloqué sur un poste windows et que tu veux un linux. Ca évite une grosse VM couteuse en ressource. Par contre, c’est une couche linux dans ton windows, donc pas d’interface utilisateur linux.
Ca sert à avoir un sous-environnement linux dans ton windows. Ce qui te permet d’utiliser tout ce qui est utilisable sur linux depuis windows avec une interface CLI.
#26
Et ils iront aussi demander auprès de Microsoft un support étendu, qui n’acceptera pas au départ mais finira par le faire, éventuellement contre finances, si Windows 11 n’est pas assez répandu à ce moment-là.
#27
#28
D’ou ce surnom, pas nouveau, de Windows: Le Clicodrome!
Traditions toussa…
#29
Le problème n’est pas la ‘petite exception personnelle’ mais plutôt le fait que pas mal d’entreprises fourguent le même environnement aux sysadmins et aux devs qu’aux secrétaires.
En tant que sysadmin sur des plateformes type GNU/Linux, Kubernetes, … bien trop souvent je me retrouve à faire le guignol sur des environnements wintendows taillés pour du personnel administratif, avec souvent juste un putty… C’est un peu comme s’ils engageaient des charpentiers pour construire un truc mais qu’on leur fourguait un presse-papier en guise de marteau.
#30
Encore ?!! Y avait déjà le problème avec une maj de windows10 (1809 ?)
Je n’avais plus de son via HDMI, ce qui pose problème pour regarder de la SVOD sur la télé :/
Bon bah on va attendre hein…
#30.1
Le problème c’est surtout qu’Intel sont des branquignoles niveau développement des pilotes (qu’ils soient libres ou non d’ailleurs). J’avais lu un article il y a quelques années sur la très mauvaise qualité de leur code.
Sur ma machine du taff, je dois désinstaller la carte Wifi Intel avant chaque grosse mise à jour (étant en Insider Beta, c’est une fois par semaine) sinon je me prends un BSOD à 80% de l’installation. C’est un problème bien connu d’ailleurs que les pilotes Wifi Intel bloquent les mises à jour de Windows.
Donc je le vire (en cochant bien l’option de supprimer les pilotes), la mise à jour passe sans problème avec une carte Wifi réinstallée automatiquement au final !
#31
Mouais. C’est pas aussi convivial qu’un vrai linux propre, et surtout pour l’avoir il faut être admin de ta machine et l’avoir installé préalablement, ce que à mon avis la plupart de admins windows en entreprise ne pensent pas à faire / ne veulent pas faire.
Perso je l’ai demandé à mon IT, refus catégorique : brèche de sécurité, il parait.
.
#31.1
Franchement, dev sans être admin local de sa machine, c’est juste impossible. La plupart des boîtes où je suis passé finissent par accepter de te passer admin local.
#31.2
Plusieurs de nos développeurs ne sont admin ni de leur propre machine, ni des environnements AWS ECS dans lesquels ils sont censés déployer le code qu’ils testent… (Des fois qu’ils uploaderaient un microservice node.js qui mine des bitcoins, je suppose). Conclusion, s’ils veulent ne fût ce que redémarrer une instance, ils pushent un fichier bidon dans git, attendent que le CI/CD fasse un rebuild et relance le conteneur…
#31.3
Chez nous les dev n’ont pas les droits d’admin et ils survivent
C’est franchement les derniers à qui je donnerais les droits d’admin vu ce qu’ils sont capables de faire 
Ils sont même sous Windows ! (Mais on a une infra Proxmox pour leurs VM de DEV, compil, etc… ^^)
Après comme dit plus haut, c’est pas pour faire chier, mais les fonctionnalités d’un AD sont plus ou moins indispensables pour gérer un grand parc, et donc tu es sous Windows.
On a certaines machines sous Linux natif (hors serveurs qui sont principalement sous Debian eux, à part évidemment l’environnement AD), mais hors ligne, ou vlanisés du coup.
#32
J’ironisais, moi.
#32.1
Je sais. Il n’empêche que WSL marche raisonnablement bien pour l’usage décrit… Et puis bon, s’il SSH sur un serveur distant, on se fout un peu de savoir si WSL va oui on non foutre le bordel sur la machine locale.
#33
Mwais… enfin en entreprise, pas mal de boîtes refuse le WSL ‘pour des raisons de sécurité’ … Le problème n°1 n’est pas windows, mais la relation des entreprises à Windows et aux devs et sysadmins …
#34
La compatibilité honnêtement, la plupart des particuliers s’en foutent. Ou plutôt pour être précis c’est un critère tehnique, et les critères techniques sont loin d’être prioritaires pour la plupart des particuliers, noobs par définition.
Le prix, les fonctionnalités, la “facilité d’utilisation”, l’apparence (eh oui, je e dispas “l’ergonomie” à dessein), ca ca compte pour les gens. Ce qu’il y a sous le capot, tout le monde sauf nous les geeks s’en tape complètement, et de plus en plus.
#34.1
Je ne parlais pas d’un point de vu technique pour les particuliers.
C’était surtout le fait que Windows te propose de passer sous W11, tu fais “oui”, et tu te retrouve sous W11 assez rapidement sans aucun changement. Sauf le menu centré, les icônes colorés et certains avec des logos. Les gens sont globalement friand du nouveau visuel (sauf la communauté que nous sommes), mais ca fait plus jeunes, un peu inspiré Apple.
C’est ni plus ni moins qu’une grosse MAJ gratuite, et de toute façon, ils vont le voir de plus en plus, donc autant y passer.
Windows 11 est globalement plus simple je trouve. Comme je le disais précédemment, une application “Facebook” préinstallée, nous ca nous sort par les yeux et on va désinstaller directement ! Mais l’utilisateur Lambda, il trouve ca cool…
Après il y a toujours ceux qui ne savent pas, donc qui ne feront jamais “oui”. Tout comme quand tu prends leur smartphone tu vois qu’ils ont des notifs de MAJ système depuis des lustres qui ne font pas par manque de connaissance.
#35
Ha ben je les attends… Y’a juste a rendre compatible mon i7 4790k avec leur merdier, et j’y passerai mes VM… Mais bon, ça doit être trop dur apparemment…
#36
Il faudrait que je retrouve la manip, mais pas longtemps après être passé dessus, j’ai fait en sorte que le “autre option” soit toujours déplié. Comme avant finalement.
#37
Et installer un logiciel de virtualisation, avec une VM dans laquelle tu fais ce que tu veux, c’est aussi hors de question ?
Ca c’est leur réponse préférée pour que tu la fermes.
#38
C’est très subjectif ce que tu dis, moi je supporte pas l’ergonomie d’Ubuntu et la maintenance de Debian en général, donc j’utilise Gentoo dès que je peux, loisir compris, distribution avec laquelle je suis hyper à l’aise et qui a pourtant des chances d’être très éloignée de tes goûts et attentes.
C’est ça la philosophie du logiciel libre, il existe toujours plein de façons de faire les choses, et chacun a un avis différent sur ce qui lui paraît le mieux.
#39
#39.1
Je pense que ce lien peut t’aider : https://www.reddit.com/r/Windows11/comments/pu5aa3/howto_disable_new_context_menu_explorer_command/
#39.2
https://www.pcastuces.com/pratique/astuces/6459.htm
#40
Ce qui est fascinant c’est qu’à chaque news Windows on voit rappliquer certains libristes extrémistes venir expliquer que tout cela c’est de la merde.
Mais je vois rarement l’inverse se produire
Quant à la news, les gens ne passeront sur 11 que si ils y voient un intérêt ou un gain. Ce qui pour l’instant est loin d’être le cas.
Donc la part de marché de 11 va simplement augmenter petit à petit avec le renouvellement des PCs. Win10 sera supporté plus longtemps que 2025 à cause du nombre d’appareils non compatibles.
#40.1
Cadeau : https://www.youtube.com/watch?v=g5d0dfq_Ew8
Timecode 7:30 où Chris Barnatt explique que l’environnement Gnome de Fedora 36 est particulièrement mal fagoté… Il n’utilise pas le terme honni, mais on sent bien que ça le chatouille.
#41
Windows est un système d’exploitation parmi tant d’autre et la plupart des gens n’en ont rien à foutre de ce qui est installé, ce qui compte c’est les programmes qui tournent dessus. Argument valable il y à 20 ans et qui sera toujours valable dans 20 ans.
Pour la plupart des gens si tu leur installe un linux confirmé au petit oignons je suis même pas sur qu’il verront la différence avec windows. Ils cliqueront dans une barre de lancement rapide quelque part pour lancer un programme et resteront dessus.
#42
En même temps, heureusement qu’il y a eu Cinnamon depuis Gnome 3… Comme quoi dans certains projets libres, on peut aussi râler plus de 10 ans sans que rien ne change côté cœur de projet. La différence, c’est qu’en sources ouverts d’autres peuvent corriger le tir!
Carbier, prenant souvent ses certitudes pour des réalités, n’a pas dû consulter souvent les joutes sur certaines mailing list…
#42.1
Tiens, en parlant de Cinnamon, quelqu’un a déjà croisé l’équivalent de “bginfo” pour Linux Mint ? En gros, ce truc reconstruit le bitmap de fond en incluant des infos textuelles sur p. ex. l’adresse IP, le dernier boot, etc… Je sais qu’il y a moyen de mettre des widgets (dont j’ai oublié le nom) sur le bureau, mais je veux un truc simple où je me casse pas la tête…
#43
Les libristes extrémistes n’ont pas besoin d’aide pour cracher sur leur propre OS : systemd, KDE4, Gnome 3, wayland/X11/Mir, ubuntu unity, … Même des trucs obscurs et à la con comme l’algo du scheduler par défaut du kernel (CFS vs (1)) a déclenché des guerres.
Comme d’hab, une partie des power-users (dont moi) passeront sur W11 quand on pourra patcher/modifier l’UI afin qu’elle ressemble à W2000. La volonté de Ms à transformer mon OS de desktop en truc kikoolol ambiance smartphone pour millénial me gonfle.
#43.1
+1000. J’ai déjà commencé par remettre la task bar à gauche et pas au milieu. Marre des icônes qui changent de place quand tu ouvres une fenêtre.
#44
Le Menu Démarrer du 10 du base est brouillonne avec toutes les icones de partout.
Après quelques minutes plutôt longues, à coup de clic droit, t’en fais un truc vraiment bien.
Je m’y suis fait finalement.
Pour la 11 j’ai une question, il faut toujours deux clics pour voir “Tous les programmes” ?
Parce que je trouve ca tellement chiant …
Autant le clic droit avec un petit regedit tu règles le “souci”. Autant pour le Menu Démarrer W11 j’ai pas vu de news sur ce point.
(Mon portable en W11 est loin d’être à jour, d’où ma question)
J’espère que tu as raison.
#45
Pour le clic-droit, la version 22H2 apporte le MAJ+Clic droit qui ouvre directement l’ancien menu.
Cela étant, l’ancien menu est mené à disparaitre, le nouveau pouvant être tout autant personnalisé, il faut juste que les applications s’adaptent à commencer par celles de Microsoft.
#46
En cliquant une fois sur le logo W11, puis une fois sur “Toutes les appications”, ça fait deux clics, mais est-ce vraiment chiant ? En faisait clic droit sur le logo W11 tu as accès à d’autres options comme le gestionnaire des tâches etc.
#47
J’attends Windows 12, rappelez-vous qu’une version sur deux de Windows est catastrophique.
#48
Depuis Windows 7, je n’utilise plus le menu démarrer qu’au clavier, j’appuie sur la touche Windows, je tape quelques lettres de ce que je veux lancer, puis Entrée et c’est tout (et même chose dans KDE d’ailleurs). Tout le reste du contenu m’est totalement égal tant qu’on peut toujours faire ça.
Y a-t-il toujours un intérêt à aller naviguer dans “Tous les programmes” ?
#48.1
Par exemple quand je cherche l’utilitaire de mise à jour du Bios de ma Carte Mère et que son nom n’a rien à voir avec la marque de la carte, bref des applications que j’utilise rarement.
De toute façon les autres ont le raccourci sur le bureau
#48.2
Je viens d’apprendre quelque chose grâce à toi, un grand merci
En plus, c’est efficace et rapide !
#49
Je pense que ça vient du fait que l’intégration des applications tierces dans le menu contextuel n’a pas encore été implémentée, ou alors c’est aux éditeurs d’application d’implémenter leurs options (comme TortoiseGit)
#50
Pour moi oui
Sur le menu démarrer du 10 aussi j’avais le super menu via le clic droit.
Je complète ma réponse à QTrEIX, aussi.
C’est vrai que j’ai aussi pris ton habitude Inodemus, touche W et lettre.
Ça fonctionne généralement bien.
Mais certaines apps n’apparaissent pas. Ça vient peut être et de moi, et de la dite app ou d’un bug à la con.
Malheureusement j’ai ce souci de recherche du néant sur certaines recherches. De mémoire j’ai eu le souci sur Uplay avant leur passage en Ubisoft Connect par exemple.
Donc j’aime bien voir “Toutes les applications” les rares fois où j’en ai besoin.
J’suis pas fan de tout ce qui est modifications de Windows, or terrain je veux dire.
Remplacer le Menu Démarrer par autre chose par exemple.
Donc bon, j’espère que lorsque je serai dans l’obligation d’utiliser W11, certains changements auront eu lieu.
Certains c’est la barre des taches qui les emmerdes, qu’on ne puisse plus la bouger de place, moi c’est Démarrer
#51
Moi aussi souvent mais je préfère quand-même utiliser le menu démarrer au clavier, plus rapide que de réduire tout, attraper la souris, chercher l’icône (même si on peut faire ça partiellement au clavier aussi), cliquer dessus et parfois restaurer ce que j’avais au premier plan ou sur d’autres écrans.
Bon après c’est sûrement plus simple avec un bureau bien rangé et pas trop de programmes ouverts, mais je n’ai pas cette rigueur.
#52
Tu as donc utilisé le 10, avant lui le 8, encore avant Vista, et ainsi de suite ?
#52.1
Win 98 -> XP -> 7 -> 8.1 (un peu ^^“) -> 10
Pour 10 j’étais pas sur les premières version, mais vu qu’ils ont sauté des versions NT et des versions “publique (8=>10), on peut dire que j’ai sauté une version :P
C’est légit?
#53
ils ont réussi à faire encore moins pratique?
Ne pas avoir à supporter 11 est une excellente raison
#54
J’ai failli dire la même chose tout à l’heure, puisque moi (et pas mal d’autres) j’ai fait 98, pas Me, puis XP, pas Vista, puis 7, pas 8.x, puis 10. Au final c’est à peu près ça, si on classe 8 et 8.1 ensemble ce que je fais, et sauf au début où je suis bien passé par le 95 entre le 3.1 et le 98.
#55
De mon point de vue, et utilisation, je le trouve aussi moins pratique.
À nous de nous adapter
#56
La recherche/indexation sous windows est devenu un bordel sans nom.
Moi j’avais des dossiers/programmes qui n’apparaissaient même pas dans le menu graphique. D’après internet c’est un problème avec certains attributs (je crois). Bref, je me souviens avoir du appliquer des changements sur toute une arborscence + reindexer + rebooter pour que ca fonctionne. On regrette amèrement le menu de windows XP/7 qui affichait bêtement le contenu du répertoire “startup” .
Idem sur la recherche de fichiers. Déjà l’onglet recherche n’apparait que si tu lances une recherche. Donc faut lancer une recherche a vide, stopper la recherche et là tu as a accès à l’onglet :/
Ensuite la syntaxe de recherche est… bizarre. on courrage pour chercher les fichiers dont le nom commence par ABC (et pas contenant ABC).
Ensuite c’est excessivement lent, alors que tout est indexé. WTF, même une recherche DIR /S dans l’invite de commande est plus rapide.
Bref, je ne m’étonne pas de la popularité des app alternatives comme everything
#56.1
Merci pour ces approfondissements et explications
Je pense que le double bifurcage Cortana au niveau de la recherche n’a pas aidé non plus.
Mais pour tout ça, je n’aide pas vraiment, car mon OS, mon bon vieux Windows 10, aura 5 ans d’installation sur ma tour le mois prochain.
D’où les problèmes qui peuvent aussi venir de moi sur le long terme
Bref, Windows 10 aujourd’hui est bien cool, donc longue vie à lui et on verra le 12 comme le disent certains.
Voir un pop_Os! avec les nouveaux drivers Nvidia
#56.2
Exactement : Everything pour la recherche exhaustive sur les noms des fichiers / emplacement et méta données de base (date, taille, …) et Launchy ou similaire pour lancer les applications, tellement plus efficace que l’indexation Windows et le menu démarrer qui propose toujours trop de trucs (résultats internet, …) avec de la latence
#57
Jamais eu ce problème pour ma part (mais je n’insinue pas qu’il n’existe pas), après je ne recherche que des applications dans le menu démarrer, jamais des fichiers ou n’importe quoi d’autre. Tout au plus ai-je remarqué que parfois, il fallait que j’utilise l’icône du bureau pour lancer une application nouvellement installée avant qu’elle ne soit trouvable dans le menu démarrer, mais peut-être qu’il faut en fait juste attendre un petit peu.
Elle marche mal, comme beaucoup de fonctions de recherche dans plein de logiciels de nos jours. Il y a une vraie régression généralisée en la matière depuis une dizaine d’années, mais je ne sais pas du tout pourquoi.
J’ai toujours dégagé l’indexation, ça me fait trop gratter les disques. Si en plus tu dis que ça n’accélère rien…
#58
Tant mieux ! C’est vrai que depuis Windows 10, on ne voit plus qu’on peut taper pour faire une recherche. Sous Windows 7 il y avait la zone de saisie en bas qui le rappelait.
#59
S’il n’y a pas moyen d’utiliser Windows 11 sans compte Microsoft et sans devoir faire toute sorte de hacks non officiels qui vont péter à la moindre MAJ Windows 10 sera mon dernier OS de chez Microsoft.
Heureusement qu’il est de plus en plus facile de jouer sur Linux.
#59.1
Je viens d’installer un W11 pour quelqu’un. Les comptes locaux continuent à exister. Tu te crées d’abord un compte MS bidon, puis tu crées le vrai utilisateur (utilisateur local, sans hack) , puis tu détruis le compte initial lié à MS.
#60
C’est gentil de me croire. :)
J’ai retrouvé le message qui a solutionné mon problème.
Comme dans le PO, tous mes fichiers/raccourcis avaient les bons attributs/droits, mais ils n’apparaissaient pas dans le menu.
Après un petit hide/unhide sur tous les fichiers, c’était bon. Mystère total du pourquoi. Sans doute des règles obscurs du moteur d’indexation.
#61
Ahah j’ai pensé la même chose que toi… Quel SI permettrait à un user lambda (quelque soit ses compétences) de gérer lui même sa machine ??
A moins d’être dans une boite de 10 personnes ou que la machine soit dans un VLAN toute seule sans accès à rien, je vois pas…
#62
çà parle du monde pro la majorité des sociétés sont des TPE PME .. mais vous y avez vu la gueule du monde pro ? quasi tout fonctionne à base de .Net framework ou encore Internet Explorer et autres modules IE .
IE va être enlevé, il y a un mode de compatibilité IE dans edge résultat tous les presta software “non mais activer la compatibilité IE”
ça fait des années que IE est voué à mourir, il y a encore un monde dans le progiciel pour s’en passer..
#63
arrêtez de parler service IT .. les logiciels métiers ça vous dit quelque chose ? ou progiciel .. sur la 30aine utilisés par mes clients dont une bonne vingtaine “ leader du marché français” .. on est loin très loin de pouvoir passer sous Linux avec n’importe quel navigateur . c’est tout juste si W10 est accepté , j’en ai qui n’autorise pas au dessus de 1909 ( et avis perso la plus stable et meilleur que j’ai connu )
#64
C’est pas terrible, il y a quand même une obligation à avoir une connexion à Internet et d’ouvrir un compte MS, ça n’est pas normal et ça reste inacceptable. Je veux garder la possibliter de réinstaller mon système d’exploitation même si je n’ai pas Internet.
Surtout qu’en plus si on créé un compte MS, WIndows envoie automatiquement les clés de chiffrement de Bitlocker sur les serveurs MS3
Ce reste un contournement peu élégant, et qui peut ne plus marcher dans une mise à jour future.
#65
Ca c’est une autre raison pour moi de faire mon vieux râleur.
Je vous parle d’un temps ou un OS (windows 2000) se limitait à la gestion des periphs, des ressources, des processus et … c’est tout !
Mais Windows est devenu un “environnement” avec une “expérience”. Concrètement, Windows c’est devenu un bundle “OS+Appli”… pire qu’un logiciel intégré des années 2000 (Lotus, AOL…
).
Bordel, dans l’ecran de config de w10 il y a en top-catégorie “Phone”, “Gaming” et “Cortana”. En quoi c’est des trucs que doit gérer un OS ??
Conséquence logique: il y a davantage de trucs à configurer.
Et paradoxalement, il y a une diminution des options de configuration (moins de choix).
Enfin, ca n’a rien de paradoxal si on comprend que c’est pour permettre a Mme Michu de s’y retrouver, tout en uniformisant le parc installé (moins d’option, moins de problème).
#66
J’irai au bout du truc.
Je finis le panneau pour Madame Michu.
Et je nous laisse le bon vieux panneau de configuration.
Ta réponse me fait penser à mon super génie de prof (
) quand je lui ai parlé de systemd sous linux 
Pour lui c’était chaque chose à sa place.
#67
Là, fallait être vraiment con… Souhaitons que la leçon soit apprise.
#67.1
l’argent est pris , la leçon ils verront plus tard , aux SSII “hardware” de s’adapter quand des Windows non à jours sont encore la seule façon d’utiliser le soft
#68
Moi aussi au boulot je suis root sur ma machine. Quel est le problème ? Le LAN n’est pas forcément une passoire. Tu as quoi, concrètement, comme service accessible sur ton LAN dont la sécurité ne dépend que du fait que les gens ne soient pas root sur leur machine ? (moi, ça m’inquiéterait une sécurité sparadrap comme ça)
#68.1
C’est dingue c’est compétence que vous avez à manipuler les phrases à votre sauce ici : “dont la sécurité ne dépend que du fait que les gens ne soient pas root sur leur machine”
A quel moment j’ai dit que la sécurité ne dépend QUE de ca ? Sinon, tu penses que les problèmes ils se répendent comment sur les PC d’un groupe, par le bluetooth ? Tu peux cloisoner, sécuriser, ca reste le passage privilégié.
Visiblement ça ne coule pas de source pour tout le monde.
Leader qui n’accepte pas W10 ? tu dois être dans un domaine bien spécifique.
Mais le sujet n’était pas la, je ne vois pas trop le rapport avec mes propros.
(Merci, je connais les problématique logiciel. Le listing des logiciels utilisés dans ma précédente boite : 96 logiciels. Et je sais ce que c’est d’avoir un RSSI dans les pates qui te pousse au cul justement pour tout sécuriser, donc changer de logiciels dans certains cas.)
#69
Un des plus grands groupe de grande distribution d’Europe… je leur transmets de ta part que c’est une belle bande d’incompétents. Ce qui n’est pas faux dans l’absolu: ils sont incapables de me fournir une station de travail efficace pour les tâches que j’ai à faire.
#69.1
Tu peux transmettre :)
#70
ouiménon.
WSL me permet-il de créer un compte sur ma machine pour qu’un collègue monte une partie de l’arborescence de mon poste via sshFS ?
WSL me permet-il d’avoir une arborescence de fichiers cohérente et pas un lecteur C pour mon DD, un D pour ma clé USB et toutes les autres lettres de l’alphabet pour les ressources réseau que j’utilise ?
WSL gère-t-il l’automontage de ces ressources réseau?
J’ai pas juste besoin d’avoir un véritable terminal à la place de puTTY.
#71
Fascinant.
#72
Edit : désolé pour fautes et triple messages. Ca m’énerve au plus haut point de ne pas pouvoir éditer ses messages un poil plus longtemps ici.
#73
Apocalypse now - le retour… Désolé : la Ubuntu Mate 22.04 LTS m’attend.
#74
Je connais pas mal de boîtes, et pas des petites, dans lesquels tous les prestas et indeps apportent leur propre PC, j’ai l’impression que depuis 2 ans, c’est même une tendance qui s’accélère.
#74.1
Oui, mais du coup je ne pense pas qu’ils se connectent au réseau d’entreprise, enfin j’espère pas ! Ou alors sur un réseau “public”.
#74.2
Où je suis, on se connecte au WiFi du site avec une authentification par certificat et on a accès à toutes les ressources auxquelles on est supposés avoir accès. Qu’on soit interne, presta, indep…
#75
#76
Pas grave, je remettrai encore OpenShell, que je trouve bien plus logique et ergonomique (rien que pour la liste des programmes les plus utilisés, et des derniers fichiers utilisés pour les logiciels bureautique)
Tu trouves que 10 et ses 2 panneaux de configuration, qui n’ont absolument pas la même logique, où il manque des trucs à chacun (sans compter le système de tuiles tout sauf pratique vu à quel point il est fastidieux d’y rajouter un programme ou un fichier), efficace?
#77
Bah si tu as sur ton LAN des services dont la sécurité est compromise si les gens sont root sur leur machine, ça craint un peu. Il faut toujours supposer que n’importe quel device peut être branché sur le LAN, même avec un filtrage par MAC.
#78
D’où tu voies que j’ai dit ça dans ce que tu as cité ? Je dis juste que je suis passé du 7 au 10 sans passer par le 8, comme pas mal de monde vu les échos d’acceptation du 8.
Après pour tes histoires de tuiles, c’est simple, je ne les utilise pas, y a toujours celles par défaut dans mon menu démarrer, il n’y en a que là et je ne les vois même plus. Sur le 8 elles étaient bien plus présentes avec la touche Windows qui par défaut t’envoyait dans les tuiles au premier plan. Ca avait été mal accepté par beaucoup, et Microsoft a fait machine arrière dans le 10 (ou le 8.1 je sais plus). Ma position me paraît cohérente.
Et pour les 2 panneaux de config, c’est clairement pénible mais hormis les mises à jour, j’arrive encore majoritairement à faire ce que je veux avec seulement l’ancien. Faut voir dans le 11 où ça en est, mais j’ai un doute vu le boulot qu’il reste à faire dans l’état actuel du 10.
#79
Il essaie de t’expliquer que c’est une sécurité supplémentaire que les gens ne soient pas root, pas la seule. Après on reste d’accord que certains sont plus susceptibles d’en avoir besoin que d’autres. Ce qu’il dit qu’il ne donnerait pas un accès root à un dev vu ce qu’il est capable de faire est quand-même particulier, ça veut dire qu’il considère que son personnel est malveillant par défaut. Mais bon même sans root, tous les métiers ont accès à certaines ressources partagées qu’ils peuvent voler ou altérer (sans parler des ressources physiques), et un gars vraiment malveillant pourra toujours venir avec sa propre machine.
D’autres considèrent plutôt qu’il faut protéger le réseau (et la machine) des erreurs du personnel plutôt que de sa malveillance, et dans ce cas les développeurs sont moins bridés que l’administratif car réputés moins susceptibles de faire des erreurs. Ca ne veut pas dire qu’ils font ce qu’ils veulent de leur machine, mais la limitation passe alors par des règles ou principes édictées, plutôt qu’imposées par le logiciel.
Là où j’étais dernièrement en tant qu’indépendant, si on se branche en filaire sans rien dire, on est sur le même réseau que l’entreprise au niveau 2 du modèle OSI et on reçoit une IP. On n’a accès à rien, même pas au net, parce qu’on n’est pas authentifié auprès du domaine, mais on a forcément la possibilité d’essayer de pirater des machines. Je ne sais pas si c’est bien ou pas, ce n’est pas mon boulot.
#79.1
Alors je dirais que c’est pas bien
Normalement tu ne devrais même pas avoir d’IP, au minima le serveur DHCP devrait te refuser, et normalement un Radius devrait même t’authentifier…
Après ils limitent juste l’accès à internet, c’est déjà ça ^^
Pour les dev, crois-moi, c’est ceux qui font le plus de boulettes, car l’administratif ne tente rien de spécial et se contente des applis qu’ils doivent utiliser.
Les dev, ça veut installer plein de tools récupérés sur sourceforge à l’arrach, des trucs de github non maintenus depuis des années, etc… XD
ON a eu le cas d’un dev qui a réussi à ramener sur une clé USB (de la boite) un logiciel piraté qu’il utilisait chez lui, CrowdStrike s’est affolé quand il a vu le keygen, il s’est fait chopé direct… Mais le pire c’est qu’il ne voyait même pas le problème de faire ça…
La nouvelle génération de dev est très chelou XD
#79.2
Tu es au courant que depuis 2 ans le télétravail s’est massivement développé? Je pense que ça doit pas mal bousculer ton modèle “sécuritaire”.
Je vois ma situation: le certificat qui me sert à m’authentifier pour me connecter au WiFi de l’entreprise et accéder aux ressources est le même que celui pour le VPN qui me donne accès aux mêmes ressources.
Et là, quel que soit l’OS (moins avec les OS non MS ceci étant), je peux aller choper tout un tas de merdes sur le net hors VPN et leur donner accès aux ressources de l’entreprise quand je me connecte pour bosser.
#79.3
En TT, le VPN se lance automatiquement, tu peux pas ne pas l’avoir. Et idem, c’est par certificat l’auth, via un Radius :) Et il y a Zscaler pour tout ce qui ne passe pas par le VPN :)
#79.5
On ne va pas lancer le VPN d’entreprise pour consulter ses comptes bancaires, trouver la recette pour le plat du soir ou regarder des petits chats meugnons à la maison.
Ni dans ma boîte, ni dans toutes celles que je connais.
EDIT: d’autant que le proxy de la boîte filtre probablement beaucoup des contenus qu’on consulte à la maison.
#79.7
Le VPN ne sert qu’à accéder au réseau d’entreprise :) Zscaler (ZIA) est là pour protéger et filtrer tout le reste. Tu n’es pas sensé utilisé ton PC pro pour regarder des petits chats mignons :o (même si c’est toléré :))
#79.9
Sauf que, comme je l’ai dit, dans ma boîte et dans beaucoup, c’est toi qui apporte ton PC dans l’entreprise dans beaucoup de situations.
#79.10
Oui, nous on fourni un PC portable aux prestas pour éviter ce genre de soucis justement ^^
#79.8
Sur du VPN tu peux faire du split tunneling.
Donc tu lui dis : les services machins passent par le VPN, les services machin n’y passent pas.
C’est ce que je fais dans une boite, ca fait gagner de la bande passante. Donc s’ils vont voir leurs comptes ou recettes, ca ne passe pas par le VPN. Par contre leurs progiciels ou accès serveur passent par le VPN, c’est transparent pour eux, moins sécurisé cela dit.
#79.4
C’est bien ce que je craignais : il ne s’agit pas de contrer une menace precise, juste de donner l’impression qu’on ne maîtrise pas, en bloquant tout au cas où. Celui qui fait un truc qui impacte négativement les utilisateurs sans avoir de raison precise, je ne l’appelle pas “compétent”.
La sécurité, ce n’est pas superposer des dispositifs qu’on ne maîtrise pas ; un seul niveau suffit s’il est maitrisé.
#79.6
Merci, tu as bien résumé.
Généralement, ce n’est pas une question de malveillance surtout venant d’une équipe Dev.
Il y a les Dev qui maitrisent pleinement leur OS et qui connaissent les bonnes pratiques (comme je le disais, je ne doute pas que ce soit votre cas), et il y a ceux pour lesquels ce n’est pas le cas. J’ai travaillé avec des Dev, sortie de leur monde, ils ne savaient pas se réinstaller une imprimante réseau.
Ils ont besoin d’un outils, ils téléchargent, ils installent souvent sans vérifier la source ou le hash et ensuite le logiciel est installé sur un PC, qui est sur un LAN, qui a des accès (même restreint, ça reste des accès). A partir de là, tout est possible, donc c’est pas forcément super propre.
Alors je ne dis pas qu’il ne faut pas le faire, chacun fait comme il le souhaite. Mais la bonne pratique, c’est d’avoir une stratégie uniforme et non « à la carte » et généralement, la plus sécurisante est : pas d’accès Root ou Admin sur un poste utilisateur.
D’ailleurs sur du Windows, tu peux aussi dire qu’il y a un compte Admin local, pour lequel le mot de passe change toutes les 24h.
Donc même l’Admin de la boite n’a pas le mot de passe sans aller le chercher. Bref, ca va plus loin, je ne sais pas si c’est si efficace, mais c’est du vécu !
Et comme toute couche de sécurité supplémentaire, c’est contraignant.
#80
Classic Shell en open-source.
Pas mal.
Je l’avais installé quelque fois sur du 8, 8.1 avant la sortie du 10. Quand le client en faisait la demande.
Par contre, j’ai check le site et le github mais j’vois pas si c’est compatible W11.
Après, ils mentionnent juste pas le thème démarrer du W11.
En même temps, qui voudrait le Démarrer du 11 sur un 7 ou un 10 ?
Faut être fou ou maso, voir les deux
#81
Je suis complètement d’accord, pour le compte admin local, on l’a aussi à dispo, c’est LAPS :)
#81.1
Je pensais à Laps oui ;)
Je ne sais pas s’il y a des équivalent linux.
#82
Pour l’administratif, je pensais plutôt aux phishing vérolés ou clés USB douteuses. D’ailleurs je pense qu’un bon service local de partage de fichiers est indispensable pour lutter contre l’utilisation de clés USB, ça me paraît la base mais j’ai pu voir que c’était pas le cas partout.
Ah bon… en effet alors. Je ne fonctionne pas comme ça.
#82.1
Chez nous les clés USB sont bloquées, sauf celles validés par le SI
#83
Ce qui est la pire chose en termes sécuritaires.
C’était en effet très à la mode, il y a quelques temps, mais depuis les IT dignes de ce nom l’interdisent.
Tu t’en rends compte ou tu trolles ?
Finalement tu as répondu à la question que s’était posé un de tes interlocuteurs. Et cela montre bien que la taille de la boite ne change rien à l’affaire.
Dans ma boite, charte informatique, PC pro et interdiction de l’utiliser pour du perso. C’est la base en termes de sécurité.
+1
#84
J’irais pas jusqu’à dire que je garantis que tout va marcher les doigts dans le nez, mais je parierais que oui. WSL2 ce n’est plus une couche d’émulation comme la version 1, c’est un “vrai” kernel Linux + les outils Gnu / Ubuntu. Le drive c: c’est /mnt/c, ton répertoire de travail linux c’est /home/machin, tu vois ton home windows dans /mnt/c/users/machin. SSH est bien supporté dans les deux sens (cilent et serveur), sais pas pour l’automount mais il y a moyen de créer des users indépendemment de Windows, y’a des symlinks et des hardlinks. Parmi les trucs qui marchent pas top il y a les fichiers virtuels dans répertoire /sys
#85
Je rends compte de la situation chez mon employeur actuel, tout en sachant que c’est une situation qui ne se limite pas à celui-ci, la plupart de mes amis dans ce secteur font le même constat. Sors de ta bulle.
Interlocuteur qui disait que je bossais pour une PME pour vivre cela, alors que c’est pas la taille qui compte, en effet.
La jurisprudence considère que le salarié est en droit d’utiliser son ordinateur professionnel pour un usage personnel, même pendant ses heures de travail. Bref ta charte…
Et dans la situation dans laquelle se retrouvent un bon nombre de collaborateurs de ma boîte, la question ne se pose pas, vu que c’est pas la boîte qui fournit le PC.
Ca peut vous choquer, mais c’est la réalité.
Moi ça me surprend pour avoir vu cette évolution radicale. Je suis presta mais, présent avant la COVID, j’ai un PC fourni par le client, PC sur lequel j’ai eu le droit d’installer l’OS avec lequel je suis confortable et efficace dans ma mission. Depuis environ 2 ans, tout ça a très fortement évolué. Et je doute que le DSI et le RSSI soient de grands irresponsables. Je laisse ton jugement de valeur “dignes de ce nom” là où je laisse tous les jugements de valeurs: dans le local poubelle.
Le fait est que le BYOD est devenu la norme dans beaucoup d’entreprises. Ca a commencé de façon très pragmatique. Comment tu fournis des milliers de PC portables en quelques jours pour affronter le confinement ? L’essentiel des collaborateurs a déjà un PC à la maison qui peut faire le job.
2 ans plus tard, ça marche sans souci. Va leur expliquer que ce sont des abrutis si ça t’amuse. Va leur dire qu’il n’y a qu’une seule bonne façon de faire, celle que tu connais du fond de ta grotte tapissée de certitudes.
#85.1
Pour répondre à ta remarque sur fournir des PC portables à tout le monde, chez nous, on ne fourni que des PC portables (avec station accueil et écrans), aucun PC fixe, du coup la bascule full TT a été facile.
On a juste octroyé les droits VPN à tous les users.
#86
Je ne comprends pas cette envie à tout crin de me fournir un poste sous Windows qui ne va faire qu’émuler tout ce qu’un poste sous Linux va faire nativement. Je n’ai jamais le moindre besoin d’une fonctionnalité apportée par le monde MS. Si j’en avais une minorité, j’émulerais ces fonctionnalités depuis Linux. Si j’en avais une majorité, j’utiliserais Windows avec WSL ou une VM.
Chez un de mes clients précédents, tous les devs étaient sous FreeBSD, tous les QA sous Linux. Parce qu’on développait sous FreeBSD et que le framework de tests tournait sous Linux.
Il aurait été tout aussi stupide de forcer les administratifs à abandonner leurs postes sous Windows et/ou Mac.
Et évidemment, c’est moi qu’on va qualifier d’intégriste ! Je dis juste que je suis plus efficace avec d’autres outils que les RH parce qu’on ne fait pas le même métier.
Il ne m’a d’ailleurs pas fallu chercher longtemps pour voir que sshFS et WSL, c’était bien compliqué pour juste accéder à quelques fichiers qu’on partage, il faut prendre en considération que “l’environnement Linux” est NATé avec des redirections de ports et autres fariboles. J’ai des trucs plus constructifs à faire que jouer avec des vNIC et faire des redirections de ports.
Les premiers résultats de recherche que je trouve au sujet de l’automount me disent que non, ça ne marche pas mais qu’on peut trouver des bidouilles en manipulant la base de registre (la bonne idée, non?).
Bref. Debian. Out of the box mon environnement correspond à mon besoin. Si c’est pas le tien, fais un autre choix et laisse-moi bosser.
#86.1
On est pas sur un problème d’OS, mais plus sur un problème de droits et de supervision. Tu peux très bien avoir une machine Debian si elle est administrée par le SI, pas par le user.
Là, le hic dans ton exemple, c’est que tu es admin de ta machine, que tu as choisi une version de Debian, que les maj ne sont pas centralisées, que les logiciels ne sont pas validés, que la machine n’est pas supervisée, bref la porte ouverte à une possible faille si tu as accès à des données sensibles de l’entreprise.
Après si tu es complètement isolé dans ton environnement de travail, que tu travailles seul sur le projet, je te dirais que cela pose peu de problème.
#86.2
Oh hé, on se calme. Je ne pousse personne à quoi que ce soit. Je me contente de rapporter ce que j’ai constaté quand j’utilise un WSL : en gros, tout ce dont moi j’ai eu besoin pour administrer mes applications était présent, à l’exception du filesystem /sys et autres trucs qui sont des miroirs des fonctionnalités implémentées par Windows (ce qui m’a empêché de regarder la cache ARP, par exemple) Je n’essaie pas de tout faire avec un WSL, mais j’arrivais à faire suffisamment, y compris construire des images Docker et les faire tourner en local. Et sinon, de fait, ça ne remplace pas ma vraie machine Linux sur laquelle je développe, mais ça dépanne.
Alors oui, de fait, après 2 minutes de test, tes scénarios ne marchent manifestement pas sans chipoter (j’ai juste essayé un apt install openssh-server, il m’a engueulé et de fait je n’arrive pas à me connecter depuis une autre machine). Je me suis trompé, c’était de bonne foi ; j’avais pas trouvé de raison fondamentale pour que ça ne marche pas tout seul (faire un listen sur le port 22, franchement, comment ça peut rater ???) ; j’avais juste oublié que Microsoft arrive très régulièrement à casser des trucs incassables ; on va pas en faire tout un plat.
Maintenant, si tu as ton Linux dans une machine virtuelle hostée sous Windows, il y a peu de chances que l’automount soit aussi transparent que ça ; à un moment, même s’il a suffi d’un clic, il a bien fallu que tu convainques ton logiciel de virtualisation d’aiguiller le device vers le guest et pas le host. C’est d’ailleurs notamment pour éviter toutes ces embrouilles que ma machine Linux est physiquement distincte de ma machine Windows.
Le partage de fichiers entre postes clients, ça n’a jamais marché correctement dans des réseaux Windows. Y’a toujours un moment où tu te retrouves avec un message “vous n’avez pas le droit d’accéder à ce répertoire” après avoir été picorer des fichiers sur trois machines, surtout quand tu as plusieurs domaines différents et que Windows ne sait plus à quelle machine donner quel token.
C’est pas compliqué, on avait fini par tous mettre un FileZilla server sur nos répertoires à partager, ftp au moins ça ne rate jamais son login.
#87
Bloquées comment, par curiosité ? Physiquement, ou avec un logiciel ou une configuration sur le poste ?
Ensuite, et c’est justement où je voulais en venir avec ma phrase, bloquer n’est qu’une partie de la solution, à mon sens la plus petite et la plus mal perçue. La meilleure solution à mon sens c’est de proposer un autre moyen plus pratique afin que les utilisateurs se détournent d’eux-mêmes de l’usage de clés USB.
S’ils peuvent aussi facilement partager un fichier par le réseau interne avec un collègue, ils vont vite comprendre que c’est plus simple d’utiliser le réseau plutôt que de trimballer une clé d’un bureau à un autre. En plus c’est une fonctionnalité de base intégrée dans les réseaux Windows depuis toujours, mais pourtant pas toujours disponible pour les utilisateurs.
Ca n’empêche pas de bloquer aussi (il y a toujours des irréductibles), mais en complément de la solution plus pratique. A mon sens, juste bloquer n’est pas une bonne façon de faire, ça génère de la frustration et une recherche d’autres moyens qui risquent d’être hétérogènes et de nouveau hors de votre contrôle.
#87.1
Bloquées logiciellement :) Quand on branche une clé USB, cela met un message comme quoi la clé n’est pas autorisée, et propose à l’utilisateur d’envoyer une demande de déblocage au SI.
Nous avons aussi des postes hors réseau ou l’on doit pousser des configs, et c’est possible uniquement par clé USB.
Mais on les bloque partout, car d’expérience, les gens branchaient même des clés USB trouvées par terre -_-
#88
Et trop tard pour éditer, oui j’ai confondu l’automount des devices usb et du réseau.
#89
C’est une solution tout à fait valable quoi que moins intégrée. Je ne savais pas que ça marchait aussi mal avec domaine, moi j’arrive à le faire bien marcher hors domaine (y compris avec des machines Linux), même s’il y a quand-même quelques astuces à savoir et que les droits d’accès ne sont pas aussi compliqués qu’en entreprise.
#89.1
Ben, domaine ou pas, ça marche jusqu’au moment où ça marche plus.
Exemple: tu as un laptop en wifi, carte wifi qui ne peut pas être virtualisée. Tu fais tourner une machine de test en VM. Cette machine de test est dans le domaine de test, ta machine host est dans le domaine dev. Oui, mais comme ta carte réseau n’est pas virtualisable, tu utilises du NAT pour donner un accès réseau à la VM. Tu veux faire un push de l’appli sur le serveur depuis le dev, puis rapatrier l’appli sur la machine de test depuis le serveur.
Et Boum ! Le serveur voit deux machines qui ont la même adresse IP mais sont dans des domaines différents… Hé bin, il aime pas. Du tout !
#90
Tu as trouvé plusieurs milliers de laptops à fournir en mars 2020 ?
C’est de là qu’est venu le BYOD en force. Des milliers de personnes qui ont un PC perso, on leur donne un certificat, ils peuvent faire du télétravail. Des milliers de personnes pour lesquelles jamais les grosses têtes n’avaient envisager qu’un jour on pourrait les autoriser à bosser de chez eux, soit dit en passant. D’un coup on les force à le faire.
Comme dit plus haut, j’avais un laptop fourni par mon client avant ça et j’ai trouvé cette volte-face aussi intéressante que bizarre.
Pourquoi n’ont-ils que des compétences sur un seul OS? Les postes de travail sont sous Windows, plusieurs distribs de GNU/Linux et sous Mac.
C’est juste pas mon problème cette absence de compétences. Et le BYOD est une sorte de réponse à ça. “nous on fournit le support pour les applis de l’entreprise, démerdez-vous avec vos PCs”.
Et Thérèse de la compta qui regarde des vidéos de chatons avant de se connecter pour bosser? Elle est pourtant sous Windows, pas admin de sa machine, mais sa probabilité de choper un malware est plus importante que la mienne.
Et oui, je suis admin de ma machine au sens où je connais le mot de passe root mais je l’utilise avec un compte sans privilège. Si j’ai besoin d’une élévation de privilège, j’ai le sudo mais c’est tout aussi rare que d’avoir besoin d’une élévation de privilèges sous Windows.
Pourquoi n’y a-t-il pas de master GNU/Linux pour mon PC et le support associé? Si on m’a laissé installer une distrib (et je ne suis pas le seul!) c’est que c’est un besoin reconnu par l’entreprise, non ?
Ce n’est pas la première fois, loin de là, que je suis confronté à ça, depuis 25 ans que je fais ce métier. Les seuls clients qui ne m’ont jamais laissé utiliser les outils les mieux adaptés à ma mission sont des banques. Ces espèces de champions de l’immobilisme qui poussent la crainte du changement jusqu’à se mettre en danger par peur de toute mise à jour (les DABs sous XP n’étant qu’un exemple amusant).
Si j’étais isolé, je n’aurais pas besoin de sshFS par exemple.
#91
Je suis très calme, désolé si j’ai pu laisser penser le contraire.
Mais voilà, tu le reconnais, WSL (que je ne connais pas), c’est de toutes façons plus compliqué qu’un Linux natif qui est lui parfaitement adapté à mon besoin.
Je réitère donc ma question: pourquoi m’imposer autre chose? Pour que je casse les couilles toutes les 10 minutes au support parce qu’un truc basique censé fonctionner out of the box ne marche pas à cause de l’émulation, le fait que ce soit des vNICs NATés, un souci de transcriptions de \ en / , de /machin en /c/machin… ?
C’est pas moi qui le dis… aucun souci de mon coté.
Encore une fois, ce n’est pas fustiger MS pour le plaisir, c’est juste que je ne travaille pas dans le monde MS et que donc cet OS n’est pas adapté à ce que je fais.
Tout ça est quand même parti d’une réflexion disant que les libristes extrémistes l’ouvraient un peu trop, je constate que ça fait 24h que plusieurs Microsoftistes tentent de me convaincre que Windows est l’outil qui me convient. Bon, si j’accepte de me passer de toutes les fonctions que j’ai citées comme importantes quand même…
#91.1
Le drame, c’est que WSL, c’est censé être un Linux natif qui tourne dans une VM, pas une émulation (WSL 1 était bel et bien une émulation - ils ont tout changé) … Donc que ça devrait en théorie être tout aussi adapté à ton besoin qu’un Linux dans un Vmware ou virtualbox (le bureau en moins, on est d’accord).
Je le répète, je n’impose rien, je propose. Ton post initial disait que l’essentiel de ton boulot était de te connecter en ssh, écrire des scripts bash et utiliser des applications web, plus utiliser - contraint et forcé - Outlook et Teams pour les discussions entre collègues.
Donc, dans ce cas limité, et - si tu relis posément ce que j’ai écrit à l’époque - en insistant bien que ce n’était pas mieux mais simplement plus intégré, j’ai émis l’hypothèse que tu pouvais utiliser un WSL pour éviter de devoir systématiquement lancer une VM guest juste pour voir si un serveur est OK. Tout simplement parce que c’est mon cas aussi et que - et j’insiste encore une fois, pour ce cas précis et limité - WSL convient parfaitement.
Si maintenant tu me dis que ta user story initiale était édulcorée et qu’en fait tu veux aussi plein d’autres choses, sshfs, automount, qu’une théière te serve du café, etc ben admets au moins que je ne pouvais pas le deviner avant que tu l’explicites dans notre séance de user story refinement.
C’est bien simple, ton comportement ici est typique de la pire épine dans le pied du développeur, et j’ai bien envie de t’envoyer un gros mot : espèce d’utilisateur final, va !
Et au cas où ce ne serait pas clair : c’est de l’humour, on est dans le même camp.
#92
accepte à peine W10 mais ils sont bien obligé à force, même si certains te sortent “vous êtes pas en 1704 on fait pas le support ” ouai mais là là 1704 MS ne fait plus de support.
vous parlez de grand groupe .. mais pour les PME / TPE ça a un cout très important de changer de logiciels , on monte facilement à des prix qui sont l’équivalent d’1 an de salaire d’un membre du personnel alors qu’ils sont 4 .
Outre W10, c’est surtout la platré de soft utilisant IE ou NET framework et encore MS SQL / SQL express.
Maintenant avec le covid tout le monde veut un portable .. pb la moitié des logiciels que j’ai vu , ne peuvent pas s’utiliser avec 150⁄125% de zoom sur un 13⁄14 même 15” c’est agréable .
#93
Tu devrais arrêter de te focaliser sur les personnes: cette incompatibilité entre BYOD et sécurité ce n’est pas ma théorie.
Après si tu ne vois pas le problème, cela ne va pas m’empecher de dormir. Et puis il faut voir le bon côté des choses: cela permettra d’alimenter les brèves de NXi quand une grande entreprise adepte du BYOD verra une partie de son activité compromise.
#94
Pas trop compris ton exemple, d’autant qu’il s’agit d’un exemple avec domaine ce que j’ai dit ne pas pratiquer. En plus ce serait plutôt qu’il ne marche pas dès le départ, plutôt qu’il marche puis ne marche plus.
Quand je parle de partage de fichiers Windows je parle de SMB, je sais pas s’il existe autre chose à laquelle tu ferais référence. Avec SMB, dans la configuration que tu as donné mais sans domaine, il ne pourrait y avoir qu’une machine (la hôte, ou la virtuelle si tu lui fais suivre les ports) qui pourrait partager ses fichiers au reste du réseau, mais par contre les 2 pourraient accéder aux fichiers du reste du réseau, même si la virtuelle risque d’avoir du mal à découvrir ses voisins.
#94.1
L’implémentation du partage réseau par Windows est buggée depuis le début. Ca ne se voyait pas parce que les limitations du protocole “collaient” avec ce qu’il était possible de faire à l’époque: 1 machine = 1 utilisateur = 1 compte. Dès qu’on a pu sortir de cette logique, avec des VM ou des machines avec deux utilisateurs loggés dessus, les limitations du protocole se sont révélées par des erreurs d’autentification apparaissant à des moments divers: je peux accéder à une ressource réseau \jules\partage (“ça marche”) et puis je vais voir dans \jim\docs avec un autre username, ça pète le token d’identification et bardaf, \jules\partage me donne parfois - mais pas toujours - un message d’erreur cryptique à propos de droits que je n’ai pas (“jusqu’à ce que ça ne marche plus”)
#95
Le bug de ce genre que j’avais remarqué, et qui existe toujours d’ailleurs, c’est que quand on s’est authentifié auprès d’une autre machine (ou non authentifié et donc connecté en invité), il est impossible de s’authentifier avec un autre utilisateur auprès de la même machine. Déjà Windows ne redemande pas les identifants, et si on trouve un moyen de les rentrer quand-même (par l’interface lecteur réseau), il affiche directement un message d’erreur (dont il faut d’ailleurs lire la dernière ligne car les 3 premières sont toujours les mêmes) qui laisse croire qu’il y a erreur dans les identifiants.
Pour pouvoir changer d’utilisateur, il faut rebooter (le client), et faire attention que l’ancien utilisateur ne va pas être réutilisé (cas par exemple des lecteurs réseau qui se remontent au démarrage). Peut-être qu’on peut aussi redémarrer certains services pour s’en sortir sans rebooter, ou peut-être en allant dans le gestionnaire d’identification, je ne sais pas. Mais ça me paraît plutôt être un bug du client que du serveur, et d’ailleurs je n’avais il me semble pas ce problème avec un client Linux.
Globalement, pour de l’utilisation hors entreprise sans domaine ni WINS mais sur des réseaux d’une certaine taille, j’ai souvent trouvé que l’implémentation de SMB dans Linux fonctionnait un peu mieux que dans Windows, en terme de vitesse de connexion et de maintien à jour de la liste des voisins. Bon après ces cas remontent à pas mal de temps.
#95.1
De fait, y’a ça aussi.
Dans ma mémoire, c’était le serveur qui refusait qu’un client se connecte avec deux sessions différentes (et le client ne relâchait pas la première avant d’étabilr la deuxième) mais c’est loin tout ça.
On est bien d’accord que tout ceci se résume parfaitement par “Microsoft n’a jamais été foutu de faire un partage réseau qui fonctionne”