Articles : Du code de VLC dans le rootkit de Sony
Posté par Benjamin François (page perso, ). Modéré le 18 novembre 2005.
Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.
Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.
NdM : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un résumé détaillé des épisodes précédents sur le blog de Tristan Nitot.
![[en]](../images/en.png)
L'annonce sur Slashdot (1315 hits)-
Les bouts de code de Lame (1375 hits)
-
Les bouts de code de VLC (2581 hits)
-
Les excuses de Sony (5730 hits)
-
Jon Lech Johansen (958 hits)
-
Sam Hocevar (1297 hits)
> Lire la dépêche (93 commentaires, moyenne: 5,8).
Vous avez demandé le commentaire #650356.
Run by 
Cette page a été générée par Templeet en 0.0651s (dont 0.0106 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Rkdk ?
Si ils ont modifié et diffusé du gpl pour leur rootkit, ils vont devoir diffuser les sources non ?
Je l'imagine déja d'ici peu : RootKit Developpement Kit en GPL
Ca sonne bien non ?
Bon, j'ai compris, je sors. --->[]
"We all freezed on a bugged subroutine, bugged subroutine, bugged subroutine..." (nearly Beatles)
[^]Re: Rkdk ?
Ça serait un excellent outil pédagogique. Étudier le code source d'un rootkit (ou d'un ver, ou d'un virus) permet d'apprendre plein de choses passionnantes sur le fonctionnement du système, et de façon très ludique.
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991
[^]Re: Rkdk ?
Et là si MISC pouvait trouver un bon pédagogue pour en plus publier un article dessus, en le décortiquant comme ils l'ont déjà fait pour des vers, troyens et autres virus, ca serait le pied. D'ailleurs cela ne serait pas illégal de le désassembler _je pense_ vu qu'il contient du code GPL.
Et oui, ceci est un appel du pied justement à messieurs D.Bodor et F.Raynal ;-). Ils ne sont jamais très loin, faites connaitre votre opinion sur cette demande !
[^]Re: Rkdk ?
Le fait qu'il contienne du code GPL rends ta license sur leur rootkit bancale et invalide le contrat entre toi et sony, ça veut dire qu'il n'y as plus de contrat entre les deux, pas que tu peux faire ce que tu veux.
[^]Re: Rkdk ?
cela ne serait pas illégal de le désassembler _je pense_
De mémoire (reste de mes cours de droit de l'informatique), le désassemblage d'un binaire "commercial" est légal à fin d'interopérabilité, à condition d'avoir une licence pour ce logiciel.
Acheter une licence d'un rootkit, on aura tout vu ... Et le désassembler pour ? pour faire un portage sous Linux (=> interopérabilité) bien sûr !
Dans l'affaire Guillermito, le chercheur en sécurité a finalement été jugé pour avoir désassembler un programme dont il n'avait pas la licence ... (enfin je connais pas les détails)
http://www.frsirt.com/actualite/08312004.Guillermito.php
---
Ce que dit la loi française :
http://www.legifrance.gouv.fr/WAspad/VisuArticleCode?commun=(...)
Article L122-6-1 du CODE DE LA PROPRIETE INTELLECTUELLE.
Haypo
[+] [^]Re: Rkdk ?
Juridiquement, je m'interroge.
En effet sauf erreur de ma part, la GPL contient un aspect "viral". Ce qui d'ailleurs embête bien certains juristes de grosses entreprises.
Or Sony/BMG, ou plutôt son sous traitant en commettant l'erreur d'implémenter du code libre dans son rootkit qui modifie le code de Windows ou qui vient s'executer dans le coeur de Windows, ne pourrions nous pas alors demander devant les tribunaux l'ouverture du code de Windows qui de facto passerait sous licence GPL ?
C'est peut être idiot sur un plan technique. Mais je m'interroge. Dans l'absolu n'ai je pas raison?
Quant à la validité de la licence GPL, même non traduite n'a jamais été contestée. Elle est utilisée depuis longtemps en France. Cet usage de longue date la rend à mes yeux juridiquempent valable et incontournable.
J'ai quand même l'impression que l'on pourrait mettre le plus beau bazar juridique hi tech du monde....
[^]Re: Rkdk ?
Or Sony/BMG, ou plutôt son sous traitant en commettant l'erreur d'implémenter du code libre dans son rootkit qui modifie le code de Windows ou qui vient s'executer dans le coeur de Windows, ne pourrions nous pas alors demander devant les tribunaux l'ouverture du code de Windows qui de facto passerait sous licence GPL ?
Je n'y vois aucune raison. Ils doivent juste rendre accessible le code source du rootkit à ceux qui l'ont acheté. C'est pas parceque ce rootkit a une influence sur Windows qu'ils doivent publier le code de windows. Que je sache ils n'ont pas recompilé tout windows en y incluant le rootkit. Ce sont deux programmes séparés.
Elle est utilisée depuis longtemps en France. Cet usage de longue date la rend à mes yeux juridiquempent valable et incontournable.
Qu'elle soit utilisé depuis longtemps ne la rend pas juridiquement valable. Y'a des conneries qui sont dites depuis des siècles, cela n'en fait pas des vérités. Ceci dit dans certain pays (Allemagne) elle a déjà été reconnue valable par certains tribunaux.
[^]Re: Rkdk ?
Pour en rajouter une couche, Sony n'a aucun copyright sur le code de windows.
Microsoft n'a aucune responsabilité sur le rootkit.
Donc ça n'a aucune influence sur la licence du code de windows.
[^]Re: Rkdk ?
Ben non! même pas! Pour faire simple, la licence impose des conditions en cas d'acceptation de l'accord de licence. Dans le cas du rootkit qui réutilise du code GPL, la licence n'a pas été acceptée (que je sache). Il y a violation de l'accord de licence.
Il y a donc 2 solutions possibles pour ce rootkit :
- il cesse d'être distribué (probable)
- son distributeur se conforme aux dispositions de GNU GPL (peu probable)