Pour lutter contre le piratage des oeuvres numériques, notamment des CD musicaux, les grandes majors rivalisent d'audace pour protéger leurs droits tout en jonglant avec le droit à la copie privée.
La polémique enfle depuis la semaine dernière, lorsqu'un expert a publié sur son blog une découverte : en insérant un CD audio de la division musique de Sony, acheté légalement, celui-ci lance un programme qui installe, à l'insu de l'utilisateur, un outil destiné à limiter notamment les copies illégales réalisées sur le poste.
Là où le bât blesse :
- L'outil s'installe silencieusement, sans le consentement de l'utilisateur.
- L'outil dissimule complètement sa présence sur le PC en empruntant les techniques de rootkits.
- L'outil ne propose aucun programme de désinatallation.
- L'outil, si on parvient à le désinstaller manuellement, peut provoquer le crash du système et forcer la réinstallation complète de Windows. Sympa...
Cet outil utilise, comme je l'écris plus haut des techniques empruntées aux rootkits (programmes qui cherchent à dissimuler les traces de leur présence sur le poste sur lequel ils sont installés, dans un but en général malveillant). Il masque aux yeux des utilisateurs ses propres fichiers, répertoires et clés de registre (dont le nom commence par $sys$...) ceci afin que le propriétaite du PC ne soit pas en mesure de détecter quoi que ce soit, encore moins de supprimer les composants indésirables.
Bref... je comprends tout à fait la lutte contre le piratage en général. Il y a de l'argent en jeu et le problème n'est pas simple à résoudre.
Là où je ne suis plus d'accord, c'est lorsque des industriels prennent mon PC pour un terrain de jeu, y installent des saloperies (appelons un chat un chat) à mon insu, saloperies qui risquent de propoquer l'instabilité de mon système, mais également ouvrir la porte aux virus où à d'autres saletés, et que tout cela se passe dans mon dos, sans que je ne puisse empêcher celà...
Mon PC est un espace personnel et privé sur lequel personne, même pour les meilleures raisons au monde, n'a à agir dessus comme s'il s'agissait de sa propre propriété.
Je fais également remarquer à ces messieurs de Sony, que leur outil, puisqu'il masque tout composant dont le nom commence $sys$, peut également simplifier la vie aux virus qui pourraient ainsi installer leur charge virale n'importe où sur mon PC en se dissimulant sous un tel nom.
Bref... devant le tollé général que cette découverte provoque, Sony semble avoir mis à disposition un lien permettant de supprimer sans dommages le logiciel indésirable.
Commentaires
Oué mais comment savoir si on a le logiciel en question sur son PC....puis si chaque fois qu'on met un disque sony le truc s'installe à nouveau ça veut dire qu'il faut le désinstaller à chaque fois?
C'est quoi ce merdier???
Jo
Comme tu le dis si bien, cette façon de masquer un process peut aller très loin, The Warden en a déjà fait les frais. The Warden, c'est un petit truc installé avec WoW qui a pour but de surveiller ce qui tourne sur ton PC pendant que tu joue (qui a dit spyware) afin de vérifier que tu ne tentes pas de tricher.
Des petits malins ont tenté une expérience. Ils ont installé un programme de triche sur leur disque dur, et l'ont ensuite dissimulé avec la méthode utilisée par le rootkit de Sony. Le résultat est simple : The Warden est incapable de repérer un programme dissimulé de la sorte, et dès lors, toute sorte de triche sous WoW est permise.
On imagine facilement jusqu'où tout ça peut aller. D'autant que la désinstallation du rootkit ne serait pas si fiable que ça.
miss=> c'est le but de ce genre de logiciel.
D'un point de vue "concrèt" tu ne vois rien, ni même cela ne doit modifier le comportement de ta machine.
Dans les faits, ce genre de bestiole est souvent programmée à la va-vite, et surtout peut comporter des problèmes de sécurité qui facilitent la vie aux virus.
Donc... bin... on ne peut pas faire grand chose, le mec qui s'est aperçu de ce binz' est un gars plutôt câlé techniquement... sa manip' pour mettre le logiciel espion en évidence n'est pas à la portée de tous...
Et il ne peut se déinstaller... c'est comme ça. Se plaindre chez Sony si tu venais à acheter un CD audio protégé avec ce logiciel... m'enfin tu n'en sauras rien, l'affichage de la protection numérique n'est pas systématique.
En fait, la personne qui est à l'origine de cette levée de bouclier est l'animateur du site SysInternals. Site qui est très connu pour ces outils gratuits tels que la suite PSTools. Mark Russinovich (la personne en question) s'est rendu compte de la présence de ce RootKit lorsqu'il a testé sur son PC la dernière version de son outil RootkitRevealer.
Donc chance pour nous tous, cela est arrivé à un expert comme lui ce qui explique tout le bruit que l'on entend en ce moment. En revanche, s'il n'avait pas été l'une des victimes de ce Malware, je ne pense pas que nous en aurions entendu parlé si vite et autant... Dommage pour Sony. :mdr
Dans un second article de son blog, on y trouve la réponse de Sony et les problèmes éventuels : www.sysinternals.com/Blog...
Pour les personnes intéresser son outil pour identifier le RootKit sur son PC est disponible sur son site à l'adresse :
www.sysinternals.com/util...
Moi je pense que si tout le monde utilisait un proxy blinf test, tout ca n'arriverait pas.. ET puis à l'ère du renouveleur automatique FX-45, on devrait meme plus de poser de questions.. Ceci dit, je suis d'acc avec Loic quand il parle de rootbox : les systèmes d'installation du logiciel devient complexe ( c'est dire :D ) et la navigation par outil système paramétrique devient presque impossible..;
m'enfin ce que j'en dis moi..
++Jeu++
Trouver le commentaire auquel le smiley suivant fait référence :
:mdr
--Réponse--
Celui là
:mdr