RootKit Sony : plagiat de code Open-Source

Par Tux | Lundi 21 Novembre 2005

Nous n'avions pas encore fait écho de cette affaire qui a commencé il y a quelques semaines déjà. Sony a intégré sur un certains nombre de ses CD un système de RootKit destiné à contrôler la copie (DRM) (liste des CD intégrant la protection ici outils s'installait dès l'insertion du CD dans le lecteur, biensûr, l'installation de la chose était impossible à refuser). Ceci direz-vous, n'a pas de raison de faire autant de bruit. Et bien si car il s'agit ni plus ni moins que d'un spyware. Et la désinstallation de l'outil, bien que possible, rendait tout simplement tous les lecteurs optiques inutilisables. Notez que cette menace touche Windows, mais aussi les Mac, mais apparemment pas Linux.

Comme l'affaire a fait beaucoup de bruit, un certains nombres de hackers, dont notamment le célèbre DVD John, qui avait hacké le système de protection des DVD, ce sont mis au boulot, sûrement pour comprendre le fonctionnement du système afin de proposer une solution et pouvoir éradiquer la vermine en gardant son lecteur CD utilisable.

Nous ne sommes pas au bout de nos surprises sur cette affaire, car les hackers ont découvert dans le DRM des parties de codes sources issues de programmes sous licence GNU/GPL. Les codes seraient issus du projet de lecteur MP3 Lame et du célèbre player VLC. Inutile de préciser que les codes du Rootkit sont tout ce qu'il y a de plus secret, ce qui est en totale opposition avec les termes de la licence GPL, qui stipule que "tout projet comprenant des parties de codes sous licence GPL, aussi infime soit elle, ce programme doit lui aussi répondre d'une licence GPL".

Les conséquences de cette découverte peuvent rapidement se révéler très néfaste pour l'Open Source. En effet, les gens se méfient déjà de tout ce qui est gratuit, et il a fallut que Sony ait l'idée d'intégrer du code GPL dans une application plus que néfaste pour l'utilisateur.

Je précise aussi que Sony, ainsi que la société créatrice du système, la firme britannique First4Internet, ont été assignés en justice pour ce rootkit le 10 novembre. Le procès n'étant pas terminé, on peut espérer que les juges prendront en compte dans leur jugement le fait de la violation de la licence GNU.

<< News précédente
Mozilla Firefox 1.5, la RC3 pointe son nez
News Suivante >>
Intel et le Client Linux Resource Center

LnX | 2005-11-21 20:16:54
On le dit souvent sous GNU/Linux, mais peut etre est-ce également applicable au systeme Windows XP :
Utiliser un compte d'administration est souvent dangereux.
Ce rootkit aurait il pu s'installer si l'utilisateur etait connecté avec des droits restreints ?
Tux | 2005-11-21 20:27:16
Apparment non !!!

Ce qui me fait dire ca c'est que les utilisateurs Apple (rappelons que le systeme Mac est fortement bassé sur Unix), quand ils insérait les CD made in Sony, se voyaient demandleur mot de passe "root".
1