Diskussions-Thread zu "Achtung: Gefährliche adware in Lenovo Factory-Install"

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Führe auch, egal auf welchem Rechner und OS, immer eine Clean Install durch. Ist bei mir Pflicht.
 
Genau das ist der Punkt. Es ist kein Unterschied. Lenovo ist Lenovo.
Doch, es ist ein Unterschied. Nur dass das eben vielen nicht bewusst ist. Die Consumergeräte stammen aus einem ganz anderen Teil von Lenovo, werden anders entwickelt, entworfen und haben eben auch einen anderen Preload - ganz zu schweigen vom Support.

Die Entscheidung diese Software zu installieren wurde in China getroffen, laut einem Freund in der Insider Gruppe, der Kontakt zu Lenovo SVPs hat. Die meisten ThinkPad Teams sitzen in Japan oder den USA.

Aber wie Bernd Bandekow schon sagt, vielen ist der Unterschied nicht bewusst. Was für Lenovo in dieser Situation natürlich katastrophal ist, in anderen Situationen hilft es ihnen dagegen.

Auf der Consumerseite sind davon laut dem Lenovo-Forum auch "nur" die Billigserien betroffen gewesen. Die Yoga Modelle dagegen z.B. nicht - was etwas mit dem Preisbereich zu tun hat.

Die Lenovo Leute, die diese Entscheidung getroffen haben, scheinen sich nicht ganz bewusst zu sein, dass man ein Image nur schwer aufbauen, aber ganz schnell ruinieren kann.
 
Zuletzt bearbeitet:
Daraus ergäbe sich im konkreten Falle:
Computer nur noch ohne Betriebsystem verkaufen, an Personen die damit klar kommen.
Oder aber akzeptieren dass ein solches Herstellerverhalten längst normal und auch nicht eingrenzbar ist.
Wir haben mehr als nur diese beiden Optionen. Nur weil du das Verhalten von Lenovo für das neue Normal hältst, müssen wir anderen nicht genauso denken.
 
Wie ich gehört habe in der Insider Group, hat Lenovo für diese Software pro Gerät 50 $ bekommen, wodurch sie den Preis des Gerätes insgesamt gesenkt haben...

Ich hoffe, dass da mal ein paar Köpfe rollen müssen für diese Geschichte...der, der die Entscheidung gefällt hat, diese Software auf die Geräte zu packen, sollte schleunigst entlassen werden.
da die mehrheit des aktienkapitals von lenovo den fürenden kräften in der regierung und deren famillien gehört wird der "kluge" kopf befördert. denn die idee hat mehr eingespielt als sie kosten wird.
lenovo kann nicht grösser als der grössste sein, oder ?
das nennt sich marktwirtschaft und wird gelenkt durch das sharholdervalue-denken und gewinngier .
Doch, es ist ein Unterschied. Nur dass das eben vielen nicht bewusst ist. Die Consumergeräte stammen aus einem ganz anderen Teil von Lenovo, werden anders entwickelt, entworfen und haben eben auch einen anderen Preload - ganz zu schweigen vom Support.

welchen support ? der der am schlechtesten ist bei
Lenovo oder bei Lenovo. *kopfschüttel*
nochmals für die fanboys: lenovo ist lenovo und gleich lenovo die angebliche buiness VS consumer ist reines marketing gewäsche..................
Die meisten ThinkPad Teams sitzen in Japan oder den USA.

blödsinn lenovo hat nach eigenen angaben die sie für die börse öffentlich machen genau 3 angestellte in den USA.
Die Lenovo Leute, die diese Entscheidung getroffen haben, scheinen sich nicht ganz bewusst zu sein, dass man ein Image nur schwer aufbauen, aber ganz schnell runieren kann

lenovo hat seinen ruf mit dem schlechten support ruiniert & die grösse der firma kommt durch zukäufe nicht durch gesundes wachstum weil man gut ist am markt. der grösste gewinn über 50% macht lenovo mit smartphons.
@
ibmthink hör auf lenovo zu verteitigen wo es nichts zu verteitigen gibt. !



 
Zuletzt bearbeitet:
Wir haben mehr als nur diese beiden Optionen. Nur weil du das Verhalten von Lenovo für das neue Normal hältst, müssen wir anderen nicht genauso denken.

Welche Option besteht denn noch?

Protest, wie in solchen Fällen üblich, der dann unbemerkt im Sande versickert?
Oder ein Boykott von Lenovo-Produkten, an den sich nach spätestens drei Monaten niemand mehr erinnert?

Und übrigens: Ja! Ich spreche und schreibe nahezu immer sarkastisch.
 
Doch, es ist ein Unterschied.

Ich widerspreche nochmals, mag ja sein, dass alles stimmt, was du danach noch schreibst.
Es ist kein Unterschied. Es steht Lenovo drauf.
Wenn irgendjemand Mist baut, hat man halt den Laden nicht im Griff. Dass das der chinesische, consumer-orientierte, bucklige, völlig egal, Teil von Lenovo war, tja, dann hat man dafür gerade zu stehen.
 
http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

der private key von dem root Zertifikat hat nicht lang gehalten.... den eigenen Kunden sowas auszuliefern ist krank.

- - - Beitrag zusammengeführt - - -

Um das ganze etwas zu entzerren, verweise ich für eher technische Neuigkeiten mal auf meinen anderen Thread: http://thinkpad-forum.de/threads/184985-Lusitge-Neuigkeiten-zu-Superfish

technische Details in WSNP und Schlammschlacht im themenbezogenen Unterforum? Ich wäre für andersrum - sofern sich letztere nicht gänzlich vermeiden lässt.
 
Zuletzt bearbeitet:
Was wollt ihr eigentlich? Ich betrachte bereits ein pures Windows ohne Zusätze als Malware :D.
 
So, Diskussionen und OT aus dem Thread "Achtung: Gefährliche adware in Lenovo Factory-Install" ausgelagert.
Der andere Thread sollte ausschließlich dem Kernthema vorbehalten sein, damit man die wichtigen Informationen finden kann.
 
Zuletzt bearbeitet:
Auf der Consumerseite sind davon laut dem Lenovo-Forum auch "nur" die Billigserien betroffen gewesen. Die Yoga Modelle dagegen z.B. nicht - was etwas mit dem Preisbereich zu tun hat.

1. Du sagst, Lenovo und Lenovo sind verschieden. Dann beziehst du dich auf das lenovo-Forum. Und dort: alle Thinkpads, alle Ideapads versammelt.

2. Dass keine Yoga's betroffen sind, ist falsch. Aber nett, dass du das Ganze NOCHMAL über den Preis zu rechtfertigen versuchst.

Just found it on our new Yoga 2 Pro. Insane. However, for a bit of good news it seems the removal was fairly routine
quelle: http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/#comment-1863280961

edit: Entertainment zum Abend wie immer hier: https://twitter.com/swiftonsecurity
 
Zuletzt bearbeitet:
1. Du sagst, Lenovo und Lenovo sind verschieden. Dann beziehst du dich auf das lenovo-Forum. Und dort: alle Thinkpads, alle Ideapads versammelt.
Und? Was ist das jetzt für ein tolles Argument? Ich habe nie behauptet dass es mehrere Firmen namens "Lenovo" gibt, sondern dass es innerhalb von Lenovo große Unterschiede gibt.

2. Dass keine Yoga's betroffen sind, ist falsch. Aber nett, dass du das Ganze NOCHMAL über den Preis zu rechtfertigen versuchst.
Ich versuche nichts zu rechtfertigen. Es ist lediglich so, dass diese Crapware benutzt wird um den Preis zu drücken. Das ist Fakt, nicht mehr und weniger.

Das ganze nennt man "Ursachensuche" - letzlich hat es damit zu tun, das PCs und Notebooks heute nichts mehr kosten dürfen, weswegen die Hersteller auf die Crapware zurückgreifen, ein bekanntes Problem, auch bei Android Phones... Nur mit dem Unterschied, dass Lenovo hierbei die Crapware rausgesucht hat, die ein riesiges Sicherheitsloch ins System schießt. Das ist inakzeptabel, da man so etwas gründlichen prüfen muss bevor man es in den Preload integriert, und was anderes habe ich auch nie behauptet, genauso wie Lenovos Kommunikation in dem Fall - dass du mir verwirfst ich würde was rechtfertigen nur weil ich Fakten benenne ist aber nett, danke.

Mein Yoga 3 Pro ist jedenfalls nicht betroffen, und das fällt in den fraglichen Zeitraum (und ist auch ein Consumergerät).
 
Zuletzt bearbeitet:
Dieses Rumgewinsel finde ich fast genauso schlimm wie den Fehler selbst.

"Wir wollten doch nur euer Surferlebnis verbessern"
"Wir haben es getestet und haben kein Sicherheitsproblem gesehen"
"Das war ja finanziell eher nicht so wichtig kein Problem wir lassen es sein"

Was ich mir wünschen würde wäre das der Fehler ohne wenn und aber eingestanden wird. Betroffene Kunden sollten für den Aufwand den sie jetzt damit haben eine Entschädigung erhalten und in Zukunft sollte für jedes Modell auch eine Option auf eine saubere factory-install (auch mit Aufpreis!) vorhanden sein.
 
https://twitter.com/lenovo/status/568600481280495616

Personal note after long day of Superfish meetings: Lenovo colleagues working hard to fix this, will work even harder to restore trust.

Es fällt einem nichts mehr ein.

#################################
edit: Ich könnte ja hier mal einen Blogpost schreiben, in dem Lenovos PR-Gewäsch mit User-Reaktionen gegenübergestellt ist.

"The relationship with Superfish is not financially significant,"

Translation: We were willing to throw our customers under a bus for very little money.
Quelle: http://arstechnica.com/security/201...rfish-https-spyware/?comments=1&post=28514611

"We have thoroughly investigated this technology and do not find any evidence to substantiate security concerns."

Lenovo investigated Lenovo's choice in software and found that Lenovo's choice didn't do anything harm the security of their customers?
Quelle: http://arstechnica.com/security/201...rfish-https-spyware/?comments=1&post=28514815

Ach, lest es selbst: http://arstechnica.com/security/201...rfish-https-spyware/?comments=1&post=28515119
 
Zuletzt bearbeitet:
Mein Yoga 3 Pro ist jedenfalls nicht betroffen, und das fällt in den fraglichen Zeitraum (und ist auch ein Consumergerät).
für was steht den das pro beim yoga 3 ?
ist das ein consumergeräht mit "profesionelem" inhalt, oder ist es ein consumergeräht für die "pro-user" oder ist es wieder mal eine bezeichnug von lenovo bei dem sie selbt nicht wissen, was man dann dran festmachen kann, oder ist es der stifft für profis und der rest ist für consumer.
oder nur die sicherheit das man es ohne fisch bekommt ?

fragen über fragen.
 
Laut Forbes soll Lenovo mit dem Superfish-Deal nur etwa 200000 bis 250000 US-Dollar eingenommen haben:
http://www.forbes.com/sites/thomasbrewster/2015/02/27/lenovo-got-very-little-from-superfish-deal/

das halte ich für realistischer als die 50$/Gerät die hier auch schon genannt wurden wobei mir das fast schon wieder zu wenig erscheint. Sollte Lenovo mehr als 250k betroffene Geräte ausgeliefert haben (ich denke mal davon kann man ausgehen) wäre das weniger als 1$/Gerät.

Ich halte es für fraglich ob das überhaupt die Kosten für die Einführung gedeckt hat. Selbst mit dem offensichtlich unzureichenden ohne ein security audit muss da doch jemand sitzen und prüfen ob es wenigstens funktioniert und dann muss das Image von X verschiedenen Produkten angepasst werden. Da sitzt mehr als einer dran und das geht auch nicht mal eben so. Davor saß da noch mindestens ein marketing fuzzi und hat nen Vertrag ausgehandelt, irgendein Jurist musste sein ok geben usw.

Hoffen wir mal das alle OEMs jetzt den Knall gehört haben und crapware stirbt (langsam und qualvoll ist ok...)
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben