RIAA: sul DRM Sony BMG ha agito al meglio

I dirigenti dell'associazione dei discografici gettano acqua sul fuoco e sembrano sorpresi dalle reazioni che ha suscitato in tutto il mondo l'operazione rootkit. Consumatori e sviluppatori ancora più preoccupati


Roma – Perché scandalizzarsi? Perché denunciare un attentato di lesa maestà se, ascoltando un CD, il personal computer viene reso vulnerabile? Non c’è motivo, a sentire quanto che ha dichiarato nelle scorse ore Cary Sherman , presidente dell’associazione dei discografici americana RIAA .

Nel corso di una conferenza stampa, Sherman ha parlato di Sony BMG e del rootkit installato sui PC degli utenti affermando: “Si sono scusati del loro errore, hanno cessato la produzione di CD contenenti quella tecnologia e hanno rimosso i CD in vendita con quella tecnologia. Mi sembra un comportamento molto responsabile”. Come noto, Sony non solo ha ordinato la rimozione di circa 5 milioni di CD infetti ma ha anche proposto ai clienti di ordinare e ricevere gratuitamente a casa un CD sostitutivo, privo di tecnologie DRM, e ha offerto loro di scaricare subito gli stessi pezzi in formato mp3 per non rimanere “senza musica”. Va detto che nel primo caso per ottenere il CD è comunque necessario spedire il proprio, quello infetto, e nel secondo occorre comunque fornire dati personali a Sony BMG, due condizioni che non sembrano piacere ai più. Anche Amazon.com , il maggiore negozio online, ha fatto sapere che rifonderà i clienti che avessero comprato quei CD, anche se non li hanno mai utilizzati sul proprio PC.

“Quante volte le applicazioni software – ha continuato Sherman – hanno dato gli stessi problemi? Molte. Mi chiedo se anche loro (i produttori di software, ndr.) abbiano intrapreso le misure drastiche adottate da Sony BMG quando queste vulnerabilità sono state scoperte, o hanno semplicemente postato una patch su Internet?”

L’idea che Sherman vuole far passare, dunque, è che quel rootkit sia stato un semplice errore di programmazione . Una visione che difficilmente convincerà gli informatici, viste le caratteristiche invasive del rootkit installato da quei CD: c’è chi potrebbe ritenere letteralmente incredibile che sia scivolato nei PC degli utenti per caso, in tutti i lunghi mesi in cui è stato distribuito a pagamento insieme alla musica. Sherman non ha peraltro accennato in alcun modo al fatto che quando si installa un software legittimo, per quanto fallato, si viene avvertiti di quanto sta accadendo: dell’installazione del rootkit, invece, chi ha comprato quei CD è stato tenuto all’oscuro.

Il fatto poi che il rootkit Sony BMG per molti mesi in circolazione non sia mai stato intercettato dai numerosi software di protezione dei PC ha sollevato evidentemente ulteriori interrogativi. Tra i primi a segnalare questa particolarissima “incongruenza” è stato Bruce Schneier , forse il più celebre esperto di sicurezza, secondo cui “ciò a cui occorre stare attenti in questo caso è la collusione tra le grandi società dei contenuti che cercano di controllare quello che facciamo con i nostri computer e le società di sicurezza informatica che in teoria ci proteggono”. Comprensibile che su questo Sherman non abbia espresso alcun commento.

In realtà le (poche) parole di Sherman vengono giudicate nel loro complesso “omissive” dalla comunità. Non si tengono presenti infatti molte delle critiche che vengono riversate su Sony BMG e sulle quali per ora l’azienda non sembra intenzionata a rispondere. Critiche come quella secondo cui nel rootkit Sony si trova non solo codice tratto dal software LGPL LAME ma persino il codice di bypass del DRM di Apple realizzato da DVD Jon e Sam Hocevar e utilizzato da molti nel celebre player multimediale VLC (vedi anche il post dell’hacker tedesco Sebastian Ports). La presenza di queste righe di codice, se verrà confermata, significa la violazione di alcune delle licenze che sono le fondamenta dell’open source. L’idea stessa che Sony BMG possa essere caduta nell’abuso di diritto d’autore, naturalmente, attira ulteriore interesse sulla vicenda.

Ma, al di là di quanto dichiarato da Sherman, del danno di immagine per Sony BMG ormai si occupano tutti i maggiori giornali internazionali. E non sorprende se ora nel mondo P2P c’è chi arriva a chiedersi se Sony BMG e le altre major siano estranee alla grande circolazione di virus all’interno delle reti di sharing che, come noto, monitorano da vicino per andare a caccia di pirati .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lauraleo scrive:
    Google solo per paganti?
    Ero online durante il fantomatico black-out che non ha affatto riguardato la generalità dei siti perchè quelli definiti "LINK SPONSORIZZATO" erano raggiungibili eccome!!!Chiediamo come mai ai signori di Google e se per caso non si sia trattato non di un problema tecnico ma di una "prova tecnica"
  • EverythingYouKn scrive:
    Non esiste solo google come motore di
    ricerca.....A volte ho trovato quello che cercavo con altri motori di ricerca!
  • AnyFile scrive:
    e il motivo qual e'?
    E quale sarebbe stato l motivo?Visto che gia' tutti (o quasi) sapevano gia' dell'irraggiungibilita' ... sarebbe stata proprio il motivo ad essere la notizia
    • opazz scrive:
      Re: e il motivo qual e'?
      Imho loro direttamente quasi nessun problema, a men di cose particolari.. In dorsale c'era però un bel "nodo in gola"..
      • Anonimo scrive:
        Re: e il motivo qual e'?
        io ho notato solo un rallentamento nell'apertura delle pagine di googlepotrebbe essere stato un problema ai DNS di interbusinness?chi non è riuscito ad accedere a google quali DNS utilizzava? io "utilizzo" sia quelli interbusinness che quelli dell'ORSN
        • AnyFile scrive:
          Re: e il motivo qual e'?
          dalle mie prove non mi sembrava un problema dei DNS (nel senso che il nome veniva risolto e i problemi c'erano anche se si utilizzavano direttamente gli indirizzi IP)
  • Anonimo scrive:
    A me NESSUN Problema
    Io uso MSN search e quindi non ho avuto nessun problema.(win)
    • Anonimo scrive:
      Re: A me NESSUN Problema
      Be', avrai avuto problemi a trovare i risultati(troll)- Scritto da: Anonimo
      Io uso MSN search e quindi non ho avuto nessun
      problema.

      (win)
      • Anonimo scrive:
        Re: A me NESSUN Problema
        - Scritto da: Anonimo
        Be', avrai avuto problemi a trovare i risultati
        (troll)

        Assolutamente no, anzi. (win)
    • Anonimo scrive:
      Re: A me NESSUN Problema
      - Scritto da: Anonimo
      Io uso MSN search e quindi non ho avuto nessun
      problema.

      (win)il problema è un altro in questo caso :) @^
      • Anonimo scrive:
        Re: A me NESSUN Problema
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Io uso MSN search e quindi non ho avuto nessun

        problema.



        (win)


        il problema è un altro in questo caso :)


        @^Gia', il problema e' di quelli che ancora non usano MSN Search ;-)
        • Anonimo scrive:
          Re: A me NESSUN Problema

          Gia', il problema e' di quelli che ancora non
          usano MSN Search ;-)All your bases are belong to us! @^
          • TADsince1995 scrive:
            Re: A me NESSUN Problema

            All your bases are belong to us! @^ Miiiticaaaa!!!!! :D :D :D :D Ha scatenato un evento mediatico sta frase! Chi se la ricorda?TAD
          • Anonimo scrive:
            Re: A me NESSUN Problema
            - Scritto da: TADsince1995


            All your bases are belong to us! @^

            Miiiticaaaa!!!!! :D :D :D :D

            Ha scatenato un evento mediatico sta frase! Chi
            se la ricorda?

            TADSu da bravo ora a nanna :-))
  • opazz scrive:
    Non tutti però..
    Almeno @ work, la mia "serie" di IP se uno li whoisa col ripe, nonostante siano connettività hyperway, e noti siano "esteri" nonostante sia in italia; non aveva problemi a raggiungerlo..Imho c'è stato più un problema in dorsale, che di Google..
    • Anonimo scrive:
      Re: Non tutti però..
      ma come parli?- Scritto da: opazz
      Almeno @ work, la mia "serie" di IP se uno li
      whoisa col ripe, nonostante siano connettività
      hyperway, e noti siano "esteri" nonostante sia in
      italia; non aveva problemi a raggiungerlo..

      Imho c'è stato più un problema in dorsale, che di
      Google..
      • Anonimo scrive:
        Re: Non tutti però..
        Informatichese.. Sai com'è questo è Punto Informatico, non punto casalinghe.
        • AnyFile scrive:
          Re: Non tutti però..
          forse facevi piu' un traceroute che un whois ...esiste aqncora il whois?e sara' anche informatichese, ma manca la struttura logica e sintattica ... avevo sempre pensato che fossero proprio gli informatici quelil che erano attenti alla forma
          • Anonimo scrive:
            Re: Non tutti però..
            L'informatica è binaria, anche se strutturata...Il whois, certo che esiste, vai su www.ripe.net e usalo per un IP, vedi spesso anche la provenienza.Poi ovvio un traceroute è funzionale
          • AnyFile scrive:
            Re: Non tutti però..
            - Scritto da: Anonimo
            L'informatica è binaria, anche se strutturata...

            Il whois, certo che esiste, vai su www.ripe.net e
            usalo per un IP, vedi spesso anche la
            provenienza.

            Poi ovvio un traceroute è funzionaleMa se fai un whois (sul sito di ripe, io intendevo dire che le cose tipo whois o finger sui singoli siti, non mi pare di vederle tanto in giro) ottieni semplicemente quello che c'e' scritto nel database di ripe (dati tipo il nome della persona che ha registrato il nome di dominio, chi e' il manteiner e l'indiirzzo IP). Non ti dice nulla sull'accessibilita' in quel momento del sito.
          • Anonimo scrive:
            Re: Non tutti però..
            Mi sembra che l'autore originario del post, parlava dei suoi IP, e che dal whois di ripe si vede che sono "esteri"..Così almeno l'ho intesa io.
        • Anonimo scrive:
          Re: Non tutti però..
          ah ecco, perché dell'italiano non aveva proprio nulla.
    • Anonimo scrive:
      Re: Non tutti però..
      - Scritto da: opazz
      Almeno @ work, la mia "serie" di IP se uno li
      whoisa col ripe, nonostante siano connettività
      hyperway, e noti siano "esteri" nonostante sia in
      italia; non aveva problemi a raggiungerlo..

      Imho c'è stato più un problema in dorsale, che di
      Google..Me lo posso copiare o c'è il copyright?Ciao.
  • Anonimo scrive:
    Questo fatto fa riflettere....
    ...., a mio parere, non tanto sul perchè e il per come dell'accaduto, ma piuttosto sul come siamo tutti (e qui generalizzo, sperando di evitare in risposta degli "io no") dipendenti da questi giganti!Pensate se MSN, Google e qualche altro grande del settore cadessero offline per, mamma mia, 24 ore!Pensate al chaos che si scatenerebbe...... e stiamo parlando di cose assolutamente non vitali (assassino sarebbe chi usasse un servizio beta, quale GMail per affari vitali)........ a me fa riflettere.
    • pacionet scrive:
      Re: Questo fatto fa riflettere....
      Perchè i servizi non beta li usi per cose vitali ?
      • Kudos scrive:
        Re: Questo fatto fa riflettere....
        - Scritto da: pacionet
        Perchè i servizi non beta li usi per cose vitali ?Perchè una beta per definizione è soggetta a guasti e bug di vario tipo, quindi non è MAI garantita la perfezione del servizio.... ERGO se ci sono documenti importanti in una casella di posta in beta e qualcuno buca il server....CAZZI TUOI... ;)
        • pacionet scrive:
          Re: Questo fatto fa riflettere....
          No , la domanda era posta in un altro senso:Perchè , (virgola) i servizi non beta gli usi per cose vitali ? (da intendere: anche se gmail non fosse beta non lo userei MAI per cose vitali)
          • Kudos scrive:
            Re: Questo fatto fa riflettere....
            hai ragionissima scusa, a quest'ora della sera non connetto più...
          • mr_setter scrive:
            Re: Questo fatto fa riflettere....
            - Scritto da: Kudos
            hai ragionissima scusa, a quest'ora della sera
            non connetto più......non connetto piu'!!!!!!!!!!!!!!!!!!!!!!!!volontaria o naturale la battutona??? :D
          • Kudos scrive:
            Re: Questo fatto fa riflettere....
            naturale :o non me ne accorgo più quando le sparo :s
        • Anonimo scrive:
          Re: Questo fatto fa riflettere....
          - Scritto da: Kudos

          - Scritto da: pacionet

          Perchè i servizi non beta li usi per cose
          vitali ?

          Perchè una beta per definizione è soggetta a
          guasti e bug di vario tipo, quindi non è MAI
          garantita la perfezione del servizio.... ERGO se
          ci sono documenti importanti in una casella di
          posta in beta e qualcuno buca il server....CAZZI
          TUOI... ;)stando a leggere i contratti M$ anche per i prodotti non-BETA la perfezione non è garantita, loro non sono responsabili di mal funzionamenti e se si perdono dati importanti... beh... pazienza :)
          • Anonimo scrive:
            Re: Questo fatto fa riflettere....

            stando a leggere i contratti M$ anche per i
            prodotti non-BETA la perfezione non è garantita,
            loro non sono responsabili di mal funzionamenti e
            se si perdono dati importanti... beh... pazienzaSui contratti di QUALUNQUE cosa è specificato che non andrebbe utilizzata in applicazioni critiche o in applicazioni il cui malfunzionamento potrebbe comportare rischi per la vita. Persino sui datasheet dei chip che vai a comprare nel negozio di elettronica.
    • Anonimo scrive:
      Re: Questo fatto fa riflettere....
      - Scritto da: Anonimo
      ... e stiamo parlando di cose assolutamente non
      vitali (assassino sarebbe chi usasse un servizio
      beta, quale GMail per affari vitali)....GMail in Beta mi sembra più affidabile del servizio di posta pincopallino del noto provider XXYZ non in beta, dove nemmeno l'autenticazione viaggia criptata. Anche di molti di quelli a pagamento. A proposito: io non ho avuto nessun disservizio con GMail questo pomeriggio.
      • AnyFile scrive:
        Re: Questo fatto fa riflettere....
        - Scritto da: Anonimo

        - Scritto da: Anonimo


        ... e stiamo parlando di cose assolutamente non

        vitali (assassino sarebbe chi usasse un servizio

        beta, quale GMail per affari vitali)....

        GMail in Beta mi sembra più affidabile del
        servizio di posta pincopallino del noto provider
        XXYZ non in beta, dove nemmeno l'autenticazione
        viaggia criptata. Anche di molti di quelli a
        pagamento.

        A proposito: io non ho avuto nessun disservizio
        con GMail questo pomeriggio.Concordo, cosa ti gatrantiscono i vari provider?Se hai un guasto su linea ADSL Telecom hanno 3 giorni di tempo per aggiustarla (e dubito ti rimborsino qualcosa per i giorni che non puoi utilizzarla)dico dubito perche' ovviamente io il contratto non l'ho mai visto. L'ho chiesto. RIsposta: "Non serve"
    • Anonimo scrive:
      Re: Questo fatto fa riflettere....
      - Scritto da: Anonimo
      ...., a mio parere, non tanto sul perchè e il per
      come dell'accaduto, ma piuttosto sul come
      siamo tutti (e qui generalizzo, sperando di
      evitare in risposta degli "io no") dipendenti
      da questi giganti!
      Pensate se MSN, Google e qualche altro
      grande del settore cadessero offline per,
      mamma mia, 24 ore!
      Pensate al chaos che si scatenerebbe...
      ... e stiamo parlando di cose assolutamente
      non vitali (assassino sarebbe chi usasse un
      servizio beta, quale GMail per affari vitali)....
      .... a me fa riflettere.Rifletti su cosa succederebbe se altre grandi ditte cadessero per 24h : sistemi di filtraggio acqua potabile, centrali elettriche, centrali telefoniche, sistemi di distribuzione del carburante....E vedrai che internet e' solo uno dei servizi che ci preoccuperebbe se cadessero, ma agli altri siamo cosi' abituati che ormai non ce ne accorgiamo neanche piu'.
      • Anonimo scrive:
        Re: Questo fatto fa riflettere....
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        ...., a mio parere, non tanto sul perchè e il
        per

        come dell'accaduto, ma piuttosto sul come

        siamo tutti (e qui generalizzo, sperando di

        evitare in risposta degli "io no") dipendenti

        da questi giganti!

        Pensate se MSN, Google e qualche altro

        grande del settore cadessero offline per,

        mamma mia, 24 ore!

        Pensate al chaos che si scatenerebbe...

        ... e stiamo parlando di cose assolutamente

        non vitali (assassino sarebbe chi usasse un

        servizio beta, quale GMail per affari
        vitali)....

        .... a me fa riflettere.

        Rifletti su cosa succederebbe se altre grandi
        ditte cadessero per 24h : sistemi di filtraggio
        acqua potabile, centrali elettriche, centrali
        telefoniche, sistemi di distribuzione del
        carburante....

        E vedrai che internet e' solo uno dei servizi che
        ci preoccuperebbe se cadessero, ma agli altri
        siamo cosi' abituati che ormai non ce ne
        accorgiamo neanche piu'.Immagina di non avere il videofigofonino.... PAURAAAAAAAAAAAAAAAAAAA!O mioooooooo..... DDDIIIIIOOOOOOOOOO!!! Mi è caduto il lettore mp3 sul laptop... mentre cercavo il bancomat.... AAAAAAAAAAAAAAHEHI, ma quello è il mio ricevitore DVB-DTT-AC3-DTS-Turbo 16v-i.e.... Ma sta andando a fuoco......... Svengo!....Hai perfettamente ragione.....
    • Anonimo scrive:
      Re: Questo fatto fa riflettere....
      - Scritto da: Anonimo
      ... e stiamo parlando di cose assolutamente non
      vitali (assassino sarebbe chi usasse un servizio
      beta, quale GMail per affari vitali)....io su gmail ho le mail che mi scambio con le tipe, e per me sono vitali!Sono un assassino?
    • Anonimo scrive:
      Re: Questo fatto fa riflettere....
      - Scritto da: Anonimo
      ...., a mio parere, non tanto sul perchè e il per
      come dell'accaduto, ma piuttosto sul come siamo
      tutti (e qui generalizzo, sperando di evitare in
      risposta degli "io no") dipendenti da questi
      giganti!

      Pensate se MSN, Google e qualche altro grande del
      settore cadessero offline per, mamma mia, 24 ore!

      Pensate al chaos che si scatenerebbe...

      ... e stiamo parlando di cose assolutamente non
      vitali (assassino sarebbe chi usasse un servizio
      beta, quale GMail per affari vitali)....

      .... a me fa riflettere.non per fare l'"io no", ma , cerco sempre di non fidarmi SOLO di Google, proprio per non lasciare che resti "l'unico".ad esempio provare con altavista, yahoo e qualche altro vecchio o nuovo (clusty, ad esempio), non fa mai male ... e non ti fa sentire dipendente da un solo playerlo stesso dicasi per l'e_mail ... meglio avere 8 indirizzi che uno strafico che hanno tutti... che però se cade sei fritto
    • CioDu scrive:
      Re: Questo fatto fa riflettere....

      (assassino sarebbe chi usasse un servizio
      beta, quale GMail per affari vitali)Conosci un provider e-mail gratuito migliore? Io no.
  • Anonimo scrive:
    Sì, ma che è successo ?
    non ci basta sapere che è stato giù per qualche oraVogliamo sapere perchè, quando, come, chi, con cosa, cosa esattamente è successo, attacco pirata, nuovi dns, nuovi server, reboot contemporaneo ? cosa ?
    • Anonimo scrive:
      Re: Sì, ma che è successo ?
      - Scritto da: Anonimo
      non ci basta sapere che è stato giù per qualche
      ora
      Vogliamo sapere perchè, quando, come, chi, con
      cosa, cosa esattamente è successo, attacco
      pirata, nuovi dns, nuovi server, reboot
      contemporaneo ? cosa ?Attacco terrorista o complotto, a tua scelta
      • Anonimo scrive:
        Re: Sì, ma che è successo ?
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        non ci basta sapere che è stato giù per qualche

        ora

        Vogliamo sapere perchè, quando, come, chi, con

        cosa, cosa esattamente è successo, attacco

        pirata, nuovi dns, nuovi server, reboot

        contemporaneo ? cosa ?

        Attacco terrorista o complotto, a tua sceltaC'è anche la terza ipotesi: Comunisti :D
    • Anonimo scrive:
      Re: Sì, ma che è successo ?
      Vogliamo!? Ehi sveglia, il mondo "open", "tutto free" non esiste... quei signori fanno business, e ti dicono le cose SE e QUANDO loro vogliono...sveglia!- Scritto da: Anonimo
      non ci basta sapere che è stato giù per qualche
      ora
      Vogliamo sapere perchè, quando, come, chi, con
      cosa, cosa esattamente è successo, attacco
      pirata, nuovi dns, nuovi server, reboot
      contemporaneo ? cosa ?
      • Anonimo scrive:
        Re: Sì, ma che è successo ?
        L'errore umano non l'ha preso in considerazione nessuno ?
        • Anonimo scrive:
          Re: Sì, ma che è successo ?
          Una mandria di elefanti che contemporaneamente è entrata in tutte le loro sever farm inciampando nel cavo di alimentazione...- Scritto da: Anonimo
          L'errore umano non l'ha preso in considerazione
          nessuno ?
          • Anonimo scrive:
            Re: Sì, ma che è successo ?
            si vede che non hai mai lavorato in un centro elaborazione dati
          • opazz scrive:
            Re: Sì, ma che è successo ?
            Oppure ci lavora da troppo tempo, e vuol sfogare parte della sua rabbia repressa, verso i suoi utonti che gli han fatto la medesima domanda ogni 5 secondi.
    • samu scrive:
      Re: Sì, ma che è successo ?
      - Scritto da: Anonimo
      non ci basta sapere che è stato giù per qualche
      ora
      Vogliamo sapere perchè, quando, come, chi, con
      cosa, cosa esattamente è successo, attacco
      pirata, nuovi dns, nuovi server, reboot
      contemporaneo ? cosa ?e' stata la tipa delle pulizie che puliva la sala server che e' inciampata sulla spina principale e ha spento tutto.:-)
    • Anonimo scrive:
      Re: Sì, ma che è successo ?
      - Scritto da: Anonimo
      non ci basta sapere che è stato giù per qualche
      ora
      Vogliamo sapere perchè, quando, come, chi, con
      cosa, cosa esattamente è successo, attacco
      pirata, nuovi dns, nuovi server, reboot
      contemporaneo ? cosa ?hanno venduto a mycroft.il fratello di Sherlock.
  • Anonimo scrive:
    Io l'ho usato per tutto il pomeriggio
    Nessun problema per me. Non sarà per caso che il problema era indipendente da google?
    • Anonimo scrive:
      Re: Io l'ho usato per tutto il pomeriggi
      - Scritto da: Anonimo
      Nessun problema per me. Non sarà per caso che il
      problema era indipendente da google?Infatti io ho il sospetto che gli sboroni di telecom abbiano annunciato le classi google suoi propri routers per sbaglio.....
  • Anonimo scrive:
    tutto è bene quel che finisce bene
    Oggi pomeriggio ero terrorizzato dall'idea di non accedere piu ai miei servizi Google.fortunatamente il black out è durato poco bene avanti cosi :@
    • Anonimo scrive:
      Re: tutto è bene quel che finisce bene
      ... " moriremo tutti " ...- Scritto da: Anonimo
      Oggi pomeriggio ero terrorizzato dall'idea di non
      accedere piu ai miei servizi Google.
      fortunatamente il black out è durato poco
      bene avanti cosi :@
    • Anonimo scrive:
      Re: tutto è bene quel che finisce bene
      Potevamo rimanere offesi!
    • Anonimo scrive:
      Re: tutto è bene quel che finisce bene
      - Scritto da: Anonimo
      Oggi pomeriggio ero terrorizzato dall'idea di non
      accedere piu ai miei servizi Google.
      fortunatamente il black out è durato poco
      bene avanti cosi :@davvero ti fermi così?non pensi "e se fossi rimasto tagliato fuori" ?io cercherei di procurarmi IMMEDIATAMENTE servizi alternativi
Chiudi i commenti