Lenovo est au cœur d’un scandale sur la sécurité de ses machines. Le constructeur installe non seulement un adware qui injecte des publicités dans les résultats de recherche et dans certaines pages, mais également un certificat racine qui peut théoriquement permettre un espionnage direct de toutes les connexions sécurisées. Explications.
SuperFish, l'adware et le certificat de sécurité
SuperFish : tel est le nom d’un petit programme que l’on retrouve sur les PC portables vendus par Lenovo. Quand l’utilisateur navigue sur le web, cet adware injecte des informations dans les résultats de Google, ainsi que sur d’autres sites, sans demander évidemment la permission de l’utilisateur. Pour l’instant, seuls Internet Explorer et Chrome semblent touchés par le problème, Firefox gérant son catalogue de sécurité à part.
En tant que tel, le problème est déjà sérieux. En effet, pourquoi insister sur la publicité puisque la machine a été dûment payée ? Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de SuperFish, le responsable Mark Hopkins indiquant que cela permettait d’aider les utilisateurs à découvrir et trouver d’autres produits, tout en les informant d’offres comparables, ou moins chères, s’ils étaient en train de se renseigner sur des produits particuliers. Il notait cependant qu’une mise à jour était nécessaire car les publicités étaient parfois envahissantes, voire apparaissaient sous forme de popups.
#superfish pic.twitter.com/UVzMdbe9fe
— Chris Palmer (@fugueish) 19 Février 2015
Mais le vrai problème vient d’un certificat racine installé par SuperFish pour pouvoir réaliser ces injections. Et il semble clairement que Lenovo ait sorti le canon pour tuer le moustique, car la technique est généralement utilisée par les pirates dans le cas d’attaques de type « man-in-the-middle », aboutissant au vol d’informations. Car, en tant que tel, le certificat racine est accepté par la machine et permet d’espionner directement n’importe quelle connexion sécurisée, y compris celle permettant d’utiliser le site d’une banque par exemple.
Le certificat pourrait être utilisé par les pirates pour récupérer des données sensibles
Les premiers rapports sur la présence de SuperFish remontent à avril 2014 et un utilisateur avait même créé une vidéo en novembre dernier pour expliquer comment supprimer ce logiciel. Mais la problématique prend de l’ampleur à cause du certificat de sécurité et de l’absence complète de réflexion qui semble accompagner une telle action, tant les répercussions peuvent être nombreuses. Car soit Lenovo procède ainsi intentionnellement, soit c’est la seule solution trouvée afin d’injecter des publicités.
En tant que tel, le certificat racine pourrait en fait se faire passer pour n’importe quel autre certificat. Le problème est sérieux, mais devient ubuesque quand on sait que c’est la même clé privée qui est utilisée pour le signer sur chaque machine de Lenovo. En d’autres termes, il suffit à une personne d’extraire la clé puis de monter un serveur ou de se positionner dans un réseau Wi-Fi public pour espionner toutes les connexions des machines Lenovo. Or, tout porte à croire que cette clé a déjà été extraite, ce qui pose un risque immédiat pour tous les utilisateurs concernés.
Et les acteurs concernés sont parfaitement au courant de la situation. Comme noté il y a quelques heures par Nick Semenkovich, doctorant au MIT, SuperFish propose un patch contenant « Patch for Lenovo - do not run on https sites », signe que le danger a bien été détecté. Et Lenovo a également réagi ce midi pour indiquer non seulement que le logiciel n’était plus installé sur les nouvelles machines, mais qu’il avait été également désactivé pour les actuelles.
Se débarrasser du dangereux certificat
Par ailleurs, si désinstaller SuperFish est assez facile, la procédure ne supprime pas le certificat pour autant. Pour y parvenir, il faut chercher dans Windows le gestionnaire de certificats, que l’on peut trouver en écrivant « gérer les certificats ». Une fois la console ouverte, il faut ouvrir le dossier « Autorités de certification racine tierce partie », puis « Certificats ». Il faut alors chercher la ligne SuperFish puis supprimer le certificat associé.
Ceux qui aimaient faire une réinstallation propre de Windows après l’achat d’une nouvelle machine chez un constructeur ne changeront en tout cas pas leurs habitudes, sans parler de la très mauvaise publicité que Lenovo récolte actuellement. Alors que l’on s’avance vers le deuxième anniversaire des révélations d’Edward Snowden, les actions de Lenovo risquent d’engendrer une crise de confiance de la clientèle non seulement envers ses propres machines, mais également celles des autres constructeurs. Car si Lenovo procède ainsi, pourquoi pas d’autres ?
Commentaires (159)
#1
Qui plus est, le certificat est maintenant public :http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
#2
Et après on s’étonne que le utilisateurs installent Adblock ! C’est bon, le troll est passé, vous pouvez taper " />
Surtout, outre cet énième exemple de crapware fourni de base, le vrai problème reste bien évidemment l’attaque MITM rendue possible par le certificat racine. Déjà c’est une honte de l’introduire, mais en plus le même sur tous les postes, sans le générer individuellement avec une bonne entropie, c’est carrément stupide et criminel… Et Lenovo se garde bien pour le moment de communiquer là-dessus, la désinstallation de Superfish ne révoquant effectivement pas le CA (alors que le mot de passe a été trouvé), formulant juste de vagues excuses et affirmant que les internautes n’étaient pas profilés (on est priés de les croire sur parole).
Une marque - déjà listée dans les mauvais vendeurs par Racketiciel - à boycotter. Entre ça, les logiciels espions des services de renseignement ou autres disques durs contaminés, il est urgent d’aider le développement de l’open hardware et de bios libres.
#3
Je ne suis pas spécialiste mais si on fait du https avec un serveur tierce, on utilise le certificat de ce serveur non? donc le certificat de SuperFish, on s’en fiche (hahaha le jeu de mot) , non?
#4
Lenovo, les meilleures machines du marché il parait (lu ici même par “ceux qui savent”)..
Fiables, robustes, etc : il faut bien ca pour que l’espionnage dure le plus longtemps possible " />
Bon blague à part c’est scandaleux…. Voilà pourquoi je reinstalle TOUJOURS mon OS quand je change de machine. Et en général ca passe sous linux.
Et comme dit, c’est aussi grave si c’est intentionnel que si ca ne l’est pas.
#5
Tant qu’on parle sécurité :
http://www.leparisien.fr/high-tech/la-france-aurait-bien-son-propre-logiciel-d-e…
Par contre sait pas si c’est un gag." />
#6
Bonjour,
Existe il un moyen pour vérifier la validité de l’ensemble des certificats installé sur un PC ?
Et si oui comment ?
Merci d’avance.
#7
Le BABAR est connu depuis les révélations de Snowden …
#8
Voilà pourquoi j’ai l’habitude de récupérer la clé Windows et d’installer un Windows propre lors de l’achat d’un PC de marque…
#9
Le programme me sembler vraisemblable, mais le nom me faisait tiquer.
#10
c’est vraiment con, surtout que leur matos est loin d’être mauvais (enfin… sauf leurs trackpads horribles et les disques durs Seagate Barracuda qui crashent tous les 3 matins (en gros sur une 100taine de machines recues en Juin et que j’ai installées entre Juin et Décembre, j’ai déjà demandé des SAV sur 10 disques durs… joli score!))…
et c’est une des raisons pour lesquelles on formatte tous nous PC avant déploiement : virer tous les pourriciels.
#11
Elle fout quoi la clé privée sur la machine ? Seul Lenovo devrait l’avoir…
#12
A part te les palucher à la main je vois pas.
C’est le problème des catalogues de certifs pré-installés alors que la norme X.509, basée sur la confiance pour ce qui est des autorités de certifications, demande plus de les vérifier à la main avant de continuer
#13
#14
Les trackpad sont différents sur les nouvelles séries Thinkpad x5x. Je les trouve également horribles ces trackpad des séries Thinkpad x4x, inutilisables sans un bon entrainement.
Les nouveaux sont dans le même genre, en amélioré, mais surtout ils ont remis des boutons physiques!
Je devrais pouvoir tester ça très bientôt! :)
#15
mais qu’il avait été également désactivé pour les actuelles.
Ils font ça comment ?
#16
#17
#18
#19
C’est pas obligatoire la surveillance des ordinateurs pour s’assurer que tu n’es pas un terroriste?
#20
#21
#22
Réinstallation de même.
Et pour le coup je suis bien content d’avoir choisi Dell (en plus j’ai eu une super promo " />), eux au moins fournissent le DVD de réinstallation qui ne réinstalle QUE windows, les pilotes sont sur un autre CD, comme ça si des trucs sont déjà gérés par les pilotes Windows, je n’installe que le strict minimum en pilotes tiers, l’exemple typique est le pilote pour l’USB 3.0 sous seven.
#23
#24
Pourquoi j’ai un certificat qui s’appel “Secrétariat générale de la défense nationale” installé sur mon pc " />
#25
#26
Peut être à cause de l’interface chaise/clavier.
#27
L’adware fait une attaque man in the middle pour injecter des pubs…
#28
plus c’est gros mieux ça passe.
#29
#30
#31
Il y’a peut être des chances pour qu’il ne s’y soit pas mis seul, mais je ne vois pas trop quel service Web j’ai bien pu utiliser pour me retrouver avec ca !
#32
Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de
SuperFish, le responsable Mark Hopkins indiquant que cela permettait
d’aider les utilisateurs à découvrir et trouver d’autres produits, tout
en les informant d’offres comparables, ou moins chères, s’ils étaient en
train de se renseigner sur des produits particuliers.
Non non, on prend pas du tout nos clients pour des cons " />
#33
#34
wow, c’est puant, j’ai jamais recommandé lenovo et c’est pas prêt de commencer pour le coup, je l’oublierai pas celle-là.
Miam miam le bon gros code à coup d’iframe " />
#35
#36
#37
Les ThinkPad, même passé sous la coupe des Lenovo, sont effectivement de super machine. Rare sont celles capables de leurs faire de l’ombre (faut taper dans les VAIO Pro, Surface Pro et Mac book Pro).
Après, si tu gardes le système préinstallé par ton vendeur, t’es au minimum ignorant, au pire débile.
Cracher sur Lenovo est idiot, tous les fabricants font des trucs de ce genre, Sony avec sa suite Care est horrible, HP fournit un PC avec des crapware bourrés de failles en veux-tu en voilà, et Dell n’est guère mieux.
C’est comme de dire que seuls les USA espionnent les gentils internautes… C’est tout aussi faux, aucune différence.
#38
C’est normal. Même Firefox l’a ajouté dans sa propre base de confiance.
#39
#40
Et le troyen virus adware qui traine sur le forum nxi, on n’en parle pas ? ☺
#41
#42
#43
#44
C’est bien toi le débile.
Tu craches sur Lenovo, et tu critiques ceux qui trouvent leur machines de qualités, pour des pratiques logiciel que tous les renvendeur ont.
Cite moi un revendeur professionnel (large choix de machine, support sur site J+1, …) compétitif qui n’use pas de ces artifices. Un seul. Je te montrerais qu’il le fait lui aussi, tu n’as juste pas voulu regarder (puisque tu sembles exclure toute ignorance de ta part).
#45
Lenovo est à éviter ! Même les modèles les plus chers n’ont pas de cartes graphiques permettant de jouer correctement.
#46
#47
" /> on ne joue pas avec un thinkpad.
#48
#49
Merci pour l’info !
#50
Pourquoi tu as ignoré la phrase que j’avais mit au milieu de mon commentaire qui décrivait ce qu’attendent les entreprises de leur revendeurs et qui disqualifie ceux que tu cites ? Elle t’empéchait de retomber sur tes pattes, genre “j’ai toujours raison” ?
#51
#52
#53
il est " />
:)
#54
#55
#56
Ça me fait marrer ce genre de news. C’est le contre-feu habituel pour dire que l’espionnage de la NSA n’est pas si grave, puisque “tout le monde le fait”. Le troyen à 2 balles de la DGSE, et les bases militaires d’écoute en outre-mer dont la moitié a fermé faute de budget… les moyens français sont ridicules par rapport aux efforts Etats-Uniens pour saper la sécurité du Net.
Et je connais en France aucun programme aussi massivement intrusif que prism/xkeyscore/etc. Mais bon, on a Babar, l’honneur est sauf!
#57
#58
Le certificat n’est pas présent sur mon Yoga 13, mais bon la confiance pour la marque en prend un coup quand même.
Est-ce qu’on aurait une liste des machines concernées ? Ou au moins une plage des dates de construction ?
#59
#60
#61
#62
#63
#64
#65
Moralité de l’histoire : prendre une Surface Pro ? Y’a pas de surcouche ni de crapwares, et je vois mal Microsoft faire le même genre de conneries que Lenovo dans leur propre OS…
#66
]
#67
J’ai deux machines Lenovo (ThinkPad), je viens de vérifier, aucune trace de ce programme et du certificat. Pourtant avec l’OS d’origine.
ça doit concerner uniquement la gamme IdeaPad ou grand public.
#68
#69
#70
Ah ouais quand même… Vivent les PC constructeurs et leurs crapwares embarqués !
Bien content de savoir monter et installer mes PC moi-même…
#71
Une bourde qui permet d’espionner les connexions sécurisées, flute alors.
Tiens, mais c’est pas LeNovo le leader du marché PC en Chine ? " />
#72
C’est vraiment faisable ?
#73
Perso je monte mes pc, mais apres pour un portable, j’formate direct et sous opera j’ai adblock + adblock plus, j’évite toutes les merdes possibles…
Mais ma regle : toujours formaté^^ JAMAIS RIEN d’usine (même sur mobile^^)
#74
Hello,
À la lecture de la niouze, je suis allé faire un saut dans la console des certificats (j’ai suivi une aide) et, du coup, je m’aperçois que j’ai deux fois le même (Classe 3 Primary Certification Authority) avec des dates d’expiration différentes (2028 et 2004).
Mes questions : pourquoi le certificat ayant expiré n’a-t-il pas été supprimé à l’installation du nouveau ? Y a-t-il un intérêt à le faire à la main ? Est-ce dangeureux (en terme de stabilité comme de sécurité) ?
Merci.
#75
Faites comme StallMan :
http://www.lemote.com/en/products/Notebook/2010/0310/112.html
Par contre il faut avoir envie d’avoir un ordinateur portable moins puissant qu’un smartphone ;)
#76
#77
Il serait bon que Microsoft s’exprime sur cette manière de faire de la part de Lenovo. Car tout de même, le CD système est sous licence Microsoft, non ? Dans le cas présent, si Lenovo est le premier responsable de cette situation, MS l’est également s’il ne fait rien, non ?
#78
J’ai alerté LENOVO france sur facebook le 11 février ^^’
Ils ont remonté l’info…
De fait j’ai contacté 60millions de consommateurs et posté sur leur forum…
Achat du pc le 06/02/2015 passé 5 jours à virer le logiciel et à se dire mais non c’est pas possible, c’est dans le dossier LENOVO…
à aller voir un site d’aide pour le virer…
Et là j’ai appris pour les certificats ssl !!
2 semaines que je travaille avec le pc pour une association, dieu sait ce qui a pu être récupéré ^^’
Et en cas de recovery? on recommence toute la manipulation?
Bref sur le forum community LENOVO, le problème est connu depuis plus longtemps mais minimisé jusque là !!
Bien contente que l’information sorte ;) merci !!
#79
Ils peuvent, mais ce n’est pas à eux de le faire ;)
#80
Legalement, MS ne peut rien faire. Lenovo a acheter une licence, elle fait ce qu’elle veut dessus.
Tout ce que MS peut faire, c’est boycotter Lenovo à l’avenir. Ce qui ne va rien arranger, Lenovo conttinuera a faire ce qu’ils veulent, avec un autre OS (chrome os ?).
#81
Ok, mais que MS s’exprime et donne sa position sur le sujet, quitte à boycotter Lenovo, ils l’auront bien cherché.
Si MS ne fait rien, alors tous les abus seront permis pour les constructeurs et l’OS de MS aura comme image un système incertain, même pour les entreprises. D’un autre côté, les aficionados de Linux nous diront que c’est déjà le cas… ;)
#82
On est d’accord, tu appliques le cas particulier d’une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info à toutes les entreprises.
J’ai l’impression que t’es pas bien vieux… où alors t’as pas beaucoup bougé. Faudrait songer à voir du pays, avant de vouloir me faire la morale, car t’as l’air d’avoir la moindre idée des contraintes qui s’appliquent à plus de 80% des postes en entreprises.
#83
Même madame Michu dira que c’est déjà le cas.
Si MS commence à porter un jugement de valeur sur ce que les gens font de son système, on est pas sortit de l’auberge. Doivent-ils aussi s’insurger à chaque fois que l’EI poste une vidéo de décapitation ? Car elle a très probablement été monté sur un Windows hein. Oh là là, faut qu’ils réagissent !
Plus sérieusement, ils ne bougent que quand on use de leur programme d’accompagnement (Technet, BizSpark, Windows Update, …) de façon scandaleuse mais pas leur produits, qui, une fois vendu, ne les concerne plus. Ca me semble équilibrer, même si on peut toujours souhaiter qu’ils remplissent le rôle d’un Superman aux abonnées absents…
#84
#85
#86
#87
#88
#89
Pour Thunderbird, il faut aller dans thunderbird pour virer le certificat, et pour firefox aussi…
Je suis dégoutée, épuisée :(
#90
Ouf j’ai pas de chinoiserie :p
La corée du sud c’est mieux quand même.
#91
Détrompe toi.
Grayfish, Superfish…. un air de famille ?
#92
Déjà que Windows part de plus en plus en couille, faut aussi que les constructeurs se mettent a saborder leurs machines…
#93
Je trouve ca plutôt marrant de parler de sécurité quand on a aucun contrôle sur les logiciels et le matos que vous acheter. C’est pas un iso de window télécharger sur msdn qui va changer quoi que ce soit hein…
#94
Oui, il faut d’abord rooter ton Telephone, c’est bien plus simple qu’il n’y parait pour la majorité des téléphones, le forum de phonandroid.com d’aidera beaucoup.
Ensuite, tu va sur le store et tu télécharge Titanium Backup et tu es prêt pour le grand ménage.
Personnellement ,j’ajoute même LBE security pour les permissions et le fichier adfree.apk pour dire définitivement bye bye aux pubs
#95
Ce qu’il ne faut pas oublier, c’est que “pro” ne signifie pas forcément grosse ou moyenne boîte : petite entreprise, TPE, artisans, commerçants, professions libérales… eux aussi le sont !
Mon exemple : je dirige une petite station, filiale d’une PME basée à l’autre bout de la France, on est 5 à y travailler, 4 postes dont 1 portable (le mien), je m’occupe des achats et de la maintenance informatique.
Eh bien pour le matériel connectique (souris, claviers, hubs…) je prends sur le Net (LDLC and co) ou magasin, pour les ordis c’est effectivement la boutique locale de ma ville car je les connais, leurs prix sont corrects, ils sont compétents.
Les postes fixes : assemblage avec choix intégral des composants de ma part et montage par le vendeur, sans OS, quand on les reçoit je formate et installe Ubuntu.
Sur le portable : j’ai pris un Samsung chez le même vendeur, donc là pas possible de l’avoir sans système - j’avais la possibilité d’en acheter un ailleurs si je voulais, mais pour le SAV je préfère du proche avec de l’humain en face. Par contre là oui j’ai laissé W8 au cas où un jour j’ai un besoin impossible à remplir sous Linux (ex : formulaires pdf à compléter pour le CIR, documents avec XFA pour lesquels Adobe Reader est obligatoire, le libre ne les gérant pas), mais double boot Ubuntu utilisé 99,9% du temps.
Pour le téléphone, j’ai refusé l’I-Phone, dans un premier temps j’avais un HTC sur lequel je suis passé root et ai mis du Cyanogen, là j’ai un ZTE Open C avec Firefox OS en version 2.2
Au siège ils sont sous Windows mais, hors compta et graphisme, utilisent tous de l’open-source (LibreOffice, Thunderbird / Firefox, Seafile et Jitsi notre serveur avec un VPN…).
Et pourtant on est bien une entreprise - le Premier Ministre nous aime :)
En tout cas je retiens et mets Lenovo dans ma liste noire - même si je sais que les autres (y compris Samsung, ou Western Digital…) ne valent pas mieux.
#96
“Pour y parvenir, il faut chercher dans Windows le gestionnaire de
certificats, que l’on peut trouver en écrivant « gérer les
certificats ». Une fois la console ouverte, il faut ouvrir le dossier
« Autorités de certification racine tierce partie », puis
« Certificats ». Il faut alors chercher la ligne SuperFish puis
supprimer le certificat associé.”
Je n’ai aucun certificat de ce nom sur mon Lenovo Yoga 3… Je vais en vérifier d’autres, il n’y a que des Lenovo dans ma boite…
#97
ça me conforte dans ma politique d’arrêter de revendre du Lenovo. Sous IBM c’était vraiment du bon matos mais maintenant c’est devenu n’importe quoi.
Quand tu mets + de deux mois à te faire rembourser du matos défectueux au déballage…, et je vous raconte même pas le SAV France, pas de service spécifique pour revendeur\Pro et en plus c’est des branques…
Enfin bon c’est pas sérieux de travailler avec eux
#98
Vente liée, on a tout compris " />
#99
#100
Ahah les pauvres acheteurs.
*vérifie la marque de son pc de boulot " />
Bon j’ai quand même vérifié les certificats mais effectivement ca ne concerne pas les fixes.
Voila une marque à éviter.
#101
C’est peut être pas la seule marque à le faire mais ici elle s’est fait prendre la main dans le sac. Leurs explications fumeuses ne font que les enfoncer.
#102
Si c’est volontaire, c’est grave. Si c’est involontaire, c’est tout aussi grave.
SI SI, Impératriceivement c’est grave
#103
Bonjour,
Après pas mal de problèmes avec Dell, depuis 1 an et demi on est passé chez Lenovo et je n’achète plus que ça en PC portables. Sur mon site j’ai une dizaine de PC, essentiellement des portables haut de gamme modèles Thinkpad W540 ou W530, un Thinkpad E540, un Ideapad Yoga 13 et 2 Thinkcentre E73 et il y a environ 1 an j’ai acheté 10 Thinkcentre pour un client. Tout est sous Windows 7 pro ou ultimate.
Aucune de ces machines n’a Starfish ni le certificat incriminé.
#104
Depuis qu’on peut installer Office2007 avec PlayOnLinux, l’usage de windows est de moins en moins indispensable. J’ai eu à restaurer un Lenovo il y a qq années, l’installation avec le DVD d’origine donnait un W7 bien instable. Une installation avec un W7 OEM sans crapware a résolu le problème.
#105
[HS]
J’ai une notification.
Je clique dessus le chiffre 1.
Le chiffre 1 passe à 0.
J’ignore encore qui m’a répondu ou quoté.
[/HS]
Tout ce HS pour dire que quand ça se passe ainsi, c’est très chiant et donner mes plus plates excuses à la personne qui voulait me dire quelque chose (si par bonheur il voit ce HS).
#106
#107
#108
#109
Si tu en es satisfait , tant mieux…
Personnellement ce n’est pas la cas. Quand tu appelles plusieurs fois le SAV tout publics(Que t’ai un parc de 800 unités ou 1 pauvre laptop c’est géré pareil o_O) et qu’on te dit qu’il faut compter entre 15 jours et 1 mois pour un remplacement produit neuf.
Les mecs se tirent une balle dans le pied en appliquant des politiques commerciales “acceptable” par un particulier mais clairement inappropriées pour les pros.
C’est pas bien grave, on se passe très bien d’eux
#110
ha oui ok, got it. Merci!
#111
Euh pour deployer une image disque sur un gros parc on utilise un serveur PXE comme FOG, sinon bonjour la prise de tête.
#112
#113
Je te dis simplement que les généralités sont toujours douteuses.
Désolé si ça te défrise…
Bonne journée.
#114
Non non , tout vas bien , tu as le droit d’avoir ton point de vu.
J’espère juste que tu n’arriveras pas aux même conclusions que moi ;)
Bonne journée à toi aussi
#115
#116
Il est de plus en plus dur de trouver des composants sans surcouche trop intrusives, lourdes (voir inutiles)… C’est vraiment dommage…
#117
#118
#119
Impots.gouv.fr
#120
Au pire tu désactive le Secure Boot et c’est réglé ^^
#121
#122
Oui, quand il y a une liste (ça a parfaitement fonctionné avec ton commentaire ci dessus).
Mais tout à l’heure c’est passé de 1 à 0 sans liste.
Ensuite je tente de cliquer sur le 0, pas de liste non plus.
Bref parfois ça bug méchamment.
#123
“Par ailleurs, il est en contact avec la société SuperFish afin que le produit soit amélioré sur la base des retours des utilisateurs.”
Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s’est fait gauler en beauté. Donc on fait mine de s’excuser du bout des lèvres.
Mais, “amis” cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d’abandonner l’idée de l’adware, ça rapporte encore plus que les versions d’essai de Norton & Co ; la version 2 de notre pourriciel vous inondera d’encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais cette fois le malware SSL on le planquera mieux !
Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c’est avec plaisir qu’on s’é-Chine à vous polluer " />
#124
ok, merci, je regarderai ça de plus près quand je changerai de téléphone :)
#125
[HS] J’ai le même bug. Je ne peux accéder qu’aux notifications, mais pas à l’historique une fois repassé à 0.
#126
Moutons que nous sommes ! quand les clients comprendront qu’ils ont le pouvoir ce sera un grand pas ….
#127
" />
Tu fais confiance à des informaticiens LOCAUX pour gérer ton parc !!!
MASOCHISTE !!!!!!
#128
#129
#130
#131
#132
Tu trouve ca bizarre ?
http://hpics.li/f084c82
#133
C’est pas possible une action collective contre Lenovo, un peu comme celle de Corinne Lepage contre les sociétés d’autoroute ?
#134
#135
#136
#137
#138
J’appelle au boycotte de cette boite de putes qu’est Lenovo.
Je m’excuse " />
#139
#140
#141
#142
#143
#144
#145
Et maintenant les super fils de putes de la NSA et GHCQ :
http://www.nextinpact.com/news/93144-gemalto-cambriole-par-nsa-et-gchq-millions-…
Nazi
Strategic
Administration
#146
JE LANCE UN APPEL MONDIAL AU BOYCOTT DE LA MARQUE LENOVO !
#147
J’imagine bien Mme Michu répondant au boycott mondial ( waouh) d’ungars sur nextinpact.
Mamie : Chéri, chéri ! viens voir, regarde, la vieux con, ungars lance un appel mondial à la biscott chez lenovo !
Papi: Bouarf, c’est novo mais à chaque fois la nouvelle recette est moins bonne.. bon combien ca coute cette histoire encore.
#148
De toutes manières, depuis bien longtemps je formate & réinstaller à neuf immédiatement & systématiquement les machines neuves que je vends : cela me prends moins de temps que de supprimer tous les logiciels inutiles installés d’origine, et surtout au moins j’ai une machine très propre et souvent plus véloce…
Ce genre de mésaventure me conforte à continuer ^^
#149
Je répondais à un commentaire disant que Microsoft était plus ou moins responsable en ne l’empêchant pas… Selon sa logique Google est plus ou moins responsable des failles touchant 60% des Android car Google n’empêcherait pas les constructeurs d’abandonner leur produit après une ou deux années (voir bien moins)..
En attendant le méchant Microsoft a poussé une maj de Security Essential pour limiter les dégâts qui ne sont pas de son fait .. Côté Google bah… eh… Voila…
Google a les mots qu’ il faut pour séduire les DSI du monde professionnel <3
#150
#151
Une petite boite peut disparaitre, une grosse, non (elle est racheté au pire).
Une petite boite, ça se fout du badbuzz (au pire ça se ferme/réouvre) une grosse, ça le crain plus que tout (cf la réaction de lénovo).
…
On peut continuer longtemps comme ça. Ah, et au risque de te décevoir, si la petite boite a peur de te perdre, c’est qu’en te perdante elle se met en danger, et donc si tu la quitte, tu fous dans la merde tous ses autres clients. Tu vois où ça mène ?
Ce ne sont que des exemples, on peut en trouver beaucoup d’autres : la concentration de la construction/maintenance informatique, c’est une réalité, et les insultes, puis accusation que moi j’insulte, ne permettront pas d’inverser les faits, n’en déplaisent à certains… qui sont sans doute déjà aller troller ailleurs " />
#152
> “Une petite boite peut disparaitre, une grosse non”, “Une petite boite ca se fout du badbuzz contrairement a une grosse”
Regle n1 dans les achats : ne pas dépendre d’un fournisseur dont on represente plus d’1⁄3 du CA (la regle varie selon les secteurs d’activités).
(et évidemment se renseigner sur sa sante financiere + prévoir le cas ou le fournisseur disparaisse (gros ou petit) + …).
Faut pas etre idiot : quand tu as le choix (pas souvent), dans ta grille de critères parmi plein d’autres, tu cherches des fournisseurs a ta taille. Il faut eviter les fournisseurs beaucoup plus petit que soi et inversement il est plus difficile de dialoguer avec un fournisseur beaucoup plus gros que soi / qui a l’habitude de traiter avec des tres gros clients.
Je te recommande quelques lectures sur le domaine des achats :)
#153
#154
Tanguy, Drepa, sérieusement, faut arreter les bétises.
#155
#156
Bizarre, mais oky :P
#157
#158
T’aimes vraiment perdre ton temps à dire tout et son contraire.
“ceux qui disaient que les pc lenovo étaient bon en sont pour leur frais, cette bande d’idiot !” (ton premier comz, genre le 3ème de l’article)
Pour au final dire “ouais mais non, matériellement c’est super, c’est que le coté logiciel qui est pourri”. Sérieusement, quand on dit qu’une machine est bien, tu crois vraiment qu’on parle de son OS et comment il est paramétré par défaut ?!
Maintenant, toi qui me soutenais que non, les grosses boites type Lenovo ne maitrisaient pas le secteur, tu me dis que les patrons de PME les évitent, pour des raisons politique (ce que je comprend, ça a du sens, politiquement uniquement). Car oui, le secteur est concentré, et ceux qui achètent des machines sur des raisons économiques uniquement (soit la la quasi totalité des entreprises, que ça soit un bien ou un mal) passent par les grosses boites (qui à trucher via des revendeurs pour respecter les livres…).
La schizophrénie te guette.