SuperFish : Lenovo veut faire amende honorable

SuperFish : Lenovo veut faire amende honorable

Un nouveau Lenovo ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

24/02/2015 3 minutes
27

SuperFish : Lenovo veut faire amende honorable

Dans une lettre ouverte, le directeur technique de Lenovo annonce que le constructeur souhaite faire amende honorable. Une réflexion est en cours au sein de l’entreprise pour qu’une affaire SuperFish ne puisse se reproduire. Des actions seront prises, et il se pourrait bien que la conséquence directe soit une image plus « propre » du système préinstallée.

Phase 1 : débrancher tout ce qui pose problème

Le nom SuperFish restera dans les annales. Ce logiciel, au comportement très proche d’un adware, était installé par Lenovo sur une partie des machines grand public pour fournir aux internautes des éléments visuels de comparaison des produits qui semblaient les intéresser. Malheureusement, derrière ce logiciel se cachait une technologie, fournie par la société Komodia, qui reposait sur un certificat auto-signé et permettant d’intercepter et de se faufiler dans les connexions sécurisées SSL.

Le constructeur n’a eu d’autre choix que de réagir très vite. Il a expliqué il y a quelques jours que SuperFish n’était plus installé depuis le mois dernier sur les nouvelles machines et que le service avait été coupé sur celles existantes. Devant l’immensité du risque pour la sécurité des utilisateurs, Lenovo a également fourni une solution pour désinstaller complètement SuperFish, ainsi que le certificat de sécurité. Ce dernier est en l’état éminemment dangereux puisque sa clé de chiffrement a rapidement été trouvée, ouvrant la voie à de nombreux scénarios d’attaque de type « man-in-the-middle ».

Phase 2 : transformer un échec en succès éventuel

Dans une lettre ouverte, le directeur technique du constructeur, Peter Hortensius, explique que Lenovo réfléchit actuellement aux leçons à tirer. L’entreprise veut évidemment éviter la répétition d’un problème qui ne peut avoir que des conséquences très négatives sur son image. Un « plan concret » sera donc développé pour s’occuper de toutes les vulnérabilités logicielles qui ont été soulignées.

Plus important, ce plan devrait aboutir à une révision d’une « image PC plus propre », autrement dit la manière dont Windows est modifié pour convenir à l’offre que Lenovo souhaite fournir avec ses machines. C’est la même image que le client peut graver sur un DVD quand il souhaite formater et restaurer son PC. Lenovo va donc travailler « directement avec les utilisateurs, les experts en vie privée et en sécurité ainsi que d’autres pour créer rapidement une juste stratégie de préchargement ». Peter Hortensius indique même que les opinions les plus brutales seront récoltées sur les futurs produits.

Pour Lenovo, l’expérience est aussi un exercice de style visant à redorer rapidement son image de marque. Comment sortir tête haute d’une telle affaire SuperFish ? L’une des pistes pourrait être de continuer à communiquer sur cette prise de conscience, afin d’aboutir à une ligne de conduite claire sur ce qui doit être fourni avec une nouvelle machine. La problématique n’est pas nouvelle et beaucoup ont déjà réinstallé un Windows « propre » en lieu et place de celui fourni par le constructeur, dans le but unique de ne laisser que l’essentiel. Avec, souvent à la clé, une réactivité largement accrue. On peut même rêver un peu : la réaction de Lenovo pourrait faire des émules chez les autres constructeurs. Qui sait ?

 

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Phase 1 : débrancher tout ce qui pose problème

Phase 2 : transformer un échec en succès éventuel

Fermer

Commentaires (27)


L3 G33K
Le 24/02/2015 à 17h 22

Faut pas trop rêver… Dans 2 ans tout ça sera du passé lointain, et les PC grand public seront toujours livrés avec un tas de bousewares préinstallés :(


kwak-kwak
Le 24/02/2015 à 17h 25

Question : Lenovo va-t’il cesser d’intégrer de la pub dans les Windows pré-installés sur ses machines.

Réponse : Non.

… Donc ils n’ont rien compris …


math67
Le 24/02/2015 à 17h 27

Lenovo est attentive à votre privée maintenant.  Mais avant d’être pris sur le fait non.

 








math67 a écrit :



Lenovo est attentive à votre privée maintenant.  Mais avant d’être pris sur le fait non.

 





ben tant que tu gagnes tu joues quand tu t’es fait gaulé tu joues les vierges effarouchées.



Reznor26
Le 24/02/2015 à 17h 32

Faut dire aussi que la plupart des humains fonctionnent comme ça au quotidien <img data-src=" />


CryoGen
Le 24/02/2015 à 17h 42

Dans 2 ans ? 3 jours suffiront…


Haemy
Le 24/02/2015 à 17h 43

C’est déjà oublier si je puis dire…. bref continuer d’acheter.


MoonRa
Le 24/02/2015 à 19h 04

Faudrait juste faire comme EA avec les problèmes des débuts de SimCity, juste ne plus en parler et tout ira bien. Les gens ont l’air de s’en foutent, c’est triste à dire, juste une petite partie des gens se préoccupe de ce genre de chose. Les polémiques autour de la NSA n’a pas l’air de gêné beaucoup de monde alors que c’est vraiment important.


Mrs Crimstone
Le 24/02/2015 à 19h 06

Les systèmes sont déja plus propres qu’il y a quelques années.



Quand je restaure un pc sous xp/vista, je me dis à chaque fois que le but des constructeurs était de mettre le plus de logiciels possibles :o


LeSpace
Le 24/02/2015 à 19h 15

Effectivement, Lenovo a clairement exagéré ce coup ci…&nbsp;



Et il est clairement plus facile de tout réinstaller que de “nettoyer” le système. Seulement, j’avais lu quelque part que un certain nombre de ces logiciels permettait une gestion plus fine du matos “à la Apple” notamment sur l’autonomie. Réinstaller Windows clean faisait perdre sur ce point.&nbsp;



Quelqu’un pour confirmer ?


bill_door
Le 24/02/2015 à 19h 18

Conclusion: Lenovo ban, Komodia ban <img data-src=" />


Que_la_Pâte_soit_avec_vous
Le 24/02/2015 à 19h 26
kwak-kwak
Le 24/02/2015 à 19h 29







LeSpace a écrit :



Effectivement, Lenovo a clairement exagéré ce coup ci… 



Et il est clairement plus facile de tout réinstaller que de “nettoyer” le système. Seulement, j’avais lu quelque part que un certain nombre de ces logiciels permettait une gestion plus fine du matos “à la Apple” notamment sur l’autonomie. Réinstaller Windows clean faisait perdre sur ce point. 



Quelqu’un pour confirmer ?





Il arrive effectivement que certains drivers soient nécessaire au bon fonctionnement de la machine sur le plan de l’alimentation et du refroidissement <img data-src=" /> . (Ce qui implique d’avoir des équipements en fonctionnement dégradés sous Linux). Cela dit, réinstaller Windows n’interdit pas de réinstaller les drivers essentiels (qui sont généralement disponible sur la page web du constructeur).



Un vrai chien qui remu la queue.

Allé va chercher le nonos Peter Hortensius. C’est bien il est bon le toutou, allé couché maintenant a la niche.


Jarodd Abonné
Le 24/02/2015 à 19h 46

On installera des systèmes propres <img data-src=" /> Mais plus sur des machines Lenovo <img data-src=" />


linkin623 Abonné
Le 24/02/2015 à 20h 24

Pour ceux qui cherchent, la page pour virer SuperFish sur le site de Lenovo.


L3 G33K
Le 24/02/2015 à 20h 27







LeSpace a écrit :



Effectivement, Lenovo a clairement exagéré ce coup ci…&nbsp;



Et il est clairement plus facile de tout réinstaller que de “nettoyer” le système. Seulement, j’avais lu quelque part que un certain nombre de ces logiciels permettait une gestion plus fine du matos “à la Apple” notamment sur l’autonomie. Réinstaller Windows clean faisait perdre sur ce point.&nbsp;



Quelqu’un pour confirmer ?





Oui parfois on perd les petits utilitaires du constructeur (mais on peut parfois les retrouver sur le site web) qui permettent de grapiller quelques minutes avec une gestion plus poussée qu’avec les pilotes de base.

Ceci étant, on effectue plus de travail en 2h30 sur une machine clean qu’en 2h45 sur une machine qui rame car pleine de crapwares et autres logiciels inutiles.



Gericoz
Le 24/02/2015 à 23h 19

Tout fini bien, Lenovo va permettre au monde de l’informatique d’évoluer et toute cette histoire aura permis de faire avancer la protection de la vie privée <img data-src=" />


philanthropos
Le 25/02/2015 à 01h 47







kwak-kwak a écrit :



Question : Lenovo va-t’il cesser d’intégrer de la pub dans les Windows pré-installés sur ses machines. 



  Réponse : Non.        


  ... Donc ils n'ont rien compris ...









 Bah en fait je pense que tu saisis mal le "principe de la publicité" <img data-src=">  







 Tous les constructeurs, absolument tous les constructeurs le font d'une manière où d'une autre (on peut étendre ça au secteur logiciel et au reste aussi d'ailleurs).       







 C'est relativement simple : du moment que, sur ta machine achetée neuve avec OS préinstallé + logiciels supplémentaires, il y a un logiciel qui n'est pas constructeurs : c'est de la pub.       







 Ca prend en compte :      







- le gros média-player de base ;      


- les jeux divers &amp; ainsi de suite ;      


- les offres promo 30 j à la con ;      


- Etc.      







 Bref, tout le monde le fait. Et à vrai dire, le problème n'est pas là, tu te trompe de cible.       







 Les logiciels divers ne me dérangent pas outre mesure, SI TANT EST qu'une option permettre, de façon claire et simple, à l'utilisateur de les supprimer en totalité (fichiers, clé reg', certifs', etc.).       







 Oublies pas que la pub est un budget énorme pour une boite, y compris les partenariats pour mettre des logiciels à la con dans les pc vendus.


Et s’ils s’en séparent totalement, la réduction sera répercutée ailleurs (qualité des pièces, SAV, etc.), ce qui est une non-solution ; surtout à l’heure ou le marché PC portable/fixe est pas franchement au beau-fixe.



PS : quand je parle de logiciel publicitaire, je ne parle pas de Superfish évidement, là c’est clairement un problème de sécurité et je ne le justifie en aucune sorte.



philanthropos
Le 25/02/2015 à 01h 55







TBirdTheYuri a écrit :



Oui parfois on perd les petits utilitaires du constructeur (mais on peut parfois les retrouver sur le site web) qui permettent de grapiller quelques minutes avec une gestion plus poussée qu’avec les pilotes de base.

Ceci étant, on effectue plus de travail en 2h30 sur une machine clean qu’en 2h45 sur une machine qui rame car pleine de crapwares et autres logiciels inutiles.





Yep, d’ailleurs c’est assez frustrant de voir des constructeurs qui ne proposent toujours pas (ou de façon très mal indiquée) leurs utilitaires sur leurs sites web.

Là il devrait vraiment y avoir un consensus général sur ça, mais bon : /



Sans parler de ceux qu’ils suppriment quelques années après&nbsp;<img data-src=" /> c’est bien lourd pour les retrouver facilement x)



Fuinril
Le 25/02/2015 à 04h 04







philanthropos a écrit :



Yep, d’ailleurs c’est assez frustrant de voir des constructeurs qui ne proposent toujours pas (ou de façon très mal indiquée) leurs utilitaires sur leurs sites web.

Là il devrait vraiment y avoir un consensus général sur ça, mais bon : /



Sans parler de ceux qu’ils suppriment quelques années après&nbsp;<img data-src=" /> c’est bien lourd pour les retrouver facilement x)





Champion du monde : Dell et leur superbe (coff ! argh, même avec 3 tonnes d’ironie ça ne passe pas), switch logiciel entre le chipset graphic intel et la vraie carte graphique incluse à prix d’or dans leurs portables…





Ca fonctionnait vaguement sur windows 7 après moult tweaks, mais j’ai juste jeté l’éponge pour windows 8. Et je ne parle pas d’essayer de télécharger le soft depuis leur site : l’executable refuse simplement de reconnaitre qu’il y a réellement une carte graphique…



&nbsp;



Guinnness
Le 25/02/2015 à 07h 48







TBirdTheYuri a écrit :



Ceci étant, on effectue plus de travail en 2h30 sur une machine clean qu’en 2h45 sur une machine qui rame car pleine de crapwares et autres logiciels inutiles.





Gros +1, le truc comique avec ces “softs d’optimisations” c’est que la plupart sont codés avec les pieds et font pédaler la machine en permanence réduisant du coup autonomie et perfs par rapport à une machine “non optimisée” <img data-src=" />



Dr.Wily
Le 25/02/2015 à 10h 52

blablabla quoi… <img data-src=" />


L3 G33K
Le 25/02/2015 à 13h 36







Guinnness a écrit :



Gros +1, le truc comique avec ces “softs d’optimisations” c’est que la plupart sont codés avec les pieds et font pédaler la machine en permanence réduisant du coup autonomie et perfs par rapport à une machine “non optimisée” <img data-src=" />





Le nombre d’ordis infestés avec ces merdes que j’ai pu dépanner… J’ai arrêter de compter depuis longtemps!

Ca et les barres d’outils pour navigateur. J’ai déjà nettoyé des machines avec plus de 10 barres d’outils installées, un tiers de l’écran étant occupé par ces bouses.

Déjà quand on me file un ordi à réparer et qu’après les 12 minutes de boot j’ai 25% du CPU utilisé, là je sens déjà que je vais en avoir pour un moment&nbsp;<img data-src=" />



fredragon Abonné
Le 25/02/2015 à 14h 34

“image que le client peut graver sur un DVD”c’est quoi un DVD?&nbsp;<img data-src=" />



Sérieux, ce serait 100 fois plus intéressant d’avoir une petite clé USB avec un netinstall dessus, c’est un vrai gain de temps à installer vu que tout arrive à jour directement.

Evidemment, dans le cas de windows, il faut une sacré connexion internet pour télécharger cet OS, si je me fie à la place utilisée sur mon PC du boulot… mais la encore, prévoir toute l’install sur clé + télécharger en delta les versions à jour de ce qui a été updaté, ça doit pas etre impossible.


colonelc4
Le 25/02/2015 à 16h 58

En suivant ton raisonnement, je dirais que la NSA gene ceux qui ont quelque chose a cacher…etc, le debat peu continuer longtemps sur cette voie…


the_Grim_Reaper Abonné
Le 26/02/2015 à 07h 18







LeSpace a écrit :



Effectivement, Lenovo a clairement exagéré ce coup ci…&nbsp;



Et il est clairement plus facile de tout réinstaller que de “nettoyer” le système. Seulement, j’avais lu quelque part que un certain nombre de ces logiciels permettait une gestion plus fine du matos “à la Apple” notamment sur l’autonomie. Réinstaller Windows clean faisait perdre sur ce point.&nbsp;



Quelqu’un pour confirmer ?



Ouep, ou certaines touches sensitives qui ne fonctionnent qu’avec l’API &nbsp;(ex le bouton eject sur mon MSI GT780DXR <img data-src=" /> )





Reznor26 a écrit :



Faut dire aussi que la plupart des humains fonctionnent comme ça au quotidien <img data-src=" />



Spas faux :d





kwak-kwak a écrit :



Il arrive effectivement que certains drivers soient nécessaire au bon fonctionnement de la machine sur le plan de l’alimentation et du refroidissement <img data-src=" /> . (Ce qui implique d’avoir des équipements en fonctionnement dégradés sous Linux). Cela dit, réinstaller Windows n’interdit pas de réinstaller les drivers essentiels (qui sont généralement disponible sur la page web du constructeur).



Le tout est qu’ils soient dispo les drivers sur le site du fabricant, c’est pas un cas isolé où justement, les essentiels ne sont pas dispo ailleurs que dans l’image d’install avec toutes les merdes :/





Jarodd a écrit :



On installera des systèmes propres <img data-src=" /> Mais plus sur des machines Lenovo <img data-src=" />



Sur un TP tu peux, à priori… par contre sur la gamme grand publique c’est une autre histoire ^^



Puis bon, leur matos est pas mal du tout, enfin, pour les TP.





TBirdTheYuri a écrit :



Le nombre d’ordis infestés avec ces merdes que j’ai pu dépanner… J’ai arrêter de compter depuis longtemps!

Ca et les barres d’outils pour navigateur. J’ai déjà nettoyé des machines avec plus de 10 barres d’outils installées, un tiers de l’écran étant occupé par ces bouses.

Déjà quand on me file un ordi à réparer et qu’après les 12 minutes de boot j’ai 25% du CPU utilisé, là je sens déjà que je vais en avoir pour un moment&nbsp;<img data-src=" />



+1, le premier truc que je fais virer les merdes, et installer me softs.

Comme ça, je sait le comportement que doit avoir l’ordi.