Vous trouvez cela difficile à croire? Eh oui, c'est la marque de produits électroniques que tout le monde connait, qui fait aussi des disques (par exemple, chez Céline Dion...).
Après avoir déja implanté des protections sur leurs CD qui les rendaient illisibles sur un ordinateur (et faisaient même planter les ordinateurs...), Sony se lance dans le piratage.
Ils ont fait appel à compagnie First 4 Internet pour impalanter des rootkits dans leurs nouveaux CD.
Qu'est-ce que c'est, au juste, un rootkit?
Sur Wikipédia:
Un rootkit utilise les faiblesses du ou de programme ayant des droits particuliers pour, en fin de compte, lancer un shell ou Ligne de commande ayant les droits de l'administrateur.
Les rootkits sont utilisés par les pirates et les virus. Ils s'introduisent sur l'ordinateur en utilisant les faiblesses du système d'exploitation (et Dieu sait que Window$ est plein de faiblesses!) pour prendre le contrôle de fonctions
critiques du système d'exploitation (via des backdoors) afin de masquer leur présence. Puis, ils prennent les droits d'administrateur, qui a le droit de tout faire sur un ordinateur (particulièrement sur Unix/Linux).
Maintenant, revenons à Sony... Le rootkit qu'ils utilisent va vous empêcher de faire certaines actions qu'ils ne veulent pas que vous fassiez avec
VOTRE lecteur CD... C'est ignoble. Ça, ça s'appelle du piratage.
Et après, les maisons de disques viennent râler que les internautes qui font du P2P (via, par exemple, KaZaA et les autres) sont tous des pirates. Ils sont bien pires que tous ces internautes qui téléchargent de la musique illégalement (et dont il se servent pour faire des profits: ce n'est pas vrai qu'ils perdent tant d'argent qu'ils le disent, ce sont les artistes qui perdent de l'argent...) Ils envoient un message:
"Faites ce que je dis, pas ce que je fais!"
De plus, le P2P proprement dit est légal, ce ne sont que les fichiers copyrightés qui y sont illégaux quand on a pas les droits.
Pire encore! Les rootkit de Sony est dangeureux pour la sécurité de votre ordinateur! Si un pirate se décide à créer un virus qui va utiliser la brèche de sécurité créée par le rootkit que Sony a déja installé sur votre système, il pourra l'utiliser pour
faire ce qu'il veut sur votre ordinateur sans que vous ne le sachiez, puisqu'il aura les droits d'administrateur sur votre ordinateur! Il y a déja même un virus qui l'utilise (voir les liens).
Il accède même à Internet, en apparence pour afficher une image anodine qui change régulièrement, mais on ne sait jamais ce qui se passe derrière.
Qui plus est, ils vous forcent à accepter un contrat (CLUF/EULA) absolument sadique, par exemple:
- Si vous vous faites voler le CD, vous devez supprimer toute copie que vous en avez sur votre ordinateur.
- Si vous changez de pays, vous devez supprimer TOUTE la musique Sony BMG de sur votre ordinateur.
- De même, le rootkit ouvre une brèche dans la sécurité de votre ordinateur (voir plus bas) et Sony a le culot de dire dans ce contrat qu'il n'est pas responsable des problêmes de sécurité qu'il cause.
- En cas de procès, vous devez accepter que la responsabillité de Sony se limite à 5 dollars (même pas le quart de la valeur du CD!).
- Si vous faites faillite, vous devez supprimer toute musique de votre ordinateur.
- Vous ne pouvez écouter la musique sur un ordinateur dont vous n'êtes pas propriétaire (par exemple, votre portable de bureau).
- Il n'est pas possible d'utiliser la musique en fond sonore pour votre projection de photos numériques ou pour faire des remix, même à usage strictement privé, car toute oeuvre dérivée est interdite.
Et pour continuer (plus je lis sur le sujet, plus je trouve matière à m'insurger!), Sony, comble d'ironie, fait encore plus dans le piratage en violant les licences (et ils viennent nous dire de ne pas violer
leur licences!). Le logiciel intégré par leur rootkit utilise LAME sous licence LGPL (
http://www.gnu.org) et il
viole cette licence. Wow!
Sony est vraiment minable...
Il existe des moyens de trouver les rootkits:
Ce rootkit sera, il paraît, enlevé par l'antispyware de Microsoft. :-o Un comble, décidément :D
Les réactions commencent...
Il y a déja un procès collectif contre Sony [
http://yro.slashdot.org/article.pl?sid=05/11/10/0024259&tid=233&tid=17].
Leur manoeuvre a été considée par une association italienne comme contrevenant à les lois de leur pays
[http://www.reseaux-telecoms.com/cso_btree/05_11_10_172745_856/Newscso_view]Les compagnies d'antivirus et de sécurité commencent à faire des outils pour contrer de rootkit
[http://news.com.com/Antivirus+firms+target+Sony+rootkit/2100-1029_3-5942265.html]Sony tente de se faire pardonner
[http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]Le rootkit infecte le gouvernement américain et le service militaire
[http://www.boingboing.net/2005/11/15/sony_infects_more_th.html]Liens
Article très complet sur les fondements techniques de ce rootkithttp://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
L'article qui m'a mis la puce à l'oreille
http://sebsauvage.net/rhaa.html#20051102
Qu'est-ce qu'un rootkit, sur Wikipedia
http://fr.wikipedia.org/wiki/Rootkit
Article intéresant
http://www.wired.com/news/rants/0,2350,69467,00.html?tw=rss.TOP
Article sur le contrat tyrannique (CLUF)
http://www.eff.org/deeplinks/archives/004145.php
Article sur le tout nouveau forum Framasoft qui m'a fait ajouter de nombreux éléments à cet article
http://forum.framasoft.org/viewtopic.php?p=82156#82156
Excellent article à ce sujet, bourré de références
http://standblog.org/blog/2005/11/14/93114500-drm-sony-bmg-chronique-d-un-massacre
Un article de plus!
http://www.mp3newswire.net/stories/5002/admonish.html
L'antispyware Microsoft enlèvera ce rootkit
http://news.com.com/Microsoft+will+wipe+Sonys+rootkit/2100-1002_3-5949041.html?tag=nefd.topArticle sur la violation de la LGPLhttp://dewinter.com/modules.php?name=News&file=article&sid=215
Le premier virus qui utilise qui utilise la brèche ouverte par le rootkit
http://www.presence-pc.com/actualite/sony-rootkit-12894/
Recherhce sur ce rootkit
http://www.doxpara.com/?q=/node/1129
