Roma – Perché scandalizzarsi? Perché denunciare un attentato di lesa maestà se, ascoltando un CD, il personal computer viene reso vulnerabile? Non c’è motivo, a sentire quanto che ha dichiarato nelle scorse ore Cary Sherman , presidente dell’associazione dei discografici americana RIAA .
Nel corso di una conferenza stampa, Sherman ha parlato di Sony BMG e del rootkit installato sui PC degli utenti affermando: “Si sono scusati del loro errore, hanno cessato la produzione di CD contenenti quella tecnologia e hanno rimosso i CD in vendita con quella tecnologia. Mi sembra un comportamento molto responsabile”. Come noto, Sony non solo ha ordinato la rimozione di circa 5 milioni di CD infetti ma ha anche proposto ai clienti di ordinare e ricevere gratuitamente a casa un CD sostitutivo, privo di tecnologie DRM, e ha offerto loro di scaricare subito gli stessi pezzi in formato mp3 per non rimanere “senza musica”. Va detto che nel primo caso per ottenere il CD è comunque necessario spedire il proprio, quello infetto, e nel secondo occorre comunque fornire dati personali a Sony BMG, due condizioni che non sembrano piacere ai più. Anche Amazon.com , il maggiore negozio online, ha fatto sapere che rifonderà i clienti che avessero comprato quei CD, anche se non li hanno mai utilizzati sul proprio PC.
“Quante volte le applicazioni software – ha continuato Sherman – hanno dato gli stessi problemi? Molte. Mi chiedo se anche loro (i produttori di software, ndr.) abbiano intrapreso le misure drastiche adottate da Sony BMG quando queste vulnerabilità sono state scoperte, o hanno semplicemente postato una patch su Internet?”
L’idea che Sherman vuole far passare, dunque, è che quel rootkit sia stato un semplice errore di programmazione . Una visione che difficilmente convincerà gli informatici, viste le caratteristiche invasive del rootkit installato da quei CD: c’è chi potrebbe ritenere letteralmente incredibile che sia scivolato nei PC degli utenti per caso, in tutti i lunghi mesi in cui è stato distribuito a pagamento insieme alla musica. Sherman non ha peraltro accennato in alcun modo al fatto che quando si installa un software legittimo, per quanto fallato, si viene avvertiti di quanto sta accadendo: dell’installazione del rootkit, invece, chi ha comprato quei CD è stato tenuto all’oscuro.
Il fatto poi che il rootkit Sony BMG per molti mesi in circolazione non sia mai stato intercettato dai numerosi software di protezione dei PC ha sollevato evidentemente ulteriori interrogativi. Tra i primi a segnalare questa particolarissima “incongruenza” è stato Bruce Schneier , forse il più celebre esperto di sicurezza, secondo cui “ciò a cui occorre stare attenti in questo caso è la collusione tra le grandi società dei contenuti che cercano di controllare quello che facciamo con i nostri computer e le società di sicurezza informatica che in teoria ci proteggono”. Comprensibile che su questo Sherman non abbia espresso alcun commento.
In realtà le (poche) parole di Sherman vengono giudicate nel loro complesso “omissive” dalla comunità. Non si tengono presenti infatti molte delle critiche che vengono riversate su Sony BMG e sulle quali per ora l’azienda non sembra intenzionata a rispondere. Critiche come quella secondo cui nel rootkit Sony si trova non solo codice tratto dal software LGPL LAME ma persino il codice di bypass del DRM di Apple realizzato da DVD Jon e Sam Hocevar e utilizzato da molti nel celebre player multimediale VLC (vedi anche il post dell’hacker tedesco Sebastian Ports). La presenza di queste righe di codice, se verrà confermata, significa la violazione di alcune delle licenze che sono le fondamenta dell’open source. L’idea stessa che Sony BMG possa essere caduta nell’abuso di diritto d’autore, naturalmente, attira ulteriore interesse sulla vicenda.
Ma, al di là di quanto dichiarato da Sherman, del danno di immagine per Sony BMG ormai si occupano tutti i maggiori giornali internazionali. E non sorprende se ora nel mondo P2P c’è chi arriva a chiedersi se Sony BMG e le altre major siano estranee alla grande circolazione di virus all’interno delle reti di sharing che, come noto, monitorano da vicino per andare a caccia di pirati .
-
tutto è bene quel che finisce bene
Oggi pomeriggio ero terrorizzato dall'idea di non accedere piu ai miei servizi Google.fortunatamente il black out è durato poco bene avanti cosi :@AnonimoRe: tutto è bene quel che finisce bene
... " moriremo tutti " ...- Scritto da: Anonimo> Oggi pomeriggio ero terrorizzato dall'idea di non> accedere piu ai miei servizi Google.> fortunatamente il black out è durato poco > bene avanti cosi :@AnonimoRe: tutto è bene quel che finisce bene
Potevamo rimanere offesi!AnonimoRe: tutto è bene quel che finisce bene
- Scritto da: Anonimo> Oggi pomeriggio ero terrorizzato dall'idea di non> accedere piu ai miei servizi Google.> fortunatamente il black out è durato poco > bene avanti cosi :@davvero ti fermi così?non pensi "e se fossi rimasto tagliato fuori" ?io cercherei di procurarmi IMMEDIATAMENTE servizi alternativiAnonimoIo l'ho usato per tutto il pomeriggio
Nessun problema per me. Non sarà per caso che il problema era indipendente da google?AnonimoRe: Io l'ho usato per tutto il pomeriggi
- Scritto da: Anonimo> Nessun problema per me. Non sarà per caso che il> problema era indipendente da google?Infatti io ho il sospetto che gli sboroni di telecom abbiano annunciato le classi google suoi propri routers per sbaglio.....AnonimoRe: Io l'ho usato per tutto il pomeriggi
cosa vuol dire annunciato?AnyFileSì, ma che è successo ?
non ci basta sapere che è stato giù per qualche oraVogliamo sapere perchè, quando, come, chi, con cosa, cosa esattamente è successo, attacco pirata, nuovi dns, nuovi server, reboot contemporaneo ? cosa ?AnonimoRe: Sì, ma che è successo ?
- Scritto da: Anonimo> non ci basta sapere che è stato giù per qualche> ora> Vogliamo sapere perchè, quando, come, chi, con> cosa, cosa esattamente è successo, attacco> pirata, nuovi dns, nuovi server, reboot> contemporaneo ? cosa ?Attacco terrorista o complotto, a tua sceltaAnonimoRe: Sì, ma che è successo ?
- Scritto da: Anonimo> > - Scritto da: Anonimo> > non ci basta sapere che è stato giù per qualche> > ora> > Vogliamo sapere perchè, quando, come, chi, con> > cosa, cosa esattamente è successo, attacco> > pirata, nuovi dns, nuovi server, reboot> > contemporaneo ? cosa ?> > Attacco terrorista o complotto, a tua sceltaC'è anche la terza ipotesi: Comunisti :DAnonimoRe: Sì, ma che è successo ?
Vogliamo!? Ehi sveglia, il mondo "open", "tutto free" non esiste... quei signori fanno business, e ti dicono le cose SE e QUANDO loro vogliono...sveglia!- Scritto da: Anonimo> non ci basta sapere che è stato giù per qualche> ora> Vogliamo sapere perchè, quando, come, chi, con> cosa, cosa esattamente è successo, attacco> pirata, nuovi dns, nuovi server, reboot> contemporaneo ? cosa ?AnonimoRe: Sì, ma che è successo ?
L'errore umano non l'ha preso in considerazione nessuno ?AnonimoRe: Sì, ma che è successo ?
Una mandria di elefanti che contemporaneamente è entrata in tutte le loro sever farm inciampando nel cavo di alimentazione...- Scritto da: Anonimo> L'errore umano non l'ha preso in considerazione> nessuno ?AnonimoRe: Sì, ma che è successo ?
- Scritto da: Anonimo> non ci basta sapere che è stato giù per qualche> ora> Vogliamo sapere perchè, quando, come, chi, con> cosa, cosa esattamente è successo, attacco> pirata, nuovi dns, nuovi server, reboot> contemporaneo ? cosa ?e' stata la tipa delle pulizie che puliva la sala server che e' inciampata sulla spina principale e ha spento tutto.:-)samuRe: Sì, ma che è successo ?
- Scritto da: Anonimo> non ci basta sapere che è stato giù per qualche> ora> Vogliamo sapere perchè, quando, come, chi, con> cosa, cosa esattamente è successo, attacco> pirata, nuovi dns, nuovi server, reboot> contemporaneo ? cosa ?hanno venduto a mycroft.il fratello di Sherlock.AnonimoQuesto fatto fa riflettere....
...., a mio parere, non tanto sul perchè e il per come dell'accaduto, ma piuttosto sul come siamo tutti (e qui generalizzo, sperando di evitare in risposta degli "io no") dipendenti da questi giganti!Pensate se MSN, Google e qualche altro grande del settore cadessero offline per, mamma mia, 24 ore!Pensate al chaos che si scatenerebbe...... e stiamo parlando di cose assolutamente non vitali (assassino sarebbe chi usasse un servizio beta, quale GMail per affari vitali)........ a me fa riflettere.AnonimoRe: Questo fatto fa riflettere....
Perchè i servizi non beta li usi per cose vitali ?pacionetRe: Questo fatto fa riflettere....
- Scritto da: pacionet> Perchè i servizi non beta li usi per cose vitali ?Perchè una beta per definizione è soggetta a guasti e bug di vario tipo, quindi non è MAI garantita la perfezione del servizio.... ERGO se ci sono documenti importanti in una casella di posta in beta e qualcuno buca il server....CAZZI TUOI... ;)KudosRe: Questo fatto fa riflettere....
No , la domanda era posta in un altro senso:Perchè , (virgola) i servizi non beta gli usi per cose vitali ? (da intendere: anche se gmail non fosse beta non lo userei MAI per cose vitali)pacionetRe: Questo fatto fa riflettere....
- Scritto da: Kudos> > - Scritto da: pacionet> > Perchè i servizi non beta li usi per cose> vitali ?> > Perchè una beta per definizione è soggetta a> guasti e bug di vario tipo, quindi non è MAI> garantita la perfezione del servizio.... ERGO se> ci sono documenti importanti in una casella di> posta in beta e qualcuno buca il server....CAZZI> TUOI... ;)stando a leggere i contratti M$ anche per i prodotti non-BETA la perfezione non è garantita, loro non sono responsabili di mal funzionamenti e se si perdono dati importanti... beh... pazienza :)AnonimoRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> ... e stiamo parlando di cose assolutamente non> vitali (assassino sarebbe chi usasse un servizio> beta, quale GMail per affari vitali)....GMail in Beta mi sembra più affidabile del servizio di posta pincopallino del noto provider XXYZ non in beta, dove nemmeno l'autenticazione viaggia criptata. Anche di molti di quelli a pagamento. A proposito: io non ho avuto nessun disservizio con GMail questo pomeriggio.AnonimoRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > ... e stiamo parlando di cose assolutamente non> > vitali (assassino sarebbe chi usasse un servizio> > beta, quale GMail per affari vitali)....> > GMail in Beta mi sembra più affidabile del> servizio di posta pincopallino del noto provider> XXYZ non in beta, dove nemmeno l'autenticazione> viaggia criptata. Anche di molti di quelli a> pagamento. > > A proposito: io non ho avuto nessun disservizio> con GMail questo pomeriggio.Concordo, cosa ti gatrantiscono i vari provider?Se hai un guasto su linea ADSL Telecom hanno 3 giorni di tempo per aggiustarla (e dubito ti rimborsino qualcosa per i giorni che non puoi utilizzarla)dico dubito perche' ovviamente io il contratto non l'ho mai visto. L'ho chiesto. RIsposta: "Non serve"AnyFileRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> ...., a mio parere, non tanto sul perchè e il per> come dell'accaduto, ma piuttosto sul come > siamo tutti (e qui generalizzo, sperando di > evitare in risposta degli "io no") dipendenti > da questi giganti!> Pensate se MSN, Google e qualche altro > grande del settore cadessero offline per, > mamma mia, 24 ore!> Pensate al chaos che si scatenerebbe...> ... e stiamo parlando di cose assolutamente > non vitali (assassino sarebbe chi usasse un > servizio beta, quale GMail per affari vitali)....> .... a me fa riflettere.Rifletti su cosa succederebbe se altre grandi ditte cadessero per 24h : sistemi di filtraggio acqua potabile, centrali elettriche, centrali telefoniche, sistemi di distribuzione del carburante....E vedrai che internet e' solo uno dei servizi che ci preoccuperebbe se cadessero, ma agli altri siamo cosi' abituati che ormai non ce ne accorgiamo neanche piu'.AnonimoRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> - Scritto da: Anonimo> > ...., a mio parere, non tanto sul perchè e il> per> > come dell'accaduto, ma piuttosto sul come > > siamo tutti (e qui generalizzo, sperando di > > evitare in risposta degli "io no") dipendenti > > da questi giganti!> > Pensate se MSN, Google e qualche altro > > grande del settore cadessero offline per, > > mamma mia, 24 ore!> > Pensate al chaos che si scatenerebbe...> > ... e stiamo parlando di cose assolutamente > > non vitali (assassino sarebbe chi usasse un > > servizio beta, quale GMail per affari> vitali)....> > .... a me fa riflettere.> > Rifletti su cosa succederebbe se altre grandi> ditte cadessero per 24h : sistemi di filtraggio> acqua potabile, centrali elettriche, centrali> telefoniche, sistemi di distribuzione del> carburante....> > E vedrai che internet e' solo uno dei servizi che> ci preoccuperebbe se cadessero, ma agli altri> siamo cosi' abituati che ormai non ce ne> accorgiamo neanche piu'.Immagina di non avere il videofigofonino.... PAURAAAAAAAAAAAAAAAAAAA!O mioooooooo..... DDDIIIIIOOOOOOOOOO!!! Mi è caduto il lettore mp3 sul laptop... mentre cercavo il bancomat.... AAAAAAAAAAAAAAHEHI, ma quello è il mio ricevitore DVB-DTT-AC3-DTS-Turbo 16v-i.e.... Ma sta andando a fuoco......... Svengo!....Hai perfettamente ragione.....AnonimoRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> ... e stiamo parlando di cose assolutamente non> vitali (assassino sarebbe chi usasse un servizio> beta, quale GMail per affari vitali)....io su gmail ho le mail che mi scambio con le tipe, e per me sono vitali!Sono un assassino?AnonimoRe: Questo fatto fa riflettere....
- Scritto da: Anonimo> ...., a mio parere, non tanto sul perchè e il per> come dell'accaduto, ma piuttosto sul come siamo> tutti (e qui generalizzo, sperando di evitare in> risposta degli "io no") dipendenti da questi> giganti!> > Pensate se MSN, Google e qualche altro grande del> settore cadessero offline per, mamma mia, 24 ore!> > Pensate al chaos che si scatenerebbe...> > ... e stiamo parlando di cose assolutamente non> vitali (assassino sarebbe chi usasse un servizio> beta, quale GMail per affari vitali)....> > .... a me fa riflettere.non per fare l'"io no", ma , cerco sempre di non fidarmi SOLO di Google, proprio per non lasciare che resti "l'unico".ad esempio provare con altavista, yahoo e qualche altro vecchio o nuovo (clusty, ad esempio), non fa mai male ... e non ti fa sentire dipendente da un solo playerlo stesso dicasi per l'e_mail ... meglio avere 8 indirizzi che uno strafico che hanno tutti... che però se cade sei frittoAnonimoRe: Questo fatto fa riflettere....
> (assassino sarebbe chi usasse un servizio> beta, quale GMail per affari vitali)Conosci un provider e-mail gratuito migliore? Io no.CioDuRe: Questo fatto fa riflettere....
yahoo . itAnonimoNon tutti però..
Almeno @ work, la mia "serie" di IP se uno li whoisa col ripe, nonostante siano connettività hyperway, e noti siano "esteri" nonostante sia in italia; non aveva problemi a raggiungerlo..Imho c'è stato più un problema in dorsale, che di Google..opazzRe: Non tutti però..
ma come parli?- Scritto da: opazz> Almeno @ work, la mia "serie" di IP se uno li> whoisa col ripe, nonostante siano connettività> hyperway, e noti siano "esteri" nonostante sia in> italia; non aveva problemi a raggiungerlo..> > Imho c'è stato più un problema in dorsale, che di> Google..AnonimoRe: Non tutti però..
Informatichese.. Sai com'è questo è Punto Informatico, non punto casalinghe.AnonimoRe: Non tutti però..
forse facevi piu' un traceroute che un whois ...esiste aqncora il whois?e sara' anche informatichese, ma manca la struttura logica e sintattica ... avevo sempre pensato che fossero proprio gli informatici quelil che erano attenti alla formaAnyFileRe: Non tutti però..
ah ecco, perché dell'italiano non aveva proprio nulla.AnonimoRe: Non tutti però..
- Scritto da: opazz> Almeno @ work, la mia "serie" di IP se uno li> whoisa col ripe, nonostante siano connettività> hyperway, e noti siano "esteri" nonostante sia in> italia; non aveva problemi a raggiungerlo..> > Imho c'è stato più un problema in dorsale, che di> Google..Me lo posso copiare o c'è il copyright?Ciao.AnonimoA me NESSUN Problema
Io uso MSN search e quindi non ho avuto nessun problema.(win)AnonimoRe: A me NESSUN Problema
Be', avrai avuto problemi a trovare i risultati(troll)- Scritto da: Anonimo> Io uso MSN search e quindi non ho avuto nessun> problema.> > (win)AnonimoRe: A me NESSUN Problema
- Scritto da: Anonimo> Be', avrai avuto problemi a trovare i risultati> (troll)> > Assolutamente no, anzi. (win)AnonimoRe: A me NESSUN Problema
- Scritto da: Anonimo> Io uso MSN search e quindi non ho avuto nessun> problema.> > (win)il problema è un altro in questo caso :) @^AnonimoRe: A me NESSUN Problema
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Io uso MSN search e quindi non ho avuto nessun> > problema.> > > > (win)> > > il problema è un altro in questo caso :)> > > @^Gia', il problema e' di quelli che ancora non usano MSN Search ;-)AnonimoRe: A me NESSUN Problema
> Gia', il problema e' di quelli che ancora non> usano MSN Search ;-)All your bases are belong to us! @^Anonimoe il motivo qual e'?
E quale sarebbe stato l motivo?Visto che gia' tutti (o quasi) sapevano gia' dell'irraggiungibilita' ... sarebbe stata proprio il motivo ad essere la notiziaAnyFileRe: e il motivo qual e'?
Imho loro direttamente quasi nessun problema, a men di cose particolari.. In dorsale c'era però un bel "nodo in gola"..opazzRe: e il motivo qual e'?
io ho notato solo un rallentamento nell'apertura delle pagine di googlepotrebbe essere stato un problema ai DNS di interbusinness?chi non è riuscito ad accedere a google quali DNS utilizzava? io "utilizzo" sia quelli interbusinness che quelli dell'ORSNAnonimoRe: e il motivo qual e'?
dalle mie prove non mi sembrava un problema dei DNS (nel senso che il nome veniva risolto e i problemi c'erano anche se si utilizzavano direttamente gli indirizzi IP)AnyFileNon esiste solo google come motore di
ricerca.....A volte ho trovato quello che cercavo con altri motori di ricerca!EverythingYouKnRe: Non esiste solo google come motore d
e se avevi una mail su gmail? :)AnonimoRe: Non esiste solo google come motore d
e quali...?AnonimoGoogle solo per paganti?
Ero online durante il fantomatico black-out che non ha affatto riguardato la generalità dei siti perchè quelli definiti "LINK SPONSORIZZATO" erano raggiungibili eccome!!!Chiediamo come mai ai signori di Google e se per caso non si sia trattato non di un problema tecnico ma di una "prova tecnica"lauraleoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 21 11 2005
Ti potrebbe interessare