DRM & Sony BMG : Nouveau système anti-copie pernicieux révélé

DRM & Sony BMG : Nouveau système anti-copie pernicieux révélé - Traitement Audio - Video & Son

Marsh Posté le 01-11-2005 à 14:15:40    

Vu un post sur HA qui pointait vers cet article : Sony, Rootkits and Digital Rights Management Gone Too Far. Sysinternals est bien connu depuis des années pour son sérieux, et produit plusieurs utilitaires d'administration réputés.
 
Si vous voulez vérifier que vous n'avez pas un rootkit, vous pouvez installer leur logiciel gratuit RootkitRevealer. A noter que le disque incriminé, "Get Right With The Man", des frères Van Zant, est bien signalé comme étant "CONTENT/COPY-PROTECTED CD" sur Amazon.com (US), mais pas sur Amazon.fr alors qu'il s'agit d'une version import, donc probablement la même que celle du site US. Et évidemment, il n'est dit nulle part qu'installer le lecteur nécessaire à l'écoute de ce CD installera en même temps un rootkit qui restera définitivement sur votre PC, consommera 1% de votre puissance CPU aussi longtemps que vous aurez cette version de Windows etc.
 
Définition d'un rootkit (Wikipedia) :

Citation :

Un « rootkit » est un programme ou un ensemble de programmes permettant à un pirate de maintenir -dans le temps- un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine « déjà » compromise.


 
Rôle :

Citation :

La fonction principale du « rootkit » est de simplifier, voire automatiser, la mise en place d'une ou plusieurs « backdoors ». Ces « portes dérobées » (utilisables en local ou à distance) permettent au pirate de s'introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l'accès frauduleux initial. De plus, certains « rootkit » opèrent une suite de modifications, notamment au niveau du noyau (kernel) permettant de cacher des fichiers, des processus...
 
(...)
 
 les « rootkit » existent depuis plusieurs années. D'ailleurs, le projet Chkrootkit dédié au développement d'un outil de détection de « rootkit » pour les plateformes Linux, *BSD, Solaris et HP-UX a été démarré en 1997. Le phénomène n'est donc pas nouveau. En 2002, Securityfocus faisait état des avancements en matière de « rootkit » pour les plate-formes Microsoft Windows.


 
C'est à ma connaissance la 1ère fois qu'un rootkit est utilisé comme système de protection dans un produit légal et vendu dans le commerce.

Reply

Marsh Posté le 01-11-2005 à 14:15:40   

Reply

Marsh Posté le 01-11-2005 à 23:33:33    

Suite de l'histoire, qui fait boule de neige au point qu'elle a désormais l'honneur de la 1ère page d'Hydrogenaudio.
 
F-Secure référencie désormais ce système de protection : F-Secure Virus Descriptions : XCP DRM Software. Leur conclusion :
 

Citation :


Although the software isn't itself malicious, the hiding techniques used are exactly the same that malicious software known as rootkits use to hide themselves. The DRM software will cause many similar false alarms with all AV software that detect rootkits.
 
The hiding techniques used by the DRM software can be abused by less technical malware authors to hide their backdoors and other tools. If a malware names its files beginning with the prefix '$sys$', the files will also be hidden by the DRM software. Thus it is very inappropriate for commercial software to use these techniques.


 
Ce procédé est du jamais vu dans le domaine de la protection des droits d'auteur. Certains avancent que ce serait un concours de zizis entre Apple et Sony. Vu tout ce que ces deux firmes ont en commun, en particulier sur le plan des stratégies d'implantation de technologies propriétaires destinées à limiter l'horizon du client à leur seule marque, ça n'aurait rien d'étonnant. Mais ce ne sont que des spéculations de comptoir web. La technologie DRM utilisée par Sony n'a en tout cas rien d'une spéculation, elle est bien réelle. Sortez couverts.


Message édité par BoraBora le 01-11-2005 à 23:33:47
Reply

Marsh Posté le 02-11-2005 à 10:34:35    

Moralité : arrêtons d'utiliser Windows & MacOS :o
 
De toute manière, ce genre d'action stupide de la part des majors va réellement les mener à leur perte. Lorsque les utilisateurs en auront marre d'acheter des trucs de pirate, qu'ils auront plus envie de télécharger que d'acheter, les majors seront bien obligé de revenir à des méthodes douces et moins idiotes.

Reply

Marsh Posté le 02-11-2005 à 11:16:14    

muzah a écrit :

Moralité : arrêtons d'utiliser Windows & MacOS :o


Non, merci.  :o Je vais me contenter de redoubler de vigilance pour ne pas acheter de CDs protégés, ou quand ça m'arrive, pour ne pas me faire infecter. Et en tant que pro, je mettrai un point d'honneur à ne pas vendre de tels CDs . Quand il y a un problème sanitaire avec la viande, on ne dit pas : moralité, devenons végétariens. On règle le problème sanitaire.  ;)
 

Citation :

De toute manière, ce genre d'action stupide de la part des majors va réellement les mener à leur perte. Lorsque les utilisateurs en auront marre d'acheter des trucs de pirate, qu'ils auront plus envie de télécharger que d'acheter, les majors seront bien obligé de revenir à des méthodes douces et moins idiotes.


Je ne pense pas une seconde que ce genre de protection va dissuader plus de 0,1% de la population de cesser d'acheter des disques. C'est un problème purement informatique, qui n'intéresse donc qu'une infime fraction des gens. J'ai par contre de gros doutes sur la rentabilité à long terme des histoires d'acquisitions de licences liées à un poste précis ou de manière générale tous les trucs qui rendent l'achat de musique identique à celui de logiciels, et toutes les limitations qui vont avec. Mais ça, c'est un autre débat. ;)

Reply

Marsh Posté le 02-11-2005 à 11:34:58    

Mes remarques étaient ironiques.
 
Je me demande cependant comment vont faire les majors pour mettre des rootkit pour les systèmes alternatifs montants comme linux ?

Reply

Marsh Posté le 02-11-2005 à 12:04:31    

muzah a écrit :

Je me demande cependant comment vont faire les majors pour mettre des rootkit pour les systèmes alternatifs montants comme linux ?


A mon avis, c'est le dernier de leurs soucis, puisqu'avant que Linux en tant qu'OS unique intallé représente plus de 0,1% des particuliers, il s'écoulera un paquet d'années. De toute façon, quand la gestion des DRM passera par le processeur + le kernel, les distros Linux orientées grand public l'intégreront aussi et il n'y aura même plus besoin pour les éditeurs d'utiliser des systèmes comme ce rootkit. Faut pas rêver. Il y a déjà belle lurette que Linus Torvalds lui-même s'est prononcé pour l'intégration des DRM au sein du noyau Linux, donc il ne doit pas être le seul décideur du monde Linux à être de cet avis.
 
Les associations de consommateurs feront ce qu'elles pourront, mais il revient au final à chacun de voter avec son porte-feuille, ce qui est la seule méthode efficace de lutte contre les abus des poducteurs.

Reply

Marsh Posté le 03-11-2005 à 10:12:16    

L'affaire continue de faire boule de neige, obligeant Sony à coopérer avec les éditeurs d'anti-virus :
 

Citation :

Sony to let antivirus companies in on DRM code
 
Facing flak from the media and consumers over allegations that the copy-protection software on some new CDs is installing hidden, nearly unremovable files on PCs, Sony BMG is providing information to vendors of antivirus software allowing them access to the data. First4Internet, which developed the software, said that, by releasing the patch, the company hopes to “allay any unnecessary concerns.” The patch doesn’t delete the software; rather, it reveals the hidden files, making them less likely to be exploited by virus writers looking to piggyback on them. Sony said that consumers who want to delete the files should contact customer support for assistance — which is basically what they said back in June when the whole copy-protection issue first started rearing its ugly head.


 
J'ai mis en gras les deux passages qui me hérissent le plus. Bref, le foutage de gueule continue.

Reply

Marsh Posté le 03-11-2005 à 10:14:54    

:fou: Quelle bande d'emmerdeurs.

Reply

Marsh Posté le 03-11-2005 à 18:15:56    

muzah a écrit :

:fou: Quelle bande d'emmerdeurs.


Le terme exact n'est pas du tout compatible charte...  :pfff:  
Up déguisé pour que vous ne croyiez pas être seulement 2 concernés par cette sal<bip>rie.

Reply

Marsh Posté le 03-11-2005 à 19:22:38    

OncDavid a écrit :

Up déguisé pour que vous ne croyiez pas être seulement 2 concernés par cette sal<bip>rie.


Merci.  :o
 
Un long et assez bon article de BBCNews : Sony slated over anti-piracy CD. On remarquera que tant Sony que "First 4 Internet" le prennent de haut et préfèrent ricaner que s'excuser pour ce logiciel de merde programmé avec les pieds, dangereux et illégal. Le summum du culot :
 

Citation :

Mr Gilliat-Smith said Mr Russinovich had problems removing XCP because he tried to do it manually something that was not a "recommended action". Instead, said Mr Gilliat-Smith, he should have contacted Sony BMG which gives consumers advice about how to remove the software.

Reply

Marsh Posté le 03-11-2005 à 19:22:38   

Reply

Marsh Posté le 08-11-2005 à 08:40:12    

Une bonne nouvelle, pour changer : une association de consommateurs italienne fait un procès à Sony. Espérons que cela fera boule de neige.
 
http://engadget.com/entry/1234000650066981/

Reply

Marsh Posté le 11-11-2005 à 14:27:25    

Allez, encore quelques nouvelles de notre ami Sony.  :fou:
 
* Les premiers malwares (des troyens, en l'occurence) utilisant la brèche ouverte par la protection de Sony ont été identifiés :
http://news.yahoo.com/s/nm/20051110/wr_nm/sony_hack_dc
 
*  Deux procès de type "class action", ceux qui font le plus mal aux multinationales, viennent d'être lancés aux USA. Le rootkit installé par Sony viole au moins 3 lois dans l'Etat de Californie. Selon le Washington Post, de nombreux autres procès vont être intentés.
http://blogs.washingtonpost.com/se [...] awsui.html
 
Une compilation des CD concernés a démarré. Selon ./, la liste inclut pour l'instant :
 
Nothing Is Sound
Switchfoot
 
Unwritten
Natasha Bedingfield
 
Ride
Shelly Fairchild
 
12 Songs
Neil Diamond
 
Touch
Amerie
 
Bloom Remix Album
Sarah McLachlan
 
Kasabian
Kasabian
 
The Essential Pete Seeger
Pete Seeger
 
Jeru
Gerry Mulligan
 
Times Like These
Buddy Jewell,
 
Bob Brookmeyer & Friends
Bob Brookmeyer
 
Healthy In Paranoid Times
Our Lady Peace
 
Cautivo
Chayanne
 
The Invisible Invasion
Coral, The Coral
 
Defined
Amici Forever
 
Suspicious Activity
The Bad Plus
 
Manhattan Symphonie
Dexter Gordon
 
Phantoms
Acceptance
 
On Ne Change Pas
Celine Dion
 
Get Right with the Man
Van Zant
 
To Love Again
Chris Botti
 
Life
Ricky Martin
 
The Essential Dion
Dion
 
Faso Latido
A Static Lullaby
 
Change It All
Goapele
 
Susie Suh
Susie Suh
 
My Very Special Guests
George Jones
 
Broken Valley
Life of Agony
 
Silver's Blue
Horace Silver
 
Z
My Morning Jacket
 
The 60s
The Dead 60s
 
Comme on peut le voir, il y en a pour tous les goûts et tous les âges.  :na:

Reply

Marsh Posté le 11-11-2005 à 15:00:06    

Citation :

Le laboratoire de l'éditeur de solutions de sécurité F-secure vient d'annoncer avoir découvert le premier code malicieux basé sur la rootkit récemment découverte dans la DRM utilisée par Sony. Heureusement, ce malware est buggué. Baptisé Breplibot.b, ce code essaye de se cacher sur des machines qui ont installé, sans le vouloir et le savoir, le logiciel de Sony DRM.


 


---------------
J'écoute FIP sur le net !
Reply

Marsh Posté le 12-11-2005 à 18:15:12    

Sony arrête provisoirement de produire des CDs protégés. Ca a du bon, les procès.  ;)
 
Sony BMG pulls CD software

Reply

Marsh Posté le 12-11-2005 à 19:53:20    

BoraBora a écrit :

Sony arrête provisoirement de produire des CDs protégés. Ca a du bon, les procès.  ;)


 "As a precautionary measure, Sony BMG is temporarily suspending the manufacture of CDs containing XCP technology," ne nous enflammons pas. En gros, ils passent en mode damage control, mais ils ont toujours pas compris, faut pas pousser non plus (Cf. la dernière ligne).
 

Citation :

Faut pas rêver. Il y a déjà belle lurette que Linus Torvalds lui-même s'est prononcé pour l'intégration des DRM au sein du noyau Linux, donc il ne doit pas être le seul décideur du monde Linux à être de cet avis.


Certes. Mais ça mérite au moins trois remarques :
 
- Intégrer un module DRM dans le kernel nécessiterait d'abord qu'un paquet de décideurs (et pas que du monde Linux) se mettent d'accord sur un standard. Tant que les différents acteurs du marché en sont à se tirer dans les pattes, ça risque pas d'arriver. Les seuls à avoir compris ça pour l'instant, c'est Sun :
http://news.com.com/Sun+launches+o [...] 40492.html
Mais honnêtement, tu vois MS et Apple renoncer aux royalties (MS) ou au contrôle (Apple) sur leurs DRM proprio ? Et se rallier au panache blanc de Sun ?
 
- Je crois qu'il faut différencier entre les CDs, et les supports futurs (Blu-Ray et HD-DVD). Pour les CDs, c'est grillé. C'est vraiment pas évident d'installer un rootkit sans un minimum de coopération de la part de l'utilisateur, sous linux. Et au passage, n'importe quel utilisateur windows un tout petit peu informé est aussi à l'abri : un compte utilisateur sans privilèges d'admin, ne pas donner son mot de passe admin quand le CD Sony le réclame, désactiver son autorun. Après, suffit de savoir qu'EAC existe.
 
- Le vrai problème, c'est pour les supports à venir. Soit l'industrie se met d'accord sur un standard, et crée les modules qui vont bien pour permettre la lecture des BR/HD sous linux, soit ils s'obstinent. Et là, on est ramené au cas du DVD. Et on sait bien comment ça a fini.

Reply

Marsh Posté le 12-11-2005 à 22:23:02    

jebb a écrit :

"As a precautionary measure, Sony BMG is temporarily suspending the manufacture of CDs containing XCP technology," ne nous enflammons pas. En gros, ils passent en mode damage control, mais ils ont toujours pas compris, faut pas pousser non plus (Cf. la dernière ligne).


Euuuh... j'ai utilisé le mot "provisoirement" pour traduire "temporarily". Où est le problème ? Il est évident qu'ils vont trouver autre chose, mais il n'empêche que leur rootkit de merde, ils vont le remiser et faire un peu plus gaffe.

Citation :


Certes. Mais ça mérite au moins trois remarques :
(...)


 
Pour les CDs je suis d'accord, ils ne peuvent plus rien faire. Mais ce que je voulais dire, c'est que s'il faut dans quelques années que le kernel intègre du code pour lui permettre de lire des fichiers protégés ou des produits culturels quels qu'ils soient, ce code sera intégré, je n'ai aucun doute là-dessus. Pour l'instant, le nombre de particuliers en occident qui n'ont que Linux d'installé sur leur PC est tellement dérisoire que tout le monde s'en fout. Mais si Linux veut devenir un jour un acteur ne fût-ce que modeste de ce marché (du moins les distros qui ont des vues en ce sens), il sera obligé de suivre les fournisseurs de contenu.
 
Un ordinateur, par ordre d'importance pour les nerds ou une partie des pros, c'est un OS, des logiciels et du contenu. Pour le particulier et l'autre partie des pros, l'ordre est inverse. C'est bien le problème en entreprise, où la grande majorité des postes servent à faire tourner des logiciels qui n'ont pas d'équivalent sous Linux. Quel particulier renoncera à lire sa musique téléchargée s'il doit passer sous un OS libre ? Quel boss d'une entreprise de distros Linux orientées grand public renoncera à ce public ?

Reply

Marsh Posté le 13-11-2005 à 00:02:58    

BoraBora a écrit :

...ce que je voulais dire, c'est que s'il faut dans quelques années que le kernel intègre du code pour lui permettre de lire des fichiers protégés ou des produits culturels quels qu'ils soient, ce code sera intégré, je n'ai aucun doute là-dessus. Pour l'instant, le nombre de particuliers en occident qui n'ont que Linux d'installé sur leur PC est tellement dérisoire que tout le monde s'en fout. Mais si Linux veut devenir un jour un acteur ne fût-ce que modeste de ce marché (du moins les distros qui ont des vues en ce sens), il sera obligé de suivre les fournisseurs de contenu.


J'ai malheureusement peur que tu ne prennes le problème à l'envers. Les utilisateurs de Linux sont loin d'être tous des barbus en Birkenstock, et beaucoup seraient très contents de se voir offrir la possibilité de lire en natif les supports du futur. Torvalds y compris, comme tu le faisais remarquer. Mais le fait que Linux soit disposé à suivre les fournisseurs de contenu ne signifie en rien que ceux-ci daigneront se donner la peine de lui en donner la possibilité...
 

Citation :

Un ordinateur, par ordre d'importance pour les nerds ou une partie des pros, c'est un OS, des logiciels et du contenu. Pour le particulier et l'autre partie des pros, l'ordre est inverse.


J'aime bien ta distinction. Faudrait faire un sondage pour savoir où se situe le lectorat du forum, tiens   :)  
 

Citation :

C'est bien le problème en entreprise, où la grande majorité des postes servent à faire tourner des logiciels qui n'ont pas d'équivalent sous Linux.


Mouais... ça doit dépendre des boîtes. On a une appli métier qui tourne sous windows exclusivement, avec une petite dizaine d'utilisateurs, plus deux pros d'AutoCAD. Tout le monde utilise Office, mais si on leur collait OOo à la place, personne s'en rendrait compte (je dois être le seul à savoir où se trouve l'éditeur de macros...) Le reste, c'est des Webapps.
 

Citation :

Quel particulier renoncera à lire sa musique téléchargée s'il doit passer sous un OS libre ?


Là aussi, ça dépend. Tu veux dire avant où après qu'il ait perdu déjà une fois toute sa collection en crâmant un disque/reformatant/mettant son OS à jour ? :D

Reply

Marsh Posté le 13-11-2005 à 02:17:02    

jebb a écrit :

J'ai malheureusement peur que tu ne prennes le problème à l'envers. Les utilisateurs de Linux sont loin d'être tous des barbus en Birkenstock, et beaucoup seraient très contents de se voir offrir la possibilité de lire en natif les supports du futur. Torvalds y compris, comme tu le faisais remarquer. Mais le fait que Linux soit disposé à suivre les fournisseurs de contenu ne signifie en rien que ceux-ci daigneront se donner la peine de lui en donner la possibilité...


Non, je ne prends pas le problème à l'envers : ma remarque s'adressait au départ à Muzah sur le fait de passer à un OS sous lequel les protections actuelles ne fonctionnent pas. Je voulais simplement dire que si c'est actuellement une solution possible (encore qu'il soit également possible de circonvenir les protections sous Windows, mais c'est loin d'être à la portée de tout le monde), cela n'en sera plus une si ces OS très marginaux acquièrent une base d'utilisateurs respectable. Soit les systèmes de type DRM seront intégrés aux distros les plus populaires, auquel cas retour à la case départ, soit comme tu le penses cela ne se fera jamais pour des raisons commerciales, auquel cas l'OS sera condamné pour le marché grand public.
 
Qui plus est, ceux qui sont les plus sensibilisés aux systèmes de protection des CD actuels sont aussi ceux qui connaissent le mieux toutes les astuces pour les contourner.

Citation :

J'aime bien ta distinction. Faudrait faire un sondage pour savoir où se situe le lectorat du forum, tiens   :)


Ca dépendrait probablement du sous-forum sur lequel tu le ferais. Et surtout, il faudrait être capable de filtrer toutes les réponses hypocrites. ;)

Citation :

Mouais... ça doit dépendre des boîtes. On a une appli métier qui tourne sous windows exclusivement, avec une petite dizaine d'utilisateurs, plus deux pros d'AutoCAD. Tout le monde utilise Office, mais si on leur collait OOo à la place, personne s'en rendrait compte (je dois être le seul à savoir où se trouve l'éditeur de macros...) Le reste, c'est des Webapps.


J'ai vu peu de boîtes dans ma carrière où les logiciels les plus utilisés avaient un équivalent tournant sous Linux. Dans la dernière, sur environ 100 postes, j'aurais pu installer Linux sur exactement 3 postes, tenus par des secrétaires assez âgées à qui on ne donnait à faire que de la saisie au kilomètre. C'était une boîte d'études, rien de bien spécial. Je suis en train de monter une boutique : aucun soft de gestion n'existe sous Linux. Les gens qui travaillent avec/pour nous sont dans le même cas, de l'architecte d'intérieur à la graphiste en passant par le comptable ou les commerciaux. La vision purement bureautique du poste de travail en entreprise, c'est assez archaïque. On n'est plus à l'époque des pools de dactylos.  ;)

Citation :

Là aussi, ça dépend. Tu veux dire avant où après qu'il ait perdu déjà une fois toute sa collection en crâmant un disque/reformatant/mettant son OS à jour ? :D


Je ne pense pas une seconde que les gens changeront d'OS par dépit après une expérience aussi malheureuse soit-elle. Par contre, je suis persuadé que la dématérialisation, qui plus est agravée par les licences restrictives, va effectivement entraîner des réveils difficiles chez les consommateurs. Là, je suis 100% d'accord avec toi. ;) Quand à savoir vers quelles solutions s'achemineront les fournisseurs de contenu quand les acheteurs commenceront à boycotter leurs produits ou intenter des procès, là je suis dans le flou le plus complet. Ce dont je suis sûr, c'est que le CD-A dans sa forme actuelle est là pour encore un paquet d'années, qu'il soit (mal) protégé ou pas. La vente en ligne de musique reste parfaitement marginale malgré le tapage que l'on fait autour et va subir le revers sur lequel on s'accorde tous les deux quand les acheteurs s'apercevront qu'ils n'ont pas acheté de la musique mais l'ont seulement louée. Le SA-CD et le DVD-A n'ont jamais pris et sont pratiquement morts. Et comme par hasard, le premier "nouveau" (en fait faussement nouveau, mais bref) format audio à bien marcher depuis des années est le Dual Disc qui est aussi facilement copiable que n'importe quel CD-A ou DVD.
 
De là à penser qu'il y a un boycott plus ou moins conscient de tout support culturel dématérialisé et/ou incopiable, il n'y a pas loin...  ;)


Message édité par BoraBora le 13-11-2005 à 02:17:36
Reply

Marsh Posté le 13-11-2005 à 12:16:20    

Ca y est, Microsoft se décide à promettre qu'ils vont, un jour, réagir :
http://news.com.com/Microsoft+will [...] &subj=news
Il y a bien dû y avoir des communications en coulisse entre MS et Sony, sur cette affaire, et honnêtement ça m'amuserait assez de voir ce qu'ils ont pu se raconter. Ou bien les coms internes de MS sur le sujet.
 

Citation :

De là à penser qu'il y a un boycott plus ou moins conscient de tout support culturel dématérialisé et/ou incopiable, il n'y a pas loin...  ;)


On est d'accord. Suffirait probablement que l'un des deux formats haute résolution audio devienne copiable pour que je songe un peu plus sérieusement à m'équiper. De même que je n'ai jamais consommé autant de produits liés au DVD (graveurs, DVD vierges, locations, et même (oh, surprise !) originaux) que depuis que je peux les copier...

Reply

Marsh Posté le 14-11-2005 à 08:55:14    

De mieux en mieux : First4Internet utiliserait du code de Lame (sous LGPL...) dans leur gadget, sans se soucier le moins du monde des implications (violation du copyright, tout ça...)
http://dewinter.com/modules.php?na [...] le&sid=215
 
J'adore. :D

Reply

Marsh Posté le 16-11-2005 à 00:20:28    

Et toujours mieux (mais jusqu'où s'arrêteront-ils ?) : le patch de désinstallation du rootkit mis en place par Sony est encore plus dangereux que le rootkit lui-même !
 

Citation :

To get the uninstall program, users have to request it by filling out online forms. Once submitted, the forms themselves download and install a program designed to ready the PC for the fix. Essentially, it makes the PC open to downloading and installing code from the Internet.
 
According to the Princeton analysis, the program fails to make the computer confirm that such code should come only from Sony or First 4 Internet.
 
“The consequences of the flaw are severe,” Felten and Halderman wrote in a blog posting Tuesday. “It allows any Web page you visit to download, install, and run any code it likes on your computer. Any Web page can seize control of your computer; then it can do anything it likes. That’s about as serious as a security flaw can get.”
 
Sony BMG spokesman John McKay did not return calls seeking comment. First 4 Internet was not making any comment, according to Lynette Riley, the office manager who answered the company’s phone Tuesday evening in England.


 
Un autre article plus détaillé.

Reply

Marsh Posté le 16-11-2005 à 08:44:16    

Citation :

mais jusqu'où s'arrêteront-ils ?


 :D On leur a dit, pourtant : pas d'abus dans l'excès !
 
Je m'attendais vraiment à ce que cette histoire se fasse assez vite oublier, mais il arrivent à écrire un nouveau chapitre tous les jours. Les class action lawsuits, le demi-million de machines infectées, le gag du contrôle ActiveX, la publication d'une liste de 47 CD quand Sony eux-mêmes parlaient d'une vingtaine... Et le plus fort, c'est qu'on n'en parle pas que sur forum.hardware.fr et /., mais bien sur bbcworld.com et cnn.com.
 
Au fait, y a ça aussi :
http://www.boycottsony.us/
qui regroupe un peu toutes ces infos. Après, pour ce qui est du boycott lui-même, c'est un autre débat.
 
Edit : Par contre, dans la section Presse chez F4i (http://www.xcp-aurora.com/press_related.aspx), bizarrement, le dernier article référencé date du mois d'Aout :bounce:


Message édité par jebb le 16-11-2005 à 12:29:40
Reply

Marsh Posté le 17-11-2005 à 11:05:48    

Chapitre 8 : l'échange des CD
 
Plutot qur de continuer à proposer des patchs pour le correctifs de fix qui ne font qu'aggraver le pb, Sony a décidé d'échanger tous les CD contaminés
 
http://ratiatum.com/news2600_Sony_ [...] tkits.html
 
 [:acherpy]

Reply

Marsh Posté le 18-11-2005 à 12:40:34    

P'tit up du vendredi... Vu qu'il s'écrit un chapitre nouveau tous les jours, ça serait dommage de s'en priver.
 
En vrac :  
Reuters parle du code Lame et FAAC dans XCP
http://go.reuters.com/newsArticle. [...] nologyNews
 
Et Freedom to Tinker s'amuse avec le désinstalleur d'un autre DRM utilisé par Sony, le MediaMax de Sunncomm. Encore un contrôle ActiveX qui oublie de refermer la porte en sortant...
http://www.freedom-to-tinker.com/?p=931

Reply

Marsh Posté le 24-11-2005 à 09:43:30    

[:volta] Enfin quelqu'un qui met le nez dans le rootkit de SONY :
 
All Firmwares
 
Super intéressant :jap:


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 25-11-2005 à 17:49:19    

Très très intéressant, effectivement !


---------------
"La sobriété, c'est une hallucination due à un manque d'alcool"
Reply

Marsh Posté le 29-11-2005 à 13:29:10    

Suite des aventures : Sony était au courant des risques bien avant que le scandale n'éclate : http://www.businessweek.com/techno [...] 938966.htm

Reply

Marsh Posté le 29-11-2005 à 14:15:46    

Et puis y a ça qu'est très fort, aussi :
http://www.boingboing.net/2005/11/ [...] he_so.html
 
ou comment un certain Ceri Coburn (à qui appartient le nom de domaine first4internet.com) écumait les newsgroups il y a deux ans à la recherche d'infos sur l'art et la manière de mutiler les drivers CD de windows......
 
Depuis Google Groups
http://groups.google.com/groups?en [...] &scoring=d
 
un morceau choisi, par un autre génial contributeur avec une adresse en "@first4internet.co.uk"

Citation :

Does someone have some simple C++ code which can write
Microsofts DRM v1 properties that the user whishes to set
(i.e. 3plays 4 copies etc) over the unprotected file to
make it protected.  There may be some cash on offer here
if its easy to use!


Citation :

I know it sounds like I am just after some free code due
to my laziness but I really dont have the time and I am
serious about the cash - I really need this functionality!


Edifiant.

Reply

Marsh Posté le 29-11-2005 à 14:31:50    

[:jean-guitou]  
 
Donc si j'ai bien tout compris à la manoeuvre, un gars de chez MS a écumé les groups pour trouver un gars avec le code pour bloquer les CD ? ?


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 29-11-2005 à 15:23:10    

muzah a écrit :

[:jean-guitou]  
 
Donc si j'ai bien tout compris à la manoeuvre, un gars de chez MS a écumé les groups pour trouver un gars avec le code pour bloquer les CD ? ?


Non, un gars de chez first4internet, la société qui a pondu le truc pour Sony...
 

Spoiler :

enfin, si a mon tour, j'ai tout compris... :D


---------------
"La sobriété, c'est une hallucination due à un manque d'alcool"
Reply

Marsh Posté le 29-11-2005 à 15:26:51    

Mairde, autant pour moi, j'ai confondu :d


---------------
un instant monsieur ça-va-chier
Reply

Marsh Posté le 05-12-2005 à 12:46:40    

Voilà dans le but de faire monter le topic
sur une protection à caractère totalement illegale du point de vue de la vie privée et du fonctionnement de ces drivers que l'on automatiquement installé et que l'on nous empèche d'enlever, ce qui est vraiment hors de tout correction commerciale!
 
Franchemet quand j'ai lu ça hier, sur un site  
 
http://www.allfirmwares.com/
 
ça m'a défrisé totalement, c'est du n'importe quoi, et franchement  
je remercie ce gars d'avoir fait un article très clair, qui me fait dire
"jamais je n'installerais cette merde"  
 
;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed