Discussion :

[I_Pnose]

Ce qu'il veut dire (je pense), c'est que si le HDD est mort (avant de récupérer la clé via ton astuce et qui n'est pas forcément à la portée de tout le monde d'ailleurs), t'es bon pour acheter une 2ème licence en plus d'un nouveau HDD, alors que du temps où même en supermarché, une machine était vendue avec le cd d'installation et la clé à coté, tu n'aurais eu que le HDD à changer.

Certes. Personnellement j’étais resté dans l’optique "j’achète un PC clé-en-main et je veux partir sur un OS tout propre pour m’affranchir de toutes saletés installées par le fabricant". Dans cette optique, si le HDD tombe en rade, je fais marcher la garantie.

Maintenant si j’attends que ladite garantie soit expirée pour m’inquiéter (ce qui signifie que j’ai passé au moins deux ans avec un OS infectés de toolbars et autres lunchers plus ou moins scabreux) alors il n’y a pas grand-chose à faire pour moi, effectivement.

Après je n’ai jamais dit que la manip que j'ai décrite était à la portée de tout le monde, j’ai simplement répondu à une question (sur un forum peuplé d’informaticiens, j’ose espérer que ma réponse est à la portée de l’auditoire... =P).

Donc avec ce logiciel, on peut graver un iso du dvd alors ? ils se compliquent la vie, autant proposer juste un lien pour télécharger l'iso du

Oui, l'utilitaire permet de graver l'iso sur DVD ou de la copier sur une clé bootable. Je ne sais pas s'ils se compliquent la vie, mais le résultat est le même ; plutôt que de télécharger une iso et de la graver après coup (le tout manuellement) là l'utilitaire fait les deux automatiquement.

[imikado]

Après je n’ai jamais dit que la manip que j'ai décrite était à la portée de tout le monde, j’ai simplement répondu à une question (sur un forum peuplé d’informaticiens, j’ose espérer que ma réponse est à la portée de l’auditoire... =P).

Là on parle du premier vendeur d'ordinateur, je doute que la majorité de sa clientèle soit des informaticiens
La majorité des clients c'est plutot le grand public qui ne connait pas ce lien, et c'est bien dommage Au mieux il aura des dvds vierge pour graver son "systeme de restauration"

Et ce, si il a un lecteur/graveur DVD
Mon dernier ordinateur acheté n'a pas de lecteur DVD: c'est un ultrabook, bien comptent de pouvoir faire un USB bootable
Mais on peut peut etre faire la meme chose sur votre lien, non ?

[Tryph]

Difficile [de faire monter son PC] pour les PC portables.

https://www.clevo.fr/shop/index.php/...les-clevo.html
(par exemple...)

[I_Pnose]

Mon dernier ordinateur acheté n'a pas de lecteur DVD: c'est un ultrabook, bien comptent de pouvoir faire un USB bootable
Mais on peut peut etre faire la meme chose sur votre lien, non ?

Comme évoqué dans mes messages précédents, il est possible de graver l'ISO sur DVD ou bien de copier le tout sur un support flash (une fonctionnalité qui parait indispensable dans la mesure où l'OS peut-être installé sur tablette -dépourvue de lecteur optique par nature-).

[air-dex]

J'infirme la news. J'ai un Lenovo Z50-70 qui a encore son Windows 8.1 d'origine et je n'y ai pas retrouvé le Superfish en question. Rien dans les programmes installés ni dans les services Windows. Je n'ai pas non plus le souvenir d'avoir désinstallé un tel programme ni d'avoir vu des popups indésirables (en même temps j'utilise Firefox pour surfer donc ça aide à ne pas le voir).

Mais si c'est vrai ailleurs alors oui c'est minable de la part de Lenovo et c'est le moins qu'on puisse dire.

Il a avait affirmé que le programme allait être retiré temporairement des ordinateurs via une mise à jour

Sans doute le temps que l'affaire se tasse. Il faudra donc être vigilant à l'avenir.

https://www.clevo.fr/shop/index.php/...les-clevo.html
(par exemple...)

Sauf que le geek il va vouloir le monter lui-même son PC.

Vous achetez un ordinateur avec windows, votre disque crash, et vous devez repayer un windows ? alors que vous avez déjà payé le windows qu'il y avait sur ce PC ?
Je me souviens d'une époque ou le CD d'xp était livré avec le matériel, c'etait juste "normal"
Ajourd'hui Dell continue de le faire sur sa gamme pro, j'ai ainsi pu installer mes windows payé sur une machine virtuelle (sur ma xubuntu)

+1. Ne plus fournir de quoi réinstaller la licence Windows acquise avec un nouveau PC est une honte. Comme le dit imikado, c'etait juste "normal" et cela aurait dû le rester. OSEF du support (l'époque voudrait que ce soit une clé USB, mais ceci est un autre débat) du moment qu'on a ce support externe pour la licence.

Certains disent ici qu'il est possible de récupérer le Windows et de le mettre sur un support bootable. C'est vrai mais seulement pour les versions Pro. Si vous avez acheté un PC avec Windows 8+ "Core" (donc pas Pro) et que vous n'avez pas la licence fournie sur un support externe avec le PC, alors vous l'avez dans l'os. C'est mon cas avec mon Lenovo et en tant qu'informaticien ça me gonfle. Vivement que les licences Windows 10 soient disponibles à la vente pour pouvoir faire une installation clean au possible, surtout sur mon Lenovo avec ce problème de Superfish qui rode (oui j'aurais pu prendre une licence Windows 8.1 mais cela ne vaut plus le coup AMHA).

Après rien ne vaut une licence achetée auprès de Microsoft. J'ai encore le souvenir de mon CD d'XP fourni avec mon PC de l'époque qui était tellement pourri (réinstallation tous les 6 mois) qu'il a fini par me faire passer à Vista au pire moment, avant le SP1. L'OS était pourri mais au moins je n'avais pas à tout réinstaller régulièrement.

[SuperLoic]

Sinon les iso de Windows sont disponible sur internet et vous pouvez réinstaller Windows avec .. Pas la peine de racheter une licence, y en a déjà une (OEM) avec le PC (et vous pouvez vous la faire rembourser si vous n'en voulez pas)

[imikado]

Ou ? Ou sont elles dispo ces iso ?

[Zirak]

Sinon les iso de Windows sont disponible sur internet et vous pouvez réinstaller Windows avec .. Pas la peine de racheter une licence, y en a déjà une (OEM) avec le PC (et vous pouvez vous la faire rembourser si vous n'en voulez pas)

Oui et non, il y a déjà eu cette conversation 150 fois sur le forum, tous les constructeurs ne rembourse pas la licence Windows.

Je suis globalement d'accord avec Imikado, mais il y a déjà eu ce débat plusieurs fois et je ne vois pas l'utilité de le refaire une énième fois, oui si on est pas trop difficile sur le matos que l'on veut, on peut se débrouiller pour avoir un pc sans OS, ou réussir à se faire rembourser, mais globalement, pour le commun des mortels (et pas seulement les gens plus avertis de ce forum), en général, tu achète ton pc avec ton OS fourni d'office, pas forcément remboursable, pas forcement réinstallable facilement et comme tu veux, etc

[vanskjære]

Attention avec les iso trouvé sur le net.
Elle ne seront pas forcément plus clean qu'un DVD générer par windows depuis la version préinstallé.

Sinon pour aller dans ce sens j'ai récemment réinstallé un windows 7 familliale via un iso récupérer par le sysadmin de ma boite sur msdn.
Une fois la clé usb bootable (le lecteur DVD est HS) créé j'ai pu faire l'installe avec la licence OEM sans problème.

[Nighty22Night]

Sinon faut acheter l'ordi sans Windows et installer une distribution Linux

[ZenZiTone]

Sinon faut acheter l'ordi sans Windows et installer une distribution Linux

Le problème n'est pas Windows (je parle bien du système d'exploitation) mais les accord entre Microsoft et les constructeurs qui pénalisent les utilisateurs.

[awak35]

Linux ?

[Hinault Romaric]

Superfish : Lenovo présente des excuses
pour le trou de sécurité introduit dans ses ordinateurs portables

« Le scandale Superfish » a poussé le constructeur de PC chinois Lenovo a présenté des excuses publiques à ses clients, reconnaissance qu’il avait franchi la ligne rouge.

« Nous sommes désolés. Nous avons capoté. Nous le reconnaissons. », s’excuse la division américaine de Lenovo, qui promet de « veiller à ce que cela ne se reproduise plus », et rassure les utilisateurs que « Superfish sera complètement désinstallé. »

Superfish est un adware qui est préinstallé par défaut sur certains modèles d’ordinateurs grand public de Lenovo. Le programme injecte des annonces publicitaires dans les recherches Google et les sites Web, sans le consentement de l’utilisateur, quel que soit le navigateur utilisé par celui-ci.

Le fonctionnement de l’application ouvre une grande brèche de sécurité sur l’ordinateur d’un utilisateur, qui peut être exploité pour des attaques de type man-in-the-middle, même sur des communications sécurisées.

En effet, Superfish installe un certificat autosigné, un certificat racine avec des privilèges avancés, permettant au logiciel d’espionner les connexions sécurisées, exposant de ce fait les données sécurisées (opérations bancaires, accès aux mails, etc.) des utilisateurs à des attaques malveillantes.

La présence d’un tel certificat représente une bavure de sécurité importante pour des experts en sécurité informatique. Il n’y a aucune raison justifiant l’installation par Superfish de cette manière d’un certificat racine maison, réservé à des autorités de certification. Ce dernier, en effet, permet de remplacer celui des sites Web sécurisés, car il a un niveau de confiance plus élevé.

Pire, la clé privée a été livrée avec les ordinateurs et elle a d’ores et déjà été publiée en ligne par des experts en sécurité qui l’ont extraite. « J’ai extrait le certificat de l’adware SuperFish et j’ai déchiffré le mot de passe (Komödia). », écrit dans un billet de blog l’expert en sécurité informatique Robert Graham. « La conséquence est que je peux intercepter des communications chiffrées des victimes de Superfish. »

« Lenovo a non seulement injecté des annonces publicitaires d’une façon grotesque et inappropriée, mais a également conçu une catastrophe sécuritaire pour ses utilisateurs », s’est insurgé, l’ Electronic Frontier Foundation, défenseur de la vie privée en ligne.

Le problème semble donc grave. Mais, Lenovo tente de minimiser les conséquences, tout en essayant de dégager sa responsabilité, car il aurait été floué par un éditeur tiers à l’origine de Superfish.

« Dans notre effort pour améliorer l’expérience utilisateur, nous avons préinstallé un logiciel tiers sur certains de nos ordinateurs portables grand public », affirme l’entreprise dans un communiqué. « Nous avions pensé que le produit permettait d’améliorer l’expérience de shopping comme prévu par Superfish. Il ne répond pas à nos attentes et celles de nos clients. »

Lenovo rassure que le programme n’est plus préinstallé sur ses appareils depuis janvier, et les connexions au serveur permettant d’installer Superfish sur les récentes acquisitions ont été coupées. Le constructeur affirme enfin qu’il travaille avec Superfish et les autres partenaires industriels pour résoudre le problème de sécurité.

Lenovo a également publié un article qui guide les utilisateurs dans la suppression de Superfish et du certificat de sécurité. Une liste des modèles de PC qui sont affectés par l’adware a été publiée, dont voici un extrait :

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Source : Lenovo

[benjani13]

D'un point de vue purement d'image et de communication, je ne comprend pas comment aujourd'hui des entreprises grand public peuvent encore mettre des backdoors/adwares. Il y a quand même de fortes chances que le "parasite" soit découvert (et encore plus ici vu que l'adware ajoute des publicités), et le grand public est bien plus sensible à cela qu'avant notamment avec l'affaire snowden. Même si les répercutions seront surement faible pour Lenovo, pour moi c'est se tirer une balle dans le pied.

[Algo D.DN]

D'un point de vue purement d'image et de communication, je ne comprend pas comment aujourd'hui des entreprises grand public peuvent encore mettre des backdoors/adwares. Il y a quand même de fortes chances que le "parasite" soit découvert (et encore plus ici vu que l'adware ajoute des publicités), et le grand public est bien plus sensible à cela qu'avant notamment avec l'affaire snowden. Même si les répercutions seront surement faible pour Lenovo, pour moi c'est se tirer une balle dans le pied.

Il faut croire que les conséquences ont étés calculés et certainement estimés comme moindres au regard des bénéfices générés.

Les régies publicitaires innovent constamment, cette histoire avec Lenovo nous montre qu'il n'y a pas de limites uniquement des moyens.

[ZenZiTone]

et le grand public est bien plus sensible à cela qu'avant notamment avec l'affaire snowden. Même si les répercutions seront surement faible pour Lenovo, pour moi c'est se tirer une balle dans le pied.

Le grand publique que je connais ne connais pas la marque de son PC, n'a jamais entendu parlé de Snowden et ne se doute pas que les pubs qui s'affiche sur ses pages web lui sont destinées.

[dolu02]

Il faut croire que les conséquences ont étés calculés et certainement estimés comme moindres au regard des bénéfices générés.

Ah ben oui, si il suffit qu'ils s'excusent et ne sont pas punis/sanctionnés par des lois, c'est sûr que le calcul est vite fait.
Car il me semble qu'un "petit" mettrait directement la clé sous la porte après pareil scandale.

[benjani13]

Il faut croire que les conséquences ont étés calculés et certainement estimés comme moindres au regard des bénéfices générés.

Oui je pense que c'est tout à fait ça.

Le grand publique que je connais ne connais pas la marque de son PC, n'a jamais entendu parlé de Snowden et ne se doute pas que les pubs qui s'affiche sur ses pages web lui sont destinées.

Je n'ai pas dit que grand public était devenu des pros de l'informatique bien sur mais que les gens sont plus au courant qu'avant, du moins j'ai l'impression. Je vois de plus en plus d'articles sur les divers failles à grand bruit et scandales d'espionnage dans les fils de news généralistes.

[Aiekick]

après pareil scandale ? quel scandale ? la plupart des gens que je côtoie s'en foute complètement ou ne comprenne pas en quoi ces dangereux; ya pas que des informaticiens qui achète des pc. des qu'il on vue que ca concernainet la pub il se sont dit "bon bah c'est pas rien alors"
en plus en s'excusant tout de suite lenovo fait exploser la bulle très tôt.

[a028762]

C'est "marrant" qu'un constructeur de l'empire du milieu favorise l'infection des pc par une attaque "man-in-the-middle".
Bon, je sors ...
Olivier