Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

Hoewel Sony's DRM-'rootkit' de laatste dagen menigmaal als lame betiteld is, kan er tussen de flamebaits ook een discussie worden gevonden over Sony's gebruik van de Lame-audiocodec. De cd-beveiliging van het bedrijf zou illegaal gebruikmaken van deze open-sourcesoftware. Het vůůrkomen van bepaalde tekstfragmenten in de programmacode wijst daarop: het bestand 'go.exe', dat onderdeel van de DRM-software is, bevat ondermeer een link naar de website van Lame en enkele versie-identifiers.

Cd-label van Sony's DRM LAME, wat staat voor 'Lame Ain't an MP3 Encoder', is uitgebracht onder de Lesser General Public License. In tegenstelling tot de 'gewone' GPL eist deze licentie niet dat de producten waarvoor LAME gebruikt wordt ook weer aan het open-sourcedomein worden toegevoegd, maar het is wel noodzakelijk dat de source code van LAME en een exemplaar van de LGPL worden meegeleverd, iets wat op Sony's cd's kennelijk niet gebeurt. De met de codec meegeleverde muziek zal dankzij deze misser dus niet automatisch gratis worden, maar dat Sony opnieuw wat uit te leggen heeft moge duidelijk zijn. Naar aanleiding van de stiekeme software is de muziekgigant al in diverse landen voor de rechter gedaagd.

Volgens sommige berichten zou het aantal met de nieuwe software beveiligde cd's klein zijn; de Electronic Frontier Foundation heeft een lijst met ongeveer twintig titels gepubliceerd waarvan vaststaat dat ze de beveiligingssoftware op een Windows-pc installeren. Uit correspondentie met de Britse site The Inquirer zou echter blijken dat alle Sony BMG-producties sinds 1 april 2004 met DRM zijn uitgerust, maar of dat steeds om de DRM-software van First 4 Internet gaat is niet duidelijk. Bij de EFF is daarom een handleiding gepubliceerd waarmee al in de winkel gezien kan worden of een cd de gewraakte beveiliging heeft.

Cd-label van Sony's DRM

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (58)

Ik vraag me af in hoeverre de LGPL licentie rechtsgeldig. Met andere woorden, kan Sony hiervoor voor de rechter gedaagd worden door de makers van LAME?
Dat is nu net het mooie van de (L)GPL, als Sony de licentie niet accepteerd, dan geld het normale copyright, wat inhoud dat ze er helemaal niks mee mogen.
hehe.. grappig.
Heb je ooit wel eens de (L)GPL gelezen? Als de (L)GPL niet rechtsgeldig is doet Sony nog iets veel ergers, namelijk copyright schending.
De (L)GPL is meer een toestemming (onder bepaalde voorwaarden) om bepaalde dingen te doen die normaal gesproken niet legaal zijn volgens de copyright wetgeving.
Er wordt geen recht van de 2nd party weggenomen (iets wat de meeste "EULA"s wel doen).
Zoals de andere posts al zeggen; een licentie geeft de eindgebruiker alleen maar mťťr rechten dan de wet hem/haar geeft.
Naar mijn weten houdt dit in dat een licentie alle mogelijke idiote voorwaarden mag stellen die het wil, zolang het maar voor iedere gebruiker gelijk is en ze aan de wet voldoen.
Dat is dus kolder. Iedere bepaling in een licentie die in strijd is met een wetsartikel is ongeldig. Als de licentie GEEN bepaling bevat die zegt dat indien 1 bepaling ongeldig is, de licentie zelf niet ongeldig is, dan is de licentie in totaliteit ongeldig zodra 1 bepaling in strijd is met een wetsartikel.

Indien een licentie ongeldig is, vervalt het recht tot gebruik van het gelicenseerde totdat men toestemming heeft verkregen van de rechthebbende.

Verder is het zo dat bij de LGPL je de sourcecode NIET hoeft mee te leveren, wat in het nieuwsartikel wel staat vermeldt. Je moet het alleen meeleveren indien je de code wijzigt.
Je moet het alleen meeleveren indien je de code wijzigt.
Of als je aan static linking doet.
Nee, dat is GPL.
En de rootkitpatch verstuurt ook nog eens versleutelde data!
Zie http://www.webwereld.nl/ref/rss/38289
Sony is echt lame bezig......
De eerste trojans die gebruiks maken van Sony's 'copy protection software' zijn al gesignaleerd. Lees meer...

Dit verhaal neemt langzamerhand dramatische vormen aan. De NVPI heeft al laten weten dat we er in Nederland ons niet zo druk om hoeven te maken: 'de bewuste CDs worden alleen in de VS en Mexico verkocht.'

Duh... Nooit CDs in Amerika besteld zeker. En dan nog... deze software wordt ongemeld en ongemerkt op je Windows systeem geinstalleerd. Dus wie weet...
Er wordt overal constant op Sony geschoten, maar is de ware schuldige niet First4Internet ? Het zijn zij tenslotte die de beveiliging ontwikkeld hebben. Sony is gewoon een klant van hen.
(Waarmee ik geenszins de houding van Sony goedkeur).
Tja als je van iemand een broodje kroket koopt en er zit een handgranaat in, dan klaag je toch zeker ook de wapenfabriek niet aan?
Tja als je van iemand een broodje kroket koopt en er zit een handgranaat in, dan klaag je toch zeker ook de wapenfabriek niet aan?
Neen. Ik gooi de handgranaat altijd weg en eet daarna het broodje op.
je mag de pin van de granaat toch wel houden als aandenken? :D
Naja ik zie Sony meer als opdracht gever. En die hebben toch echt duidelijk hun wensen moeten geven voordat zo'n stukje software geschreven kan worden. En het lijkt mij dat je ook eerst goed nagaat wat je gebruikt voor je het daadwerkelijk gaat gebruiken. Vooral op juridisch gebied.

Ik kan er niets anders van maken, dan slecht management van Sony. Gewoon erg erg slecht. Ene moment zoveel mogelijk doen om illegale copyright schending tegen te gaan, maar hun methode is een netzo illegale schending.
Als BMW brandstofpompen koopt bij Bosch en die dingen ontploffen na vijfduizend kilometer in een heuse regen van vonken en stukjes Duitse Bolide, daarbij de bestuurder via het schuifdak lancerend, dan is de eerst-verantwoordelijke toch echt BMW die die dingen ongetest inbouwt. True, de klant zelf zal niet komen klagen, maar de nabestaanden komen om je bloed.
Dat BMW de financiŽle schade vervolgens gaat proberen te verhalen op Bosch lijkt me in dit voorbeeld duidelijk, maar ze zijn zelf wel verantwoordelijk naar hun klanten toe. Dit is in bijna alle Europese landen en de VS althans wťl het geval, dat zal voor Sony wel een spannend stukje markt zijn schat ik.
Umm... ware het niet dat in de reacties op Russinovich' blog artikel al kon lezen dat de "chairman" van First4Internet, meneer Nicholas Bingham, tussen 1889 en 2000 directeur was van "Sony Pictures Home Entertainment Ltd.", van "Sony Pictures Television Production UK Ltd." en van "Sony Digital Radio Europe Ltd.". Iemand die dus al tenminste 11 jaar als directeur aan Sony UK verbonden is. Zo onafhankelijk zijn die twee partijen m.i. dus niet.
tussen 1889 en 2000
Die vent moet wel erg oud zijn inmiddels :+
Waarschijnlijk heeft Sony ademloos geluisterd naar het verkoopverhaal van First4Internet en meteen een bestelling geplaats.
Als Sony echt niet had geweten hoe lame die software is hadden ze First4Internet wel publiek laten vallen om zelf positiever in het nieuws te komen.
Sony heeft voor First4Internet gekozen hoor, als het aan Sony's klanten had gelegen was het wel iets anders geworden...
@Twixie

Sony is opdrachtgever en gebruiker, dus eindverantwoordelijke. Er staat toch op die cd's dat de cd's uitgebracht zijn door Sony ? Dat het een fout is van het bedrijf is iets tssen Sony en First4Internet, consumenten hebben alleen met Sony te maken, dat zijn toch de verspreiders ? ;)

En het is terecht dat er constant op Sony word geschoten, ze zijn gewoon al 2 jaar dik bezig iedereen zich tegen zich te keren, zei een ex liefhebber van Sony :(

Sony maakt kwalitatief goeie spullen, maar hun visie voor de markt is een beetje naief, alleen maar standaarden willen afdwingen, nee, niet aanbieden, maar willen afdwingen. Houden de mensen niet van, die zijn meer voor keuze's en dat is het gemis van Sony, op hun eigen apperatuur heb je geen keuze's, slechts 1 mogelijkheid.
alleen maar standaarden willen afdwingen, nee, niet aanbieden, maar willen afdwingen. Houden de mensen niet van, die zijn meer voor keuze's en dat is het gemis van Sony, op hun eigen apperatuur heb je geen keuze's, slechts 1 mogelijkheid.
Ik ken andere bedrijven die exact hetzelfde doen en waar mensen mee weglopen (als zelfs de rijkste man ter wereld zich aan dat soort praktijken verrijkt levert het toch schijnbaar redelijk wat op, iig meer dan het kost)
Het is wel behoorlijk lame als je code jat van een ander (waar dat niet toegestaan is), maar je bent pas echt lame als je dan niet eens even een search/replace doet van lame naar sony...
je bent pas echt lame als je code jat, om er vervolgens iets mee te bouwen dat ervoor moet zorgen dat mensen jouw muziek niet jatten. hoe dubbel is dat? triest... |:(
Ze hebben helemaal geen code gejat. De code van LAME is gewoon door iedereen vrij te gebruiken vanwege de LGPL. Het enige wat ze (al dan niet bewust) verzuimd hebben is om de source van LAME en de LGPL tekst toe te voegen.

Dus flamen op Sony omdat ze "code jatten" vind ik op z'n minst kort door de bocht.
Laten we het dan zo formuleren:
Ze hebben de licentie-voorwaarden van de rechthebbenden niet in acht genomen, bij hun poging te voorkomen dat anderen hun licentie-voorwaarden konden negeren.
Als je een werk onder de (L)GPL publiceert betekent dat dat je eerst je werk copyright en vervolgens, voor degenen die zich aan de licentie houden, maak je uitzonderingen op dit copyright onder stricte voorwaarden. Als je je niet aan die voorwaarden houdt geldt dus de normale copyrightwetgeving en is de term "code jatten" zeker op zijn plaats.
@standeman:

Daarom heb ik erbij gezet: "(waar dat niet toegestaan is)".

Om "code jatten" een flame te noemen vind ik dan weer te kort door de bocht...

Overigens is het gebruiken van code zonder te voldoen aan de licentievoorwaarden in strijd met het copyright en heet het dus gewoon jatten.
Ze dachten natuurlijk dat hun rootkit het wel verborgen zou houden :D
maar het is wel noodzakelijk dat de source code van LAME en een exemplaar van de LGPL worden meegeleverd,
Dat is niet helemaal waar. De source code hoeft niet meegeleverd te worden, maar wel on request beschikbaar gemaakt worden.
De licentietekst moet echter wťl altijd worden bijgeleverd.
Als ik me niet vergis is het ook verplicht om (bij de licentie?) duidelijk aan te geven hoe je de sourcecode kan verkrijgen (in dit geval een linkje naar de site van Lame zelf).
(in dit geval een linkje naar de site van Lame zelf).
Nee, dat is niet voldoende, aangezien Sony niet kan garanderen dat de source daar beschikbaar blijft zolang Sony de binaries distribueert.
Bovendien is de software niet het probleem, het probleem is het gebrek aan een goede EULA. Dat is een verantwoordelijkheid van Sony, niet van First4internet.

Als er in de EULA stond dat er verborgen DRM software wordt geinstalleerd, en dat deze software contact zoekt via internet, was er niets aan de hand geweest. :)
Als de waarheid in een EULA stond, was die EULA waarschijnlijk onwettig geweest in de meeste beschaafde landen.
Zeker wel, want in NL zijn dat soort EULA's in 99% van de gevallen ongeldig!

Damn it mwvdlee :Z
Yes, nog een reden om Sony voor de rechter te slepen.. }>
Ach, stel dat ze een hoge boete krijgen. Maken ze gewoon de cd's een duppie duurder. Beboeten van bedrijven is volgens mij alleen maar slecht voor de klanten...
Beboeten van bedrijven is volgens mij alleen maar slecht voor de klanten...
|:(
Laten we voor bedrijven de wet maar afschaffen.
Dit is de worde case scenario-titel voor Sony echt wel waard. Ze proberen alles netjes weg te werken. Het wordt ontdenkt en daarbovenop pluizen ze alles uit wat je ermee doet en blijkt dat ook al niet pluis te zijn...

Sony zal diep moeten gaan..heel diep
In ieder geval is er binnen first4internet gewerkt aan code om mp3 in WMA te converteren, getuige deze post op usenet door een f4i medewerker:

http://groups.google.com/...44&hl=en#7cb5c4ad49fa206e

"I am currently writing an MP3 player with lots of bells and whistles including a wave editor, fades, reverbs etc.
What I now need is to be able to protect the files it
creates. I have already written the routine to convert
the MP3 into a WMA file.
*dank aan lamare op webwereld
3 januari 2003, al een tijdje geleden dus.
Blijkbaar hadden ze daarna iets gevonden: LAME

Dit komt ze vermoedelijk duur te staan.
worde=worst?.. beetje vreemde typo

voor de rest moet ik zeggen dat ik je posting niet heel coherent vind, en niet helemaal begrijp waar je heenwilt..
1e gedeelte: Genoegzaam toezien hoe Sony nu in problemen komt

2e gedeelte: Aangeven hoe die lame erin komt

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True