[MàJ] SuperFish : Lenovo s’excuse pour l’adware, les ThinkPad épargnés
Si c'est volontaire, c'est grave. Si c'est involontaire, c'est tout aussi grave.
Le 20 février 2015 à 16h30
5 min
Logiciel
Logiciel
Lenovo est au cœur d’un scandale sur la sécurité de ses machines. Le constructeur installe non seulement un adware qui injecte des publicités dans les résultats de recherche et dans certaines pages, mais également un certificat racine qui peut théoriquement permettre un espionnage direct de toutes les connexions sécurisées. Explications.
SuperFish, l'adware et le certificat de sécurité
SuperFish : tel est le nom d’un petit programme que l’on retrouve sur les PC portables vendus par Lenovo. Quand l’utilisateur navigue sur le web, cet adware injecte des informations dans les résultats de Google, ainsi que sur d’autres sites, sans demander évidemment la permission de l’utilisateur. Pour l’instant, seuls Internet Explorer et Chrome semblent touchés par le problème, Firefox gérant son catalogue de sécurité à part.
En tant que tel, le problème est déjà sérieux. En effet, pourquoi insister sur la publicité puisque la machine a été dûment payée ? Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de SuperFish, le responsable Mark Hopkins indiquant que cela permettait d’aider les utilisateurs à découvrir et trouver d’autres produits, tout en les informant d’offres comparables, ou moins chères, s’ils étaient en train de se renseigner sur des produits particuliers. Il notait cependant qu’une mise à jour était nécessaire car les publicités étaient parfois envahissantes, voire apparaissaient sous forme de popups.
#superfish pic.twitter.com/UVzMdbe9fe
— Chris Palmer (@fugueish) 19 Février 2015
Mais le vrai problème vient d’un certificat racine installé par SuperFish pour pouvoir réaliser ces injections. Et il semble clairement que Lenovo ait sorti le canon pour tuer le moustique, car la technique est généralement utilisée par les pirates dans le cas d’attaques de type « man-in-the-middle », aboutissant au vol d’informations. Car, en tant que tel, le certificat racine est accepté par la machine et permet d’espionner directement n’importe quelle connexion sécurisée, y compris celle permettant d’utiliser le site d’une banque par exemple.
Le certificat pourrait être utilisé par les pirates pour récupérer des données sensibles
Les premiers rapports sur la présence de SuperFish remontent à avril 2014 et un utilisateur avait même créé une vidéo en novembre dernier pour expliquer comment supprimer ce logiciel. Mais la problématique prend de l’ampleur à cause du certificat de sécurité et de l’absence complète de réflexion qui semble accompagner une telle action, tant les répercussions peuvent être nombreuses. Car soit Lenovo procède ainsi intentionnellement, soit c’est la seule solution trouvée afin d’injecter des publicités.
En tant que tel, le certificat racine pourrait en fait se faire passer pour n’importe quel autre certificat. Le problème est sérieux, mais devient ubuesque quand on sait que c’est la même clé privée qui est utilisée pour le signer sur chaque machine de Lenovo. En d’autres termes, il suffit à une personne d’extraire la clé puis de monter un serveur ou de se positionner dans un réseau Wi-Fi public pour espionner toutes les connexions des machines Lenovo. Or, tout porte à croire que cette clé a déjà été extraite, ce qui pose un risque immédiat pour tous les utilisateurs concernés.
Et les acteurs concernés sont parfaitement au courant de la situation. Comme noté il y a quelques heures par Nick Semenkovich, doctorant au MIT, SuperFish propose un patch contenant « Patch for Lenovo - do not run on https sites », signe que le danger a bien été détecté. Et Lenovo a également réagi ce midi pour indiquer non seulement que le logiciel n’était plus installé sur les nouvelles machines, mais qu’il avait été également désactivé pour les actuelles.
Se débarrasser du dangereux certificat
Par ailleurs, si désinstaller SuperFish est assez facile, la procédure ne supprime pas le certificat pour autant. Pour y parvenir, il faut chercher dans Windows le gestionnaire de certificats, que l’on peut trouver en écrivant « gérer les certificats ». Une fois la console ouverte, il faut ouvrir le dossier « Autorités de certification racine tierce partie », puis « Certificats ». Il faut alors chercher la ligne SuperFish puis supprimer le certificat associé.
Ceux qui aimaient faire une réinstallation propre de Windows après l’achat d’une nouvelle machine chez un constructeur ne changeront en tout cas pas leurs habitudes, sans parler de la très mauvaise publicité que Lenovo récolte actuellement. Alors que l’on s’avance vers le deuxième anniversaire des révélations d’Edward Snowden, les actions de Lenovo risquent d’engendrer une crise de confiance de la clientèle non seulement envers ses propres machines, mais également celles des autres constructeurs. Car si Lenovo procède ainsi, pourquoi pas d’autres ?
[MàJ] SuperFish : Lenovo s’excuse pour l’adware, les ThinkPad épargnés
-
SuperFish, l'adware et le certificat de sécurité
-
Le certificat pourrait être utilisé par les pirates pour récupérer des données sensibles
-
Se débarrasser du dangereux certificat
Commentaires (158)
Le 19/02/2015 à 19h35
Le 19/02/2015 à 19h36
Et le troyen virus adware qui traine sur le forum nxi, on n’en parle pas ? ☺
Le 19/02/2015 à 19h36
Le 19/02/2015 à 19h37
Le 19/02/2015 à 19h39
Le 19/02/2015 à 19h42
C’est bien toi le débile.
Tu craches sur Lenovo, et tu critiques ceux qui trouvent leur machines de qualités, pour des pratiques logiciel que tous les renvendeur ont.
Cite moi un revendeur professionnel (large choix de machine, support sur site J+1, …) compétitif qui n’use pas de ces artifices. Un seul. Je te montrerais qu’il le fait lui aussi, tu n’as juste pas voulu regarder (puisque tu sembles exclure toute ignorance de ta part).
Le 19/02/2015 à 19h42
Lenovo est à éviter ! Même les modèles les plus chers n’ont pas de cartes graphiques permettant de jouer correctement.
Le 19/02/2015 à 19h47
Le 19/02/2015 à 19h47
" /> on ne joue pas avec un thinkpad.
Le 19/02/2015 à 19h50
Le 19/02/2015 à 19h52
Merci pour l’info !
Le 19/02/2015 à 19h53
Pourquoi tu as ignoré la phrase que j’avais mit au milieu de mon commentaire qui décrivait ce qu’attendent les entreprises de leur revendeurs et qui disqualifie ceux que tu cites ? Elle t’empéchait de retomber sur tes pattes, genre “j’ai toujours raison” ?
Le 19/02/2015 à 20h00
Le 19/02/2015 à 20h05
Le 19/02/2015 à 20h22
il est " />
:)
Le 19/02/2015 à 20h33
Le 21/02/2015 à 05h46
Le 21/02/2015 à 06h46
Le 21/02/2015 à 07h57
Le 21/02/2015 à 11h08
J’appelle au boycotte de cette boite de putes qu’est Lenovo.
Je m’excuse " />
Le 21/02/2015 à 11h20
Le 21/02/2015 à 11h26
Le 21/02/2015 à 11h44
Le 21/02/2015 à 14h00
Le 21/02/2015 à 18h58
Le 22/02/2015 à 00h59
Le 22/02/2015 à 09h06
Et maintenant les super fils de putes de la NSA et GHCQ :
Next INpact
Nazi
Strategic
Administration
Le 22/02/2015 à 09h07
JE LANCE UN APPEL MONDIAL AU BOYCOTT DE LA MARQUE LENOVO !
Le 22/02/2015 à 16h36
J’imagine bien Mme Michu répondant au boycott mondial ( waouh) d’ungars sur nextinpact.
Mamie : Chéri, chéri ! viens voir, regarde, la vieux con, ungars lance un appel mondial à la biscott chez lenovo !
Papi: Bouarf, c’est novo mais à chaque fois la nouvelle recette est moins bonne.. bon combien ca coute cette histoire encore.
Le 22/02/2015 à 19h15
De toutes manières, depuis bien longtemps je formate & réinstaller à neuf immédiatement & systématiquement les machines neuves que je vends : cela me prends moins de temps que de supprimer tous les logiciels inutiles installés d’origine, et surtout au moins j’ai une machine très propre et souvent plus véloce…
Ce genre de mésaventure me conforte à continuer ^^
Le 22/02/2015 à 21h30
Je répondais à un commentaire disant que Microsoft était plus ou moins responsable en ne l’empêchant pas… Selon sa logique Google est plus ou moins responsable des failles touchant 60% des Android car Google n’empêcherait pas les constructeurs d’abandonner leur produit après une ou deux années (voir bien moins)..
En attendant le méchant Microsoft a poussé une maj de Security Essential pour limiter les dégâts qui ne sont pas de son fait .. Côté Google bah… eh… Voila…
Google a les mots qu’ il faut pour séduire les DSI du monde professionnel <3
Le 19/02/2015 à 17h38
Qui plus est, le certificat est maintenant public :http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html
Le 19/02/2015 à 17h42
Et après on s’étonne que le utilisateurs installent Adblock ! C’est bon, le troll est passé, vous pouvez taper " />
Surtout, outre cet énième exemple de crapware fourni de base, le vrai problème reste bien évidemment l’attaque MITM rendue possible par le certificat racine. Déjà c’est une honte de l’introduire, mais en plus le même sur tous les postes, sans le générer individuellement avec une bonne entropie, c’est carrément stupide et criminel… Et Lenovo se garde bien pour le moment de communiquer là-dessus, la désinstallation de Superfish ne révoquant effectivement pas le CA (alors que le mot de passe a été trouvé), formulant juste de vagues excuses et affirmant que les internautes n’étaient pas profilés (on est priés de les croire sur parole).
Une marque - déjà listée dans les mauvais vendeurs par Racketiciel - à boycotter. Entre ça, les logiciels espions des services de renseignement ou autres disques durs contaminés, il est urgent d’aider le développement de l’open hardware et de bios libres.
Le 19/02/2015 à 17h44
Je ne suis pas spécialiste mais si on fait du https avec un serveur tierce, on utilise le certificat de ce serveur non? donc le certificat de SuperFish, on s’en fiche (hahaha le jeu de mot) , non?
Le 19/02/2015 à 17h46
Lenovo, les meilleures machines du marché il parait (lu ici même par “ceux qui savent”)..
Fiables, robustes, etc : il faut bien ca pour que l’espionnage dure le plus longtemps possible " />
Bon blague à part c’est scandaleux…. Voilà pourquoi je reinstalle TOUJOURS mon OS quand je change de machine. Et en général ca passe sous linux.
Et comme dit, c’est aussi grave si c’est intentionnel que si ca ne l’est pas.
Le 19/02/2015 à 17h46
Tant qu’on parle sécurité :
http://www.leparisien.fr/high-tech/la-france-aurait-bien-son-propre-logiciel-d-e…
Par contre sait pas si c’est un gag." />
Le 19/02/2015 à 17h49
Bonjour,
Existe il un moyen pour vérifier la validité de l’ensemble des certificats installé sur un PC ?
Et si oui comment ?
Merci d’avance.
Le 19/02/2015 à 20h37
Le 19/02/2015 à 20h38
Ça me fait marrer ce genre de news. C’est le contre-feu habituel pour dire que l’espionnage de la NSA n’est pas si grave, puisque “tout le monde le fait”. Le troyen à 2 balles de la DGSE, et les bases militaires d’écoute en outre-mer dont la moitié a fermé faute de budget… les moyens français sont ridicules par rapport aux efforts Etats-Uniens pour saper la sécurité du Net.
Et je connais en France aucun programme aussi massivement intrusif que prism/xkeyscore/etc. Mais bon, on a Babar, l’honneur est sauf!
Le 19/02/2015 à 20h41
Le 19/02/2015 à 20h46
Le certificat n’est pas présent sur mon Yoga 13, mais bon la confiance pour la marque en prend un coup quand même.
Est-ce qu’on aurait une liste des machines concernées ? Ou au moins une plage des dates de construction ?
Le 19/02/2015 à 21h00
Le 19/02/2015 à 21h04
Le 19/02/2015 à 21h09
Le 19/02/2015 à 21h13
Le 19/02/2015 à 21h13
Le 19/02/2015 à 21h25
Le 19/02/2015 à 21h30
Moralité de l’histoire : prendre une Surface Pro ? Y’a pas de surcouche ni de crapwares, et je vois mal Microsoft faire le même genre de conneries que Lenovo dans leur propre OS…
Le 19/02/2015 à 21h34
]
Le 19/02/2015 à 21h50
J’ai deux machines Lenovo (ThinkPad), je viens de vérifier, aucune trace de ce programme et du certificat. Pourtant avec l’OS d’origine.
ça doit concerner uniquement la gamme IdeaPad ou grand public.
Le 19/02/2015 à 22h01
Le 19/02/2015 à 22h14
Le 19/02/2015 à 22h16
Ah ouais quand même… Vivent les PC constructeurs et leurs crapwares embarqués !
Bien content de savoir monter et installer mes PC moi-même…
Le 19/02/2015 à 22h18
Une bourde qui permet d’espionner les connexions sécurisées, flute alors.
Tiens, mais c’est pas LeNovo le leader du marché PC en Chine ? " />
Le 19/02/2015 à 22h22
C’est vraiment faisable ?
Le 19/02/2015 à 22h23
Perso je monte mes pc, mais apres pour un portable, j’formate direct et sous opera j’ai adblock + adblock plus, j’évite toutes les merdes possibles…
Mais ma regle : toujours formaté^^ JAMAIS RIEN d’usine (même sur mobile^^)
Le 19/02/2015 à 22h29
Hello,
À la lecture de la niouze, je suis allé faire un saut dans la console des certificats (j’ai suivi une aide) et, du coup, je m’aperçois que j’ai deux fois le même (Classe 3 Primary Certification Authority) avec des dates d’expiration différentes (2028 et 2004).
Mes questions : pourquoi le certificat ayant expiré n’a-t-il pas été supprimé à l’installation du nouveau ? Y a-t-il un intérêt à le faire à la main ? Est-ce dangeureux (en terme de stabilité comme de sécurité) ?
Merci.
Le 19/02/2015 à 22h43
Faites comme StallMan :
http://www.lemote.com/en/products/Notebook/2010/0310/112.html
Par contre il faut avoir envie d’avoir un ordinateur portable moins puissant qu’un smartphone ;)
Le 19/02/2015 à 22h47
Le 19/02/2015 à 22h56
Il serait bon que Microsoft s’exprime sur cette manière de faire de la part de Lenovo. Car tout de même, le CD système est sous licence Microsoft, non ? Dans le cas présent, si Lenovo est le premier responsable de cette situation, MS l’est également s’il ne fait rien, non ?
Le 19/02/2015 à 23h01
J’ai alerté LENOVO france sur facebook le 11 février ^^’
Ils ont remonté l’info…
De fait j’ai contacté 60millions de consommateurs et posté sur leur forum…
Achat du pc le 06/02/2015 passé 5 jours à virer le logiciel et à se dire mais non c’est pas possible, c’est dans le dossier LENOVO…
à aller voir un site d’aide pour le virer…
Et là j’ai appris pour les certificats ssl !!
2 semaines que je travaille avec le pc pour une association, dieu sait ce qui a pu être récupéré ^^’
Et en cas de recovery? on recommence toute la manipulation?
Bref sur le forum community LENOVO, le problème est connu depuis plus longtemps mais minimisé jusque là !!
Bien contente que l’information sorte ;) merci !!
Le 19/02/2015 à 23h04
Ils peuvent, mais ce n’est pas à eux de le faire ;)
Le 19/02/2015 à 23h07
Legalement, MS ne peut rien faire. Lenovo a acheter une licence, elle fait ce qu’elle veut dessus.
Tout ce que MS peut faire, c’est boycotter Lenovo à l’avenir. Ce qui ne va rien arranger, Lenovo conttinuera a faire ce qu’ils veulent, avec un autre OS (chrome os ?).
Le 19/02/2015 à 23h16
Ok, mais que MS s’exprime et donne sa position sur le sujet, quitte à boycotter Lenovo, ils l’auront bien cherché.
Si MS ne fait rien, alors tous les abus seront permis pour les constructeurs et l’OS de MS aura comme image un système incertain, même pour les entreprises. D’un autre côté, les aficionados de Linux nous diront que c’est déjà le cas… ;)
Le 19/02/2015 à 23h20
On est d’accord, tu appliques le cas particulier d’une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info à toutes les entreprises.
J’ai l’impression que t’es pas bien vieux… où alors t’as pas beaucoup bougé. Faudrait songer à voir du pays, avant de vouloir me faire la morale, car t’as l’air d’avoir la moindre idée des contraintes qui s’appliquent à plus de 80% des postes en entreprises.
Le 19/02/2015 à 23h26
Même madame Michu dira que c’est déjà le cas.
Si MS commence à porter un jugement de valeur sur ce que les gens font de son système, on est pas sortit de l’auberge. Doivent-ils aussi s’insurger à chaque fois que l’EI poste une vidéo de décapitation ? Car elle a très probablement été monté sur un Windows hein. Oh là là, faut qu’ils réagissent !
Plus sérieusement, ils ne bougent que quand on use de leur programme d’accompagnement (Technet, BizSpark, Windows Update, …) de façon scandaleuse mais pas leur produits, qui, une fois vendu, ne les concerne plus. Ca me semble équilibrer, même si on peut toujours souhaiter qu’ils remplissent le rôle d’un Superman aux abonnées absents…
Le 19/02/2015 à 23h28
Le 19/02/2015 à 23h42
Le 19/02/2015 à 23h46
Le 20/02/2015 à 08h23
Bonjour,
Après pas mal de problèmes avec Dell, depuis 1 an et demi on est passé chez Lenovo et je n’achète plus que ça en PC portables. Sur mon site j’ai une dizaine de PC, essentiellement des portables haut de gamme modèles Thinkpad W540 ou W530, un Thinkpad E540, un Ideapad Yoga 13 et 2 Thinkcentre E73 et il y a environ 1 an j’ai acheté 10 Thinkcentre pour un client. Tout est sous Windows 7 pro ou ultimate.
Aucune de ces machines n’a Starfish ni le certificat incriminé.
Le 20/02/2015 à 08h27
Depuis qu’on peut installer Office2007 avec PlayOnLinux, l’usage de windows est de moins en moins indispensable. J’ai eu à restaurer un Lenovo il y a qq années, l’installation avec le DVD d’origine donnait un W7 bien instable. Une installation avec un W7 OEM sans crapware a résolu le problème.
Le 20/02/2015 à 08h31
[HS]
J’ai une notification.
Je clique dessus le chiffre 1.
Le chiffre 1 passe à 0.
J’ignore encore qui m’a répondu ou quoté.
[/HS]
Tout ce HS pour dire que quand ça se passe ainsi, c’est très chiant et donner mes plus plates excuses à la personne qui voulait me dire quelque chose (si par bonheur il voit ce HS).
Le 20/02/2015 à 08h36
Le 20/02/2015 à 08h57
Le 20/02/2015 à 09h04
Le 20/02/2015 à 09h23
Si tu en es satisfait , tant mieux…
Personnellement ce n’est pas la cas. Quand tu appelles plusieurs fois le SAV tout publics(Que t’ai un parc de 800 unités ou 1 pauvre laptop c’est géré pareil o_O) et qu’on te dit qu’il faut compter entre 15 jours et 1 mois pour un remplacement produit neuf.
Les mecs se tirent une balle dans le pied en appliquant des politiques commerciales “acceptable” par un particulier mais clairement inappropriées pour les pros.
C’est pas bien grave, on se passe très bien d’eux
Le 20/02/2015 à 09h41
ha oui ok, got it. Merci!
Le 20/02/2015 à 10h01
Euh pour deployer une image disque sur un gros parc on utilise un serveur PXE comme FOG, sinon bonjour la prise de tête.
Le 20/02/2015 à 10h10
Le 20/02/2015 à 10h48
Je te dis simplement que les généralités sont toujours douteuses.
Désolé si ça te défrise…
Bonne journée.
Le 20/02/2015 à 11h20
Non non , tout vas bien , tu as le droit d’avoir ton point de vu.
J’espère juste que tu n’arriveras pas aux même conclusions que moi ;)
Bonne journée à toi aussi
Le 20/02/2015 à 11h41
Le 20/02/2015 à 11h53
Il est de plus en plus dur de trouver des composants sans surcouche trop intrusives, lourdes (voir inutiles)… C’est vraiment dommage…
Le 20/02/2015 à 15h10
Le 20/02/2015 à 15h11
Le 19/02/2015 à 17h50
Le BABAR est connu depuis les révélations de Snowden …
Le 19/02/2015 à 17h57
Voilà pourquoi j’ai l’habitude de récupérer la clé Windows et d’installer un Windows propre lors de l’achat d’un PC de marque…
Le 19/02/2015 à 17h58
Le programme me sembler vraisemblable, mais le nom me faisait tiquer.
Le 19/02/2015 à 17h59
c’est vraiment con, surtout que leur matos est loin d’être mauvais (enfin… sauf leurs trackpads horribles et les disques durs Seagate Barracuda qui crashent tous les 3 matins (en gros sur une 100taine de machines recues en Juin et que j’ai installées entre Juin et Décembre, j’ai déjà demandé des SAV sur 10 disques durs… joli score!))…
et c’est une des raisons pour lesquelles on formatte tous nous PC avant déploiement : virer tous les pourriciels.
Le 19/02/2015 à 17h59
Elle fout quoi la clé privée sur la machine ? Seul Lenovo devrait l’avoir…
Le 19/02/2015 à 18h05
A part te les palucher à la main je vois pas.
C’est le problème des catalogues de certifs pré-installés alors que la norme X.509, basée sur la confiance pour ce qui est des autorités de certifications, demande plus de les vérifier à la main avant de continuer
Le 19/02/2015 à 18h11
Le 19/02/2015 à 18h17
Les trackpad sont différents sur les nouvelles séries Thinkpad x5x. Je les trouve également horribles ces trackpad des séries Thinkpad x4x, inutilisables sans un bon entrainement.
Les nouveaux sont dans le même genre, en amélioré, mais surtout ils ont remis des boutons physiques!
Je devrais pouvoir tester ça très bientôt! :)
Le 19/02/2015 à 18h22
mais qu’il avait été également désactivé pour les actuelles.
Ils font ça comment ?
Le 19/02/2015 à 18h24
Le 19/02/2015 à 18h27
Le 19/02/2015 à 18h27
Le 19/02/2015 à 18h33
C’est pas obligatoire la surveillance des ordinateurs pour s’assurer que tu n’es pas un terroriste?
Le 19/02/2015 à 18h36
Le 19/02/2015 à 18h49
Le 19/02/2015 à 18h51
Réinstallation de même.
Et pour le coup je suis bien content d’avoir choisi Dell (en plus j’ai eu une super promo " />), eux au moins fournissent le DVD de réinstallation qui ne réinstalle QUE windows, les pilotes sont sur un autre CD, comme ça si des trucs sont déjà gérés par les pilotes Windows, je n’installe que le strict minimum en pilotes tiers, l’exemple typique est le pilote pour l’USB 3.0 sous seven.
Le 19/02/2015 à 18h58
Le 19/02/2015 à 19h07
Pourquoi j’ai un certificat qui s’appel “Secrétariat générale de la défense nationale” installé sur mon pc " />
Le 19/02/2015 à 19h10
Le 19/02/2015 à 19h10
Peut être à cause de l’interface chaise/clavier.
Le 19/02/2015 à 19h12
L’adware fait une attaque man in the middle pour injecter des pubs…
Le 19/02/2015 à 19h12
plus c’est gros mieux ça passe.
Le 19/02/2015 à 19h15
Le 19/02/2015 à 19h17
Le 19/02/2015 à 19h17
Il y’a peut être des chances pour qu’il ne s’y soit pas mis seul, mais je ne vois pas trop quel service Web j’ai bien pu utiliser pour me retrouver avec ca !
Le 19/02/2015 à 19h23
Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de
SuperFish, le responsable Mark Hopkins indiquant que cela permettait
d’aider les utilisateurs à découvrir et trouver d’autres produits, tout
en les informant d’offres comparables, ou moins chères, s’ils étaient en
train de se renseigner sur des produits particuliers.
Non non, on prend pas du tout nos clients pour des cons " />
Le 19/02/2015 à 19h26
Le 19/02/2015 à 19h27
wow, c’est puant, j’ai jamais recommandé lenovo et c’est pas prêt de commencer pour le coup, je l’oublierai pas celle-là.
Miam miam le bon gros code à coup d’iframe " />
Le 19/02/2015 à 19h31
Le 19/02/2015 à 19h32
Le 19/02/2015 à 19h33
Les ThinkPad, même passé sous la coupe des Lenovo, sont effectivement de super machine. Rare sont celles capables de leurs faire de l’ombre (faut taper dans les VAIO Pro, Surface Pro et Mac book Pro).
Après, si tu gardes le système préinstallé par ton vendeur, t’es au minimum ignorant, au pire débile.
Cracher sur Lenovo est idiot, tous les fabricants font des trucs de ce genre, Sony avec sa suite Care est horrible, HP fournit un PC avec des crapware bourrés de failles en veux-tu en voilà, et Dell n’est guère mieux.
C’est comme de dire que seuls les USA espionnent les gentils internautes… C’est tout aussi faux, aucune différence.
Le 19/02/2015 à 19h33
C’est normal. Même Firefox l’a ajouté dans sa propre base de confiance.
Le 19/02/2015 à 23h49
Le 19/02/2015 à 23h50
Le 20/02/2015 à 00h32
Pour Thunderbird, il faut aller dans thunderbird pour virer le certificat, et pour firefox aussi…
Je suis dégoutée, épuisée :(
Le 20/02/2015 à 02h07
Ouf j’ai pas de chinoiserie :p
La corée du sud c’est mieux quand même.
Le 20/02/2015 à 02h45
Détrompe toi.
Grayfish, Superfish…. un air de famille ?
Le 20/02/2015 à 03h29
Déjà que Windows part de plus en plus en couille, faut aussi que les constructeurs se mettent a saborder leurs machines…
Le 20/02/2015 à 05h55
Je trouve ca plutôt marrant de parler de sécurité quand on a aucun contrôle sur les logiciels et le matos que vous acheter. C’est pas un iso de window télécharger sur msdn qui va changer quoi que ce soit hein…
Le 20/02/2015 à 06h29
Oui, il faut d’abord rooter ton Telephone, c’est bien plus simple qu’il n’y parait pour la majorité des téléphones, le forum de phonandroid.com d’aidera beaucoup.
Ensuite, tu va sur le store et tu télécharge Titanium Backup et tu es prêt pour le grand ménage.
Personnellement ,j’ajoute même LBE security pour les permissions et le fichier adfree.apk pour dire définitivement bye bye aux pubs
Le 20/02/2015 à 06h44
Ce qu’il ne faut pas oublier, c’est que “pro” ne signifie pas forcément grosse ou moyenne boîte : petite entreprise, TPE, artisans, commerçants, professions libérales… eux aussi le sont !
Mon exemple : je dirige une petite station, filiale d’une PME basée à l’autre bout de la France, on est 5 à y travailler, 4 postes dont 1 portable (le mien), je m’occupe des achats et de la maintenance informatique.
Eh bien pour le matériel connectique (souris, claviers, hubs…) je prends sur le Net (LDLC and co) ou magasin, pour les ordis c’est effectivement la boutique locale de ma ville car je les connais, leurs prix sont corrects, ils sont compétents.
Les postes fixes : assemblage avec choix intégral des composants de ma part et montage par le vendeur, sans OS, quand on les reçoit je formate et installe Ubuntu.
Sur le portable : j’ai pris un Samsung chez le même vendeur, donc là pas possible de l’avoir sans système - j’avais la possibilité d’en acheter un ailleurs si je voulais, mais pour le SAV je préfère du proche avec de l’humain en face. Par contre là oui j’ai laissé W8 au cas où un jour j’ai un besoin impossible à remplir sous Linux (ex : formulaires pdf à compléter pour le CIR, documents avec XFA pour lesquels Adobe Reader est obligatoire, le libre ne les gérant pas), mais double boot Ubuntu utilisé 99,9% du temps.
Pour le téléphone, j’ai refusé l’I-Phone, dans un premier temps j’avais un HTC sur lequel je suis passé root et ai mis du Cyanogen, là j’ai un ZTE Open C avec Firefox OS en version 2.2
Au siège ils sont sous Windows mais, hors compta et graphisme, utilisent tous de l’open-source (LibreOffice, Thunderbird / Firefox, Seafile et Jitsi notre serveur avec un VPN…).
Et pourtant on est bien une entreprise - le Premier Ministre nous aime :)
En tout cas je retiens et mets Lenovo dans ma liste noire - même si je sais que les autres (y compris Samsung, ou Western Digital…) ne valent pas mieux.
Le 20/02/2015 à 07h13
“Pour y parvenir, il faut chercher dans Windows le gestionnaire de
certificats, que l’on peut trouver en écrivant « gérer les
certificats ». Une fois la console ouverte, il faut ouvrir le dossier
« Autorités de certification racine tierce partie », puis
« Certificats ». Il faut alors chercher la ligne SuperFish puis
supprimer le certificat associé.”
Je n’ai aucun certificat de ce nom sur mon Lenovo Yoga 3… Je vais en vérifier d’autres, il n’y a que des Lenovo dans ma boite…
Le 20/02/2015 à 07h25
ça me conforte dans ma politique d’arrêter de revendre du Lenovo. Sous IBM c’était vraiment du bon matos mais maintenant c’est devenu n’importe quoi.
Quand tu mets + de deux mois à te faire rembourser du matos défectueux au déballage…, et je vous raconte même pas le SAV France, pas de service spécifique pour revendeur\Pro et en plus c’est des branques…
Enfin bon c’est pas sérieux de travailler avec eux
Le 20/02/2015 à 07h25
Vente liée, on a tout compris " />
Le 20/02/2015 à 07h41
Le 20/02/2015 à 07h56
Ahah les pauvres acheteurs.
*vérifie la marque de son pc de boulot " />
Bon j’ai quand même vérifié les certificats mais effectivement ca ne concerne pas les fixes.
Voila une marque à éviter.
Le 20/02/2015 à 08h07
C’est peut être pas la seule marque à le faire mais ici elle s’est fait prendre la main dans le sac. Leurs explications fumeuses ne font que les enfoncer.
Le 20/02/2015 à 08h21
Si c’est volontaire, c’est grave. Si c’est involontaire, c’est tout aussi grave.
SI SI, Impératriceivement c’est grave
Le 20/02/2015 à 15h38
Impots.gouv.fr
Le 20/02/2015 à 15h58
Au pire tu désactive le Secure Boot et c’est réglé ^^
Le 20/02/2015 à 16h09
Le 20/02/2015 à 16h19
Oui, quand il y a une liste (ça a parfaitement fonctionné avec ton commentaire ci dessus).
Mais tout à l’heure c’est passé de 1 à 0 sans liste.
Ensuite je tente de cliquer sur le 0, pas de liste non plus.
Bref parfois ça bug méchamment.
Le 20/02/2015 à 16h50
“Par ailleurs, il est en contact avec la société SuperFish afin que le produit soit amélioré sur la base des retours des utilisateurs.”
Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s’est fait gauler en beauté. Donc on fait mine de s’excuser du bout des lèvres.
Mais, “amis” cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d’abandonner l’idée de l’adware, ça rapporte encore plus que les versions d’essai de Norton & Co ; la version 2 de notre pourriciel vous inondera d’encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais cette fois le malware SSL on le planquera mieux !
Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c’est avec plaisir qu’on s’é-Chine à vous polluer " />
Le 20/02/2015 à 17h05
ok, merci, je regarderai ça de plus près quand je changerai de téléphone :)
Le 20/02/2015 à 17h13
[HS] J’ai le même bug. Je ne peux accéder qu’aux notifications, mais pas à l’historique une fois repassé à 0.
Le 20/02/2015 à 17h24
Moutons que nous sommes ! quand les clients comprendront qu’ils ont le pouvoir ce sera un grand pas ….
Le 20/02/2015 à 18h53
" />
Tu fais confiance à des informaticiens LOCAUX pour gérer ton parc !!!
MASOCHISTE !!!!!!
Le 20/02/2015 à 19h12
Le 20/02/2015 à 19h45
Le 20/02/2015 à 19h45
Le 20/02/2015 à 19h47
Le 20/02/2015 à 20h48
Tu trouve ca bizarre ?
http://hpics.li/f084c82
Le 20/02/2015 à 23h16
C’est pas possible une action collective contre Lenovo, un peu comme celle de Corinne Lepage contre les sociétés d’autoroute ?
Le 21/02/2015 à 00h10
Le 23/02/2015 à 14h29
Le 23/02/2015 à 19h20
Une petite boite peut disparaitre, une grosse, non (elle est racheté au pire).
Une petite boite, ça se fout du badbuzz (au pire ça se ferme/réouvre) une grosse, ça le crain plus que tout (cf la réaction de lénovo).
…
On peut continuer longtemps comme ça. Ah, et au risque de te décevoir, si la petite boite a peur de te perdre, c’est qu’en te perdante elle se met en danger, et donc si tu la quitte, tu fous dans la merde tous ses autres clients. Tu vois où ça mène ?
Ce ne sont que des exemples, on peut en trouver beaucoup d’autres : la concentration de la construction/maintenance informatique, c’est une réalité, et les insultes, puis accusation que moi j’insulte, ne permettront pas d’inverser les faits, n’en déplaisent à certains… qui sont sans doute déjà aller troller ailleurs " />
Le 23/02/2015 à 19h43
> “Une petite boite peut disparaitre, une grosse non”, “Une petite boite ca se fout du badbuzz contrairement a une grosse”
Regle n1 dans les achats : ne pas dépendre d’un fournisseur dont on represente plus d’1⁄3 du CA (la regle varie selon les secteurs d’activités).
(et évidemment se renseigner sur sa sante financiere + prévoir le cas ou le fournisseur disparaisse (gros ou petit) + …).
Faut pas etre idiot : quand tu as le choix (pas souvent), dans ta grille de critères parmi plein d’autres, tu cherches des fournisseurs a ta taille. Il faut eviter les fournisseurs beaucoup plus petit que soi et inversement il est plus difficile de dialoguer avec un fournisseur beaucoup plus gros que soi / qui a l’habitude de traiter avec des tres gros clients.
Je te recommande quelques lectures sur le domaine des achats :)
Le 23/02/2015 à 19h59
Le 23/02/2015 à 20h15
Tanguy, Drepa, sérieusement, faut arreter les bétises.
Le 23/02/2015 à 21h09
Le 23/02/2015 à 22h51
Bizarre, mais oky :P
Le 23/02/2015 à 22h55
Le 24/02/2015 à 08h23
T’aimes vraiment perdre ton temps à dire tout et son contraire.
“ceux qui disaient que les pc lenovo étaient bon en sont pour leur frais, cette bande d’idiot !” (ton premier comz, genre le 3ème de l’article)
Pour au final dire “ouais mais non, matériellement c’est super, c’est que le coté logiciel qui est pourri”. Sérieusement, quand on dit qu’une machine est bien, tu crois vraiment qu’on parle de son OS et comment il est paramétré par défaut ?!
Maintenant, toi qui me soutenais que non, les grosses boites type Lenovo ne maitrisaient pas le secteur, tu me dis que les patrons de PME les évitent, pour des raisons politique (ce que je comprend, ça a du sens, politiquement uniquement). Car oui, le secteur est concentré, et ceux qui achètent des machines sur des raisons économiques uniquement (soit la la quasi totalité des entreprises, que ça soit un bien ou un mal) passent par les grosses boites (qui à trucher via des revendeurs pour respecter les livres…).
La schizophrénie te guette.