- 2005
- Nov
- 30
nonsiamopirati!
Il manifesto di nonsiamopirati.org, scritto da Renzo Davoli, professore di Informatica all'Università di Bologna
In una pagina, tutta la verità:
- 2005
- Nov
- 17
Sony e DRM
C’è stato in questo ultimo perido un gran movimento per alcuni CD audio che la Sony ha distribuito con un sistema di DRM che utilizza tecniche da rootkit.
Che cosè il DRM? Digital Right Managment. Gestione dei diritti digitali. Insomma, per le case discograiche chi compra un cd orinignale è un delinquente, e la prima cosa che sicuramente farà dopo aver comprato un cd è farne copie, mp3, distribuirlo su internet. Quindi serve un sistema per controllarlo, per fargli fare solo quello che io, casa discografica che quadagno il 90% del costo di un cd, voglio.
Ecco quindi i sitemi di DRM.
Che cos’è un rootkit? Fondamentalmente è un sistema che utilizzano programmi come gli spyware per nascondersi nel computer infetto.
Ora, la cosa che salta all’occhio è l’accostamento tra spyware e il sistema di DRM della sony (minuscola).
Un veloce riassunto. Tu compri un disco della sony bgm che contiene questo software di controllo. Ma non lo sai, chiaramente.
Vai a casa, infili il cd nel lettore e ti ascolti il cd.
Ma:
- nel momento che hai infilato il cd ti si è installato un software che dovrebbe gestire le copie digitali di quel disco.
- niente e nessuno ti ha informato del fatto che ti si stava installando quel software
- il software in questione non lascia traccia di se, e chiaramente non da a disposizione nessuna maniera per disinstallaro.
- l’utente un pelo più smaliziato che si trova nel sistema questo software che non conosce e tenta di rimuoverlo, si trova con un sistema inutilizzabile
- il rootkit installato da sony (e prodotto da un’altra società: First 4 Internet) fa in modo di nascondere all’utente tutti i file che cominciano con $sys$. La qual cosa ha già dato il via a diversi virus che sfruttano questa la copertura.
Quando hanno fatto notare questa cosa a sony, quest’ultima ha rilasciato una patch che, non solo non risolve il problema, ma che comunque non da la possibilità di rimuovere il software.
Nel frattempo qualcuno ha notato che il player di sony, ogni volta che si legge un cd protetto da questo sistema, “chiama casa”. Cioè, fa una rischiesta su un server web di sony per sapere se ci sono aggiornamenti su cose tipo l’immagine di copertina, o i testi delle canzoni. Niente di male, se non fosse che sony rimane in possesso di dati che mettono in relazione un singolo utente con il singolo disco. Chi ha suonato cosa e quando.
Dopo ulteriori lamentele, sony da la possibilità di scaricare un ‘disinstallatore’ per il progamma. Ma non in maniera diretta. Senza un particolare motivo bisogna:
- andare sul sito sony
- riempire un questionario dove si lascia titolo e autore del disco e il tuo indirizzo email
- accettare il fatto che questo indirizzo email, oltre che essere utilizzato per inviarti le informazioni su come disinstallare il tutto, puo’ essere consegnato, da sony, ad altre società per questioni di marketing (ah! il marketing!)
Quando ti arriva l’email da sony, quest’ultima ti indirizza su un sito di First 4 Internet (la società che ha sviluppato il sistema) dove bisogna compilare un secondo questionario e reinserire la propria e mail per poter ricevere finalmente l’agognato uninstaller.
Ma, attenzione, è necessario fare tutti i passaggi sempre dallo stesso computer, e l’uninstaller funziona solo per il computer dal quale si è fatta la richiesta.
Qualcuno si è chiesto: ma come fa sony a sapere che il pc è sempre quello. Semplice, con un bel ActiveX (un componente software che si scarica via browser) che, raccolte le informazioni sul tuo hardware, ne ricava un’identificativo numerico unico.
Così sony sa anche che pc stai usando.
Dulcis in fundo, il sistema di rimozione del software è fatto maluccio e porta a rischio di “schermata blu”, di blocco del sistema.
Dopo essere stata messa sotto pressione dalla stampa, dopo che i maggiori produttori di antivirus hanno inserito il sistema di DRM di First 4 Internet tra gli spyware e i troyan, sony ha deciso di smettere temporaneamente di produrre cd con questo sistema.
Temporaneamente fino a quando? Mah. E intanto non ritirerà dal mercato i cd già prodotti con questo sistema.
Il 4 novembre 2005 ALCEI ha presentato un esposto alla Guardia di finanza per chiedere di identificare gli autori del software incriminato e della decisione di inserirlo di nascosto, nonché di individuare se altre imprese abbiano commesso analoghi abusi.
Sul blog di Mark Russinovich tutta la storia nei dettagli (in ingelse). Seguite tutta la storia con i link a fondo articolo…
Pare, in più che nel codice del ‘programmino’ ci siano parti di codice di LAME e di VLC (per di più la parte di codice che aggira le protezioni DRM di Apple per iTunes, scritta da DVD Jon)
La vignetta di apertura viene da UserFriendly.org.
Leggete anche le successive :)
- 2005
- Nov
- 12
Cambiamenti
Abbiamo spostato la locazione di KIRGroup.
Dovrebbe essere più o meno tutto come prima.
Scusate gli eventuali malfunzionamenti!
