V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liprais
V2EX  ›  分享发现

傻逼联想这次玩大了:被抓住用流氓软件 MITM 用户

  •  
  •   liprais · 2015-02-20 01:14:45 +08:00 via iPhone · 6479 次点击
    这是一个创建于 3563 天前的主题,其中的信息可能已经有所发展或是发生改变。
    hackers news 链接:https://news.ycombinator.com/item?id=9072424
    23 条回复    2015-02-21 23:40:19 +08:00
    archbishop
        1
    archbishop  
       2015-02-20 01:37:57 +08:00 via iPhone
    早看他不爽了。除了MITM,在系统里装一堆各种自家的软件,臃肿不说还卡出翔,尤其是一个什么电源管理的软件,不知怎么劫持无线控制,想开关wifi必须得有他,如果在wifi关的状态下把他删了你的wifi就别想开了。周围的朋友遇到过好几个这种情况,每次找我帮忙弄电脑我都得把联想批判一番。
    shippo7
        2
    shippo7  
       2015-02-20 01:59:43 +08:00 via iPhone
    shippo7
        3
    shippo7  
       2015-02-20 02:06:41 +08:00 via iPhone
    不明白联想是怎么考虑预装这种软件的。Superfish的行为就是在用户的搜索结果页中加入广告。但是像Google这样的搜索引擎已经开启全局https,为了获取和修改页面替换所有ssl证书。

    看上去联想是为了钱预装第三方软件,然后第三方软件耍流氓。这至少反映了联想并不重视用户的使用体验,在第三方软件的选择上没有把关,给钱就上。
    fising
        4
    fising  
       2015-02-20 02:08:54 +08:00 via iPhone
    现在pc利润低
    9hills
        5
    9hills  
       2015-02-20 03:10:13 +08:00 via iPhone
    这个软件CA的私钥竟然放到了软件中……任何人都可获取并自由签署所有网站的证书用于中间人攻击。

    也是吊的不行啊 http://thenextweb.com/insider/2015/02/19/lenovos-bundled-adware-also-comes-worrying-security-hole/
    7colcor
        6
    7colcor  
       2015-02-20 03:15:09 +08:00
    联想的电脑不是早就爆出有硬件后门,记得好象是澳大利亚
    locatelli
        7
    locatelli  
       2015-02-20 06:00:48 +08:00
    这个是无论如何都洗不清的。我认为最好的办法是低调认怂,然后通过其它公关或者促销手段挽回客户
    Stof
        8
    Stof  
       2015-02-20 06:04:30 +08:00 via iPhone
    对于这种事情最好的办法不就是装个黑苹果?
    blacktulip
        9
    blacktulip  
       2015-02-20 06:47:38 +08:00 via iPhone
    @Stof 不是吧,最好的办法是不买这个牌子
    yylzcom
        10
    yylzcom  
       2015-02-20 07:04:50 +08:00 via Android
    国内流氓惯了吧,最好能有深刻一点的教训让他们长长记性
    yaoppp
        11
    yaoppp  
       2015-02-20 08:22:52 +08:00 via Android
    看不懂啊。是不是买到电脑重装msdn版的系统就行了
    xieyudi1990
        12
    xieyudi1990  
       2015-02-20 09:20:14 +08:00
    对于笔记本电脑的驱动, 我一般都是不用官方自带的向导, 而是直接在目录底下找驱动的安装包.
    rwalle
        13
    rwalle  
       2015-02-20 10:05:18 +08:00 via Android
    联想预装的那些软件真是不知道说什么好了
    见过同学Y系列的电脑上预装了英语学习的什么软件,居然卸载了十几分钟
    Quaintjade
        15
    Quaintjade  
       2015-02-20 11:21:32 +08:00 via Android
    联想笔记本也就TP的T系、X系、W系以及非TP的K系和V系尚能考虑,其他都是忽悠。
    bingxx
        16
    bingxx  
       2015-02-20 12:41:45 +08:00 via Android
    @Quaintjade Y系列的还不错呀
    csl
        17
    csl  
       2015-02-20 16:31:28 +08:00
    y410p左侧屏轴螺柱断裂, 过保修期后我现在都不怎么敢合屏幕
    Masami2Nagasawa
        18
    Masami2Nagasawa  
       2015-02-20 17:17:51 +08:00   ❤️ 2
    告诉你们个好消息,软硬件结合都有后门,比如记录你在访问xx网页的情况下会出发xx按键多少次之类的,老板学了几个大数据名词,底下的傻逼经理们全开始乱舔菊,各种奇葩的东西marketing部门都敢提预装。不过做thinkpad的部门不确信是不是这样子。反正我自己是不买公司产品的,用Mac咯,虽然不是很喜欢OS X
    skull
        19
    skull  
       2015-02-20 18:48:51 +08:00
    @csl y400同样左侧屏轴螺柱断裂
    jedicxl
        20
    jedicxl  
       2015-02-20 21:54:01 +08:00 via iPhone
    一直联想黑,此生不会变
    pfitseng
        21
    pfitseng  
       2015-02-20 23:51:21 +08:00 via Android
    以后不买联想了,采购也不优先考虑
    ryd994
        22
    ryd994  
       2015-02-21 05:48:39 +08:00 via Android
    @9hills 要是像goagent后来这样每台电脑生成也就算了,还特么大家都一样
    wheatcuican
        23
    wheatcuican  
       2015-02-21 23:40:19 +08:00
    @Masami2Nagasawa 惊现内部人士?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1745 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.