Sony sagsøgt over DRM-rootkit

#42

Og så er spørgsmålet om vi snakker CDer eller CDDAer.

De medier jeg har haft fat i er ikke CD'er, da de ikke kvalificerer sig til nogen af understandarderne (Se tidligere links til regnbuens farver...)

Jeg køber ikke selv musik så jeg ved ikke hvilken type Sonys er. Men jeg går stærkt ud fra at det ikke er CDDAer sony sælger - og jeg går ikke ud fra at de stadig har CDDA logo på skiverne...?

Det havde de ikke sidst jeg checkede, men de stod imellem de rigtige CD'er, og skjulte på den måde dem :(

Så alt din snak om CDDA er vel relativt irrelevant i forhold til sonys skiver ;)

Jeg mener da klart det er relevant, at der står medier imellem CD'erne der ikke er CD'er... Det gør, at folk som mig ikke ser de CD'er der reelt er på markedet, da de ikke er til at se for alle de andre medier!
Ifølge de definitioner som bl.a. sony og philips vedtog (og har patent på) er der kun en type musik-cd: CDDA. Resten er at betragte som enten CD-ROM (data-cd'er) eller defekte medier (afhængig af hvor grum brugsforhindring der er smidt på)

#9
der er grænser for hvad jeg vil gå igennem for at støtte musikere. DRM og rootkids er over den grænse

#47

Folk i BMW og dyrt jakkesæt der piratkopierer er stadig tabere og snyltere...

bare for at rode lidt rundt i understandarderne for CD'er.

DRM CD'erne hører ind under Blue Book-standarden "Enhanced CD".

MHT dem som mener at det er forkert at DRM-beskyttede CD'er står på samme hylde som de andre, anklager da vel ikke Producenterne for denne "fejlplacering"? Er det ikke butikkerne der laver fejlen så?
Men derudover så står der nede i den nærmeste Fakta da mange forskellige slags rengøringsmidler på samme hylde, så hvad har hyldeplaceringen at gøre med DRM? Man kan vel nærmest fristes til at sige, at det er forbrugerne der ikke læser varedeklarationen ordentligt.

/me over and out.

#54

DRM CD'erne hører ind under Blue Book-standarden "Enhanced CD".

Desværre ikke. I så fald ville det virke i alle afspillere der kan håndtere multisession (blue book), hvilket de netop IKKE gør ;)
Hvis de gjorde ville det også være tilladt at smide Compact Disc logoet på (Jeg mener ikke CDDA logoet må være på, men er ikke sikker). Mon ikke de ville gøre det i så fald? (Ellers er de sgu dummere end de har lov til at være :P)

MHT dem som mener at det er forkert at DRM-beskyttede CD'er står på samme hylde som de andre, anklager da vel ikke Producenterne for denne "fejlplacering"?

Producenten har ikke gjort noget som helst for at gøre opmærksom på, at det er en ny medie-type de er begydnt at sælge, og hvilke albums der er af denne "nye" type. Derfor holder jeg producenterne ansvarlige for denne vildledning.

Er det ikke butikkerne der laver fejlen så?

Jeg mener ikke man kan forlange, at forretningerne korrigerer for misinformation fra producenternes side, men så da gerne at de gjorde det. Det ville næppe skade salget, men muligvis øge det ;)

Men derudover så står der nede i den nærmeste Fakta da mange forskellige slags rengøringsmidler på samme hylde, så hvad har hyldeplaceringen at gøre med DRM? Man kan vel nærmest fristes til at sige, at det er forbrugerne der ikke læser varedeklarationen ordentligt.

Hvis du køber er rengøringsmidel og finder ud af, at det viser sig at være fx tandpasta i en typisk "regøringsflaske indpakning" ville du nok også brokke dig. Det er bevist vildledning af kunder!

#55:

check
http://en.wikipedia.org/wiki/Enhanced_CD

jeg er imponeret over hvor nemt du lægger ansvaret over på producenterne, hvad kræver du af dem? at de ringer til dig personligt for at fortælle dig at de nu har lavet en CD med DRM? Så vidt jeg husker var der en del publicity omkring BSpears's cd da den kom ud med DRM.

Producenterne misinformerer vel ikke? (ok enkelte gør måske). Hvis noget er det da køberens forb. ansvar at vide hvad det er man køber.

Der er stor forskel på misinformation og det producenterne har gjort. De har FJERNET nogle standard-mærker, de siger IKKE, at deres CD'er overholder CDDA standarden.

Jeg har set mange eksempler på at f.eks. shampoo og balsam fra samme firma er i samme flaske, incl farve, og den eneste forskel er om der står Shampoo eller balsam på forsiden og indholds-fortegnelsen.

/me gider ikke det her mere, blame hvem i vil, men brug ikke det her som undskyldning for at lave ulovligheder.

#56

jeg er imponeret over hvor nemt du lægger ansvaret over på producenterne, hvad kræver du af dem?

Jeg kræver, at det de sælger virker! Dermed også, at de følger nogle standarder, så forbruger klart ved hvad det er for udstyr der kræves for at afspille Deres medier. Der er ikke oplysninger tilgængelige der fortæller hvad det er for medier de sælger (spørg evt. pladeselskaberne selv. De kunne ikke svare mig!)

at de ringer til dig personligt for at fortælle dig at de nu har lavet en CD med DRM?

Ehm? - Hvor fik du den tåbelige idé fra???

Så vidt jeg husker var der en del publicity omkring BSpears's cd da den kom ud med DRM.

Jeg kan ikke huske lige det album, men jeg kan da huske da pladeselskaberne blev tvunget til at fjerne CDDA logoerne fra Deres medier ;)

Der er stor forskel på misinformation og det producenterne har gjort. De har FJERNET nogle standard-mærker, de siger IKKE, at deres CD'er overholder CDDA standarden.

Det de har gjort er, at fjerne musik CD'er (CDDA) fra markedet og smidt nogle andre medier på markedet istedet, som ikke overholder nogen CD-standard. Heller ikke Blue book/multisession/mixed mode/Enhanced CD! Hvis den gjorde dette ville jeg ikke have haft de problemer jeg omtaler i #30 ;)

/me gider ikke det her mere, blame hvem i vil, men brug ikke det her som undskyldning for at lave ulovligheder.

Jeg har på intet tidspunkt sagt at det er en brugbar undskyldning for at bryde loven! Hold venligst dine anklager for dig selv!
Det jeg til gengæld gør er, at nøjes med radio, TV og Streaming af musik, da det pt er den eneste spiselige lovlige markedsføring af musik jeg kender til.

Det der gør mig gal i den her situation er, at det rammer de lovlydige kunder, som ikke misbruger muligheden for fx at lave en sikkerhedskopi og kopiere musikken over på en MP3-afspiller og lign.
At det ydermere er så elendigt implementeret, at det er nemt at omgå, og nu også bringer sikkerheden i fare på din computer gør blot sagen endnu værre (Da det er ulovligt at omgå brugsforhindringen ser jeg ikke det som en mulighed...)

[url=#50]#50[/url] Viper

Er du sikker på, at du ikke juridisk omgår "kopisikringen"?

Jeg vil ikke udtale mig om jura, jeg kan kun udtale mig om, hvad der foregår i den virkelige verden. En kopisikring er nødt til at ligge på computeren for at virke. Og jeg har aldrig haft sådan en kopisikring installeret på min computer. Plastikskiver forsøger at udnytte et sikkerhedshul i operativsystemet for at få beskyttelsen ind. Jeg kører med et system uden sådan et hul, så der kommer ingen beskyttelse ind på min computer. Og når der ingen beskyttelse er på computeren, så kan jeg jo heller ikke bryde den.

Jeg prøvede på en Knoppix Live-CD (Linux) de sidste gange jeg havde fat i et sådant defekt musik-medie, men det virkede IKKE!

Interessant, undersøgte du nærmere, hvor årsagen lå? For et par år siden var der noget snak om en TV*2 CD med en eller anden form for beskyttelse. Da jeg selv fik et eksemplar i julegave blev den straks udsat for en grundig undersøgelse. Jeg havde på daværende tidspunkt fire CD drev i min computer, og skiven virkede perfekt i tre af dem. Det sidste gik fuldstændig amok, og jeg var nødt til at genstarte computeren for at få det til at spytte skiven ud igen.

Det mest stabile drev jeg har er et 44X noname drev, og det mest ustabile er et 12X noname drev. Men med den slags noname drev kan det jo være svært, at skelne skidt fra kanel.

#58
Det kan godt være, at problemet kan omgås på de medier der er tilgængelige nu, men indtil der tydeligt er markeret hvad format de medier benytter orker jeg ikke at skulle hele bytte-møllen igennem igen ;) - Som sagt har pladeindustrien forspildt de chancer de har fået for at eksperimentere...
Et lille Compact Disc logo ville være nok (Ikke CDDA hvis der er data-spor på). Såfremt de ikke har en defekt TOC eller lignende på mediet ;)

Jeg kan sige, at jeg på det tidspunkt havde en LiteOn CD-RW brænder (vist nok 12x CD-R) og en philips 52x reader. Diverse programmer der kan se hvad spor og/eller sessions der er på medierne viste, at der ikke var noget medie i :S
På det andet drev så det normalt ud, men var det tydeligvis ikke :(
Jeg er ikke sikker, men jeg mener det var Philips drevet der slet ikke kunne genkende mediet, og LiteOn der ikke ville afspille det :(
LiteOn "låste" bare skuffen når jeg forsøgte...
Kan være omvendt. Det er efterhånden længe siden, og noter har aldrig været mig :P

Og det hele begynte her : http://www.sysinternals.com/blog/2005/10/sony-root...
Genialt arbejde! og spændene læsning i alle svarene..

Nu bliver Sony også sagsøgt i USA :)

se http://blogs.washingtonpost.com/securityfix/

Normalt er jeg meget imod den amerikanske tankegang, hvor man hele tiden sagsøger hinanden, men i den her sag, håber jeg at Sony får så mange økonomiske tæsk at de aldrig tør gøre noget lignende igen.

Mhs til hax i spil og lign.
Ville man ikke kunne bruge det er Rootkit fra Sony, og så bare ændre den skjulte sti til at være noget andet end den nuværende?

Er ikke helt klar over hvordan de(antivirus etc) vil sikre sig imod dette rootkit's evner til at skjule filer.

f.eks om det ikke er muligt for en begynder IT nørd, at ændre det fra $sys$ til £sys£ ?

Udklip fra itsvar.dk

Hvad, der dog er langt værre, er, at softwaren ifølge Computer Associates forhindrer brugere i lovligt at kopiere andre cd'er, idet softwaren introducerer støj, når cd'en rippes.

Det går sgu godt for Sony :P

[url=#62]#62[/url] svappe

Ville man ikke kunne bruge det er Rootkit fra Sony, og så bare ændre den skjulte sti til at være noget andet end den nuværende?

Det vil man sikkert nemt kunne gøre.

Er ikke helt klar over hvordan de(antivirus etc) vil sikre sig imod dette rootkit's evner til at skjule filer.

Det kan de heller ikke gøre 100% sikkert. Men antivirus er i forvejen et kapløb, der er umuligt at vinde. For at være på den sikre side skal antivirusprogrammet kunne genkende de nye vira et par dage før de bliver opdaget.

Den slags programmer sigter stort set kun efter at detektere kendt malware. Hvis du ved hvilket rootkit, du leder efter, så er der typisk en nem måde at afsløre det på. Og ellers kan man prøve at hente de samme oplysninger ud fra systemet på to forskellige måder. Et rootkit vil ofte give et inkonsistent billede og på den måde afsløre deres egen tilstedeværelse. Det var sådan det her rootkit blev opdaget.

Det er muligt at lave et rootkit, som er umuligt at detektere så længe kernen er inficeret. Men det er et meget stort arbejde, som er nemt at lave fejl i, og det vil sikkert gå mærkbart ud over systemets performance.

f.eks om det ikke er muligt for en begynder IT nørd, at ændre det fra $sys$ til £sys£ ?

Det kan bestemt lade sig gøre. Og det er sikkert også nemt.

[url=#63]#63[/url] Viper

Hvad, der dog er langt værre, er, at softwaren ifølge Computer Associates forhindrer brugere i lovligt at kopiere andre cd'er

Er det noget, der kan bekræftes af andre kilder? Jeg kiggede lidt på Computer Associates beskrivelse, og der stod ikke noget om, at den også havde den effekt på andre CD'er.

#65
Jeg har ikke set det specifikke problem andre steder, men har et par andre links ;)
Først en temmelig gal mand:
http://www.theinquirer.net/?article=27426

Og så Marks opfølgning på sagen:
http://www.sysinternals.com/blog/2005/11/more-on-s...
http://www.sysinternals.com/blog/2005/11/sonys-roo...
http://www.sysinternals.com/blog/2005/11/sony-you-...

Føljetonen fortsætter nu med en trojan der udnytter rootkittet

http://www.theregister.co.uk/2005/11/10/sony_drm_t...