Если копнуть поглубже
Продолжает полыхать гранд-скандал, разгоревшийся в первых числах ноября вокруг музыкального лейбла SonyBMG и его более чем сомнительных инициатив в области защиты контента.
Если кто-то пропустил эту новость ( «КТ» #614 ), напомним, что многие аудиодиски Sony, выпущенные в нынешнем году, как выяснилось, оборудованы специфическим средством защиты XCP, которое тайно устанавливает на компьютеры слушателей так называемый руткит (rootkit). Под этим названием известен программный инструментарий, чаще всего используемый вирусописателями и хакерами для сокрытия следов деятельности своих вредоносных и шпионских программ на пораженной машине. Руткит Sony не только снижает стабильность и производительность компьютера, помещая в память на низком системном уровне свой драйвер для перехвата и перенаправления команд, но и внедряет в машину «черный ход», позволяющий действовать и скрываться другим вирусам или троянцам.
По этой причине целый ряд известных антивирусных фирм уже объявил, что в очередные обновления их программ будут включены средства для обнаружения и удаления руткита Sony. Корпорация Microsoft заявила, что расценивает XCP как шпионскую программу и включает средства ее блокирования в свою программу Windows AntiSpyware (недавно переименована в Defender; пока существует в виде беты, релиз войдет в состав Windows Vista). Наконец, когда специалисты по компьютерной безопасности пристально изучили достаточно сложную, многошаговую процедуру деинсталляции XCP, предложенную на сайте Sony, то выяснилось, что попутно (через возможности команд ActiveX) в компьютере пользователя проделывается серьезная дыра в защите, открывающая дорогу атакам из Интернета.
Дружная и откровенно негативная реакция общества на сомнительные новации Sony в области DRM (управления правами на цифровой контент) заставила корпорацию немного сдать назад. В частности, подразделение Sony BMG Music Entertainment решило не только временно прекратить выпуск CD с защитой XCP, устанавливающей в компьютеры руткит, но и изъять из продажи все уже выпущенные диски такого рода. Кроме того, потребителям, купившим аудио-CD с «червоточинкой», будет предложено их обменять. Тем не менее компания недвусмысленно дала понять, что поиски эффективных средств противодействия нелегальному копированию будут продолжены (иными словами, в грядущих релизах Sony покупателей будут поджидать новые сюрпризы, и очень сомнительно, что они окажутся приятными).
Впрочем, один из новых сюрпризов уже обнаружен и в «старом» коде программы XCP. Дотошные независимые исследователи нашли в нем характерные следы фрагментов кода другой программы - популярнейшего музыкального кодировщика LAME, с помощью которого миллионы людей по всему миру упаковывают треки с компакт-дисков в формат MP3. Загвоздка в том, что LAME написан в открытых исходных кодах и распространяется на условиях лицензии LGPL (Lesser General Public License), обязывающей всех пользователей исходников ссылаться на источник и публиковать ту часть кода, где применяется библиотека LAME. Ни того ни другого корпорация Sony не делает. В результате получается не просто лицемерие, а лицемерие в квадрате: корпорация присваивает себе право устанавливать всем подряд шпионское ПО ради защиты своей интеллектуальной собственности и при этом в собственной программе нарушает авторские права других разработчиков.
Но и это далеко не все. Активисты правозащитной организации EFF не поленились и прочли длиннющее, на три тысячи слов лицензионное соглашение (EULA), которое Sony обязывает принять всех конечных пользователей, желающих слушать ее аудио-CD на компьютере. Обычные люди, как известно, не читают нудные портянки EULA, а потому упускают множество интереснейших вещей.