SONYがウイルス入りCDを堂々と販売の続き
LAME盗用の件ですが、LAMEプロジェクトから公開質問状が出てます。
とりあえず、XCPに逆アセかけてもSONYは文句を言う立場にない、ということでOK?
2005.11.27
2005.11.21
SONYがウイルス入りCDを堂々と販売の続き
ブルース・シュナイアー氏のWIREDコラム、上下揃いましたのでとりあえずリンク。
セキュリティー企業は、本当は誰のために仕事をしているのだろう?メディア企業が今回問題になったような技術を使っている例は、ソニーBMG社のルートキット以外にもあるはずだ。問題ある行動をとっている企業を見つけようとしている技術者は、どこのセキュリティー企業にいるのだろう? もしそういった問題企業を見つけたら、彼らはどういう行動をとるのだろう?次にどこかの多国籍企業が、一般ユーザーのパソコンを支配しようと考え出したら、セキュリティー企業はどうするのだろう?
2005.11.20
CNETJapanの捏造記事キタ━━━━━━(°∀°)━━━━━━ !!!!
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれだそうですが、元記事に修正入ってるんだからちゃんと直しておくように。
以下、元記事修正の内容。
修正: この物語は、最初にiTunesセキュリティの欠点がウインドウズおよびマック・オペレーティング・システムの両方に影響したと言うeEyeのディジタル・セキュリティ・ウェブサイトに関する正しくない報告書を引用しました。明確にするために、eEyeは、まだマックOSの上の欠点をテストしています。
(11/20追記)
修正が入ったようです。つーかおせーよ。
2005.11.19
まさに悪徳商法JASRACス
タイトルに堂々と掲げている以上、これを取り上げずにどうするか!ということで。
株式会社ダイヤモンド社に対する訴訟の提起について
この記事は、虚偽の事実または歪曲された事実を記載したり、客観的根拠もなくJASRACの業務遂行の方法を一方的に中傷する表現を用いるなどして、JASRACの著作権管理業務が極めて不適正、不公正に行われているとの印象を読者に与えるものであり、
言いがかりともいえる強引な徴収は今までにも数多く報告されていますし、集めた著作権料の使途が極めて不透明なのも以前から指摘は多かったですが、何か?
週刊ダイヤモンドの当該記事は読みましたが、これまであちこちで言われていた事をきちんとまとめたというごく普通の記事でした。
少なくとも襟を正さなければならないのはあなた方JASRACのはずだ。
私的録音補償金については議論が進んでいますが、JASRACの存在意義についてももっと突っ込んだ議論が交わされるべきではないか(もっと言うなら、JASRACを解散して完全な民営化へ移行すべき)と思っています。
SONYがウイルス入りCDを堂々と販売の続き
------------------------- 再開 -------------------------
「もう来ねえよ!」とか言ってる奴に限って居座り続ける例の法則(;´Д`)
LAMEどころじゃない新たなソース盗用が発覚の模様。詳細は津田氏の『音楽配信メモ』でどうぞ。
「中傷と自己紹介は表裏一体」などと言いますが何のことはない、リスナーを泥棒呼ばわり
秦「もともとはタダで手に入れていたものですからね。ユーザーにとっては、音楽を楽しむ対価として、それほど安いという感覚はないと思います」していたソニーが一番の大泥棒だったというわけです。
2005.11.17
SONYがウイルス入りCDを堂々と販売の続き
いつまでもやってるのもアホくさいし、そろそろ(短期的には)事態も収拾にむかいつつあるようなので一旦終了。
あと、元麻布氏の記事もついでにリンク。
今回の失態を機にソニーには「顧客サービスとはどうあるべきか」を今一度真剣に考え直して頂きたいところです。まあ今までのアレっぷりを見てるとそんな期待は露ほども持てませんがね。
2005.11.13
SONYがウイルス入りCDを堂々と販売の続き
LAME疑惑の件も来ますた。(とりあえずニュー速から引用)
1 :依頼275@みのるψ ★ :2005/11/12(土) 06:56:53 ID:???0 ?###
ソニーBMG製のCD(Van Zant / Get Right With The Man)から、
LAMEのversion.c由来のものと考えられる文字列が発見された。
具体的には、
"http://www.mp3dev.org/", "0.90", "LAME3.95", "3.95", "3.95 "
などが挙げられている。また、同CDのgo.exeにはlibmp3lameのtables.cの一部が含まれることも指摘されている。
これが事実であれば、LGPL(Lesser Gnu Public License)に違反する可能性が高い。
オランダ語:ttp://www.webwereld.nl/articles/38285
http://www.worldlingo.com/wl/translate/ja/computer_translation.html?wl_lp=NL-ja&
wl_fl=2&wl_rurl=http%3A%2F%2Fwww.webwereld.nl%2Farticles%2F38285&
wl_url=http%3A%2F%2Fwww.webwereld.nl%2F%2F
英語:ttp://dewinter.com/modules.php?name=News&file=article&sid=215
http://nifty.amikai.com/amiweb/browser.jsp?url=http%3A%2F%2Fdewinter.com%2Fmodules.php
%3Fname%3DNews%26file%3Darticle%26sid%3D215&langpair=1%2C2&toolbar=no〈=JA&c_id
=nifty関連
http://news19.2ch.net/test/read.cgi/news/1131596866/
で、さらにLAMEがデコーダとして使用しているmpg123についてはこういう事のようで。
220 名前:番組の途中ですが名無しです メェル:sage 投稿日:2005/11/12(土) 15:05:55 ID:us50mW5G0
lame-3.96.1のソースtar.gzのLICENSEから
*** IMPORTANT NOTE ***
The decoding functions provided in LAME use the mpglib decoding engine which
is under the GPL. They may not be used by any program not released under the
GPL unless you obtain such permission from the MPG123 project (www.mpg123.de).
mpg123はGPLです。
確か、Linuxのディストリでデフォルトではmp3再生できないものがあったりしたのも、この辺の絡みだったように記憶しています。
ということでソース公開マダー?>ソニー
まあソース公開したらしたで、さらにヤバげなものがボロボロ見つかって面白い…じゃなくてえらいことになりそうですがwwwww
2005.11.12
SONYがウイルス入りCDを堂々と販売の続き
まだまだ続きますとも、ええ。
BBCではついにトップニュースになりました。
あと、Mac用のブツも仕込まれていたとか何とか。元記事はこちらとのこと。
920 名前:It's@名無しさん メェル:sage 投稿日:2005/11/11(金) 14:33:07
ttp://www.macintouch.com/#tip.2005.11.10.sony
こないだImogen Heapの新しいアルバム買ったんよ。RCAビクターから出たやつな。
といっても配給はソニー/BMGなんだけどな。
ソニーのrootkit騒ぎを見てたから、オイラもちょっとそこら辺ちょっと突っ込んでみたんだわ。
そしたらよ、AIFFが入ったフツーのボリュームと、
ちっこい「エンハンスド」なパーティションがあったんだべさ。
んで、中を見たら予想通りにWin用のアプリがあったんだけど、
「Start.app」なるMac用のアプリがあってめちゃビックリ!
コイツを立ち上げると長い同意書が出て来て、そいつをクリックしたらプロンプトが出て来て
ユーザー名とパスワードを要求しやがる(ちょい待てやゴルァ!)。
ちょっとシステムを掘ってみると、「Start.app」なるアプリが実際に2つのシステム機能拡張、
「PhoenixNub1.kext」「PhoenixNub12.kext」をインスコしてんのな。
オイラはシステム機能拡張にいろいろ突っ込むのは好きじゃないっちゅーに。
ソニーの立場になってみると、EULAをよーく読めば確かに「これから何かインスコするお」とか書いてるわ。
これは最近のwinのrootkitに使われてんのとは全然別の種類の技術でよ、
どっちかっつーと、SuncommがやってるみたいなDRMコードベースみたいなモンだな。
全世界を敵に回してソニーが守りたい物とは一体何なんでしょうか。
2005.11.09
SONYがウイルス入りCDを堂々と販売の続き
まだまだ続きますw
海外記事の翻訳ですが詳報出ますた。
まー何つーか、そこらのウイルス以上に酷い代物のようです。何の警告もなしにシステムまで乗っ取るのってどーよ。
今回の体験は非常にいら立たしく、腹立たしいものだった。Sonyは私のシステムに、マルウェアが隠ぺいのために広く用いているテクニックを使用したソフトウェアを忍ばせただけではない。そのソフトウェアは出来が悪く、アンインストールの手段も用意されていないものだった。さらに悪いことに、RKRによるスキャンでこの隠ぺいファイルに気付いたユーザーが、それらのファイルの隠ぺいを解除する一般的な手順に従って削除しようとすると、システムをぶち壊してしまうことになるのだ。
早速いろんなところから動きが起こっています。
SONY BMGのrootkit的手法、集団訴訟の可能性
あと、LAMEのコードが流用されてるとの話もあって、GPL関連で何か動きが出てくる可能性もあります。
「貧すれば鈍する」とか言いますが、いっそこのまま息の根を止められちまった方がいいんじゃないだろうかという気さえしてきます。もうゴールしていいよ>ソニー
2005.11.08
SONYがウイルス入りCDを堂々と販売の続き
ということで前回の続き。
カスペルスキーは件のrootkitを正式にスパイウェアと認定したとのことです。
これで立派な犯罪企業の仲間入りでございます。
おめでとうございます>ソニー
2005.11.03
SONYがウイルス入りCDを堂々と販売
と、あえてミスリードを誘ってみるテスト。
正確にはSONY BMGのコピー防止CDがrootkitを組み込むなんですが。元ネタのF-Secureの記事はこちら。
日本で販売されているCDには組み込まれていないようですが、ITmediaによると
このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーがインストールされると書かれているが、実はrootkitがインストールされることになる、とF-Secureは指摘。とのことで、4月から施行の個人情報保護法にはバリバリに引っかかるわ下手すりゃ詐欺罪でしょっぴかれかねないわととってもステキなブツの様子。つい最近も似たような事件があったばかりですし、怪しいCDにはご注意あれ。
今回の件も含めてつくづく思うんだが、一遍ソニーはRESETした方がいいんじゃね?(RESETのつもりが「ぼうけんのしょはきえました」になる可能性も高いがw)
Últimos comentarios