Lenovo et la FTC trouvent un terrain d'entente suite au scandale lié à l'adware de Superfish

Lenovo préinstalle sur ses ordinateurs un adware
qui présente des risques de sécurité

Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.

Ces applications sont installées suite à des partenariats entre le constructeur et certains éditeurs, notamment les éditeurs d’antivirus. Cela représente donc une autre source de revenus pour le constructeur, ou un moyen de promouvoir ses propres applications et services.

Suite à de nombreuses plaintes des consommateurs, les constructeurs ont légèrement mis le frein à cette pratique. Lenovo, premier constructeur de PC au monde, a trouvé une nouvelle stratégie pour tirer des revenus sur ses PC, sans passer par l’installation d’un lot d’applications indésirables sur ceux-ci.

En effet, le constructeur fait actuellement face à un vent de polémiques suite à la découverte d’un adware préinstallé par défaut sur ses nouveaux PC grand public.

http://www.developpez.com/public/ima...s/7-lenovo.jpg

L’adware baptisé « Superfish » injecterait des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci (Chrome, Firefox, Internet Explorer, etc.).

Pire, le programme malveillant en question installerait un certificat autosigné, ce qui permettrait à celui-ci de s’inviter même dans des connexions sécurisées. Cette technique s’apparente à une attaque man-in-the-middle, car le certificat permet à Superfish de déchiffrer des requêtes sécurisées et y injecter des annonces publicitaires. Firefox ne serait pas affecté, car il dispose de son propre store de certifications.

Avec cette caractéristique, Superfish est plus dangereux qu’un simple adware. En effet, si le programme est compromis, il pourrait laisser l’accès aux données de navigation d’un utilisateur à un tiers malveillant.

Pour aggraver la situation, il semblerait que la suppression de Superfish sur un ordinateur Lenovo ne supprimerait pas le certificat, ce qui laisse celui-ci exploitable.

Mark Hopkins, un administrateur de Lenovo avait reconnu la présence de Superfish sur les ordinateurs du constructeur, dans un message sur le forum de l’entreprise en fin janvier. Il a avait affirmé que le programme allait être retiré temporairement des ordinateurs via une mise à jour, ou avant la vente, à cause des pop-up et autres comportements indésirables. L’application peut également être désinstallée assez facilement. Une vidéo a été publiée par un utilisateur à cet effet.

https://www.youtube.com/watch?v=oMMOPg9DRDc

Hopkins a défendu la présence de l’adware sur les PC Lenovo, en affirmant qu’il aide les consommateurs « à trouver des produits à bas prix ». De plus, il note que les utilisateurs peuvent refuser « les termes et conditions d’utilisation » lors de la configuration de leur ordinateur portable. Ce qui a pour effet de désactiver Superfish. Sauf que, les utilisateurs sont peu vigilants en ce qui concerne cet aspect.

En affirmant que l’adware a été temporairement enlevé, Mark Hopkins laisse entendre que Lenovo compte pousser le programme sur ses ordinateurs, malgré les questions de sécurité que celui-ci pose.


Source : Forum Lenovo


Et vous ?

:fleche: Que pensez-vous de la présence des programmes préinstallés par les constructeurs sur les PC ?

Citation:

---

Envoyé par Hinault Romaric

Certains développeurs ont pour habitude après l’achat d’un ordinateur, de procéder à un formatage de celui-ci pour réinstaller le système d’exploitation. La raison est la présence d’applications préinstallées par les constructeurs, qui occupent de l’espace, ralentissement souvent la machine, ou détériorent l’expérience utilisateur.

---

Comment ? Quand on achète un PC grand public, aucun DVD contenant l'OS "nu" n'est fourni, donc comment formater et installer ensuite un OS propre ?
A moins de s'asseoir sur la licence déjà installé pour le remplacer par une licence boite, je ne vois pas :(

Sinon, je suis comme toujours pour le choix du client: de pouvoir refuser toute chose pré-installé sur son ordinateur que ce soit l'OS ou les eventuels addware ;)

Tu peut généralement créé le DVD du système dexploitation a partit du système d exploitation installer . Mais entièrement d'accord avec toi pour le choix du client.

Je l'ai déjà fait: 4-5 DVD pour restaurer son OS (je l'avait fait pour un PC acer, et les dvd vierge etaient fourni), qui en prend un de base, il doit pas etre "propre" le DVD d'installation ;)
Vous allez juste réinstaller exactement la même chose qui était installé auparant :)

Citation:

---

Envoyé par imikado

Comment ? Quand on achète un PC grand public, aucun DVD contenant l'OS "nu" n'est fourni, donc comment formater et installer ensuite un OS propre ?
A moins de s'asseoir sur la licence déjà installé pour le remplacer par une licence boite, je ne vois pas :(

Sinon, je suis comme toujours pour le choix du client: de pouvoir refuser toute chose pré-installé sur son ordinateur que ce soit l'OS ou les eventuels addware ;)

---

oui enfin les logiciels préinstallés c'est pas nouveau ça date d'au moins XP

J'ai passé 3 heures a essayer de tout nettoyer sur un portable tout neuf Lenovo, alors que ma femme m'avait maudit de l'avoir acheté: fenêtre de pubs partout, lenteurs et même plusieurs écrans bleus après l ouverture de session.
Moi, je pensais qu'elle avait attrapé un virus en téléchargeant un plugin flash ou java puisque maintenant par défaut ces logiciels installent d'autres.
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique???? 8O

Merci pour cet article . Je vais faire du pubware anti Lenovo autour de moi maintenant

Le coup de l'Adware c'est... Je trouve même pas les mots...
Comment on peut ne pas porter plainte avec un truc comme ça ?
Même s'il y a des soits-disantes conditions d'utilisation.
Je suis désolé mais quand on achète du matériel on le loue pas...
Donc pourquoi on fournirai une rente continue au vendeur ?

"Je vous vends ce lecteur audio xxx€, mais chaque fois que vous lirez un morceau musical vous devrez me verser 1€." :aie:

Citation:

---

Envoyé par champsy_dev

Tu peut généralement créé le DVD du système dexploitation a partit du système d exploitation installer . Mais entièrement d'accord avec toi pour le choix du client.

---

C'est une image système qui est générée et non une image d'installation de l'OS.
Tu as donc toutes les m*rdes qui suivent dedans et que tu ne peux enlever.

Du coup j'ai du passer l'étape d'acheter à part l'OS. C'est un coût certain, mais qui au moins évite les emmerdes...
Après pour la machine, en pc portable c'est rare de trouver des offres livrées sans OS à prix intéressant par rapport à une offre avec OS. (ou tout du moins pas dans les gammes que je recherchais)
Et puis il y a toujours le risque des drivers... Donc finalement je n'ai pas peur d'acheter avec OS, je suis sûr que je saurai le remplacer par ce que je souhaite.

Mais c'est malheureux de devoir payer plus pour obtenir quelque chose de si basique...

D'autant qu'au final vous payez deux fois l'OS, Redmond vous remercie :)

Et après on lit qu'il n'y a que les libristes qui crient au scandale avec la "vente lié/forcé" mais mêmes les utilisateurs windows serait ravi de pouvoir refuser l'OS préinstallé ;)

Citation:

---

Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique????

---

Ils ont 5 toolbars dans leur navigateur, un popup qui s'ouvre toutes les 10 secondes, et il leur faut 30 seconde pour ouvrir un fichier texte.
Et quand ça deviens vraiment trop immonde ils rachètent un PC neuf (sauf que maintenant il y a des adwares dans les PC neufs :lol:).

Citation:

---

Envoyé par Theta

Ils ont 5 toolbars dans leur navigateur, un popup qui s'ouvre toutes les 10 secondes, et il leur faut 30 seconde pour ouvrir un fichier texte.
Et quand ça deviens vraiment trop immonde ils rachètent un PC neuf (sauf que maintenant il y a des adwares dans les PC neufs :lol:).

---

Véridique.

Citation:

---

Envoyé par benjani13

Véridique.

---

Vu que l'utilisateur n'a pas un bon oeil les éditeurs profitent d'avoir des cases à coché déjà coché pour installer des m... comme ask et co

Sinon, faites assembler vos PC, fixez vous même les règles…

Citation:

---

Envoyé par 4sStylZ

Sinon, faites assembler vos PC, fixez vous même les règles…

---

Difficile pour les PC portables. Sinon, comme cela a été dit le problème n'est pas pour nous, qui savons éviter les adwares et autre parasites dans le genre, mais pour le grand public qui se retrouve parasité et qui n'a pas les moyens de se défendre.

Citation:

---

Envoyé par macslan

Vu que l'utilisateur n'a pas un bon oeil les éditeurs profitent d'avoir des cases à coché déjà coché pour installer des m... comme ask et co

---

L'installer Java par exemple :aie:

Citation:

---

Envoyé par imikado

Comment ? Quand on achète un PC grand public, aucun DVD contenant l'OS "nu" n'est fourni, donc comment formater et installer ensuite un OS propre ?

---

Pour récupérer la clé d’une license OEM préinstallée par le fabricant, une petite requête Wmi suffit. Via PowerShell par exemple : (Get-WmiObject -query "select * from SoftwareLicensingService").OA3xOriginalProductKey

Une fois qu’on a récupérée sa clé on se faufile sur cette page et on suit les instructions (dans le cas d’une installe W8.x, pour un seven c’est par ici).

Citation:

---

Envoyé par aoo06

c'est inadmissible .....il devrait y avoir une liste de constructeurs malhonnêtes....
(...)
Mais comment font les gens qui n'ont pas vraiment de notions d ínformatique???? 8O

Merci pour cet article . Je vais faire du pubware anti Lenovo autour de moi maintenant

---

On peut s'informer grâce entre autres à l'AFUL (Association francophone des utilisateurs de logiciels libres) :

Liste des bons et mauvais constructeurs d'ordinateur personnel et matériel informatique

Citation:

---

Envoyé par I_Pnose

Pour récupérer la clé d’une license OEM préinstallée par le fabricant, une petite requête Wmi suffit. Via PowerShell par exemple : (Get-WmiObject -query "select * from SoftwareLicensingService").OA3xOriginalProductKey

Une fois qu’on a récupérée sa clé on se faufile sur cette page et on suit les instructions (dans le cas d’une installe W8.x, pour un seven c’est par ici).

---

De ce que je comprends sur le site, il lance un programme d'installation via le site, mais il va donc mettre à jour le windows actuelle avec windows qui tourne dessus :(

Citation:

---

Ne formatez pas votre disque dur avant d’installer Windows. Votre version actuelle de Windows doit être en cours d’exécution quand vous commencez à installer Windows 8.1 ou Windows 8.

---

Si on a donc son disque dur qui lache, on fait comment ?
On ne peut donc pas formater puis installer "proprement" windows apres: on ne peut pas "simplement" telecharger un ISO du dvd ?

Citation:

---

Envoyé par imikado

De ce que je comprends sur le site, il lance un programme d'installation via le site, mais il va donc mettre à jour le windows actuelle avec windows qui tourne dessus :(

---

A l’instar de Windows Seven quand on lance l’assistant d’installation depuis l’OS directement, des fichiers sont inscrits sur le disque et lors du redémarrage les écrans d’installations classiques sont présentés à l’utilisateur (qui peut alors formater ou non ses partitions).

Je ne m’avancerais pas pour Windows Xp, mais il me semble que ça fait un moment qu’on peut installer son OS de cette manière (ie. directement à partir de l'OS et non avant le démarrage de ce dernier).

Citation:

---

Envoyé par imikado

Si on a donc son disque dur qui lache, on fait comment ?

---

Je ne comprends pas trop où vous voulez en venir ; si le disque dur lâche avant ou après, de toute manière l'OS est inutilisable =/

Citation:

---

Envoyé par imikado

On ne peut donc pas formater puis installer "proprement" windows apres: on ne peut pas "simplement" telecharger un ISO du dvd ?

---

Pour ce qui est des ISO de Windows 8.x, si ça n’a pas changé (c’est comme ça que ça s’est passé à l’époque où j’ai acheté ma copie de Windows 8 à 30€ lors de sa sortie) ce fameux assistant téléchargé en ligne propose de faire une sauvegarde de l’image sur DVD avant l'installation à proprement dite (il y a même un petit assistant de gravure de souvenir).

EDIT:
Je confirme, j'ai fait la manip et après avoir rentrée la clé et validé le produit j'ai plusieurs choix qui s'offrent à moi ; "installer maintenant", "installer plus tard" ou "installer en créant un média", si je choisis la dernière option j'ai un nouveau choix, "Disque mémoire flash USB" ou "Fichier ISO".

Citation:

---

Envoyé par 4sStylZ

Sinon, faites assembler vos PC, fixez vous même les règles…

---

Ouais, enfin c'est pas à la portée de tous les utilisateur ça ! Mais dans le même genre, acheter son PC auprès d'un professionnel de l'informatique qui saura vous livrer ce dont vous avez besoin plutôt qu'en grande distribution est déjà un grand pas... (C'est comme le pain : en super marché il est moins chère, mais on sais pas ce qu'il y a dedans :) )

Citation:

---

Envoyé par I_Pnose

Je ne comprends pas trop où vous voulez en venir ; si le disque dur lâche avant ou après, de toute manière l'OS est inutilisable =/

---

Ce qu'il veut dire (je pense), c'est que si le HDD est mort (avant de récupérer la clé via ton astuce et qui n'est pas forcément à la portée de tout le monde d'ailleurs), t'es bon pour acheter une 2ème licence en plus d'un nouveau HDD, alors que du temps où même en supermarché, une machine était vendue avec le cd d'installation et la clé à coté, tu n'aurais eu que le HDD à changer.

Citation:

---

Envoyé par I_Pnose

A l’instar de Windows Seven quand on lance l’assistant d’installation depuis l’OS directement, des fichiers sont inscrits sur le disque et lors du redémarrage les écrans d’installations classiques sont présentés à l’utilisateur (qui peut alors formater ou non ses partitions).

---

Donc avec ce logiciel, on peut graver un iso du dvd alors ? ils se compliquent la vie, autant proposer juste un lien pour télécharger l'iso du

Citation:

---

Envoyé par I_Pnose

Je ne comprends pas trop où vous voulez en venir ; si le disque dur lâche avant ou après, de toute manière l'OS est inutilisable =/

---

Vous achetez un ordinateur avec windows, votre disque crash, et vous devez repayer un windows ? alors que vous avez déjà payé le windows qu'il y avait sur ce PC ?
Je me souviens d'une époque ou le CD d'xp était livré avec le matériel, c'etait juste "normal" :)
Ajourd'hui Dell continue de le faire sur sa gamme pro, j'ai ainsi pu installer mes windows payé sur une machine virtuelle (sur ma xubuntu)