Discussion :

[RyzenOC]

Après le but des SSD n'est clairement pas le stockage, la seule stratégie viable comme le disait sazearte est en effet d'avoir un second disque à côté.

Sauf si t'a juste besoin d'une suite bureautique, les fichiers (.doc, .opt...) prenne très peu de place.

J'ai un PC avec windows XP depuis 7ans et malgré une utilisation de tous les jours la partition de l'OS ne dépasse pas les 40Go...

Windows XP prend entre 1 et 2Go, mais mettre WindowsXP sur un SSD c'est du gâchis, je sais même pas si l'os est compatible
Windows Vista/7/8 20Go

Pour le SSD il vaut mieux utiliser un OS récent, il faut minimum Windows8 ou une distribution Linux récente pour pouvoir pleinement l'exploiter, MAC OSX par contre (ou plutôt HFS) et très mal optimiser pour les SSD en revanche.

[marsupial]

Bonjour,

Lenovo a la place de numéro 1 mondial en vente de PC. De plus il est chinois depuis quelques années maintenant ( une dizaine ). Ainsi il fournit de nombreuses entreprises à travers le monde.

- personne n'osera se facher ouvertement avec la Chine
- les entreprises ayant suffisamment de poids négocieront des ristournes substantielles

Ceux qui paient les pots-cassé sont les PME et le grand public.
Rappelez vous que la devise du support MS était :
" Ce qu'utilisateur ne voit pas, utilisateur ne sait pas. "

Dans mon cas les PC importés préinstallés ne m'inspirent plus aucune confiance, chacun installant ses propres backdoors et malwares à des fins d'espionnage/autre.

Le cas reste totalement identique pour tout smartphone Android.

Marsu

PS : je n'incrimine ni MS, ni Google mais bien l'accord entre les fabricants et les fournisseurs de soft.

[macslan]

De plus il est chinois depuis quelques années maintenant ( une dizaine ).

Enfaite Lenovo a toujours été une entreprise chinoise, tu confond peut-être avec l'achat de la branche PC d'IBM

[transgohan]

Sauf si t'a juste besoin d'une suite bureautique, les fichiers (.doc, .opt...) prenne très peu de place.



Windows XP prend entre 1 et 2Go, mais mettre WindowsXP sur un SSD c'est du gâchis, je sais même pas si l'os est compatible
Windows Vista/7/8 20Go

Pour le SSD il vaut mieux utiliser un OS récent, il faut minimum Windows8 ou une distribution Linux récente pour pouvoir pleinement l'exploiter, MAC OSX par contre (ou plutôt HFS) et très mal optimiser pour les SSD en revanche.

Je n'ai pas de SSD sur mon PC avec XP donc je ne saurais dire.

Par contre... XP 1-2Go ? Oui... Après l'installation sans service pack et aucune mise à jour... Mais dès que tu rajoutes les SP et les autres mises à jour plus un peu de vie (comprendre : temps d'utilisation) à l'OS tu grimpes à bien plus que 10Go.
C'est le même topo avec Win7, c'est pas l'installation qui fait 20Go, elle n'en fait que 6-7.

[marsupial]

Enfaite Lenovo a toujours été une entreprise chinoise, tu confond peut-être avec l'achat de la branche PC d'IBM

Toujours non mais par tyrannique et totalitaire alors oui.

[macslan]

Toujours non mais par tyrannique et totalitaire alors oui.

Liu founded Lenovo in 1984 with a group of ten engineers in Beijing with 200,000 yuan. Lenovo officially states that it was founded on 1 November 1984. Lenovo's incorporation was approved by the Chinese government on the same day. Jia Xufu, one of the founders of Lenovo, indicates the first meeting in preparation for starting the company was held on 17 October of the same year. Eleven people, the entirety of the initial staff, attended. Each of the founders were middle-aged members of the Institute of Computing Technology, Chinese Academy of Sciences. The 200,000 yuan used as start-up capital was approved by Zeng Maochao. The name for the company agreed upon at this meeting was the Chinese Academy of Sciences Computer Technology Research Institute New Technology Development Company.[10]

[marsupial]

Dans ce sens là je suis d'accord également. Par contre, le rachat de la branche PC d'IBM lui a permis de gagner en qualité mais ce n'est plus du tout la même depuis ce rachat.

Et la news parle bien de la branche PC, non ?

[Michael Guilloux]

Superfish : Lenovo à la reconquête de la confiance de ses clients
L'entreprise réitère ses excuses et annonce un « plan concret » pour sauver son image

Lenovo essaie de remettre de l'ordre dans la maison après le passage de la tornade Superfish. Le fabricant N°1 de PC vient encore une fois de présenter ses excuses à ses clients, sans oublier de présenter tous les efforts qu'il fait pour éliminer toute exposition liée à l'adware Superfish.

Pour rappel, depuis septembre 2014, Lenovo a commencé à livrer le logiciel publicitaire Superfish avec ses PC grand public. Contrairement aux résultats attendus, l'adware n'a servi qu'à détériorer l'expérience des utilisateurs.

En effet, en plus d'injecter des annonces publicitaires indésirables dans les pages web visitées par les utilisateurs sans leur consentement, Superfish pourrait favoriser les attaques de l'homme du milieu, permettant ainsi à un tiers d'intercepter les données de navigation des utilisateurs.

Par ailleurs, le programme utilise un certificat autosigné qui lui permet de s'exécuter même lors des connexions sécurisées et espionner les communications chiffrées des utilisateurs. Ce certificat est en plus susceptible d'être exploité par un autre programme malveillant, après que l'adware ait été supprimé par l'utilisateur.

La situation va de mal en pis lorsqu'un expert en sécurité informatique parvient à déchiffrer la clé privée de Superfish avant de la publier sur le net. Cela implique, dès lors, qu'un tiers malveillant pourrait intercepter les communications chiffrées des utilisateurs de PC avec Superfish.

Face à ce problème qui a suscité de sévères critiques, le fabricant de PC a entrepris plusieurs actions pour réparer les dégâts.

La semaine dernière, l'entreprise a résolu d'abandonner l'installation de l'adware sur les PC sortants. Elle a par ailleurs défini une solution manuelle de désinstallation du logiciel publicitaire, avant de proposer un outil de désinstallation automatique juste avant le weekend.

Lenovo a aussi travaillé avec des partenaires comme Microsoft, McAfee et Symantec pour livrer des mises à jour de sécurité visant à supprimer l'adware. Cela signifie que les utilisateurs des produits de ces différentes entreprises seront automatiquement protégés après mise à jour de leurs logiciels.

Lenovo précise aussi que tous les PC conçus avec Superfish qui sont encore en stock seront aussi protégés. « Peu de temps après que le système est en marche, le programme antivirus va lancer une analyse puis retirer Superfish du système. Pour les systèmes qui sont réimagés à partir de la partition de sauvegarde sur le disque dur, Superfish sera également retiré de la même manière », a écrit Peter Hortensius, le CTO de Lenovo dans une lettre ouverte.

Hortensius annonce par ailleurs que son entreprise élabore actuellement « un plan concret » pour attaquer les vulnérabilités de logiciel. Les actions du plan seront partagées d'ici la fin de la semaine. Mais globalement, l’entreprise envisage, entre autres actions, de « créer une image de PC plus propre », en ce qui concerne l’OS et les logiciels préinstallés. Elle prévoit également de solliciter et prendre en compte les critiques, même les plus sévères dans l'évaluation de ses produits qui sortent.


Source : Lenovo News

Que pensez-vous des actions et résolutions de Lenovo ?

[MikeRowSoft]

Au moins il y a eu une réaction de cette manufacture face à des exigences. Elle a simplement retiré se qui ne plaisait pas. Le temps dira si les choses vont en s'améliorant.

[earhater]

Après ils font des bons PC quand on veut du pas cher, mais c'est vrai qu'il y a un type en costard qui s'est pointé en se disant "hey les gars, si on faisait du revenus avec de pubs préinstallée ?" à partir de là le développement foireux du logiciel (adware) qui a engendré ces soucis de sécurité en sont la cause. D'ailleurs ça peut ouvrir le débat à toute ces merdes installées par défaut non ? Je veux bien que Microsoft mette une version d'essai de sa suite office par exemple mais tout les truc genre [insérer une marque de pc ici] media center ou conneries du genre ça me gonfle

[NSKis]

Bonjour,

Lenovo a la place de numéro 1 mondial en vente de PC. De plus il est chinois depuis quelques années maintenant ( une dizaine ). Ainsi il fournit de nombreuses entreprises à travers le monde.

- personne n'osera se facher ouvertement avec la Chine

Si les clients de Lenovo ne sont pas trop c..s, la solution est simple: Ne plus se fournir chez Lenovo! Ils ne seront dès lors plus longtemps le numéro 1 mondial du PC et ils retrouveront, peut-être, la page du dictionnaire mandarin qui donne la définition des mots "Ethique" et "Respect du client"

[10_GOTO_10]

J'ai un portable LENOVO, donc cette histoire m'a amené à m'intéresser aux certificats de mon navigateur sur cet ordi.

La bonne nouvelle, c'est que je n'ai pas trouvé de gros poisson, mais... Tous les certificats de tous les sites https sont signés Avast !

Après quelques recherches, j'ai trouvé l'explication ici:

http://security.stackexchange.com/qu...for-google-com

Donc mon antivirus fonctionne comme un Man In The Middle pour toutes mes connexions sécurisées. C'est pour mon bien, me dit-on, pour arrêter les virus qui seraient sur un site https avant qu'ils n'arrivent sur mon disque dur. Bon. Ca m'interpelle quand même pour deux raisons:

1) ça veut dire que mon anti-virus voit passer en clair tous les échanges que je pensais pouvoir être lus uniquement par moi et par le serveur distant. Il faut quand même avoir sacrément confiance en l'éditeur de l'antivirus. C'est fabriqué par qui, déjà, Avast ?

2) Si je comprends bien le fonctionnement, mon navigateur chiffre la connexion avec le certificat Avast, l'antivirus la déchiffre, l'analyse, et la re-chiffre avec le certificat du site https consulté. Mais mais mais... Donc ça veut dire que la clé privée de ce certificat est quelque part dans mon ordi ? Bien planquée, j'imagine (et j'espère), mais elle est là. Et donc, qu'en analysant un peu le programme, quelqu'un de motivé doit pouvoir la retrouver (je ne connais pas beaucoup de protections locales qui résistent à l'analyse de spécialistes). Par conséquent, quelqu'un ayant la clé privée peut à son tour jouer au Man In The Middle avec tous les ordinateurs ayant Avast ?

Je ne suis pas un spécialiste des certificats, il est possible que je comprenne un truc de travers. Mais ça m'intéresserait d'avoir l'avis d'un expert. En attendant, j'ai désactivé l'option dans mon antivirus.

PS: je parle ici d'Avast parce que c'est celui qui est installé sur mon ordinateur, mais il est probable que d'autres anti-virus fonctionnent de la même façon, je ne voudrais pas accuser un antivirus particulier.

[edit] Je n'avais pas vu le lien en bas de page, qui modère un peu mon propos:

https://security.stackexchange.com/q...nt136075_82306

En fait il semblerait qu'un certificat unique soit généré sur chaque ordinateur, à chaque installation. Dans les commentaires, certains sont quand même un peu sceptiques. Moi de même.

[Hinault Romaric]

Superfish : Lenovo promet des PC « plus propres et plus sûrs »
sans adware et bloatware

Lenovo veut regagner la confiance de ses clients après la tempête « Suprefish » qui a secoué son écosystème. Le constructeur a pris plusieurs mesures pour effacer cette « catastrophe de sécurité » qui est venue entacher son image.

Pour rappeler les faits, depuis septembre 2014, les ordinateurs portables grand public de Lenovo sont livrés avec l’application de publicité « Superfish ». Celle-ci injecte des annonces publicitaires dans les pages Web visitées par l’internaute, quel que soit le navigateur utilisé.

L’adware est capable d’espionner les communications sécurisées, grâce à l’utilisation d’un certificat autosigné racine, permettant de remplacer celui des sites Web sécurisés, puisqu’il dispose d’un niveau de confiance plus élevé. Une brèche dans l’application favoriserait donc des attaques de type « man-in-the-middle ».

Face au vent de polémiques qu’avait créé la découverte de cette application, Lenovo a présenté des excuses ouvertes à ses clients, et a rapidement publié un outil pour supprimer automatiquement l’application. Il faut noter qu’une désinstallation simple de l’application ne permettait pas de supprimer le certificat racine installé. De plus, le constructeur a travaillé avec les éditeurs d’antivirus afin que leur solution puisse éradiquer Superfish.

Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.

Mais, les efforts de Lenovo ne s’arrêtent pas là. Le fabricant chinois a pensé qu’il était temps de revoir complètement son mécanisme d’inclusion d’applications tierces dans ses produits avant commercialisation.

« Les événements de la semaine dernière ont renforcé l’idée que l’expérience utilisateur, la sécurité et la vie privée doivent être nos priorités. Dans cet esprit, nous allons réduire de façon significative les applications préchargées. Notre objectif est clair : devenir le leader dans la commercialisation des PC propres et sûrs », explique le constructeur dans un billet de blog.

La firme s’engage, dès à présent, à supprimer toutes les applications indésirables qui sont préinstallées sur ses appareils, et cela continuera avec Windows 10. « Au moment où nous lancerons nos produits Windows 10, l’image standard utilisée ne comprendra que le système d’exploitation et les logiciels connexes. », rassure Lenovo.

Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.

De plus, l’entreprise promet de fournir des informations détaillées sur tous les logiciels inclus par défaut dans ses PC, qui expliqueront clairement l’utilité de chaque application. Les retours des utilisateurs et des experts seront sollicités constamment afin de garantir la qualité de ces applications.

L’inclusion des adwares, des bloatwares et autres logiciels dans les PC par les constructeurs a longtemps agacé les utilisateurs. Ces applications occupent de l’espace, ralentissent la machine, ou détériorent l’expérience utilisateur. On espère que les autres fabricants de PC suivront la même voie que Lenovo, afin de fournir aux utilisateurs des appareils « propres ».


Source : Lenovo


Et vous ?

Qu'en pensez-vous ? Il était temps ?

[RyzenOC]

Par ailleurs, la firme a décidé d’offrir aux utilisateurs affectés par Superfish un abonnement de six mois gratuit au service McAfee LiveSafe, ou une prolongation de six mois pour les abonnés existants.

Très jolie cadeau...

Il s’agit ici des logiciels qui sont nécessaires pour faire fonctionner correctement l’ordinateur (comme un appareil photo 3D), les logiciels de sécurité et les applications Lenovo. « Cela devrait éliminer ce que l’industrie appelle “adware” et “bloatware” », ajoute le constructeur.

Quelle logiciels a ton besoin pour faire fonctionner correctement l'ordinateur ? a par l'os et les pilotes je vois pas... .
Windows8 intègre déjà un antivirus, reconnaît très bien les ports USB/batterie et co, donc les programmes style Lenovo SHAREit, Message Center Plus ou encore SalesPlus, sa sert a rien a part pourrir l'expérience utilisateur si importante pour eux.

comme un appareil photo 3D

Sa c'est un exemple pertinent, je parie que 0% des utilisateurs Lenovo ont un appareil photo 3D

[DarkBakura]

Eh bien, il faut croire que Lenovo a particulièrement tremblé pour faire toutes ces belles promesses. Sur le papier, c'est tout de même appréciable et donnerait même envie de se fournir chez eux si cela permet d'avoir dès l'achat une machine "propre".

Reste qu'il est dommage que ce genre de comportement ne survienne qu'après avoir été aussi sournois avec "l'affaire Superfish". Et surtout, il faudra voir si ces belles promesses se traduisent de manière concrète sur les futures machines, même si comme beaucoup l'ont souligné au moment où l'histoire a été révélée au grand jour, il serait un peu facile que Lenovo s'en tire avec de simples excuses et un changement (indispensable) de politique.

Pour l'antivirus par contre, c'est tout sauf un cadeau.

[macslan]

Superfish : Lenovo promet des PC « plus propres et plus surs »[/SIZE][/B]
[B][SIZE="1"]sans adware et bloatware

Plus propres et plus surs
ou + propres et + surs
la est toute la question

[hdgetnet]

un proverbe chinois dit
qui pisse contre le vent, mouille ces chaussures

[Stéphane le calme]

Lenovo et la FTC trouvent un terrain d'entente suite au scandale lié à l'adware de Superfish
préinstallé sur ses ordinateurs portables

La Federal Trade Commission a annoncé mardi qu'elle a trouvé un arrangement avec Lenovo, spécialiste de l'électronique basé à Beijing, sur trois infractions à la vie privée des clients.

Dans sa plainte, la FTC a assuré que depuis août 2014, Lenovo a commencé à vendre des ordinateurs portables aux États-Unis qui embarquaient un logiciel préinstallé de type « man-in-the-middle » appelé VisualDiscovery. Ce dernier interfère dans la façon dont le navigateur d'un utilisateur interagit avec les sites Web et crée de sérieuses vulnérabilités de sécurité.

« Lenovo a compromis la confidentialité des consommateurs lorsqu'il a préchargé un logiciel qui pourrait accéder aux informations sensibles des consommateurs sans un avis adéquat ou un consentement à son utilisation », a déclaré Maureen K. Ohlhausen, présidente de la FTC. « Cette conduite est encore plus grave parce que le logiciel a compromis les protections de sécurité en ligne auxquelles les consommateurs dépendent. »

Le logiciel VisualDiscovery, développé par une société appelée Superfish, inc. a été installé sur des centaines de milliers d'ordinateurs portables Lenovo. Il lançait des annonces de type pop-up des partenaires commerciaux de l'entreprise chaque fois que le curseur d'un utilisateur pointait sur un produit concurrent sur un site.

Pour diffuser ses publicités, VisualDiscovery a agi comme un « man-in-the-middle » entre les navigateurs des consommateurs et les sites Web qu'ils ont visités, même les sites qui se servaient de HTTPS. Sans que le consommateur ne soit au courant ou ne donne son accord, cette technique a permis à VisualDiscovery d'accéder à toutes les informations personnelles confidentielles des consommateurs transmises sur Internet, y compris les informations d'identification de connexion, les numéros de sécurité sociale, les informations médicales et les informations financières et de paiement . Alors que VisualDiscovery a recueilli et transmis aux serveurs de Superfish des informations plus limitées telles que les sites Web visités par l'utilisateur et l'adresse IP du consommateur, Superfish disposait de la capacité de collecter plus d'informations.

Selon la plainte, pour faciliter l'affichage des annonces pop-up sur les sites en HTTPS, VisualDiscovery a utilisé une méthode non sécurisée afin de remplacer les certificats numériques de ces sites Web par ses propres certificats signés VisualDiscovery . Rappelons que les certificats numériques sont utilisés pour indiquer au navigateur d'un utilisateur que les sites chiffrés visités par un consommateur sont authentiques.

VisualDiscovery, cependant, n'a pas correctement vérifié que les certificats numériques des sites Web étaient valides avant de les remplacer et utilisaient le même mot de passe sur tous les ordinateurs portables concernés au lieu de se servir de mots de passe uniques pour chaque ordinateur portable.

En raison de ces vulnérabilités de sécurité, les navigateurs des consommateurs ne pouvaient pas alerter les utilisateurs lorsqu'ils ont visité des sites potentiellement factices ou malveillants avec des certificats numériques non valides. Les vulnérabilités ont également permis aux attaquants potentiels d'intercepter les communications électroniques des consommateurs avec n'importe quel site Web, y compris les institutions financières et les fournisseurs médicaux, en entrant simplement le mot de passe préenregistré. La plainte allègue que Lenovo n'a pas découvert ces vulnérabilités de sécurité, car elle a échoué à évaluer et à résoudre les risques de sécurité créés par un logiciel tiers qu'il a préchargé sur ses ordinateurs portables.

Dans le cadre du règlement avec la FTC, Lenovo est interdit de mal présenter toutes fonctionnalités, logiciels préchargés sur les ordinateurs portables qui injectent des publicités durant les séances de navigation Internet des consommateurs ou transmettent des informations sensibles des consommateurs à des tiers. La société doit également obtenir le consentement des consommateurs avant de préinstaller ce type de logiciel. En outre, sur une durée de 20 ans, la société devra mettre en place un programme complet de sécurité logicielle pour la plupart des logiciels consommateurs préchargés sur ses ordinateurs portables. Le programme de sécurité sera également soumis à des vérifications par des tiers.

Source : FTC

Et vous ?

Qu'en pensez-vous ?

[yoyo3d]

Lenovo est interdit de mal présenter toutes fonctionnalités, logiciels préchargés sur les ordinateurs portables qui injectent des publicités durant les séances de navigation Internet des consommateurs ou transmettent des informations sensibles des consommateurs à des tiers

il va falloir être beaucoup plus précis sur la définition de "Mal présenter" et surtout sur les "sanctions" encourues en cas de récidive avérée car sinon... Lenovo va continuer de pourrir les config avec leur conneries.... et se faire de la tune avec leur contrat de Pub

[nchal]

Ou alors, on leur fout le feu à tous ces cons de bloatware company (HP, Lenovo, Vaio,...).

Pour moi, il n'y a que 3 marque d'ordi:

1) ACER : Pas bien, pas cher
2) ASUS : Bien, cher
3) DELL : j'aime juste bien, je trouve ça clean