Lenovo : scandale autour d’un outil installant automatiquement pilotes et logiciels

Avec, évidemment, une faille de sécurité

Lenovo est à nouveau pris dans une tourmente, à cause d’un choix fait sur une partie de ses machines. Le constructeur s’est servi d’une fonctionnalité présente dans Windows pour provoquer la réinstallation automatique de ses outils sur un système vierge, via un code dans le firmware de la machine, et sans que l’utilisateur ne puisse y faire quoi que ce soit.

À peine remis de SuperFish...

L’année 2015 est décidément compliquée pour Lenovo. Le début de l’année a déjà été marqué par le scandale autour de SuperFish, un logiciel « complémentaire » livré avec les ordinateurs portables grand public du constructeur et qui n’avait finalement pour autre ambition que de fournir des contenus publicitaires injectés directement dans les pages web. Le gros problème venait de l’utilisation d’un certificat unique pour toutes les machines, qui permettait à SuperFish de s’introduire dans les flux sécurisés.

Lenovo avait fait amende honorable et réagi prestement. Des correctifs avaient rapidement été distribués, SuperFish supprimé de toutes les nouvelles machines vendues, et le constructeur s’était en particulier engagé à fournir des ordinateurs aussi propres que possible, avec une liste restreinte de logiciels. Ces derniers, que beaucoup appellent des « bloatwares », sont la plaie de bon nombre d’utilisateurs, chez qui le premier geste après l’achat d’une nouvelle machine est de les désinstaller.

... qu'un nouveau scandale débarque

À peine les cendres de SuperFish retombées que Lenovo doit faire face à un autre scandale. Sur certains ordinateurs portables, le fait d’effacer les outils du constructeur depuis Windows ou même de réinstaller complètement le système se solde par leur réinstallation automatique. Comment des logiciels peuvent-ils ainsi se remettre en place sans que l’utilisateur ne valide ou choisisse quoi que ce soit ?

Le constructeur place en fait un composant nommé « Lenovo Service Engine » directement dans le firmware de la carte mère. Le LSE est exécuté avant le chargement de Windows et a donc préséance. Il vérifie que le fichier « autochk.exe » dans le dossier SYSTEM32 de Windows est bien celui de Lenovo, et le remplace si ce n’est pas le cas. Cet exécutable sert normalement à vérifier l’intégrité de l’espace de stockage, mais la version de Lenovo va beaucoup plus loin.

Deux exécutables disposant de droits administrateurs

Elle commence par vérifier la présence de deux autres exécutables, « LenovoUpdate.exe » et « LenovoCheck.exe ». S’ils ne sont pas présents, ils sont copiés dans le dossier SYSTEM32 depuis le firmware. Ce qui signifie que les versions n’évoluent que via des mises à jour de ce dernier (certains de nos lecteurs voient déjà se profiler le souci principal). Ces deux fichiers s’exécutent avec des droits administrateurs et une fois Windows chargé, se connectent à Internet pour récupérer les pilotes, les utilitaires, un logiciel d’optimisation et tout ce que Lenovo juge bon que l’utilisateur ait à sa disposition.

Lenovo n’a en fait pas inventé cette méthode. Le constructeur utilise la Windows Platform Binary Table, créée spécifiquement pour permettre aux OEM d’installer automatiquement des pilotes et utilitaires depuis le firmware. D’après la documentation technique de la WPBT, Windows en lit les informations pour savoir où chercher le contenu à installer. Les exécutables doivent être natifs et se lancer en espace utilisateur, et Microsoft recommande qu’ils soient les plus sécurisés possibles.

L'inévitable faille de sécurité

Et c’est bien là que le bât blesse : une faille a bien été trouvée dans le LSE. Elle provient d’un dépassement de mémoire tampon et peut permettre à un autre exécutable de gagner des droits administrateurs. En définitive, l’utilisateur se retrouve en danger de voir du code malveillant s’exécuter sans qu’il ne puisse y faire quoi que ce soit, puisque l’ensemble tire parti d’un mécanisme sur lequel il n’est pas censé avoir le pouvoir.

Lenovo a été averti de ce problème en avril, mais il a fallu attendre juin pour qu’il laisse tomber le LSE et le supprime de tous les nouveaux portables commercialisés. Un peu plus tard, on a appris que certains ordinateurs fixes possédaient également le composant, mais seuls ceux commercialisés avec Windows 8/8.1 entre le 23 octobre 2014 et le 10 avril dernier sont touchés, tandis que les portables peuvent être sous Windows 7, 8/8.1 ou 10.

Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Le 31 juillet, Lenovo a fini également par mettre à disposition un outil supprimant toute trace du LSE sur les machines concernées. On peut le récupérer ici pour les portables et là pour les fixes. Mardi, le constructeur a communiqué officiellement sur le sujet, publiant au passage la liste complète des machines concernées. Comme durant l’affaire SuperFish, on remarque qu’aucun modèle estampillé Think n’est touché, laissant encore une fois le monde professionnel épargné et le grand public considéré comme trop ignare pour trouver à y redire.

Mais si Lenovo a choisi de court-circuiter l’utilisateur, il n’a fait qu’exploiter une fonctionnalité qui a bel et bien été prévue par Microsoft. Ce type de fonctionnement renvoie vers la problématique beaucoup plus générale de la maitrise qu’a le client de sa propre machine, sans parler du risque inhérent que de tels mécanismes représentent pour la sécurité. Le géant du logiciel ne peut pas se contenter d’appeler les OEM à fournir des outils « les plus sécurisés possibles » : si une fonctionnalité de ce genre doit perdurer, les règles doivent en être drastiques. Dans un monde idéal, elle ne devrait même pas exister.

Stops the LSE service Deletes all files installed by the LSE module, which include C:\windows\system32\wpbbin.exe C:\windows\system32\LenovoUpdate.exe C:\windows\system32\LenovoCheck.exe Repairs the autocheck files in Windows Disables the UEFI variable that enables LSE if the system is running Windows 8, 8.1 or 10 in UEFI mode

Non: tu as priorisé l'usage de tel ou tel soft au détriment de la possibilité de te laisser le choix pour l'OS. C'est bien un choix que tu as fait (et sans doute c'est le plus pertinent dans ton cas, là n'est pas la question, chacun ses besoins, ses envies, ses priorités).

C'est comme la compatibilité de tel ou tel périphérique: perso quand j'achète un ordi, je regarde systématiquement AVANT ce qu'il donne sous mon OS préféré ; quand j'ai acheté ma dernière imprimante/scanner/combo-truc, j'ai regardé avant dans quelle mesure j'avais des drivers dispo pour les OS que j'utilise, etc... On passe alors comme par magie d'un état "j'ai pas le choix, mon matos marche pas sous nunux" à "j'ai désormais le choix pour mon OS", sans avoir pour autant rien perdu (l'offre en matos étant pléthorique, il est rare de ne pas trouver chaussure à son pied + full compatibilité linux en même temps). Il suffisait juste de se poser les bonnes questions en amont.

  Surtout qu'au final, on se rend compte que c'est plus souvent de la résistance au chagement que de vrais problèmes insurmontables. Dans ce domaine, je sais très bien ce que c'est, j'ai bien dû passer 5 ans avec un multi-boot win/linux. D'abord avec win qui bootait par défaut ; il m'a fallu plusieurs années pour que le boot du pingouin soit mis par défaut. Désormais, je n'ai plus qu'un mono-boot linux (+ une VM windows pour un truc ultra spécifique pour pouvoir me connecter au boulot en cas de gros souci).

Commentaires (127)

jb18v

Le 14/08/2015 à 12h 19

super sioux cette méthode " />

Konoe

Le 14/08/2015 à 12h 20

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

kade

Le 14/08/2015 à 12h 23

Konoe a écrit :

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

Surtout un notebook, bien sûr.

Altair31

T’arrive monter ton PC portable toi-même ?

 Moi j’ai pas trouvé les pièces…

lifab

Le 14/08/2015 à 12h 24

Konoe a écrit :

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

Je ne peux que plussoyer.

GuillaumeSlash

Sauf que beaucoup de personnes n’ont pas le temps/courage de faire ça, ni les connaissances nécessaires.

dmann

Le 14/08/2015 à 12h 25

Bon ben Lenovo terminé pour moi

erw_da Abonné

Les constructeurs n’ont pas intérêt à mettre ces “fonctionnalités” sur les modèles professionnels : ils perdraient les grosses entreprises qui veulent un contrôle des logiciels tournant sur leur parc. D’où surement leur absence sur les Think*

Le 14/08/2015 à 12h 27

Pour les netbook, tu as d’excellent produits fabriqués sans toute ses merdes.

 

 Tu prend les PC LDLC sans OS, sans rien, le truc est vraiment nu de chez nu. Tellement nu qu’ils te fournissent même pas un CD de drivers avec ces chiens " />

bingo.crepuscule

Le 14/08/2015 à 12h 32

#10

Sur le principe, ça partait d’une bonne intention, mais dans les faits…

Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…

MoiMemePerso Abonné

Le 14/08/2015 à 12h 33

#11

Le géant du logiciel ne peut pas se contenter d’appeler les OEM à

fournir des outils « les plus sécurisés possibles » : si une

fonctionnalité de ce genre doit perdurer, les règles doivent en être

drastiques. Dans un monde idéal, elle ne devrait même pas exister.

Cet outil est-il toujours présent dans Windows 10? Serait-il possible d’avoir un éclaircissement de la part de MS sur ce sujet afin de voir ci des actions sont prévues pour soit supprimer cette possibilité, soit pour la sécuriser réellement?

EMegamanu Abonné

Le 14/08/2015 à 12h 35

#12

Pour avoir eu des LDLC / Clevo vendu sans O.S., c’est parfois la merde sous Linux avec des pilotes non seulement difficiles à trouver, mais parfois foireux par rapport à la version Windows.

C’était le cas du chipset wifi (un Atheros il me semble) qui n’avait qu’une porté effective de 2m sous le manchot… Obligé à la fac d’utiliser le téléphone comme carte wifi-USB. :s

 

Une machine plus répandue aurait peut-être eu un meilleur support Linux pour le coup.

 

 ‘fin bref… Un ordinateur portable, c’est la merde quoi qu’il arrive par rapport à un fixe…

Oryzon

Le 14/08/2015 à 12h 37

#13

La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.

Il est évident que ce système a été mis en place à la demande expresse des OEM, d’ailleurs c’est pareil sur smartphone avec Android.

Pour ma part, désormais les portables/tablettes/smartphone c’est Apple/MS. J’aurai mis Nexus dedans il y a peu de temps, mais leur qualité/intérêt/suivi/tarif sont bcp trop disparates à mon goût.

J’espère que MS lancera des Surface Book en plus des Surface/Pro.

AltreX

Le 14/08/2015 à 12h 40

#14

l’idée du BIOS/UEFI Libre semble sympa, mais en réalité est-ce qu’il n’est pas dépendant des architectures proposées par les constructeurs ?

si c’est le cas, il faudrait un BIOS/UEFI libre par constructeur, ce qui je pense risque de poser des soucis quand à la création de ces outils libres.

Ce n’est que de la pure supposition, éclairez moi si je me trompe.

Le 14/08/2015 à 12h 41

#15

Oryzon a écrit :

Pour ma part, désormais les portables/tablettes/smartphone c’est Apple/MS. J’aurai mis Nexus dedans il y a peu de temps, mais leur qualité/intérêt/suivi/tarif sont bcp trop disparates à mon goût.

Ouais… alors avec la bonne grosse faille Thunderstrike 2 c’est du même acabit chez Apple. ^^;

anonyme_0eb335068f5c322c6f7335c52981e4fa

Le 14/08/2015 à 12h 47

#16

Konoe a écrit :

… ces chiens " />

" /> discrimination

L'eclaireur

Le 14/08/2015 à 12h 48

#17

Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?

white_tentacle Abonné

Le 14/08/2015 à 12h 49

#18

EMegamanu a écrit :

C’était le cas du chipset wifi (un Atheros il me semble) qui n’avait qu’une porté effective de 2m sous le manchot… Obligé à la fac d’utiliser le téléphone comme carte wifi-USB. :s

Pour le coup, la carte wi-fi fait partie des trucs assez faciles à changer la plupart du temps (mini pci-e). Pour une trentaine d’euros, t’achète une intel et plus de soucis.

 

Après, oui, ça fait chier de repasser à la caisse pour un problème à la con, surtout quand ça marche à moitié.

coucou_lo_coucou_paloma

Le 14/08/2015 à 12h 50

#19

Sur certains ordinateurs portables, le fait d’effacer les outils du constructeur depuis Windows ou même de réinstaller complètement le système se solde par leur réinstallation automatique. Comment des logiciels peuvent-ils ainsi se remettre en place sans que l’utilisateur ne valide ou choisisse quoi que ce soit ?

Le constructeur place en fait un composant nommé « Lenovo Service Engine » directement dans le firmware de la carte mère.

Les fourbes.

jinge

Le 14/08/2015 à 12h 53

#20

Arrête l’informatique tout court du coup, ça sera plus simple.

Le 14/08/2015 à 12h 54

#21

coucou_lo_coucou_paloma a écrit :

Les fourbes.

Les Forbans

inextenza Abonné

Le 14/08/2015 à 12h 57

#22

Oryzon a écrit :

La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.

Pourquoi?

Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?

Là, on est en présence d’une faille côté OEM. Ça arrive, et je suis certain que si d’autres constructeurs ont des processus similaires, des failles peuvent avoir été découvertes de la même manière.

Mais… en poussant la réflexion encore un peu plus loin: les virus de BIOS, ce n’est pas nouveau (j’ai dû en entendre parler la première fois au milieu des années 90), que se passerait-il si un virus arrivait à corrompre cette fonctionnalité passerelle directe vers le cœur de l’OS? Hum? Pas bon hein… et bonjour l’impact en cas de mise en place d’un système de collecte d’informations et de contrôle à distance…

al_bebert

Le 14/08/2015 à 12h 59

#23

https://www.youtube.com/watch?v=VxwtDSP5vqs

MuadJC

Le 14/08/2015 à 13h 00

#24

chienbleu a écrit :

" /> discrimination

" />

kade a écrit :

Les Forbans

Wap Wap…

La vraie question à se poser est : peut-on encore faire confiance en Lenovo?

after_burner

Le 14/08/2015 à 13h 01

#25

Ya pas que chez lenovo que ça existe, il me semble avoir vu par exemple sur certaines machine sony et avec certaine carte mères, les utilitaires peuvent s’installer une fois que l’OS est en place.

 

 Je pensais pas que c’était considéré comme une faille de sécurité, même si dans le cas ici il y a peut être bien un danger pour l’utilisateur.

anonyme_751eb151a3e6ce065481d43bf0d18298

Le 14/08/2015 à 13h 02

#26

This package does four things:

Donc si l’on a encore Windows 7, il faut flasher le BIOS ?

D’ailleurs, dans le doute, ne faut-il pas flasher le BIOS dans tous les cas ?

thoros

Le 14/08/2015 à 13h 04

#27

 Non pas confiance et cela depuis la vente par IBM …

trash54

Le 14/08/2015 à 13h 06

#28

”“le grand public considéré comme trop ignare pour trouver à y redire.””

 

oui oui et reoui pour certains

 

Ami-Kuns Abonné

#29

flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien." />

Le 14/08/2015 à 13h 07

#30

La question : A qui faire confiance comme constructeur ?

adarion29

Le 14/08/2015 à 13h 08

#31

Et dire que j’avais imaginé que venant de lenovo c’etait possible de trouver un truc pareil, 1mois après avoir acheté mon pc avec TVA rembourser je commence à me dire que ce n’était pas une si bonne idée le pc est étrangement lent surtout pour démarrer cela lui prend aisément 3 minutes depuis sont SSHD qui ne me semble aussi performant qu’un hdd 5400 rpm donc a remplacer dès que possible.

#32

EMegamanu a écrit :

  

  ‘fin bref… Un ordinateur portable, c’est la merde quoi qu’il arrive par rapport à un fixe…

Mais clair ! et ne parlons pas des tablettes, phablettes, smartphones, et autres objets connectés “non démontable pour upgrade” …. Ah le siècle des objets jetables, bisness de merde …

Le 14/08/2015 à 13h 09

#33

Ami-Kuns a écrit :

flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien." />

Les clients de base ne feront rien. Ils ne probablement seront même jamais au courant.

roswell51

#34

Rien n’empêche au fournisseur de ta carte mère de mettre une merde dans le firmware … Et si tous s’y mettent …

#35

trash54 a écrit :

La question : A qui faire confiance comme constructeur ?

Skoda

Le 14/08/2015 à 13h 10

#36

xptdr ! et pourquoi pas Numéricâble ou SFR pendant qu’on y est …

brazomyna

Le 14/08/2015 à 13h 12

#37

inextenza a écrit :

Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?

On peut même aller beaucoup plus loin, au delà des outils ‘OEM’, et parler de l’OS lui-même.

 

On l’a vu, Microsoft et d’autres sont parfaitement capables d’inclure des “outils” qui font des trucs non indispensables et dans le dos des utilisateurs. Ici c’est juste strictement pareil.

Finalement, rien de nouveau, et l’utilisateur a le choix, depuis 20 ans déjà. En matière d’OS par exemple:

 

soit il prend le package “Microsoft / [i & Mac]OS / voyage organisé”, c’est plus facile à mettre en place et il s’emmerdera pas avec les détails, mais il est à la merci des prestations que l’organisateur voudra lui imposer (les visites de tel ou tel magasin de souvenirs local, pas le moins cher ou le meilleur, mais avec lequel il a ses accords commerciaux, …)

 

soit il prend le package “Linux / voyage à la carte”, ça paraît plus complexe et moins immédiat (encore que), mais son léger investissement supplémentaire en temps aura comme bénéfice de lui permettre de tout maîtriser, de bout en bout, et la diversité lui assure une meilleure protection contre les ‘attaques génériques’.

 

 

Même chose ici: grand constructeur vs. machine montée soi-même ou par le petit revendeur du coin.

juntawflo

Le 14/08/2015 à 13h 16

#38

Je pense la même chose que toi.  Les gammes nexus ont une qualité vraiment aléatoire (souvent très mauvais) avec des composants au rabais et google les laisse tomber assez vite. Donc , c’est MS/Apple pour moi niveau matériel. 

dandrz

#39

Mon Lenovo ne semble pas faire parti de la liste des PC touché par ce LSE.

 Mais bon disque dur formaté après l’achat et Mint 17.1 dessus, je vois mal ce qui pourait arriver.

 

 A+

 PS: c’est ce que je reproche à Windows qui reste dans le fond un bon OS, dans le but de faciliter la vie de ceux qui ne prennent jamais la peine de savoir utiliser leur PC ou de le sécuriser, MS prévoit des “palliatifs” qui en fin de compte font plus de mal que de bien.

Jarodd Abonné

Le 14/08/2015 à 13h 18

#40

Konoe a écrit :

C’pour ça que monter son PC soi-même est largement plus meilleur bien.
Pas du tout. Ce n'est pas la personne qui a "monté" le portable qui a installé le composant sur la carte-mère.     
Si tu montes toi-même ta carte-mère, qu’est-ce qui te garantit qu’elle n’aura pas un système équivalent au LSE ?

Obidoub

#41

juntawflo a écrit :

Je pense la même chose que toi.  Les gammes nexus ont une qualité vraiment aléatoire (souvent très mauvais) avec des composants au rabais et google les laisse tomber assez vite. Donc , c’est MS/Apple pour moi niveau matériel. 

Pour la qualité des composants c’est discutable (Nexus 4, 2 ans sans panne).

 Pour le suivi des mises à jour c’est faux, en 2015 le Nexus 4 est encore mis à jour…

 Quand à MS ils ont annoncé en grandes pompes que le suivi serait meilleur, mais on attend de voir. Suffit de voir les tablettes Surface qui ne sont pas éligibles à Windows 10 " />

 

 C’est beau ARM, les constructeurs en ont toujours rêvé, ils ont la main sur le hardware ET sur le software. 

Le 14/08/2015 à 13h 22

#42

C’est vrai qu’il n’y a aucune autre marque que lenovo…

 

#43

Jarodd a écrit :

Pas du tout. Ce n’est pas la personne qui a “monté” le portable qui a installé le composant sur la carte-mère.

Si tu montes toi-même ta carte-mère, qu’est-ce qui te garantit qu’elle n’aura pas un système équivalent au LSE ?

J’ai supposé qu’il était assez calé pour développer son propre BIOS, ça a de la gueule. Et dessouder/ressouder la puce, si elle n’est pas sur support, c’est sympa.

renaud07

Le 14/08/2015 à 13h 23

#44

white_tentacle a écrit :

Pour le coup, la carte wi-fi fait partie des trucs assez faciles à changer la plupart du temps (mini pci-e). Pour une trentaine d’euros, t’achète une intel et plus de soucis.

Après, oui, ça fait chier de repasser à la caisse pour un problème à la con, surtout quand ça marche à moitié.

Tiens en parlant de carte wifi intel, j’en ai une sur mon laptop dell, que j’avais passé sous Linux Mint à cause d’un bug de xubuntu à la fermeture de l’écran, il se mettait en veille au lieu de juste éteindre l’écran… Ben avec linux mint, je n’ai plus le bug, mais la connexion wifi est très instable, toutes les 5 min ça se déconnecte et impossible se reconnecter, il faut que je désactive/réactive pour que ça remarche… " />

Et pourant c’est la même base : ubuntu 14.04 et même noyau, vraiment bizarre…

trekker92

Le 14/08/2015 à 13h 24

#45

Konoe a écrit :

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

les dsi ont largement le temps, effectivement

Le 14/08/2015 à 13h 26

#46

bingo.crepuscule a écrit :

Sur le principe, ça partait d’une bonne intention, mais dans les faits… 

 

 l’agent traceur/antivol computrace fonctionne comme ca. Sauf que les gens hurlent à la vie privée au lieu de le désactiver dans l’efi.

 

 

bingo.crepuscule a écrit :

Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…

c’est mort de chez enterré : aucun constructeur ne prendra en charge les frais de r&d et de support d’un logiciel opensource. Surtout pour la partie la plus critique d’un ordinateur

 cerise sur le gateau? pour fonctionner correctement (avec optimisations toussa) un firmware se doit de connaitre le fonctionnement intégral des puces qu’il manie.. et les constructeurs découragent fortement le libre à ce niveau la..

fz49000

Le 14/08/2015 à 13h 35

#47

… bravo Lenovo (IBM racheté par les chinois …), après Starfish …

… chez les coréens c’est guère mieux ceci dit …

http://www.clubic.com/antivirus-securite-informatique/actualite-771614-samsung-d…

Mr.Nox Abonné

Le 14/08/2015 à 13h 44

#48

inextenza a écrit :

Pourquoi?

Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?

Là, on est en présence d’une faille côté OEM. Ça arrive, et je suis certain que si d’autres constructeurs ont des processus similaires, des failles peuvent avoir été découvertes de la même manière.

Mais… en poussant la réflexion encore un peu plus loin: les virus de BIOS, ce n’est pas nouveau (j’ai dû en entendre parler la première fois au milieu des années 90), que se passerait-il si un virus arrivait à corrompre cette fonctionnalité passerelle directe vers le cœur de l’OS? Hum? Pas bon hein… et bonjour l’impact en cas de mise en place d’un système de collecte d’informations et de contrôle à distance…

Oui Lenovo est le seul à blâmer car jusqu’à preuve du contraire c’est le seul chez qui ça arrive alors que la térachié d’autres constructeurs n’est pas impactés….

NarOneR

Le 14/08/2015 à 13h 46

#49

-_-’ Je reçois le mien demain.

Le 14/08/2015 à 13h 51

#50

trekker92 a écrit :

les dsi ont largement le temps, effectivement

Faut prendre ça comme des Lego Technic, tu es fier du résultat.

Quand ça marche.

Le 14/08/2015 à 13h 59

#51

Déjà qu’ils licencient alors qu’ils s’en sortaient pas trop mal (la Chine reste en partie à équiper) jusque là, effet superfish ou bulle chinoise qui commence a pêter ayant bon dos?

 

Ils vont s’en reprendre un petit coup! Au Final, c’est encore IBM qui aura eu qq années d’avance et du flair.

Isshun

Le 14/08/2015 à 14h 05

#52

soit il aimerait vraiment prendre le package GNU/Linux mais sa machine étant principalement pour le jeux, et ayant la flemme de rebooter à chaque changement d’activité (ou bien trop peu d’espace libre sur SSD) il choisi à contre cœur le package Windows.

J’espère que les Steam machines fonctionneront, dans 10ans je pourrais peut-être choisir le système que je veux vraiment :/

Baldurien Abonné

Le 14/08/2015 à 14h 07

#53

Altair31 a écrit :

T’arrive monter ton PC portable toi-même ?

 Moi j’ai pas trouvé les pièces…

Moi oui. Suffit de trouver un escalier …

 

 (je sors)

Le 14/08/2015 à 14h 09

#54

brazomyna a écrit :

soit il prend le package “Microsoft / [i & Mac]OS / voyage organisé”, c’est plus facile à mettre en place et il s’emmerdera pas avec les détails, mais il est à la merci des prestations que l’organisateur voudra lui imposer (les visites de tel ou tel magasin de souvenirs local, pas le moins cher ou le meilleur, mais avec lequel il a ses accords commerciaux, …)

 

soit il prend le package “Linux / voyage à la carte”, ça paraît plus complexe et moins immédiat (encore que), mais son léger investissement supplémentaire en temps aura comme bénéfice de lui permettre de tout maîtriser, de bout en bout, et la diversité lui assure une meilleure protection contre les ‘attaques génériques’.

 

Encore faut-il avoir le choix. Je l’ai pour les voyages, mais je ne l’ai pas pour les OS.

Peut-être qu’une minorité est dans mon cas, mais ça existe: je suis entres autres admin sys *nix.

 

Pourtant, ma workstation perso et mon laptop sont sous Windows chez moi. Parce que j’ai un usage professionnel de Adobe Lightroom et Photoshop dans le cadre d’une activité secondaire de photographe.

 

Alors, oui, tu me diras, au choix

 

il existe Bibble et Gimp sous nunux. OK, sauf que je ne me vois pas migrer quelques dizaines de milliers de clichés d’une part, et je ne me suis jamais fait à l’ergonomie de TheGimp

 - il existe Wine. Oui, j’ai testé. Ce n’est pas trivial à faire marcher, mais à l’époque où j’ai fais les tests, j’y étais arrivé, mais franchement, le résultat était vraiment pas performant du tout, et pas tout à fait iso fonctionnel.

 (tiens, je rajouterai que, niveau gestion matérielle, je ne pense pas que le logiciel de gestion de ma sonde de calibration ait été porté sur Linux)

 

Le cas peut se retrouver pour ceux qui ont un besoin particulier de la suite Office (des documents un peu évolués ne passant pas sous OO ou LibreOffice, il ne faut pas grand chose pour que ça coince).

 

Et… quand on utilise l’outil informatique sans aucune connaissance, Linux peut faire peur, tout simplement parce que, en cas de galère, on se retrouve vite seul. Et de toute façon, c’est humain: l’inconnu fait peur.

 

(cette histoire de peur de se retrouver seul est réelle, y compris et surtout dans le monde pro: j’ai dû batailler pour garder une partie d’une très grosse infra sous Linux, car, niveau management site, leur crainte était «on n’a pas la compétence Linux dans nos équipes d’exploitants». Triste… bon, cela dit, j’ai eu gain de cause, nanméoh, pas touche à mes pingouins  :P)

Le 14/08/2015 à 14h 12

#55

Mr.Nox a écrit :

Oui Lenovo est le seul à blâmer car jusqu’à preuve du contraire c’est le seul chez qui ça arrive alors que la térachié d’autres constructeurs n’est pas impactés….

Non.

  C’est le seul dont le problème a été évoqué publiquement.

War Machine Abonné

Le 14/08/2015 à 14h 25

#56

Altair31 a écrit :

T’arrive monter ton PC portable toi-même ?

 Moi j’ai pas trouvé les pièces…

Tu as le droit d’être fainéant, mais tu peux trouver des portables sans OS, ni HDD ni RAM. Ou plus facilement des portables/netbooks sans OS.

dodo021

#57

Tiens si tu veux un portable à faire toi même.

http://www.pcspecialist.co.uk/laptops/

Le 14/08/2015 à 14h 31

#58

moins complet niveau configuration quoique www.mysn.de

Depy1501

#59

Comme quoi, il n’y a pas que la NSA qui est capable de pourrir le firmware d’un composant informatique !

Chaud tout de même. Je sens bien que j’ai des interrogations mais ne sachant pas comment m’exprimer, je vais me retenir et lire les commentaires par après " />

Raphaoul

Le 14/08/2015 à 14h 32

#60

En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.

Le 14/08/2015 à 14h 33

#61

Puisque le LSE est dans le firmware de la carte mère, explique moi comment faire ? L’OS n’a rien avoir là dedans concrètement. Tu auras toujours le LSE sur ta carte mère, même si tu n’as pas de disque dur intégré je pense. Et quand bien même, tu ne peux pas acheter un matériel sans le firmware et on a bien vu que la NSA peut également se trouver dans le firmware d’un disque dur, si je ne m’abuse.

slow brain

Le 14/08/2015 à 14h 45

#62

L’intégration «tout automatique» de Microsoft laisse aussi un pont d’or pour toutes les véroles a ce niveau.

 

Un petit message «Certains composants additionnels permettrais a votre ordinateur de mieux fonctionner, voulez vous les installer ?» avec un choix a faire serais déjà un peu moins traitre envers l’utilisateur.

 

Encore faut il considérer que l’utilisateur sache prendre quelques décisions …

Ricard

Le 14/08/2015 à 14h 53

#63

bingo.crepuscule a écrit :

Sur le principe, ça partait d’une bonne intention

Génial. Réinstaller de force les progz que tu as supprimé la veille." />

#64

Les autres font pareil ou autrement… Dire Lenovo c’est fini alors que c’est probablement une des meilleures boites c’est un peu radical comme affirmation.

Raphaoul a écrit :

En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.

 

Pour avoir cherché pendant 3 mois, je suis entièrement d’accord, surtout en termes d’ergonomie. 

Le 14/08/2015 à 14h 55

#65

Ricard a écrit :

Génial. Réinstaller de force les progz que tu as supprimé la veille." />

Ou qu’un virus/hacker t’as désinstallé…  

#66

MoiMemePerso a écrit :

Cet outil est-il toujours présent dans Windows 10? Serait-il possible d’avoir un éclaircissement de la part de MS sur ce sujet afin de voir ci des actions sont prévues pour soit supprimer cette possibilité, soit pour la sécuriser réellement?

Ouiiiiiiiiiii, alors, comme dit dans la niouze, cet “outil” ne fait PAS partie de Windows. " />

Le 14/08/2015 à 14h 57

#67

L’eclaireur a écrit :

Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?

It’s a feature " />

Le 14/08/2015 à 15h 00

#68

trash54 a écrit :

La question : A qui faire confiance comme constructeur ?

Apple. " />

Le 14/08/2015 à 15h 03

#69

dandrz a écrit :

MS prévoit des “palliatifs” qui en fin de compte font plus de mal que de bien.

The Microsoft Touch. " />

 

js2082

#70

MuadJC a écrit :

La vraie question à se poser est : peut-on encore faire confiance en Lenovo?

 “faire confiance en…”??

 

 “Faire confiance à…” ou “avoir confiance en…”, je connais. Mais là, j’avoue que tu me poses une colle." />

 

Le 14/08/2015 à 15h 05

#71

trekker92 a écrit :

les dsi ont largement le temps, effectivement

Ha bon ? Il n’y a que les dsi qui achêtent des PC ?

Illuminati

Le 14/08/2015 à 15h 06

#72

Suffit d’effacer cette merde grâce à un BootCD et à créer sois-même un faux fichier “LenovoUpdate.exe” de 26,608 octets, et un faux “LenovoCheck.exe” de 11,108 octets. Le firmware va voir que les fichiers existent et ne les remplacera pas.

#73

trekker92 a écrit :

 
c'est mort de chez enterré : aucun constructeur ne prendra en charge les frais de r&amp;d et de support d'un logiciel opensource. Surtout pour la partie la plus critique d'un ordinateur    
 cerise sur le gateau? pour fonctionner correctement (avec optimisations toussa) un firmware se doit de connaitre le fonctionnement intégral des puces qu’il manie.. et les constructeurs découragent fortement le libre à ce niveau la..

Ha. On me dit à l’oreille que Libreboot prend en charge certains modèles de Thinkpad.

Le 14/08/2015 à 15h 09

#74

inextenza a écrit :

 Encore faut-il avoir le choix. Je l’ai pour les voyages, mais je ne l’ai pas pour les OS.

 Même chose pour énormément d’autres choses, notamment les services qui - s’ils ne proposent pas un moyen d’accéder à une API ouverte ou des données avec un format ouvert - son d’emblée écartés de “mon ensemble des possibles” au moment d’acheter. Et plus ça avance, plus la cohérence se fait, plus ça réduit les problèmes (d’intéropérabilité, de choix, et au final d’efficience).

 &nbsp;       


 Surtout qu'au final, on se rend compte que c'est plus souvent de la résistance au chagement que de vrais problèmes insurmontables. Dans ce domaine, je sais très bien ce que c'est, j'ai bien dû passer 5 ans avec un multi-boot win/linux. D'abord avec win qui bootait par défaut ; il m'a fallu plusieurs années pour que le boot du pingouin soit mis par défaut. Désormais, je n'ai plus qu'un mono-boot linux (+ une VM windows pour un truc ultra spécifique pour pouvoir me connecter au boulot en cas de gros souci).

 &nbsp;

Le 14/08/2015 à 15h 12

#75

Altair31 a écrit :

T’arrive monter ton PC portable toi-même ?

 Moi j’ai pas trouvé les pièces…

Ben oui. Pourquoi ?   " />

Le 14/08/2015 à 15h 13

#76

inextenza a écrit :

Non.

  C’est le seul dont le problème a été évoqué publiquement.

C’est donc le seul à blâmer. Pour l’insatnt. " />

Olipla

Le 14/08/2015 à 15h 17

#77

L’eclaireur a écrit :

Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?

Je ne pense pas que le débordement de mémoire ait été mis volontairement.

Le 14/08/2015 à 15h 19

#78

Ricard a écrit :

Ha. On me dit à l’oreille que Libreboot prend en charge certains modèles de Thinkpad.

ha!  on me dit dans l’oreillette que firefox prend en charge l’affichage de la plupart des sites internet..

 

 parce que tu crois que libreboot (ou coreboot) n’a pas pris l’initiative d’etre supporté sur les thinkpad?

 

 si les thinkpad fonctionne sur coreboot, c’est certainement pas de l’initiative de lenovo, qui ne sont peut etre meme pas au courant, tellement ce logiciel n’a rien a faire dans leur procédures…. ils gardent le propriétaire!

Le 14/08/2015 à 15h 44

#79

Mon galaxy nexus n’a pas reçu kit-kat sans raison valable. J’ai toujours eu des problèmes de réseau (il y avait des rumeurs avant sa sortie) et j’ai du changer moi même l’antenne (samsung ne voulait pas me le reprendre en garantie car il y avait un coup sur un bout de plastic en façade. Leur technicien ont oublié de remettre des vis aussi.  

Nexus 4 => vitre brisée toute seule. Nexus 7 2012 inutilisable à cause de la mémoire de piètre qualité… Les nexus ont un suivi acceptable mais pas meilleure que celui d’apple. Ils sont moins fiable qu’un samsung (qui est pas terrible déjà) uo un lg de mon expérience et des lectures des forums. Le nexus 6 beaucoup trop grand pour moi mais beaucoup de mauvais retour.   

Certaines tab sous RT recevront une mis à jour light… Les surfaces pro sont des pures merveilles comme l’était leur baladeur Zune. Google est vraiment à la rue question hardware.  

J’aurai pu remonter au nexus one et sa valse de dalle amoled - lcd qui était dual touch qui bugait dans pleins d’application… Nexus q au prix prohibitif et abandonné avant d’être commercialisée 

Le 14/08/2015 à 15h 51

#80

Si les autres font pareil, pourquoi nextinpact titre “scandale”, dans ses cas-là il n’y aurait aucune news sur ce sujet, puisque se serait la norme, je me trompe peut-être mais bon, je n’ai pas souvenir de polémique de ce genre et surtout aussi proche l’une de l’autre avec Acer, Dell et d’autres.

pyro-700

Le 14/08/2015 à 15h 53

#81

ce scandale me fait penser à microsoft qui installe sans le consentement du consommateur les maj, logiciels et fonctionnalités sur windows 10 familial.

Le 14/08/2015 à 15h 56

#82

dmann a écrit :

Si les autres font pareil, pourquoi nextinpact titre “scandale”, dans ses cas-là il n’y aurait aucune news sur ce sujet, puisque se serait la norme, je me trompe peut-être mais bon, je n’ai pas souvenir de polémique de ce genre et surtout aussi proche l’une de l’autre avec Acer, Dell et d’autres.

Le différence que je vois ici c’est que le système mis en place par lenovo se reinstall quoi qu’il arrive, ne respectant pas la décisions de l’utilisateur. Dans les autre cas tu dois au moins pouvoir désinstaller ou désactiver ces outils même s’il reviennent après une réinstallation de l’os par exemple, là le truc fait à sa tête, si tu désinstalle ça reviens sans cesse, enfin c’est ce que j’ai compris de la news.

chriscombs

#83

Moi j’ai acheté en 2011 un Thinkpad sans OS.

 

Marche très bien avec un SSD et sans spyware…

127.0.0.1

Le 14/08/2015 à 15h 57

#84

L’inversion du contrôle n’est pas qu’une technique de développement logiciel. C’est devenu une stratégie industrielle dans la high-tech.

On est entré dans une ère où les applications, systèmes d’exploitation et composants matériels sont conçus pour volontairement contrôler et limiter les usages. Tout juste nous accorde-t-on une licence d’utilisation, à condition de ne pas chercher à contourner ces contrôles/limitations… sous peine de poursuites.

C’est triste à dire, mais il va falloir s’habituer à ces pratiques, et apprendre à vivre avec des limiteurs/contrôleurs intégrés aux appareils high-tech.

Le 14/08/2015 à 16h 03

#85

juntawflo a écrit :

Mon galaxy nexus n’a pas reçu kit-kat sans raison valable. J’ai toujours eu des problèmes de réseau (il y avait des rumeurs avant sa sortie) et j’ai du changer moi même l’antenne (samsung ne voulait pas me le reprendre en garantie car il y avait un coup sur un bout de plastic en façade. Leur technicien ont oublié de remettre des vis aussi.  

Nexus 4 => vitre brisée toute seule. Nexus 7 2012 inutilisable à cause de la mémoire de piètre qualité… Les nexus ont un suivi acceptable mais pas meilleure que celui d’apple. Ils sont moins fiable qu’un samsung (qui est pas terrible déjà) uo un lg de mon expérience et des lectures des forums. Le nexus 6 beaucoup trop grand pour moi mais beaucoup de mauvais retour.   

Certaines tab sous RT recevront une mis à jour light… Les surfaces pro sont des pures merveilles comme l’était leur baladeur Zune. Google est vraiment à la rue question hardware.  

J’aurai pu remonter au nexus one et sa valse de dalle amoled - lcd qui était dual touch qui bugait dans pleins d’application… Nexus q au prix prohibitif et abandonné avant d’être commercialisée 

C’est pas du tout à charge comme comm’, dis-donc.

 

Tu prends Apple et on peut te trouver une liste longue comme le bras du même genre de déboires (les indicateurs d’humidité qui font sauter la garantie sans raison valable l’antenna-gate plutôt ballot pour un téléphone mobile, les MàJ iOS qui rendent les vieux téléphones lents et buggués, etc… etc…). Il suffit de taper “problème iphone” dans google).

 

Le 14/08/2015 à 16h 22

#86

Depy1501 a écrit :

Puisque le LSE est dans le firmware de la carte mère, explique moi comment faire ? L’OS n’a rien avoir là dedans concrètement. Tu auras toujours le LSE sur ta carte mère, même si tu n’as pas de disque dur intégré je pense. Et quand bien même, tu ne peux pas acheter un matériel sans le firmware et on a bien vu que la NSA peut également se trouver dans le firmware d’un disque dur, si je ne m’abuse.

Effectivement, 

 

 Mais c’était davantage en réponse à “on ne trouve rien qu’on puisse assembler en partie”…

 

Après, sur une machine sans OS, s’il faut que le LSE like supporte tous les OS envisageable, ca commence à faire du taf pour le fabricant… pour pas grand chose. Donc peu de chances (hors cas de Windows).

Le 14/08/2015 à 16h 28

#87

DayWalker a écrit :

Effectivement, 

 

 Mais c’était davantage en réponse à “on ne trouve rien qu’on puisse assembler en partie”…

 

Après, sur une machine sans OS, s’il faut que le LSE like supporte tous les OS envisageable, ca commence à faire du taf pour le fabricant… pour pas grand chose. Donc peu de chances (hors cas de Windows).

Et puis c’est des outils pour les OEM, je me demande si ça fonctionne sur un windows version “boîte”?

Le 14/08/2015 à 16h 29

#88

brazomyna a écrit :

Non: tu as priorisé l’usage de tel ou tel soft au détriment de la possibilité de te laisser le choix pour l’OS. C’est bien un choix que tu as fait (et sans doute c’est le plus pertinent dans ton cas, là n’est pas la question, chacun ses besoins, ses envies, ses priorités).
  C'est comme la compatibilité de tel ou tel périphérique: perso quand j'achète un ordi, je regarde systématiquement AVANT ce qu'il donne sous mon OS préféré&nbsp;
 Dans le meilleur des mondes, on a le choix.

Dans le monde réel professionnel, on a des contraintes.

Et pour le matos… ben là, je parlais de sondes de calibration, et, même si ça marche plutôt bien sous Linux (mon ancienne sonde Huey Pro est très bien reconnue), la valeur ajoutée à un matériel de qualité passe aussi et surtout par son interface de gestion avancée, capable de tout te proposer, y compris de réaliser une assurance qualité.

Et là, je te mets au défis de trouver un constructeur de sondes qui propose une solution iso-prod sur les 3 grandes plateformes grand public (Windows, MacOS, au moins une distrib Linux)

Bref, là, c’est du bon vieux troll sys/OS, on est dredi, m’enfin bon, on est dredi soir, j’ai hâte d’être en week-end, donc je vais te laisser là dessus " />

 

brazomyna a écrit :

Surtout qu’au final, on se rend compte que c’est plus souvent de la résistance au chagement que de vrais problèmes insurmontables. Dans ce domaine, je sais très bien ce que c’est, j’ai bien dû passer 5 ans avec un multi-boot win/linux. D’abord avec win qui bootait par défaut ; il m’a fallu plusieurs années pour que le boot du pingouin soit mis par défaut. Désormais, je n’ai plus qu’un mono-boot linux (+ une VM windows pour un truc ultra spécifique pour pouvoir me connecter au boulot en cas de gros souci).

Te rends-tu compte que tu parles de résistance au changement à un unixien contraint à Windows (pour mes autres machines, y compris PCHC, t’inquiète, ça ne tourne pas sur des OS propriétaires), ex Mac user (ben oui, c’est un cœur BSD après tout) ?

 

;)

Le 14/08/2015 à 16h 54

#89

trekker92 a écrit :

ha!  on me dit dans l’oreillette que firefox prend en charge l’affichage de la plupart des sites internet..

 

 parce que tu crois que libreboot (ou coreboot) n’a pas pris l’initiative d’etre supporté sur les thinkpad?

 

 si les thinkpad fonctionne sur coreboot, c’est certainement pas de l’initiative de lenovo, qui ne sont peut etre meme pas au courant, tellement ce logiciel n’a rien a faire dans leur procédures…. ils gardent le propriétaire!

Ben… Ca fonctionne quand-même hein.

Le 14/08/2015 à 17h 00

#90

127.0.0.1 a écrit :

L’inversion du contrôle n’est pas qu’une technique de développement logiciel. C’est devenu une stratégie industrielle dans la high-tech.

On est entré dans une ère où les applications, systèmes d’exploitation et composants matériels sont conçus pour volontairement contrôler et limiter les usages. Tout juste nous accorde-t-on une licence d’utilisation, à condition de ne pas chercher à contourner ces contrôles/limitations… sous peine de poursuites.

C’est triste à dire, mais il va falloir s’habituer à ces pratiques, et apprendre à vivre avec des limiteurs/contrôleurs intégrés aux appareils high-tech.

Tu crois pas si bien dire. Par contre, une bonne information du public semble encore faire reculer les industriels peu scrupuleux. Du moins côté matériel, car on voit bien que Windows 10 fait un carton, malgré que ce soit un OS de merde. Il y a aussi beaucoup plus de concurrence dans le hardware.

Le 14/08/2015 à 17h 06

#91

Avant de crier au scandale, vous devriez lire le début de la page indiquée dans la news. Je cite :

 

“Note: This is from the product itself and not from the network. To help

you continue to upgrade system firmware and software, in order to make

your system more stable, safe and high performance, download and install

the Lenovo system optimization software. The software download process

needs to connect to the internet. Click here to read the Lenovo License

Agreement LLA” and then has a box to either cancel, or to agree and

install.

 

Il y a donc bel et bien demande de confirmation de la part de l’utilisateur. Il n’y a pas d’installation forcée et automatique à son insu.

RaoulC

Le 14/08/2015 à 17h 20

#92

Ricard a écrit :

C’est donc le seul à blâmer. Pour l’insatnt. " />

J’aime bien MS (meme si je tape sur 10) mais là faut pas pousser." />

 

Quand on dev une fonction qui permet de creer un super spyware persistant grâce au firmware, on cherche à se faire taper dessus.. Pour moi, c’est de la complicité.   " />

 

MS et les chinois du FBI LENOVO " />

Jiyuu_Hashi

Le 14/08/2015 à 17h 30

#93

Baldurien a écrit :

Moi oui. Suffit de trouver un escalier …

(je sors)

Je te suis, j’ai ri ^^;

Le 14/08/2015 à 17h 49

#94

inextenza a écrit :

pas touche à mes pingouins :P)

[mode linuxien extrémiste]

Ce sont des manchots, pas des pingouins, bourdel de marde.

[/mode linuxien extrémiste]

Au passage, en anglais, pingouins et manchots se disent effectivement “penguin”, donc…

[mode étymologique à la klon]

Pingouin (fr) => Penguin (en) => Penn gwen (bzh) – certains auraient préféré “gwin” (vin) au lieu de “gwen” (blanc), et je les comprends, surtout que la tête (penn) du pingouin ou du manchot n’est pas blanche.

PS : ceci n’est qu’une interprétation faite suite à une beuverie, comme on sait en faire en Bretagne, entre gens de bonne compagnie.

[/mode étymologique à la klon]

Le 14/08/2015 à 17h 55

#95

Jiyuu_Hashi a écrit :

PS : ceci n’est qu’une interprétation faite suite à une beuverie

" />

Le 14/08/2015 à 17h 57

#96

Olipla a écrit :

Avant de crier au scandale, vous devriez lire le début de la page indiquée dans la news. Je cite : (…)

Il y a donc bel et bien demande de confirmation de la part de l’utilisateur. Il n’y a pas d’installation forcée et automatique à son insu.

Tu aurais pu citer les commentaires d’après:

“Lenovo Update” service is there and running for me (even though I said NO to the popup!) And there’s a bunch of crap in c:\windows\system32 like LenovoCheck.exe, LenovoUpdate.exe and various things in the registry.

If you delete those files, or just overwrite them with junk, they reappear when you reboot. If you Disable the service, it is Running when you reboot!

etc.

Le 14/08/2015 à 18h 03

#97

Et ? Cela constitue-t-il un scandale ?

Le 14/08/2015 à 18h 04

#98

DayWalker a écrit :

Tu as le droit d’être fainéant, mais tu peux trouver des portables sans OS, ni HDD ni RAM. Ou plus facilement des portables/netbooks sans OS.

Ça ne s’appelle pas monter soi-même son portable.

Je peux aussi acheter un PC fixe sans OS, sans HDD/SSD et sans RAM, etc.

Sauf que je n’aurai jamais, sur un PC portable, le matériel que je veux, au contraire.

Les composants comme la carte mère, la carte graphique, le type d’écran, etc., restent au bon vouloir du vendeur.

Par nature, je suis fainéant et donc pour les portables, je prends du tout venant (dans des gammes joueurs par contre, permettant de faire tourner GW2).

Pour du fixe, je choisis les composants, et je fais monter directement par le vendeur (fainéant inside).

En plus, en cas d’erreur, c’est à leur frais, vu que j’ai un devis détaillé.

Le 14/08/2015 à 18h 09

#99

dodo021 a écrit :

Tiens si tu veux un portable à faire toi même.

http://www.pcspecialist.co.uk/laptops/

Non, toujours pas.

Tu ne peux choisir que ce que le vendeur te propose, et surtout sur une base fixe (le meilleur exemple, le tout premier du lot de ton lien, une simple tablette The 10.1” Voyager Tablet.

Le 14/08/2015 à 18h 33

#100

Raphaoul a écrit :

En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.

J’ai 3 portables qui durent dans le temps, et qui ne sont pas trop mal niveau qualité/prix.

Sony Vaio Duo 11 qui m’a suivi au Japon en 2014 (un bémol sur l’articulation qui risque un jour de me faire défaut, un stylet avec une foutue pile bâton AAAA, introuvable par chez moi).

Alienware M11x 14” qui m’a suivi au Japon en 2011 (lourd, très lourd dans le sac à dos).

Et le dernier, un Targa, datant de 2001 (je le garde à cause de licences de logiciels de sociétés n’existant plus). Toujours sous XP, par contre, mais jamais connecté (pas fou). Il n’est même pas en réseau chez moi.

Le 14/08/2015 à 18h 45

#101

inextenza a écrit :

 Dans le meilleur des mondes, on a le choix.

Dans le monde réel professionnel, on a des contraintes.

Le monde pro est à part. Et effectivement, c’est rarement un choix libre dans ce domaine (l’existant, les compétences, les soft spécialisés métier, etc…). Je suis d’ailleurs sous windows au taf et ce serait la plus grande aberration que de vouloir switcher vu le contexte et les contraintes.

Donc pour ce point, je ne peux que plussoyer.

Je parlais du reste, à savoir au niveau perso pour le grand public, amateurs éclairés (ou pas).

Le 14/08/2015 à 18h 47

#102

slow brain a écrit :

Un petit message «Certains composants additionnels permettrais a votre ordinateur de mieux fonctionner, voulez vous les installer ?» avec un choix a faire serais déjà un peu moins traitre envers l’utilisateur.

Je clique directement sur le bouton “Annuler”, trop de fautes d’orthographe/grammaire, comme pour les SPAM ^^;

Désolé, je n’ai pas pu résister, même si j’ai compris ta pensée.

Le problème, c’est que l’utilisateur de base ou moyen, ne lit pas (ne sait d’ailleurs pas lire) les messages, et se contente uniquement de cliquer sur “Suivant” (une tendance que les distributions linux dites “user-friendly” adoptent assez facilement).

[mode jeu de mots merdique]

Un jour, LES NOVO utilisateurs comprendront…

[/mode jeu de mots merdique]

Gomen… m^__^m

Le 14/08/2015 à 19h 22

#103

Je pense que si ce genre de saloperies installés par les constructeurs tournaient chez tout le monde, ça se saurait.

hasterix Abonné

Le 14/08/2015 à 20h 11

#104

Konoe a écrit :

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

Faux, l’UEFI est un logiciel logé dans la carte mère. Monter sa machine soit-même ne change rien, sauf à flasher le BIOS l’UEFI.

bingo.crepuscule a écrit :

Sur le principe, ça partait d’une bonne intention, mais dans les faits…

Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…

Coreboot c’est bien, LibreBoot c’est mieux. Coreboot contient des Binary Blob dont on ne sait pas ce qu’ils font.

" />

L’idéal serait une machine complètement libre où chacun serait   capable de tout recompiler (des firmwares à l’OS) … mais on en est très loin. " />

 

 “Ce type de fonctionnement renvoie vers la problématique beaucoup plus

générale de la maitrise qu’a le client de sa propre machine, sans parler

du risque inhérent que de tels mécanismes représentent pour la

sécurité.”

 Je plussois et j’encourage l’usage de l’opensource autour de moi où ce genre de pratiques n’ont pas lieu ! ;-)

Selph

Le 14/08/2015 à 20h 39

#105

Gigabyte fait de très bons pc portables sinon. La qualité du matos est bonne et 0 merdes installées sauf les outils maison (pour le contrôle des ventilos, activation du bluetooth, un mode économie d’énergie, ce genre de trucs).

Le 14/08/2015 à 21h 40

#106

Ricard a écrit :

" />

Enfoiré, tu as coupé tout le reste du contenu presque buvable ^^;

Le 14/08/2015 à 22h 05

#107

hasterix a écrit :

L’idéal serait une machine complètement libre où chacun serait capable de tout recompiler (des firmwares à l’OS) … mais on en est très loin. " />

L’idéal… oui, sauf que je te défie de convaincre l’utilisateur lambda (le Michu comme vous le nommé) de le faire.

J’ai testé, il y a de nombreuses années (les toutes premières distributions Slackware), et franchement, vu que j’étais avec un portable, le paramétrage de l’écran, c’était vraiment du suicide (j’ai testé, et j’utilise toujours du Linux – À base de Mandrake Linux, vu que je n’arrive pas à aimer Ubuntu ^^;)

Un extrait de la table des matières :

Page 5 (en romain, s’il vous plaît), 3. Installation avec DrakX…(…) … 17.

J’ai toujours une machine sous Linux (voire même une VM pour les tests), mais rien ne remplacera mes machines sous Windows (inégalable pour les jeux).

LSDM

Le 14/08/2015 à 22h 28

#108

J’ai un portable LDLC Clevo et pas un seul problème avec Mageia ⁴⁄₅ !

Le 14/08/2015 à 22h 32

#109

Konoe a écrit :

Pour les netbook, tu as d’excellent produits fabriqués sans toute ses merdes.

 

 Tu prend les PC LDLC sans OS, sans rien, le truc est vraiment nu de chez nu. Tellement nu qu’ils te fournissent même pas un CD de drivers avec ces chiens " />

J’ai un portable LDLC/Clevo et pas un seul problème avec Mageia ⁴⁄₅.

lossendae

Le 14/08/2015 à 22h 40

#110

T’as un portable LDLC/Clevo toi non ? Avec Mageia ⁴⁄₅ même. Je sens que tu ne dois pas voir de probleme.

Le 15/08/2015 à 08h 19

#111

Ami-Kuns a écrit :

flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien." />

 Nan car justement pour cette clientèle là il ne faut surtout pas enlever cette protection.

Le 15/08/2015 à 08h 42

#112

Penser surtout à ceux qui mettront en carafe leur ordi en faisant leur manipulation." />

Le 15/08/2015 à 15h 38

#113

il n’y a très peu de problème sur les iphones comparativement aux autres marques. Les iphones sont produits de 10 à 100x plus que les modèles concurrents. La couverture médiatique et l’argent qu’on peut tirer des news Apple fait que dès qu’un de leur produit sort des millions de personnes essayent de trouver des problèmes (beardgate) , si on faisait le même que pour les marques de pacotilles sous android, tu rirais moins je pense.  

Tout est extrapolé lorsque ça touche l’iphone… Ils font rapidement des mis à jour et ont un vrai service après vente eux. Mes pires expériences ont été chez samsung et sony (sûrement le pire au niveau des laptops).  

Il faut comparer ce qui est comparable…

Le 15/08/2015 à 20h 44

#114

" />

Le 16/08/2015 à 00h 09

#115

Sinon, t’as pas de problème avec ton LDLC ?

skillas

Le 16/08/2015 à 12h 02

#116

merci pour ce site!

 

Vincent_H Abonné

Le 17/08/2015 à 07h 17

#117

Oryzon a écrit :

La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.

Bien sûr que MS est en partie fautif. Depuis quand le fait d’accepter une demande faite de la part d’autres dédouane de quoi que ce soit ? L’acceptation a été faite en sachant très bien que ce genre de problème pouvait arriver. Elle a été faite sans imposer de règles drastiques de sécurité alors que cela aurait été le minimum vital pour un tel mécanisme.

aka80

Le 17/08/2015 à 09h 39

#118

On s’en rend compte que maintenant? Les Pc Lenovo sont truffés de saloperies depuis très longtemps. J’ai travaillé pendant pendant 6 ans dans l’éducation nationale et quand je déployais des Pc, je passais beaucoup de temps à nettoyer les mouchards et bases de registres. Le pire c’est que c’est la marque préférée de l’administration publique Parce que moins chére mais coûte chére au final car la sécurité des données est compromise. Quand est ce qu’en France on comprendra que la Chine nous espionne à travers leurs composants et machines qu’ils nous vendent à bas prix?

Le 17/08/2015 à 11h 31

#119

Parce que tu le savais, toi, avant, pour Lenovo?

Le 17/08/2015 à 11h 36

#120

Jiyuu_Hashi a écrit :

[mode linuxien extrémiste]

Ce sont des manchots, pas des pingouins, bourdel de marde.

[/mode linuxien extrémiste]

Au passage, en anglais, pingouins et manchots se disent effectivement “penguin”, donc…

[mode étymologique à la klon]

Pingouin (fr) => Penguin (en) => Penn gwen (bzh) – certains auraient préféré “gwin” (vin) au lieu de “gwen” (blanc), et je les comprends, surtout que la tête (penn) du pingouin ou du manchot n’est pas blanche.

PS : ceci n’est qu’une interprétation faite suite à une beuverie, comme on sait en faire en Bretagne, entre gens de bonne compagnie.

[/mode étymologique à la klon]

J’adooore lancer ce genre de petit troll gentillet de dredi " />

 

 Bien joué la réponse en tout cas :) :)

 

(les trolls alternatifs du même genre sont: le renard à la place de panda roux de Firefox, ou l’ajout du tréma et du E final au système d’exploitation…  Androïde … oups… on est lundi :P)

Le 17/08/2015 à 11h 38

#121

inextenza a écrit :

J’adooore lancer ce genre de petit troll gentillet de dredi " />

 

Dis-donc, on sait s’amuser par chez toi " />

Le 17/08/2015 à 11h 43

#122

brazomyna a écrit :

Dis-donc, on sait s’amuser par chez toi " />

T’as vu?

 

C’est ce qui arrive quand je passe trop de temps sur des phases de conception d’un projet… trop de compilation de .doc nuit à la santé mentale " />

Patch Abonné

Le 17/08/2015 à 17h 31

#123

aka80 a écrit :

On s’en rend compte que maintenant? Les Pc Lenovo sont truffés de saloperies depuis très longtemps. J’ai travaillé pendant pendant 6 ans dans l’éducation nationale et quand je déployais des Pc, je passais beaucoup de temps à nettoyer les mouchards et bases de registres. Le pire c’est que c’est la marque préférée de l’administration publique Parce que moins chére mais coûte chére au final car la sécurité des données est compromise. Quand est ce qu’en France on comprendra que la Chine nous espionne à travers leurs composants et machines qu’ils nous vendent à bas prix?

Le plus simple : refaire une installation propre, et faire un ghost pour le déploiement.

En plus, c’est un gros gain de temps une fois qu’il est créé.

Le 18/08/2015 à 07h 51

#124

Nope. Mais logiquement Lenovo accuse MS pour leur soft distribué qui peut permettre ça, tu es chercheur en sécurité c’est quoi ton premier réflexe ? Aller voir si chez les autres l’exploit est reproductible, ça tombe sous le sens.

Le 18/08/2015 à 08h 48

#125

Et donc?

 

Tu crois vraiment que tous les exploits… ou même ne serait-ce que une majorité… sont rendus publics?

Le 18/08/2015 à 09h 56

#126

Jiyuu_Hashi a écrit :

Non, toujours pas.

Tu ne peux choisir que ce que le vendeur te propose, et surtout sur une base fixe (le meilleur exemple, le tout premier du lot de ton lien, une simple tablette The 10.1” Voyager Tablet.

C’est pareil pour une carte mère de tour : tu ne choisis pas ce que le fabricant a mis dessus.

Bref, si on veut vraiment un portable sur mesure, la différence avec une tour est très faible : le “bloc” minimal sur lequel on ne peut pas trop jouer, c’est “carte mère + carter + quelques différentes dalles compatible”. Le reste, ca peut se changer : cartes graphiques au format MXM, HDD, RAM, Clavier Retro-éclairés ou pas … ou s’acheter indépendamment.

 

Le 18/08/2015 à 12h 11

#127

js2082 a écrit :

“faire confiance en…”??

”Faire confiance à…” ou “avoir confiance en…”, je connais. Mais là, j’avoue que tu me poses une colle." />

Ilétar, mais merci de m’enlever cette épine: je voulais dire “avoir confiance à” " />

troll à part, je voulais dire “avoir confiance en”

Lenovo : scandale autour d’un outil installant automatiquement pilotes et logiciels

Avec, évidemment, une faille de sécurité

À peine remis de SuperFish...

... qu'un nouveau scandale débarque

Deux exécutables disposant de droits administrateurs

L'inévitable faille de sécurité

Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Tiens, en parlant de ça :

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

Ayez confianssssssssssssssse 🐍

[FAQ] Notre antisèche sur l’informatique quantique

Restez assis, ça va bien se passer

TikTok sous pression, l’Europe menace de suspendre sa version Lite

Des tics et des tocs

Sommaire de l'article

Introduction

À peine remis de SuperFish...

... qu'un nouveau scandale débarque

Deux exécutables disposant de droits administrateurs

L'inévitable faille de sécurité

Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

[FAQ] Notre antisèche sur l’informatique quantique

TikTok sous pression, l’Europe menace de suspendre sa version Lite

L’Université d’Oxford ferme le Future of Humanity Institute dirigé par Nick Bostrom

#LeBrief : Apple rachète le français Datakalab (IA), propagande de la Russie, fin de partie pour Roccat, Proton Mail vs dark web

Europol milite pour un chiffrement de bout en bout « flexible »

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

#LeBrief : fuite chez Speedy, Rust pour Thunderbird, Saint Exupéry et PhiFire AI pour le satellite Φsat-2

Des institutions internationales s’engagent pour l’ouverture des données sur la recherche

#Flock craque le slip et explose les quotas

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Commentaires (127)