-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Début du message réexpédié :
C'est là :
http://standblog.org/blog/2005/11/14/93114500-drm-sony-bmg-chronique-
d-un-massacre
Restez sous windows braves gens !
Et connectez-vous que l'on puisse vous espionner en toute quiétude ...
DRM Sony-BMG : chronique d'un massacre
lundi 14 novembre 2005 09:16
Technologie
J'ai effleuré le sujet récemment dans un En vrac, mais l'affaire prend
des proportions démesurées : installation d'un logiciel furtif chez
les utilisateurs favorisant la propagation de virus et de chevaux de
Troie, violation d'une licence Libre, possibilité de violer la vie
privée des utilisateurs, contrat de licence abusif, c'est un vrai
florilège ! C'est tellement délirant que j'ai bien vérifié qu'on
n'était pas un premier avril avant d'écrire cet article.
Je résume rapidement l'affaire : le 31 octobre, Mark Russinovich, un
expert reconnu pour ses compétences sur le noyau Windows, découvre sur
sa machine l'existence d'un rootkit.
Qu'est-ce qu'un Rootkit ?
C'est un logiciel permettant à un logiciel espion de rester invisible
aux yeux de l'administrateur de la machine. Ce dernier a l'impression
d'avoir une machine saine (ni infectée par un virus, ni piratée)
alors qu'en fait, des programmes pirates tournent de façon invisible
sur sa machine. Les rootkits sont utilisés par les pirates pour cacher
leurs méfaits et le plus souvent pour laisser tourner sur la machine
des portes dérobées qui permettent de prendre le contrôle de la
machine quand on le souhaite.
Mark Russinovich découvre que le rootkit en question a été installé
par un CD vendu par Sony-BMG, intitulé Get Right With The Man du
groupe Van Zant. Mark décrit cela avec force détails sur son blog.
En lisant le contrat de licence
Il s'avère en fait qu'en acceptant le Contrat de Licence pour
l'Utilisateur Final (CLUF/EULA) qui s'affiche quand on insère le CD
dans le PC, Sony vous fait gober des trucs assez incroyables. Lisez
plutôt l'analyse du CLUF Sony-BMG par l'EFF (association de défense
des libertés en ligne). L'EFF rappelle très à propos que quand vous
achetez un CD, vous avez le droit d'en faire ce que vous voulez, du
moment que vous ne violez pas les droits de l'artiste. En particulier,
vous pouvez l'écouter avec vos amis, le prêter, en faire une copie à
usage privée sur votre iPod. C'est possible, car vous possédez le CD.
Par contre, en acceptant le CLUF du CD de Sony-BMG, la situation
change du tout au tout. Voici une traduction partielle de l'article de
l'EFF :
* Si on vous vole le CD, il faut supprimer la musique transférée
sur votre machine ;
* On ne peut pas écouter la musique sur un système dont on n'est
pas propriétaire (donc pas sur le portable prêté par l'entreprise) ;
* Si on déménage à l'étranger, il faut supprimer la musique (il
est en effet illégal de l'exporter) ;
* Sony-BMG décline toute responsabilité si des problèmes de
sécurité arrivent sur votre machine suite à l'installation du logiciel
contenu sur le CD ;
* En cas de procès, vous acceptez que la responsabilité de
Sony-BMG soit limité à un maximum de 5 dollars !!!
* Si vous faites faillite, vous devez supprimer toute musique de
votre ordinateur ;
* Il n'est pas possible d'utiliser la musique en fond sonore pour
votre projection de photos numériques ou pour faire des remix, même à
usage strictement privé, car toute oeuvre dérivée est interdite.
Bref, en achetant ce CD et en essayant de l'écouter sur votre
ordinateur, vous acceptez que Sony-BMG réduise vos droits plus encore
que ce que fait la loi française.
Est-ce juste un problème légal ?
Mark Russinovich va plus loin, et il démontre que Sony-BMG peut (il
évoque simplement la possibilité) de suivre la musique que vous
écoutez, et quand. En effet, le logiciel installé se connecte sur
Internet sans prévenir. Officiellement, c'est juste pour afficher une
image anodine qui change régulièrement.
La vie privée du client prend donc un coup au passage.
L'arroseur arrosé
On pourrait croire que Sony-BMG, c'est la bonne boite qui protège ses
artistes contre ses salauds de clients qui pourraient pirater, mais on
arrive sur un détail absolument sublime d'ironie :
le logiciel installé par Sony-BMG semble bien intégrer un logiciel
Libre, LAME, sous licence LGPL en violation de cette licence.
Autrement dit, Sony-BMG fait lui-même aux logiciels Libres, et à
l'échelle industrielle, ce qu'il reproche à certains de ses propres
clients de vouloir faire...
Les pirates utilisent le Rootkit de Sony-BMG pour leurs basses oeuvres
On en parle ici et là :
* Le rootkit de Sony sert la cause des virus ;
* Anitvirus firms target Sony Rootkit ;
* Premier virus utilisant le rootkit Sony ;
* Un cheval de Troie s'appuye sur le DRM de Sony.
Faire semblant de demander pardon
Sony-BMG lâche un peu de lest et annonce une solution qui n'en est