Home

Alla arga på Sony-BMG, och de förtjänar det

frjo - 16 November, 2005 - 09:10
Tags:
Konsumtion

Det hela började med att Mark Russinovich (Windows expert) upptäckte ett rootkit på sin dator. Det kom från en musik-CD han spelat, en CD från Sony-BMG. Detta skrev han detaljerat om i sin blog den 31 oktober "Sony, Rootkits and Digital Rights Management Gone Too Far".

Många läste hans blog, historien rullade på och kritiken mot Sony-BMG kom från allt fler och blev allt mer högljud. Sony-BMG försökte först bortförklara det hela men nu, drygt två veckor senare, har de tvingats kapitulera helt.

Sony-BMG har under 2005 börjat släppa skivor med en ny typ av Digital Rights Management (DRM) som kallas Extended Copy Protection (XCP) och utvecklats av företaget "First 4 Internet Ltd". DRM är till för att försöka hindra folk som köper skivan att kopiera den till sin datorn, lyssna på den i valfri utrustning m m.

XCP installeras automatiskt på alla (Windows) datorer så fort man stoppar i någon av de aktuellla CD-skivorna. XCP använder sedan avancerade metoder för att dölja sin existens och gör det mycket svårt att få bort det, precis som virus brukar göra.

Förutom att hindra användare att kopiera CDn etc. så skickar XCP information (Boston Globe) tillbaka till Sony-BMG via Internet och öppnar upp allvarliga säkerhetshål som redan börjat utnyttjas av virus.

Sony-BMGs första respons var från Thomas Hesse, president för Sony BMG's global digital business division, han sa i princip att folk vet inte vad ett rotkit är så de borde inte bekymra sig. -- "Sony: what you don't know can't hurt you - arstechnica.com".

Mindre smart kan man lugnt säga, kritiken blev om möjligt bara ännu mer högljud.

Nu har Sony-BMG återkallat alla CDs med XCP, det handlar om många miljoner och sagt att de inte ska använda det i framtiden. De har till och med lagt ut en officiell ursäkt till sina kunder. Det hindrar förstås inte alla de som stämt Sony-BMG, undrar hur mycket de kommer att få betala?

Wikipedia har en bra artikel som sammanfattar det hela och länkar till många intressanta artiklar "2005 Sony CD copy protection controversy".

EFFs lista över Sony-BMGs skivor med XCP är bra så man kan undvika dem. Musik-CDs med XCP ska bara ha sålts i USA men de verkar ha spritts vidare än så.

En riktigt intressant sammanfattning av Bruce Schneier "Sony's DRM Rootkit: The Real Story". Här är några citat.

The story to pay attention to here is the collusion between big media companies who try to control what we do on our computers and computer-security companies who are supposed to be protecting us.

What do you think of your antivirus company, the one that didn't notice Sony's rootkit as it infected half a million computers? And this isn't one of those lightning-fast internet worms; this one has been spreading since mid-2004. Because it spread through infected CDs, not through internet connections, they didn't notice? This is exactly the kind of thing we're paying those companies to detect -- especially because the rootkit was phoning home.

Comments

Post new comment

The content of this field is kept private and will not be shown publicly.
  • No HTML tags allowed
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
7 + 10 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.