Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Lenovo : scandale autour d’un outil installant automatiquement pilotes et logiciels

Avec, évidemment, une faille de sécurité

Lenovo : scandale autour d'un outil installant automatiquement pilotes et logiciels

Le 14 août 2015 à 12h15

Lenovo est à nouveau pris dans une tourmente, à cause d’un choix fait sur une partie de ses machines. Le constructeur s’est servi d’une fonctionnalité présente dans Windows pour provoquer la réinstallation automatique de ses outils sur un système vierge, via un code dans le firmware de la machine, et sans que l’utilisateur ne puisse y faire quoi que ce soit.

À peine remis de SuperFish...

L’année 2015 est décidément compliquée pour Lenovo. Le début de l’année a déjà été marqué par le scandale autour de SuperFish, un logiciel « complémentaire » livré avec les ordinateurs portables grand public du constructeur et qui n’avait finalement pour autre ambition que de fournir des contenus publicitaires injectés directement dans les pages web. Le gros problème venait de l’utilisation d’un certificat unique pour toutes les machines, qui permettait à SuperFish de s’introduire dans les flux sécurisés.

Lenovo avait fait amende honorable et réagi prestement. Des correctifs avaient rapidement été distribués, SuperFish supprimé de toutes les nouvelles machines vendues, et le constructeur s’était en particulier engagé à fournir des ordinateurs aussi propres que possible, avec une liste restreinte de logiciels. Ces derniers, que beaucoup appellent des « bloatwares », sont la plaie de bon nombre d’utilisateurs, chez qui le premier geste après l’achat d’une nouvelle machine est de les désinstaller.

... qu'un nouveau scandale débarque

À peine les cendres de SuperFish retombées que Lenovo doit faire face à un autre scandale. Sur certains ordinateurs portables, le fait d’effacer les outils du constructeur depuis Windows ou même de réinstaller complètement le système se solde par leur réinstallation automatique. Comment des logiciels peuvent-ils ainsi se remettre en place sans que l’utilisateur ne valide ou choisisse quoi que ce soit ?

Le constructeur place en fait un composant nommé « Lenovo Service Engine » directement dans le firmware de la carte mère. Le LSE est exécuté avant le chargement de Windows et a donc préséance. Il vérifie que le fichier « autochk.exe » dans le dossier SYSTEM32 de Windows est bien celui de Lenovo, et le remplace si ce n’est pas le cas. Cet exécutable sert normalement à vérifier l’intégrité de l’espace de stockage, mais la version de Lenovo va beaucoup plus loin.

Deux exécutables disposant de droits administrateurs

Elle commence par vérifier la présence de deux autres exécutables, « LenovoUpdate.exe » et « LenovoCheck.exe ». S’ils ne sont pas présents, ils sont copiés dans le dossier SYSTEM32 depuis le firmware. Ce qui signifie que les versions n’évoluent que via des mises à jour de ce dernier (certains de nos lecteurs voient déjà se profiler le souci principal). Ces deux fichiers s’exécutent avec des droits administrateurs et une fois Windows chargé, se connectent à Internet pour récupérer les pilotes, les utilitaires, un logiciel d’optimisation et tout ce que Lenovo juge bon que l’utilisateur ait à sa disposition.

Lenovo n’a en fait pas inventé cette méthode. Le constructeur utilise la Windows Platform Binary Table, créée spécifiquement pour permettre aux OEM d’installer automatiquement des pilotes et utilitaires depuis le firmware. D’après la documentation technique de la WPBT, Windows en lit les informations pour savoir où chercher le contenu à installer. Les exécutables doivent être natifs et se lancer en espace utilisateur, et Microsoft recommande qu’ils soient les plus sécurisés possibles.

L'inévitable faille de sécurité

Et c’est bien là que le bât blesse : une faille a bien été trouvée dans le LSE. Elle provient d’un dépassement de mémoire tampon et peut permettre à un autre exécutable de gagner des droits administrateurs. En définitive, l’utilisateur se retrouve en danger de voir du code malveillant s’exécuter sans qu’il ne puisse y faire quoi que ce soit, puisque l’ensemble tire parti d’un mécanisme sur lequel il n’est pas censé avoir le pouvoir.

Lenovo a été averti de ce problème en avril, mais il a fallu attendre juin pour qu’il laisse tomber le LSE et le supprime de tous les nouveaux portables commercialisés. Un peu plus tard, on a appris que certains ordinateurs fixes possédaient également le composant, mais seuls ceux commercialisés avec Windows 8/8.1 entre le 23 octobre 2014 et le 10 avril dernier sont touchés, tandis que les portables peuvent être sous Windows 7, 8/8.1 ou 10.

Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Le 31 juillet, Lenovo a fini également par mettre à disposition un outil supprimant toute trace du LSE sur les machines concernées. On peut le récupérer ici pour les portables et là pour les fixes. Mardi, le constructeur a communiqué officiellement sur le sujet, publiant au passage la liste complète des machines concernées. Comme durant l’affaire SuperFish, on remarque qu’aucun modèle estampillé Think n’est touché, laissant encore une fois le monde professionnel épargné et le grand public considéré comme trop ignare pour trouver à y redire.

Mais si Lenovo a choisi de court-circuiter l’utilisateur, il n’a fait qu’exploiter une fonctionnalité qui a bel et bien été prévue par Microsoft. Ce type de fonctionnement renvoie vers la problématique beaucoup plus générale de la maitrise qu’a le client de sa propre machine, sans parler du risque inhérent que de tels mécanismes représentent pour la sécurité. Le géant du logiciel ne peut pas se contenter d’appeler les OEM à fournir des outils « les plus sécurisés possibles » : si une fonctionnalité de ce genre doit perdurer, les règles doivent en être drastiques. Dans un monde idéal, elle ne devrait même pas exister.

Commentaires (127)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien.<img data-src=" />

votre avatar

La question : A qui faire confiance comme constructeur ?

votre avatar

Et dire que j’avais imaginé que venant de lenovo c’etait possible de trouver un truc pareil, 1mois après avoir acheté mon pc avec TVA rembourser je commence à me dire que ce n’était pas une si bonne idée le pc est étrangement lent surtout pour démarrer cela lui prend aisément 3 minutes depuis sont SSHD qui ne me semble aussi performant qu’un hdd 5400 rpm donc a remplacer dès que possible.

votre avatar







EMegamanu a écrit :



&nbsp;&nbsp;

&nbsp;&nbsp;‘fin bref… Un ordinateur portable, c’est la merde quoi qu’il arrive par rapport à un fixe…





Mais clair ! et ne parlons pas des tablettes, phablettes, smartphones, et autres objets connectés “non démontable pour upgrade”&nbsp;…. Ah le siècle des objets jetables, bisness de merde&nbsp;…


votre avatar







Ami-Kuns a écrit :



flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien.<img data-src=" />





Les clients de base ne feront rien. Ils ne probablement seront même jamais au courant.


votre avatar

Rien n’empêche au fournisseur de ta carte mère de mettre une merde dans le firmware … Et si tous s’y mettent …

votre avatar







trash54 a écrit :



La question : A qui faire confiance comme constructeur ?





Skoda


votre avatar

xptdr ! et pourquoi pas Numéricâble ou SFR pendant qu’on y est …

votre avatar







inextenza a écrit :



Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?





On peut même aller beaucoup plus loin, au delà des outils ‘OEM’, et parler de l’OS lui-même.

&nbsp;

On l’a vu, Microsoft et d’autres sont parfaitement capables d’inclure des “outils” qui font des trucs non indispensables et dans le dos des utilisateurs. Ici c’est juste strictement pareil.



Finalement, rien de nouveau, et l’utilisateur a le choix, depuis 20 ans déjà. En matière d’OS par exemple:

&nbsp;




  • soit il prend le package “Microsoft / [i & Mac]OS / voyage organisé”, c’est plus facile à mettre en place et il s’emmerdera pas avec les détails, mais il est à la merci des prestations que l’organisateur voudra lui imposer (les visites de tel ou tel magasin de souvenirs local, pas le moins cher ou le meilleur, mais avec lequel il a ses accords commerciaux, …)

    &nbsp;

  • soit il prend le package “Linux / voyage à la carte”, ça paraît plus complexe et moins immédiat (encore que), mais son léger investissement supplémentaire en temps aura comme bénéfice de lui permettre de tout maîtriser, de bout en bout, et la diversité lui assure une meilleure protection contre les ‘attaques génériques’.

    &nbsp;

    &nbsp;

    Même chose ici: grand constructeur vs. machine montée soi-même ou par le petit revendeur du coin.


votre avatar

Je pense la même chose que toi. &nbsp;Les gammes nexus ont une qualité vraiment aléatoire (souvent très mauvais) avec des composants au rabais et google les laisse tomber assez vite. Donc , c’est MS/Apple pour moi niveau matériel.&nbsp;

votre avatar

Mon Lenovo ne semble pas faire parti de la liste des PC touché par ce LSE.

&nbsp;Mais bon disque dur formaté après l’achat et Mint 17.1 dessus, je vois mal ce qui pourait arriver.

&nbsp;

&nbsp;A+

&nbsp;PS: c’est ce que je reproche à Windows qui reste dans le fond un bon OS, dans le but de faciliter la vie de ceux qui ne prennent jamais la peine de savoir utiliser leur PC ou de le sécuriser, MS prévoit des “palliatifs” qui en fin de compte font plus de mal que de bien.

votre avatar







Konoe a écrit :



C’pour ça que monter son PC soi-même est largement plus meilleur bien.






Pas du tout. Ce n'est pas la personne qui a "monté" le portable qui a installé le composant sur la carte-mère.


Si tu montes toi-même ta carte-mère, qu’est-ce qui te garantit qu’elle n’aura pas un système équivalent au LSE ?


votre avatar







juntawflo a écrit :



Je pense la même chose que toi. &nbsp;Les gammes nexus ont une qualité vraiment aléatoire (souvent très mauvais) avec des composants au rabais et google les laisse tomber assez vite. Donc , c’est MS/Apple pour moi niveau matériel.&nbsp;





Pour la qualité des composants c’est discutable (Nexus 4, 2 ans sans panne).

&nbsp;Pour le suivi des mises à jour c’est faux, en 2015 le Nexus 4 est encore mis à jour…

&nbsp;Quand à MS ils ont annoncé en grandes pompes que le suivi serait meilleur, mais on attend de voir. Suffit de voir les tablettes Surface qui ne sont pas éligibles à Windows 10&nbsp;<img data-src=" />

&nbsp;

&nbsp;C’est beau ARM, les constructeurs en ont toujours rêvé, ils ont la main sur le hardware ET sur le software.&nbsp;


votre avatar

C’est vrai qu’il n’y a aucune autre marque que lenovo…

&nbsp;

votre avatar







Jarodd a écrit :



Pas du tout. Ce n’est pas la personne qui a “monté” le portable qui a installé le composant sur la carte-mère.

Si tu montes toi-même ta carte-mère, qu’est-ce qui te garantit qu’elle n’aura pas un système équivalent au LSE ?





J’ai supposé qu’il était assez calé pour développer son propre BIOS, ça a de la gueule. Et dessouder/ressouder la puce, si elle n’est pas sur support, c’est sympa.


votre avatar







white_tentacle a écrit :



Pour le coup, la carte wi-fi fait partie des trucs assez faciles à changer la plupart du temps (mini pci-e). Pour une trentaine d’euros, t’achète une intel et plus de soucis.

 

Après, oui, ça fait chier de repasser à la caisse pour un problème à la con, surtout quand ça marche à moitié.







Tiens en parlant de carte wifi intel, j’en ai une sur mon laptop dell, que j’avais passé sous Linux Mint à cause d’un bug de xubuntu à la fermeture de l’écran, il se mettait en veille au lieu de juste éteindre l’écran… Ben avec linux mint, je n’ai plus le bug, mais la connexion wifi est très instable, toutes les 5 min ça se déconnecte et impossible se reconnecter, il faut que je désactive/réactive pour que ça remarche… <img data-src=" />



Et pourant c’est la même base : ubuntu 14.04 et même noyau, vraiment bizarre…


votre avatar

Puisque le LSE est dans le firmware de la carte mère, explique moi comment faire ? L’OS n’a rien avoir là dedans concrètement. Tu auras toujours le LSE sur ta carte mère, même si tu n’as pas de disque dur intégré je pense. Et quand bien même, tu ne peux pas acheter un matériel sans le firmware et on a bien vu que la NSA peut également se trouver dans le firmware d’un disque dur, si je ne m’abuse.

votre avatar

L’intégration «tout automatique» de Microsoft laisse aussi un pont d’or pour toutes les véroles a ce niveau.

&nbsp;

Un petit message «Certains composants additionnels permettrais a votre ordinateur de mieux fonctionner, voulez vous les installer ?» avec un choix a faire serais déjà un peu moins traitre envers l’utilisateur.

&nbsp;

Encore faut il considérer que l’utilisateur sache prendre quelques décisions …

votre avatar







bingo.crepuscule a écrit :



Sur le principe, ça partait d’une bonne intention



Génial. Réinstaller de force les progz que tu as supprimé la veille.<img data-src=" />


votre avatar

Les autres font pareil ou autrement… Dire Lenovo c’est fini alors que c’est probablement une des meilleures boites c’est un peu radical comme affirmation.







Raphaoul a écrit :



En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.



&nbsp;

Pour avoir cherché pendant 3 mois, je suis entièrement d’accord, surtout en termes d’ergonomie.&nbsp;


votre avatar







Ricard a écrit :



Génial. Réinstaller de force les progz que tu as supprimé la veille.<img data-src=" />





Ou qu’un virus/hacker t’as désinstallé…&nbsp;&nbsp;


votre avatar







MoiMemePerso a écrit :



Cet outil est-il toujours présent dans Windows 10? Serait-il possible d’avoir un éclaircissement de la part de MS sur ce sujet afin de voir ci des actions sont prévues pour soit supprimer cette possibilité, soit pour la sécuriser réellement?





Ouiiiiiiiiiii, alors, comme dit dans la niouze, cet “outil” ne fait PAS partie de Windows. <img data-src=" />


votre avatar







L’eclaireur a écrit :



Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?





It’s a feature <img data-src=" />


votre avatar







trash54 a écrit :



La question : A qui faire confiance comme constructeur ?





Apple. <img data-src=" />


votre avatar







dandrz a écrit :



MS prévoit des “palliatifs” qui en fin de compte font plus de mal que de bien.





The Microsoft Touch. <img data-src=" />

&nbsp;


votre avatar







MuadJC a écrit :



La vraie question à se poser est : peut-on encore faire confiance en Lenovo?



&nbsp;“faire confiance en…”??

&nbsp;

&nbsp;“Faire confiance à…” ou “avoir confiance en…”, je connais. Mais là, j’avoue que tu me poses une colle.<img data-src=" />



&nbsp;


votre avatar







trekker92 a écrit :



les dsi ont largement le temps, effectivement





Ha bon ? Il n’y a que les dsi qui achêtent des PC ?


votre avatar

Suffit d’effacer cette merde grâce à un BootCD et à créer sois-même un faux fichier “LenovoUpdate.exe” de&nbsp;26,608 octets,&nbsp;et un faux “LenovoCheck.exe” de&nbsp;11,108 octets. Le firmware va voir que les fichiers existent et ne les&nbsp;remplacera pas.

votre avatar







trekker92 a écrit :



&nbsp; 



c'est mort de chez enterré : aucun constructeur ne prendra en charge les frais de r&amp;d et de support d'un logiciel opensource. Surtout pour la partie la plus critique d'un ordinateur


&nbsp;cerise sur le gateau? pour fonctionner correctement (avec optimisations toussa) un firmware se doit de connaitre le fonctionnement intégral des puces qu’il manie.. et les constructeurs découragent fortement le libre à ce niveau la..





Ha. On me dit à l’oreille que Libreboot prend en charge certains modèles de Thinkpad.


votre avatar







inextenza a écrit :



&nbsp;Encore faut-il avoir le choix. Je l’ai pour les voyages, mais je ne l’ai pas pour les OS.






 Non: tu as priorisé l'usage de tel ou tel soft au détriment de la possibilité de te laisser le choix pour l'OS. C'est bien un choix que tu as fait (et sans doute c'est le plus pertinent dans ton cas, là n'est pas la question, chacun ses besoins, ses envies, ses priorités).       







 C'est comme la compatibilité de tel ou tel périphérique: perso quand j'achète un ordi, je regarde systématiquement AVANT ce qu'il donne sous mon OS préféré ; quand j'ai acheté ma dernière imprimante/scanner/combo-truc, j'ai regardé avant dans quelle mesure j'avais des drivers dispo pour les OS que j'utilise, etc... On passe alors comme par magie d'un état "j'ai pas le choix, mon matos marche pas sous nunux" à "j'ai désormais le choix pour mon OS", sans avoir pour autant rien perdu (l'offre en matos étant pléthorique, il est rare de ne pas trouver chaussure à son pied + full compatibilité linux en même temps). Il suffisait juste de se poser les bonnes questions en amont.


&nbsp;Même chose pour énormément d’autres choses, notamment les services qui - s’ils ne proposent pas un moyen d’accéder à une API ouverte ou des données avec un format ouvert - son d’emblée écartés de “mon ensemble des possibles” au moment d’acheter. Et plus ça avance, plus la cohérence se fait, plus ça réduit les problèmes (d’intéropérabilité, de choix, et au final d’efficience). 



 &nbsp;       


 Surtout qu'au final, on se rend compte que c'est plus souvent de la résistance au chagement que de vrais problèmes insurmontables. Dans ce domaine, je sais très bien ce que c'est, j'ai bien dû passer 5 ans avec un multi-boot win/linux. D'abord avec win qui bootait par défaut ; il m'a fallu plusieurs années pour que le boot du pingouin soit mis par défaut. Désormais, je n'ai plus qu'un mono-boot linux (+ une VM windows pour un truc ultra spécifique pour pouvoir me connecter au boulot en cas de gros souci).       







 &nbsp;

votre avatar







Altair31 a écrit :



T’arrive monter ton PC portable toi-même ?

&nbsp;Moi j’ai pas trouvé les pièces…





Ben oui. Pourquoi ?&nbsp; &nbsp;<img data-src=" />


votre avatar







inextenza a écrit :



Non.

&nbsp; C’est le seul dont le problème a été évoqué publiquement.





C’est donc le seul à blâmer. Pour l’insatnt. <img data-src=" />


votre avatar

La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.



Il est évident que ce système a été mis en place à la demande expresse des OEM, d’ailleurs c’est pareil sur smartphone avec Android.



Pour ma part, désormais les portables/tablettes/smartphone c’est Apple/MS. J’aurai mis Nexus dedans il y a peu de temps, mais leur qualité/intérêt/suivi/tarif sont bcp trop disparates à mon goût.



J’espère que MS lancera des Surface Book en plus des Surface/Pro.

votre avatar

l’idée du BIOS/UEFI Libre semble sympa, mais en réalité est-ce qu’il n’est pas dépendant des architectures proposées par les constructeurs ?

si c’est le cas, il faudrait un BIOS/UEFI libre par constructeur, ce qui je pense risque de poser des soucis quand à la création de ces outils libres.

Ce n’est que de la pure supposition, éclairez moi si je me trompe.

votre avatar







Oryzon a écrit :



Pour ma part, désormais les portables/tablettes/smartphone c’est Apple/MS. J’aurai mis Nexus dedans il y a peu de temps, mais leur qualité/intérêt/suivi/tarif sont bcp trop disparates à mon goût.





Ouais… alors avec la bonne grosse faille Thunderstrike 2 c’est du même acabit chez Apple. ^^;


votre avatar







Konoe a écrit :



… ces chiens <img data-src=" />







<img data-src=" />&nbsp;discrimination


votre avatar

Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?

votre avatar







EMegamanu a écrit :



C’était le cas du chipset wifi (un Atheros il me semble) qui n’avait qu’une porté effective de 2m sous le manchot… Obligé à la fac d’utiliser le téléphone comme carte wifi-USB. :s





Pour le coup, la carte wi-fi fait partie des trucs assez faciles à changer la plupart du temps (mini pci-e). Pour une trentaine d’euros, t’achète une intel et plus de soucis.

&nbsp;

Après, oui, ça fait chier de repasser à la caisse pour un problème à la con, surtout quand ça marche à moitié.


votre avatar



Sur certains ordinateurs portables, le fait d’effacer les outils du constructeur depuis Windows ou même de réinstaller complètement le système se solde par leur réinstallation automatique. Comment des logiciels peuvent-ils ainsi se remettre en place sans que l’utilisateur ne valide ou choisisse quoi que ce soit ?



Le constructeur place en fait un composant nommé « Lenovo Service Engine » directement dans le firmware de la carte mère.

Les fourbes.

votre avatar

Arrête l’informatique tout court du coup, ça sera plus simple.

votre avatar







coucou_lo_coucou_paloma a écrit :



Les fourbes.





Les Forbans


votre avatar







Oryzon a écrit :



La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.







Pourquoi?

Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?



Là, on est en présence d’une faille côté OEM. Ça arrive, et je suis certain que si d’autres constructeurs ont des processus similaires, des failles peuvent avoir été découvertes de la même manière.

Mais… en poussant la réflexion encore un peu plus loin: les virus de BIOS, ce n’est pas nouveau (j’ai dû en entendre parler la première fois au milieu des années 90), que se passerait-il si un virus arrivait à corrompre cette fonctionnalité passerelle directe vers le cœur de l’OS? Hum? Pas bon hein… et bonjour l’impact en cas de mise en place d’un système de collecte d’informations et de contrôle à distance…


votre avatar
votre avatar







chienbleu a écrit :



<img data-src=" /> discrimination





<img data-src=" />







kade a écrit :



Les Forbans



Wap Wap…





La vraie question à se poser est : peut-on encore faire confiance en Lenovo?


votre avatar

Ya pas que chez lenovo que ça existe, il me semble avoir vu par exemple sur certaines machine sony et avec certaine carte mères, les utilitaires peuvent s’installer une fois que l’OS est en place.

&nbsp;



&nbsp;Je pensais pas que c’était considéré comme une faille de sécurité, même si dans le cas ici il y a peut être bien un danger pour l’utilisateur.

votre avatar



This package does four things: 




 Stops the LSE service   


 Deletes all files installed by the LSE module, which include   


 C:\windows\system32\wpbbin.exe   


 C:\windows\system32\LenovoUpdate.exe   


 C:\windows\system32\LenovoCheck.exe   


 Repairs the autocheck files in Windows   


 Disables the UEFI variable that enables LSE if the system is running Windows 8, 8.1 or 10 in UEFI mode




Donc si l’on a encore Windows 7, il faut flasher le BIOS ?



D’ailleurs, dans le doute, ne faut-il pas flasher le BIOS dans tous les cas ?

votre avatar

&nbsp;Non pas confiance et cela depuis la vente par IBM …

votre avatar

”“le grand public considéré comme trop ignare pour trouver à y redire.””

&nbsp;

oui oui et reoui pour certains

&nbsp;

votre avatar







L’eclaireur a écrit :



Est-ce qu’on peut parler de faille de sécurité quand c’est mis volontairement par le concepteur?





Je ne pense pas que le débordement de mémoire ait été mis volontairement.


votre avatar







Ricard a écrit :



Ha. On me dit à l’oreille que Libreboot prend en charge certains modèles de Thinkpad.





ha! &nbsp;on me dit dans l’oreillette que firefox prend en charge l’affichage de la plupart des sites internet..

&nbsp;

&nbsp;parce que tu crois que libreboot (ou coreboot) n’a pas pris l’initiative d’etre supporté sur les thinkpad?

&nbsp;

&nbsp;si les thinkpad fonctionne sur coreboot, c’est certainement pas de l’initiative de lenovo, qui ne sont peut etre meme pas au courant, tellement ce logiciel n’a rien a faire dans leur procédures…. ils gardent le propriétaire!


votre avatar

Mon galaxy nexus n’a pas reçu kit-kat sans raison valable. J’ai toujours eu des problèmes de réseau (il y avait des rumeurs avant sa sortie) et j’ai du changer moi même l’antenne (samsung ne voulait pas me le reprendre en garantie car il y avait un coup sur un bout de plastic en façade. Leur technicien ont oublié de remettre des vis aussi.&nbsp;&nbsp;

Nexus 4 =&gt; vitre brisée toute seule. Nexus 7 2012 inutilisable à cause de la mémoire de piètre qualité… Les nexus ont un suivi acceptable mais pas meilleure que celui d’apple. Ils sont moins fiable qu’un samsung (qui est pas terrible déjà) uo un lg de mon expérience et des lectures des forums. Le nexus 6 beaucoup trop grand pour moi mais beaucoup de mauvais retour.&nbsp;&nbsp;&nbsp;

Certaines tab sous RT recevront une mis à jour light… Les surfaces pro sont des pures merveilles comme l’était leur baladeur Zune. Google est vraiment à la rue question hardware.&nbsp;&nbsp;

J’aurai pu remonter au nexus one et sa valse de dalle amoled - lcd qui était dual touch qui bugait dans pleins d’application… Nexus q au prix prohibitif et abandonné avant d’être commercialisée&nbsp;

votre avatar

Si les autres font pareil, pourquoi nextinpact titre “scandale”, dans ses cas-là il n’y aurait aucune news sur ce sujet, puisque se serait la norme, je me trompe peut-être mais bon, je n’ai pas souvenir de polémique de ce genre et surtout aussi proche l’une de l’autre avec Acer, Dell et d’autres.

votre avatar

ce scandale me fait penser à microsoft qui installe sans le consentement du consommateur les maj, logiciels et fonctionnalités sur windows 10 familial.

votre avatar







dmann a écrit :



Si les autres font pareil, pourquoi nextinpact titre “scandale”, dans ses cas-là il n’y aurait aucune news sur ce sujet, puisque se serait la norme, je me trompe peut-être mais bon, je n’ai pas souvenir de polémique de ce genre et surtout aussi proche l’une de l’autre avec Acer, Dell et d’autres.





Le différence que je vois ici c’est que le système mis en place par lenovo se reinstall quoi qu’il arrive, ne respectant pas la décisions de l’utilisateur. Dans les autre cas tu dois au moins pouvoir désinstaller ou désactiver ces outils même s’il reviennent après une réinstallation de l’os par exemple, là le truc fait à sa tête, si tu désinstalle ça reviens sans cesse, enfin c’est ce que j’ai compris de la news.


votre avatar

Moi j’ai acheté en 2011 un Thinkpad sans OS.

&nbsp;

Marche très bien avec un SSD et sans spyware…

votre avatar

L’inversion du contrôle n’est pas qu’une technique de développement logiciel. C’est devenu une stratégie industrielle dans la high-tech.



On est entré dans une ère où les applications, systèmes d’exploitation et composants matériels sont conçus pour volontairement contrôler et limiter les usages. Tout juste nous accorde-t-on une licence d’utilisation, à condition de ne pas chercher à contourner ces contrôles/limitations… sous peine de poursuites.



C’est triste à dire, mais il va falloir s’habituer à ces pratiques, et apprendre à vivre avec des limiteurs/contrôleurs intégrés aux appareils high-tech.

votre avatar







juntawflo a écrit :



Mon galaxy nexus n’a pas reçu kit-kat sans raison valable. J’ai toujours eu des problèmes de réseau (il y avait des rumeurs avant sa sortie) et j’ai du changer moi même l’antenne (samsung ne voulait pas me le reprendre en garantie car il y avait un coup sur un bout de plastic en façade. Leur technicien ont oublié de remettre des vis aussi.&nbsp;&nbsp;

Nexus 4 =&gt; vitre brisée toute seule. Nexus 7 2012 inutilisable à cause de la mémoire de piètre qualité… Les nexus ont un suivi acceptable mais pas meilleure que celui d’apple. Ils sont moins fiable qu’un samsung (qui est pas terrible déjà) uo un lg de mon expérience et des lectures des forums. Le nexus 6 beaucoup trop grand pour moi mais beaucoup de mauvais retour.&nbsp;&nbsp;&nbsp;

Certaines tab sous RT recevront une mis à jour light… Les surfaces pro sont des pures merveilles comme l’était leur baladeur Zune. Google est vraiment à la rue question hardware.&nbsp;&nbsp;

J’aurai pu remonter au nexus one et sa valse de dalle amoled - lcd qui était dual touch qui bugait dans pleins d’application… Nexus q au prix prohibitif et abandonné avant d’être commercialisée&nbsp;





C’est pas du tout à charge comme comm’, dis-donc.

&nbsp;

Tu prends Apple et on peut te trouver une liste longue comme le bras du même genre de déboires (les indicateurs d’humidité qui font sauter la garantie sans raison valable l’antenna-gate plutôt ballot pour un téléphone mobile, les MàJ iOS qui rendent les vieux téléphones lents et buggués, etc… etc…). Il suffit de taper “problème iphone” dans google).

&nbsp;


votre avatar







Depy1501 a écrit :



Puisque le LSE est dans le firmware de la carte mère, explique moi comment faire ? L’OS n’a rien avoir là dedans concrètement. Tu auras toujours le LSE sur ta carte mère, même si tu n’as pas de disque dur intégré je pense. Et quand bien même, tu ne peux pas acheter un matériel sans le firmware et on a bien vu que la NSA peut également se trouver dans le firmware d’un disque dur, si je ne m’abuse.





Effectivement,&nbsp;

&nbsp;

&nbsp;Mais c’était davantage en réponse à “on ne trouve rien qu’on puisse assembler en partie”…

&nbsp;

Après, sur une machine sans OS, s’il faut que le LSE like supporte tous les OS envisageable, ca commence à faire du taf pour le fabricant… pour pas grand chose. Donc peu de chances (hors cas de Windows).


votre avatar







DayWalker a écrit :



Effectivement,&nbsp;

&nbsp;

&nbsp;Mais c’était davantage en réponse à “on ne trouve rien qu’on puisse assembler en partie”…

&nbsp;

Après, sur une machine sans OS, s’il faut que le LSE like supporte tous les OS envisageable, ca commence à faire du taf pour le fabricant… pour pas grand chose. Donc peu de chances (hors cas de Windows).





Et puis c’est des outils pour les OEM, je me demande si ça fonctionne sur un windows version “boîte”?


votre avatar







brazomyna a écrit :



Non: tu as priorisé l’usage de tel ou tel soft au détriment de la possibilité de te laisser le choix pour l’OS. C’est bien un choix que tu as fait (et sans doute c’est le plus pertinent dans ton cas, là n’est pas la question, chacun ses besoins, ses envies, ses priorités). 




  C'est comme la compatibilité de tel ou tel périphérique: perso quand j'achète un ordi, je regarde systématiquement AVANT ce qu'il donne sous mon OS préféré&nbsp;






&nbsp;Dans le meilleur des mondes, on a le choix.

Dans le monde réel professionnel, on a des contraintes.

Et pour le matos… ben là, je parlais de sondes de calibration, et, même si ça marche plutôt bien sous Linux (mon ancienne sonde Huey Pro est très bien reconnue), la valeur ajoutée à un matériel de qualité passe aussi et surtout par son interface de gestion avancée, capable de tout te proposer, y compris de réaliser une assurance qualité.

Et là, je te mets au défis de trouver un constructeur de sondes qui propose une solution iso-prod sur les 3 grandes plateformes grand public (Windows, MacOS, au moins une distrib Linux)

Bref, là, c’est du bon vieux troll sys/OS, on est dredi, m’enfin bon, on est dredi soir, j’ai hâte d’être en week-end, donc je vais te laisser là dessus <img data-src=" />

&nbsp;





brazomyna a écrit :



Surtout qu’au final, on se rend compte que c’est plus souvent de la résistance au chagement que de vrais problèmes insurmontables. Dans ce domaine, je sais très bien ce que c’est, j’ai bien dû passer 5 ans avec un multi-boot win/linux. D’abord avec win qui bootait par défaut ; il m’a fallu plusieurs années pour que le boot du pingouin soit mis par défaut. Désormais, je n’ai plus qu’un mono-boot linux (+ une VM windows pour un truc ultra spécifique pour pouvoir me connecter au boulot en cas de gros souci).





Te rends-tu compte que tu parles de résistance au changement à un unixien contraint à Windows (pour mes autres machines, y compris PCHC, t’inquiète, ça ne tourne pas sur des OS propriétaires), ex Mac user (ben oui, c’est un cœur BSD après tout) ?

&nbsp;

;)


votre avatar







trekker92 a écrit :



ha! &nbsp;on me dit dans l’oreillette que firefox prend en charge l’affichage de la plupart des sites internet..

&nbsp;

&nbsp;parce que tu crois que libreboot (ou coreboot) n’a pas pris l’initiative d’etre supporté sur les thinkpad?

&nbsp;

&nbsp;si les thinkpad fonctionne sur coreboot, c’est certainement pas de l’initiative de lenovo, qui ne sont peut etre meme pas au courant, tellement ce logiciel n’a rien a faire dans leur procédures…. ils gardent le propriétaire!





Ben… Ca fonctionne quand-même hein.


votre avatar







127.0.0.1 a écrit :



L’inversion du contrôle n’est pas qu’une technique de développement logiciel. C’est devenu une stratégie industrielle dans la high-tech.



On est entré dans une ère où les applications, systèmes d’exploitation et composants matériels sont conçus pour volontairement contrôler et limiter les usages. Tout juste nous accorde-t-on une licence d’utilisation, à condition de ne pas chercher à contourner ces contrôles/limitations… sous peine de poursuites.



C’est triste à dire, mais il va falloir s’habituer à ces pratiques, et apprendre à vivre avec des limiteurs/contrôleurs intégrés aux appareils high-tech.





Tu crois pas si bien dire. Par contre, une bonne information du public semble encore faire reculer les industriels peu scrupuleux. Du moins côté matériel, car on voit bien que Windows 10 fait un carton, malgré que ce soit un OS de merde. Il y a aussi beaucoup plus de concurrence dans le hardware.


votre avatar

Avant de crier au scandale, vous devriez lire le début de la page indiquée dans la news. Je cite :

&nbsp;

“Note: This is from the product itself and not from the network. To help

you continue to upgrade system firmware and software, in order to make

your system more stable, safe and high performance, download and install

the Lenovo system optimization software. The software download process

needs to connect to the internet. Click here to read the Lenovo License

Agreement LLA” and then has a box to either cancel, or to agree and

install.

&nbsp;

Il y a donc bel et bien demande de confirmation de la part de l’utilisateur. Il n’y a pas d’installation forcée et automatique à son insu.

votre avatar







Ricard a écrit :



C’est donc le seul à blâmer. Pour l’insatnt. <img data-src=" />





J’aime bien MS (meme si je tape sur 10) mais là faut pas pousser.<img data-src=" />

&nbsp;

Quand on dev une fonction qui permet de creer un super spyware persistant grâce au firmware, on cherche à se faire taper dessus.. Pour moi, c’est de la complicité.&nbsp;&nbsp; <img data-src=" />

&nbsp;



MS et les chinois du FBI LENOVO <img data-src=" />


votre avatar







Baldurien a écrit :



Moi oui. Suffit de trouver un escalier …

 

 (je sors)





Je te suis, j’ai ri ^^;


votre avatar







inextenza a écrit :



pas touche à mes pingouins  :P)







[mode linuxien extrémiste]

Ce sont des manchots, pas des pingouins, bourdel de marde.

[/mode linuxien extrémiste]



Au passage, en anglais, pingouins et manchots se disent effectivement “penguin”, donc…



[mode étymologique à la klon]

Pingouin (fr) =&gt; Penguin (en) =&gt; Penn gwen (bzh) – certains auraient préféré “gwin” (vin) au lieu de “gwen” (blanc), et je les comprends, surtout que la tête (penn) du pingouin ou du manchot n’est pas blanche.



PS : ceci n’est qu’une interprétation faite suite à une beuverie, comme on sait en faire en Bretagne, entre gens de bonne compagnie.

[/mode étymologique à la klon]


votre avatar







Jiyuu_Hashi a écrit :



PS : ceci n’est qu’une interprétation faite suite à une beuverie





<img data-src=" />


votre avatar







Olipla a écrit :



Avant de crier au scandale, vous devriez lire le début de la page indiquée dans la news. Je cite : (…)

 

Il y a donc bel et bien demande de confirmation de la part de l’utilisateur. Il n’y a pas d’installation forcée et automatique à son insu.







Tu aurais pu citer les commentaires d’après:



“Lenovo Update” service is there and running for me (even though I said NO to the popup!) And there’s a bunch of crap in c:\windows\system32 like LenovoCheck.exe, LenovoUpdate.exe and various things in the registry.



If you delete those files, or just overwrite them with junk, they reappear when you reboot. If you Disable the service, it is Running when you reboot!



etc.


votre avatar

Et ? Cela constitue-t-il un scandale ?

votre avatar







DayWalker a écrit :



Tu as le droit d’être fainéant, mais tu peux trouver des portables sans OS, ni HDD ni RAM. Ou plus facilement des portables/netbooks sans OS.







Ça ne s’appelle pas monter soi-même son portable.

Je peux aussi acheter un PC fixe sans OS, sans HDD/SSD et sans RAM, etc.

Sauf que je n’aurai jamais, sur un PC portable, le matériel que je veux, au contraire.

Les composants comme la carte mère, la carte graphique, le type d’écran, etc., restent au bon vouloir du vendeur.



Par nature, je suis fainéant et donc pour les portables, je prends du tout venant (dans des gammes joueurs par contre, permettant de faire tourner GW2).

Pour du fixe, je choisis les composants, et je fais monter directement par le vendeur (fainéant inside).

En plus, en cas d’erreur, c’est à leur frais, vu que j’ai un devis détaillé.


votre avatar







dodo021 a écrit :



Tiens si tu veux un portable à faire toi même.

http://www.pcspecialist.co.uk/laptops/





Non, toujours pas.

Tu ne peux choisir que ce que le vendeur te propose, et surtout sur une base fixe (le meilleur exemple, le tout premier du lot de ton lien, une simple tablette The 10.1” Voyager Tablet.



votre avatar







Raphaoul a écrit :



En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.





J’ai 3 portables qui durent dans le temps, et qui ne sont pas trop mal niveau qualité/prix.



Sony Vaio Duo 11 qui m’a suivi au Japon en 2014 (un bémol sur l’articulation qui risque un jour de me faire défaut, un stylet avec une foutue pile bâton AAAA, introuvable par chez moi).



Alienware M11x 14” qui m’a suivi au Japon en 2011 (lourd, très lourd dans le sac à dos).



Et le dernier, un Targa, datant de 2001 (je le garde à cause de licences de logiciels de sociétés n’existant plus). Toujours sous XP, par contre, mais jamais connecté (pas fou). Il n’est même pas en réseau chez moi.


votre avatar







inextenza a écrit :



&nbsp;Dans le meilleur des mondes, on a le choix.

Dans le monde réel professionnel, on a des contraintes.





Le monde pro est à part. Et effectivement, c’est rarement un choix libre dans ce domaine (l’existant, les compétences, les soft spécialisés métier, etc…). Je suis d’ailleurs sous windows au taf et ce serait la plus grande aberration que de vouloir switcher vu le contexte et les contraintes.

Donc pour ce point, je ne peux que plussoyer.



Je parlais du reste, à savoir au niveau perso pour le grand public, amateurs éclairés (ou pas).



votre avatar







slow brain a écrit :



Un petit message «Certains composants additionnels permettrais a votre ordinateur de mieux fonctionner, voulez vous les installer ?» avec un choix a faire serais déjà un peu moins traitre envers l’utilisateur.







Je clique directement sur le bouton “Annuler”, trop de fautes d’orthographe/grammaire, comme pour les SPAM ^^;



Désolé, je n’ai pas pu résister, même si j’ai compris ta pensée.



Le problème, c’est que l’utilisateur de base ou moyen, ne lit pas (ne sait d’ailleurs pas lire) les messages, et se contente uniquement de cliquer sur “Suivant” (une tendance que les distributions linux dites “user-friendly” adoptent assez facilement).



[mode jeu de mots merdique]

Un jour, LES NOVO utilisateurs comprendront…

[/mode jeu de mots merdique]



Gomen… m^__^m


votre avatar

Je pense que si ce genre de saloperies installés par les constructeurs tournaient chez tout le monde, ça se saurait.

votre avatar







Konoe a écrit :



C’pour ça que monter son PC soi-même est largement plus meilleur bien.



Faux, l’UEFI est un logiciel logé dans la carte mère. Monter sa machine soit-même ne change rien, sauf à flasher le BIOS l’UEFI.





bingo.crepuscule a écrit :



Sur le principe, ça partait d’une bonne intention, mais dans les faits…



Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…



Coreboot c’est bien, LibreBoot c’est mieux. Coreboot contient des Binary Blob dont on ne sait pas ce qu’ils font.

<img data-src=" />

L’idéal serait une machine complètement libre où chacun serait &nbsp; capable de tout recompiler (des firmwares à l’OS) … mais on en est très loin. <img data-src=" />



&nbsp;

&nbsp;“Ce type de fonctionnement renvoie vers la problématique beaucoup plus

générale de la maitrise qu’a le client de sa propre machine, sans parler

du risque inhérent que de tels mécanismes représentent pour la

sécurité.”

&nbsp;Je plussois et j’encourage l’usage de l’opensource autour de moi où ce genre de pratiques n’ont pas lieu ! ;-)


votre avatar

Gigabyte fait de très bons pc portables sinon. La qualité du matos est bonne et 0 merdes installées sauf les outils maison (pour le contrôle des ventilos, activation du bluetooth, un mode économie d’énergie, ce genre de trucs).

votre avatar







Ricard a écrit :



<img data-src=" />





Enfoiré, tu as coupé tout le reste du contenu presque buvable ^^;



votre avatar







hasterix a écrit :



L’idéal serait une machine complètement libre où chacun serait capable de tout recompiler (des firmwares à l’OS) … mais on en est très loin. <img data-src=" />







L’idéal… oui, sauf que je te défie de convaincre l’utilisateur lambda (le Michu comme vous le nommé) de le faire.



J’ai testé, il y a de nombreuses années (les toutes premières distributions Slackware), et franchement, vu que j’étais avec un portable, le paramétrage de l’écran, c’était vraiment du suicide (j’ai testé, et j’utilise toujours du Linux – À base de Mandrake Linux, vu que je n’arrive pas à aimer Ubuntu ^^;)



Un extrait de la table des matières :



Page 5 (en romain, s’il vous plaît), 3. Installation avec DrakX…(…) … 17.



J’ai toujours une machine sous Linux (voire même une VM pour les tests), mais rien ne remplacera mes machines sous Windows (inégalable pour les jeux).



votre avatar

J’ai un portable LDLC Clevo et pas un seul problème avec Mageia 45 !

votre avatar

Et donc?

&nbsp;

Tu crois vraiment que tous les exploits… ou même ne serait-ce que une majorité… sont rendus publics?

votre avatar







Jiyuu_Hashi a écrit :



Non, toujours pas.

Tu ne peux choisir que ce que le vendeur te propose, et surtout sur une base fixe (le meilleur exemple, le tout premier du lot de ton lien, une simple tablette The 10.1” Voyager Tablet.





C’est pareil pour une carte mère de tour : tu ne choisis pas ce que le fabricant a mis dessus.

Bref, si on veut vraiment un portable sur mesure, la différence avec une tour est très faible : le “bloc” minimal sur lequel on ne peut pas trop jouer, c’est “carte mère + carter + quelques différentes dalles compatible”. Le reste, ca peut se changer : cartes graphiques au format MXM, HDD, RAM, Clavier Retro-éclairés ou pas … ou s’acheter indépendamment.

&nbsp;


votre avatar







js2082 a écrit :



“faire confiance en…”??

 

 ”Faire confiance à…” ou “avoir confiance en…”, je connais. Mais là, j’avoue que tu me poses une colle.<img data-src=" />





Ilétar, mais merci de m’enlever cette épine: je voulais dire “avoir confiance à” <img data-src=" />





troll à part, je voulais dire “avoir confiance en”


votre avatar

super sioux cette méthode <img data-src=" />

votre avatar

C’pour ça que monter son PC soi-même est largement plus meilleur bien.

votre avatar







Konoe a écrit :



C’pour ça que monter son PC soi-même est largement plus meilleur bien.





Surtout un notebook, bien sûr.


votre avatar

T’arrive monter ton PC portable toi-même ?

&nbsp;Moi j’ai pas trouvé les pièces…

votre avatar







Konoe a écrit :



C’pour ça que monter son PC soi-même est largement plus meilleur bien.





Je ne peux que plussoyer.


votre avatar

Sauf que beaucoup de personnes n’ont pas le temps/courage de faire ça, ni les connaissances nécessaires.

votre avatar

Bon ben Lenovo terminé pour moi

votre avatar

Les constructeurs n’ont pas intérêt à mettre ces “fonctionnalités” sur les modèles professionnels : ils perdraient les grosses entreprises qui veulent un contrôle des logiciels tournant sur leur parc. D’où surement leur absence sur les Think*

votre avatar

Pour les netbook, tu as d’excellent produits fabriqués sans toute ses merdes.

&nbsp;

&nbsp;Tu prend les PC LDLC sans OS, sans rien, le truc est vraiment nu de chez nu. Tellement nu qu’ils te fournissent même pas un CD de drivers avec ces chiens <img data-src=" />

votre avatar

Sur le principe, ça partait d’une bonne intention, mais dans les faits…



Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…

votre avatar



Le géant du logiciel ne peut pas se contenter d’appeler les OEM à

fournir des outils « les plus sécurisés possibles » : si une

fonctionnalité de ce genre doit perdurer, les règles doivent en être

drastiques. Dans un monde idéal, elle ne devrait même pas exister.



Cet outil est-il toujours présent dans Windows 10? Serait-il possible d’avoir un éclaircissement de la part de MS sur ce sujet afin de voir ci des actions sont prévues pour soit supprimer cette possibilité, soit pour la sécuriser réellement?

votre avatar

Pour avoir eu des LDLC / Clevo vendu sans O.S., c’est parfois la merde sous Linux avec des pilotes non seulement difficiles à trouver, mais parfois foireux par rapport à la version Windows.



C’était le cas du chipset wifi (un Atheros il me semble) qui n’avait qu’une porté effective de 2m sous le manchot… Obligé à la fac d’utiliser le téléphone comme carte wifi-USB. :s

&nbsp;

Une machine plus répandue aurait peut-être eu un meilleur support Linux pour le coup.

&nbsp;

&nbsp;‘fin bref… Un ordinateur portable, c’est la merde quoi qu’il arrive par rapport à un fixe…

votre avatar







Konoe a écrit :



C’pour ça que monter son PC soi-même est largement plus meilleur bien.





les dsi ont largement le temps, effectivement


votre avatar







bingo.crepuscule a écrit :



Sur le principe, ça partait d’une bonne intention, mais dans les faits…&nbsp;



&nbsp;

&nbsp;l’agent traceur/antivol computrace fonctionne comme ca. Sauf que les gens hurlent à la vie privée au lieu de le désactiver dans l’efi.

&nbsp;

&nbsp;



bingo.crepuscule a écrit :



Si seulement le projet coreboot pouvait être flashé sur toutes les machines, un BIOS/UEFI libre, ça aurait du bon, aussi…





c’est mort de chez enterré : aucun constructeur ne prendra en charge les frais de r&d et de support d’un logiciel opensource. Surtout pour la partie la plus critique d’un ordinateur

&nbsp;cerise sur le gateau? pour fonctionner correctement (avec optimisations toussa) un firmware se doit de connaitre le fonctionnement intégral des puces qu’il manie.. et les constructeurs découragent fortement le libre à ce niveau la..


votre avatar

… bravo Lenovo (IBM racheté par les chinois …), après Starfish …



… chez les coréens c’est guère mieux ceci dit …



http://www.clubic.com/antivirus-securite-informatique/actualite-771614-samsung-d…

votre avatar







inextenza a écrit :



Pourquoi?

Est-ce que Lenovo est le seul à blâmer dans l’histoire? Est-ce qu’il est normal de proposer ce genre de fonctionnalité, que je n’hésite pas à qualifier de backdoor, dans un système d’exploitation?



Là, on est en présence d’une faille côté OEM. Ça arrive, et je suis certain que si d’autres constructeurs ont des processus similaires, des failles peuvent avoir été découvertes de la même manière.

Mais… en poussant la réflexion encore un peu plus loin: les virus de BIOS, ce n’est pas nouveau (j’ai dû en entendre parler la première fois au milieu des années 90), que se passerait-il si un virus arrivait à corrompre cette fonctionnalité passerelle directe vers le cœur de l’OS? Hum? Pas bon hein… et bonjour l’impact en cas de mise en place d’un système de collecte d’informations et de contrôle à distance…







Oui Lenovo est le seul à blâmer car jusqu’à preuve du contraire c’est le seul chez qui ça arrive alors que la térachié d’autres constructeurs n’est pas impactés….


votre avatar

-_-’ Je reçois le mien demain.

votre avatar







trekker92 a écrit :



les dsi ont largement le temps, effectivement



Faut prendre ça comme des Lego Technic, tu es fier du résultat.





Quand ça marche.


votre avatar

Déjà qu’ils licencient alors qu’ils s’en sortaient pas trop mal (la Chine reste en partie à équiper) jusque là, effet superfish ou bulle chinoise qui commence a pêter ayant bon dos?

&nbsp;



Ils vont s’en reprendre un petit coup! Au Final, c’est encore IBM qui aura eu qq années d’avance et du flair.

votre avatar

  • soit il aimerait vraiment prendre le package GNU/Linux mais sa machine étant principalement pour le jeux, et ayant la flemme de rebooter à chaque changement d’activité (ou bien trop peu d’espace libre sur SSD) il choisi à contre cœur le package Windows.



    J’espère que les Steam machines fonctionneront, dans 10ans je pourrais peut-être choisir le système que je veux vraiment :/

votre avatar







Altair31 a écrit :



T’arrive monter ton PC portable toi-même ?

&nbsp;Moi j’ai pas trouvé les pièces…





Moi oui. Suffit de trouver un escalier …

&nbsp;

&nbsp;(je sors)


votre avatar







brazomyna a écrit :





  • soit il prend le package “Microsoft / [i & Mac]OS / voyage organisé”, c’est plus facile à mettre en place et il s’emmerdera pas avec les détails, mais il est à la merci des prestations que l’organisateur voudra lui imposer (les visites de tel ou tel magasin de souvenirs local, pas le moins cher ou le meilleur, mais avec lequel il a ses accords commerciaux, …)

    &nbsp;



    • soit il prend le package “Linux / voyage à la carte”, ça paraît plus complexe et moins immédiat (encore que), mais son léger investissement supplémentaire en temps aura comme bénéfice de lui permettre de tout maîtriser, de bout en bout, et la diversité lui assure une meilleure protection contre les ‘attaques génériques’.





      &nbsp;

      Encore faut-il avoir le choix. Je l’ai pour les voyages, mais je ne l’ai pas pour les OS.

      Peut-être qu’une minorité est dans mon cas, mais ça existe: je suis entres autres admin sys *nix.

      &nbsp;

      Pourtant, ma workstation perso et mon laptop sont sous Windows chez moi. Parce que j’ai un usage professionnel de Adobe Lightroom et Photoshop dans le cadre d’une activité secondaire de photographe.

      &nbsp;

      Alors, oui, tu me diras, au choix

      &nbsp;

    • il existe Bibble et Gimp sous nunux. OK, sauf que je ne me vois pas migrer quelques dizaines de milliers de clichés d’une part, et je ne me suis jamais fait à l’ergonomie de TheGimp

      &nbsp;- il existe Wine. Oui, j’ai testé. Ce n’est pas trivial à faire marcher, mais à l’époque où j’ai fais les tests, j’y étais arrivé, mais franchement, le résultat était vraiment pas performant du tout, et pas tout à fait iso fonctionnel.

      &nbsp;(tiens, je rajouterai que, niveau gestion matérielle, je ne pense pas que le logiciel de gestion de ma sonde de calibration ait été porté sur Linux)

      &nbsp;

      Le cas peut se retrouver pour ceux qui ont un besoin particulier de la suite Office (des documents un peu évolués ne passant pas sous OO ou LibreOffice, il ne faut pas grand chose pour que ça coince).

      &nbsp;

      Et… quand on utilise l’outil informatique sans aucune connaissance, Linux peut faire peur, tout simplement parce que, en cas de galère, on se retrouve vite seul. Et de toute façon, c’est humain: l’inconnu fait peur.

      &nbsp;

      (cette histoire de peur de se retrouver seul est réelle, y compris et surtout dans le monde pro: j’ai dû batailler pour garder une partie d’une très grosse infra sous Linux, car, niveau management site, leur crainte était «on n’a pas la compétence Linux dans nos équipes d’exploitants». Triste… bon, cela dit, j’ai eu gain de cause, nanméoh, pas touche à mes pingouins&nbsp; :P)



votre avatar







Mr.Nox a écrit :



Oui Lenovo est le seul à blâmer car jusqu’à preuve du contraire c’est le seul chez qui ça arrive alors que la térachié d’autres constructeurs n’est pas impactés….





Non.

&nbsp; C’est le seul dont le problème a été évoqué publiquement.


votre avatar







Altair31 a écrit :



T’arrive monter ton PC portable toi-même ?

&nbsp;Moi j’ai pas trouvé les pièces…





Tu as le droit d’être fainéant, mais tu peux trouver des portables sans OS, ni HDD ni RAM. Ou plus facilement des portables/netbooks sans OS.


votre avatar

Tiens si tu veux un portable à faire toi même.

http://www.pcspecialist.co.uk/laptops/

votre avatar

moins complet niveau configuration quoique www.mysn.de

votre avatar

Comme quoi, il n’y a pas que la NSA qui est capable de pourrir le firmware d’un composant informatique !



Chaud tout de même. Je sens bien que j’ai des interrogations mais ne sachant pas comment m’exprimer, je vais me retenir et lire les commentaires par après <img data-src=" />

votre avatar

En tout cas lenovo c’est le meilleur rapport qualité/prix pour les portables.

votre avatar







Konoe a écrit :



Pour les netbook, tu as d’excellent produits fabriqués sans toute ses merdes.

&nbsp;

&nbsp;Tu prend les PC LDLC sans OS, sans rien, le truc est vraiment nu de chez nu. Tellement nu qu’ils te fournissent même pas un CD de drivers avec ces chiens <img data-src=" />





J’ai un portable LDLC/Clevo et pas un seul problème avec Mageia 45.


votre avatar

T’as un portable LDLC/Clevo toi non ? Avec Mageia 45 même. Je sens que tu ne dois pas voir de probleme.

votre avatar







Ami-Kuns a écrit :



flasher le BIOS c’est un coup à faire plaisir au plaisir aux informaticien avec tout les clients de base n’y connaissant rien.<img data-src=" />



&nbsp;Nan car justement pour cette clientèle là il ne faut surtout pas enlever&nbsp;cette protection.


votre avatar

Penser surtout à ceux qui mettront en carafe leur ordi en faisant leur manipulation.<img data-src=" />

votre avatar

il n’y a très peu de problème sur les iphones comparativement aux autres marques. Les iphones sont produits de 10 à 100x plus que les modèles concurrents. La couverture médiatique et l’argent qu’on peut tirer des news Apple fait que dès qu’un de leur produit sort des millions de personnes essayent de trouver des problèmes (beardgate) , si on faisait le même que pour les marques de pacotilles sous android, tu rirais moins je pense.&nbsp;&nbsp;

Tout est extrapolé lorsque ça touche l’iphone… Ils font rapidement des mis à jour et ont un vrai service après vente eux. Mes pires expériences ont été chez samsung et sony (sûrement le pire au niveau des laptops).&nbsp;&nbsp;

Il faut comparer ce qui est comparable…

votre avatar

<img data-src=" />

votre avatar

Sinon, t’as pas de problème avec ton LDLC ?

votre avatar

merci pour ce site!

&nbsp;

votre avatar







Oryzon a écrit :



La fin de l’article essaie de rejeter la faute au moins en partie sur MS, c’est franchement gonflé.





Bien sûr que MS est en partie fautif. Depuis quand le fait d’accepter une demande faite de la part d’autres dédouane de quoi que ce soit ? L’acceptation a été faite en sachant très bien que ce genre de problème pouvait arriver. Elle a été faite sans imposer de règles drastiques de sécurité alors que cela aurait été le minimum vital pour un tel mécanisme.


votre avatar

On s’en rend compte que maintenant? Les Pc Lenovo sont truffés de saloperies depuis très longtemps. J’ai travaillé pendant pendant 6 ans dans l’éducation nationale et quand je déployais des Pc, je passais beaucoup de temps à nettoyer les mouchards et bases de registres. Le pire c’est que c’est la marque préférée de l’administration publique Parce que moins chére mais coûte chére au final car la sécurité des données est compromise. Quand est ce qu’en France on comprendra que la Chine nous espionne à travers leurs composants et machines qu’ils nous vendent à bas prix?

votre avatar

Parce que tu le savais, toi, avant, pour Lenovo?

votre avatar







Jiyuu_Hashi a écrit :



[mode linuxien extrémiste]

Ce sont des manchots, pas des pingouins, bourdel de marde.

[/mode linuxien extrémiste]



Au passage, en anglais, pingouins et manchots se disent effectivement “penguin”, donc…



[mode étymologique à la klon]

Pingouin (fr) =&gt; Penguin (en) =&gt; Penn gwen (bzh) – certains auraient préféré “gwin” (vin) au lieu de “gwen” (blanc), et je les comprends, surtout que la tête (penn) du pingouin ou du manchot n’est pas blanche.



PS : ceci n’est qu’une interprétation faite suite à une beuverie, comme on sait en faire en Bretagne, entre gens de bonne compagnie.

[/mode étymologique à la klon]





J’adooore lancer ce genre de petit troll gentillet de dredi <img data-src=" />

&nbsp;

&nbsp;Bien joué la réponse en tout cas :) :)

&nbsp;

(les trolls alternatifs du même genre sont: le renard à la place de panda roux de Firefox, ou l’ajout du tréma et du E final au système d’exploitation…&nbsp; Androïde … oups… on est lundi :P)


votre avatar







inextenza a écrit :



J’adooore lancer ce genre de petit troll gentillet de dredi <img data-src=" />

&nbsp;



Dis-donc, on sait s’amuser par chez toi <img data-src=" />


votre avatar







brazomyna a écrit :



Dis-donc, on sait s’amuser par chez toi <img data-src=" />





T’as vu?

&nbsp;

C’est ce qui arrive quand je passe trop de temps sur des phases de conception d’un projet… trop de compilation de .doc nuit à la santé mentale <img data-src=" />


votre avatar







aka80 a écrit :



On s’en rend compte que maintenant? Les Pc Lenovo sont truffés de saloperies depuis très longtemps. J’ai travaillé pendant pendant 6 ans dans l’éducation nationale et quand je déployais des Pc, je passais beaucoup de temps à nettoyer les mouchards et bases de registres. Le pire c’est que c’est la marque préférée de l’administration publique Parce que moins chére mais coûte chére au final car la sécurité des données est compromise. Quand est ce qu’en France on comprendra que la Chine nous espionne à travers leurs composants et machines qu’ils nous vendent à bas prix?



Le plus simple : refaire une installation propre, et faire un ghost pour le déploiement.

En plus, c’est un gros gain de temps une fois qu’il est créé.


votre avatar

Nope. Mais logiquement Lenovo accuse MS pour leur soft distribué qui peut permettre ça, tu es chercheur en sécurité c’est quoi ton premier réflexe ? Aller voir si chez les autres l’exploit est reproductible, ça tombe sous le sens.

Lenovo : scandale autour d’un outil installant automatiquement pilotes et logiciels

  • À peine remis de SuperFish...

  • ... qu'un nouveau scandale débarque

  • Deux exécutables disposant de droits administrateurs

  • L'inévitable faille de sécurité

  • Lenovo n'a fait qu'exploiter une fonctionnalité de Windows

Fermer