ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkפרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן

published at 15/11/2005 - 23:35 · ‏פורסם דוביקס · ‏tags תקנים פתוחים · שלח לחברידידותי למדפסת
תקנים פתוחים עברו אך שבועיים מרגע שהפרשה נחשפה, ושרשרת הגילויים המביכים ממשיכה להכות בסוני. הגילוי האחרון, שהתוכנה שהייתה אמורה להסיר את ה-rootkit שנשתל על ידי תקליטורי שמע שנרכשו באופן חוקי, חושפת את המחשבים שבהם היא מופעלת להשתלטות עויינת, בוודאי לא תתרום לסוני נקודות בדעת הקהל.

אתר BoingBoing מפרסם תקציר של השתלשלות הארועים של הפרשה, אותה האתר מכנה "טכנולוגיית האנטי-לקוחות של סוני":


31 באוקטובר: חוקר אבטחה חושף שסוני שילבה בתקליטורי מוזיקה מתוצרתה מנגנון DRM (ניהול הרשאות דיגיטליות) חדש שנועד להתקין את עצמו בעת ניגון התקליטור על מחשבים המפעילים ווינדוס, ולהסוות את קיומו מעיני המשתמש. מנגנון הסוואה מעין זה, המגן על תוכנות המשתלבות במערכת ההפעלה, קרוי rootkit, והוא משמש בד"כ פורצים זדוניים למערכת המעוניינים להסוות את השינויים שבוצעו ולאפשר לעצמם גישה נוחה למערכת בעתיד. נסיון להסרה ידנית של ה-rootkit גורמת לשיתוק המחשבים בהם הוא מותקן.

3 בנובמבר: סוני משחררת "עדכון תוכנה" כביכול האמור להסיר את ה-rootkit. המנגנון, לא רק שאינו מסיר את הקוד הזדוני, מלווה בהודעת שחרור המתעלמת מסכנות האבטחה שהחדרת קוד מסוג זה גורמת. חוקר אבטחה שבדק את המנגנון ש"לא הצליח" לנטרל את הקוד הזדוני, מעלה חשד שהעדכון מוסיף קבצים למערכת במקום להסיר אותם.

9 בנובמבר: עו"ד מטעם ה-EFF, ר"ת של Electronic Frontier Foundation, מלכ"ר הפועל להגנת הזכויות של המשתמשים בטכנולוגיות באשר הן, בדק את רשיון השימוש המלווה את תקליטורי המוזיקה של סוני. בין הסעיפים הדרקוניים, מופיע סעיף בו המשתמש (החוקי!) מאשר לסוני לשתול במחשבו "דלת אחורית" שיאפשר לחברה לעקוב אחרי השימוש בקבצי המוזיקה, כאשר סוני מתחייבת לפצות את המשתמש על כל נזק שייגרם לו בלא יותר מ-5$.

9 בנובמבר: הקוד הזדוני פועל גם כנגד מחשבי מק מתוצרת אפל, אם כי הפעלת התוכנה השותלת את ה-rootkit דורשת מספר צעדים מצד המשתמש, ואינה טריוויאלית כמו בווינדוס עם Autorun מופעל.

12 בנובמבר: חוקר אבטחה אחר מגלה עוד קוד זדוני בתקליטורי מוזיקה של סוני, שנועד לבלוש אחרי תכולת המחשב ולדווח ליצרנית על פעולות המשתמש הקשורות במדיה הדיגיטלית, ללא כל אפשרות למנוע את השידור.

13 בנובמבר: קוד ה-rootkit שהופץ על ידי סוני להגנה על זכויות היוצרים שלה - פוגע בזכויות יוצרים של אחרים. ה-rootkit כולל קוד ש"הושאל" מתוכנת הקוד הפתוח Lame.

15 בנובמבר: חוקר אבטחה שהריץ שאילתה ברשת כדי לקבל אותות חיים מה-rootkit, חושף שמעל 500,000 רשתות מחשבים, כולל רשתות ממשל ורשתות צבאיות, נדבקו ב-rootkit של סוני.

15 בנובמבר: חוקר אבטחה שבדק באופן יסודי את התוכנה שסוני הפיצה להסרת ה-rootkit ולא פעלה, היא בעלת פונטנציאל נזק גדול הרבה יותר, ומהווה סכנת אבטחה משמעותית למחשבים בהם היא מורצת. החוקר גילה שמילוי טופס באתר סוני הנדרש להורדת תוכנת ההסרה, גורם להתקנת פקד ActiveX (הפועל באינטרנט אקספלורר בלבד) המאפשר לתוקף זדוני לחדור למחשב דרך הרשת, ולהריץ על המחשב כל קוד שהוא, וכן לקבל גישה למידע המאוחסן במחשב. החוקר גם פרסם קוד המדגים את קלות הפריצה למערכת שבה הותקן פקד זה.

הסיפור כנראה לא נגמר כאן, ויש להניח שחשיפות נוספות בנושא יתפרסמו בימים ובשבועות הבאים.

אין זו הפעם הראשונה שסוני משתמשת בטכנולוגיות DRM כדי להגביל את לקוחותיה. סוני גם פועלת במרץ לשילוב טכנולוגיות מסוג זה במוצרים עתידיים שלה - רק בתחילת השנה פורסם שסוני בשילוב עם פנאסוניק, סמסונג ופיליפס מפתחת תקן DRM חדש, ואך לפני מספר ימים, סוני קיבלה פטנט על טכנולוגיית DRM שנועדה למנוע הפעלת משחק מחשב על יותר מקונסולה אחת - כנראה לקראת הגרסה השלישית של הפלייסטיישן.

קורי דוקטורו, סופר מדע בידיוני, פעיל ב-Electronic Frontier Foundation, וממפעילי אתר BoingBoing, הרצה אשתקד בפני יחידת המחקר של מיקרוסופט על חוסר היעילות והנזקים שבשימוש ב-DRM.

באותו מאמר, שתורגם לעברית ע"י רן יניב הרטשטיין, קורי סיפר על סוני שכבר נפגעה בעבר עקב השימוש בטכנולוגיות DRM:

"סוני הוציאה לשוק את ה-MUSIC CLIPS – התקנים קטנים ומועטי קיבולת שניגנו בפורמטים נחותים עם DRM כמו REAL ו-OPENMG. הם הוציאו הרבה כסף בשביל להוסיף למכשירים האלה 'יתרונות' שמנעו מהלקוחות להעתיק את המוזיקה בין המכשירים שלהם. אף אחד לא קנה את זה.

זה קרה בגלל שסוני ייצרה מוצר שלא הייתה לו דרישה. הרי אף לקוח של סוני לא קם יום אחד בבוקר ואמר 'לעזאזל, למה סוני לא מקדישה מאמצי תכנון יקרים כדי שאני אוכל לעשות פחות עם המוזיקה שלי?' ברגע שנתנו להם אפשרות אחרת, הלקוחות של סוני ברחו בהמוניהם".

עוד מוקדם לנחש מה תהיה ההשפעה, אם בכלל, על עסקיה של סוני בפרט, ועל מוכנות הציבור הרוכש מדיה דיגיטלית במיטב כספו להבליג כאשר חברות המדיה רומסות את זכויותיו. סיבה לדאגה, למי שרוכש מדיה דיגיטלית במיטב כספו ומקווה לקבל יחס הוגן ממשווקות התוכן - בהחלט יש.

הערה: המידע המובא בתרגום חופשי מאתר BoingBoing זמין לשימוש חוזר בכפוף לרשיון ממשפחת Creative Commons אליו כפופים תכני BoingBoing.
 
פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן | כניסה / יצירת מנוי חדש | 29 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן (ניקוד: 1)
ע"י DoK (kamberd@yahoo.com)
ב 16/11/2005 - 02:48
(מידע על משתמש | שלח הודעה) http://jlc.org.il
ההתעקשות העיוורת של ה- EFF וארגונים אחרים להתעלם מהצורך האמיתי הקיים ב- DRM מביאה לכך שמגרש זה נותר כולו בידי החברות המסחריות שאינן זוכות לשיתוף פעולה מצד המשתמשים ולכן בין השאר נוהגות בו ברגל גסה.
DRM זו לא מילה גסה. לסוני ולחברות אחרות בעלות זכויות יוצרים על יצירות שונות יש את הזכות להגן על קניינן ועל אחת כמה וכמה נכון הדבר לאור הניסיון "להכריע אותן" בדרכים לא חוקיות על ידי שיתוף קבצים שאסור על פי רישיון ההפצה שמספקות אותן חברות.

DoK

[ השב לזאת ]

Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י אפסאלון ב 16/11/2005 - 08:30
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 11:18
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י mksoft ב 16/11/2005 - 12:37
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י DoK ב 16/11/2005 - 14:47
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 19/11/2005 - 01:54
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 12:47
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י yehuda ב 16/11/2005 - 14:32
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י DoK ב 16/11/2005 - 14:42
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 16:50
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י hary_i ב 16/11/2005 - 12:20
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י DoK ב 16/11/2005 - 14:30
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 16:55
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 18:59
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י דוביקס ב 16/11/2005 - 17:39
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י פינגווין אנונימי ב 16/11/2005 - 19:03
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן ע"י דוביקס ב 16/11/2005 - 19:29
Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן (ניקוד: 1)
ע"י alenox ב 16/11/2005 - 08:37

(מידע על משתמש | שלח הודעה) http://http://
נקווה שזה ירתיע אחרים...

[ השב לזאת ]

Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן (ניקוד: 0)
ע"י פינגווין אנונימי ב 16/11/2005 - 09:03
הידיעה מעניינת, אבל ישנה לפי דעתי טעות קטנה בעברית,
כתוב בידיעה שסוני השתמשה בקוד ש"הושאל" מתוכנה אחרת.
לפי דעתי קוד יכול להיות מושאל למשהו ולא ממשהו.
כלומר, צריך כפי הנראה לכתוב: קוד ש"נשאל" מתוכנה אחרת.
אם למשהו יש ידע נרחב יותר בעברית בקשר לסוגייה, אשמח לשמוע את דעתו.

[ השב לזאת ]

Re: פרשת סוניגייט: השערוריה המתפתחת למימדים מדאיגים, על קו הזמן (ניקוד: 0)
ע"י פינגווין אנונימי ב 16/11/2005 - 10:56
אני מניח שזה מה שקורה כשחברה שלא מתחום התוכנה מנסה להיכנס לתחום.
הניחוש שלי שאין להם מערך פיתוח ו-QA מבוססים שיכלו לעשות את העבודה ברצינות. (הן את האפליקציה המקורית והן את אפליקצית ההסרה).

[ השב לזאת ]

שגיאת כתיב (ניקוד: 0)
ע"י פינגווין אנונימי ב 16/11/2005 - 13:16
"חשיפות נושפות" ==> חשיפות נוספות.

שגיאה משעשעת, אני חייב לומר.

[ השב לזאת ]

איזה יופי זה רק נעשה יותר מסובך מרגע לרגע (ניקוד: 0)
ע"י פינגווין אנונימי ב 17/11/2005 - 17:10
http://yro.slashdot.org/article.pl?sid=05/11/17/1350209&tid=188

[ השב לזאת ]

Gartner: piece of tape defeats any CD DRM (ניקוד: 1)
ע"י nirs (nirsATfreeshellDOTorg)
ב 22/11/2005 - 02:17
(מידע על משתמש | שלח הודעה) http://nirs.freeshell.org
The highly controversial XCP digital rights management (DRM) technology bundled by Sony BMG on 52 of its audio CD albums can be defeated by applying a small piece of tape to the discs, according to analyst firm Gartner. 

More...

[ השב לזאת ]