Il existe des programmes, comme "Encrypted RunAs" permettant de créer des raccourcis vers des programmes qui seront automatiquement exécutés avec les droits administrateur.

Utile pour permettre exceptionnellement à un utilisateur standard de pouvoir exécuter certaines tâches ou certains programmes... mais également dangereux : il est possible de récupérer le nom d'utilisateur et le mot de passe administrateur avec des outils comme "API Monitor". Oui, même en ayant les droits restreints. Donc faites preuve de prudence.

Pire : même un programme aussi innocent que le bloc-notes peut servir à lancer un invite de commandes administrateur ou faire des dégâts s'il est élevé. Alors, redoublez de prudence face à ces outils.

S'il y a bien une chose essentielle avec un SSD, c'est que le TRIM soit présent et activé ! Normalement, c'est le cas par défaut lorsque vous installez Windows 7 et plus, mais ça peut valoir le coup de vérifier si vous voyez que les performances s'écroulent.

Bravo, Windows désinstalle même des applications sans notre consentement ni avertissement. Il se permet beaucoup de choses, beaucoup trop de choses. Ils veulent faire comme Apple et verrouiller tout le système en laissant un minimum de maîtrise à l'utilisateur sur SA machine ?

L'histoire du répertoire "system" de Windows (plus particulièrement son nom, changeant au travers des âges).

Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.

Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.

Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?

Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).

Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.

Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.

D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)

Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »

Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.

Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :

« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »

Vous vous demandez ce que sont l'ASLR et le DEP ? Ça tombe bien, les réponses données sont très complètes.

Il n'y a pas qu'une seule mise à jour ! Dites-moi si j'en oublie ;)

Comme toujours, il faut se méfier des articles à sensation souvent volontairement alarmistes : par exemple, la plupart ont oublié que la phrase en question ne provient PAS du contrat de Windows 10, mais d'un service annexe !

Encore une fois, merci Next Inpact pour cette analyse pertinente :)

Parce que c'est toujours utile à connaître :)

Ah, très pratique ! Je garde sous le coude.

"Et si vous réinstallez Windows 10, il ne sera plus gratuit : en effet, Microsoft ne considérera plus que vous viendrez d'un Windows 7 ou 8. Vous avez plutôt intérêt à n'avoir aucun problème..."

Faux : tant que tu réinstalles Windows 10 sur la même machine que celle sur laquelle la migration a été faite, il n'y a pas de problème. La licence de W10 est liée à un Hardware ID généré lors de la migration. Bon d'accord ce n'est pas la panacée : comme les licences OEM, si tu changes trop de matos dans ton PC, la licence refusera de s'activer (en théorie)...

Un outil pour désactiver le tracking dans Windows 10.

Un super guide (en français) pour supprimer les applications pré-installées de Windows 10, OneDrive, les services de tracking, désactiver Cortana, et divers autres trucs.

Tout doux ;)

Si j'ai bien compris, cette version est plus proche de la Pocket Edition, donc allégée. Elle n'aura rien en plus, bien au contraire. Ah et elle se passera de Java pour fonctionner, mais elle ne remplacera aucunement celle actuelle.

En même temps, il n'y a pas eu besoin de Microsoft pour que MC sorte trois milles versions : entre les mobiles, celles sur consoles et celles que j'oublie certainement, c'était déjà bien fragmenté avant, sans jamais qu'elles soient compatibles entre elles, en plus.

Dans cet article, je vous fais découvrir une astuce bien pratique rendue possible grâce au merveilleux QTTabBar, permettant d'ajouter des onglets à l'explorateur Windows :)

Une FAQ assez complète sur Windows 10.

Ils ont de l'humour, chez Avast ;)

Un outil pour manipuler et visualiser les bases de données SQLite. Il est gratuit, open source, fonctionne sur Windows, Mac, Linux et même FreeBSD !

Avant, j'utilisais SQLite Administrator (http://sqliteadmin.orbmu2k.de/), mais il présente deux gros inconvénients : il n'est plus maintenu (dernière mise à jour en 2008) et le charset utilisé est ISO-8859-1 (alors que SQLite exige de l'UTF-8 ou 16) ! Du coup, gros problèmes d'encodage... Oh et en plus, il ne fonctionne que sur Windows et n'est pas libre.

Ça pour une nouvelle oO