Windows 10 as a workstation ?
Introduction
Salut, pour des raisons que je ne détaillerais pas ici, je vais devoir utiliser un PC sous Windows 10 au boulot. Au vu du fait que cela fait un certain nombre d'années que je n'ai pas utilisé un Windows en tant que workstation, je me tourne vers vous pour toute astuce/soft libre/bonne pratique bonne à prendre pour essayer de transformer ce nid à faille de sécurité tout sauf ergonomique en quelque chose…d'utilisable.
Précédemment
Pour avoir une idée de mon bureau précédent :
- KDE Neon
- Pass / dmenu
- Git (+gpg)
- network-manager pour les connections OpenVPN & Wireguard
- konversation (client irc)
- neochat (client matrix)
- thunderbird
- timewarrior / taskwarrior
- Kile (KDE Latex environnement)
- Libreoffice
- virt-manager
- Firefox
- Atom
- Remmina
- Nextcloud desktop
Outils cli régulièrement utilisés:
- Ansible
- Docker
- Terraform
La sécurité sur W10 ?
Première interrogation qui se pose, la sécurité.
Il semble que bitlocker soit natif avec la version Pro mais je n'ai pas encore eu l'occasion de tester, quels sont les retours ? Et si ils sont mauvais, quels sont les alternatives pour chiffrer intégralement le disque ?
Chiffrement mis à part, quelles sont mes options pour sécuriser Windows 10 ? Windows Defender est-il toujours un clown ? Y a-t-il des antivirus dispos pour W10 qui ne sont pas eux-même des malwares/spywares ?
J'ai lu en partie https://wonderfall.space/windows-hardening/ qui est fortement intéressant, mais il va falloir que je creuse de nombreux points.
Vie privée ? LoL
Pour être 100% honnête je dispose d'un PC sous Windows 10 datant de 2016 ou 2017 sur lequel je joue encore à quelques jeux. Lors de son installation j'avais passé un temps FOU (mais vraiment je parle de jours voir semaines) afin de désactiver toutes les options de collecte de données, bloatwares, redémarrages/mises à jours intempestives et autres saloperies. Maintenant il n'est presque pas pénible, mais toutes ces modifs ont complètement mis de coté "quelques" détails de sécu, comme l'absence de mises à jour depuis sa configuration…
Y aurait-il en 2021 des outils pour gérer tout ces problèmes plus rapidement ? J'ai déniché https://github.com/hellzerg/optimizer qui semble très prometteur, j'attends de tester, mais je ne saurais dire si le nettoyage est "complet".
Sauvegardes
De ce coté-là, j'utilise Nextcloud Desktop pour sauvegarder/synchroniser mes notes, mais pour le reste, j'aimerais pouvoir réaliser des sauvegardes sur un 2e disque, incrémentales si possible, chiffrées. Pas creusé cette partie la, encore en TODO.
Équivalences logicielles
- Pass / dmenu > Probablement bitwarden desktop
- Git (+gpg) > Git Kraken à l'air sympa + Gpg4win ?
- network-manager pour les connections OpenVPN & Wireguard > OpenVPN + Wireguard
- konversation (client irc) > J'avais essayé Weechat il y un an ou deux, si ça fait le taff
- neochat (client matrix) > Probablement me contenter du client web element
- thunderbird > Va probablement devenir Outlook indépendamment de ma volonté
- timewarrior / taskwarrior > ??
- Kile (KDE Latex environnement) > Pas testé mais il semble y avoir du choix (MiKTeX/proTeXt/TeX Live)
- Libreoffice > Inchangé
- virt-manager > VirtualBox ?
- Firefox > Inchangé
- Atom > J'hésite entre quelque chose de très léger tel Notepad++ et quelque chose de plus puissant mais plus lourd tel Vscodium
- Remmina > Peu de pistes et cela m'inquiète…
- Nextcloud desktop > Inchangé
- Ansible / Docker / Terraform > Pour cela je pensais installer WSL2, des retours ?
Trouvailles
Quelques trouvailles à creuser :
- https://docs.microsoft.com/fr-fr/sysinternals/
- https://github.com/microsoft/PowerToys
- https://linuxfr.org/news/dark-moon-une-distribution-gnu-cygwin-portable-pour-windows
- https://winmerge.org/
- https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
- https://korben.info/comment-accelerer-recherche-fichiers-windows.html
(Je prends toute trouvaille que vous jugerez bon de partager)
Merci pour votre attention
# équivalences logiciels
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
Perso, chez les clients qui fournissent du winmerde, je ne m'embête pas à installer d'autres logiciels autres que Virtualbox à partir duquel je travaille. Les autres approches sont trop masochistes pour moi.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# My 2 cents
Posté par yal (Mastodon) . Évalué à 3. Dernière modification le 08 août 2021 à 11:51.
C'est un clown? On peut aimer ou pas qu'il soit made in Microsoft (aka, un spyware légal), mais il me semble que pour le commun des mortels il est plutôt efficace , pas compliqué et pas trop gourmand non plus.
Pour le chiffrement, sous Windows Pro tu as Bitlocker qui permet de chiffrer tout support (Windows Home ne peut chiffrer que le C:/), mais c'est proprio et Windows-only et Microsoft ne te laisse pas le choix: si tu utilises un compte Microsoft pour te connecter au PC, ils stockent une copie de ta clé sur leurs serveur, parce que yolo.
Quand j'utilisais Windows 10, à chaque install/MàJ, je passais un coup de ShutUp, histoire de virer un max des spywares de Microsoft. C'est simple et rapide. Faut juste un reboot, après. Penser à le refaire après chaque MàJ… MS semblant particulièrement désireux de (discrètement) réactiver ses nombreux spywares, pardon, sa télémétrie et ses logiciels pour optimiser notre expérience.
+1 pour Bitwarden.
VSCodium est bien (même si c'est pas officiellement supporté, tu peux installer à peu près toutes les extensions pour VSCode) et il fonctionne sans les spywares de MS.
Les powertoys, oui pour le module fancy-machin-chose qui simplifiait un peu le placement des fenêtres. Sinon, je lui trouvais peu d'utilité.
Edit: je n'ai jamais désactivé les MàJ de Windows. Autant leurs méthodes me faisaient chier, autant je n'ai jamais imaginé que ce puisse être une bonne idée de ne pas garder l'OS à jour. Enfin, c'est jamais que mon avis.
[^] # Re: My 2 cents
Posté par nox . Évalué à 1.
Merci pour le retour, du coup surtout pas de compte Microsoft!
# Windows10Debloater & Chocolatey
Posté par Space_e_man (site web personnel) . Évalué à 3.
Windows10Debloater
Pour supprimer les applications pré-installées.
→ https://github.com/Sycnex/Windows10Debloater
→ https://lecrabeinfo.net/windows-10-desinstaller-supprimer-applications-logiciels-bloatwares-pre-installes-avec-windows10debloater.html
Chocolatey
Il s’agit d”un gestionnaire de paquets pour installer, mettre et supprimer rapidement des logiciels (principalement des logiciels libres).
→ https://youtu.be/M4XB5RqjKwA
→ https://www.malekal.com/chocolatey-gestionnaire-paquets-windows/
Les vrais forums dédiés aux logiciels privateurs
Recherche avec les mots clé suivants : meilleurs forums windows
→ https://www.developpez.net/forums/f79/systemes/windows/
→ https://forums.cnetfrance.fr/microsoft-windows-10
→ https://forums.commentcamarche.net/forum/
→ https://forum.tech2tech.fr/
[^] # Re: Windows10Debloater & Chocolatey
Posté par nox . Évalué à 1.
Ah, du croustillant ! Je vais m'empresser de lire tout ceci, merci!
# clef USB
Posté par NeoX . Évalué à 3.
tu bootes dessus, tu as linux, tu fais ce que tu veux
sinon, si tu n'as vraiment pas d'autre choix, demande à l'admin d'installer les WSL2 ou un outil de virtualisation( virtualbox, vmware player)
ainsi tu as le windows officiel, mais ton linux, en full screen avec tes logiciels habituels
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.