asneira Superfish da Lenovo torna mais difícil para você amar o Windows

Microsoft quer tornar os clientes adoram o Windows, CEO Satya Nadella disse no evento Windows 10 em janeiro.

Re-avaliar Steve Ballmer: Satya Nadella não é a única razão pela qual a Microsoft é legal novamente, ficando direita grande de dados é mais do que o tamanho do seu banco de dados

Mas a empresa quer fazer isso sem mudar o fato de que você não comprar o Windows da Microsoft – você comprá-lo como parte de um PC que a Microsoft tem pouco controle.

Ao carregar o software Superfish que intercepta o tráfego na web seguro (para inserir anúncios, mas usando um certificado raiz mal-criptografada que hackers também pode segmentar, o que significa que já não sabem o que confiar), Lenovo mostrou bastante quanto de um problema que pode estar.

Os fabricantes de computadores têm todo o incentivo para carregar o PC para baixo com software extra, porque eles recebem uma recompensa por tudo isso. E eles são avessos a gastar dinheiro fazendo PCs prémio quando os PCs baratos são o que vende mais.

Superfish é mais do que inconveniente, é francamente perigoso. O certificado que usa para interceptar sua navegação foi completamente comprometido e pode ser usado para software de assinatura seu PC iria confiar, bem como dizendo que seu site de banco on-line é seguro quando está interceptando o seu Traffic apenas para dar atacantes um par de ideias . Ele também pára smartcards de trabalhar. Pior ainda, instruções iniciais da Lenovo para removê-lo deixaria certificado vulneráveis ​​no seu PC.

comprimidos do Windows já existia muito antes do iPad foi sequer sonhou. Faça um passeio através de alguns dos mais populares – dispositivos da última década – e mais incomuns.

E esta não é a primeira vez que o software OEM causou problemas. Um notebook eu olhei para alguns anos atrás tinha uma incrível 79 processos em execução quando você iniciou o Windows (não incluindo os processos para o próprio Windows), todos eles software pré-instalado. Um deles era um serviço de armazenamento em nuvem que enganchado cada gravação de arquivo e redirecionada-lo através da pilha de rede, fazendo com que salvar um arquivo muito como nadar através de melado.

Houve outros incidentes também, como Sony colocar software em CDs de áudio que instalados rootkits no Windows para impedi-lo de fazer cópias deles (que não poderia ser desinstalados, abrandou seu sistema e acrescentou falhas de segurança que o malware rapidamente aproveitou).

Ficha pobres e julgamento pobre sobre o software pelos OEMs torná-lo difícil amar o Windows, não importa quão duro Microsoft trabalha no OS. No evento janeiro, eu perguntei se a Microsoft tinha a vontade de tomar decisões difíceis sobre isso para proteger os usuários e Terry Myerson retornou uma resposta muito diplomática.

Windows 10; Surface da Microsoft all-in-one PC disse a manchete lançamento hardware de Outubro; Windows 10; Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio; Mobilidade; Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo; Nuvem; Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados

Eu acho que nós tivemos cada vez mais grande parceria com OEMs; eles têm parceria conosco e se mudar para o Windows como serviço. Eu acho que todos nós compartilhamos a mesma aspiração de ter utilizador incrivelmente satisfeitos com os produtos. Estamos todos na mesma página com o nosso objetivo comum “, ele me disse.

Isso soa um pouco tipo quando os fabricantes de PC estão tão dispostos a comprometer a sua experiência do usuário (mesmo se você acredita que a alegação de que eles estão tentando dar-lhe mais recursos em seu PC, o que é uma estranha forma de pensar em colocar mais anúncios para o páginas da web que você vê.) Mas você pode compreender a equipe do Windows ser diplomático sobre isso, porque eles estão em uma posição complicada.

A Microsoft não tem muito poder para mudar o que OEMs fazer, além da venda de PCs na Microsoft Store que têm a edição de assinatura do Windows, que não inclui o foistware e crapware dos mesmos PCs comprados diretamente dos fabricantes.

Microsoft testa todos os PCs tradicionais que entraram no mercado e poderia dizer a Lenovo que algo é uma má idéia. Mas ele não pode forçar uma empresa a não fazê-lo. Provavelmente não pode mesmo mudar os termos da licença do Windows OEM para parar OEMs adicionando software extra, não só seria muito difícil de definir e aplicar, mas seria empurrar OEMs do Windows para o Android e Chrome. Pode até ganhar Microsoft outra investigação anti-trust.

Sabemos Microsoft está a estudar a situação. Mas o que pode fazer? Microsoft empurrando para fora uma atualização de segurança para marcar o certificado Superfish como não confiável seria proteger os usuários que de outro modo poderiam ficar comprometidos por atacantes. Mas a Microsoft empurrando para fora uma atualização de segurança para bloquear o software de terceiros não vai ser popular com empresas de software (ou, de fato, com pessoas que não confiam em si Microsoft).

Mais fundamentalmente, tentando tomar o controle mais apertado do que o OEMs podem fazer com o Windows iria mudar toda a base do modelo de negócios da Microsoft para PCs e janelas.

Windows não tem sido a cauda que abana o cachorro Microsoft por um longo tempo, é apenas um dos negócios importantes na Microsoft. Mas sem os fabricantes de PCs, onde estaria o negócio do escritório ser, por exemplo?

É um dilema claro; Microsoft precisa dos fabricantes de PCs, bem como os usuários do Windows e tem que fazer um ato de equilíbrio complicado entre eles. Esta é a tensão que nos trouxe $ 99 comprimidos e US $ 200 laptops, mas também nos trouxe PCs não confiáveis ​​que executam mais lento e têm vida útil mais curta do que eles precisam, pobres experiências de usuário e problemas de segurança repetidas.

Quando a Microsoft tentou encontrar uma maneira de contornar o problema com o Windows RT, ele correu para a resistência resulta das OEMs. OEMs podem pré-instalar aplicativos no RT, mas o que esses aplicativos podia fazer era limitada, pois eles certamente não poderia mudar a sua experiência de PC, redirecionar seu tráfego, vender software anti-vírus ou adicionar falhas de segurança. E os usuários podem desinstalá-los com um simples toque do dedo.

Deixar de lado a questão de saber se uma versão do Windows que correu escritório – mas não seus outros aplicativos de desktop, porque isso significa que vírus como os conhecemos não pode executar qualquer um – foi confuso ou apenas o que um monte de pessoas precisam. Com um baixo preço e baixas margens de lucro, a concorrência da Microsoft e nenhuma chance de creme off maiores lucros por agregação ensaios anti-vírus, o OEMs tinha muito mais a perder, apoiando RT do que eles ganhariam, protegendo os usuários.

Quando Lenovo instala algo como Superfish, e depois diz interceptar o tráfego da web seguro com um certificado raiz não tem quaisquer implicações de segurança, ele perde a confiança do usuário.

A melhor maneira de se proteger é comprar o seu PC diretamente da Microsoft e obter o Windows sem os extras indesejados, mas fora os EUA, isso significa a compra on-line em vez de começar a experimentar o teclado e confira a primeira tela. Mas são as pessoas o suficiente vai fazer isso para resolver o problema Microsoft; como manter os fabricantes de computadores a bordo e ainda fazer os usuários adoram o Windows?

Outras leituras

Surface da Microsoft all-in-one PC disse a manchete lançamento hardware outubro

Windows 10 dica: Criar um fundo perfeito para seu desktop ou tela de bloqueio

? Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo

Azure, Office 365: duas novas regiões nuvem da Microsoft lidar com questões de privacidade de dados