Discussion :

[Coriolan]

La plupart des logiciels préinstallés sur PC contiendraient des failles de sécurité
Conclut une étude réalisée sur des machines des fabricants du top 5

L’année dernière a exposé des failles importantes dans les logiciels préinstallés sur les machines des constructeurs Dell et Lenovo. Pour Lenovo particulièrement, avec le scandale Superfish, cela a soulevé de vives critiques jusqu'à ce que des solutions soient apportées. On espérait donc, après ces incidents, que tous les constructeurs renforcent la sécurité des logiciels préinstallés sur leurs machines, mais pas grand-chose ne semble avoir été fait par ces derniers, selon une étude menée par la firme de sécurité Duo Security.

L’étude a porté sur des machines des cinq premiers constructeurs : Lenovo, Dell, HP ainsi qu'Acer et Asus. Il s'agissait de les analyser afin de déterminer lesquelles étaient vulnérables. Et d'après les résultats de l'étude, toutes les machines étaient livrées avec des logiciels présentant au moins une faille de sécurité.

Le rapport a mis l’accent sur les utilitaires de mises à jour tiers installés par défaut par les constructeurs. Leurs interfaces de programmation fréquemment exposées permettent facilement le reverse engineering. Pire encore, ils permettent aux cybercriminels d’injecter du code et d’installer des malwares via le processus de mise à jour, bénéficiant du fait que les connexions entrantes et sortantes de ces utilitaires sont dépourvues de chiffrement TLS, ce qui permet à l’attaquant de surveiller tout le trafic.

Les utilitaires de mises à jour ont pour principale tâche d’installer les nouvelles versions de logiciels qui viennent préinstallés sur les machines. Ils sont séparés de Windows Update, l’outil de Windows pour les mises à jour qui est beaucoup plus réputé pour sa sécurité. Du fait des menaces encourues par les utilisateurs, les chercheurs préconisent de réinstaller carrément le système d'exploitation.

Au passage, il est bon de noter que Lenovo conseille désormais à ses clients de désinstaller l'application Lenovo Accelerator, qui est préinstallée sur beaucoup de ses machines tournant sous Windows 10. En effet, l’application connait de nombreuses lacunes, elle n’utilise aucun chiffrement lorsqu’elle recherche ou installe de nouvelles mises à jour et n'arrive pas à vérifier la validité des certificats de sécurité numérique avant de les installer.

Source : Duo -Lenovo

Et vous ?

Qu'en pensez-vous ?

[Exentius]

Est-ce que c'est vraiment étonnant ?
Les machines pré-assemblées sont vérolées de softs pré-installés, j'ai maintenant le réflexe de désinstaller tout logiciel suspect à la réception d'une machine neuve et de la passer à plusieurs anti-spywares et anti-virus avant d'en faire quoi que ce soit.

[Marwindows]

Il paraîtrait même que certaines n'auraient pas encore été découverte !!!!

[Squisqui]

C'est Trolldi !

Tous les PC sont vendus avec des logiciels contenant des failles. Je n'en ai pas encore vu sous OpenBSD seul.

C'était Trolldi !

[Zakaria21]

Ou est danc le role des Antiverus ?

[MikeRowSoft]

Des failles, même les produits en fin de cycles en ont. Des bogues... pareil. Même les grosses boites fournisses les PC avec systèmes d'exploitations inclus. Alors les questions de mise à jour à la vente...

Les métiers de la phases de testes défini par le génie logiciel sont vraiment rares ces temps ci...

Continuons dans la section troll des malwares et rootkits. List_of_Easter_eggs_in_Microsoft_products (Aucuns bogues ou incompatibilités ou autres à l’exception de "qu'est ce que sa fout là?" )

[CoderInTheDark]

Quand on fait soit même sa configuration, on a pas ce problème.
Il faut favoriser les pilotes génriques.
Il suffit de pas installé tous les logiciels fournis avec les cartes et périphériques, car ils ont les mêmes problèmes.

Pour les portables je vire un maximum de logiciels préinstallés, surtout car ils pompent des ressources pour rien.

Leur conseil de reinstaller windows même moi je l'appliquais, c'est pas une nouvelle ^^

Mon prochain portable sera un PC avec des pilotes libres, se sera plus simple.

[Chauve souris]

Etonnant ! Moi je n'ai pas de faille de sécurité ! Jamais CurrPorts ne m'indique une connexion suspecte. Il faut dire que je n'ai pas de portable non plus. Ceci peut expliquer cela.

A ceux qui voudraient départitionner et réinstaller un Windows sur un portable ils vont avoir des problèmes de drivers qui ne se trouvent pas sur le site du constructeur. HP par exemple.

Et puis un portable qui est prévu pour une version de Windows ne permettra pas d'en installer une autre (toujours le cas de HP).

[stephane1984]

Avec HP, j'ai déjà eu le même problème. HP est à banir.

[CoderInTheDark]

Perso, je n'ai pas réinstallé Windows 7 toute de suite sur mon vieux portable Asus de 2010 .

J'avais peur de ne pas avoir tous les pilotes à disposition.
Mais déjà en virant tous les logiciels Asus, ça faisait un peu de place.
C'est pourquoi le prochain sera un portable avec des pilotes libres.

Moi qui n'aimais pas trop HP, ça va pas m'aider à en acheter un.

Après je n'avais pas le choix j'ai remplacé le dur par un SSD.
Je n'ai pas eu de problème

[Grogro]

Etonnant ! Moi je n'ai pas de faille de sécurité ! Jamais CurrPorts ne m'indique une connexion suspecte. Il faut dire que je n'ai pas de portable non plus. Ceci peut expliquer cela.

A ceux qui voudraient départitionner et réinstaller un Windows sur un portable ils vont avoir des problèmes de drivers qui ne se trouvent pas sur le site du constructeur. HP par exemple.

Et puis un portable qui est prévu pour une version de Windows ne permettra pas d'en installer une autre (toujours le cas de HP).

C'était vrai chez HP il y a une dizaine d'années, y compris des polémiques de disque-durs tatoués. Et en 2016 ?

[Chauve souris]

Moi, ce que j'aimerais pour un portable, c'est qu'il ait la même qualité de services qu'une carte mère. Donc avec tous les pilotes pour tous les systèmes, y compris les 32767 variantes de Linux (va y avoir du boulot, là).

Mais faut pas rêver un portable c'est de la vente liée avec un système (Windows) et il n'est pas possible de changer quoi que ce soit. Si on aime pas ça, et bien on n'achète pas de portable.

Sur l'aspect matériel :
- l'autonomie est dérisoire la (chère) batterie perd la moitié de sa capacité en quelques recharges. Un conseil : évitez de décharger la batterie de votre voiture pour (mal) recharger celle de votre portable. Ceci dit la marche à pied c'est bon pour la santé...
- et, je ne sais pas comment ils ont réussit à faire des écrans aussi mauvais ! Impossible d'y lire quoi que ce soit si on mate son portable avec une chemise blanche. Et puis même en regardant le centre de l'écran celui de mon immonde HP était moiré sur les côtés. Dégueu pour regarder un film. Mon moniteur LG de bureau, je peux le regarder avec un angle de 10°, l'aspect n'a pas changé. Et je n'ai jamais vu le reflet de quoi que ce soit sur l'écran.

Mais c'est tellement bien d'avoir un portable ! Toutes les pubs, même de banques qui ne vendent pourtant pas de portables, vous montrent toujours le petit couple, dégoulinant de bonheur, blotti sur le canapé avec un portable sur les genoux du mec.

Après tout c'est peut-être ça qu'ils veulent vendre ? De la félicité conjugale ?

Une marchandise paraît au premier coup d'oeil quelque chose de trivial et qui se comprend de soi-même. Notre analyse a montré au contraire que c'est une chose très complexe, pleine de subtilité métaphysique et d'arguties théologiques.
(Karl Marx, Le Capital (1867))

Pour la deuxième image, la conasse à portable, je déconseille d'emmener brouter de l'herbe à un portable. Déjà que sa carte-mère refroidit mal (c'est comme ça que mon HP a dégagé, au bout d'un an et demi, juste après la fin de la garantie) alors si on le transforme en aspirateur à fourmis...

Pas mieux : j'ai vu, dans exactement la même position, mais sur une grosse moquette (moins de fourmis, mais ça ne vaut pas mieux pour la CM), une photo similaire sur la couverture d'un livre intitulé "Je m'initie à Word". Au bout d'une demie-heure dans cette position je pense que la malheureuse est bonne pour se taper du piroxicam (anti-inflammatoire majeur).