DRM Sony : un patch pour patcher le patch...

Le par  |  14 commentaire(s) Source : eWeek

Sony se voit contraint de publier un correctif pour compléter une mise à jour touchant aux DRMs dont sont affublés ses CDs musicaux.

Sony se voit contraint de publier un correctif pour compléter une mise à jour touchant aux DRMs dont sont affublés ses CDs musicaux.

 L’affaire a fait grand bruit, il y a quelques jours : Sony BMG, comme ses concurrents, associait à ses CDs musicaux des protections logicielles afin d’éviter la copie pirate de leur contenu. Jusque là, rien que de très normal ou, à défaut, de prévisible. Là où l’affaire se corsait, c’est lorsqu’on apprenait que les protections en question, éditées par la société britannique First 4 Internet et mises en place par Sony, se comportaient comme les plus furtifs des logiciels espions, les rootkits.

En d’autres termes, ils se faisaient si discrets, et se cachaient avec une telle maestria dans les méandres du disque dur des PCs concernés qu’il devenait quasi-impossible de les éradiquer, sauf à rendre inopérant le lecteur optique de l’ordinateur.

Sony, reconnaissant implicitement son erreur, a depuis présenté un correctif censé permettre la suppression de ces DRM un peu spéciaux, mais on apprenait presqu’aussitôt qu’il avait apparemment été conçu dans l’urgence, car il pouvait provoquer de graves dysfonctionnements sur les machines sous Windows.

L’homme qui est à l’origine de cette affaire, le développeur Mark Russinovich, affirmait en outre que les DRMs de Sony, cachés ou non, recueillaient et envoyaient à un site distant des informations sur ses clients sans l’assentiment de ces derniers. Plus grave encore, le fonctionnement de ces rootkits avaient une influence directe sur le fonctionnement du noyau de Windows, au point de le déstabiliser gravement à l’occasion.

Quelques BSODs (Blue Screen Of Death; écran bleu de la mort) ont même été recensés, sur lesquels on pouvait lire que le pilote fautif était bien signé First 4 Internet…

Le correctif présenté en urgence par Sony semble n’avoir que partiellement réglé ces problèmes, et la procédure de suppression des rootkits entraîne de facto l’impossibilité de lire à nouveau le CD protégé.

Sony remet donc son ouvrage sur le métier, et encourage ses clients à se rendre sur son site afin de télécharger un correctif pour son patch. Hélas, toujours selon Mark Russinovich, le procédé d'extraction des rootkits entraînent la mise en place d'un contrôle ActiveX, et l'établissement d'une liaison permanente et cryptée entre le PC "réparé" et le site de Sony, même si, selon First 4 Internet, il s'agit simplement d'afficher de manière dynamique quelle piste du CD est en cours de lecture, le nom de l'artiste, et sur quels autres sites il est possible de se procurer des contenus approchants…

Pire encore, et contrairement à ce qu'avait promis Sony, le programme permettant une désinstallation "propre" des rootkit n'est toujours pas disponible…

Le PDG de Sony BMG a de son côté employé une méthode, disons… personnelle, pour résumer la situation. Lors d’une conférence de presse, il aurait eu ces mots savoureux : "les gens ne savent pas ce qu'est un rootkit, alors pourquoi devraient-ils s'en inquiéter'"

Les éditeurs de solutions de sécurité commencent en tout cas à prendre toute la mesure de la situation, puisque Computer Associates, par exemple, va intégrer dans la prochaine mise à jour de son logiciel Pest Patrol, à paraître le 12 novembre, la signature du DRM de First 4 Internet, qui sera catalogué pour ce qu'il est: un rootkit


Complément d'information
  • Fermeture de Sony Connect : le fiasco des DRM pour l'UFC
    D'ici quelques jours, le site de vente de musique en ligne de Sony va définitivement fermer ses portes. L'association de consommateurs UFC-Que Choisir revient sur ce fiasco et dénonce une nouvelle fois le recours aux DRM.
  • L'état du Texas attaque Sony pour ses DRM
    Après les particuliers, regroupés en associations de consommateurs, c'est désormais l'Etat du Texas qui attaque Sony BMG en justice à propos de ses DRM/rootkits.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #68550
"les gens ne savent pas ce qu'est un rootkit, alors pourquoi devraient-ils s'en inquiéter'"

Au lieu de bruler des voitures, on devrait bruler des gens
Le #68552
Ahhh oui mais il a raison, d'ailleur dans le temps on disait surement:
"les gens ne savent pas ce qu'est la peste, alors pourquoi devraient-ils s'en inquiéter'"
Le #68556
Le PDG de Sony BMG ne sachant pas ce qu'est le respect , pourquoi devrait il s'en inquéter '
moralité j'achete plus de disques sony moi , je vais etre obligé par sony de les pirater , pas envie de bousiller mon pc !!! sont fous cet malades ( pléonasme je sais ) ....
Le #68562
Et tout ça pour que ces (ses) cd soient quand même copiés.

Cooment peut-on être aussi con
Le #68575
les gens ne savent pas ce qu'est un piratage, alors pourquoi devraient-ils s'en inquiéter'
Le #68576
Et la prochaine attaque, ils vont mettre de puissants virus indétectables par les anti-virus sur les cd de musique qui vont bousiller les graveurs de façon permanente et effacer les pistes mp3 présentes sur les ordinateurs. Vive le piratage et vive Linux protégé a tout point de vue contre ces cochonneries la
Le #68590
Pirater est meilleur pour la santé du PC qu'acheter un original. C'est dingue non '
Le #68601
Ouf, ce kit ne touchera le windows UNIQUEMENT si l'utilisateur est administrateur !!!

(désolé j'ai pas pu caser de 3eme troll dans la mm phrase)
Le #68615
KerTiaM: apparemment, l'admin, c'est Sony...
Le #68620
ben pour le pdg de sony on a qu'a lui proposer de mettre un rootkit sur SON pc sans lui dire a quoi ca sert et on verra ce qu'il en dit
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]