Rootkit : liste des CD touchés et nouveaux problèmes
Vous en avez cauchemardé, SonyBMG l'a fait
Pour le président de la RIAA, Cary Sherman, l’affaire des rootkits de Sony doit être minimisée, voire même oubliée du fait d’un droit à l’oubli: « Ils se sont excusés pour leur erreur, ont arrêté la production des CD avec leur technologie, et ont ordonné un retrait du marché. Cela semble très responsable à mes yeux », indique-t-il lors d’une conférence de presse donnée le 18 novembre dernier. « Combien de fois des applications logicielles ont créé le même problème ? Un grand nombre. Et je me demande bien s’ils ont opté pour une démarche aussi active que celle de Sony lorsque la vulnérabilité a été découverte, ou s’ils ont juste posté un patch sur Internet ?» Une initiative qui avait pourtant été choisie par l’éditeur nippon avant l’embrasement du problème.
De son côté, Sony, justement, a enfin publié la liste des CD concernés par ce verrou défectueux. Contrairement à ce qu’il était indiqué ici et là, ce ne sont pas 20 titres mais 52 titres qui sont touchés, aux Etats-Unis .
Elle a enfin mis à jour sa page pour le remplacement des CD. Après avoir indiqué les titres concernés, l’usager pourra, selon son libre arbitre, choisir un CD-Audio de remplacement (sans protection), ou bien ce CD plus des copies MP3 des titres concernés. Après avoir renvoyé les CD XCP, il faudra compter environ 3 à 6 semaines pour l’échange via UPS. Seuls les Etats-Unis sont concernés par le programme et tous les frais sont à la charge de l’éditeur.
Contrairement à ce qu’espère le président de la RIAA, les ennuis pour Sony pourraient ne pas s'apaiser avec ce programme. Selon Sebastian Porst et Matti Nikki, deux chercheurs, il se nicherait dans la protection XCP plusieurs bouts de code de VLC mais aussi de Lame, codec open source distribué librement depuis 1999 (voir également cette page). La licence en cause est la LGPL (Lesser General Public Licence ). « Cette licence limitée, ou amoindrie, a été créée pour permettre à certains logiciels libres de pénétrer tout de même certains domaines où le choix d'une publication entièrement libre de toute l'offre était impossible. », note Wikipedia sur le sujet. Néanmoins, il aurait dû au moins être fait mention de cet emprunt dans la licence de XCP, ce qui n'est pas le cas. La licence LGPL impose en outre que les améliorations du code doivent être diffusées avec cette licence, sous certaines conditions.
4,7 millions de disques feront l’objet d’un rappel dans ce funeste épisode mais déjà 2 millions de disques ont été vendus avec cette protection décidemment bien malheureuse.
(merci à Ptitoine!)
De son côté, Sony, justement, a enfin publié la liste des CD concernés par ce verrou défectueux. Contrairement à ce qu’il était indiqué ici et là, ce ne sont pas 20 titres mais 52 titres qui sont touchés, aux Etats-Unis .
Elle a enfin mis à jour sa page pour le remplacement des CD. Après avoir indiqué les titres concernés, l’usager pourra, selon son libre arbitre, choisir un CD-Audio de remplacement (sans protection), ou bien ce CD plus des copies MP3 des titres concernés. Après avoir renvoyé les CD XCP, il faudra compter environ 3 à 6 semaines pour l’échange via UPS. Seuls les Etats-Unis sont concernés par le programme et tous les frais sont à la charge de l’éditeur.
Contrairement à ce qu’espère le président de la RIAA, les ennuis pour Sony pourraient ne pas s'apaiser avec ce programme. Selon Sebastian Porst et Matti Nikki, deux chercheurs, il se nicherait dans la protection XCP plusieurs bouts de code de VLC mais aussi de Lame, codec open source distribué librement depuis 1999 (voir également cette page). La licence en cause est la LGPL (Lesser General Public Licence ). « Cette licence limitée, ou amoindrie, a été créée pour permettre à certains logiciels libres de pénétrer tout de même certains domaines où le choix d'une publication entièrement libre de toute l'offre était impossible. », note Wikipedia sur le sujet. Néanmoins, il aurait dû au moins être fait mention de cet emprunt dans la licence de XCP, ce qui n'est pas le cas. La licence LGPL impose en outre que les améliorations du code doivent être diffusées avec cette licence, sous certaines conditions.
4,7 millions de disques feront l’objet d’un rappel dans ce funeste épisode mais déjà 2 millions de disques ont été vendus avec cette protection décidemment bien malheureuse.
(merci à Ptitoine!)
Source :
LinuxFR
Marc Rees
le 21 novembre 2005 à 10:56
(15 926
lectures)
Actualités et brèves relatives
- 16 / 11 / 2005 : Le rootkit de Sony encore plus dangereux, grosse faille
- 15 / 11 / 2005 : Affaire XCP : une offre d'échange en vue chez Sony BMG ?
- 14 / 11 / 2005 : L'EFF se penche sur la licence Sony XCP
- 14 / 11 / 2005 : Sony met fin à la protection XCP dans ses CD musicaux
- 11 / 11 / 2005 : Un cheval de Troie exploite le rootkit de Sony
- 10 / 11 / 2005 : Une class action américaine contre les rootkits de Sony
- 10 / 11 / 2005 : La protection XCP de Sony attaquée de toutes parts !
- 02 / 11 / 2005 : Sony, les rootkits et la gestion des DRM
