Når vil enkeltpersoner betale for sikkerhet?

Forrige ukes oppdagelse av Lenovo-pakking av Superfish-malware som valgte å sette inn sin egen selvsigneringssertifikatmyndighet i Windows 'pålitelige sertifikatkjede i regi av visning av annonser til Lenovo-kunder, understreker i hvilken grad maskinvareprodusenter vil prøve å presse ut en fortjeneste virksomhet med lav margin.

(Bilde: Skjermbilde av Chris Duckett / TechRepublic)

Gjennom den kinesiske maskinvareprodusentens vri og dreining i forrige uke - fra direkte benektelse av Superfishs sikkerhetspåvirkning til helgens mea culpa om at Superfish virkelig var et sikkerhetsproblem og ikke det "potensielt uønskede programmet" som Lenovo prøvde å merke det som - kanskje den mest fordømmende innrømmelsen var at hele forhåndslastingsforholdet ble ført sent i fjor for en liten pittans.

"Forholdet til Superfish er ikke økonomisk betydelig; vårt mål var å forbedre opplevelsen for brukerne, " sa Lenovos første uttalelse om saken.

Å sende brukernes sikkerhet nedover elven for et par sølvbiter er et spørsmål som fortjent vil følge Lenovo og dets rykte i noen tid. Ironisk nok, under midten av krisen, sa Lenovos teknologisjef Peter Hortensius til The Wall Street Journal at selskapets rykte er hvordan det overlever.

"Vårt omdømme er alt, og produktene våre er til syvende og sist hvordan vi har vårt rykte, " sa han.

På dette tidspunktet i Superfish-debakten er det klart at uansett hvilken goodwill Lenovo hadde samlet seg gjennom årene gjennom kjøpet av forretningsenheter fra IBM, er vel og virkelig borte - i minst kunnskapsrike kretser.

Det er en veldig god grunn til at Lenovo valgte å sette Superfish på sin forbrukerlinje av bærbare datamaskiner, og ikke på den høyt verdsatte ThinkPad-enheten: På et tidspunkt trodde den at den kunne slippe unna med den.

Antagelig var skadene på omdømmet som Lenovo måtte ha hatt til å håndtere hvis det begynte å pakke programvare som installerte sine egne rotsertifikater i sin virksomhetslinje av maskiner, besluttet å være mye større enn forbrukerenheter. Til slutt ser det ikke ut til å ha vært stor forskjell når omfanget av sikkerhetsproblemene ble realisert.

Det har vært et utslipp av følelser mot Lenovo, med mange kommentatorer som sverger at Lenovo har sett det siste av pengene deres, og ganske riktig.

Men vil disse tankene omsette seg til kjøpsbeslutninger og true den kinesiske leverandørens status som den største PC-produsenten i verden? Selv om det er hyggelig å vurdere at Lenovo får sin støtte for sine handlinger, har fortiden vist at små endringer når disse problemene faller utenfor søkelyset.

Etter sin rootkit-fiasko lager Sony fortsatt kompakte plater, og har gjort det veldig bra med sin nyeste PlayStation; og til tross for innsats for å boikotte RSA over påstander om at det tok 10 millioner dollar å bruke en NSA-bakdøpt algoritme som standard pseudorandom-tallgenerator for selskapets krypteringsprodukter, økte RSAs inntekter fra 2014 med 5 prosent.

Hvis forbrukerne virkelig ønsket at leverandører skulle slutte å laste nye maskiner med crapware og kutte hjørner for å skvise en liten fortjeneste ut av dem, ville de ha tatt pengene sine andre steder for lenge siden. Furoren rundt Superfish berører ikke bare Windows-økosystemet; de samme teknikkene blir brukt i Android-økosystemet, ikke bare av maskinvareleverandører, men også av transportører.

For hver informerte kjøper som villig vil betale ekstra for å avstå fra adware og "enhancers" som ankommer på nye PC-er, er det et titalls flere som vil betale den lavere prisen og forbli salig uvitende om at databehandlingen deres kan bli forferdelig kompromittert.

Gitt det åpenbare valget mellom en adware-subsidiert enhet, og en enhet med bare en ren installasjon av et operativsystem, vil man håpe at forbrukerne velger den rene enheten i større antall. Men Microsoft gjør allerede dette med sine Signature Edition-enheter og -tjenester, og Sony begynte å tilby valget av en ikke-bloatware Windows-installasjon kalt Fresh Start i 2008. I begge tilfeller har alternativet vært tilgjengelig i flere år, og likevel den største PC-produsenten i verden føler fremdeles behovet for å gå nedover den velslåtte forhåndsbelastningsstien.

Men med kunnskap om Superfish, eksisterer det imidlertid en mulighet for en maskinvareprodusent til å dra nytte av situasjonen og tilby et system uten oppblåsing. Ikke bare av ytelsesgrunner, men det eksisterer nå også muligheten til å peke på et katastrofalt eksempel på hvorfor forhåndsinnlasting av programvare for ekstra endring er en forferdelig idé.

For forbrukere blir altfor ofte problemer som kan forhåndsinnstilt med cyber lagt inn som for kompliserte til å takle, men ettersom flere og flere av livene våre blir ført på nettet og benytter seg av datateknologi, bør nettbaserte spørsmål bare være problemer.

På slutten av denne uken, med oversikt over konsekvensene som Lenovo vil møte, gjenstår spørsmålet som skal besvares om industrien og forbrukerne vil våkne opp for seg selv og behandle problemene rundt Superfish med alvoret de trenger, eller om, som vanlig, fortsetter vi som om ingenting skjedde, og fortsetter å ta det billigste alternativet som tilbys, selv om det tilfeldigvis er giftig.

Hvis Superfish ikke får oss til å endre våre måter, er det vanskelig å forestille seg en alternativ situasjon som kan være det.

© Copyright 2021 | pepebotifarra.com