DRM: Hoe ver mag een fabrikant gaan?

Dit soort praktijken zijn wat mij betreft onder geen beding te rechtvaardigen. Als Sony ballen had geven ze wanneer je de CD af probeert te spelen op je PC een waarschuwing: "wanneer u op "OK" drukt wordt de volgende software op uw PC geinstalleerd, blabla, kijk op onze site voor meer details". Maar het lijkt erop dat Sony het achter je rug om doet. En dat lijkt me nieteens legaal.

Dus Sony wil niet dat wij kopieren maar infecteert onze PC wel met die zooi. Flink hypocriet als je 't mij vraagt. Ik hoop echt enorm dat ze hier veel problemen mee gaan krijgen, laat iemand ze maar flink aanklagen zodat dit soort praktijken verboden worden.

En ik vraag me af of ik zo'n CD uberhaupt af zou kunnen spelen... op mijn Linux-bak is het veel lastiger zulke software achter je rug om te installeren.

Cyphax schreef op dinsdag 01 november 2005 @ 09:36:
Dit soort praktijken zijn wat mij betreft onder geen beding te rechtvaardigen. Als Sony ballen had geven ze wanneer je de CD af probeert te spelen op je PC een waarschuwing: "wanneer u op "OK" drukt wordt de volgende software op uw PC geinstalleerd, blabla, kijk op onze site voor meer details". Maar het lijkt erop dat Sony het achter je rug om doet. En dat lijkt me nieteens legaal.

Dus Sony wil niet dat wij kopieren maar infecteert onze PC wel met die zooi. Flink hypocriet als je 't mij vraagt. Ik hoop echt enorm dat ze hier veel problemen mee gaan krijgen, laat iemand ze maar flink aanklagen zodat dit soort praktijken verboden worden.

En ik vraag me af of ik zo'n CD uberhaupt af zou kunnen spelen... op mijn Linux-bak is het veel lastiger zulke software achter je rug om te installeren.

Dan nog, ik denk dat 90% van de gebuikers gewoon "ok - ok - ok - ok, enter, enter, enter" doet. En dus gewoon die zooi installeert.

Ik ben van menig dat Sony hier het gebeid van het strafrecht betreed. Ongemerkt informatie verzamelen van gebruikers (privacy schending, mogelijk diefstal van persoonlijke gegevens), en daarmee ook moedwillig het risico nemen dat je de eigendommen van de consument beschadigd.

Als ik die persoon was (hier in Nederland dus) zou ik aangifte hebben gedaan . . . .

Verwijderd schreef op dinsdag 01 november 2005 @ 09:41:
[...]


Dan nog, ik denk dat 90% van de gebuikers gewoon "ok - ok - ok - ok, enter, enter, enter" doet. En dus gewoon die zooi installeert.

Ik ben van menig dat Sony hier het gebeid van het strafrecht betreed. Ongemerkt informatie verzamelen van gebruikers (privacy schending, mogelijk diefstal van persoonlijke gegevens), en daarmee ook moedwillig het risico nemen dat je de eigendommen van de consument beschadigd.

Als ik die persoon was (hier in Nederland dus) zou ik aangifte hebben gedaan . . . .

Die CD's zullen hier toch ook wel verkrijgbaar zijn?
Je zou kunnen overwegen er 1 aan te schaffen en dit onder de aandacht brengen...
Ze doen wel hun best het zo op te zetten dat niemand erachter komt, gelukkig bij deze mislukt.

Cyphax schreef op dinsdag 01 november 2005 @ 12:09:
[...]

Die CD's zullen hier toch ook wel verkrijgbaar zijn?
Je zou kunnen overwegen er 1 aan te schaffen en dit onder de aandacht brengen...
Ze doen wel hun best het zo op te zetten dat niemand erachter komt, gelukkig bij deze mislukt.

Nope, ik zet de stabiliteit van mijn systeem liever niet op het spel . . . . echter voor de zekerheid laat ik vanavond ook ventjes een onderzoekje lopen. Ik heb tenslotte ook CD's gedraaid op mijn PC, en je weet maar nooit.

Maar bij geen enkele CD heb ik iets moeten installeren dus ik denk dat ik niets zal aantreffen

elevator schreef op dinsdag 01 november 2005 @ 09:09:
Wat vinden jullie? Is de bovengenoemde software inderdaad spyware? Of is dit iets wat Sony terecht doet ?

Dit was eigenlijk wel te verwachten, sony heeft een hele divisie die bezig is met DRM, o.a. maken ze ook securom voor games. Het grootste probleem is dat DRM heel moeilijk crack/bypass/fool proof te maken is voor windows, ook al is windows closed source, het is mogelijk via allerlei wegen de beveiliging te verwijderen/omzeilen. Fabrikanten van DRM zoeken dus steeds controversiëlere middelen om hun content te beschermen.

Ik persoonlijk vind een zeer ongelukkige ontwikkeling, niet alleen vind ik DRM te ver doorgeschoten, maar ook schep je nu een zekere acceptatie voor rootkits om je product te beveiligen. "Als Sony het mag, dan doen wij het ook".

En zoals altijd wordt de consument die z'n portemonee trekt het ergst getroffen door dit soort dingen, de mensen die het meest last van DRM hebben, zijn de mensen die eerlijk voor hun product hebben betaald.

Verwijderd schreef op dinsdag 01 november 2005 @ 09:41:
[...]


Dan nog, ik denk dat 90% van de gebuikers gewoon "ok - ok - ok - ok, enter, enter, enter" doet. En dus gewoon die zooi installeert.

Dat mag best wel zo zijn, maar dat vind ik dan nog eerder de schuld van de gebruikers dan van Sony. Dit is gewoon je PC compromisen op de exact zelfde manier dat sommige malware-kits / hackers / crackers het ook doen.

Een waarschuwing van te voren zal denk ik de legaliteit van het programma verhogen. Ik weet overigens niet in hoeverre dit soort praktijken legaal zijn in Amerika (of hier, eigenlijk ), maar als rootkits gewoon per definitie illegaal zijn dan zou dit een grote klap zijn op het gebied van DRM en voor Sony BMG Music.

pasta schreef op dinsdag 01 november 2005 @ 13:31:
[...]
Dat mag best wel zo zijn, maar dat vind ik dan nog eerder de schuld van de gebruikers dan van Sony. Dit is gewoon je PC compromisen op de exact zelfde manier dat sommige malware-kits / hackers / crackers het ook doen.

Een waarschuwing van te voren zal denk ik de legaliteit van het programma verhogen. Ik weet overigens niet in hoeverre dit soort praktijken legaal zijn in Amerika (of hier, eigenlijk ), maar als rootkits gewoon per definitie illegaal zijn dan zou dit een grote klap zijn op het gebied van DRM en voor Sony BMG Music.

Het probleem is niet alleen dat ze het installeren. Het is vervolgens niet verwijderbaar, support krijgen als de rootkit voor problemen word ook lastig (uberhaupt er achter komen dat het eventueel de rootkit is die voor problemen zorgt), maar het ergste is nog dat het programma zo slecht is geschreven dat het de deur opent voor virussen, trojans en spyware en je PC continu belast.

Ik vraag me af wat MS hiervan vindt. Die zijn zelf bezig met Rootkit-detectie, maar als ze voor dit pakket een uitzondering gaan maken, krijgen ze ook de wind van voren. Nog maar niet te spreken hoe het met support moet als de rootkit voor problemen zorgt

Ik vind dit best schokkend eigenlijk! Dat je het me moeilijk maakt dat ik jouw product kopieer, heb ik geen moeite mee.
Maar dat je daarvoor mijn eigendom gaat aanpassen, zonder dat ik daar weet van heb (rootkit) en zonder dat ik het kan verwijderen mits ik specialist ben vind ik echt veel en veel te ver gaan.

Respectloos ten opzichte van je klant vind ik dat

Het ligt eraan wat dat ding precies doet, maar het grenst heel dicht aan of is zelfs computervredebreuk. Zie artikel. 138a WbvSr

[ Voor 17% gewijzigd door Pino op 01-11-2005 19:16 ]

Geld dit alleen voor cd's van BMG ?
Ook cd's stop je in je cd speler maar ik wil graag ook me legaal gekochte cds kunne beluisteren op me mp3 speler wat me nu onmogelijk maak. Ook heb ik het recht om een reseve copy te maken van me cd.

Ik ben zo goed om me cd's legaal te kopen, maar nu dat ik weet wat BMG doet ga ik echt geen cd's meer van hun kopen. Dit is echt ziek

[ Voor 5% gewijzigd door Verwijderd op 01-11-2005 19:31 ]

Verwijderd schreef op dinsdag 01 november 2005 @ 19:31:
Geld dit alleen voor cd's van BMG ?
Ook cd's stop je in je cd speler maar ik wil graag ook me legaal gekochte cds kunne beluisteren op me mp3 speler wat me nu onmogelijk maak. Ook heb ik het recht om een reseve copy te maken van me cd.

Bijna. Je mag een reservekopie maken *MITS* je daarvoor geen beveiliging omzeilt. Dat doe je met deze DRM rotzooi dus wel, en daarmee ben je dus strafbaar. Het kompleet idiote is: als je deze cd download is er niks aan de hand, dat is volkomen legaal!

Verwijderd schreef op dinsdag 01 november 2005 @ 19:31:
Geld dit alleen voor cd's van BMG ?
Ook cd's stop je in je cd speler maar ik wil graag ook me legaal gekochte cds kunne beluisteren op me mp3 speler wat me nu onmogelijk maak. Ook heb ik het recht om een reseve copy te maken van me cd.

Nou, nee niet helemaal. Je hebt het recht een kopie te maken als dat niet belet wordt. Het is niet zo dat men verplicht is jou een kopie te laten maken.

Verwijderd schreef op dinsdag 01 november 2005 @ 17:14:
Ik vind dit best schokkend eigenlijk! Dat je het me moeilijk maakt dat ik jouw product kopieer, heb ik geen moeite mee.
Maar dat je daarvoor mijn eigendom gaat aanpassen, zonder dat ik daar weet van heb (rootkit) en zonder dat ik het kan verwijderen mits ik specialist ben vind ik echt veel en veel te ver gaan.

Respectloos ten opzichte van je klant vind ik dat.

Mee eens, met een maar...
In mijn (onze(?)) optiek is een beveiliging op een CD een leuke uitdaging. Echter, Sony BMG ziet die CD's (en vooral de inhoud) als haar eigendom. Op het moment dat er dus wordt gefröbbelt aan een (terecht) aangebrachte beveiliging, ben je bezig hun eigendom aan te passen...

Blijft over dat ze inderdaad een grens overschrijden door software op mijn PC te installeren waar ik niet om heb gevraagd. Rootkit/malware/spyware... een pot nat. Mijns inziens zou dusdanige software, zeker nu een club als Sony er mee komt, minstens uitgerust moeten zijn met
a) een waarschuwing dat het zich installeerd, en
b) een normale, werkende rollback/de-installatiefunctie.

Een oplossing is voortaan alleen nog maar CD's aan te schaffen met het originele Compact Disc-logo. Volgens de standaarden moeten die probleemloos op ieder medium af te spelen zijn. Ergo... op het moment dat je daar gezeik mee krijgt heb je alle recht om te klagen. (Hmmm... dit neigt naar offtopic.)

[ Voor 7% gewijzigd door Jester-NL op 02-11-2005 07:20 ]

Nvidiot schreef op dinsdag 01 november 2005 @ 19:36:
[...]

Bijna. Je mag een reservekopie maken *MITS* je daarvoor geen beveiliging omzeilt. Dat doe je met deze DRM rotzooi dus wel, en daarmee ben je dus strafbaar. Het kompleet idiote is: als je deze cd download is er niks aan de hand, dat is volkomen legaal!

Nu even een andere stelling:
Ik koop een met DRM beveiligde cd om vervolgens deze te kopieeren op mijn linuxpc.
En vervolgens kan ik een geslaagde kopie maken omdat DRM geschreven is voor een pc waarop windows geinstalleerd staat.
Ben ik in overtreding omdat ik een kopieerbeveiliging omzeil vanwege het gebruik van een ander besturingssysteem?
Of ben ik niet in overtreding want men kan mij niet verplichten een ander os te installeren.

Dat laatste vind ik eigenlijk meer voor de hand liggen namenlijk.

Sony is hiermee contra-productief bezig. Zij willen DRM erdoor drukken, maar op deze manier zet je DRM alleen maar in een slechter daglicht. Dit is gewoon voor de volle 100% malware.

Een waarschuwing over de werking van de DRM is gewoon noodzaak. Puur het regeltje 'content protected media' of iets dergelijks is geen vrijbrief voor dit soort praktijken. Als dit niet hard aangepakt wordt zou dat heel krom zijn.

Nvidiot schreef op dinsdag 01 november 2005 @ 19:36:
[...]

Bijna. Je mag een reservekopie maken *MITS* je daarvoor geen beveiliging omzeilt.

Bijna. Dit geldt alleen aan de andere kant van de oceaan, dankij een stuk wetgeving dat bekend staat onder de afkorting DMCA. Hier in Nederland kennen we (gelukkig!) dergelijke wetgevingen niet en mag je dus die cd gewoon (voor jezelf!) kopieren.

ik zie hier een serieus veiligheidsprobleem mee. Met de financiele, PR en politieke druk die een partij als Sony kan uitoefenen, kan het voor elkaar krijgen dat virusscanners etc. het niet zullen ontdekken. (Zeker de Amerikaanse zoals Norton/Symantec). Als dat zou gebeuren, kunnen "echte" malware makers hier misschien bovenop springen om er misbruik van te maken.

Precies. Als dit niet hard aangepakt wordt, zou dat heel krom zijn zei ik hierboven. Sterker nog, als dit niet hard aangepakt wordt, ga ik sterk aan een of andere enge lobby actie denken.

Edwin van Cleef schreef op dinsdag 01 november 2005 @ 20:38:
[...]


Nu even een andere stelling:
Ik koop een met DRM beveiligde cd om vervolgens deze te kopieeren op mijn linuxpc.
En vervolgens kan ik een geslaagde kopie maken omdat DRM geschreven is voor een pc waarop windows geinstalleerd staat.
Ben ik in overtreding omdat ik een kopieerbeveiliging omzeil vanwege het gebruik van een ander besturingssysteem?
Of ben ik niet in overtreding want men kan mij niet verplichten een ander os te installeren.

Dat laatste vind ik eigenlijk meer voor de hand liggen namenlijk.

Ik denk dat je door een rechter niet schuldig bevonden zou worden aan actief omzeilen van beveiliging. Het is dan een beetje hetzelfde verhaal als DeCSS denk ik. Gebruik daarvan is hier toch ook niet strafbaar?

Als ik een CD kan kopieren omdat er bepaalde beveiligingscode niet in de software zit voor Linux, dan is dat wat mij betreft toch iets anders dan het actief omzeilen van een beveiliging. Daar komt bij dat ze die software alleen voor Windows maken, dus heb je geen keus. Die redelijkheid houdt denk ik in de rechtzaal wel stand, mocht het ooit zover komen. Eigenlijk is het jammer dat dat nog zo is, nou blijft het lekker onduidelijk allemaal.

Was sony ook niet het bedrijf dat dvd-decrypter met advocaten zover had bedreigd dat hij stopte met de ontwikkeling en distributie van dit programma? Dat geeft al aan dat ze dus aan beide zijden bezig zjn: en agressivere beveiligine maken, en voorkomen dat de beveiliging omzeild kan worden.


/Edit thnks voor de info hieronder!

[ Voor 11% gewijzigd door leuk_he op 02-11-2005 14:18 ]

Aanvullende info:
De software maakt het gebruik van een iPod onmogelijk:
BigPicture

F-Secure:
XCP DRM Software
F-Secure weblog

Jester.NL schreef op dinsdag 01 november 2005 @ 20:29:
[...]

Mee eens, met een maar...
In mijn (onze(?)) optiek is een beveiliging op een CD een leuke uitdaging. Echter, Sony BMG ziet die CD's (en vooral de inhoud) als haar eigendom. Op het moment dat er dus wordt gefröbbelt aan een (terecht) aangebrachte beveiliging, ben je bezig hun eigendom aan te passen...

Blijft over dat ze inderdaad een grens overschrijden door software op mijn PC te installeren waar ik niet om heb gevraagd. Rootkit/malware/spyware... een pot nat. Mijns inziens zou dusdanige software, zeker nu een club als Sony er mee komt, minstens uitgerust moeten zijn met
a) een waarschuwing dat het zich installeerd, en
b) een normale, werkende rollback/de-installatiefunctie.

Een oplossing is voortaan alleen nog maar CD's aan te schaffen met het originele Compact Disc-logo. Volgens de standaarden moeten die probleemloos op ieder medium af te spelen zijn. Ergo... op het moment dat je daar gezeik mee krijgt heb je alle recht om te klagen. (Hmmm... dit neigt naar bezijden het topic.)

Nu ben ik toevallig een consument die niet wil fröbbellen (leuk woord ) aan hun eigendom, zoals velen met mij zijn. Toch belachelijk dat je dan hiermee opgezadelt word?
Dat jij en ik (en anderen die net een beetje meer verstand & interesse in pc's, software etc etc hebben) dit bericht snel oppikken en er wat mee doen zorgt ervoor dat wij hier geen last van gaan hebben. Mijn broertje daarintegen, duwt zo'n cd klakkeloos in zijn pc om hem af te luisteren. Punt wat ik wil maken: mijn broertje is de laatste die een cd zal kopieren en verspreiden op internet / onder vrienden. Maar toch wordt hij opgezadelt met die troep! Dat kan gewoonweg niet vindt ik.

Laatst had ik ook zon schijfje, stond doodleuk op 'Will not play on PC/MAC'. Na enige inspectie bleek er ook wat software via de autorun geinstalleerd te moeten worden. Iedereen die een beetje oplet houdt dit makkelijk tegen (of je gebruikt toevallig linux ) Maar de meeste niet-tweakers, die alles wel best vinden en software installeren door op next te drukken vallen dus in een valkuil.

elevator schreef op dinsdag 01 november 2005 @ 19:07:
[...]
Mjah, ik denk dat er steeds meer mensen gaan komen die hun CD's kopen om ze vervolgens in het plastic folietje te laten zitten

Dat denk ik dus niet, zoals in vorige berichten al gezegd is, de tweakers hebben de kennis wel, maar een zeer grote groep mensen is onwetend hierover.

Het probleem is ook dat de wetgeving en de fabrikanten elkaar ook tegenspreken, zoals al eerder opgemerkt mag je een reservekopie maken, mits je geen kopieerbeveiliging omzeilt. Maar waarom betaal je dan wel heffingen over je blanke CD/DVD media?

Daarnaast vind ik eigenlijk, dat als de fabrikant van een CD me geen kopie wil laten maken, ik de CD eigenlijk alleen maar leen of een licensie heb, daarvoor wil ik wel een substancieel lager bedrag betalen. Wie zegt namelijk dat mijn "licentie" om een sony beveiligde CD af te spelen nog werkt op windows vista bijvoorbeeld?

Daarnaast zullen zolang er piraterij is, fabrikanten zich altijd zullen verschuilen achter het argument van winstverlies door illegale copieën. Daarom zou ik eigenlijk wel eens de ultieme onkraakbare beveiliging zien, om te zien of ze werkelijk zoveel meer winst gaan draaien, maar dat is natuurlijk een illusie.

Een mooi voorbeeld hoe 't ook dan (mis)bruikt wordt is denk ik Blue-Ray of HD-DVD, als dat tegenvalt zal je argumenten zien zoals:
"Ja maar, normale DVD's kan je copieren, daarom maken we verlies, want niemand koopt een HD-DVD/Blue-Ray als ze een illegale normale dvd kunnen krijgen"

Kortom, het wordt nog een lange strijd denk ik.

Even snel de thread gelezen en ik moet toch een paar foutjes corrigeren

Defiant schreef op dinsdag 01 november 2005 @ 12:47:
[...]

Dit was eigenlijk wel te verwachten, sony heeft een hele divisie die bezig is met DRM,

Sony's DRM en copy protection technologie ontwikkeling is niet gecentraliseerd in 1 divisie maar verspreid over Sony's businesses

Nvidiot schreef op dinsdag 01 november 2005 @ 19:36:
[...]

Bijna. Je mag een reservekopie maken *MITS* je daarvoor geen beveiliging omzeilt. Dat doe je met deze DRM rotzooi dus wel, en daarmee ben je dus strafbaar. Het kompleet idiote is: als je deze cd download is er niks aan de hand, dat is volkomen legaal!

Ik haal uit het originele artikel niet of de CD daadwerkelijk beschermd was (let op de subtiele verschillen tussen copy-protection en playback-protection, was laatst een zeer interessante zaak in Australie over Sony vs Stevens). Theoretisch zou je een bitcopy kunnen maken zonder beveiliging te omzeilen. Meer informatie nodig om te oordelen dus en bovendien afhankelijk van wat als technologische beveiliging wordt aangemerkt onder de Nederlandse wet.

Overigens is het maken van een kopie van deze CD een overtreding van de auteurswet omdat er een kopie van de DRM software gemaakt wordt en dat is expliciet verboden. Krom he? Feitelijk kan in NL de uitzonderingsregeling van de thuiskopie omzeild worden door ook computer software op het medium te plaatsen....

CyBeR schreef op dinsdag 01 november 2005 @ 20:51:
[...]


Bijna. Dit geldt alleen aan de andere kant van de oceaan, dankij een stuk wetgeving dat bekend staat onder de afkorting DMCA. Hier in Nederland kennen we (gelukkig!) dergelijke wetgevingen niet en mag je dus die cd gewoon (voor jezelf!) kopieren.

Let je wel even op de recente aanpassing van de auteurswet om hem in lijn te brengen met de EUCD (EU copyright directive). Tools om technologische beveiligingen te omzeilen (handel, distributie, etc.) zijn illegaal in NL en andere EU landen. Of het gebruik van dergelijke tools ook illegaal is zou ik na moeten kijken.

Ontopic: Sony gaat hier in diverse jurisdicties te ver, omdat ze de gebruiker niet inlichten op voorhand. Verder is het natuurlijk een marketingblunder van jewelste.

Gepost vanaf de DRMtics conferentie waar technologische, sociale en juridische aspecten van DRM aan bod komen.

[ Voor 4% gewijzigd door Rukapul op 02-11-2005 02:32 ]

Nog een extra reden om geen cds meer te kopen... Zoals al gezegd kunnen andere malware dit makkelijk 'exploiten', bijvoorbeeld door de eigen bestanden te prefixen met $sys$ en voila, ze zijn onzichtbaar (ook voor de virusscanner toch?)
Voor zover ik heb begrepen staat verder niet in de EULA dat het geinstalleerd wordt, dus de gebruiker weet er niet van, het schijnt de pc zodanig te belasten dat deze 'langzaam' wordt, gegevens over bepaalde bestanden te verzamelen en dat nog steeds nadat de CD uit de pc is gehaald. In het artikel wordt ook nog eens gezegd dat de software slecht geschreven is en als je dan op andere sites dingen leest van mensen die BSODs hebben door 'aries.sys' vraag ik me af waar ze in godsnaam mee bezig zijn
Als je de bestanden gewoon verwijdert werkt je install niet meer volgens dat artikel

Ik zie dit niet meer als DRM maar bijna eerder als een soort stok achter de deur dat Sony op het moment dat zij dat willen *bijvoorbeeld* er een zombie-netwerk van kunnen maken _{(dat zullen ze niet doen gok ik, hoewel, ze zetten ook rootkits op je pc)} of ze besluiten op een gegeven moment dat je teveel moeite doet hun rootkit weg te halen en cripplen je windows installatie "Uw computer is versleuteld. Breng uw pc naar de dichtstbijzijnde Sony-dealer en laat tegen betaling uw documenten terughalen, voor een meerprijs wordt uw pc weer werkend gemaakt"

allemaal onwaarschijnlijke scenarios misschien maar als dit de eerste stap is... brrrr

volgens mijn woordenboek is dit gewoon malware (of erger) aangezien legitieme software zichzelf niet (hoeft te) verberg(t/en)

[ Voor 6% gewijzigd door DataGhost op 02-11-2005 08:53 ]

DataGhost schreef op woensdag 02 november 2005 @ 08:51:
Als je de bestanden gewoon verwijdert werkt je install niet meer volgens dat artikel

Maar ik ben benieuwd wat Sony hier op te zeggen zal hebben, het is redelijk groot nieuws, getuige dat het op een dag tijd toch zowat op alle grote nieuws-sites in Nederland heeft gestaan. Ze zouden met een behoorlijk goede press-statement moeten komen om niet uitgeroepen te worden tot het zwarte schaap in de muziek industrie. De press-statement zou ook behoorlijke gevolgen kunnen hebben voor DRM-protecties op CD's.

nieuws: Sony komt met patch tegen zijn DRM-'rootkit'
Gelukkig "schrok" Sony ervan. Ik hoop dat mensen scherp zullen blijven voor wat betreft kopieerbeveiligingen, en dat Sony zich realiseert dat ze nu in de gaten gehouden gaan worden.
Dus het geniepige en verborgen karakter van de beveiligingsmethode van Sony wordt aangepast volgens het bericht, dat is een kleine overwinning alvast.

Dit vond ik ook lichtelijk schokkend, uit een reply van oheng:

To listen to the music on this disc, you need a PC with the following minimum system requirements:

* One of the following operating systems
o Windows 98SE
o Windows ME
o Windows 2000 SP4
o Windows XP Home
o Windows XP Pro
* Pentium II or higher with Windows 98SE, Windows ME
* Pentium III or higher with Windows 2000 SP4, Windows XP Home, Windows XP Pro
* at least 64MB RAM above recommended OS memory level
* CD-ROM/DVD-ROM disc drive
* Internet Explorer 5.0 or higher
* Microsoft DirectX 9.0 or higher with non-Windows XP systems (download)
* Logged in with Administrator rights

Ik heb een 386 staan waarmee ik audio CD's altijd prima heb kunnen afspelen, nu heb je er een PII voor nodig en minimaal 64MB RAM??? DirectX?? Het zal allemaal standaard wel in XP zitten maar moet ik dan als Linuxer een CD'tje met Wine afspelen of wat?
En dan ingelogd moeten zijn met administrator rechten: hoe haal je het in je hoofd?
Nu is het wel zo dat dankzij het onveilige model van XP eigenlijk domweg iedereen die niet beter weet administrator rechten heeft maar toch.. dat wil Microsoft in ieder geval in Vista aanpassen.
Ik dacht in eerste instantie dat het wel mee zou vallen allemaal maar dit is zo ongelooflijk slecht van Sony, woorden schieten me serieus tekort.

[ Voor 66% gewijzigd door Cyphax op 03-11-2005 09:51 ]

Daaruit kan je concluderen dat de programmeurs niet best zijn, dat komt wel vaker voor bij spyware en/of andere malware (wat die in feite eigenlijk ook was).

Een klein schopje...

Ik kom vandaag thuis, heeft mijn ma een nieuwe Il Divo CD gekocht en zat m heel leuk in de PC af te spelen. Ik pak het doosje en ja hoor, hij komt van Sony BMG. En uitgerekend in de PC waar de hele financiële administratie van de BV op staat. Heeft deze CD ook de "beruchte" DRM versie? De reden lijkt me voor de hand liggend...

Hier staat een lijst met cd's met Sony's virus erop (ik noem het al niet eens DRM meer ) :
http://slashdot.org/~xtracto/journal/121088

Flake schreef op donderdag 10 november 2005 @ 21:55:
Een klein schopje...

Ik kom vandaag thuis, heeft mijn ma een nieuwe Il Divo CD gekocht en zat m heel leuk in de PC af te spelen. Ik.

zou in nederland nog niet verkocht zijn met deze software. Maar dan pak je toch de rootkit revealer van systernals om het te checken?

Commentaar lijkt me overbodig.

quote: http://www.trouw.nl/novum...7s+met+kopieerbeveiliging

(Novum/AP) - De op een na grootste muziekproducent ter wereld, Sony, staakt de verkoop van cd's die zijn uitgerust met een bepaalde kopieerbeveliging. Dat heeft de directie van het bedrijf onder dreiging van een groot aantal rechtszaken vrijdag bekendgemaakt.

Onder dreiging van een groot aantal rechtszaken. Oftewel: als wij als consumenten maar niet alles zomaar pikken, dan hoeven we onze rechten niet af te laten nemen.
Ik hoop vurig dat dit een precedent schept voor andere platenbonzen.

Je mocht er na alle ophef toch al vanuit gaan dat exact deze vorm van DRM niet meer ingezet zou gaan worden. Het gaat hier niet per se om rechten afnemen, maar meer om de verspreiding van een ongewenst, onaangekondigd in de EULA, virus-achtig programma.

In het kort: los van de hele discussie rond DRM, is dit specifieke geval gewoon malware.

Voutloos schreef op zaterdag 12 november 2005 @ 11:51:
Je mocht er na alle ophef toch al vanuit gaan dat exact deze vorm van DRM niet meer ingezet zou gaan worden. Het gaat hier niet per se om rechten afnemen, maar meer om de verspreiding van een ongewenst, onaangekondigd in de EULA, virus-achtig programma.

In het kort: los van de hele discussie rond DRM, is dit specifieke geval gewoon malware.

En toch: als het nu niet om malware ging maar toch zouden rechtszaken aangespannen worden, dan denk ik dat er veel kans is dat die platenmaatschappijen wel toe moeten geven. Het is nu wel zo voorlopig dat ondanks alle kopieerbeveiligingen muziek-CD's gewoon gekopieerd kunnen worden en dat blijft ook wel zo, dus echt reden om meer rechtszaken aan te spannen is er ook niet echt.

Hoe ver mag een fabrikant gaan?
De vraag kan op verschillende manieren worden opgevat:
1) Wat mag een bedrijf juridisch gezien?
2) Wat is vanuit het bedrijfsperspectief verstandig?
3) Wat is ethisch verantwoord?

Juridisch gezien weet ik het niet, maar we zullen binnenkort wel wat uitspraken zien. Het is natuurlijk niet gezegd dat uitspraken onder buitenlandse wetgeving ook in Nederland van toepassing zijn.

Ethisch gezien denk ik dat je de klant zoveel mogelijk waar voor zijn geld moet geven. Ik vind niet dat je het kunt maken een welwillende klant die veel geld uitgeeft aan je product, op te zadelen met de problemen die door slechtwillenden veroorzaakt worden. Je moet de mensen die copyright wetgeving aan de laars lappen aanpakken, niet de betalende klant.

Vanuit bedrijfsperspectief zou je kunnen zeggen dat het uiterst moeilijk is je content te beschermen tegen illegale verspreiding. Het ligt dan voor de hand om elk beschikbaar middel dan maar aan te grijpen. Toch denk ik dat dit onverstandig is op lange termijn. Door "missers" zoals nu bij Sony, worden mensen argwanend tegenover de producten van Sony.

Offtopic:
Ik zit trouwens al weer te wachten op de volgende cijfers van een platenmaatschappij waarin wordt beweerd dat de omzet gedaald is door illegale kopieen, waarbij volkomen voorbij wordt gegaan aan de volgende zaken:
- Mensen worden vanwege "beveiligingen" bang om originele CDs te kopen
- Er zijn ook mensen die juist een CD kopen, omdat ze eerst de muziek hebben kunnen horen, terwijl ze dit anders nooit gedaan zouden hebben.
- De prijzen van CDs liggen erg hoog.

Bij mij komen er ook geen nieuwe cds meer mijn computer in. De echt goede muziek koop ik nog wel, maar ik download het sowieso ook. Want zo had ik ooit Bitte ein Beat 7 of 8 ofzo die echt bijna niet afspeelde in mijn computer, alleen via een vreemde mediaspeler die op de cd stond. Ze hebben hun doel bereikt, ik heb niets meer gekocht van EMI sindsdien.

Ik lees net dat de eerste minder prettige gevolgen voor Sony aan het plaatsgrijpen zijn.
Hier word verteld dat Sony is aangeklaagd (door een Amerikaan) wegens het feit dat zijn computer is beschadigd en dat Sony drie wetten heeft overtreden.
Een tweede artikel gaat over een te verwachten maar nog minder prettig bij verschijnsel. De eerste trojan is verschenen die gebruik maakt van het feit dat iemand een Sony-CD op zijn PC heeft gedraaid.
Ik denk dat dit een heel vervelend verhaal kan gaan worden voor Sony...

Jester.NL schreef op zondag 13 november 2005 @ 17:40:
Ik denk dat dit een heel vervelend verhaal kan gaan worden voor Sony...

Vers van de pers: ze schorten het gebruik op

Reptile209 schreef op zondag 13 november 2005 @ 18:00:
[...]

Vers van de pers: ze schorten het gebruik op

http://www.nu.nl/news.jsp?n=625494&c=54&rss

Jester.NL schreef op zondag 13 november 2005 @ 17:40:
Een tweede artikel gaat over een te verwachten maar nog minder prettig bij verschijnsel. De eerste trojan is verschenen die gebruik maakt van het feit dat iemand een Sony-CD op zijn PC heeft gedraaid.
Ik denk dat dit een heel vervelend verhaal kan gaan worden voor Sony...

Mja, dat blijkt dus nog wat lastiger te zijn, zie ook deze post op F-Secure's Weblog.

Sony kan het helemaal wel shaken. In Californië is een class action suit gestart.

Bron

Van nu.nl:

Kopieerbeveiliging Sony maakt computer kwetsbaar

Uitgegeven: 15 november 2005 14:15
Laatst gewijzigd: 15 november 2005 15:40
DEN BOSCH - De kopieerbeveiliging op sommige muziekcd's van Sony maakt computers kwetsbaar. Het Russische antivirusbedrijf Kaspersky heeft dat dinsdag laten weten in haar eerste officiδle waarschuwing.

Sony ligt in de Verenigde Staten al dagen onder vuur om het geavanceerde slot op cd's van onder anderen Natasha Bedingfield, Celine Dion en Neil Diamond, die daar zijn verkocht. Een Amerikaanse expert ontdekte dat de software zich heimelijk installeert.

Tot op heden zijn zeven varianten ontdekt van een computervirus dat misbruik maakt van onvolkomenheden in de kopieerbeveiliging, aldus dinsdag analist R. Schouwenberg van Kaspersky. Het virus opent een achterdeur in de pc waar de zogenoemde rootkit van Sony op staat ge∩nstalleerd. Kwaadwillenden krijgen de geïnfecteerde computer in hun macht.

Ik denk dat dit de vraag uit de title voldoende beantwoordt: een frabrikant kan dit niet maken. Je installeert zonder medeweten een dubieus programma op andermans PC. Dat die fabrikant dan in feite controle heeft over die PC is tot daar aan toe, maar dat je die PC dan kwetsbaar voor virussen maakt is volgens mij iets wat zelfs strafrechterlijk vervolgd kan worden.
Dat is gewoon hacken.

En toch heb ik het idee dat Sony nog kan lachen om dit hele verhaal.
Ze roepen nog steeds dat er 20 titels zijn. Hier staan er bijna 50. Zouden er nog meer adder(tje)s onder het gras zitten??

Het laatste nieuws:
Sony haalt alle CD's met XCP copy protection terug uit de winkels. Ook consumenten kunnen de schijfjes terugbrengen. Totaal gaat het om 4.7 miljoen stuks. Behoorlijk in de vingers gesneden dus.
Sony recalls risky 'rootkit' CDs (CNet)
De FrontPage heeft hem nu ook
Sony neemt cd's terug, DRM-uninstaller onveilig gebleken

[ Voor 37% gewijzigd door Henk007 op 17-11-2005 00:23 ]

Ik mag hopen dat Sony hier absoluut niet om kan lachen. Ik zal zelfs pas tevreden zijn als hier om gehuild gaat worden door Sony. Dat de consument maar de lachende partij wordt zoals het hoort.

Dit lees ik op /.

Wat blijkt, dat er zeer waarschijnlijk ook nog eens GPL code in de DRM zit die sony gebruikt.
Dit zou wel zo'n beetje het ergste wat je kan doen als bedrijf!

waarschijnlijk heeft sony een paar blackhat's in dienst genomen om de klus te klaren, dat is denk ik ook de laatste keer dat ze dat doen

[ Voor 3% gewijzigd door Madcat op 17-11-2005 15:24 ]

een_madcat schreef op donderdag 17 november 2005 @ 15:24:
Dit lees ik op /.

Wat blijkt, dat er zeer waarschijnlijk ook nog eens GPL code in de DRM zit die sony gebruikt.
Dit zou wel zo'n beetje het ergste wat je kan doen als bedrijf!

waarschijnlijk heeft sony een paar blackhat's in dienst genomen om de klus te klaren, dat is denk ik ook de laatste keer dat ze dat doen

Niet GPL, maar LGPL, en op zich is het niet erg dat ze het gebruiken wat je lijkt te suggeren (het is immers 'free software' volgens de definitie van RMS), maar ze hadden zich aan de licentievoorwaarden moeten houden en dus moeten vermelden dat de LGPL van toepassing was op een onderdeel van de applicatie en de sourcecode van de betreffende library moeten publiceren danwel een geschreven aanbod daartoe moeten bijsluiten.

Auteursrechtschending in een poging om auteursrechten te beschermen is wel een lachertje overigens

een_madcat schreef op donderdag 17 november 2005 @ 15:24:
Dit lees ik op /.

Wat blijkt, dat er zeer waarschijnlijk ook nog eens GPL code in de DRM zit die sony gebruikt.
Dit zou wel zo'n beetje het ergste wat je kan doen als bedrijf!

waarschijnlijk heeft sony een paar blackhat's in dienst genomen om de klus te klaren, dat is denk ik ook de laatste keer dat ze dat doen

Zie ook 'Sony DRM-software bevat code van 'DVD' Jon'

een_madcat schreef op donderdag 17 november 2005 @ 15:24:
slashdot

Wat blijkt, dat er zeer waarschijnlijk ook nog eens GPL code in de DRM zit die sony gebruikt.
Dit zou wel zo'n beetje het ergste wat je kan doen als bedrijf!

Dat valt wel mee hoor. Op de eerste plaats hebben ze hier echt pas een probleem mee als de originele schrijver van de software sony zou aanpakken. (nou heeft dvd johnson wel veel rechtbank ervaring...als aangeklaagde.). Verder is het uiteraard onzin dat nu opeens alle code van sony/f4internet) gpl is. dat staat nergens!


Maar goed voor het image van sony is het niet.

Ik liep blijkbaar achter Elk uur worden op dit moment copyright infringements (danwel schendingen van de (L)GPL licenses) van First4Internet en Sony gevonden
o.a.: http://www.the-interweb.c...ype=trackback&entry_id=55

leuk_he schreef op donderdag 17 november 2005 @ 15:44:
[...]


Dat valt wel mee hoor. Op de eerste plaats hebben ze hier echt pas een probleem mee als de originele schrijver van de software sony zou aanpakken. (nou heeft dvd johnson wel veel rechtbank ervaring...als aangeklaagde.).

Och, ik zie inmiddels vele pakketten staan met vele auteurs. Er hoeft maar 1 auteur een poging te doen... DVDJon zal niet naar de rechter gaan, want die heeft wel wat beters te doen en bovendien is hij juist niet politiek de juiste figuur om dit op zich te nemen. DVDJon houdt zich niet bezig met politiek en copyright issues, maar alleen met reverse engineering (beetje Linux Torvalds aanpak). Er zullen echter ook wel GPL fundamentalisten zijn voor wie het wel een principiele zaak is.

Verder is het uiteraard onzin dat nu opeens alle code van sony/f4internet) gpl is. dat staat nergens!

Sony zal moeten kiezen: of alle code wordt GPL of het is kant en klare copyright infringement. Ze gaan ongetwijfeld voor de tweede optie, want die is het goedkoopst. Waarschijnlijk gaan ze er nog makkelijk vanaf komen ook door zich erop te beroepen dat alle schuld bij F4I ligt (zie echter onderaan de link die ik hierboven postte wat die uitspraak minder logisch maakt). De eerste optie zou wel als resultaat hebben dat sony's patenten mbt veel codecs vrij te gebruiken zijn in de betreffende open source projecten

Pff, het zit niet mee voor Sony.
Nu alweer een vulnerability ontdekt in de uninstaller van SunComm voor een ander copy protectie van Sony:
CNet news
Secunia.com

Als ze nu eens gewoon al dat geld dat ze (tevergeefs) in beveiliging hebben gestopt hadden gebruikt om de prijs van CD's te verlagen, had dat naar mijn mening een stuk meer bijgedragen aan het tegengaan van de "piraterij". Een uitstekend voorbeeld van "Penny wise and pound foolish".

Geen DRM op mijn PC. Hiervoor heb ik Nlite in het leven geroepen om mediaplayer en andere bloatware de das om te doen. 90% van mijn CD's heb ik netjes gekocht en ik vind het erg vervelend om telkens te moeten achterhalen of het een Sony exemplaar betreft met rootsoftware.
Als fabrikanten op deze tour gaan kan Bittorrent nog wel eens explosief in populariteit toenemen alsmede de anonymous servers.

Ik wil hier graag aan toevoegen dat ik een fan ben van Open Source Software. Ik heb het idee dat daar de groep mensen zitten die geven om andermans privacy. Ook de prijzen zijn een doorn in het oog. Volgens een kennis die bij het EMI te Uden werkt betaal je ruim 80% aan overheadskosten als consument zoals BTW en Buma Stemra. Een verschrikkelijke melkkoe met capsones zoals DRM en die zooi.
Dat verpest het voor mij wel. Dan kijken we ook even naar Windows en MicroSoft:
De twee genoemden zorgen er dus voor dat Sony de rechten krijgt om smerige software te installeren. Dat gaat volgens mij via een script via de mediaplayer. Volgens mij (weet ik niet geheel zeker) heb je er bij WinAmp geen last van. Zet ook de autorun functie in Windows UIT.
Wat ook kan helpen is om de betreffende CD via een beperkt account af te spelen zodat die Sony troep geen rechten heeft om ook maar iets aan te passen:

Welkomsscherm in 2010
*Administrator
*Beperkt account voor audio CD's
*Guest account disabled

elevator schreef op zondag 20 november 2005 @ 10:33:
Microsoft heeft hier niets mee te maken, Exuimtum - beter nog, Microsofts' mini anti-virus tool dat ze verspreiden elke maand via Windows Update, zal zelfs deze rootkit verwijderen

Even afgezien dat ze DEZE rootkit verwijderen (en wellicht alleen het rootkit gedeelte, niet het DRM gedeelte dat je functionaliteit van de CD drive aantast) moet je dan toch dit verhaal even lezen:

http://www.schneier.com/b...drm_rootk.html#trackbacks

But much worse than not detecting it before Russinovich's discovery was the deafening silence that followed. When a new piece of malware is found, security companies fall over themselves to clean our computers and inoculate our networks. Not in this case.
.....
What do you think of your antivirus company, the one that didn't notice Sony's rootkit as it infected half a million computers? And this isn't one of those lightning-fast internet worms; this one has been spreading since mid-2004. Because it spread through infected CDs, not through internet connections, they didn't notice? This is exactly the kind of thing we're paying those companies to detect -- especially because the rootkit was phoning home.

en specifiek over MS:

.....
You might expect Microsoft to be the first company to condemn this rootkit. After all, XCP corrupts Windows' internals in a pretty nasty way. It's the sort of behavior that could easily lead to system crashes -- crashes that customers would blame on Microsoft. But it wasn't until Nov. 13, when public pressure was just too great to ignore, that Microsoft announced it would update its security tools to detect and remove the cloaking portion of the rootkit.

Daar heb ik niet zoveel aan toe te voegen. Trek je eigen conclusies.

Henk007 schreef op zaterdag 19 november 2005 @ 15:11:
Pff, het zit niet mee voor Sony.
Nu alweer een vulnerability ontdekt in de uninstaller van SunComm voor een ander copy protectie van Sony:
CNet news
Secunia.com

Alle aandacht is op hun gericht en terecht ook. Ik zou het verder niet tegen zitten willen noemen, ze maken zelf de keuze om deze dubieuze software te (laten) ontwikkelen.

Het zit ze overigens ook mee, want de RIAA laat al merken dat er een sterke lobby is: Frontpage: RIAA ziet geen probleem in rootkits

[ Voor 5% gewijzigd door Voutloos op 21-11-2005 19:09 ]

class action (=in naam van de consument) complaint van eff tegen sony:
http://www.eff.org/IP/DRM/Sony-BMG/sony_complaint.pdf
deze is de eerste die ook de EULA aanvalt!

los daarvan vraag ik me af hoe dat het zolang stil is kunnen blijven voor de melding van deze mistoestanden op sysinternals blog. de oorverdovende stilte die maandenlang geheersd heeft, zou kunnen wijzen op afspraken tussen sony en de sofwarefabrikanten (os & av producenten in het bijzonder)

first 4 internet heeft geen plannen om de omstreden technieken stop te zetten: in hun laatste patentaanvraag omtrent drm en toegang tot audiotracks op cd's staat het volgende:

"Supervisory Program
Preferably, a disc produced according to the embodiment contains hidden software that is activated when the computer operating system first accesses the disc; this may be done automatically usingan'autorun'function of the operating system. The software instantiates a memory resident supervisory program that monitors access to the protected disc. When the disc is removed, the supervisory program is removed from the memory of the PC. The supervisory program is also designed to monitor the activity of the disc, including disc speed and disc access type (digital or audio) and ensures reliable playback of the disc content.

The supervisory program inserts itself or part of itself into the operating system driver chain. As illustrated in Figure 4b, a driver chain is a computer operating system feature, where an application APP communicates with a higher level HL of the chain. This higher level HL communicates with a lower level LL which communicates with the CD- ROM drive. The driver chain presents a standard application program interface API to the application program APP for communicating with a large variety of hardware devices. As shown in Figure 4b, the supervisory program SP inserts itself into this driver chain by modifying the chain pointers in the next highest and lowest levels, and can therefore monitor all communications from the application program APP to the CD-ROM drive. The supervisory program SP performs command monitoring and disc monitoring functions."

lees het helemaal op
patent wo03077246

Als het bovenstaande inderdaad uitvoert, is er nog niet zoveel aan de hand. Volgens bovenstaande wordt het niet op de harde schijf geïnstalleerd en verwijdert het zichzelf weer netjes uit het geheugen als de CD uit de CD-drive van de PC wordt gehaald.

De problemen zijn ontstaan doordat de spyware zichzelf wel op de harde schijf installeert, zich probeert te verbergen en zich ook nog eens niet netjes laat verwijderen.

ik had ook gezien dat het alleen maar memoryresident was. maar ik vind de redenering die ik er uit afleid "er wordt toch niets permanents op de harde schijf geinstalleerd dus mag het zonder voorafgaande waarschuwing of zelfs helemaal geen waarschuwing aan de gebruiker" nog gevaarlijker dan nu. misschien is het zelfs een poging om de cd in de winkelrek te ontdoen van elke waarschuwing en als volledig redbookcompliant te laten voorkomen.

Verwijderd schreef op donderdag 24 november 2005 @ 15:49:
ik had ook gezien dat het alleen maar memoryresident was. maar ik vind de redenering die ik er uit afleid "er wordt toch niets permanents op de harde schijf geinstalleerd dus mag het zonder voorafgaande waarschuwing of zelfs helemaal geen waarschuwing aan de gebruiker" nog gevaarlijker dan nu.

Daarin kan ik je geen ongelijk geven.

misschien is het zelfs een poging om de cd in de winkelrek te ontdoen van elke waarschuwing en als volledig redbookcompliant te laten voorkomen.

Als ze dat laatste proberen komt er vrijwel gegarandeerd een enorme rel (Philips let daar behoorlijk op).