Discussions et informations sur ce qui se passe dans le monde de l'informatique.
#1Messageil y a 2 ansBonjour.
La nécessité exigée par Microsoft comporte la présence de la puce TPM 2.0 et fait grincer pas mal de dents pour les utilisateurs non éligibles pour Windows 11 et je les comprends.
Microsoft argumente sa position en expliquant que cette puce est une composante importante dans la sécurité des PC qui l'utiliserait avec Windows 11.
Mais qu'en pensent les développeurs Arch / Manjaro ? Cette puce est-elle intéressante à utiliser ? A-t-elle un intérêt pour le monde Linux ?
Bonne journée. : Mini PC Topton fanless - Intel 1195G7 - 16 Go RAM - SSD Nvme 500 Go - Manjaro KDE et Solus KDE.
#2Messageil y a 2 ansil faut pour certains avoir une carte mère qui permettra de passer a TPM 2.0
côté linux Manjaro ou Archlinux nous utilisons pas de Shim , car cela demande une clé chez microsoft ,
sans parler des compilations ( vu sur Debian , il créé 3 boot efi , le shim , sans secure boot 64bits et sans secure boot 32 bits)
de plus cela demande une interface et gestion gnu/open source pour le TPM 2.0
donc c'est encore plus un verrou par Microsoft
NE PAS ACHETER de CARTE MERE qui ne permette pas la désactivation Macpro quad 2008 - Ati5770 - Xeon 2,8Ghz 8Go Os X 10.6.8 - Linux - Manjaro 22.0 Mate
Desktop - CPU : Ryzen 3 -5600x@3,7Ghz - RAM 16 Go - CM: X570 AORUS PRO( Xfce Testing)
CG : GeForce GTX 970- Nvidia v525 Audio: Starship/Matisse Audio Manjaro 21.1 Xfce Eth: Intel I211 Gigabit
#3Messageil y a 2 ansbonjour
on peut utiliser TPM (2.0) avec linux pour du chiffrage, c'est une techno disponible depuis 10 ans. Utile ?
va aider à la génération sécurisée de clés
fournit un générateur de nombres aléatoires
si tu désires un coffre-fort encore plus sécurisé (plus pour entreprises)
article fr sur un cas d'utilisation de TPM avec linux
Un intérêt ? je ne pense pas pour le desktop avec un simple particulier ... bien que utilisé sur nos smartphones, mais avec eux, beaucoup plus de risque de vol du téléphone donc beaucoup plus d’intérêt pour la sécurité.
Avec windows, est principalement utilisé pour vérifier lors du démarrage si le noyau n'est pas modifié (comme dit par stephane, pas pour nous!)
wiki arch (en)
---------------
Obligatoire un jour chez arch ?
Clairement pas la politique de la maison, il y a un an il y eu un débat pour exiger un certain niveau de fonctionnalité dans nos cpu x86 : abandonné par archlinux pour ne pas laisser au bord de la route les (très) vieux cpu Manjaro STABLE - Linux lts - fish - Kde5 - icore N100 - 16Go RAM - ssd - efi
#mount /dev/archlinux /mnt/manjaro