Les prérequis de Windows 11, un éternel débat depuis l'annonce officielle de Microsoft au tout début de l'été. La firme de Redmond a apporté quelques précisions intéressantes au sujet de l'installation de Windows 11, notamment sur des machines qui ne respectent pas ces fameux prérequis.

Même en interne chez Microsoft, le mécontentement des utilisateurs au sujet des prérequis a dû faire du bruit. Ce que l'on peut dire, c'est que Microsoft va être un peu plus souple, car il sera possible d'installer Windows 11 sur une machine qui ne respecte pas tous les prérequis. Une bonne nouvelle pour ceux qui ont une machine sans puce TPM 2.0 ou un processeur un peu trop ancien, par exemple un Intel Core de 7ème génération.

L'installation devra s'effectuer à partir d'un ISO officiel et la mise à niveau via Windows Update ne fonctionnera pas sur les machines qui ne respectent pas les prérequis. En tout cas, il ne sera plus nécessaire de bidouiller pendant le processus d'installation pour outrepasser la vérification des prérequis. C'est déjà ça.

Parlons maintenant de l'inconvénient majeur... Microsoft a réservé une petite punition aux utilisateurs qui ont des machines qui ne respectent pas les prérequis. Les mises à jour de sécurité de Windows 11 ne seront pas forcément disponibles sur les machines non compatibles à 100%. Microsoft ne souhaiterait pas assurer le support de son nouveau système d'exploitation sur des machines "où la pérennité n'est pas suffisante".

Finalement, la seule bonne nouvelle c'est qu'il sera possible d'installer Windows 11 sur une machine qui ne respecte pas les prérequis sans devoir bricoler.

Source

The post Windows 11 pourra s’installer sans restrictions, mais avec un inconvénient majeur ! first appeared on IT-Connect.

Synology, leader mondial sur le marché du NAS, a révélé que certains de ses produits étaient vulnérables à plusieurs failles situées dans OpenSSL. En exploitant ces failles, un attaquant peut réaliser une exécution de code à distance ou un déni de service.

Des failles dans OpenSSL affectent DSM, mais pas seulement !

Voici ce que précise Synology sur son site : "Plusieurs vulnérabilités permettent aux attaquants à distance d'effectuer un déni de service ou une exécution de code à distance sur certaines versions de DSM (système pour NAS), SRM (système pour les routeurs), VPN Plus Server ou VPN Server".

Au niveau des NAS, il faut savoir que la dernière version du système est concernée, à savoir DSM 7.0, mais aussi DSM 6.2 qui est encore très utilisé. Ces deux failles de sécurité dans OpenSSL sont associées à deux références CVE : CVE-2021-3711 avec un score CVSS3 de 8,1 et CVE-2021-3712 avec un score CVSS3 de 5,3.

L'équipe de développement d'OpenSSL a corrigé ces failles le 24 août dernier au sein de la version OpenSSL 1.1.1l. Reste à implémenter ce correctif au sein de DSM et des différents produits concernés, ce que Synology devrait faire sous 90 jours. Le composant OpenSSL étant très largement utilisé, il y a de fortes chances pour que Synology ne soit pas le seul fabricant concerné.

Synology travaille sur la correction d'autres vulnérabilités

Quelques jours plus tôt, Synology a publié un autre bulletin de sécurité au sujet de failles non connues publiquement, mais avec un niveau de sévérité élevé. Elles permettent à un pirate d'exécuter des commandes à distance, mais aussi de créer des fichiers.

Pour DSM 6.2, le correctif est déjà disponible au sein de la version 6.2.4-25556-2, tandis qu'il n'est pas encore disponible pour DSM 7.0.

Si vous avez un NAS Synology, gardez un œil sur les mises à jour dans les semaines à venir. D'autant plus que dernièrement le botnet StealthWorker s'est montré particulièrement actif pour tenter d'infecter des NAS Synology avec des attaques de type brute-force.

Source

The post Synology : des failles dans OpenSSL affectent DSM 7.0 et DSM 6.2 first appeared on IT-Connect.

En toute discrétion, Microsoft a publié la nouvelle version de Windows Server 2022 ! Quelles sont les nouveautés ? Quelles sont les éditions disponibles ? Réponse dans cet article.

Depuis quelques années, Microsoft met clairement en avant ses services Cloud : Azure, Office 365 et Microsoft 365. Et puis, ces dernières semaines, ce sont Windows 11 mais aussi Windows 365 qui étaient sur le devant de la scène. Suffisant pour que Windows Server 2022 passe au second plan. Néanmoins, la sortie d'une nouvelle version de Windows Server c'est toujours un petit événement pour les entreprises !

Les fichiers ISO "General Availability" de Windows Server 2022 sont disponibles au téléchargement dès maintenant ! Ce nouveau système est proposé en plusieurs éditions : Standard, Datacenter et Datacenter Azure Edition.

Windows Server 2022 : une version pour le long terme !

Windows Server 2022 est une version LTSC (Long Term Servicing Channel), cela signifie qu'elle va bénéficier d'un support sur le long terme. Pour être plus précis :

• Le support de Windows Server 2022 a démarré le 18 août 2021
• Le support général prendra fin le 13 octobre 2026
• Le support étendu prendra fin le 14 octobre 2031

En misant sur Windows Server 2022, vous pouvez bénéficier d'un système d'exploitation maintenu pendant 10 ans ! À condition bien sûr d'opter pour le support étendu, sinon il faudra se satisfaire d'un support sur 5 ans.

Les nouveautés de Windows Server 2022

Même si j'en ai déjà parlé dans un précédent article, la sortie de Windows Server 2022 est l'occasion de parler des nouveautés.

Secured-Core et System Guard  : des protections avancées contre les menaces, à plusieurs niveaux, aussi bien au niveau matériel que du firmware, en s'appuyant sur TPM 2.0. Secured-Core va également apporter une couche de protection pour la virtualisation en intégrant Credential Guard et Hypervisor-Protected Code Integrity (HVCI).

TLS 1.3 sera activé par défaut sur le système.

Support du DNS-over-HTTPS au niveau de Windows

Le protocole SMB quant à lui va bénéficier du chiffrement AES-256, il sera à privilégier partout où ce sera possible.

Windows Admin Center v2103 : meilleure gestion des machines virtuelles, un observateur d'événement plus simple, etc... tout en sachant que Windows Admin Center est disponible également sur Azure.

Azure Arc : un outil qui permet aux clients Azure de gérer et sécuriser leurs serveurs Windows Server on-premise, ou alors en environnement multi-cloud, à partir d'Azure comme point central. Azure Arc donne l'accès à d'autres fonctionnalités d'Azure : Azure Policy, Azure Monitor et Azure Defender.

Amélioration de Azure Storage Migration Service pour migrer un serveur de fichiers local vers Azure, avec la prise en charge d'un nouveau scénario : les baies de stockage NetApp FAS.

Windows Containers : cette fonction s'appuie sur Kubernetes et Microsoft annonce une amélioration importante puisque la taille des images pour Windows Containers sera fortement réduite. Il sera possible aussi de conteneuriser des applications .NET grâce à Windows Admin Center.

Pour en savoir plus sur Windows Server 2022, il faudra patienter jusqu'au 16 septembre 2021 puisqu'il s'agit de la date de l'événement virtuel Windows Server Summit. Cela confirme aussi que Microsoft n'a pas oublié son système d'exploitation pour les entreprises, et c'est tant mieux !

Pour finir, côté Linux, sachez que Debian 11 est disponible depuis quelques jours... Si cela vous intéresse, je vous en parle dans cet article.

Source

The post Windows Server 2022 est disponible dès à présent ! first appeared on IT-Connect.

Debian 11, la nouvelle version stable de Debian, alias Bullseye, est disponible au téléchargement depuis quelques jours ! L'occasion de parler des nouveautés de Debian 11 !

Debian est une distribution très populaire et sur laquelle s'appuie d'autres distributions. Alors forcément, la sortie d'une nouvelle version majeure de Debian est toujours un petit événement, d'autant plus que ce n'est pas très fréquent. Par exemple, la première version de Debian 10 est sortie en juillet 2019. Quant à Debian 11, il est disponible depuis le 14 août 2021.

Avec Debian, on ne cherche pas à avoir les dernières versions des paquets, mais on mise plutôt sur la stabilité et sur des versions de paquets qui bénéficient d'un support LTS, c'est-à-dire de plusieurs années. Debian 11 ne déroge pas à cette règle.

Avant de commencer, quelques chiffres au sujet de Debian 11 :

• 11 294 nouveaux paquets
• 59 551 paquets au total
• 42 821 paquets mis à jour
• 9 519 paquets supprimés (obsolètes)

Et oui, on ne chôme pas au sein de l'équipe Debian ! Bien sûr, certains changements sont plus marquants que d'autres... Tout d'abord, sachez que Debian 11 s'appuie sur un noyau Linux 5.10, ce qui signifie que le système prend en charge nativement le système de fichiers exFAT (comme de nombreux systèmes pour NAS). Ce qui implique qu'il n'est plus nécessaire d'installer le paquet exfat-fuse. Cette version de noyau est sortie en décembre 2020 et il s'agit de la version LTS actuelle.

Des paquets populaires, notamment auprès des sysadmins, ont pu bénéficier d'une mise à jour :

• Apache 2.4.48
• Nginx 1.18
• OpenSSH 8.4p1
• Vim 8.2
• Samba 4.13
• GnuPG 2.2.20
• Bind (DNS) 9.16
• Python 3.9.1
• Emacs 27.1
• PHP 7.4
• PostgreSQL 13
• Etc.

Au sein de la documentation de Debian, il y a d'ailleurs un tableau qui montre les changements de versions opérés entre Debian 10 et Debian 11, pour certains paquets :

Même si Debian s'utilise souvent en tant que serveur sans interface graphique, il peut très bien fonctionner sur un poste de travail. Plusieurs environnements graphiques sont proposés avec Debian 11, voici la liste : Gnome 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24 et Xfce 4.16. Pas de révolution puisque Gnome 40 n'est pas dans la liste.

Par ailleurs, l'utilisation d'une imprimante et d'un scanner devient simplifiée avec Debian 11 ! En effet, avec la prise en charge de CUPS et de SANE, il devient possible d'utiliser un périphérique sans installer un pilote spécifique au matériel ! Une très bonne nouvelle, d'autant plus que cela prend en charge la majorité des équipements des 5 dernières années.

Enfin, sachez que Debian 11 prend en charge 11 architectures matérielles différentes, parmi lesquelles : x86 (i386 / amd64), ARM (arm64 / armel / armhf), etc. Assez parlé, rendez-vous sur le site officiel pour le téléchargement et les instructions d'installation : Debian 11

Pour plus de détails sur Debian 11, je vous recommande de lire ce très bon article de NextInpact. ou cette page sur le site de Debian.

PS : Hier, c'était le 30ème anniversaire de Linux !

The post Debian 11 Bullseye : la nouvelle version stable de Debian est disponible ! first appeared on IT-Connect.

Microsoft s'apprête à arrêter le support des applications Microsoft Office sur Chromebook. Une information importante quand on connaît la popularité de la suite Office mais aussi des Chromebook !

Ces derniers mois, les ventes de Chromebook ont explosé ! Ils sont très appréciés par les étudiants et semble être le compagnon idéal : peu excessif, rapide, simple d'utilisation, et avec une bonne autonomie. Par définition, un Chromebook tourne avec le système d'exploitation ChromeOS de Google, ce qui signifie que l'on peut installer des applications à partir du Play Store.

Alors bien sûr, Google propose toutes ses applications, dont Google Drive, Google Docs, Google Sheets, etc... Mais l'on peut aussi installer la suite Microsoft Office, comme on le fait sur un smartphone ou une tablette. C'est d'autant plus intéressant pour les étudiants qui ont un compte Office 365, car ils peuvent créer des documents, les stocker en ligne et les retrouver sur le PC par la suite. Comme avec les outils de Google, en fait.

Cela pourrait changer, car Microsoft aurait pris la décision d'arrêter le support des applications Office sur Chromebook à partir du 18 septembre 2021, c'est en tout cas ce qui s'affiche au sein d'une note lorsque l'on installe Office sur Chromebook.

À partir de cette date pour utiliser les applications Office sur Chromebook il faudra utiliser les versions Web, c'est-à-dire sur office.com et outlook.com. Même si ces versions ont évoluées ces dernières années, elles ont un défaut majeur : il n'est pas possible de travailler hors ligne ! De manière générale, l'expérience ne serait pas optimisée pour Chromebook pour le moment, contrairement à l'utilisation en mode Web sur Windows.

Source

The post Microsoft sur le point d’abandonner les applis Office sur Chromebook first appeared on IT-Connect.