Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.
Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.
NdM : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un résumé détaillé des épisodes précédents sur le blog de Tristan Nitot.
Aller plus loin
- L'annonce sur Slashdot (52 clics)
- Les bouts de code de Lame (22 clics)
- Les bouts de code de VLC (46 clics)
- Les excuses de Sony (112 clics)
- Jon Lech Johansen (8 clics)
- Sam Hocevar (30 clics)
# Merci!
Posté par passant·e . Évalué à 10.
Comme cas concret que l'on peut discuter pour argumenter contre, on ne pouvait pas rêver mieux.
Enfin, ce n'est qu'une bataille.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Merci!
Posté par Marc Poiroud (site web personnel) . Évalué à 10.
sauf que quand tu tentes d'expliquer à une personne « normale » les dangers des DRM, des limitations ...
la réponse est au choix :
[ ] - Bah m'en fout, j'ai un copain qui sais comment pirater ça !
[ ] - Mais oui, tu vois le mal partout, t'es chiant avec ton linux !
[ ] - J'y comprend rien, il vont pas nous mettre des puces sous la peau, alors arretes de nous bassiner !
Dès que les problèmes de vie privé touche l'informatique, tout le monde décroche, trop compliqué, moi je fais du Wordz !, ... donc c'est surtout un problème de communication que nous avons avant tout !
Mais bon, des fois j'arrive à passer pour un mec « normal » ;)
[^] # Re: Merci!
Posté par Sylvain Briole (site web personnel) . Évalué à 10.
Ou alors, voire surtout, un problème de public intéressé par le débat : bah, tant que je ne suis pas personnellement touché, où est le problème?
Et en informatique, c'est parfois pire qu'ailleurs : beaucoup de choses paraissent normales (et du coup acceptées) du fait d'une certaine ignorance.
[^] # Re: Merci!
Posté par gde . Évalué à 4.
bah t'es pas tout seul sur terre. Si t'as envie de faire changer les choses en large et en traver, t'as interet à savoir solliciter du monde parce que tout seul t'arrivera à rien.
Ton argumentation me fait penser à des utilisateurs qui n'arrete pas de dire "je n'ai rien à cacher, où est le problème? pourquoi installer un firewall/antivirus/?". Si t'arrive à répondre à cette question, tu pourra répondre à la tienne.
[^] # Re: Merci!
Posté par passant·e . Évalué à 6.
Justement non. Dans ce cas c'est du concret. Ce n'est plus un débat d'idées pour savoir si c'est bien ou mal. Fini les avec les DRM untel pourrait faire ceci ou pourrait faire cela, Sony l'a fait et va devoir rendre des comptes durant un probable procès et en payer les conséquences.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Merci!
Posté par Marc Poiroud (site web personnel) . Évalué à 10.
Si tu y arrives, tu me donnes la méthode, stp :)
[^] # Re: Merci!
Posté par encre (site web personnel) . Évalué à 10.
Je pensais pas en avoir rêvé pourtant...
[^] # Re: Merci!
Posté par dawar (site web personnel) . Évalué à 9.
Traduit très justement par "SONY, Incomparable"...
[^] # Re: Merci!
Posté par Sylvain Sauvage . Évalué à 10.
[^] # Re: Merci!
Posté par beagf (site web personnel) . Évalué à 6.
[^] # Re: Merci!
Posté par glyj . Évalué à 0.
OK ....c'est par là ....->[]
[^] # Re: Merci!
Posté par Denis Bodor (site web personnel) . Évalué à 9.
Les grosse entités comme Sony ou d'autres ne peuvent pas contrôler intégralement le développement d'une application. La stabilité et la "propreté" d'un code par exemple repose sur la confiance qu'à le gros groupe en ses développeurs ou des sociétés satellites.
Le côté positif dans l'affaire du DRM Sony n'est pas le fait que le grand public prendra conscience ou non de ce qui se passe. Je pense que la voie naturelle pour garantir la qualité d'un code est sa diffusion et son ouverture. Peut-être (cela frise l'utopie) que les grandes entités comme Sony se rendront compte qu'il est risqué de faire confiance aveuglément à des sociétés annexes où même à ses propres développeurs. Peut-être finiront-ils par comprendre que l'ouverture des sources avec des licences adaptées représente la meilleurs solution d'audit possible.
Ce qui se passe ici, n'est rien d'autres que les conséquence d'une sécurité par obscurantisme. Je ne pense pas le Sony ait délibérément validé la présence de ce rootkit. C'est plutôt la décision d'un département ou d'une section spécifique au sein de la firme. Bien entendu, je ne parle pas ici de responsabilité mais de culpabilité. Sony reste responsable de ce qui arrive.
[^] # Re: Merci!
Posté par M . Évalué à 10.
Et d'un autre coté les pauvres developpeurs qui constatent que sa boite et ses dirigeants le font travailler sur peu 'propre' (au niveau licence voir meme au niveau technique), que peuvent-ils faire ?
Pas grand chose si ses responsables s'en fichent. Si ils peuvent demissioner, mais faut-il qu'ils trouvent un autre boulot...
En plus je sais pas qui est le responsable en cas de decouverte de violation d'une licence, mais certaines sociétés seraient capable de faire retomber la responsabilité sur les developpeurs...
[^] # Re: Merci!
Posté par Gniarf . Évalué à 0.
ah oui, l'affaire du sang contaminé !
http://fr.wikipedia.org/wiki/Affaire_du_sang_contamin%C3%A9
# Rkdk ?
Posté par Seazor . Évalué à 10.
Je l'imagine déja d'ici peu : RootKit Developpement Kit en GPL
Ca sonne bien non ?
Bon, j'ai compris, je sors. --->[]
[^] # Re: Rkdk ?
Posté par jcs (site web personnel) . Évalué à 8.
[^] # Re: Rkdk ?
Posté par Florent Zara (site web personnel, Mastodon) . Évalué à 10.
Et oui, ceci est un appel du pied justement à messieurs D.Bodor et F.Raynal ;-). Ils ne sont jamais très loin, faites connaitre votre opinion sur cette demande !
[^] # Re: Rkdk ?
Posté par Black Fox . Évalué à 5.
[^] # Re: Rkdk ?
Posté par Victor STINNER (site web personnel) . Évalué à 5.
De mémoire (reste de mes cours de droit de l'informatique), le désassemblage d'un binaire "commercial" est légal à fin d'interopérabilité, à condition d'avoir une licence pour ce logiciel.
Acheter une licence d'un rootkit, on aura tout vu ... Et le désassembler pour ? pour faire un portage sous Linux (=> interopérabilité) bien sûr !
Dans l'affaire Guillermito, le chercheur en sécurité a finalement été jugé pour avoir désassembler un programme dont il n'avait pas la licence ... (enfin je connais pas les détails)
http://www.frsirt.com/actualite/08312004.Guillermito.php
---
Ce que dit la loi française :
http://www.legifrance.gouv.fr/WAspad/VisuArticleCode?commun=(...)
Article L122-6-1 du CODE DE LA PROPRIETE INTELLECTUELLE.
Haypo
[^] # Re: Rkdk ?
Posté par TuxMips . Évalué à -9.
En effet sauf erreur de ma part, la GPL contient un aspect "viral". Ce qui d'ailleurs embête bien certains juristes de grosses entreprises.
Or Sony/BMG, ou plutôt son sous traitant en commettant l'erreur d'implémenter du code libre dans son rootkit qui modifie le code de Windows ou qui vient s'executer dans le coeur de Windows, ne pourrions nous pas alors demander devant les tribunaux l'ouverture du code de Windows qui de facto passerait sous licence GPL ?
C'est peut être idiot sur un plan technique. Mais je m'interroge. Dans l'absolu n'ai je pas raison?
Quant à la validité de la licence GPL, même non traduite n'a jamais été contestée. Elle est utilisée depuis longtemps en France. Cet usage de longue date la rend à mes yeux juridiquempent valable et incontournable.
J'ai quand même l'impression que l'on pourrait mettre le plus beau bazar juridique hi tech du monde....
[^] # Re: Rkdk ?
Posté par berti . Évalué à 7.
Je n'y vois aucune raison. Ils doivent juste rendre accessible le code source du rootkit à ceux qui l'ont acheté. C'est pas parceque ce rootkit a une influence sur Windows qu'ils doivent publier le code de windows. Que je sache ils n'ont pas recompilé tout windows en y incluant le rootkit. Ce sont deux programmes séparés.
Elle est utilisée depuis longtemps en France. Cet usage de longue date la rend à mes yeux juridiquempent valable et incontournable.
Qu'elle soit utilisé depuis longtemps ne la rend pas juridiquement valable. Y'a des conneries qui sont dites depuis des siècles, cela n'en fait pas des vérités. Ceci dit dans certain pays (Allemagne) elle a déjà été reconnue valable par certains tribunaux.
[^] # Re: Rkdk ?
Posté par Thomas Douillard . Évalué à 8.
Microsoft n'a aucune responsabilité sur le rootkit.
Donc ça n'a aucune influence sur la licence du code de windows.
[^] # Re: Rkdk ?
Posté par erik_lallemand . Évalué à 6.
Ben non! même pas! Pour faire simple, la licence impose des conditions en cas d'acceptation de l'accord de licence. Dans le cas du rootkit qui réutilise du code GPL, la licence n'a pas été acceptée (que je sache). Il y a violation de l'accord de licence.
Il y a donc 2 solutions possibles pour ce rootkit :
- il cesse d'être distribué (probable)
- son distributeur se conforme aux dispositions de GNU GPL (peu probable)
# Cette affaire est un scandale.
Posté par TuxMips . Évalué à 10.
Quand ils osent dire qu'il sont par ailleurs pour des standards ouverts....
On croit vraiment rêver
http://www.openinventionnetwork.com/
[^] # Re: Cette affaire est un scandale.
Posté par erik_lallemand . Évalué à 8.
Vous en avez rêvé ; Sony l'a fait.
[^] # Re: Cette affaire est un scandale.
Posté par ☂ Tramo . Évalué à 8.
[^] # Re: Cette affaire est un scandale.
Posté par gc (site web personnel) . Évalué à 7.
[^] # Re: Cette affaire est un scandale.
Posté par chtitux (site web personnel) . Évalué à 3.
Mouais, ils vont distribuer la source de leur linux modifie ? (toujours le même problème : l'application est-elle "distribuée" ou simplement executee en "local" (cf Freebox).
(Une action va-t-elle être effectuée, pas forcémeent en justice, mais à l'amiable, pour voir leur réaction ?)
[^] # Re: Cette affaire est un scandale.
Posté par Cereal Killer . Évalué à 7.
Là, le cd, tu l'achètes, il est à toi et par extension, le rootkit aussi.
La freebox, tu l'achète pas, free te la prête et elle fait partie de l'infrastructure de free et c'est justement pour ça que free fournit pas les sources de la freebox.
[^] # Re: Cette affaire est un scandale.
Posté par M . Évalué à 4.
Quid des autres box (aol, FT, clubinternet, alice, ...) ?
Certaines sont vendues, non ?
Il me semble que la plupart tourne sous linux...
[^] # Re: Cette affaire est un scandale.
Posté par asticot . Évalué à 10.
extrait du sus-dit papier :
"Le firmware du produit est libre: vous pouvez le redistribuer et/ou le modifier selon les termes de la Licence Publique Générale GNU telle que publiée par la FSF ...
Ce firmware du produit est distribué dans 'espoir qu'il sera utile ...
..... Tous les droits d'auteur sont identifiés plus en détail dans le code source du firmware qui peut etre demandé à TISCALI ACCES ... et qui peut également etre téléchargé à partir de http://support.aliceadsl.fr/assistance ."
Moi j'plussoi Alice :)
NB: je n'ai pas encore trouvé le firmware.
[^] # Re: Cette affaire est un scandale.
Posté par M . Évalué à 7.
Moi aussi.
Par contre n'hesite pas à le demander à TISCALI ACCES, vu qu'il n'a pas l'air d'etre sur http://support.aliceadsl.fr/assistance.
[^] # Re: Cette affaire est un scandale.
Posté par yoconono . Évalué à 4.
Juste pour préciser : le média t'appartiens certes, mais certainement pas la musique qui se trouve dessus. Tu achetes un droit d'usage et pas un droit de propriété. Il en va de même pour le rootkit (mais peut-on parler de "droit" d'usage dans ce ca préçis ?).
Cf la loi francaise sur les droits d'auteur.
# Sur le site de Sony...
Posté par theocrite (site web personnel) . Évalué à 10.
Tu m'étonnes, avec l'argent qu'ils vont perdre, effectivement ils ont de la valeur les consomateurs...
Mais dans le cas général, c'est juste des moutons dont on dispose...
[^] # Re: Sur le site de Sony...
Posté par serge_kara . Évalué à 8.
je comprends pas, pourquoi un mec qui achete un cd sans pouvoir savoir qu'il ya un rootkit dessus est un mouton?
[^] # Re: Sur le site de Sony...
Posté par Yannick P. . Évalué à -1.
[^] # Re: Sur le site de Sony...
Posté par theocrite (site web personnel) . Évalué à 7.
Désolé de m'être mal exprimé.
[^] # Re: Sur le site de Sony...
Posté par Jak . Évalué à 8.
[^] # Re: Sur le site de Sony...
Posté par Gniarf . Évalué à 7.
c'est vrai qu'ils ont nettement tendance à confondre.
[^] # Re: Sur le site de Sony...
Posté par Sylvain Sauvage . Évalué à 4.
(En clair : « le client est roi », « le con-sommateur »...)
# l'hôpital qui se fout de la charité
Posté par TazForEver . Évalué à 9.
[^] # Re: l'hôpital qui se fout de la charité
Posté par ragoutoutou . Évalué à 7.
[^] # Re: l'hôpital qui se fout de la charité
Posté par salvaire . Évalué à 4.
- First4Internet l'éditeur
- Sony/BMG dans le rôle du receleur
Sony/BMG à les reins solides, mais que vaut First4Internet?
[^] # Re: l'hôpital qui se fout de la charité
Posté par Sylvain Sauvage . Évalué à 7.
Plus grand'chose.
# Bil avait raison!
Posté par dilbert . Évalué à 10.
[^] # Re: Bil avait raison!
Posté par GhZaaark3 . Évalué à -1.
heu je crois pas que ce soient les éléments GPL - demux/mp4/drms.c, - qui permettent l'act de piratage, le code libre utilisé içi n'a rien à voir dans le processus même de rootkit.
Je pense plutôt que c'est la seconde ricoche de la pierre, en effet, les hackers mettent à nue l'existence de ce rootkit mais en *bonus* ils découvrent que Sony utilise du code GPL en ne respectant pas les termes de celle-ci et l'injecte dans son rootkit malicieux.
Qu'on s'comprenne bien, il y a le rootkit malicieux et des bouts de code GPL *volé*
Donc la GPL n'a rien d'une faille de sécurité en soit.
Bref, double faute pour Sony.
[^] # Re: Bil avait raison!
Posté par farib . Évalué à 8.
[^] # Re: Bil avait raison!
Posté par GhZaaark3 . Évalué à 3.
Ça ne m'avait pas semblé ironique sur le moment en fait.
D'habitude je lis plus ou bien entre les lignes mais là j'n'ai pas percuté.
- Qu'est-c'quii m'arrifff? :)
Néanmoins merci de m'avoir mis dans la *confidence* héhé
[^] # Re: Bil avait raison!
Posté par GhZaaark3 . Évalué à 4.
pfff
j'ai honte, pour la peine, je prend la fenêtre --> [][]
[^] # Re: Bil avait raison!
Posté par GhZaaark3 . Évalué à -5.
Car même si le poste originel avait un ton ironique, il entretenait une certaine ambigüité.
Enfin bref désolé de ne pas avoir le même humour Geek que vous :p
C'est ma faute aussi, j'n'ai pas le même standing que les esthètes de linuxfr qui viennent içi puis d'10piges.
[^] # Re: Bil avait raison!
Posté par creak (site web personnel) . Évalué à 4.
# Euh...
Posté par Thomas Maurin (site web personnel) . Évalué à 10.
C'est une blague ?
Ce sont leurs DRMs et au lieu d'utiliser leur propre logiciel de décryptage, ils utilisent le truc obtenu par reverse engineering O.o
... ou c'est moi qui n'ai rien compris ? :P
[^] # Re: Euh...
Posté par François Becker (site web personnel) . Évalué à 8.
...eh oui c'est ça aussi le logiciel libre...
(hinhinhin)
[^] # Re: Euh...
Posté par Anonyme . Évalué à 5.
[^] # Re: Euh...
Posté par serge_kara . Évalué à 5.
ya plus qu'a transposer.
[^] # Re: Euh...
Posté par Anonyme . Évalué à 6.
Mais la transposition de cette directive elle n'est pas encore passée devant le Parlement.
(C'est marrant tout de même, cette majorité au pouvoir qui vante les mérite de la décentralisation tout les matins mais qui est si prompte à favoriser la prise de décision à un niveau international)
[^] # Re: Euh...
Posté par libretto . Évalué à 4.
Il est partiellement faux de déclarer que l'EUCD est passé. Les transpositions laissent la porte ouverte à beaucoup d'interprétations (d'ailleurs sinon il ne serait même pas nécessaire de transposer).
[^] # Re: Euh...
Posté par Nicolas S. . Évalué à 3.
# Euh Sony-BMG, c'est pas Sony!
Posté par oliv . Évalué à 10.
Juste pour dire que Sony BMG n'est pas Sony.
SonyBMG est une société indépendante, dont Sony possède 50% (et BMG les autres 50%)
Copié/Collé du site de Sony BMG:
"Shareholders:
SONY (50%) Bertelsmann AG (50%)"
C'est comme Sony-Ericsson. Un peu comme Citroën pour PSA.
Sony, la boîte d'électronique d'origine japonaise utilise Linux dans ses produits, respecte les licenses GPL et LGPL et donne les infos nécéssaires:
http://products.sel.sony.com/opensource/
Sony fait partie des investisseurs du réseau "open invention network" qui achète des brevets pour les offrir sans Royalties à Linux et aux systèmes libres:
http://www.openinventionnetwork.com/
Voilà, je suis pas objectif dans cette affaire, mais je me dit que BMG s'en tire bien, alors que le seul CD qui m'ait jamais posé problème venait de chez eux !
[^] # Re: Euh Sony-BMG, c'est pas Sony!
Posté par Benjamin François (site web personnel) . Évalué à 4.
Tiens oui, le CD protègé qui m'a le plus cassé les bonbons jusqu'ici c'est "Scorpio Rising" de Death In Vegas et effectivement je me demande si ce n'est pas du BMG. Mais bon, EMI aussi est relou en foutant du Copy Control sur tous ses disques...
[^] # Re: Euh Sony-BMG, c'est pas Sony! [HS]
Posté par netsurfeur . Évalué à 9.
Ta comparaison avec Sony-Ericsson est correcte mais pas celle avec Citroen/PSA. En effet, Citroen est une marque du groupe "PSA Peugeot Citroen" (au même titre que Peugeot), il n'y a pas (plus) de société Citroen.
[^] # Re: Euh Sony-BMG, c'est pas Sony! [HS]
Posté par oliv . Évalué à -1.
[^] # Re: Euh Sony-BMG, c'est pas Sony!
Posté par Seazor . Évalué à 7.
pour moi c'est
- sony-ericsson : plutot ericsson (plus connu des 2 dans le domaine concerné)
- sony-bmg : plutot sony (plus connu ? plus prononcable ? autre ?)
- gnu/linux : plutot linux (un peu pareil...) (pas taper)
T'as bien fait de rectifier, mais là effectivement, c'est plutot sony qui trinque...
[^] # [OT] Re: Euh Sony-BMG, c'est pas Sony!
Posté par ldng . Évalué à 3.
[Off-Topic]
Et c'est là que tu te rend compte que les modèles de télé proposés en Europe et aux États-Unis sont vieux de 2-3. Quand ils sortent ... Marrant. :-)
[/Off-Topic]
# Ce qu'aiment les gens sur LinuxFr (sondage déguisé)
Posté par jayp . Évalué à 10.
1. Les excuses de Sony (1699 hits)
2. Les bouts de code de VLC (688 hits)
3. Sam Hocevar (327 hits)
4. Jon Lech Johansen (236 hits)
5. L'annonce sur Slashdot (325 hits)
6. Les bouts de code de Lame (322 hits)
En gros, les Linuxfr-iens aiment bien les excuses de Sony. Loin derrière (mais quand même en deuxième position), vient les bouts de code de VLC. Puis, dans le dernier groupe (et dans un mouchoir de poche), les sites des personnes et les nouvelles.
Au début, je me suis dit que tout le monde connaissait l'histoire et il n'y avait plus besoin d'aller la lire sur /. (où elle avait probablement déjà été lue avant d'arriver ici). Mais à près de 6 fois plus de hits pour les excuses de Sony, il y a du "yék, yék, un Goliath se plante face au libre ..." ;-)
Enfin, c'était la minute "sociologique" à 2 centimes.
P.S. : je me demande si d'autres journaux n'ont pas caché de sondages à l'insu du plein gré du lecteur ...
[^] # Re: Ce qu'aiment les gens sur LinuxFr (sondage déguisé)
Posté par dilbert . Évalué à 3.
[^] # Re: Ce qu'aiment les gens sur LinuxFr (sondage déguisé)
Posté par Anonyme . Évalué à 8.
[^] # Re: Ce qu'aiment les gens sur LinuxFr (sondage déguisé)
Posté par Anonyme . Évalué à 4.
Il y a mon avis surtout du : les pages perso, des lignes de code et une dépêche comme de linuxfr mais en anglais ne constituent pas vraiment l'information, la nouvelle. Ce ne sont que des pistes pour ceux qui voudraient creuser la question ; mais la dépêche porte sur ce que raconte Sony.
# Sony BMG coupable?
Posté par salvaire . Évalué à -3.
Alors coupable, ou coupable de naïveté? Soit coupable quand même!
[^] # Re: Sony BMG coupable?
Posté par serge_kara . Évalué à 8.
A moins que tu ne connaisse strictement rien de SonyBMG et que tu extrapoles sur le simple fait que c'est une grosse boite et que donc (forcement!!!) ce sont des abrutis incompetents notoires pas foutus de voir plus loin que la paille dans leur nez (bah vi, la cc dans ce milieu, c'est courant!!)?
Juste une question comme ca.
[^] # Re: Sony BMG coupable?
Posté par salvaire . Évalué à 2.
On peut aussi se demander si la société britannique First4Internet ne bénéficie pas d'un accès au "code source de Windows". Pour développer un RootKit ça peut être utile ...
[^] # Re: Sony BMG coupable?
Posté par serge_kara . Évalué à 4.
[^] # Re: Sony BMG coupable?
Posté par Prae . Évalué à -1.
# slogan XCP
Posté par ArBaDaCarBa . Évalué à 5.
-> "The true meaning of audio security"
Et bien maintenant, on sait ce que c'est...
http://www.first4internet.co.uk/
http://www.xcp-aurora.com/
# Mais comment il s'installe ?
Posté par Mildred (site web personnel) . Évalué à 0.
Je suppose que c'est avec Windows ... pour lander un logiciel, je suppose que le CD doit avoir un autorun, et je suppose que la touche shift désactive l'autorun (très pratique je trouve, on attend environ 8 secondes et plus rien).
Donc l'autorun désactivé, comment le CD peut il installer un logiciel ?
Mais c'est vrai que shift a chaque fois qu'on veut écouter de la musique, pas très pratique. Ou alors désactiver durablement l'autorun.
[^] # Re: Mais comment il s'installe ?
Posté par berti . Évalué à 7.
[^] # Re: Mais comment il s'installe ?
Posté par Black Fox . Évalué à 3.
[^] # Re: Mais comment il s'installe ?
Posté par fork_bomb . Évalué à 3.
La musique est tout à fait lisible par ton PC, c'est le rootkit, une fois installé, qui empêche la lecture.
[^] # Re: Mais comment il s'installe ?
Posté par salvaire . Évalué à 6.
# Outil de désinstallation troué :-D
Posté par Victor STINNER (site web personnel) . Évalué à 0.
http://www.freedom-to-tinker.com/?p=931
http://www.frsirt.com/bulletins/2750
Haypo qui rigole bien en écoutant la radio sur se chaîne-hifi (*), tout en tapotant sur son PC sous Linux
(*) J'ai une chaîne Sony (hu hu) que j'ai acheté quand j'étais au collège, elle a donc ... hou là ... dix ans peut-être ? C'était la première a être équipée de mini-disc je crois bien. Le lecteur de MD est mort, et certains CDR ne passent pas. Mais dix ans, c'est quand même pas mal pour une chaîne hifi nan ?
[^] # Re: Outil de désinstallation troué :-D
Posté par Matthieu Weber . Évalué à 9.
Ça dépend, celle de mon père avait 25 ans quand il l'a changée... Et encore, il a gardé le lecteur de CD, qui avait à peine 12 ans.
[^] # Re: Outil de désinstallation troué :-D
Posté par kursus_hc . Évalué à 4.
La qualité sonore de l'amplification, voila un secteur à qui la vague technlogique n'a pas apporté grand chose..
[^] # Re: Outil de désinstallation troué :-D
Posté par Pierre Jarillon (site web personnel) . Évalué à 6.
# Droit d'auteur=pretexte .
Posté par jeff110 . Évalué à 9.
Mais les vrais raisons des DRM et limitations des libertés n'ont qu'un objectif: permetre a un minimum de gens de s'en metre plein les poches, quelqu'en soit les moyens.
SONYBMG souhaite se faire un max de fric en se servant du respect des auteurs comme pretexte.
Au final, les auteurs de musiques (comme de logiciels proprio) se laissent naivement utiliser par quelques uns pour justifier tous les abus.
Je pense biensur au projet de lois sur l'EUCD, mais aussi les brevet logiciels et la lcen .
Mais cette affaire revele au grand jour les veritables motivations hypocrite et cupide de ceux qui pronnent la protection des auteurs par la reductions des libertées individuelles.
[^] # Re: Droit d'auteur=pretexte .
Posté par libretto . Évalué à 7.
- Pendant ce temps 99% des députés seront en train de fourrer leurs dindes.
- Un des volet qui devrait êtrte voté a été écit par Sony et ses copains (voir le site EUCD.info).
- Le risque a l'air majeur pour le monde open source.
# et les éditeurs d'antivirus qui laggent
Posté par Krunch (site web personnel) . Évalué à 9.
McAffe: 10 jours
Symantec: 12 jours
Microsoft: 14 jours
http://www.schneier.com/blog/archives/2005/11/sonys_drm_root(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par fredix . Évalué à 8.
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par ragoutoutou . Évalué à 7.
Par contre, au niveau du scan engine, les symantec et autres ont dû adapter leurs systèmes au dispositif de dissimulation du rootkit.
Enfin, cataloguer comme virus/malware un logiciel fourni par Sony, c'est toujours s'exposer à un procès en diffamation.
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par berti . Évalué à 5.
Autre façon de voir le même événement:
En empêchant l'installation du rootkit l'antivirus retire la protection du CD vu que sans cette action de l'antivirus le CD n'est pas copiable (rootkit/protection agissant) et après l'action de l'antivirus le CD est copiable.
Je suis sûr que des gentils avocats pourront s'amuser pendant longtemps sue la notion de protection/mise en place/empêchement/....
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par ragoutoutou . Évalué à 7.
Il y a deux mesures:
- le cd est protégé via une structure de données volontairement défectueuse
- pour "lire" le cd sur pc, un soft contenant le rootkit est nécessaire.
En l'occurence, il n'y a pas de changement d'état du cd, il n'est pas plus copiable après l'échec de l'installation à cause de l'antivirus qu'avant. Le rootkit affecte la capacité du pc à extraire les données, pas la capacité du disque à résister à l'extraction de données.
Le cd reste donc dans le même état que si l'utilisateur n'accepte pas d'installer le rootkit. Le seul truc c'est que l'antivirus ne permettra même pas à l'utilisateur de choisir.
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par François B. . Évalué à 8.
Est-ce qu'ils ont mis tant de temps à réagir parce que d'habitude ce sont eux qui écrivent les codes malveillants, ou parce qu'ils connaissent les auteurs ? F4I ne faisait pas partie de leurs indics ?
Franchement, j'ai du mal à croire que le problème vient des risques d'attaques par Sony-BMG devant les tribunaux alors qu'ils ont fait des excuses publiques. Cela revient implicitement à dire "OK, on a merdé, il faut retirer ce code des machines infectées".
Je crois plutôt que ce genre de rootkit n'est pas aussi publicitaire qu'un gros "virus" qui descend 50% des machines de l'AFP. Dans ce cas là, on passe dans les titres du 20 heures et effectivement le premier à nettoyer a une couverture médiatique (comprendre publicité gratuite).
De plus en plus je me rends compte que les lecteurs de linuxfr ne comprennent pas vraiment ce qu'il se passe dans les très grosses boites. Ce n'est pas une attaque, je ne traite pas les autres de naïfs : j'étais pareil il y a quelques années. Depuis, j'ai signé dans une filiale d'une très grosse multinationale de l'info, et je constate comment ça se passe. Les chaines de décisions sont parfois très longues, et souvent la hiérarchie n'est pas représentable par un arbre, mais par un graphe avec cycles ! Il y a des jours où je ne suis franchement pas fier de mon code, mais je suis obligé de l'envoyer sur le SCM tel quel parce que je n'ai pas le temps de faire autrement.
Tout ça pour dire que les commentaires que j'ai pu lire ici sont intéressants, mais souvent ils montrent une mécompréhention des sociétés telles que Sony-BMG. Je ne les excuse pas ! Il y a des responsables et il faut que ceux-ci soient présentés comme tels, mais je crains qu'une fois de plus un développeur soit cloué au pilori alors qu'il n'est que celui qui a intégré le code, tel que lui a demandé son chef...
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par erik_lallemand . Évalué à 10.
Attention : si il y a plus de communication publique dans le cas du virus "à succès", c'est peut-être aussi parce qu'il est plus difficile pour des particuliers d'attaquer des entreprises en justice que l'inverse. Sur le plan éditorial, ca attire aussi plus d'audimat d'annoncer des pertes à 10 chiffres pour des groupes dont le nom est connu que des dépenses de 40 euros pour le dépannage d'ordinateurs plantés chez des particuliers inconnus.
je me rends compte que les lecteurs de linuxfr ne comprennent pas vraiment ce qu'il se passe dans les très grosses boites
C'est aussi mon point de vue mais... on n'a pas tous fait des études d'informatique. On n'est pas tous rentrés dans la vie active. On n'a pas tous bossé dans des grandes boites (qui sont souvent pleines de petits cubes, d'ailleurs). Pour ceux qui ne savaient pas encore, les grandes boites ca marche comme ca: des ingénieurs et techniciens ont des périodes inactives assez longues où ils passent leur temps à surfer sur internet, jouer à des FPS (si ils font partie du support informatique) ou à transmettre des blagues et des diaporamas porno. Ces périodes correspondent au rythme de la vie familiale des dirigeants de l'entreprise qui d'ailleurs se réveillent une fois tous les 3 mois pour taper du poing sur la table et demander que soit lancés (et terminés rapidement) les projets auxquels ils avaient pensé sans prendre de décision 6 mois plus tôt. A ce moment là, les journées de travail deviennent plus chargées et tout le monde se met à manger des sandwiches à son poste de travail parce que le temps manque pour faire des vrais repas. Chaque projet terminé va ensuite être testé, re-testé, validé, contesté, intégré dans un cadre plus vaste qui sera aussi testé... et s'il y a des bugs/problèmes, on va le passer sous silence parce que les dirigeants sont susceptibles et qu'on ne veut pas se faire virer. On corrigera le tir si des clients se plaignent, et comme on connait déjà le problème, on pourra se vanter d'avoir su réagir très vite aux demandes du client.
[^] # Re: et les éditeurs d'antivirus qui laggent
Posté par François B. . Évalué à 4.
Quand tu décris le fonctionnement des sociétés, je suis tout à fait d'accord, sauf sur le point des périodes inactives :-( Pour moi une semaine qui n'est pas chargée est une semaine ou je bosse 40 heures. Mais quand c'est chaud sur les délais, mon patron aime tellement les 35 heures qu'il nous les fait faire deux fois dans la semaine ! Mais bon, là, on n'est plus vraiment sur le sujet de la dépêche...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.