Sie sind nicht angemeldet.

Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende

balrog

Team PLAYtaste

  • »balrog« ist der Autor dieses Themas

Beiträge: 758

Wohnort: Muenster

  • Nachricht senden

1

Sonntag, 20. November 2005, 21:20

Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende

Während Sony BMG darauf bedacht ist, den im Rahmen des XCP-Rootkit-Dramas entstandenen Schaden zu minimieren, droht dem Musikriesen durch neue Analysen des Rootkit weiteres Ungemach. Zunächst hieß es, das mit einer Vielzahl von Sony BMGs Audio-CDs ausgelieferte Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Nun wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt. So soll die von First 4 Internet (F4I) entwickelte Kopierschutz-Software eine Routine des VideoLAN Media Player (VLC) enthalten. Tatsächlich weist der F4I-Code Übereinstimmungen mit der Funktion DoShuffle in der Datei demux/mp4/drms.c des VLC-Quellverzeichnisses auf, die "CSS-Knacker" Jon Lech Johansen zu VLC beisteuerte, um Apples FairPlay-DRM zu überwinden. Die GPL erfordert es zwingend, dass Anbieter, die Teile GPL-lizenzierter Software in ihren Programmen verwenden, diesen die GNU-Lizenzvereinbarungen beilegen und den kompletten Quellcode der Software verfügbar machen müssen.

Darüber, was der (L)GPL-lizenzierte Code überhaupt in dem Rootkit zu suchen hat, kann man nur spekulieren. Sony BMG dürfte indes nicht nur einen finanziellen Schaden durch die Misere erleiden. Käufer werden in nächster Zeit vermutlich zweimal überlegen, ob sie eine CD des Labels kaufen. Da hilft es dem Musikriesen wenig, die Schuld für das Drama beim DRM-Zulieferer F4I zu suchen.

Derweil versucht Sony BMG, den Ärger der Käufer zu mildern. Im Rahmen der Rückrufaktion für XCP-CDs können die Kunden ihre Scheiben nicht nur gegen Rootkit-freie Discs tauschen lassen. Auf Wunsch erhalten sie außer der neuen CD auch einen Link zum Download der Songs im MP3-Format. Damit den Kunden nicht auch noch zusätzliche Kosten entstehen, können sie im Zuge des Austausches vorfrankierte UPS Shipping Label ausdrucken. Amazon.com-Kunden dürfen ihre XCP-CDs laut einer Mail vom Kundenservice des Internet-Versandhauses als "defekt" markiert zurückschicken.

quelle: heise

:lach:

oh mann, sind die dämlich! :junge:
PLAYtaste - Das kostenlose Hörspielmagazin auf http://www.playtaste.de

HilliH

Meister

Beiträge: 2 587

  • Nachricht senden

2

Sonntag, 20. November 2005, 22:51

RE: Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende

Zitat

Original von balrog
Während Sony BMG darauf bedacht ist, den im Rahmen des XCP-Rootkit-Dramas entstandenen Schaden zu minimieren, droht dem Musikriesen durch neue Analysen des Rootkit weiteres Ungemach. Zunächst hieß es, das mit einer Vielzahl von Sony BMGs Audio-CDs ausgelieferte Rootkit enthalte Teile der unter der freien Software-Lizenz LGPL veröffentlichten Audio-Encoder LAME und FAAC. Nun wurden auch Spuren einer unter der strengeren GNU Public License (GPL) selbst veröffentlichten Software in dem Rootkit entdeckt. So soll die von First 4 Internet (F4I) entwickelte Kopierschutz-Software eine Routine des VideoLAN Media Player (VLC) enthalten. Tatsächlich weist der F4I-Code Übereinstimmungen mit der Funktion DoShuffle in der Datei demux/mp4/drms.c des VLC-Quellverzeichnisses auf, die "CSS-Knacker" Jon Lech Johansen zu VLC beisteuerte, um Apples FairPlay-DRM zu überwinden. Die GPL erfordert es zwingend, dass Anbieter, die Teile GPL-lizenzierter Software in ihren Programmen verwenden, diesen die GNU-Lizenzvereinbarungen beilegen und den kompletten Quellcode der Software verfügbar machen müssen.


Ich versteh zwar nix (außer, dass GNUs in Afrika leben :D ), aber ich find das mal so richtig geil, dass die Labels (auch wenn es in diesem Fall nur Sony betrifft) mal eins draufkriegen! :P

The iPhone is nothing more than a luxury bauble that will appeal to a few gadget freaks. In terms of its impact on the industry, the iPhone is less relevant. [...] Apple will sell a few to its fans, but the iPhone won't make a long-term mark on the industry.

Matthew Lynn, Published in Bloomberg, Jan 13, 2007

spacie

Fortgeschrittener

Beiträge: 197

  • Nachricht senden

3

Montag, 21. November 2005, 07:54

Wieso verstehst du das nicht?

Software A (VideoLAN Media Player) ist unter GPL veröffentlicht (Lizenzbedingungen für die Verwendung der Software und des mitveröffentlichten Quellcodes)

Software B (XCP-Rootkit) verwendet Teile des Quellcodes. Ist genau so lange legal, wie Software B (XCP-Rootkit) auch unter GPL veröffentlicht wird und der Quellcode verfügbar gemacht wird.

Das ist das Prinzip hinter OpenSource-Software.

Das Ding mit Lame war nicht ganz so heftig, da die L-GPL (Lesser GPL) eine abgeschwächte Form der GPL ist.

Infos unter http://de.wikipedia.org/wiki/GPL
spacie
====================
Duff is best !
:prost:
====================

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »spacie« (21. November 2005, 07:54)