Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

[MàJ] SuperFish : Lenovo s’excuse pour l’adware, les ThinkPad épargnés

Si c'est volontaire, c'est grave. Si c'est involontaire, c'est tout aussi grave.

[MàJ] SuperFish : Lenovo s'excuse pour l'adware, les ThinkPad épargnés

Le 20 février 2015 à 16h30

Lenovo est au cœur d’un scandale sur la sécurité de ses machines. Le constructeur installe non seulement un adware qui injecte des publicités dans les résultats de recherche et dans certaines pages, mais également un certificat racine qui peut théoriquement permettre un espionnage direct de toutes les connexions sécurisées. Explications.

SuperFish, l'adware et le certificat de sécurité

SuperFish : tel est le nom d’un petit programme que l’on retrouve sur les PC portables vendus par Lenovo. Quand l’utilisateur navigue sur le web, cet adware injecte des informations dans les résultats de Google, ainsi que sur d’autres sites, sans demander évidemment la permission de l’utilisateur. Pour l’instant, seuls Internet Explorer et Chrome semblent touchés par le problème, Firefox gérant son catalogue de sécurité à part.

En tant que tel, le problème est déjà sérieux. En effet, pourquoi insister sur la publicité puisque la machine a été dûment payée ? Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de SuperFish, le responsable Mark Hopkins indiquant que cela permettait d’aider les utilisateurs à découvrir et trouver d’autres produits, tout en les informant d’offres comparables, ou moins chères, s’ils étaient en train de se renseigner sur des produits particuliers. Il notait cependant qu’une mise à jour était nécessaire car les publicités étaient parfois envahissantes, voire apparaissaient sous forme de popups.

Mais le vrai problème vient d’un certificat racine installé par SuperFish pour pouvoir réaliser ces injections. Et il semble clairement que Lenovo ait sorti le canon pour tuer le moustique, car la technique est généralement utilisée par les pirates dans le cas d’attaques de type « man-in-the-middle », aboutissant au vol d’informations. Car, en tant que tel, le certificat racine est accepté par la machine et permet d’espionner directement n’importe quelle connexion sécurisée, y compris celle permettant d’utiliser le site d’une banque par exemple.

Le certificat pourrait être utilisé par les pirates pour récupérer des données sensibles

Les premiers rapports sur la présence de SuperFish remontent à avril 2014 et un utilisateur avait même créé une vidéo en novembre dernier pour expliquer comment supprimer ce logiciel. Mais la problématique prend de l’ampleur à cause du certificat de sécurité et de l’absence complète de réflexion qui semble accompagner une telle action, tant les répercussions peuvent être nombreuses. Car soit Lenovo procède ainsi intentionnellement, soit c’est la seule solution trouvée afin d’injecter des publicités.

En tant que tel,  le certificat racine pourrait en fait se faire passer pour n’importe quel autre certificat. Le problème est sérieux, mais devient ubuesque quand on sait que c’est la même clé privée qui est utilisée pour le signer sur chaque machine de Lenovo. En d’autres termes, il suffit à une personne d’extraire la clé puis de monter un serveur ou de se positionner dans un réseau Wi-Fi public pour espionner toutes les connexions des machines Lenovo. Or, tout porte à croire que cette clé a déjà été extraite, ce qui pose un risque immédiat pour tous les utilisateurs concernés.

superfish

Et les acteurs concernés sont parfaitement au courant de la situation. Comme noté il y a quelques heures par Nick Semenkovich, doctorant au MIT, SuperFish propose un patch contenant « Patch for Lenovo - do not run on https sites », signe que le danger a bien été détecté. Et Lenovo a également réagi ce midi pour indiquer non seulement que le logiciel n’était plus installé sur les nouvelles machines, mais qu’il avait été également désactivé pour les actuelles.

Se débarrasser du dangereux certificat 

Par ailleurs, si désinstaller SuperFish est assez facile, la procédure ne supprime pas le certificat pour autant. Pour y parvenir, il faut chercher dans Windows le gestionnaire de certificats, que l’on peut trouver en écrivant « gérer les certificats ». Une fois la console ouverte, il faut ouvrir le dossier « Autorités de certification racine tierce partie », puis « Certificats ». Il faut alors chercher la ligne SuperFish puis supprimer le certificat associé.

Ceux qui aimaient faire une réinstallation propre de Windows après l’achat d’une nouvelle machine chez un constructeur ne changeront en tout cas pas leurs habitudes, sans parler de la très mauvaise publicité que Lenovo récolte actuellement. Alors que l’on s’avance vers le deuxième anniversaire des révélations d’Edward Snowden, les actions de Lenovo risquent d’engendrer une crise de confiance de la clientèle non seulement envers ses propres machines, mais également celles des autres constructeurs. Car si Lenovo procède ainsi, pourquoi pas d’autres ?

superfish

Commentaires (158)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Drepanocytose a écrit :



Bon blague à part c’est scandaleux…. Voilà pourquoi je reinstalle TOUJOURS mon OS quand je change de machine. Et en général ca passe sous linux.





Malheureusement, il y a réinstaller et réinstaller. Certains pensent éluder le problème en créant les DVD d’installation à partir de la partition système, sauf que la merde est donc embarquée dans la sauvegarde, et réinstallée avec le système <img data-src=" />



Passer sous Linux est effectivement une solution plus sûre <img data-src=" />


votre avatar

Et le troyen virus adware qui traine sur le forum nxi, on n’en parle pas ? ☺

votre avatar







Bejarid a écrit :



Après, si tu gardes le système préinstallé par ton vendeur, t’es au minimum ignorant, au pire débile.





Ou que tu vas pas chez les bons vendeurs. Ou que ces vendeurs de merde profitent de la vente liée. Ou que la legislation n’est pas assez fournie sur le sujet. Ou.. plein de choses.



Dans ma boite ils achètent effectivement des thinkpad, j’en ai un. Et effectivement ils reformatent avant…pour reinstaller XP <img data-src=" />

C’est qui le débile ?

Alors je comprends les contraintes, service continu toussa, impossible d’arrêter l’infra toussa, dur dur le boulot de sysadmin toussa… Mais bon.


votre avatar







Jarodd a écrit :



Passer sous Linux est effectivement une solution plus sûre <img data-src=" />





Je suis même à peu près certain qu’installer un Seven officiel puis de lui virer le loader est plus sur que leurs crapwares pourris. J’ai plus confiance en le DAZloader qu’en leurs softs..


votre avatar







tazvld a écrit :



Généralement, lorsque l’on parle de Lenovo comme bonne machine, on parle des thinkpads. Le dernier Thinkpad que j’avais eu l’occasion d’avoir entre les mains était une super bonne machine. Matériellement, tout était facile à démonter, il suffisait d’un tournevis et de regarder les pictogrammes. Logiciellement, je me rappelle qu’elle avait le dualboot d’office avec une Ubuntu derrière. Un très bonne machine qui avait malheureusement été maltraité par son ancien propriétaire, et c’était une carcasse ayant servie de frisbee avec l’écran arraché, le clavier plié et un Windows vérolé jusqu’à la moelle (tellement vérolé qu’il n’arrivait plus à démarrer et connaissant le bougre, c’est pas en allant sur des sites recommandables qu’il a choppé ça). Elle a quand même continué à tourner quelques années avant que le chipset graphique ne rende l’ame (en même temps vu l’état, j’ai été surpris que ça n’eut cuit plus tôt).

Est ce que les nouveau thinkpad sont toujours aussi bon où, comme Dell, la qualité a baissé ?



toujours du bon matos, pas grand chose à redire autre que ce que j’ai dit plus haut <img data-src=" />


votre avatar

C’est bien toi le débile.



Tu craches sur Lenovo, et tu critiques ceux qui trouvent leur machines de qualités, pour des pratiques logiciel que tous les renvendeur ont.



Cite moi un revendeur professionnel (large choix de machine, support sur site J+1, …) compétitif qui n’use pas de ces artifices. Un seul. Je te montrerais qu’il le fait lui aussi, tu n’as juste pas voulu regarder (puisque tu sembles exclure toute ignorance de ta part).

votre avatar

Lenovo est à éviter ! Même les modèles les plus chers n’ont pas de cartes graphiques permettant de jouer correctement.

votre avatar







Bejarid a écrit :



Tu craches sur Lenovo, et tu critiques ceux qui trouvent leur machines de qualités, pour des pratiques logiciel que tous les renvendeur ont.





Ce que tu ne comprends pas c’est que je critique Lenovo en tant qu’intégrateur software, pas en tant que fabricant de hard.

Perso je pense que leur matos est correct sans plus, ca ne vaut pas les louanges qu’on en lit partout…



Un PC, tu peux AUSSI l’acheter, en tant que particulier mais aussi en tant que pro (PME ou moyennes entreprises, ou libéraux, etc.), chez un revendeur de soft, qui LUI te reinstallera un OS propre, voire ne t’en installera pas du tout. Une boutique d’informatique, quoi. Très valable pour les pros qui n’ont pas un service IT… Ou ceux qui ont un service IT qui fait n’importe quoi.

Il n’y a pas que chez Lenovo, Dell ou HP que tu peux acheter un PC.



Edit : sinon, Materiel.net ou LDLC te mettent des crapwares pourris dans leurs PCs qu’ils t’assemblent, ou pas ?


votre avatar

<img data-src=" />&nbsp;on ne joue pas avec un thinkpad.

votre avatar







linconnu a écrit :



Lenovo est à éviter ! Même les modèles les plus chers n’ont pas de cartes graphiques permettant de jouer correctement.



en même temps ils font du matos pour les pros (de la petite TPE/PME à la multinationale), pas du matos GP et encore moins gamer…


votre avatar

Merci pour l’info !

votre avatar

Pourquoi tu as ignoré la phrase que j’avais mit au milieu de mon commentaire qui décrivait ce qu’attendent les entreprises de leur revendeurs et qui disqualifie ceux que tu cites ? Elle t’empéchait de retomber sur tes pattes, genre “j’ai toujours raison” ?

votre avatar







Bejarid a écrit :



Pourquoi tu as ignoré la phrase que j’avais mit au milieu de mon commentaire qui décrivait ce qu’attendent les entreprises de leur revendeurs et qui disqualifie ceux que tu cites ? Elle t’empéchait de retomber sur tes pattes, genre “j’ai toujours raison” ?





Bah tiens. Donc dans ta logique, un pro n’ira JAMAIS (c’est le sens de “un pro disqualifie”) chez matnet ou chez le revendeur du coin… T’es sérieux là ?

Les pros toutes catégories confondues ne sont tous équippés que d’Apple, Lenovo, Dell, HP et deux ou trois autres ?



Je bossais dans mon dernier taf chez une PME qui faisait du dessin technique (Catia, PTC/Creo, Solidworks, Inventor, Navis, etc.). 25 bonhommes. Tous des pros avec des bécanes surpuissantes. Et tous équippés chez le revendeur du coin. Le voilà ton exemple.

Evidemment, le revendeur du coin, bah il est du coin : tu l’appelles et c’est pas demain qu’il est là, c’est dans deux heures. Et quand t’achètes ta machine 2500 boules, tu t’en tapes de mettre 150 euros de plus pour une install logicielle correcte.

Des pros il y en a plein de types, figure toi. Avec tout plein de besoins différents, une vision différente de ce qui est le service (pas seulement “pas cher” et “totalement externalisé”)…


votre avatar







Drepanocytose a écrit :



Ce que tu ne comprends pas c’est que je critique Lenovo en tant qu’intégrateur software, pas en tant que fabricant de hard.

Perso je pense que leur matos est correct sans plus, ca ne vaut pas les louanges qu’on en lit partout…



Un PC, tu peux AUSSI l’acheter, en tant que particulier mais aussi en tant que pro (PME ou moyennes entreprises, ou libéraux, etc.), chez un revendeur de soft, qui LUI te reinstallera un OS propre, voire ne t’en installera pas du tout. Une boutique d’informatique, quoi. Très valable pour les pros qui n’ont pas un service IT… Ou ceux qui ont un service IT qui fait n’importe quoi.

Il n’y a pas que chez Lenovo, Dell ou HP que tu peux acheter un PC.



Edit : sinon, Materiel.net ou LDLC te mettent des crapwares pourris dans leurs PCs qu’ils t’assemblent, ou pas ?







Lenovo dans le haut de gamme(séries T et X) c’est clairement parmi les meilleures machines du marché. Enfin c’était…avant qu’ils décident de mettre ce touchpad de m et de virer les boutons du trackpad pour les intégrer façon Apple…mais en mal fait.<img data-src=" />



Après moi je suis sous linux avec mon vieux Lenovo: aucun souci de malware a signaler pour le moment.<img data-src=" />


votre avatar

il est <img data-src=" />



:)

votre avatar







Drepanocytose a écrit :



Bah tiens. Donc dans ta logique, un pro n’ira JAMAIS (c’est le sens de “un pro disqualifie”) chez matnet ou chez le revendeur du coin… T’es sérieux là ?

Les pros toutes catégories confondues ne sont tous équippés que d’Apple, Lenovo, Dell, HP et deux ou trois autres ?



Je bossais dans mon dernier taf chez une PME qui faisait du dessin technique (Catia, PTC/Creo, Solidworks, Inventor, Navis, etc.). 25 bonhommes. Tous des pros avec des bécanes surpuissantes. Et tous équippés chez le revendeur du coin. Le voilà ton exemple.

Evidemment, le revendeur du coin, bah il est du coin : tu l’appelles et c’est pas demain qu’il est là, c’est dans deux heures. Et quand t’achètes ta machine 2500 boules, tu t’en tapes de mettre 150 euros de plus pour une install logicielle correcte.

Des pros il y en a plein de types, figure toi. Avec tout plein de besoins différents, une vision différente de ce qui est le service (pas seulement “pas cher” et “totalement externalisé”)…





Un pro qui se contente de l’installation constructeur… bah, tant pis pour lui hein.


votre avatar







philanthropos a écrit :



C’est tout à fait normal <img data-src=" />





Normal, je ne dirais pas.

Perso j’aurais aimé un mécanisme qui ne met pas directement les root certificates en preinstallation, mais qui te demande si tu souhaites les installer la première fois que tu tombes sur n site de leur domaine de certif.



Mais a prt ca, oui c’est pas surprenant, et ils n’ont pris personne en traitre


votre avatar







Error32 a écrit :



ça me conforte dans ma politique d’arrêter de revendre du Lenovo. (…) je vous raconte même pas le SAV France, (…) c’est des branques…





Et c’est pas nouveau: Sur un laptop acheté en 2007, un peu plus de 2 ans après procédure de rappel batterie.

Au 1er abord: Sérieux les mecs, même garantie dépassée ils assument.



Batterie de remplacement recue, elle n’apparait clairement pas neuve (emballage approximatif, rayures…). A l’essai elle ne chargeait pas. Téléphone/excusez-nous on en renvoie une… pareil.



3 batteries usagées reçues sur un rappel, la 3ème ayant senti le cramé à l’usage j’ai eu peur de cramer le laptop et arrêté les frais pour envoyer ca au recyclage, ce qu’ils voulaient sans doute s’éviter car ils n’offraient pas le retour des batteries KO avec leur RMA.



Mais depuis c’est zéro Lenovo. Des connards pareil, j’avoue que je n’avais jamais vu cela.


votre avatar

&nbsp;





&nbsp; article a écrit :



Le responsable Mark Hopkins indiquant que cela permettait d’aider les

utilisateurs à découvrir et trouver d’autres produits, tout en les

informant d’offres comparables, ou moins chères, s’ils étaient en train

de se renseigner sur des produits particuliers.







Ce n’est pas comme si les pages web étaient envahies de ces cochonneries.

D’autant que les clients on payés pour obtenir du matériel lenovo, alors se faire du fric sur leur dos de cette façon, c’est inadmissible de la part d’un fabricant de matériel.<img data-src=" />





Perso, j’ai une mauvaise experience avec les thinkpads lenovo (sur certaines machines, matériel neuf avec une couche de crasse sur certaines pièces ,contrôle qualité clairement absent ).

Franchement déçu, que ce soit par les machines (qui se trainent avec l’installation d’origine… Et par la marque en elle meme vu comment elle considere ses clients)

Ou encore par le sav qui n’arrive pas a réparer une machine et s’en va en te laissant une épave marquée de coup de tournevis.

Sur des machines en gamme pro à plus de 1000€, ça ne passe pas.



Bref, sauf remise en question importante de leurs part. Ce n’est pas une marque que je recommanderais.


votre avatar

J’appelle au boycotte de cette boite de putes qu’est Lenovo.













Je m’excuse <img data-src=" />

votre avatar







pentest a écrit :



J’appelle au boycotte de cette boite de putes qu’est Lenovo. 



   Je m'excuse :bocul:






C’est pas non plus comme si ton vocabulaire et ton côté trollesque nous surprenait <img data-src=" />


votre avatar







philanthropos a écrit :



C’est pas non plus comme si ton vocabulaire et ton côté trollesque nous surprenait <img data-src=" />





Il m’arrive d’être sérieux aussi quand il le faut <img data-src=" />

&nbsp;

M’enfin bon, il faut avouer quand même qu’ils se foutent bien de notre gueule chez lenovo.

Quand a cela :“Par ailleurs, il est en contact avec la société SuperFish afin que le

produit soit amélioré sur la base des retours des utilisateurs” c’est la cerise sur le gateau.


votre avatar







pentest a écrit :



Il m’arrive d’être sérieux aussi quand il le faut <img data-src=" />

&nbsp;

M’enfin bon, il faut avouer quand même qu’ils se foutent bien de notre gueule chez lenovo.

Quand a cela :“Par ailleurs, il est en contact avec la société SuperFish afin que le

produit soit amélioré sur la base des retours des utilisateurs” c’est la cerise sur le gateau.





<img data-src=" />



D’un autre côté, t’imagine bien qu’ils allaient pas nous dire “Hé merde, vous nous avez bien eu ! Bon, on contact nos potes, on prend du mousse avec eux et on vous fait un petit communiqué bien gentil pendant qu’on cherche comme vous enculer autrement” <img data-src=" />



Toute boite aurait répondu comme eux, peu ou prou <img data-src=" />


votre avatar







Drepanocytose a écrit :



Tu penses vraiment qu’il sont tout blancs dans cette histoire là ?

Ils cautionnent depuis des années, ca leur permet de continuer la vente liée..



Evidemment qu’ils ont un rôle à jouer. Et même s’ils n’avaient absolument rien à se reprocher, ils devraient aider.





Et ils ont aidé via Microsoft Security Essential (qui est malheureusement désactivé si une version d’essai d’un anti-virus est installé, chose que fait Lenovo <img data-src=" />)…



Pendant ce temps là Google abandonne Android 4.3 laissant ainsi 60% des Androphones vulnérables …



Jusqu’ici tout va bien, jusqu’ici tout va bien, jusqu’ici tout va bien


votre avatar







arno53 a écrit :



Pendant ce temps là Google abandonne Android 4.3 laissant ainsi 60% des Androphones vulnérables …

Jusqu’ici tout va bien, jusqu’ici tout va bien, jusqu’ici tout va bien





C’est, entre autre, pour cela que le monde Pro’ évite Android.

Après, si certains veulent en prendre, tant mieux pour eux ; mais le jour où leur smartphone est plus maintenu <img data-src=" />


votre avatar







arno53 a écrit :



Pendant ce temps là Google abandonne Android 4.3 laissant ainsi 60% des Androphones vulnérables …



Jusqu’ici tout va bien, jusqu’ici tout va bien, jusqu’ici tout va bien



Dis merci aux fabricants qui ne fournissent pas de support, Google n’a rien à y voir.<img data-src=" />


votre avatar

Et maintenant les super fils de putes de la NSA et GHCQ :



nextinpact.com Next INpact



Nazi

Strategic

Administration

votre avatar

JE LANCE UN APPEL MONDIAL AU BOYCOTT DE LA MARQUE LENOVO !

votre avatar

J’imagine bien Mme Michu répondant au boycott mondial ( waouh) d’ungars sur nextinpact.



Mamie : Chéri, chéri ! viens voir, regarde, la vieux con, ungars lance un appel mondial à la biscott chez lenovo !

Papi:&nbsp; Bouarf, c’est novo mais à chaque fois la nouvelle recette est moins bonne.. bon combien ca coute cette histoire encore.

votre avatar

De toutes manières, depuis bien longtemps je formate & réinstaller à neuf immédiatement & systématiquement les machines neuves que je vends : cela me prends moins de temps que de supprimer tous les logiciels inutiles installés d’origine, et surtout au moins j’ai une machine très propre et souvent plus véloce…

&nbsp;Ce genre de mésaventure me conforte à continuer ^^

votre avatar

Je répondais à un commentaire disant que Microsoft était plus ou moins responsable en ne l’empêchant pas… Selon sa logique Google est plus ou moins responsable des failles touchant 60% des Android car Google n’empêcherait pas les constructeurs d’abandonner leur produit après une ou deux années (voir bien moins)..



En attendant le méchant Microsoft a poussé une maj de Security Essential pour limiter les dégâts qui ne sont pas de son fait .. Côté Google bah… eh… Voila…



Google a les mots qu’ il faut pour séduire les DSI du monde professionnel &lt;3

votre avatar

Qui plus est, le certificat est maintenant public :http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

votre avatar

Et après on s’étonne que le utilisateurs installent Adblock ! C’est bon, le troll est passé, vous pouvez taper <img data-src=" />



Surtout, outre cet énième exemple de crapware fourni de base, le vrai problème reste bien évidemment l’attaque MITM rendue possible par le certificat racine. Déjà c’est une honte de l’introduire, mais en plus le même sur tous les postes, sans le générer individuellement avec une bonne entropie, c’est carrément stupide et criminel… Et Lenovo se garde bien pour le moment de communiquer là-dessus, la désinstallation de Superfish ne révoquant effectivement pas le CA (alors que le mot de passe a été trouvé), formulant juste de vagues excuses et affirmant que les internautes n’étaient pas profilés (on est priés de les croire sur parole).



Une marque - déjà listée dans les mauvais vendeurs par Racketiciel - à boycotter. Entre ça, les logiciels espions des services de renseignement ou autres disques durs contaminés, il est urgent d’aider le développement de l’open hardware et de bios libres.

votre avatar

Je ne suis pas spécialiste mais si on fait du https avec un serveur tierce, on utilise le certificat de ce serveur non? donc le certificat de SuperFish, on s’en fiche (hahaha le jeu de mot) , non?

votre avatar

Lenovo, les meilleures machines du marché il parait (lu ici même par “ceux qui savent”)..

Fiables, robustes, etc : il faut bien ca pour que l’espionnage dure le plus longtemps possible <img data-src=" />



Bon blague à part c’est scandaleux…. Voilà pourquoi je reinstalle TOUJOURS mon OS quand je change de machine. Et en général ca passe sous linux.

Et comme dit, c’est aussi grave si c’est intentionnel que si ca ne l’est pas.

votre avatar

Tant qu’on parle sécurité :

http://www.leparisien.fr/high-tech/la-france-aurait-bien-son-propre-logiciel-d-e…



Par contre sait pas si c’est un gag.<img data-src=" />

votre avatar

Bonjour,

Existe il un moyen pour vérifier la validité de l’ensemble des certificats installé sur un PC ?

Et si oui comment ?

Merci d’avance.

&nbsp;

votre avatar







linconnu a écrit :



Lenovo est à éviter ! Même les modèles les plus chers n’ont pas de cartes graphiques permettant de jouer correctement.






    Les modèles les plus chers ne sont pas destinés à être utilisés par des gamers. Les modèles les plus chers sont fait pour répondre aux demandes de pros qui veulent:          


    1) Du matériel résistant capable de tourner 10h par jour pendant des années sans broncher. Capable de résister aux chutes et autres maltraitances (parce que payer 4 PC par an par employé, ça fait vite grimper la note en matériel, mais surtout en travail humain qui est bien plus cher...).          


    2) Du matériel facilement réparable et "upgradable" pour le service dédié (parce que le temps des employés est cher): sur un Thinkpad haut de gamme tout est accessible en moins de 5 minutes..ram, dd, carte wifi...même les écrans sont facilement réparables...          


    3) Un bon confort pour travailler dessus tous les jours de l'année          







    Or, généralement les GPU dédiés sont une plaie concernant la durée de vie des portables tout simplement parce qu'ils font monter fortement la température de l'engin.          







    On ne prend pas un Asus Republic of Gamer ou un Alienware pour pisser du code ou pondre de l'excel et du PPT tous les jours ouvrés de l'année.          







    Après, pour certains besoins particuliers, certains portables HdG possèdent un GPU sympa pour un gamer (gamme Dell Precision par exemple) mais ça reste un besoin mineur en entreprise...et encore une fois ça chauffe généralement plus qu'un PC pro sans GPU (un Dell Latitude par exemple)...d'ou un impact sur la durée de vie...      







D'ailleurs la réussite des thinkpad est bien la preuve que les besoins des entreprises sont à l'opposé de ce qu'il faut pour vendre au grand public: ils sont moches, ils sont lourds, les écrans sont mats...invendables à madame michu...

votre avatar

Ça me fait marrer ce genre de news. C’est le contre-feu habituel pour dire que l’espionnage de la NSA n’est pas si grave, puisque “tout le monde le fait”. Le troyen à 2 balles de la DGSE, et les bases militaires d’écoute en outre-mer dont la moitié a fermé faute de budget… les moyens français sont ridicules par rapport aux efforts Etats-Uniens pour saper la sécurité du Net.

Et je connais en France aucun programme aussi massivement intrusif que prism/xkeyscore/etc. Mais bon, on a Babar, l’honneur est sauf!











Ami-Kuns a écrit :



Tant qu’on parle sécurité :

http://www.leparisien.fr/high-tech/la-france-aurait-bien-son-propre-logiciel-d-e…



Par contre sait pas si c’est un gag.<img data-src=" />





votre avatar







f-heure-7 a écrit :



C’est normal. Même Firefox l’a ajouté dans sa propre base de confiance.







Je ne sais si c’est normal, mais ça n’inspire pas confiance en tous cas (puisque n’ayant pas du tout confiance en l’autorité en question). Je rejoins kontas quant à la surprise de trouver ça inclus de base…


votre avatar

Le certificat n’est pas présent sur mon Yoga 13, mais bon la confiance pour la marque en prend un coup quand même.



Est-ce qu’on aurait une liste des machines concernées ? Ou au moins une plage des dates de construction ?

votre avatar







floflo63 a écrit :



Je ne sais si c’est normal, mais ça n’inspire pas confiance en tous cas (puisque n’ayant pas du tout confiance en l’autorité en question). Je rejoins kontas quant à la surprise de trouver ça inclus de base…







Tu n’es pas dans la mouize alors, sachant que c’est l’autorité suprême française qui signe pour la quasi-intégralité des sites gouvernementaux (Impôts, bientôt permis, passeport etc). Un peu logique que ton navigateur reconnaisse nativement ce genre de site pour te dire que tu es bien là où tu devrais être ?



Avoir plus confiance dans les autorités de certifications américaines que françaises, on tombe de haut pour le coup alors qu’il faudrait justement mieux répartir les organes de contrôle d’internet qui sont encore trop centralisé aux USA :p


votre avatar







Jarodd a écrit :



Malheureusement, il y a réinstaller et réinstaller. Certains pensent éluder le problème en créant les DVD d’installation à partir de la partition système, sauf que la merde est donc embarquée dans la sauvegarde, et réinstallée avec le système <img data-src=" /> 




Passer sous Linux est effectivement une solution plus sûre :chinois:






Dans une entreprise qui prend une flotte de Thinkpad (ou autre), le minimum est de créer un Ghost sur un des PC et de le déployer sur la flotte avant de la donner à ses collaborateurs, enfin c’est comme ça qu’on fait nous et on a jamais eu un seul soucis <img data-src=" />



Et au niveau prix & connaissance, c’est vraiment à la portée de toute PME.



Parce que à part la création initiale du premier Ghost, le reste c’est :




  • Retirer un HDD d’un Thinkpad ;

  • Le brancher dans une machine ;

  • Copier le Ghost ;

  • Remettre le HDD dans le portable ;

  • Roule ma poule.



    Et avec un NAS ou des PC avec de grosses baies, c’est vite fait.









    Alucard63 a écrit :



    […]





    <img data-src=" />


votre avatar







philanthropos a écrit :



Dans une entreprise qui prend une flotte de Thinkpad (ou autre), le minimum est de créer un Ghost sur un des PC et de le déployer sur la flotte avant de la donner à ses collaborateurs, enfin c’est comme ça qu’on fait nous et on a jamais eu un seul soucis <img data-src=" />





Donc tu confirmes que ça redéploie la merde sur tous les postes, à chaque fois ? Si elle est présente dans le ghost, oeuf corse (mais a priori elle l’est, si j’ai bien compris le scândâle).


votre avatar







Drepanocytose a écrit :



Bah tiens. Donc dans ta logique, un pro n’ira JAMAIS (c’est le sens de “un pro disqualifie”) chez matnet ou chez le revendeur du coin… T’es sérieux là ?

Les pros toutes catégories confondues ne sont tous équippés que d’Apple, Lenovo, Dell, HP et deux ou trois autres ?



Je bossais dans mon dernier taf chez une PME qui faisait du dessin technique (Catia, PTC/Creo, Solidworks, Inventor, Navis, etc.). 25 bonhommes. Tous des pros avec des bécanes surpuissantes. Et tous équippés chez le revendeur du coin. Le voilà ton exemple.

Evidemment, le revendeur du coin, bah il est du coin : tu l’appelles et c’est pas demain qu’il est là, c’est dans deux heures. Et quand t’achètes ta machine 2500 boules, tu t’en tapes de mettre 150 euros de plus pour une install logicielle correcte.

Des pros il y en a plein de types, figure toi. Avec tout plein de besoins différents, une vision différente de ce qui est le service (pas seulement “pas cher” et “totalement externalisé”)…





<img data-src=" />



Surtout dans les petites PME où ils n’ont pas forcément les besoin d’un grand compte.



Dans ton exemple, c’est parfaitement le cas typique d’une PME locale, qui cherche à faire bosser les entreprises locales, et tant mieux d’ailleurs.



Après, de toute manière tout ce qui est à côté de leur travail n’est plus réellement leur problème : ils prennent des bécanes pour faire tourner leurs logiciels métiers, et c’est le boulot de leur prestataire de faire en sorte que ça soit fonctionnel peu importe le prix.


votre avatar







kwak-kwak a écrit :



&nbsp; Je ne connais aucun autre exemple dans l’industrie vendant du matériel en sachant pertinemment que la première action à effectuer après achat (et avant utilisation réelle) sera de le réparer.



Moi, j’ajouterai un téléphone sous android ou il faut virer la surcouche constructeur + la surcouche opérateur et quelques merdes de Google


votre avatar







Jarodd a écrit :



Donc tu confirmes que ça redéploie la merde sur tous les postes, à chaque fois ? Si elle est présente dans le ghost, oeuf corse (mais a priori elle l’est, si j’ai bien compris le scândâle).






 Je me suis mal exprimé je crois&nbsp;:transpi:&nbsp;  quand je parle du Ghost, c'est pas celui qui est fournit par le constructeur, mais celui qu'on fait nous-même.


&nbsp;

Alors pour éviter des ambiguïtés, voilàce qu’on fait grosso merdo quand on reçoit une flotte : 




 - On contrôle la totalité des drivers périphériques d'un des PC, et on en fait une liste afin de savoir précisément ce qu'il y a dedans, choisir les drivers les plus stables, blablabla (étape longue) ;     


 - Ensuite on formate ce PC (écriture de 0 sur tout le disque pour info) ;       


 - On installe le système que l'on veut (souvent Seven chez nous) ;       


 - Puis les drivers listés, logiciels métiers, bref tu vois ;       


 - On contrôle que tout va bien, on fait quelques benchs, etc. ;       


 - Une fois cette installation terminée, on en fait une copie, donc le Ghost dont je parlais ;       


 - On le déploie sur la flotte qu'on a reçu.       







 Et sauf cas particuliers, on fait ça pour toutes nos machines.       


 Donc tout ce qui est logiciel, comme les certificat, nous les supprimons logiquement.      







Alors évidement c'est une procédure qui prend du temps, mais au moins on est certains d'avoir la main sur la partie logiciel de nos équipements, ce qui est crucial chez nous.    


Mais vu les couts que ça engendre en matériels dédié et main d’œuvre, je peux comprendre que tout le monde ne le fasse pas      







&nbsp;


NB : il y a un cas très notable dans le cas où le PC en question est équippé un bios UEFI. 



 En effet, de plus en plus un Certificat Racine de confiance X.509 est implémenté dans le Secure Boot UEFI.       







 Dans ce cas-là, vu qu'on ne peut pas (normalement) révoquer ces certificats précis dans le SB-UEFI, on désactive le SB, et basta.

votre avatar

Moralité de l’histoire : prendre une Surface Pro ? Y’a pas de surcouche ni de crapwares, et je vois mal Microsoft faire le même genre de conneries que Lenovo dans leur propre OS…

votre avatar

]





ALkyD a écrit :



Moralité de l’histoire : prendre une Surface Pro ? Y’a pas de surcouche ni de crapwares, et je vois mal Microsoft faire le même genre de conneries que Lenovo dans leur propre OS…





Moralité de l’histoire : avoir quelqu’un sous le coude de compétent en informatique, qui sait reinstaller un OS from scratch ou deployer massivement qqch de sécurisé pour les grands groupes, et surtout qui est très conscient des problématiques de confidentialité des données…

Avec en prime une politique réseau bien pensée et de temps en temps un petit audit…

Si en plus on met en place un bon système de sensibilisation à la problématique, c’est mieux.



votre avatar

J’ai deux machines Lenovo (ThinkPad), je viens de vérifier, aucune trace de ce programme et du certificat. Pourtant avec l’OS d’origine.



ça doit concerner uniquement la gamme IdeaPad ou grand public.

votre avatar







Ramaloke a écrit :



Tu n’es pas dans la mouize alors, sachant que c’est l’autorité suprême française qui signe pour la quasi-intégralité des sites gouvernementaux (Impôts, bientôt permis, passeport etc). Un peu logique que ton navigateur reconnaisse nativement ce genre de site pour te dire que tu es bien là où tu devrais être ?



Avoir plus confiance dans les autorités de certifications américaines que françaises, on tombe de haut pour le coup alors qu’il faudrait justement mieux répartir les organes de contrôle d’internet qui sont encore trop centralisé aux USA :p







Ah mais je n’ai jamais dit que j’avais plus confiance en d’autres CA, et surtout pas américaines, hein. Je trouve le principe des CA problématique de base pour ma part (aucune assurance que telle ou telle CA soit digne de confiance, connais pas ces boîtes…donc en avoir par défaut est suspect, à mon sens il faudrait pouvoir vérifier la fiabilité de chacune avant de l’accepter ou pas).



C’est juste que vu que je n’ai pas confiance en le gouvernement et l’état en général (et c’est un euphémisme puissance l’infini…“je m’en méfie comme de la peste” serait à peine plus juste et encore loin du compte), je n’ai pas plus confiance en une CA liée à l’état, ça me semble logique. Tant qu’il s’agit de certifier les sites de l’état, pas de souci, c’est dans son rôle, mais rien ne me dit qu’ils ne certifient pas autre chose, genre au hasard malware d’état (et auquel cas ils seraient un danger à écarter, pas une CA à intégrer…). Dans le doute, la trouver intégrée par défaut me pose question quant au risque encouru de ce fait, d’où ma surprise.


votre avatar







floflo63 a écrit :



Ah mais je n’ai jamais dit que j’avais plus confiance en d’autres CA, et surtout pas américaines, hein. Je trouve le principe des CA problématique de base pour ma part (aucune assurance que telle ou telle CA soit digne de confiance, connais pas ces boîtes…donc en avoir par défaut est suspect, à mon sens il faudrait pouvoir vérifier la fiabilité de chacune avant de l’accepter ou pas).



C’est juste que vu que je n’ai pas confiance en le gouvernement et l’état en général (et c’est un euphémisme puissance l’infini…“je m’en méfie comme de la peste” serait à peine plus juste et encore loin du compte), je n’ai pas plus confiance en une CA liée à l’état, ça me semble logique. Tant qu’il s’agit de certifier les sites de l’état, pas de souci, c’est dans son rôle, mais rien ne me dit qu’ils ne certifient pas autre chose, genre au hasard malware d’état (et auquel cas ils seraient un danger à écarter, pas une CA à intégrer…). Dans le doute, la trouver intégrée par défaut me pose question quant au risque encouru de ce fait, d’où ma surprise.





C’est bien de vouloir tout vérifier, mais dans la pratique c’est juste de l’idéalisme.





  • Tout d’abord parce que tu met en jeu des idéaux (subjectif) en jeu alors qu’ils n’ont pas lieu d’être dans ce cas ;

  • Ensuite pour le simple fait que, ayant des centaines de certificats différents sur un ordinateurs lambda (il y en a pour tout, et pas seulement le Web), je te souhaite bon courage et à l’année prochaine pour vérifier leur validité proprement un à un ;

  • Et bien sur la question à 1 million : comment contrôler, à ton sens, la fiabilité de chaque certificat, sur quelles bases, et par quel moyen ?



    Tu dis “ne pas connaitre ces boites”, “ne pas avoir confiance en tel ou tel organisme/entreprise/état”, mais alors que faire <img data-src=" />

    Je sais pas si t’es au courant, mais à vue de pif la totalité de tout ce qu’on peut utiliser jour & nuit est cerfitié d’une manière ou d’une autre par un organisme, une entreprise ou un état ; comme dans le cas des Certificats d’Autorité.



    Je vais le redire, la remise en question systématique des choses est naturel pour l’être humain, je le comprends ; mais il ne faut non plus virer à l’absurde.



    Ces certifications ont été créer pour des raisons précises à la base : la sécurité, la certitude d’avoir affaire à un système/page web/autre qui n’est pas frauduleux/autres.

    Et évidement, comme dans tout système informatique il peut y avoir des failles, des abus & co’, mais ça n’en fait pas une raison suffisante pour tout remettre en question à chaque fois.


votre avatar

Ah ouais quand même… Vivent les PC constructeurs et leurs crapwares embarqués !



Bien content de savoir monter et installer mes PC moi-même…

votre avatar

Une bourde qui permet d’espionner les connexions sécurisées, flute alors.

Tiens, mais c’est pas LeNovo le leader du marché PC en Chine ? &nbsp; <img data-src=" />

votre avatar

C’est vraiment faisable ?

votre avatar

Perso je monte mes pc, mais apres pour un portable, j’formate direct et sous opera j’ai adblock + adblock plus, j’évite toutes les merdes possibles…

Mais ma regle : toujours formaté^^ JAMAIS RIEN d’usine (même sur mobile^^)

votre avatar

Hello,



À la lecture de la niouze, je suis allé faire un saut dans la console des certificats (j’ai suivi une aide) et, du coup, je m’aperçois que j’ai deux fois le même (Classe 3 Primary Certification Authority) avec des dates d’expiration différentes (2028 et 2004).



Mes questions :&nbsp; pourquoi le certificat ayant expiré n’a-t-il pas été supprimé à l’installation du nouveau ? Y a-t-il un intérêt à le faire à la main ? Est-ce dangeureux (en terme de stabilité comme de sécurité) ?



Merci.

votre avatar

Faites comme StallMan :

http://www.lemote.com/en/products/Notebook/2010/0310/112.html



Par contre il faut avoir envie d’avoir un ordinateur portable moins puissant qu’un smartphone ;)

votre avatar







unCaillou a écrit :



Elle permet de signer des certificats à la volée pour tous les HTTPS visités.



Question : Est-ce que Microsoft peut révoquer le certificat de SuperFish avec le prochain Tuesday Patch de Windows ?





Il peuvent l’enlever du magasin des certificats oui.


votre avatar

Il serait bon que Microsoft s’exprime sur cette manière de faire de la part de Lenovo. Car tout de même, le CD système est sous licence Microsoft, non ? Dans le cas présent, si Lenovo est le premier responsable de cette situation, MS l’est également s’il ne fait rien, non ?

votre avatar

J’ai alerté LENOVO france sur facebook le 11 février ^^’

Ils ont remonté l’info…

De fait j’ai contacté 60millions de consommateurs et posté sur leur forum…

Achat du pc le 06/02/2015 passé 5 jours à virer le logiciel et à se dire mais non c’est pas possible, c’est dans le dossier LENOVO…

à aller voir un site d’aide pour le virer…

Et là j’ai appris pour les certificats ssl !!

2 semaines que je travaille avec le pc pour une association, dieu sait ce qui a pu être récupéré ^^’



Et en cas de recovery? on recommence toute la manipulation?



Bref sur le forum community LENOVO, le problème est connu depuis plus longtemps mais minimisé jusque là !!



Bien contente que l’information sorte ;) merci !!

votre avatar

Ils peuvent, mais ce n’est pas à eux de le faire ;)

&nbsp;







kwak-kwak a écrit :



C’est vraiment faisable ?





Bien sûr. Sans trop de connaissances qui plus est. Des tutos existent partout sur les forums dédiés à Androïd.



&nbsp;





G-LOC a écrit :



Hello,



À la lecture de la niouze, je suis allé faire un saut dans la console des certificats (j’ai suivi une aide) et, du coup, je m’aperçois que j’ai deux fois le même (Classe 3 Primary Certification Authority) avec des dates d’expiration différentes (2028 et 2004).



Mes questions :&nbsp; pourquoi le certificat ayant expiré n’a-t-il pas été supprimé à l’installation du nouveau ? Y a-t-il un intérêt à le faire à la main ? Est-ce dangeureux (en terme de stabilité comme de sécurité) ?



Merci.





Il y a un certain nombre de Certificats qui sont signés pour 20 à 30 ans, comme les Class 3 PCA.

Normalement tu peux supprimer le certificat outdate sans problème.



Pour l’explication, c’est le même Certificat Racine qui a été réadmis pour 24 ans, rien de plus.



Les deux sont là pour éviter tout problème in fine avec les éléments qu’ils certifient.









TotoRhino a écrit :



Il

serait bon que Microsoft s’exprime sur cette manière de faire de la

part de Lenovo. Car tout de même, le CD système est sous licence

Microsoft, non ? Dans le cas présent, si Lenovo est le premier

responsable de cette situation, MS l’est également s’il ne fait rien,

non ?







Non, MS vend des liscences à Lenovo, et c’est Lenono qui est maître sur ce qu’il vend par la suite, ce qu’il y ajoute, etc.

Et c’est toujours à Lenovo de faire attention que leur produit final fonctionne correctement.

&nbsp;

MS n’a rien à expliquer ni à s’exprimer d’une quelconque manière sur un problème qui n’est pas de son ressort.



Un exemple simple ? Android.

&nbsp;

Tu achete ton téléphone Galaxy S5 par exemple, et tu as une surcouche opérateur derrière, n’est pas ? Si cette surcouche plante et fou la merde, ou quoi que ce soit d’autre, est-ce la faute de Google qui a produit Android ?

&nbsp;

Bien sur que non, c’est la faute de l’éditeur qui a mis une surcouche qui fonctionne mal/autre.


votre avatar

Legalement, MS ne peut rien faire. Lenovo a acheter une licence, elle fait ce qu’elle veut dessus.



Tout ce que MS peut faire, c’est boycotter Lenovo à l’avenir. Ce qui ne va rien arranger, Lenovo conttinuera a faire ce qu’ils veulent, avec un autre OS (chrome os ?).

votre avatar

Ok, mais que MS s’exprime et donne sa position sur le sujet, quitte à boycotter Lenovo, ils l’auront bien cherché.

Si MS ne fait rien, alors tous les abus seront permis pour les constructeurs et l’OS de MS aura comme image un système incertain, même pour les entreprises. D’un autre côté, les aficionados de Linux nous diront que c’est déjà le cas… ;)

votre avatar

On est d’accord, tu appliques le cas particulier d’une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info à toutes les entreprises.



J’ai l’impression que t’es pas bien vieux… où alors t’as pas beaucoup bougé. Faudrait songer à voir du pays, avant de vouloir me faire la morale, car t’as l’air d’avoir la moindre idée des contraintes qui s’appliquent à plus de 80% des postes en entreprises.

votre avatar

Même madame Michu dira que c’est déjà le cas.



Si MS commence à porter un jugement de valeur sur ce que les gens font de son système, on est pas sortit de l’auberge. Doivent-ils aussi s’insurger à chaque fois que l’EI poste une vidéo de décapitation ? Car elle a très probablement été monté sur un Windows hein. Oh là là, faut qu’ils réagissent !



Plus sérieusement, ils ne bougent que quand on use de leur programme d’accompagnement&nbsp;(Technet, BizSpark, Windows Update, …)&nbsp;de façon scandaleuse mais pas leur produits, qui, une fois vendu, ne les concerne plus. Ca me semble équilibrer, même si on peut toujours souhaiter qu’ils remplissent le rôle d’un Superman aux abonnées absents…

votre avatar







philanthropos a écrit :



<img data-src=" />



Surtout dans les petites PME où ils n’ont pas forcément les besoin d’un grand compte.





Je pense que le problème se pose essentiellement pour les PME et le grand public.



En général, les grands comptes ont leurs propres serveurs de déploiement avec des images dépourvues de crapwares.


votre avatar







ActionFighter a écrit :



Je pense que le problème se pose essentiellement pour les PME et le grand public. 




En général, les grands comptes ont leurs propres serveurs de déploiement avec des images dépourvues de crapwares.









Pas en général, tout le temps!




Et l’image proposée fait l’objet d’études poussées par les RSSI de la boite et/ou par un horde de consultants en sécurité… bourrée de logiciels de sécurité, HDD cryptés, impossibilité de sortir des fichiers avec une clef USB non cryptée (mais un smartphone en MTP ou dropbox ça marche quand même parfois…<img data-src=" />) et j’en passe…



Les PC chez les grands comptes c’est pas le HP Pavilion de mémé remplit de crapware et autres joyeusetés.


votre avatar







Bejarid a écrit :



On est d’accord, tu appliques le cas particulier d’une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info à toutes les entreprises.



J’ai l’impression que t’es pas bien vieux… où alors t’as pas beaucoup bougé. Faudrait songer à voir du pays, avant de vouloir me faire la morale, car t’as l’air d’avoir la moindre idée des contraintes qui s’appliquent à plus de 80% des postes en entreprises.





Rhooo le vieux con qui se prend pour un sage….



Tu me demandes un exemple, je te le donne, et tu reviens derrière avec “ouais mais c’est pas représentatif de 80% des boites, Na !”, pour finir par emettre un jugement à l’emporte piece sur mon age et mon expérience.



Pour info, j’ai 36 ans donc pas un gamin, et j’ai plus que beaucoup bougé. De lieu, et de poste, en tant que consultant.

Garde ta suffisance pour toi, tu seras gentil.


votre avatar

Bonjour,

Après pas mal de problèmes avec Dell, depuis 1 an et demi on est passé chez Lenovo&nbsp;et je n’achète plus que ça en PC portables. Sur mon site j’ai une dizaine de PC, essentiellement des portables haut de gamme modèles Thinkpad W540 ou W530, un Thinkpad E540, un Ideapad Yoga 13 et 2 Thinkcentre E73 et il y a environ 1 an j’ai acheté 10 Thinkcentre pour un client. Tout est sous Windows 7 pro ou ultimate.

Aucune de ces machines n’a Starfish ni le certificat incriminé.

votre avatar

Depuis qu’on peut installer Office2007 avec PlayOnLinux, l’usage de windows est de moins en moins indispensable. J’ai eu à restaurer un Lenovo il y a qq années, l’installation avec le DVD d’origine donnait un W7 bien instable. Une installation avec un W7 OEM sans crapware a résolu le problème.

votre avatar

[HS]

J’ai une notification.

Je clique dessus le chiffre 1.

Le chiffre 1 passe à 0.

J’ignore encore qui m’a répondu ou quoté.

&nbsp;[/HS]

Tout ce HS pour dire que quand ça se passe ainsi, c’est très chiant et donner mes plus plates excuses à la personne qui voulait me dire quelque chose (si par bonheur il voit ce HS).

votre avatar







philanthropos a écrit :



Mode Libriste [ON] : Tu bosse pour Microsoft ? <img data-src=" />





<img data-src=" />



Ils codent mieux que ça chez MS <img data-src=" />



Non, c’est un éditeur/chaîne de vétêment <img data-src=" /> <img data-src=" />


votre avatar







Haemy a écrit :



Je trouve ca plutôt marrant de parler de sécurité quand on a aucun contrôle sur les logiciels et le matos que vous acheter. C’est pas un iso de window télécharger sur msdn qui va changer quoi que ce soit hein…





Juste pour rigoler, tu maitrises les firmwares de tes disques durs ?


votre avatar







Error32 a écrit :



ça me conforte dans ma politique d’arrêter de revendre du Lenovo. Sous IBM c’était vraiment du bon matos mais maintenant c’est devenu n’importe quoi.

Quand tu mets + de deux mois à te faire rembourser du matos défectueux au déballage…, et je vous raconte même pas le SAV France, pas de service spécifique pour revendeur\Pro et en plus c’est des branques…



Enfin bon c’est pas sérieux de travailler avec eux

&nbsp;





Moui enfin, faut faire attention aux généralités.

Nous avons du Lenovo en achat de laptop, pas le moindre souci au niveau SAV.

&nbsp;


votre avatar

Si tu en es satisfait , tant mieux…

Personnellement ce n’est pas la cas. Quand tu appelles plusieurs fois le SAV tout publics(Que t’ai un parc de 800 unités ou 1 pauvre laptop c’est géré pareil o_O) et qu’on te dit qu’il faut compter entre 15 jours et 1 mois pour un remplacement produit neuf.

Les mecs se tirent une balle dans le pied en appliquant des politiques commerciales “acceptable” par un particulier mais clairement inappropriées pour les pros.

&nbsp;

C’est pas bien grave, on se passe très bien d’eux

votre avatar

ha oui ok, got it. Merci!

votre avatar

Euh pour deployer une image disque sur un gros parc on utilise un serveur PXE comme FOG, sinon bonjour la prise de tête.

votre avatar







ALkyD a écrit :



Moralité de l’histoire : prendre une Surface Pro ? Y’a pas de surcouche ni de crapwares, et je vois mal Microsoft faire le même genre de conneries que Lenovo dans leur propre OS…





Je n’en serai pas si sûr :http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-a…



Tiens, on a pas signé un contrat open bar avec MS en France?


votre avatar

Je te dis simplement que les généralités sont toujours douteuses.

Désolé si ça te défrise…



Bonne journée.

votre avatar

Non non , tout vas bien , tu as le droit d’avoir ton point de vu.

J’espère juste que tu n’arriveras pas aux même conclusions que moi&nbsp; ;)



Bonne journée à toi aussi

votre avatar







carbier a écrit :



Juste pour rigoler, tu maitrises les firmwares de tes disques durs ?





Non et je m’en fiche, c’est juste que ca me faire sourire “les experts en sécurité” qui n’ont aucun contrôle sur ce qu’ils font :)


votre avatar

Il est de plus en plus dur de trouver des composants sans surcouche trop intrusives, lourdes (voir inutiles)…&nbsp; C’est vraiment dommage…

votre avatar







Haemy a écrit :



Non et je m’en fiche, c’est juste que ca me faire sourire “les experts en sécurité” qui n’ont aucun contrôle sur ce qu’ils font :)





Tu viens de découvrir que la sécurité était relative?

Ce n’est pas nécessaire d’avoir un contrôle absolu sur chacun des éléments de la chaine d’un système puisque de toute façon le niveau de sécurité est toujours relatif (que ce soit du domaine informatique ou non).


votre avatar







philanthropos a écrit :



Je me suis mal exprimé je crois&nbsp;<img data-src=" />&nbsp; quand je parle du Ghost, c’est pas celui qui est fournit par le constructeur, mais celui qu’on fait nous-même. 




 &nbsp;       


  NB : il y a un cas très notable dans le cas où le PC en question est équippé un bios UEFI.        


  En effet, de plus en plus un Certificat Racine de confiance X.509 est implémenté dans le Secure Boot UEFI.        







  Dans ce cas-là, vu qu'on ne peut pas (normalement) révoquer ces certificats précis dans le SB-UEFI, on désactive le SB, et basta.






Ok je comprends mieux <img data-src=" />



J’ai un BIOS UEFI sur mon VAIO. J’attends la prochaine mise à jour disant que Sony fait pareil que Lenovo pour pleurer (en plus eux ont l’excuse absolue de la vengeance suite à leurs piratages).


votre avatar

Le BABAR est connu depuis les révélations de Snowden …

votre avatar

Voilà pourquoi j’ai l’habitude de récupérer la clé Windows et d’installer un Windows propre lors de l’achat d’un PC de marque…

votre avatar

Le programme me sembler vraisemblable, mais le nom me faisait tiquer.

votre avatar

c’est vraiment con, surtout que leur matos est loin d’être mauvais (enfin… sauf leurs trackpads horribles et les disques durs Seagate Barracuda qui crashent tous les 3 matins (en gros sur une 100taine de machines recues en Juin et que j’ai installées entre Juin et Décembre, j’ai déjà demandé des SAV sur 10 disques durs… joli score!))…

et c’est une des raisons pour lesquelles on formatte tous nous PC avant déploiement : virer tous les pourriciels.

votre avatar

Elle fout quoi la clé privée sur la machine ? Seul Lenovo devrait l’avoir…

votre avatar

A part te les palucher à la main je vois pas.



C’est le problème des catalogues de certifs pré-installés alors que la norme X.509, basée sur la confiance pour ce qui est des autorités de certifications, demande plus de les vérifier à la main avant de continuer

votre avatar







NXI a écrit :



Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de SuperFish, le responsable Mark Hopkins indiquant que cela permettait d’aider les utilisateurs à découvrir et trouver d’autres produits, tout en les informant d’offres comparables, ou moins chères, s’ils étaient en train de se renseigner sur des produits particuliers.



Non, non, non, non, non et re-non. &nbsp;Jamais dans dans l’histoire de l’informatique on a déjà vu un utilisateur &nbsp;ravi de se voir proposer de la pub contre son gré, et encore moins quand cette dernière modifie le contenu une page web. Quand je veux comparer des produits je vais sur un comparateur en ligne, jamais personne n’a jamais installé volontairement un adware en se disant cool “je vais découvrir de nouveaux produits que je ne souhaite pas acheter”.



Ironiquement, cette manie des adwares préinstallés à l’achat des PC, associée à la manie de l’installation des “adwares partenaires” à l’installation d’un logiciel grand public (Adobe Acrobat, Adobe Flash, mise à jour Java, mise à jour Avast, etc), sont la principale raison de la mauvaise réputation de Windows. C’est aussi une raison majeur contribuant au succès des ordinateurs Apple.



En tant que réparateur PC à mes heures perdues, une partie non négligeable de mon chiffre d’affaire consiste justement à remettre en état des machines neuves (en bref, faire les mises à jours et virer tous les adwares constructeurs): 99% des PC dans le monde sont aujourd’hui livrés volontairement endommagés sur le plan logiciel.


votre avatar

Les trackpad sont différents sur les nouvelles séries&nbsp;Thinkpad&nbsp;x5x. Je les trouve également horribles ces trackpad des séries Thinkpad x4x, inutilisables sans un bon entrainement.



Les nouveaux sont dans le même genre, en amélioré, mais surtout ils ont remis des boutons physiques!



Je devrais pouvoir tester ça très bientôt! :)

votre avatar



mais qu’il avait été également désactivé pour les actuelles.



Ils font ça comment ?

votre avatar







kwak-kwak a écrit :



99% des PC dans le monde sont aujourd’hui livrés volontairement endommagés sur le plan logiciel.





Linux = 1% de PDM : CQFD



<img data-src=" />



Ok, je —-&gt;[]


votre avatar







Darkfall a écrit :



Les trackpad sont différents sur les nouvelles séries Thinkpad x5x. Je les trouve également horribles ces trackpad des séries Thinkpad x4x, inutilisables sans un bon entrainement.



Les nouveaux sont dans le même genre, en amélioré, mais surtout ils ont remis des boutons physiques!



Je devrais pouvoir tester ça très bientôt! :)



Au taf j’ai du L510/520/530 (même coque et trackpad rugueux) et du B550 (trackpad lisse), je constate toujours le même pb de non-précision (clique quand on veut bouger le curseur, bouge le curseur quand on veut cliquer, fait un double-clic quand on effleure la surface…), que je ne remarque absolument pas sur nos HP…


votre avatar







NXI a écrit :



les actions de Lenovo risquent d’engendrer une crise de confiance de la clientèle non seulement envers ses propres machines, mais également celles des autres constructeurs. Car si Lenovo procède ainsi, pourquoi pas d’autres&nbsp;?





Il y a déjà une crise de confiance majeure envers tous les constructeurs incluant des adwares à la vente de leur machine : en bref, envers tous les constructeurs au monde vendant des Windows pré-installés (et ce depuis des temps immémoriaux). En achetant un PC, on sait déjà que la première chose à faire à l’allumage sera de désinstaller des trucs. Je ne connais aucun autre exemple dans l’industrie vendant du matériel en sachant pertinemment que la première action à effectuer après achat (et avant utilisation réelle) sera de le réparer.



Et quand on sait que les constructeurs n’incluent plus les CDs d’installation pour économiser moins de 10 centimes d’Euro (sachant que les faire nous-même&nbsp;prend plus d’une heure), non seulement on peut avoir de sérieux doutes sur la qualité de la machine (ont-ils aussi économisé 10 cents sur les condos ?) Mais on peut aussi avoir la certitude d’un grand foutage de gueule de leur part avec 0 notion de service apporté au client !


votre avatar

C’est pas obligatoire la surveillance des ordinateurs pour s’assurer que tu n’es pas un terroriste?

votre avatar







NonMais a écrit :



Je ne suis pas spécialiste mais si on fait du https avec un serveur tierce, on utilise le certificat de ce serveur non? donc le certificat de SuperFish, on s’en fiche (hahaha le jeu de mot) , non?





L’HTTPS fonctionne sur la confiance.

Le certificat du serveur auquel tu te connectes est signé par une autorité de certification à laquelle tu fais confiance (intentionnellement ou non, en tout cas il y en a de préinstallées).

Si une autre autorité de certification est installée, alors des certificats frauduleux montés pour l’occasion pour des sites frauduleux pourraient tout à fait être utilisés avec des DNS frauduleux. Et tout te paraitrait authentique et de confiance. Je ne te parle même pas de la panacée que ça représente pour les sites de phising.


votre avatar







Strimy a écrit :



Elle fout quoi la clé privée sur la machine ? Seul Lenovo devrait l’avoir…





Elle permet de signer des certificats à la volée pour tous les HTTPS visités.



Question : Est-ce que Microsoft peut révoquer le certificat de SuperFish avec le prochain Tuesday Patch de Windows ?


votre avatar

Réinstallation de même.



Et pour le coup je suis bien content d’avoir choisi Dell (en plus j’ai eu une super promo <img data-src=" />), eux au moins fournissent le DVD de réinstallation qui ne réinstalle QUE windows, les pilotes sont sur un autre CD, comme ça si des trucs sont déjà gérés par les pilotes Windows, je n’installe que le strict minimum en pilotes tiers, l’exemple typique est le pilote pour l’USB 3.0 sous seven.

votre avatar







unCaillou a écrit :



Elle permet de signer des certificats à la volée pour tous les HTTPS visités.



Question : Est-ce que Microsoft peut révoquer le certificat de SuperFish avec le prochain Tuesday Patch de Windows ?





Ce problème ne regarde pas Microsoft.

C’est Lenovo qui doit fournir un patch à travers ses mises à jours automatiques proposées par leur logiciel propriétaire.


votre avatar

Pourquoi j’ai un certificat qui s’appel “Secrétariat générale de la défense nationale” installé sur mon pc&nbsp;<img data-src=" />

votre avatar







Drepanocytose a écrit :



Lenovo, les meilleures machines du marché il parait (lu ici même par “ceux qui savent”)..

Fiables, robustes, etc : il faut bien ca pour que l’espionnage dure le plus longtemps possible <img data-src=" />



Bon blague à part c’est scandaleux…. Voilà pourquoi je reinstalle TOUJOURS mon OS quand je change de machine. Et en général ca passe sous linux.

Et comme dit, c’est aussi grave si c’est intentionnel que si ca ne l’est pas.





Généralement, lorsque l’on parle de Lenovo comme bonne machine, on parle des thinkpads. Le dernier Thinkpad que j’avais eu l’occasion d’avoir entre les mains était une super bonne machine. Matériellement, tout était facile à démonter, il suffisait d’un tournevis et de regarder les pictogrammes. Logiciellement, je me rappelle qu’elle avait le dualboot d’office avec une Ubuntu derrière. Un très bonne machine qui avait malheureusement été maltraité par son ancien propriétaire, et c’était une carcasse ayant servie de frisbee avec l’écran arraché, le clavier plié et un Windows vérolé jusqu’à la moelle (tellement vérolé qu’il n’arrivait plus à démarrer et connaissant le bougre, c’est pas en allant sur des sites recommandables qu’il a choppé ça). Elle a quand même continué à tourner quelques années avant que le chipset graphique ne rende l’ame (en même temps vu l’état, j’ai été surpris que ça n’eut cuit plus tôt).

Est ce que les nouveau thinkpad sont toujours aussi bon où, comme Dell, la qualité a baissé ?


votre avatar

Peut être à cause de l’interface chaise/clavier.

votre avatar

L’adware fait une attaque man in the middle pour injecter des pubs…

votre avatar

plus c’est gros mieux ça passe.

votre avatar







unCaillou a écrit :



Question : Est-ce que Microsoft peut révoquer le certificat de SuperFish avec le prochain Tuesday Patch de Windows ?





Ils ont la main sur le système et peuvent faire à peu près tout et n’importe quoi ; dont révoquer n’importe quel certificat, oui.



Mais comme a dit Patos, ce n’est pas leur travail de le faire.


votre avatar







philanthropos a écrit :



Ils ont la main sur le système et peuvent faire à peu près tout et n’importe quoi ; dont révoquer n’importe quel certificat, oui.



Mais comme a dit Patos, ce n’est pas leur travail de le faire.





Tu penses vraiment qu’il sont tout blancs dans cette histoire là ?

Ils cautionnent depuis des années, ca leur permet de continuer la vente liée..



Evidemment qu’ils ont un rôle à jouer. Et même s’ils n’avaient absolument rien à se reprocher, ils devraient aider.


votre avatar

Il y’a peut être des chances pour qu’il ne s’y soit pas mis seul, mais je ne vois pas trop quel service Web j’ai bien pu utiliser pour me retrouver avec ca !

votre avatar



Pour Lenovo, il n’y avait pas de problème en janvier sur le fond-même de

SuperFish, le responsable Mark Hopkins indiquant que cela permettait

d’aider les utilisateurs à découvrir et trouver d’autres produits, tout

en les informant d’offres comparables, ou moins chères, s’ils étaient en

train de se renseigner sur des produits particuliers.



Non non, on prend pas du tout nos clients pour des cons <img data-src=" />

votre avatar







tom103 a écrit :



Non non, on prend pas du tout nos clients pour des cons <img data-src=" />





Pourquoi se priveraient-ils ? Les clients continuent d’acheter… Lenovo ne les considère donc pas si loin de ce qu’ils sont <img data-src=" />


votre avatar

wow, c’est puant, j’ai jamais recommandé lenovo et c’est pas prêt de commencer pour le coup, je l’oublierai pas celle-là.

Miam miam le bon gros code à coup d’iframe&nbsp;<img data-src=" />

votre avatar







Drepanocytose a écrit :



Tu penses vraiment qu’il sont tout blancs dans cette histoire là ?

Ils cautionnent depuis des années, ca leur permet de continuer la vente liée..



Evidemment qu’ils ont un rôle à jouer. Et même s’ils n’avaient absolument rien à se reprocher, ils devraient aider.





Le soucis c’est qu’on peut difficilement penser (et affirmer) que Microsoft est coupable de près ou de loin de chaque problème qu’il peut y avoir sur sa plateforme, c’est un biais un peu facile <img data-src=" />



Alors évidement la vente-liée fait partie de leur vision commerciale, mais je ne pense pas qu’ils aient la main sur tous les logiciels installés par défauts sur les machines où il y a leur OS.

Les constructeurs font à peu près ce qu’ils veulent au niveau de ce qui est préinstallé de toute manière, et MS ne fourre pas vraiment son nez dedans tant que les licences sont vendues.



C’est bien pour cela que certains proposent des PC qui n’ont presque aucun logiciels tiers installés ; et d’autres qui en ont une foison : c’est les contrats publicitaires & co’ entre les constructeurs et d’autres éditeurs qui font cela.



Après, il va être difficile de faire la part du vrai et du faux sans verser dans l’idéalisme ou le fanboy(isme) classique ; mais même si les méthodes de MS ne sont pas toujours du meilleur gouts aux yeux de tous, c’est très loin d’être dans leur intérêt d’accepter la mise en place de ce genre de certificat à la con.



Ça ne leur apporte rien commercialement parlant.



Après, pour leur rôle à jouer, je ne suis pas convaincu. Ils produisent un OS, les constructeurs achetent les licences et les vendent sur leurs machines, et c’est à eux de gérer de le reste sur l’intégration, les drivers, logiciels tiers & co’.



Pour faire simple : ce n’est pas leur logiciel qui pose problème, mais un logiciel tiers

Et donc je vois mal MS s’amuser à aller patcher tout et n’importe quoi qui ne leur appartient pas, ce n’est pas leur taf, mais celui de l’éditeur du logiciel en question.


votre avatar







Flykz a écrit :



wow, c’est puant, j’ai jamais recommandé lenovo et c’est pas prêt de commencer pour le coup, je l’oublierai pas celle-là.

Miam miam le bon gros code à coup d’iframe&nbsp;<img data-src=" />





Les Thinkpad sont de très bon outils de travail dans l’ensemble ;)

Comme il a été dit plus haut, beaucoup de pro’ en utilisent pour leur qualités physique intrinsèques, mais ils réinstallent les système à neuf avant <img data-src=" />


votre avatar

Les ThinkPad, même passé sous la coupe des Lenovo, sont effectivement de super machine. Rare sont celles capables de leurs faire de l’ombre (faut taper dans les VAIO Pro, Surface Pro et Mac book Pro).



Après, si tu gardes le système préinstallé par ton vendeur, t’es au minimum ignorant, au pire débile.

Cracher sur Lenovo est idiot, tous les fabricants font des trucs de ce genre, Sony avec sa suite Care est horrible, HP fournit un PC avec des crapware bourrés de failles en veux-tu en voilà, et Dell n’est guère mieux.



C’est comme de dire que seuls les USA espionnent les gentils internautes… C’est tout aussi faux, aucune différence.

votre avatar

C’est normal. Même Firefox l’a ajouté dans sa propre base de confiance.

votre avatar







Bejarid a écrit :



On est d’accord, tu appliques le cas particulier d’une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info à toutes les entreprises.



J’ai l’impression que t’es pas bien vieux… où alors t’as pas beaucoup bougé. Faudrait songer à voir du pays, avant de vouloir me faire la morale, car t’as l’air d’avoir la moindre idée des contraintes qui s’appliquent à plus de 80% des postes en entreprises.





Ce n’est pas rare de voir des intégrateurs locaux déployer des parcs dans des PME ou des structures publiques.



On parle pas de la petite échope du coin, mais des boîtes spécialisées dans l’intégration/gestion de parcs info.







Alucard63 a écrit :



Pas en général, tout le temps!



Et l’image proposée fait l’objet d’études poussées par les RSSI de la boite et/ou par un horde de consultants en sécurité… bourrée de logiciels de sécurité, HDD cryptés, impossibilité de sortir des fichiers avec une clef USB non cryptée (mais un smartphone en MTP ou dropbox ça marche quand même parfois…<img data-src=" />) et j’en passe…



Les PC chez les grands comptes c’est pas le HP Pavillion de mémé remplit de crapware et autres joyeusetés.





Je met en général pour éviter qu’on me sorte une exception, on ne sait jamais, dès fois qu’il y ait des masochistes <img data-src=" />



edit : je bosse actuellement pour un grand compte, et le seul crapware d’installé, c’est le logiciel sur lequel je bosse <img data-src=" />


votre avatar







philanthropos a écrit :



[…]Il y a un certain nombre de Certificats qui sont signés pour 20 à 30 ans, comme les Class 3 PCA.

Normalement tu peux supprimer le certificat outdate sans problème.



Pour l’explication, c’est le même Certificat Racine qui a été réadmis pour 24 ans, rien de plus.



Les deux sont là pour éviter tout problème in fine avec les éléments qu’ils certifient.[…]



OK, alors je supprime, on verra bien. Merci.


votre avatar

Pour Thunderbird, il faut aller dans thunderbird pour virer le certificat, et pour firefox aussi…



Je suis dégoutée, épuisée :(

votre avatar

Ouf j’ai pas de chinoiserie :p

La corée du sud c’est mieux quand même.

votre avatar

Détrompe toi.

Grayfish, Superfish…. un air de famille ?

votre avatar

Déjà que Windows part de plus en plus en couille, faut aussi que les constructeurs se mettent a saborder leurs machines…

&nbsp;

votre avatar

Je trouve ca plutôt marrant de parler de sécurité quand on a aucun contrôle sur les logiciels et le matos que vous acheter. C’est pas un iso de window télécharger sur msdn qui va changer quoi que ce soit hein…

votre avatar

Oui, il faut d’abord rooter ton Telephone, c’est bien plus simple qu’il n’y parait pour la majorité des téléphones, le forum de phonandroid.com d’aidera beaucoup.

Ensuite, tu va sur le store et tu télécharge Titanium Backup et tu es prêt pour le grand ménage.

Personnellement ,j’ajoute même LBE security pour les permissions et le fichier adfree.apk pour dire définitivement bye bye aux pubs

votre avatar

Ce qu’il ne faut pas oublier, c’est que “pro” ne signifie pas forcément grosse ou moyenne boîte : petite entreprise, TPE, artisans, commerçants, professions libérales… eux aussi le sont !



Mon exemple : je dirige une petite station, filiale d’une PME basée à l’autre bout de la France, on est 5 à y travailler, 4 postes dont 1 portable (le mien), je m’occupe des achats et de la maintenance informatique.



Eh bien pour le matériel connectique (souris, claviers, hubs…) je prends sur le Net (LDLC and co) ou magasin, pour les ordis c’est effectivement la boutique locale de ma ville car je les connais, leurs prix sont corrects, ils sont compétents.



Les postes fixes : assemblage avec choix intégral des composants de ma part et montage par le vendeur, sans OS, quand on les reçoit je formate et installe Ubuntu.



Sur le portable : j’ai pris un Samsung chez le même vendeur, donc là pas possible de l’avoir sans système - j’avais la possibilité d’en acheter un ailleurs si je voulais, mais pour le SAV je préfère du proche avec de l’humain en face. Par contre là oui j’ai laissé W8 au cas où un jour j’ai un besoin impossible à remplir sous Linux (ex : formulaires pdf à compléter pour le CIR, documents avec XFA pour lesquels Adobe Reader est obligatoire, le libre ne les gérant pas), mais double boot Ubuntu utilisé 99,9% du temps.



Pour le téléphone, j’ai refusé l’I-Phone, dans un premier temps j’avais un HTC sur lequel je suis passé root et ai mis du Cyanogen, là j’ai un ZTE Open C avec Firefox OS en version 2.2



Au siège ils sont sous Windows mais, hors compta et graphisme, utilisent tous de l’open-source (LibreOffice, Thunderbird / Firefox, Seafile et Jitsi notre serveur avec un VPN…).



Et pourtant on est bien une entreprise - le Premier Ministre nous aime :)



En tout cas je retiens et mets Lenovo dans ma liste noire - même si je sais que les autres (y compris Samsung, ou Western Digital…) ne valent pas mieux.

votre avatar

“Pour y parvenir, il faut chercher dans Windows le gestionnaire de

certificats, que l’on peut trouver en écrivant «&nbsp;gérer les

certificats&nbsp;». Une fois la console ouverte, il faut ouvrir le dossier

«&nbsp;Autorités de certification racine tierce partie&nbsp;», puis

«&nbsp;Certificats&nbsp;». Il faut alors chercher la ligne SuperFish puis

supprimer le certificat associé.”



Je n’ai aucun certificat de ce nom sur mon Lenovo Yoga 3… Je vais en vérifier d’autres, il n’y a que des Lenovo dans ma boite…

votre avatar

ça me conforte dans ma politique d’arrêter de revendre du Lenovo. Sous IBM c’était vraiment du bon matos mais maintenant c’est devenu n’importe quoi.

Quand tu mets + de deux mois à te faire rembourser du matos défectueux au déballage…, et je vous raconte même pas le SAV France, pas de service spécifique pour revendeur\Pro et en plus c’est des branques…



Enfin bon c’est pas sérieux de travailler avec eux

&nbsp;

votre avatar

Vente liée, on a tout compris <img data-src=" />

votre avatar







TotoRhino a écrit :



Ok, mais que MS s’exprime et donne sa position sur le sujet, quitte à boycotter Lenovo, ils l’auront bien cherché. 



Si MS ne fait rien, alors tous les abus seront permis pour les constructeurs et l'OS de MS aura comme image un système incertain, même pour les entreprises. D'un autre côté, les aficionados de Linux nous diront que c'est déjà le cas... ;)









Faut être un peu sérieux ^^ Lenovo est un des plus gros vendeur du marché, et ils ont retiré ce qui posait problème.


Et on parle de MS, mais si un système Linux était préinstallé avec la même chose, ce qui pourrait arriver : on en ferrait pas tout un foin, et AHMA là les éditeurs pourraient faire n’importe quoi, réellement.



De toute façon, comme je l’ai précisé, ce n’est pas à eux de régler le problème, ni de faire quoi que ce soit au final.

Je reprend l’exemple du téléphone portable : si ta surcouche Opérateur est blindée de merde, c’est pas le problème, ni la faute, du constructeur mais bel et bien de ton Opérateur.

&nbsp;





ActionFighter a écrit :



edit : je bosse actuellement pour un grand compte, et le seul crapware d’installé, c’est le logiciel sur lequel je bosse <img data-src=" />






Mode Libriste [ON] : Tu bosse pour Microsoft ? :francais:










Haemy a écrit :



Je

trouve ca plutôt marrant de parler de sécurité quand on a aucun

contrôle sur les logiciels et le matos que vous acheter. C’est pas un

iso de window télécharger sur msdn qui va changer quoi que ce soit

hein…





On peut dire ça pour la quasi-totalité de ce qu’on achete au jour-le-jour, sauf ce qu’on produit soit-même, et encore.

A partir du moment où une partie n’est pas produit par soi-même, difficile d’avoir un quelconque contrôle d’aucune sorte.

Et ça marche aussi pour le logiciel libre puisque nous (+ de 95 % de la population) ne sommes pas développeurs/initiés.


votre avatar

Ahah les pauvres acheteurs.

*vérifie la marque de son pc de boulot&nbsp;<img data-src=" />



&nbsp;Bon j’ai quand même vérifié les certificats mais effectivement ca ne concerne pas les fixes.



Voila une marque à éviter.

votre avatar

C’est peut être pas la seule marque à le faire mais ici elle s’est fait prendre la main dans le sac. Leurs explications fumeuses ne font que les enfoncer.

votre avatar



Si c’est volontaire, c’est grave. Si c’est involontaire, c’est tout aussi grave.





SI SI, Impératriceivement c’est grave

votre avatar

Impots.gouv.fr

votre avatar

Au pire tu désactive le Secure Boot et c’est réglé ^^

votre avatar







Winderly a écrit :



[HS]

J’ai une notification.

Je clique dessus le chiffre 1.

Le chiffre 1 passe à 0.

J’ignore encore qui m’a répondu ou quoté.

&nbsp;[/HS]

Tout ce HS pour dire que quand ça se passe ainsi, c’est très chiant et donner mes plus plates excuses à la personne qui voulait me dire quelque chose (si par bonheur il voit ce HS).





Tu cliques sur le chiffre 1 =&gt; la liste s’ouvre,&nbsp; le commentaire tout en haut est le(s) dernier(s) qui t’a parlé.


votre avatar

Oui, quand il y a une liste (ça a parfaitement fonctionné avec ton commentaire ci dessus).

Mais tout à l’heure c’est passé de 1 à 0 sans liste.

Ensuite je tente de cliquer sur le 0, pas de liste non plus.



Bref parfois ça bug méchamment.

votre avatar

“Par ailleurs, il est en contact avec la société SuperFish afin que le produit soit amélioré sur la base des retours des utilisateurs.”



&nbsp;Traduction : bon sur ce coup-ci, nier et minimiser comme on le fait depuis fin septembre ne sert plus à rien, les spécialistes en sécurité ont tout découvert et on s’est fait gauler en beauté. Donc on fait mine de s’excuser du bout des lèvres.



Mais, “amis” cons-ommateurs, vous ne perdez rien pour attendre : on va se concerter avec Superfish et Komodia, pas question d’abandonner l’idée de l’adware, ça rapporte encore plus que les versions d’essai de Norton & Co ; la version 2 de notre pourriciel vous inondera d’encore plus de pubs, vous traquera partout et cette fois vous profilera, y compris sur les sites sécurisés, mais cette fois le malware SSL on le planquera mieux !



Et pour nous rattraper de la perte financière engendrée par cette affaire, on augmentera les prix de tous nos portables grand public, bref on vous la mettra profond sans vaseline avec du gravier en prime ! Ne nous remerciez pas, c’est avec plaisir qu’on s’é-Chine à vous polluer <img data-src=" />

votre avatar

ok, merci, je regarderai ça de plus près quand je changerai de téléphone :)

votre avatar

[HS] J’ai le même bug. Je ne peux accéder qu’aux notifications, mais pas à l’historique une fois repassé à 0.

votre avatar

Moutons que nous sommes ! quand les clients comprendront qu’ils ont le pouvoir ce sera un grand pas ….

votre avatar

<img data-src=" />

Tu fais confiance à des informaticiens LOCAUX pour gérer ton parc !!!

MASOCHISTE !!!!!!

votre avatar







Drepanocytose a écrit :



Bah tiens. Donc dans ta logique, un pro n’ira JAMAIS (c’est le sens de “un pro disqualifie”) chez matnet ou chez le revendeur du coin… T’es sérieux là ?

Les pros toutes catégories confondues ne sont tous équippés que d’Apple, Lenovo, Dell, HP et deux ou trois autres ?







Le centre de formation où j’ai passé mon diplôme a acheté tous ses PC chez un assembleur de la ville. <img data-src=" />



C’était limite du producteur au consommateur, les gars qui tenaient la boutique étaient issus d’une promo précédente en plus.



C’est évident que les très petites entreprises seront équipées de matériel livré en standard avec le système OEM dessus. Ils ne vont pas se faire chier à créer un master Windows ou autre système juste pour le fun, n’ont on probablement ni les moyens financiers, ni humains. La seule boite de quelques employés (deux) où j’ai vu un master pour PC c’était l’assembleur où j’ai fait un de mes stages et le master c’était moi qui l’avait réalisé. Le but : quand on assemblait une nouvelle config, insert CD, install WIndows + quelques outils de bench pour s’assurer de la stabilité de la config avant le rinçage pour installer l’OEM acheté par le client, ou livrer tel quel selon le besoin.

Sinon pour les très petites entreprises, certains y sont même de leur matériel personnel.





A part ça, c’est une attitude vraiment très regrettable de Lenovo moi qui ai toujours trouvé leurs produits très bons dans le monde pro (Thinkpad toussa). Je pensais en prendre un si un jour je voulais reprendre un ultrabook (ayant tâté du modèle très efficace et performant en entreprise) mais je pense que je partirai plutôt sur du Clevo personnalisé. Au moins je sais qu’ils sont fonctionnels sous Linux nativement, là où je craignais devoir endurer des éventuels problèmes de hardware chelou sur un autre portable.


votre avatar







Bejarid a écrit :



Pourquoi tu as ignoré la phrase que j’avais mit au milieu de mon commentaire qui décrivait ce qu’attendent les entreprises de leur revendeurs et qui disqualifie ceux que tu cites ? Elle t’empéchait de retomber sur tes pattes, genre “j’ai toujours raison” ?





Je sais pas pourquoi il l’a fait mais à mon avis c’est parce que tu es ordurier, blessant, agressif et que tu écris mal. Mais y’a peut-être d’autres raisons moins formelles.


votre avatar







kontas a écrit :



Pourquoi j’ai un certificat qui s’appel “Secrétariat générale de la défense nationale” installé sur mon pc&nbsp;<img data-src=" />





Copie d’écran please !


votre avatar







Winderly a écrit :



Oui, quand il y a une liste (ça a parfaitement fonctionné avec ton commentaire ci dessus).

Mais tout à l’heure c’est passé de 1 à 0 sans liste.

Ensuite je tente de cliquer sur le 0, pas de liste non plus.



Bref parfois ça bug méchamment.





Ha non, chez moi ça bug tout le temps, d’android/chrome à windows/ie en passant par manjaro/firefox. Sans compter le css pourri qui coupe les news trop à droite.


votre avatar

Tu trouve ca bizarre ?



http://hpics.li/f084c82

votre avatar

C’est pas possible une action collective contre Lenovo, un peu comme celle de Corinne Lepage contre les sociétés d’autoroute ?

votre avatar







kontas a écrit :



Tu trouve ca bizarre ?

http://hpics.li/f084c82






C'est tout à fait normal :ouioui:










moi1000 a écrit :



C’est pas possible une action collective contre Lenovo, un peu comme celle de Corinne Lepage contre les sociétés d’autoroute ?






Pour se faire rebuter en justice contre une entreprise qui a fait amende honorable et a fait en sorte de corriger ce qui posait problème aux utilisateur ?


Bon courage <img data-src=" />


votre avatar







Bejarid a écrit :



une demi-PME dont le patron a décider de faire confiance à un gars d’un magasin locale (hé oui, y a des maso partout) pour s’occuper de son info&nbsp;





En quoi c’est maso ? je trouve ca plutot bien : l’entreprise dont tu depends est en bas de chez toi, logiquement c’est une petite boite aussi et donc elle a interet a bien te traiter si elle ne veut pas que tu partes avec une bonne partie de son CA.


votre avatar

Une petite boite peut disparaitre, une grosse, non (elle est racheté au pire).



Une petite boite, ça se fout du badbuzz (au pire ça se ferme/réouvre) une grosse, ça le crain plus que tout (cf la réaction de lénovo).







On peut continuer longtemps comme ça. Ah, et au risque de te décevoir, si la petite boite a peur de te perdre, c’est qu’en te perdante elle se met en danger, et donc si tu la quitte, tu fous dans la merde tous ses autres clients. Tu vois où ça mène ?



Ce ne sont que des exemples, on peut en trouver beaucoup d’autres : la concentration de la construction/maintenance informatique, c’est une réalité, et les insultes, puis accusation que moi j’insulte, ne permettront pas d’inverser les faits, n’en déplaisent à certains… qui sont sans doute déjà aller troller ailleurs <img data-src=" />

votre avatar

&gt; “Une petite boite peut disparaitre, une grosse non”,&nbsp;“Une petite boite ca se fout du badbuzz contrairement a une grosse”



&nbsp; 



Mouai...     









&gt; "Si la petite boite a peur de te perdre, c'est qu'en te perdante elle se met en danger"






Regle n1 dans les achats : ne pas&nbsp;dépendre&nbsp;d’un fournisseur dont on represente plus d’13 du CA (la regle varie selon les&nbsp;secteurs&nbsp;d’activités).

(et&nbsp;évidemment&nbsp;se renseigner sur sa sante financiere +&nbsp;prévoir&nbsp;le cas ou le fournisseur disparaisse (gros ou petit) + …).



Faut pas etre idiot : quand tu as le choix (pas souvent), dans ta grille de&nbsp;critères&nbsp;parmi plein d’autres, tu cherches des fournisseurs a&nbsp;ta taille. Il faut eviter les fournisseurs beaucoup plus petit que soi et inversement il est plus difficile de dialoguer avec un fournisseur beaucoup plus gros que soi / qui a l’habitude de traiter avec des tres gros clients.



Je te recommande quelques lectures sur le domaine des achats :)

votre avatar







Bejarid a écrit :



la concentration de la construction/maintenance informatique, c’est une réalité, et les insultes, puis accusation que moi j’insulte, ne permettront pas d’inverser les faits, n’en déplaisent à certains… qui sont sans doute déjà aller troller ailleurs <img data-src=" />





Quels faits ?

On a été au moins quatre ici à te donner des VRAIS faits, à savoir nos propres tafs.



Tanguy te l’a explique juste au dessus : tu crois que la PME ou l’indépendant ira négocier avec Lenovo ? Beaucoup plus facile pour elle d’aller voir un intermédiaire à sa taille : les deux se tiennent par les couilles, l’entraide est d’intérêt mutuel..

Dans le cas PME vs Lenovo, la PME n’aura AUCUNE influence si Lenovo decide de la snober, ou d’augmenter ses tarifs de manière intolérable, ou d’obsoleter une gamme, etc…


votre avatar

Tanguy, Drepa, sérieusement, faut arreter les bétises. 




Un intégrateur, c'est quelques % du prix des machines. Dans l'idéal, on ne crache pas sur 0,1%, mais avoir un approvitionnement instable coute beaucoup plus cher.      







Et une grosse boite qui ne répond pas à tes besoins, t'en change. Y en a plusieurs sur le marché, et la plupart assurent la pérénité de leur gamme pro. Evidemment, seul tu ne la fera pas bouger (et pour cause, très rare sont les boites avec des achats suffisants pour justifier le prix d'une nouvelle conception ou maintient d'une Fab), mais c'est là aussi ou faut prévoir un peu.      







Mais au niveau des machines, vous racontez des bétises, les intégrateurs du quartier sont très soumis à leur fournisseurs et ne peuvent quasi rien apporter. Il aura beau vouloir vous garder, il peut rien, contrairement à un vrai constructeur. Qui d'ailleurs passent par des revendeurs pour faire plaisir aux acheteurs qui aime suivre leur livre (oui, c'est le cas du mien, il a l'air tellement heureux quand il économise 50€ au bout de 3h au tel avec un revendeur "de notre taille"... Non, ce n'est pas rentable, on est d'accord).      







J'avoue avoir du mal à faire la différence entre les oeillères et le troll là, mais me dire que la concentration des constructeurs de machines informatiques n'est pas un fait ça tient du burlesque.
votre avatar







Bejarid a écrit :



Tanguy, Drepa, sérieusement, faut arreter les bétises.



….. 



J'avoue avoir du mal à faire la différence entre les oeillères et le troll là, mais me dire que la concentration des constructeurs de machines informatiques n'est pas un fait ça tient du burlesque.






Qui a dit que le secteur ne concentrait pas ? Surement pas moi.



Il y a une grande différence entre “le secteur est en train de concentrer”, et “le secteur est déjà concentré à mort”.

Le 1er cas, qui est celui qu’on te decrit, le cas réel, est que les gros n’ont pas encore totalement pris le pas sur les petits. Les petits locaux existent encore, ils ont toujours un marché (local, les PME et les indép pour la plupart), ils le garderont. Ca ca me parait clair.



Comme te l’a dit philantropos plus haut, par exemple mon ancien patron achète local par conviction politique et philosophique : tant qu’il y aura un petit informaticien local, il préferera TOUJOURS aller chez lui. Il se dit que s’il n’agit pas comme ca, il n’est pas légitime à demander à ses propres clients de passer par lui (une PME) plutôt que par des plus grosses boites nationales ou même internationales (parce que des grosses boites de CAD meca il y en a pas mal).



J’en connais d’autres comme lui, moi même si j’etais patron de PME par ex je ferais EXACTEMENT comme lui…. Et je crois même que je deleguerai le boulot au ptit gars local plutôt que de le faire moi, qui suis pourtant un gros geek, donc qui pourtant à la fois sait le faire moi même, et mieux, aime le faire.


votre avatar

Bizarre, mais oky :P

votre avatar







kontas a écrit :



Bizarre, mais oky :P





Bah c’est vrai que ça fait bizarre la première fois de voir “Secrétariat Général de la Défense Nationale”.



Mais au final ce n’est rien de plus qu’un certificat qui garantit la quasi-totalité des sites de l’état, et qui a été logiquement créer par la Défense ; d’où le nom x)


votre avatar

T’aimes vraiment perdre ton temps à dire tout et son contraire.



“ceux qui disaient que les pc lenovo étaient bon en sont pour leur frais, cette bande d’idiot !” (ton premier comz, genre le 3ème de l’article)

Pour au final dire “ouais mais non, matériellement c’est super, c’est que le coté logiciel qui est pourri”. Sérieusement, quand on dit qu’une machine est bien, tu crois vraiment qu’on parle de son OS et comment il est paramétré par défaut ?!



Maintenant, toi qui me soutenais que non, les grosses boites type Lenovo ne maitrisaient pas le secteur, tu me dis que les patrons de PME les évitent, pour des raisons politique (ce que je comprend, ça a du sens, politiquement uniquement). Car oui, le secteur est concentré, et ceux qui achètent des machines sur des raisons économiques uniquement (soit la la quasi totalité des entreprises, que ça soit un bien ou un mal) passent par les grosses boites (qui à trucher via des revendeurs pour respecter les livres…).



La schizophrénie te guette.

[MàJ] SuperFish : Lenovo s’excuse pour l’adware, les ThinkPad épargnés

  • SuperFish, l'adware et le certificat de sécurité

  • Le certificat pourrait être utilisé par les pirates pour récupérer des données sensibles

  • Se débarrasser du dangereux certificat 

Fermer