Rimozione Superfish
Come di questa settimana Superfish dramma spiegato , Lenovo ha fatto diverse dichiarazioni pubbliche insistendo sul fatto che il software non costituiva un problema di sicurezza. Questo è stato il, nonostante il fatto che il programma pre-installato sulla maggior parte dei suoi computer portatili venduti da ottobre (e forse anche prima) sembrava venire con la capacità di aggirare il sistema certificato di sicurezza che aiuta a mantenere il Web sicuro.
Nella più recente dichiarazione sulla debacle Superfish, le parole di Lenovo sono difensive:
Alla Lenovo, facciamo ogni sforzo per fornire una grande esperienza utente per i nostri clienti. Sappiamo che milioni di persone si affidano ai nostri dispositivi ogni giorno, ed è nostra responsabilità offrire qualità, affidabilità, innovazione e sicurezza ad ogni cliente. Nel nostro sforzo per migliorare la nostra esperienza utente, abbiamo pre-installato un software di terze parti, Superfish (con sede a Palo Alto, CA), in alcuni dei nostri notebook consumer.
Abbiamo pensato che il prodotto sarebbe migliorare l’esperienza di acquisto, come previsto dalla Superfish. Esso non ha soddisfatto le nostre aspettative o quelle dei nostri clienti. In realtà, abbiamo avuto lamentele dei clienti sul software. Abbiamo agito rapidamente e con decisione una volta che questi problemi hanno cominciato ad essere sollevata. Ci scusiamo per causare alcun problema a tutti gli utenti per qualsiasi ragione – e stiamo sempre cercando di imparare dall’esperienza e migliorare ciò che facciamo e come lo facciamo. La tecnologia Superfish non profilo né controllare il comportamento degli utenti. Esso non registra le informazioni dell’utente. Non sa chi è l’utente. Gli utenti non vengono registrati né ri-mirati. Ogni sessione è indipendente. Gli utenti sono dati una scelta se utilizzare o meno il prodotto.
L’enfasi all’inizio del secondo paragrafo è mio. Tenetelo a mente mentre leggete questo comunicato Lenovo CTO Peter Hortensius in un’intervista al Wall Street Journal :
. . . L’intento di caricamento di questo strumento è stato quello di contribuire a migliorare l’esperienza di acquisto dei nostri utenti. Il feedback degli utenti è che non era utile, e per questo abbiamo spenta. La nostra reputazione è tutto ed i nostri prodotti sono in ultima analisi, come abbiamo la nostra reputazione.
Anche in questo caso, il corsivo è mio.
Uno dei miei seguaci su Twitter ha fatto la seguente osservazione su insistenza Ortensio ‘che Lenovo stava cercando di aiutare i suoi utenti con Superfish:
. dsilverman “il nostro obiettivo era quello di migliorare l’esperienza degli utenti.” Non so che cosa è più inquietante, il adware, o che Lenovo ha creduto questo.
– Chuck Yadmark (doctrsnoop) 19 Febbraio 2015
Ho risposto osservando che questo è ciò che i produttori di computer dicono sempre sulla crapware caricano sui loro sistemi. Mi ricordo di aver conversazioni con i dirigenti a Compaq nel 1990 allora che mi hanno detto i loro clienti hanno apprezzato il software aggiuntivo hanno installato. Dopo 20 anni, la canzone rimane la stessa.
In un ottimo animatore pubblicato su ZDNet , Adrian Kingsley-Hughes sull’attuale vera ragione produttori rifilare questa merda sui loro clienti:
Se chiedete i produttori di hardware per cui si installa questo roba, vi diranno che lo fanno perché stanno offrendo un valore aggiunto. Stanno mentendo. Lo fanno perché sono pagati per installarlo dalle società che fanno. A meno che la società si sta comprando da è Apple, i profitti sono sottile come un rasoio e produttori di hardware sono felici di installare junk su nuovi sistemi in cambio di pochi dollari.
Nel suo post, link Kingsley-Hughes ad alcuni strumenti e offre alcune strategie per la rimozione di crapware dai nuovi sistemi, e vale la pena il vostro tempo per leggere se si acquista PC Windows da produttori di grandi marche.
Ma sottolinea anche che i produttori di PC stanno rendendo più difficile da rimuovere crapware – ed è doppiamente difficile quando si acquista smartphone Android e tablet che vengono anche con i programmi pre-installati. In molti casi, asciugandosi il PC e installare una versione pulita di Windows – o tifo un dispositivo Android e installate una versione modded di tale sistema operativo mobile – è la scommessa più sicura per rimuovere il tutto.
Un’altra opzione è quella di acquistare marca PC direttamente da Microsoft, o presso i punti vendita (ce ne sono diversi nella zona di Houston), oppure online. Negozi Microsoft vendono ciò che sono chiamati modelli Edition Signature, che vengono senza crapware aggiunto. Ad esempio, i notebook Lenovo in questi negozi non hanno Superfish installato su di loro, e non ha mai fatto.
Miope azione di Lenovo – l’installazione di adware, nella speranza di raschiare qualche dollaro in più – ha fatto il massimo danno alla sua reputazione e probabilmente costerà di vendita. In un mondo ideale, questo incidente dovrebbe avere i produttori di PC ripensare seriamente crapware. Ma, purtroppo, questo mondo è tutt’altro che ideale, e fare la cosa giusta è troppo spesso superata da avidità.
Update: Hai un’altra opzione per la rimozione Superfish – Windows Defender di Microsoft ora disinstallarlo .
Aggiornamento 2015/02/21: Lenovo ha ora pubblicato il suo Strumento di rimozione Superfish . E il Dipartimento di Sicurezza Nazionale dice che si dovrebbe, infatti, rimuoverlo se avete sul vostro notebook Lenovo .
E il suo CTO ora ammette l’azienda seriamente rovinato da Superfish pre-installazione. Da Re / code:
“Abbiamo incasinato”, ha detto CTO Peter Hortensius Re / code. L’azienda ora conferma che il modo in cui opera Superfish potrebbe lasciare le macchine vulnerabili a un “man-in-the-middle”, o MITM, attacco, in cui un pirata imita entrambi i lati di una conversazione per intercettare attivamente su ciascuno. Il problema nasce dal fatto che Superfish intercetta il traffico Web, compreso il traffico sicuro, utilizzando un certificato di protezione autofirmato che può essere falsificato da aggressori.
Lenovo, come la maggior parte produttori di PC, fa parte del suo denaro preinstallazione alcuni software. Ortensio ha detto che c’era un rapporto commerciale con Superfish, ma ha descritto beneficio finanziario di Lenovo dal affare come “minore”.
L’azienda ha una revisione di ingegneria che hanno fatto sì che lo strumento in sé non memorizzare le informazioni sui clienti e aveva un meccanismo per gli utenti di opt-out, ma Lenovo mancato che il modo in cui il software si comporta potrebbe creare una situazione che ha lasciato le macchine vulnerabili ad un attacco.
“Avremmo dovuto essere andando in quella che era il caso”, ha detto Ortensio. “Abbiamo appena flat-out perso su questo, e non apprezzare il problema che stava per creare.”
L’articolo Superfish: produttori di PC dicono crapware è per il tuo bene [x2 Aggiornamento] sembra essere il primo su Il Blog a 360° su Informatica e Tecnologia! – Software freeware, trucchi, guide.
Powered by WPeMatico