Roma – Perché scandalizzarsi? Perché denunciare un attentato di lesa maestà se, ascoltando un CD, il personal computer viene reso vulnerabile? Non c’è motivo, a sentire quanto che ha dichiarato nelle scorse ore Cary Sherman , presidente dell’associazione dei discografici americana RIAA .
Nel corso di una conferenza stampa, Sherman ha parlato di Sony BMG e del rootkit installato sui PC degli utenti affermando: “Si sono scusati del loro errore, hanno cessato la produzione di CD contenenti quella tecnologia e hanno rimosso i CD in vendita con quella tecnologia. Mi sembra un comportamento molto responsabile”. Come noto, Sony non solo ha ordinato la rimozione di circa 5 milioni di CD infetti ma ha anche proposto ai clienti di ordinare e ricevere gratuitamente a casa un CD sostitutivo, privo di tecnologie DRM, e ha offerto loro di scaricare subito gli stessi pezzi in formato mp3 per non rimanere “senza musica”. Va detto che nel primo caso per ottenere il CD è comunque necessario spedire il proprio, quello infetto, e nel secondo occorre comunque fornire dati personali a Sony BMG, due condizioni che non sembrano piacere ai più. Anche Amazon.com , il maggiore negozio online, ha fatto sapere che rifonderà i clienti che avessero comprato quei CD, anche se non li hanno mai utilizzati sul proprio PC.
“Quante volte le applicazioni software – ha continuato Sherman – hanno dato gli stessi problemi? Molte. Mi chiedo se anche loro (i produttori di software, ndr.) abbiano intrapreso le misure drastiche adottate da Sony BMG quando queste vulnerabilità sono state scoperte, o hanno semplicemente postato una patch su Internet?”
L’idea che Sherman vuole far passare, dunque, è che quel rootkit sia stato un semplice errore di programmazione . Una visione che difficilmente convincerà gli informatici, viste le caratteristiche invasive del rootkit installato da quei CD: c’è chi potrebbe ritenere letteralmente incredibile che sia scivolato nei PC degli utenti per caso, in tutti i lunghi mesi in cui è stato distribuito a pagamento insieme alla musica. Sherman non ha peraltro accennato in alcun modo al fatto che quando si installa un software legittimo, per quanto fallato, si viene avvertiti di quanto sta accadendo: dell’installazione del rootkit, invece, chi ha comprato quei CD è stato tenuto all’oscuro.
Il fatto poi che il rootkit Sony BMG per molti mesi in circolazione non sia mai stato intercettato dai numerosi software di protezione dei PC ha sollevato evidentemente ulteriori interrogativi. Tra i primi a segnalare questa particolarissima “incongruenza” è stato Bruce Schneier , forse il più celebre esperto di sicurezza, secondo cui “ciò a cui occorre stare attenti in questo caso è la collusione tra le grandi società dei contenuti che cercano di controllare quello che facciamo con i nostri computer e le società di sicurezza informatica che in teoria ci proteggono”. Comprensibile che su questo Sherman non abbia espresso alcun commento.
In realtà le (poche) parole di Sherman vengono giudicate nel loro complesso “omissive” dalla comunità. Non si tengono presenti infatti molte delle critiche che vengono riversate su Sony BMG e sulle quali per ora l’azienda non sembra intenzionata a rispondere. Critiche come quella secondo cui nel rootkit Sony si trova non solo codice tratto dal software LGPL LAME ma persino il codice di bypass del DRM di Apple realizzato da DVD Jon e Sam Hocevar e utilizzato da molti nel celebre player multimediale VLC (vedi anche il post dell’hacker tedesco Sebastian Ports). La presenza di queste righe di codice, se verrà confermata, significa la violazione di alcune delle licenze che sono le fondamenta dell’open source. L’idea stessa che Sony BMG possa essere caduta nell’abuso di diritto d’autore, naturalmente, attira ulteriore interesse sulla vicenda.
Ma, al di là di quanto dichiarato da Sherman, del danno di immagine per Sony BMG ormai si occupano tutti i maggiori giornali internazionali. E non sorprende se ora nel mondo P2P c’è chi arriva a chiedersi se Sony BMG e le altre major siano estranee alla grande circolazione di virus all’interno delle reti di sharing che, come noto, monitorano da vicino per andare a caccia di pirati .
-
Google solo per paganti?
Ero online durante il fantomatico black-out che non ha affatto riguardato la generalità dei siti perchè quelli definiti "LINK SPONSORIZZATO" erano raggiungibili eccome!!!Chiediamo come mai ai signori di Google e se per caso non si sia trattato non di un problema tecnico ma di una "prova tecnica" -
Non esiste solo google come motore di
ricerca.....A volte ho trovato quello che cercavo con altri motori di ricerca!-
Re: Non esiste solo google come motore d
e se avevi una mail su gmail? :) -
Re: Non esiste solo google come motore d
e quali...?
-
-
e il motivo qual e'?
E quale sarebbe stato l motivo?Visto che gia' tutti (o quasi) sapevano gia' dell'irraggiungibilita' ... sarebbe stata proprio il motivo ad essere la notizia-
Re: e il motivo qual e'?
Imho loro direttamente quasi nessun problema, a men di cose particolari.. In dorsale c'era però un bel "nodo in gola"..-
Re: e il motivo qual e'?
io ho notato solo un rallentamento nell'apertura delle pagine di googlepotrebbe essere stato un problema ai DNS di interbusinness?chi non è riuscito ad accedere a google quali DNS utilizzava? io "utilizzo" sia quelli interbusinness che quelli dell'ORSN-
Re: e il motivo qual e'?
dalle mie prove non mi sembrava un problema dei DNS (nel senso che il nome veniva risolto e i problemi c'erano anche se si utilizzavano direttamente gli indirizzi IP)
-
-
-
-
A me NESSUN Problema
Io uso MSN search e quindi non ho avuto nessun problema.(win)-
Re: A me NESSUN Problema
Be', avrai avuto problemi a trovare i risultati(troll)- Scritto da: Anonimo
Io uso MSN search e quindi non ho avuto nessun
problema.
(win)-
Re: A me NESSUN Problema
- Scritto da: Anonimo
Be', avrai avuto problemi a trovare i risultati
(troll)
Assolutamente no, anzi. (win)
-
-
Re: A me NESSUN Problema
- Scritto da: Anonimo
Io uso MSN search e quindi non ho avuto nessun
problema.
(win)il problema è un altro in questo caso :) @^-
Re: A me NESSUN Problema
- Scritto da: Anonimo
- Scritto da: Anonimo
Io uso MSN search e quindi non ho avuto nessun
problema.
(win)
il problema è un altro in questo caso :)
@^Gia', il problema e' di quelli che ancora non usano MSN Search ;-)-
Re: A me NESSUN Problema
Gia', il problema e' di quelli che ancora non
usano MSN Search ;-)All your bases are belong to us! @^-
Re: A me NESSUN Problema
All your bases are belong to us! @^ Miiiticaaaa!!!!! :D :D :D :D Ha scatenato un evento mediatico sta frase! Chi se la ricorda?TAD -
Re: A me NESSUN Problema
- Scritto da: TADsince1995
All your bases are belong to us! @^
Miiiticaaaa!!!!! :D :D :D :D
Ha scatenato un evento mediatico sta frase! Chi
se la ricorda?
TADSu da bravo ora a nanna :-))
-
-
-
-
-
Non tutti però..
Almeno @ work, la mia "serie" di IP se uno li whoisa col ripe, nonostante siano connettività hyperway, e noti siano "esteri" nonostante sia in italia; non aveva problemi a raggiungerlo..Imho c'è stato più un problema in dorsale, che di Google..-
Re: Non tutti però..
ma come parli?- Scritto da: opazz
Almeno @ work, la mia "serie" di IP se uno li
whoisa col ripe, nonostante siano connettività
hyperway, e noti siano "esteri" nonostante sia in
italia; non aveva problemi a raggiungerlo..
Imho c'è stato più un problema in dorsale, che di
Google..-
Re: Non tutti però..
Informatichese.. Sai com'è questo è Punto Informatico, non punto casalinghe.-
Re: Non tutti però..
forse facevi piu' un traceroute che un whois ...esiste aqncora il whois?e sara' anche informatichese, ma manca la struttura logica e sintattica ... avevo sempre pensato che fossero proprio gli informatici quelil che erano attenti alla forma-
Re: Non tutti però..
L'informatica è binaria, anche se strutturata...Il whois, certo che esiste, vai su www.ripe.net e usalo per un IP, vedi spesso anche la provenienza.Poi ovvio un traceroute è funzionale -
Re: Non tutti però..
- Scritto da: Anonimo
L'informatica è binaria, anche se strutturata...
Il whois, certo che esiste, vai su www.ripe.net e
usalo per un IP, vedi spesso anche la
provenienza.
Poi ovvio un traceroute è funzionaleMa se fai un whois (sul sito di ripe, io intendevo dire che le cose tipo whois o finger sui singoli siti, non mi pare di vederle tanto in giro) ottieni semplicemente quello che c'e' scritto nel database di ripe (dati tipo il nome della persona che ha registrato il nome di dominio, chi e' il manteiner e l'indiirzzo IP). Non ti dice nulla sull'accessibilita' in quel momento del sito. -
Re: Non tutti però..
Mi sembra che l'autore originario del post, parlava dei suoi IP, e che dal whois di ripe si vede che sono "esteri"..Così almeno l'ho intesa io.
-
-
Re: Non tutti però..
ah ecco, perché dell'italiano non aveva proprio nulla.
-
-
-
Re: Non tutti però..
- Scritto da: opazz
Almeno @ work, la mia "serie" di IP se uno li
whoisa col ripe, nonostante siano connettività
hyperway, e noti siano "esteri" nonostante sia in
italia; non aveva problemi a raggiungerlo..
Imho c'è stato più un problema in dorsale, che di
Google..Me lo posso copiare o c'è il copyright?Ciao.
-
-
Questo fatto fa riflettere....
...., a mio parere, non tanto sul perchè e il per come dell'accaduto, ma piuttosto sul come siamo tutti (e qui generalizzo, sperando di evitare in risposta degli "io no") dipendenti da questi giganti!Pensate se MSN, Google e qualche altro grande del settore cadessero offline per, mamma mia, 24 ore!Pensate al chaos che si scatenerebbe...... e stiamo parlando di cose assolutamente non vitali (assassino sarebbe chi usasse un servizio beta, quale GMail per affari vitali)........ a me fa riflettere.-
Re: Questo fatto fa riflettere....
Perchè i servizi non beta li usi per cose vitali ?-
Re: Questo fatto fa riflettere....
- Scritto da: pacionet
Perchè i servizi non beta li usi per cose vitali ?Perchè una beta per definizione è soggetta a guasti e bug di vario tipo, quindi non è MAI garantita la perfezione del servizio.... ERGO se ci sono documenti importanti in una casella di posta in beta e qualcuno buca il server....CAZZI TUOI... ;)-
Re: Questo fatto fa riflettere....
No , la domanda era posta in un altro senso:Perchè , (virgola) i servizi non beta gli usi per cose vitali ? (da intendere: anche se gmail non fosse beta non lo userei MAI per cose vitali)-
Re: Questo fatto fa riflettere....
hai ragionissima scusa, a quest'ora della sera non connetto più... -
Re: Questo fatto fa riflettere....
- Scritto da: Kudos
hai ragionissima scusa, a quest'ora della sera
non connetto più......non connetto piu'!!!!!!!!!!!!!!!!!!!!!!!!volontaria o naturale la battutona??? :D -
Re: Questo fatto fa riflettere....
naturale :o non me ne accorgo più quando le sparo :s
-
-
Re: Questo fatto fa riflettere....
- Scritto da: Kudos
- Scritto da: pacionet
Perchè i servizi non beta li usi per cose
vitali ?
Perchè una beta per definizione è soggetta a
guasti e bug di vario tipo, quindi non è MAI
garantita la perfezione del servizio.... ERGO se
ci sono documenti importanti in una casella di
posta in beta e qualcuno buca il server....CAZZI
TUOI... ;)stando a leggere i contratti M$ anche per i prodotti non-BETA la perfezione non è garantita, loro non sono responsabili di mal funzionamenti e se si perdono dati importanti... beh... pazienza :)-
Re: Questo fatto fa riflettere....
stando a leggere i contratti M$ anche per i
prodotti non-BETA la perfezione non è garantita,
loro non sono responsabili di mal funzionamenti e
se si perdono dati importanti... beh... pazienzaSui contratti di QUALUNQUE cosa è specificato che non andrebbe utilizzata in applicazioni critiche o in applicazioni il cui malfunzionamento potrebbe comportare rischi per la vita. Persino sui datasheet dei chip che vai a comprare nel negozio di elettronica.
-
-
-
-
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
... e stiamo parlando di cose assolutamente non
vitali (assassino sarebbe chi usasse un servizio
beta, quale GMail per affari vitali)....GMail in Beta mi sembra più affidabile del servizio di posta pincopallino del noto provider XXYZ non in beta, dove nemmeno l'autenticazione viaggia criptata. Anche di molti di quelli a pagamento. A proposito: io non ho avuto nessun disservizio con GMail questo pomeriggio.-
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
- Scritto da: Anonimo
... e stiamo parlando di cose assolutamente non
vitali (assassino sarebbe chi usasse un servizio
beta, quale GMail per affari vitali)....
GMail in Beta mi sembra più affidabile del
servizio di posta pincopallino del noto provider
XXYZ non in beta, dove nemmeno l'autenticazione
viaggia criptata. Anche di molti di quelli a
pagamento.
A proposito: io non ho avuto nessun disservizio
con GMail questo pomeriggio.Concordo, cosa ti gatrantiscono i vari provider?Se hai un guasto su linea ADSL Telecom hanno 3 giorni di tempo per aggiustarla (e dubito ti rimborsino qualcosa per i giorni che non puoi utilizzarla)dico dubito perche' ovviamente io il contratto non l'ho mai visto. L'ho chiesto. RIsposta: "Non serve"
-
-
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
...., a mio parere, non tanto sul perchè e il per
come dell'accaduto, ma piuttosto sul come
siamo tutti (e qui generalizzo, sperando di
evitare in risposta degli "io no") dipendenti
da questi giganti!
Pensate se MSN, Google e qualche altro
grande del settore cadessero offline per,
mamma mia, 24 ore!
Pensate al chaos che si scatenerebbe...
... e stiamo parlando di cose assolutamente
non vitali (assassino sarebbe chi usasse un
servizio beta, quale GMail per affari vitali)....
.... a me fa riflettere.Rifletti su cosa succederebbe se altre grandi ditte cadessero per 24h : sistemi di filtraggio acqua potabile, centrali elettriche, centrali telefoniche, sistemi di distribuzione del carburante....E vedrai che internet e' solo uno dei servizi che ci preoccuperebbe se cadessero, ma agli altri siamo cosi' abituati che ormai non ce ne accorgiamo neanche piu'.-
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
- Scritto da: Anonimo
...., a mio parere, non tanto sul perchè e il
per
come dell'accaduto, ma piuttosto sul come
siamo tutti (e qui generalizzo, sperando di
evitare in risposta degli "io no") dipendenti
da questi giganti!
Pensate se MSN, Google e qualche altro
grande del settore cadessero offline per,
mamma mia, 24 ore!
Pensate al chaos che si scatenerebbe...
... e stiamo parlando di cose assolutamente
non vitali (assassino sarebbe chi usasse un
servizio beta, quale GMail per affari
vitali)....
.... a me fa riflettere.
Rifletti su cosa succederebbe se altre grandi
ditte cadessero per 24h : sistemi di filtraggio
acqua potabile, centrali elettriche, centrali
telefoniche, sistemi di distribuzione del
carburante....
E vedrai che internet e' solo uno dei servizi che
ci preoccuperebbe se cadessero, ma agli altri
siamo cosi' abituati che ormai non ce ne
accorgiamo neanche piu'.Immagina di non avere il videofigofonino.... PAURAAAAAAAAAAAAAAAAAAA!O mioooooooo..... DDDIIIIIOOOOOOOOOO!!! Mi è caduto il lettore mp3 sul laptop... mentre cercavo il bancomat.... AAAAAAAAAAAAAAHEHI, ma quello è il mio ricevitore DVB-DTT-AC3-DTS-Turbo 16v-i.e.... Ma sta andando a fuoco......... Svengo!....Hai perfettamente ragione.....
-
-
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
... e stiamo parlando di cose assolutamente non
vitali (assassino sarebbe chi usasse un servizio
beta, quale GMail per affari vitali)....io su gmail ho le mail che mi scambio con le tipe, e per me sono vitali!Sono un assassino? -
Re: Questo fatto fa riflettere....
- Scritto da: Anonimo
...., a mio parere, non tanto sul perchè e il per
come dell'accaduto, ma piuttosto sul come siamo
tutti (e qui generalizzo, sperando di evitare in
risposta degli "io no") dipendenti da questi
giganti!
Pensate se MSN, Google e qualche altro grande del
settore cadessero offline per, mamma mia, 24 ore!
Pensate al chaos che si scatenerebbe...
... e stiamo parlando di cose assolutamente non
vitali (assassino sarebbe chi usasse un servizio
beta, quale GMail per affari vitali)....
.... a me fa riflettere.non per fare l'"io no", ma , cerco sempre di non fidarmi SOLO di Google, proprio per non lasciare che resti "l'unico".ad esempio provare con altavista, yahoo e qualche altro vecchio o nuovo (clusty, ad esempio), non fa mai male ... e non ti fa sentire dipendente da un solo playerlo stesso dicasi per l'e_mail ... meglio avere 8 indirizzi che uno strafico che hanno tutti... che però se cade sei fritto -
Re: Questo fatto fa riflettere....
(assassino sarebbe chi usasse un servizio
beta, quale GMail per affari vitali)Conosci un provider e-mail gratuito migliore? Io no.-
Re: Questo fatto fa riflettere....
yahoo . it
-
-
-
Sì, ma che è successo ?
non ci basta sapere che è stato giù per qualche oraVogliamo sapere perchè, quando, come, chi, con cosa, cosa esattamente è successo, attacco pirata, nuovi dns, nuovi server, reboot contemporaneo ? cosa ?-
Re: Sì, ma che è successo ?
- Scritto da: Anonimo
non ci basta sapere che è stato giù per qualche
ora
Vogliamo sapere perchè, quando, come, chi, con
cosa, cosa esattamente è successo, attacco
pirata, nuovi dns, nuovi server, reboot
contemporaneo ? cosa ?Attacco terrorista o complotto, a tua scelta-
Re: Sì, ma che è successo ?
- Scritto da: Anonimo
- Scritto da: Anonimo
non ci basta sapere che è stato giù per qualche
ora
Vogliamo sapere perchè, quando, come, chi, con
cosa, cosa esattamente è successo, attacco
pirata, nuovi dns, nuovi server, reboot
contemporaneo ? cosa ?
Attacco terrorista o complotto, a tua sceltaC'è anche la terza ipotesi: Comunisti :D
-
-
Re: Sì, ma che è successo ?
Vogliamo!? Ehi sveglia, il mondo "open", "tutto free" non esiste... quei signori fanno business, e ti dicono le cose SE e QUANDO loro vogliono...sveglia!- Scritto da: Anonimo
non ci basta sapere che è stato giù per qualche
ora
Vogliamo sapere perchè, quando, come, chi, con
cosa, cosa esattamente è successo, attacco
pirata, nuovi dns, nuovi server, reboot
contemporaneo ? cosa ?-
Re: Sì, ma che è successo ?
L'errore umano non l'ha preso in considerazione nessuno ?-
Re: Sì, ma che è successo ?
Una mandria di elefanti che contemporaneamente è entrata in tutte le loro sever farm inciampando nel cavo di alimentazione...- Scritto da: Anonimo
L'errore umano non l'ha preso in considerazione
nessuno ?-
Re: Sì, ma che è successo ?
si vede che non hai mai lavorato in un centro elaborazione dati -
Re: Sì, ma che è successo ?
Oppure ci lavora da troppo tempo, e vuol sfogare parte della sua rabbia repressa, verso i suoi utonti che gli han fatto la medesima domanda ogni 5 secondi.
-
-
-
-
Re: Sì, ma che è successo ?
- Scritto da: Anonimo
non ci basta sapere che è stato giù per qualche
ora
Vogliamo sapere perchè, quando, come, chi, con
cosa, cosa esattamente è successo, attacco
pirata, nuovi dns, nuovi server, reboot
contemporaneo ? cosa ?e' stata la tipa delle pulizie che puliva la sala server che e' inciampata sulla spina principale e ha spento tutto.:-) -
Re: Sì, ma che è successo ?
- Scritto da: Anonimo
non ci basta sapere che è stato giù per qualche
ora
Vogliamo sapere perchè, quando, come, chi, con
cosa, cosa esattamente è successo, attacco
pirata, nuovi dns, nuovi server, reboot
contemporaneo ? cosa ?hanno venduto a mycroft.il fratello di Sherlock.
-
-
Io l'ho usato per tutto il pomeriggio
Nessun problema per me. Non sarà per caso che il problema era indipendente da google?-
Re: Io l'ho usato per tutto il pomeriggi
- Scritto da: Anonimo
Nessun problema per me. Non sarà per caso che il
problema era indipendente da google?Infatti io ho il sospetto che gli sboroni di telecom abbiano annunciato le classi google suoi propri routers per sbaglio.....-
Re: Io l'ho usato per tutto il pomeriggi
cosa vuol dire annunciato?
-
-
-
tutto è bene quel che finisce bene
Oggi pomeriggio ero terrorizzato dall'idea di non accedere piu ai miei servizi Google.fortunatamente il black out è durato poco bene avanti cosi :@-
Re: tutto è bene quel che finisce bene
... " moriremo tutti " ...- Scritto da: Anonimo
Oggi pomeriggio ero terrorizzato dall'idea di non
accedere piu ai miei servizi Google.
fortunatamente il black out è durato poco
bene avanti cosi :@ -
Re: tutto è bene quel che finisce bene
Potevamo rimanere offesi! -
Re: tutto è bene quel che finisce bene
- Scritto da: Anonimo
Oggi pomeriggio ero terrorizzato dall'idea di non
accedere piu ai miei servizi Google.
fortunatamente il black out è durato poco
bene avanti cosi :@davvero ti fermi così?non pensi "e se fossi rimasto tagliato fuori" ?io cercherei di procurarmi IMMEDIATAMENTE servizi alternativi
-
