私密视频黄网站下载,日本a级视频在线观看

聯(lián)想CTO回應“預裝門”：我們想改善用戶體驗

網(wǎng)友投稿2022-08-12 07:30:03

　　《紐約時報》本周采訪了聯(lián)想首席技術官皮特?霍騰休斯（Peter Hortensius）?；趄v休斯就聯(lián)想在PC中預裝廣告軟件Superfish，從而引入嚴重安全漏洞一事進行了回應。　　在采訪的開始，《紐約時報》提出了一個簡單的問題：Superfish是如何進入聯(lián)想產(chǎn)品的。霍騰休斯表示：“最初的動機在于，產(chǎn)品團隊遇到了這樣的問題：‘我們能否采取一些措施，去改善用戶體驗？’一些人提出，可以以創(chuàng)新的方式去改善用戶的購物體驗。例如，當用戶查看一張桌子時，我們能否推薦看起來類似這張桌子的產(chǎn)品？” 　　然而業(yè)內人士指出，實際上，這并非聯(lián)想的主要動機。對PC廠商而言，即使是預裝無害的軟件也并不是為了改善用戶體驗，而是為了賺錢。盡管幾乎沒有用戶喜歡無用的預裝軟件，PC廠商仍會進行這樣的預裝。　　霍騰休斯隨后的一些說法也令人驚訝。他表示：“很明顯，回顧過去，如果我們知道這一軟件的安裝方式，那么我們永遠都不會這樣做?！被趄v休斯是聯(lián)想的首席技術官，他本應當知道聯(lián)想采用的技術，如果他不了解Superfish的技術，那么也應當主動去弄清楚。然而，他似乎并沒有這樣做。　　在隨后的采訪中，霍騰休斯堅稱，聯(lián)想于1月份開始刪除PC中預裝的Superfish，這完全是因為用戶對這款產(chǎn)品的“用戶體驗”感到不滿。　　《紐約時報》向霍騰休斯指出，今年早些時候，皮特?霍恩（Peter Horne）曾試圖告知聯(lián)想Superfish存在的信息安全風險，但聯(lián)想對此無動于衷，直到東窗事發(fā)。霍騰休斯并未對這一問題做出正面回應，僅僅表示聯(lián)想最初決定刪除Superfish只是由于這款軟件未能帶來良好的在線購物體驗。　　美國科技博客BGR指出，霍騰休斯在接受采訪時的表現(xiàn)令人憤怒，他的拙劣回答可能導致人們再也不想購買聯(lián)想電腦。　　以下為皮特?霍騰休斯接受《紐約時報》問答實錄： 　　問：Superfish最開始如何進入了聯(lián)想電腦？ 　　答：這樣做的最初動機在于，產(chǎn)品團隊被問到這類問題：“我們能否采取措施改善用戶體驗？”一些人提出，可以通過創(chuàng)新的方式來改善用戶的購物體驗。這并不是控制他們的體驗，而是例如，當用戶查看一張桌子時，我們能否推薦看起來類似的產(chǎn)品？這里的動機就是提升用戶體驗。很明顯，回顧過去，如果我們知道這一軟件的實現(xiàn)方式，我們絕不會這樣做。　　問：技術專家皮特?霍恩（Peter Horne）最開始提醒了我這一問題的存在。他表示，他曾于1月中旬通過客服渠道向聯(lián)想警示這一問題，但聯(lián)想并沒有采取任何措施。你們何時知道，這樣的行為對用戶來說是不可接受的？你們何時采取了行動？　　答：我們最初于去年12月接到了投訴，不過更多的是關于網(wǎng)頁兼容性問題。用戶表示：“我進行了這樣的操作，得到了這樣的反饋，這是什么情況？”今年1月，我們認定，Superfish無法提供期望的用戶體驗。當時，我們決定關閉Superfish，關閉相關的服務器。　　不幸的是，我們的動機并不是信息安全問題。我們確實直到上周四中午才了解到這一問題。　　問：這里我要追問一句?；舳饔?月中旬向聯(lián)想指出了這一信息安全漏洞，而這是在6星期之前。 　　答：當時，我們從網(wǎng)頁兼容性的角度來看待這一問題，而不是信息安全的角度。你可以討論這樣做是對是錯，但我們就是這樣去看待這一問題的。我們當時認為，關閉服務器可以解決問題，而確實也這樣去做了。當時我們認為，Superfish不是非常有用，因此開始從預裝包中刪除這一軟件。　　問：這一問題為何沒有在質量保障流程中被發(fā)現(xiàn)？什么樣的質量保障流程會允許在聯(lián)想電腦中安裝這樣的廣告軟件？ 　　答：在較高的層面上，定義軟件預裝的團隊會關注市場，并判斷：“我們想要去做這件事。”隨后他們會引入工程團隊。在這之后，我們會對此類軟件進行審核，確保符合我們的政策和行為方式。我們將確保，這些軟件不會識別個人用戶的身份，確保用戶有選擇權。不過，關于由軟件的證書授權設計帶來的信息安全漏洞，這是我們完全沒有覆蓋到的。　　問：在這一體驗中并沒有看到用戶的選擇權。 　　答：當你購買聯(lián)想電腦并開機時，這是展示給你的多款軟件之一。當時，你可以點擊按鈕并說明：“我不希望使用這一軟件。” 　　問：我還要再追問一句。這樣的選擇權看起來是什么樣的？無人能回憶起有這樣的選擇權存在。 　　答：我手上并沒電腦，但我可以向你解釋。我們希望繼續(xù)優(yōu)化這樣的選擇權。這其中的部分工作在于，我們正試圖解決這一問題，繼續(xù)推進這項權利。在這一方面，我們試圖以更直白的英文向用戶介紹這些軟件的用途。　　問：你們?yōu)楹螞]有發(fā)現(xiàn)，Superfish會劫持證書系統(tǒng)？ 　　答：我們未能采取充分的措施，以理解Superfish如何查找并提供信息。這是我們的責任，也是我們犯下的錯誤。　　問：簡單地斷開Superfish的服務器并不能解決問題。 　　答：確實如此。今年1月，我們關閉了Superfish的服務器，以解決兼容性問題。但不幸的是，這并未解決信息安全問題，導致黑客可以劫持證書系統(tǒng)。我們上周四和周五采取的舉措主要是刪除證書，并清理這一應用留下的任何痕跡。這將解決信息安全問題。　　問：你們是否清楚，Superfish的證書使用了Komodia的技術？ 　　答：Superfish告訴我們，他們使用了Komodia的技術，但我們并未留意。去年12月，我們沒有任何理由去懷疑。Superfish有著良好的聲譽。但我們本應進行更多的調查，我不會為這一點辯解。　　問：類似Superfish的視覺搜索公司究竟是做什么的？看起來，為了實現(xiàn)“視覺搜索”，他們會記錄我查看的一切，以了解我正在尋找什么。　　答：這里缺乏更好的詞匯去描述。他們實際上是提取了你正在查看物品的“視覺簽名”。因此，如果你的鼠標懸停在一張圖片上，他們就會將這一簽名發(fā)送回服務器。隨后，他們可以匹配與你當前查看的物品類似的商品，并將其返回至網(wǎng)頁。這就是他們軟件的魔力。　　問：因此，如果我的理解正確，那么Superfish將會提取我在網(wǎng)上看到的所有一切的元數(shù)據(jù)，隨后劫持所訪問網(wǎng)站的證書，并在其中插入我有可能點擊購買的商品的圖片？　　答：我的理解正是這樣。這里的理念在于，如果我在查看某些東西，那么Superfish能向我展示類似商品?！斑@里是一個花瓶。而這是一個看起來類似的花瓶，或者放在不同位置的同一個花瓶。” 　　問：工程開發(fā)者極力反對這樣的做法。當你們知道Superfish可能導致用戶遭到黑客攻擊后，你們團隊有什么樣的反應？ 　　答：我們對此感到非常失望。這或許是一種禮貌的說法。　　問：你們隨后是否與Superfish進行了溝通？ 　　答：當這一問題被曝光后，我們確保Superfish也知曉此事。我個人并未與他們溝通，目前也不確定我們團隊對他們說了什么。　　問：在知道這款軟件被深度集成至你們的操作系統(tǒng)，而沒有人能回憶起用戶選擇權在哪之后，為何人們還要再信任聯(lián)想的產(chǎn)品？ 　　答：我們可以說的是，我們犯下了一個錯誤，并對此表示道歉。這遠遠不夠。因此，我們的計劃是在本周末之前公布初步計劃，以恢復我們的信譽。