Forum général.cherche-logiciel Windows 10 as a workstation ?

Posté par  . Licence CC By‑SA.
Étiquettes :
-2
7
août
2021

Windows 10 as a workstation ?

Introduction

Salut, pour des raisons que je ne détaillerais pas ici, je vais devoir utiliser un PC sous Windows 10 au boulot. Au vu du fait que cela fait un certain nombre d'années que je n'ai pas utilisé un Windows en tant que workstation, je me tourne vers vous pour toute astuce/soft libre/bonne pratique bonne à prendre pour essayer de transformer ce nid à faille de sécurité tout sauf ergonomique en quelque chose…d'utilisable.

Précédemment

Pour avoir une idée de mon bureau précédent :
- KDE Neon
- Pass / dmenu
- Git (+gpg)
- network-manager pour les connections OpenVPN & Wireguard
- konversation (client irc)
- neochat (client matrix)
- thunderbird
- timewarrior / taskwarrior
- Kile (KDE Latex environnement)
- Libreoffice
- virt-manager
- Firefox
- Atom
- Remmina
- Nextcloud desktop

Outils cli régulièrement utilisés:
- Ansible
- Docker
- Terraform

La sécurité sur W10 ?

Première interrogation qui se pose, la sécurité.

Il semble que bitlocker soit natif avec la version Pro mais je n'ai pas encore eu l'occasion de tester, quels sont les retours ? Et si ils sont mauvais, quels sont les alternatives pour chiffrer intégralement le disque ?

Chiffrement mis à part, quelles sont mes options pour sécuriser Windows 10 ? Windows Defender est-il toujours un clown ? Y a-t-il des antivirus dispos pour W10 qui ne sont pas eux-même des malwares/spywares ?

J'ai lu en partie https://wonderfall.space/windows-hardening/ qui est fortement intéressant, mais il va falloir que je creuse de nombreux points.

Vie privée ? LoL

Pour être 100% honnête je dispose d'un PC sous Windows 10 datant de 2016 ou 2017 sur lequel je joue encore à quelques jeux. Lors de son installation j'avais passé un temps FOU (mais vraiment je parle de jours voir semaines) afin de désactiver toutes les options de collecte de données, bloatwares, redémarrages/mises à jours intempestives et autres saloperies. Maintenant il n'est presque pas pénible, mais toutes ces modifs ont complètement mis de coté "quelques" détails de sécu, comme l'absence de mises à jour depuis sa configuration…

Y aurait-il en 2021 des outils pour gérer tout ces problèmes plus rapidement ? J'ai déniché https://github.com/hellzerg/optimizer qui semble très prometteur, j'attends de tester, mais je ne saurais dire si le nettoyage est "complet".

Sauvegardes

De ce coté-là, j'utilise Nextcloud Desktop pour sauvegarder/synchroniser mes notes, mais pour le reste, j'aimerais pouvoir réaliser des sauvegardes sur un 2e disque, incrémentales si possible, chiffrées. Pas creusé cette partie la, encore en TODO.

Équivalences logicielles

  • Pass / dmenu > Probablement bitwarden desktop
  • Git (+gpg) > Git Kraken à l'air sympa + Gpg4win ?
  • network-manager pour les connections OpenVPN & Wireguard > OpenVPN + Wireguard
  • konversation (client irc) > J'avais essayé Weechat il y un an ou deux, si ça fait le taff
  • neochat (client matrix) > Probablement me contenter du client web element
  • thunderbird > Va probablement devenir Outlook indépendamment de ma volonté
  • timewarrior / taskwarrior > ??
  • Kile (KDE Latex environnement) > Pas testé mais il semble y avoir du choix (MiKTeX/proTeXt/TeX Live)
  • Libreoffice > Inchangé
  • virt-manager > VirtualBox ?
  • Firefox > Inchangé
  • Atom > J'hésite entre quelque chose de très léger tel Notepad++ et quelque chose de plus puissant mais plus lourd tel Vscodium
  • Remmina > Peu de pistes et cela m'inquiète…
  • Nextcloud desktop > Inchangé
  • Ansible / Docker / Terraform > Pour cela je pensais installer WSL2, des retours ?

Trouvailles

Quelques trouvailles à creuser :
- https://docs.microsoft.com/fr-fr/sysinternals/
- https://github.com/microsoft/PowerToys
- https://linuxfr.org/news/dark-moon-une-distribution-gnu-cygwin-portable-pour-windows
- https://winmerge.org/
- https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/
- https://korben.info/comment-accelerer-recherche-fichiers-windows.html

(Je prends toute trouvaille que vous jugerez bon de partager)

Merci pour votre attention

  • # équivalences logiciels

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Perso, chez les clients qui fournissent du winmerde, je ne m'embête pas à installer d'autres logiciels autres que Virtualbox à partir duquel je travaille. Les autres approches sont trop masochistes pour moi.

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # My 2 cents

    Posté par  (Mastodon) . Évalué à 3. Dernière modification le 08 août 2021 à 11:51.

    Chiffrement mis à part, quelles sont mes options pour sécuriser Windows 10 ? Windows Defender est-il toujours un clown ?

    C'est un clown? On peut aimer ou pas qu'il soit made in Microsoft (aka, un spyware légal), mais il me semble que pour le commun des mortels il est plutôt efficace , pas compliqué et pas trop gourmand non plus.

    Pour le chiffrement, sous Windows Pro tu as Bitlocker qui permet de chiffrer tout support (Windows Home ne peut chiffrer que le C:/), mais c'est proprio et Windows-only et Microsoft ne te laisse pas le choix: si tu utilises un compte Microsoft pour te connecter au PC, ils stockent une copie de ta clé sur leurs serveur, parce que yolo.

    aurait-il en 2021 des outils pour gérer tout ces problèmes plus rapidement ?

    Quand j'utilisais Windows 10, à chaque install/MàJ, je passais un coup de ShutUp, histoire de virer un max des spywares de Microsoft. C'est simple et rapide. Faut juste un reboot, après. Penser à le refaire après chaque MàJ… MS semblant particulièrement désireux de (discrètement) réactiver ses nombreux spywares, pardon, sa télémétrie et ses logiciels pour optimiser notre expérience.

    +1 pour Bitwarden.

    VSCodium est bien (même si c'est pas officiellement supporté, tu peux installer à peu près toutes les extensions pour VSCode) et il fonctionne sans les spywares de MS.

    Les powertoys, oui pour le module fancy-machin-chose qui simplifiait un peu le placement des fenêtres. Sinon, je lui trouvais peu d'utilité.

    Edit: je n'ai jamais désactivé les MàJ de Windows. Autant leurs méthodes me faisaient chier, autant je n'ai jamais imaginé que ce puisse être une bonne idée de ne pas garder l'OS à jour. Enfin, c'est jamais que mon avis.

    • [^] # Re: My 2 cents

      Posté par  . Évalué à 1.

      Merci pour le retour, du coup surtout pas de compte Microsoft!

  • # Windows10Debloater & Chocolatey

    Posté par  (site web personnel) . Évalué à 3.

    Windows10Debloater

    Pour supprimer les applications pré-installées.

    https://github.com/Sycnex/Windows10Debloater

    https://lecrabeinfo.net/windows-10-desinstaller-supprimer-applications-logiciels-bloatwares-pre-installes-avec-windows10debloater.html

    Chocolatey

    Il s’agit d”un gestionnaire de paquets pour installer, mettre et supprimer rapidement des logiciels (principalement des logiciels libres).

    https://youtu.be/M4XB5RqjKwA

    https://www.malekal.com/chocolatey-gestionnaire-paquets-windows/

    Les vrais forums dédiés aux logiciels privateurs

    Recherche avec les mots clé suivants : meilleurs forums windows

    https://www.developpez.net/forums/f79/systemes/windows/
    https://forums.cnetfrance.fr/microsoft-windows-10
    https://forums.commentcamarche.net/forum/
    https://forum.tech2tech.fr/

  • # clef USB

    Posté par  . Évalué à 3.

    tu bootes dessus, tu as linux, tu fais ce que tu veux

    sinon, si tu n'as vraiment pas d'autre choix, demande à l'admin d'installer les WSL2 ou un outil de virtualisation( virtualbox, vmware player)

    ainsi tu as le windows officiel, mais ton linux, en full screen avec tes logiciels habituels

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.