Sony pour finir…

C’est officiel, Sony suspend la production de CD protégés par la technologie XCP. La décision fait suite à la découverte hier d’un virus utilisant le rootkit installé par XCP pour se soustraire aux programmes de désinfection. Le plus joli passage de la déclaration:

Nous comptons aussi examiner chaque aspect de notre initiative de protection du contenu, pour nous assurer qu’elle continue à tendre vers nos objectifs de sécurité et de facilité d’utilisation.

En fait, la rapidité de la réaction provient sans doute du savon passé à Sony par l’administration Bush. Steward Baker, un membre du Department of Homeland Security, a fait, lors d’une conférence sur la lutte contre le piratage, un commentaire indiquant que certaines mesures anti-piratage prises par l’industrie pouvaient à terme s’avérer dangereuses. Le Washington Post a un webcast. Visant directement Sony et les autres labels, il a ajouté:

Vous devez garder à l’esprit qu’il s’agit de votre propriété intelectuelle — pas de votre ordinateur. Et en cherchant à protéger la propriété intellectuelle, il est important de ne pas comprometttre ou fragiliser les mesures de sécurité qui sont nécessaires de nos jours.

Et de poursuivre que s’il devait survenir une épidémie de grippe aviaire, il ne voulait pas qu’elle se double d’un black-out réseau, et qu’il s’agissait donc bien d’une question de vie et de mort. Bon, ok, vous n’êtes pas obligé de le croire sur ce dernier point.

Et hop, un vampire de moins…

Sony, ses clients ne lui disent pas merci

Retour sur les DRM Sony. Quelques jours plus tard, ça sent le roussi pour la firme japonaise. L’histoire, qui n’était apparue que sur les radars de quelques spécialistes, a rapidement fait le tour de la blogosphère avant d’apparaître dans la presse grand public. La liste des disques incriminés a été dressée et mise à jour, ce qui a eu comme effet de bord de faire descendre en flammes les albums concernés dans les commentaires sur Amazon. Assez logiquement, la réaction la plus fréquente est l’appel au boycott, au grand dam des artistes qui la plupart du temps ne sont pas consultés par le distributeur.

L’intervention du président de Sony sur NPR, déclarant en substance “la plupart des gens ignorent ce qu’est un rootkit, pourquoi devraient-ils s’en soucier ?” n’a pas vraiment arrangé les choses. C’est vrai qu’à traiter ses clients comme des voleurs, autant les traiter d’ignares au passage pour détendre l’atmosphère.

Hier MacInTouch révélait qu’une application de même nature, mais à destination des Mac, était “disponible” sur les CD ainsi protégés, même si la plate-forme ne permet pas qu’ils soient installés automatiquement: il faut que l’utilisateur explore le CD et décide d’installer l’extension, ce qui demande le passage en mode administrateur, donc la saisie du mot de passe…

Mark Russinovich, qui avait découvert le pot aux roses, a continué à explorer les risques posés par ce rootkit et documenté le processus de désinstallation proposé par Sony, une sorte de parcours du combattant en 3 étapes à reproduire pour chaque machine infectée. Pour couronner le tout, le remède proposé est susceptible de crasher le système. Il conclut:

Sony doesn’t want customers to know that there’s DRM software installed on their computers and doesn’t want them to uninstall it if they somehow discover it. Without exaggeration I can say that I’ve analyzed virulent forms of spyware/adware that provide more straightforward means of uninstall.

Évidemment, l’histoire ne s’arrête pas là. Très vite, les hackers ont trouvé le moyen d’utiliser à leur profit la prodigalité du système de furtivité intégré au rootkit (il masque tous les exécutables dont le nom commence par $sys$). D’abord pour tricher à World Of Warcraft, en dissimulant les programmes illicites aux yeux vigilants des programmes sentinelles de Blizzard.
Puis pour masquer des attaques virales, contournant ainsi la protection des anti-virus.

À ce stade, même Microsoft se dit concerné et envisage de prendre des mesures pour protéger ses utilisateurs, alors que la plupart des éditeurs d’antivirus ajoutent le programme de Sony à leur hitlist, ou envisagent sérieusement cette option. L’État de Californie engage une action collective en justice contre Sony, une autre est attendue dans l’État de New York et de nombreux pays commencent à fourbir leurs armes. En Californie, la plainte accuse Sony d’avoir endommagé certains ordinateurs, de ne pas avoir suffisament informé l’utilisateur sur les conséquences de l’installation du logiciel, d’avoir utilisé des pratiques commerciales frauduleuses et des mesures technologiques furtives considérées comme néfastes au consommateur. Pour finir, l’EFF envisage aussi une action en justice, et recherche des témoignages d’utilisateurs affectés par les DRM Sony. Pendant ce temps, les utilisateurs de Mac et de Linux peuvent utiliser ces CD sans même se rendre compte qu’ils sont protégés, et il m’a fallu moins de 40 secondes pour trouver l’album de Van Zant sur un réseau P2P.

Alors terminons sur une note optimiste: si ça se trouve, ce gros fiasco pourrait bien être ce qui est arrivé de mieux, sur le front des droits des consommateurs vis-à-vis des distributeurs de médias et de la technologie, ces dernières années. Quelques procès bien saignants pourraient d’une part alerter l’opinion publique sur la grande offensive menée contre eux à grands coups de technologies soit-disant destinées à combattre le piratage, et d’autre part inciter les industriels à ré-évaluer leur stratégie dans ce domaine.

Sony pousse le DRM un peu loin

Mark Russinovitch, de Sysinternals, a eu la mauvaise surprise de découvrir un rootkit sur sa machine lors d’un contrôle de routine. Un rootkit, c’est un ensemble de fichiers, clés de registre et autres objets systèmes dissimulés pour échapper aux outils de diagnostic courants. C’est une technique utilisée par les vilains pour compromettre votre ordinateur discrètement.Le souci, c’est qu’en l’occurence, le rootkit a été installé par le media player intégré à un disque récent de Sony et fait partie intégrante du schéma de protection des droits d’auteur. Les plus techniciens peuvent lire l’article, la description de la chasse est très intéressante, pour les autres le résultat des courses, c’est que pour protéger son disque, Sony installe un logiciel caché et des pilotes filtrants sur votre machine, que ce logiciel et ces pilotes continue à consommer des ressources même quand vous n’écoutez plus le disque, et qu’il n’y a pas de moyen simple de les désinstaller, la méthode brutale revenant à perdre l’accès à votre lecteur de CD. Évidemment, une lecture approfondie de l’accord de licence révèle qu’en cliquant sur “Ok” pendant l’installation, l’utilisateur accepte d’installer tout ce bazar sans espoir de rémission. Pour couronner le tout, les pilotes se chargent aussi en mode sans échec (en cas de problème, la récupération du système n’en sera que plus compliquée), et sont apparemment programmés avec les pieds (ce qui à terme accroît la probabilité d’apparition d’un problème). Conclusion de Mark:

The entire experience was frustrating and irritating. Not only had Sony put software on my system that uses techniques commonly used by malware to mask its presence, the software is poorly written and provides no means for uninstall. Worse, most users that stumble across the cloaked files with a RKR scan will cripple their computer if they attempt the obvious step of deleting the cloaked files.While I believe in the media industry’s right to use copy protection mechanisms to prevent illegal copying, I don’t think that we’ve found the right balance of fair use and copy protection, yet. This is a clear case of Sony taking DRM too far.

Et boycotter les disques Sony BMG, ça vous dit ?

Mise à jour: Tiens, j’avais pas remarqué ça en première lecture, mais la nouvelle a aussi frappé Slashdot, qui souligne que le rootkit introduit plusieurs failles de sécurité exploitables, comme le fait de cacher sans discernement tous les éxécutables dont le nom commence par $sys$, donc non content de pourrir le système, il le transforme en passoire. Ah, bravo, vingt sur vingt…

Sony invente la Matrice ?

D’après Reuters, Sony vient de décrocher un brevet invraisemblable sur l’utilisation d’ondes ultrasoniques pour projeter des informations sensorielles, images, sons, odeurs ou autres directement dans votre cerveau. Je dis le vôtre, parce qu’en ce qui concerne le mien, je suis tenté, mais non.

Toujours est-il que ce brevet améliore le concept de la Matrice (et une bonne partie de la littérature cyberpunk qui lui a donné naissance), parce que la méthode décrite est non invasive, “sans fil” en somme. Extrait du papier Reuters:

The technique could one day be used to create videogames in which you can smell, taste, and touch, or to help people who are blind or deaf. The U.S. patent, granted to Sony researcher Thomas Dawson, describes a technique for aiming ultrasonic pulses at specific areas of the brain to induce “sensory experiences” such as smells, sounds and images. “The pulsed ultrasonic signal alters the neural timing in the cortex,” the patent states. “No invasive surgery is needed to assist a person, such as a blind person, to view live and/or recorded images or hear sounds.”

Donc, on bombarde votre cerveau d’ultra-sons pour lui faire voir des éléphants roses. Comme on s’en doute, les premières applications sont dans le domaine médical, mais si ça fonctionne, c’est le réseau “sensoriel” de cyberpunk à portée de main, de la télé-présence à gogo, et des jeux à vous décrocher la machoire. Le hic est là: si ça fonctionnne. Parce qu’en fait, Sony n’a pour l’instant rien construit, tout est théorique. En fait, un article du New Scientist précise que Sony n’a pour le moment pas fait d’expérience pour valider le concept, mais que “plusieurs experts indépendants trouvent le concept plausible”. Vous m’en direz tant.

Donc bon, ne retenez pas votre respiration, l’interface neurale sans fil ne débarquera sans doute pas dans votre salon demain. Et quand bien même, j’ai dans l’idée que les premières versions vont vous filer de fameuses migraines. En parlant de ça, l’utilisation de ce genre de technique par un exécutif peu scrupuleux à fins de torture et/ou de désinformation a de quoi donner des cauchemars.