[laurum]

Pole veel märganud, et eesti meedia seda uudist oleks kajastanud..

Lühidalt on lugu selline, et nimetatud CD-d on võimalik kuulata vaid peale CD-ga kaasas oleva playeri installimist. Lisaks playerile installitakse aga kasutaja arvutisse tema teadmata ka rootkit, mis üritab oma olemasolu igati varjata ning mille eemaldamine on tavakasutaja jaoks suhteliselt võimatu ülesanne.

Lugu ise: http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Wikipedia viide: http://en.wikipedia.org/wiki/Rootkit#Root_kits_as_copy_protection
Slashdoti lugu: http://it.slashdot.org/it/05/10/31/2016223.shtml?tid=172&tid=158

Tsitaat Amazon.com'ist:

[HacaX]

Huvitav huvitav... seega nüüd siis ametlikult igaühe kohuseks mõni rootkiti otsija (artiklis mainitud RootkitRevealer või F-Secure'i BlackLight) masinas hoida. Ja piraatidel taaskord oma tegevusele üks põhjendus juures ("varem lihtsalt küsisite üle mõistuse hindu oma toodangu eest, nüüd aga installite mu masinasse veel ka pahalasi, seda eriti veel siis kui ma ostangi legaalse koopia")

[taifunk]

link :: minut.ee

Tundmatu Sidrunike kirjutab: "Mark Russinovitš SysInternals'ist on avastanud, et Sony BMG levitatava justkui-muusika-CD-plaadi 'Get Right with the Man' mängimine installib kasutaja arvutisse rootkiti, mis võtab arvuti üle — loomulikult luba küsimata, EULA's äramärkimisest rääkimata — ja valvab vigilantistlikult kopeerimise järele. Hullem veel, pahalane püüab end peita ja tema eemaldamise järel Windows enam ei tööta. Too on loomulikult kurjale mereröövlile, sest kes muu ikka Sony õilishinge oma arvutist kustutada tahaks, parajaks kättemaksuks.

Lintšiparasiidist on kirjutanud El Reg ja Politech ning veidi põhjalikumalt C|Net; hoiatav märkus on nüüdseks kirjas ka Wikipedia artiklis."

[neros]

Oh, küll see ka varsti lahti kräkitakse, pole muret.
Ja kas selline tegevus mitte illegaalne polnud?

[Death]

Lugesin kogu teema läbi... päris salakaval, lisaks sellele et üsnagi illegaalne.

[Diomedes]

Ehh, krdi ajuhiiglane see sony

[Silver?!]

Juhuks kui keegi ei tea mis imeloom see rootkit on, võiks lugeda läbi selle . Enam vist lihtsamalt ei ole võimalik seletada.

Muidu aga mis siin imestada kõik, inimesed on suurkoporatsioonide orjad juba enne sündimist aga samas me kõik mäletame tublide Saksa meeste Karl Heinrich Marx'i ja Friedrich Engels'i teeoriat, mis pidi kõigile õndsuse tooma...........

[Ho Ho]

Huvitav:

http://cp.sonybmg.com/xcp/english/requirements.html
MINIMUM SYSTEM REQUIREMENTS
To listen to the music on this disc, you need a PC with the following minimum system requirements:
...
Logged in with Administrator rights

Mitte just kõige parem turvaliseks arvutikasutamiseks

[Max Powers]

One of the following operating systems
Windows 98SE
Windows ME
Windows 2000 SP4
Windows XP Home
Windows XP Pro

Ainult windows ja miks ilmtingimata win 2k puhul SP4?

[rüperaal]

00

[Zoig]

[kfl]

mind täitsa huvitab mida Ad-Watch ja TeaTimer selle kohta ütlevad, et mida ta registrisse kirjutab ...
tahaks täitsa proovida kohe, keegi saab sellist plaati laenata

keegi seletaks, mis seal BMG lehel kirjas: the cloaking technology component

[Death]

Ad-Watch ja TeaTimer tõenäoliselt ei ütle midagi set ta lükkab kõigepeeal peale oma cloaker mis varjab kõiki kirjeid ja programme mis algavad $sys$... ja mis seega vastavalt ümberimetatud notepadi ka näiteks nähtamatuks teeb... ja til lehel on kirjas, et see zip sisaldab selle cloakeri removerit

[rüperaal]

00

[T6nnn]

[margus1000]

Kahjuks on see ähvardav tendents ja ei ole mitte Sony esimene kes niimoodi käitub, originaalmängud kipuvad kah viimasel ajal süsteemi üle võimu võtma. Samas on Sony trikk vast kõige hullem kuna rootkit peidab Windowsi eest asju vaid nime järgi, seega on tegemist ühe suurima turvariskiga viimasel ajal. Ei ole midagi lihtsamat kui pahalasele õige nimi anda ja ta siis maailma peale lasta. Kõik legaalselt plaadi omandanud kasutajad lippavad oma Windowsiga mööda internetti püksid rebadel ja tagumik urvis (Linuxi ja Mac-i kasutajad ohus ei ole). Antud juhul saab veelkord kinnitust tõsiasi et Sony on saatanast, kõige õigem oleks Sony tooteid boikoteerida, sest teine turvaline võimalus, piraatlus, ei ole eriti ilus.

[taifunk]

link :: The Inqurer

Sony on taolist DRM'i kaitset kasutanud juba alates 1. April 2004. Nagu Palju Õnne!!! Huvitav, et alles nüüd avastati see...

[hashi]

[tahanteada]

Tegelikult saab seda Nuhkwaret vabalt BIOS-si ära peita. Õigemini BIOS-si tuleb panna käsurida mis interneti töötamisel ühendab ennast Sony serveriga ja siis serveris olev tarkvara viskab pilgu peale, et mis masinas toimub

[Ho Ho]

[tahanteada]

Ho Ho: Pole hullu, kui pöördumist ei lubata kindla adressaadi poole, siis järgneb näiteks kohustuslik "Shut Down" Ja siis lubab igaüks juba Sony poole pöördumist

[MelesMeles]

Ja nüüd tulebki välja, et illegaalsel teel omandatud tarkvara kasutamine on turvalisem.

[Ho Ho]

[tahanteada]

Ho Ho: No nüüd paned küll mööda - BIOS-i käskudega saab vabalt masinat juhtida sõltumata kas seal on mõnd op-süsteemi või ei ole. Ja masina kinnipanek oleks üsnagi lihtne käsk Shut Down (Y or No) ja näiteks etteantud aeg mille jooksul valikut oodatakse. Ja kui valikut ei tule, järgneb kohustuslik Shut Down

Ja mis puutub seadusandlusesse, siis paljud - väga paljud suurfirmad ütlevad, et mitte riikide seadusandlus pole kohustuslik, vaid see, mis on firmapoolsesse EULA-sse sisse kirjutatud.... 8) Ehk siis asi, mis on EL-ile vägagi vastukarva

[Ho Ho]

Ok, teretiseerime et taoline asi tõepoolest on võimalik.

Kuidas see asjandus siis töötama peaks? Kas plaadil peab olema mingi allkiri mida kontrollitakse või üritab iga firma oma custom-softi kõigi kiibistikke tegijate BIOS'idesse integreerida?

Mõned teoreetilised küsimused:
Mis juhtub kui masinal pole netiühendust?
Mis juhtub kui teen enda masinast väljuvate ühenduste kohta whitelisti ning seda BIOS'is pesitsevat imelooma sinna ei pane?
Mis juhtub kui jooksutan seda softi virtuaalmasinaga, näiteks qemu'ga?
Mis juhtub kui kopeerin plaadi arvutisse ja moundin otse failisüsteemi külge?
Mis vahendite abil suhtleb too programm arvutis oleva softi/OS'iga?

Minu teada peab sellise DRM'i korralikuks töötamiseks seda toetama iga viimane kui arvuti komponent alates kiibistikust, selles olevast softist, OS'ist ning lõpetades sisend-väljund seadmetega. Umbes midagi taolist nagu Vistas peaks tulema.


Kui keegi üritaks EU või mõne muu mõjuvõimsa (ühend)riigi seaduste vastaselt käima ei takista miski nendelt firmadelt kahjunõuete välja nõudmist. Sama moodi keelavad enamus EULA'sid varukoopiate tegemise kuid Eestis on see siiski lubatud. Nii kaua kuni suurkorporatsioonid seadusi vastu võtma ei hakka ei ole minul erilist kartust taolise maailmavalitsuse ees.

Minu teada oli see praegune Sony rootkiti asi ka UK's illegaalne, eks näis mida selle vastu ette võetakse.