supinfo
Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités  metiers-du-numerique.fr
Connexion :
Abonnement NewsletterOk
 

Le « rootkit » Sony bafoue le monde du libre ?

Brève Sécurité

« Episode 1 - saison 3 de la série Sony et son Rootkit, intitulé : celui qui violait les droits des logiciels libres » (NDLR : les amateurs de Friends apprécieront ! ;-)). Le géant nippon continue de s'attirer les foudres des médias et des consommateurs depuis la découverte de l'utilisation de rootkits dans une protection anti-copie employée sur certains de ses CD audio. Principalement des CD vendus aux Etats-Unis.

Depuis quelques jours, Sony est aussi pointé du doigt, car cette protection, très controversée, utiliserait des morceaux de codes utilisés dans certains logiciels issus du monde libre et ce, sans la moindre permission. Ainsi, des extraits du code source du très célèbre logiciel libre d'encodage et de lecture MP3 : LAME, auraient été retrouvé dans le système logiciel mis en place sur les CD de Sony. « Des composants multiples font référence à LAME sur les CD de Sony », précise Matti Nikki, un développeur finlandais. La firme Saber Security spécialisée dans la sécurité a également confirmé que la protection de Sony « exploitait des extraits du code de LAME ».

Pour rappel, LAME est un logiciel libre sous licence LGPL (Lesser GNU Public License). Les développeurs sont donc autorisés à reprendre le code source du logiciel, si et seulement si, ils s'engagent ensuite à rendre public, à leur tour, le fruit de leur travail et à préciser clairement que leur programme exploite tel ou tel code source. A noter que des extraits du lecteur vidéo libre VLC auraient aussi été retrouvés...

Pour le moment, Sony n'a pas réagi face à cette nouvelle découverte. On ignore si d'éventuelles actions en justice seront engagées contre la firme pour violation des règles sur le LGPL.
Actu précédente
Brève suivante

Top logiciels Plug-ins pour clients mail

1 SweetIM
Des émoticones et effets sympa pour votre messageire instantanée
2 Outlook Connector
Utiliser Windows Live Hotmail avec Outlook
3 MailWasher
Limiter le spam en faisant le ménage sur un serveur email
4 Quicktext
Créer des modèles de mails sous Thunderbird
5 Convert OST
convertir des fichiers OST en PST
6 Hotmail Popper
rappatrier vos mails Hotmail
Suite du classement "Plug-ins pour clients mail"
Les Commentaires des lecteurs
_
le 21 Nov. 05 à 15h30
Edition
 
On peut pas leur en vouloir, ya pas beaucoup d'encodeurs audio qui rivalise avec LAME...
Espéront qu'à défaut de prouver que leur rootkit est illégal ils (qui ??) arriveront à les faire raquer sur ça...
 
le 21 Nov. 05 à 15h37
Edition
 
:MDR
c'est le comble du comble :lol:

Vincent> excellent l'intro ;)
 
le 21 Nov. 05 à 15h40
Edition
 
Sony ceux qui prend au pauvre il le donne au riches :D
 
le 21 Nov. 05 à 15h41
Edition
 
Vincent a écrit:
« Episode 1 - saison 3 de la série Sony et son Rootkit, intitulé : celui qui violait les droits des logiciels libres  » (NDLR : les amateurs de Friends apprécieront ! ;-)).


Elle sort quand la serie en DVD ? :paf:

Serieusement, je trouve le coup assez bas... Utiliser du code source sous license GPL a ses fins personnel..... Les developpeurs de chez sony n'ont plus d'idée ??
 
Contacter le membreVoir profil
KP2
le 21 Nov. 05 à 15h49
Edition
 
apparemment, ils ont taxe du code dans VLC aussi

une analyse du bousin : http://hack.fi/~muzzy/sony-drm/

 
le 21 Nov. 05 à 15h50
Edition
 
pitinonoz a écrit:
Elle sort quand la serie en DVD ? :paf:


Elle sortira en DVD quand le Blue Ray sera operationnelle :paf:
 
le 21 Nov. 05 à 15h52
Edition
 
Tu m'étonnes qui vont se régaler d'inaugurer le HD-DVD rien que pour sortir la saga.
 
le 21 Nov. 05 à 15h55
Edition
 
KP2 a écrit:
apparemment, ils ont taxe du code dans VLC aussi

une analyse du bousin : http://hack.fi/~muzzy/sony-drm/


Excellent les bouts de code de VLC :love:

Code :
 
       case 0x3:
            p_bordel[ i_index & 0xf ] = p_bordel[ i_index >> 4 ]
                                      + p_bordel[ ((i_index + 0x10) >> 4) & 0xf ];
            break;

 
le 21 Nov. 05 à 16h00
Edition
 
On ne parle que du mot Rootkit depuis le début de cette affaire, alors qu'on en entendait pas (peu ?) parler avant.
Je regarde donc la définition sur le Wiki de clubic, et ça dit texto :

Outils exploités par les hackers qui permettent de voler des mots de passe et de capturer le trafic qui transite d'un ordinateur à un autre sur internet.

Un rootkit est généralement installé volontairement par un utilisateur avec peu de droits et qui a préalablement eu un accès à la machine (soit en la piratant soit en ayant des accès faibles de simple visiteur par exemple).

Il exploite alors une faille du système d'exploitation et / ou des protocoles réseau utilisés pour récupèrer les mots de passes qui transitent sur le réseau et ainsi avoir accès à des services sécurisés voir à d'autres machines.

Fréquemment, les rootkits installent un cheval de troie ou lancent des simples Shell (ligne de commande) avec des droits d'administrateur accessibles soit à l'utilisateur courant de la machine soit à un utilisateur distant permettant dans les deux cas aux pirates de pouvoir revenir plus discètement sur la machine (Backdoor).

Bref ça veut pas dire grand chose. pourquoi ce mot apparait-il maintenant alors qu'il y a tellement de mot qui peuvent coller (trojan, keylogger...) ?
Ou alors la définition de Clubic est pas terrible, et j'aimerais bien en avoir une qui est pas collée le Q entre deux chaises :hello:
 
le 21 Nov. 05 à 16h03
Edition
 
KP2 a écrit:
apparemment, ils ont taxe du code dans VLC aussi

une analyse du bousin : http://hack.fi/~muzzy/sony-drm/


MDR c'est la totale pour sony :MDR
 
le 21 Nov. 05 à 16h04
Edition
 
Sans deconner, les gars qui ont etudiés cette protection, ils sont ou ?
Ben oui, je me doutent qu'ils devaient etre plusieurs et avoir bossés longuement sur cette protec.
Je me demande ce qu'ils sont devenus :MDR
 
le 21 Nov. 05 à 16h08
Edition
 
Predicator a écrit:
On ne parle que du mot Rootkit depuis le début de cette affaire, alors qu'on en entendait pas (peu ?) parler avant.
Je regarde donc la définition sur le Wiki de clubic, et ça dit texto :
Bref ça veut pas dire grand chose. pourquoi ce mot apparait-il maintenant alors qu'il y a tellement de mot qui peuvent coller (trojan, keylogger...) ?
Ou alors la définition de Clubic est pas terrible, et j'aimerais bien en avoir une qui est pas collée le Q entre deux chaises :hello:

http://fr.wikipedia.org/wiki/Rootkit
 
le 21 Nov. 05 à 16h09
Edition
 
Suspens: ... A quand le prochain épisode...???
Ne manquez pas le prochain épide de Sony et son rootkit dans "Sony en prend plein la g*****"


Avec un peu d'humour, il pourrait ouvrir le code de leur rootkit, pour se conformer aux licences... On leur pardonnera ce petit contre temps :)

..... ça va mettre le source d'un rootkit de bonne qualité dans la nature :) C'est pas beau la vie?
 
Contacter le membreVoir profil
rz1
le 21 Nov. 05 à 16h16
Edition
 
Vincent a écrit:
« Episode 1 - saison3 de la série...

C'est pas plutôt : Saison 1 - Episode 3??? Ca parait plus logique
 
le 21 Nov. 05 à 16h28
Edition
 
Predicator> En fait le rootkit est caractérisé principalement par sa discrétion.. C'est un programme caché extrêmement difficile à détecter. Tout programme écrit dans cette optique peut être considéré comme un rootkit même si son but premier n'est pas d'ouvrir des backdoors (c'est le but de la majorité des rootkits actuels mais c'est pas une fin en soi)
 
le 21 Nov. 05 à 16h31
Edition
 
elendal a écrit:
http://fr.wikipedia.org/wiki/Rootkit

La définition de Wikipédia dit que : "Le pré-requis du rootkit est une machine « déjà » compromise."

Si j'ai bien compris pour avoir ce rootkit il suffit d'un PC sous Windows avec un lecteur de CD, alors c'est donc ça une machine déjà compromise ?
:MDR
 
le 21 Nov. 05 à 16h38
Edition
 
sasenlacroquette: Oui, mais ajoute que le root kit de sony s'installe en demandant à l'utilisateur les droits d'administration ...
 
le 21 Nov. 05 à 16h41
Edition
 
Ca apprendra à Sony de faire à appel à des sociétés nulles pour la gestion des DRM.
en attendant, c'est aussi le signe que pas mal de boites exploitent certainement les logiciels libres sans contribuer en retour. Ca c'est inquiétant et scandaleux.
J'espère au moins que Sony va faire un petit don pour le dédommagement.
 
le 21 Nov. 05 à 16h45
Edition
 
blois: Sony contribue aux logiciels libres de manière importante.

Par contre, ce n'est pas le cas des vrais sociétés en cause : SonyBMG et la société qui a créé le rootkit.
 
le 21 Nov. 05 à 16h45
Edition
 
blois a écrit:
Ca apprendra à Sony de faire à appel à des sociétés nulles pour la gestion des DRM.
en attendant, c'est aussi le signe que pas mal de boites exploitent certainement les logiciels libres sans contribuer en retour. Ca c'est inquiétant et scandaleux.
J'espère au moins que Sony va faire un petit don pour le dédommagement.



En tout cas Sony ne se gene pas pour défendre ses droits de Copyright. Carrement honteux
 
le 21 Nov. 05 à 16h46
Edition
 
surtout que le but de cette appli, ainsi que le leitmotiv de sony était "Ne Piratez Pas, Say Mâl."
mais eux, ils ont le droit.
c'est la parfait illustration de "faites ce que je dit, pas ce que je fait". moi, je ne vais avoir plus aucun remords à partager des cd sony maintenant.

NB: d'autant que les 2 sociétés qui partagaient la surveillance de l'Internet français sont en procès ... l'une contre l'autre !
donc elles vont pas trop faire attention à ce qui se passe en ce moment, elles ont d'autres chats à fouetter.
 
Voir profil