Articles : Du code de VLC dans le rootkit de Sony
Posté par Benjamin François (page perso, ). Modéré le 18 novembre 2005.
0
Vous avez probablement entendu parler du fameux rootkit de Sony BMG qui s'installe dans votre dos si vous essayez de lire un CD protégé par le système XCP sous Windows.
Après la mise en évidence d'une utilisation de Lame dans des conditions non conformes à sa licence (LGPL), voici que deux hackers, Sebastian Porst et Matti Nikki, ont identifié avec l'aide de Sabre Security des morceaux de code GPL dans le rootkit de Sony ! Ce code serait extrait de demux/mp4/drms.c, écrit par 'DVD' Jon Lech Johansen et notre Sam Hocevar national, et implémente un protocole de chiffrement propriétaire d'Apple.
Au passage, on ne manquera pas d'aller lire la page d'excuses de Sony BMG qui botte en touche.
NdM : ceux d'entre vous qui n'auraient pas encore entendu parler de ce "fameux rootkit" pourront trouver un résumé détaillé des épisodes précédents sur le blog de Tristan Nitot.
![[en]](../images/en.png)
L'annonce sur Slashdot (1328 hits)-
Les bouts de code de Lame (1389 hits)
-
Les bouts de code de VLC (2600 hits)
-
Les excuses de Sony (5743 hits)
-
Jon Lech Johansen (965 hits)
-
Sam Hocevar (1309 hits)
> Lire les commentaires (93 commentaires, moyenne: 5,8).
Vous avez demandé le commentaire #649938.
Run by 
Cette page a été générée par Templeet en 0.0747s (dont 0.0069 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Merci!
Merci à Sony d'avoir fait une telle bévue pour révéler au grand jour le danger des directives visant à donner trop de pouvoir aux "propriétaires" de la musique.
Comme cas concret que l'on peut discuter pour argumenter contre, on ne pouvait pas rêver mieux.
Enfin, ce n'est qu'une bataille.
--
[^]Re: Merci!
mouais !
sauf que quand tu tentes d'expliquer à une personne « normale » les dangers des DRM, des limitations ...
la réponse est au choix :
[ ] - Bah m'en fout, j'ai un copain qui sais comment pirater ça !
[ ] - Mais oui, tu vois le mal partout, t'es chiant avec ton linux !
[ ] - J'y comprend rien, il vont pas nous mettre des puces sous la peau, alors arretes de nous bassiner !
Dès que les problèmes de vie privé touche l'informatique, tout le monde décroche, trop compliqué, moi je fais du Wordz !, ... donc c'est surtout un problème de communication que nous avons avant tout !
Mais bon, des fois j'arrive à passer pour un mec « normal » ;)
La chanson est une industrie parce qu’une poignée d’imbéciles a réussi à être moins con que le reste.
(Coluche)
[^]Re: Merci!
donc c'est surtout un problème de communication que nous avons avant tout!
Ou alors, voire surtout, un problème de public intéressé par le débat : bah, tant que je ne suis pas personnellement touché, où est le problème?
Et en informatique, c'est parfois pire qu'ailleurs : beaucoup de choses paraissent normales (et du coup acceptées) du fait d'une certaine ignorance.
[^]Re: Merci!
Ou alors, voire surtout, un problème de public intéressé par le débat : bah, tant que je ne suis pas personnellement touché, où est le problème?
bah t'es pas tout seul sur terre. Si t'as envie de faire changer les choses en large et en traver, t'as interet à savoir solliciter du monde parce que tout seul t'arrivera à rien.
Ton argumentation me fait penser à des utilisateurs qui n'arrete pas de dire "je n'ai rien à cacher, où est le problème? pourquoi installer un firewall/antivirus/?". Si t'arrive à répondre à cette question, tu pourra répondre à la tienne.
[^]Re: Merci!
Dès que les problèmes de vie privé touche l'informatique, tout le monde décroche, trop compliqué, moi je fais du Wordz !, ... donc c'est surtout un problème de communication que nous avons avant tout !
Justement non. Dans ce cas c'est du concret. Ce n'est plus un débat d'idées pour savoir si c'est bien ou mal. Fini les avec les DRM untel pourrait faire ceci ou pourrait faire cela, Sony l'a fait et va devoir rendre des comptes durant un probable procès et en payer les conséquences.
--
[^]Re: Merci!
tu preches les convertis ici ... prend un membre de ta famille qui ne connais que Wordz et le truc Bleu pour aller sur le net ... et explique lui !
Si tu y arrives, tu me donnes la méthode, stp :)
La chanson est une industrie parce qu’une poignée d’imbéciles a réussi à être moins con que le reste.
(Coluche)
[^]Re: Merci!
> [snip] Sony l'a fait [snip]
Je pensais pas en avoir rêvé pourtant...
[^]Re: Merci!
Pff, faut se tenir a la page, de nos jours le slogan de SONY c'est "SONY : Like no other™"
Traduit très justement par "SONY, Incomparable"...
[^]Re: Merci!
Ouais, et dans incomparable, il y a imparable...
[^]Re: Merci!
Moi je vois plus ça comme : "un con parable" et ça me redonne espoir...
[^]Re: Merci!
Dans incomparable, il n'y a pas que imparable ....
OK ....c'est par là ....->[]
[^]Re: Merci!
Le point positif, s'il faut en voir un dans cette affaire est peut-être ailleurs.
Les grosse entités comme Sony ou d'autres ne peuvent pas contrôler intégralement le développement d'une application. La stabilité et la "propreté" d'un code par exemple repose sur la confiance qu'à le gros groupe en ses développeurs ou des sociétés satellites.
Le côté positif dans l'affaire du DRM Sony n'est pas le fait que le grand public prendra conscience ou non de ce qui se passe. Je pense que la voie naturelle pour garantir la qualité d'un code est sa diffusion et son ouverture. Peut-être (cela frise l'utopie) que les grandes entités comme Sony se rendront compte qu'il est risqué de faire confiance aveuglément à des sociétés annexes où même à ses propres développeurs. Peut-être finiront-ils par comprendre que l'ouverture des sources avec des licences adaptées représente la meilleurs solution d'audit possible.
Ce qui se passe ici, n'est rien d'autres que les conséquence d'une sécurité par obscurantisme. Je ne pense pas le Sony ait délibérément validé la présence de ce rootkit. C'est plutôt la décision d'un département ou d'une section spécifique au sein de la firme. Bien entendu, je ne parle pas ici de responsabilité mais de culpabilité. Sony reste responsable de ce qui arrive.
[^]Re: Merci!
Les grosse entités comme Sony ou d'autres ne peuvent pas contrôler intégralement le développement d'une application. La stabilité et la "propreté" d'un code par exemple repose sur la confiance qu'à le gros groupe en ses développeurs ou des sociétés satellites.
Et d'un autre coté les pauvres developpeurs qui constatent que sa boite et ses dirigeants le font travailler sur peu 'propre' (au niveau licence voir meme au niveau technique), que peuvent-ils faire ?
Pas grand chose si ses responsables s'en fichent. Si ils peuvent demissioner, mais faut-il qu'ils trouvent un autre boulot...
En plus je sais pas qui est le responsable en cas de decouverte de violation d'une licence, mais certaines sociétés seraient capable de faire retomber la responsabilité sur les developpeurs...
[^]Re: Merci!
"responsable mais pas coupable"... où ai-je déjà entendu ça...
ah oui, l'affaire du sang contaminé !
http://fr.wikipedia.org/wiki/Affaire_du_sang_contamin%C3%A9
Windows has no users. It has hostages.