Sony's DRM-implementatie zou Lame-code plagiëren

Hoewel Sony's DRM-'rootkit' de laatste dagen menigmaal als lame betiteld is, kan er tussen de flamebaits ook een discussie worden gevonden over Sony's gebruik van de Lame-audiocodec. De cd-beveiliging van het bedrijf zou illegaal gebruikmaken van deze open-sourcesoftware. Het vóórkomen van bepaalde tekstfragmenten in de programmacode wijst daarop: het bestand 'go.exe', dat onderdeel van de DRM-software is, bevat ondermeer een link naar de website van Lame en enkele versie-identifiers.

Cd-label van Sony's DRM LAME, wat staat voor 'Lame Ain't an MP3 Encoder', is uitgebracht onder de Lesser General Public License. In tegenstelling tot de 'gewone' GPL eist deze licentie niet dat de producten waarvoor LAME gebruikt wordt ook weer aan het open-sourcedomein worden toegevoegd, maar het is wel noodzakelijk dat de source code van LAME en een exemplaar van de LGPL worden meegeleverd, iets wat op Sony's cd's kennelijk niet gebeurt. De met de codec meegeleverde muziek zal dankzij deze misser dus niet automatisch gratis worden, maar dat Sony opnieuw wat uit te leggen heeft moge duidelijk zijn. Naar aanleiding van de stiekeme software is de muziekgigant al in diverse landen voor de rechter gedaagd.

Volgens sommige berichten zou het aantal met de nieuwe software beveiligde cd's klein zijn; de Electronic Frontier Foundation heeft een lijst met ongeveer twintig titels gepubliceerd waarvan vaststaat dat ze de beveiligingssoftware op een Windows-pc installeren. Uit correspondentie met de Britse site The Inquirer zou echter blijken dat alle Sony BMG-producties sinds 1 april 2004 met DRM zijn uitgerust, maar of dat steeds om de DRM-software van First 4 Internet gaat is niet duidelijk. Bij de EFF is daarom een handleiding gepubliceerd waarmee al in de winkel gezien kan worden of een cd de gewraakte beveiliging heeft.

Cd-label van Sony's DRM

Door René Wichers

Eindredacteur

Feedback • 10-11-2005 14:02 58

10-11-2005 • 14:02

58

Lees meer

F-Secure: Sony gebruikt nog software met rootkitkenmerken
F-Secure: Sony gebruikt nog software met rootkitkenmerken Nieuws van 28 augustus 2007
Sony: problemen met dienstweigerende dvd's zijn opgelost
Sony: problemen met dienstweigerende dvd's zijn opgelost Nieuws van 18 april 2007
'DRM zorgt voor kortere acculevensduur van muziekspelers'
'DRM zorgt voor kortere acculevensduur van muziekspelers' Nieuws van 18 maart 2006
Controversiële beveiliging ontdekt op Duitse video-dvd's
Controversiële beveiliging ontdekt op Duitse video-dvd's Nieuws van 16 februari 2006
Verdonk en Sony 'winnen' Big Brother Award
Verdonk en Sony 'winnen' Big Brother Award Nieuws van 29 januari 2006
Apple tweakt iTunes wegens privacyophef
Apple tweakt iTunes wegens privacyophef Nieuws van 19 januari 2006
Luistertest: verschil kwaliteit geluidsencoders minimaal
Luistertest: verschil kwaliteit geluidsencoders minimaal Nieuws van 16 januari 2006
'Sony BMG wist eerder van problemen rond DRM-software'
'Sony BMG wist eerder van problemen rond DRM-software' Nieuws van 30 november 2005
RIAA ziet geen probleem in rootkits
RIAA ziet geen probleem in rootkits Nieuws van 21 november 2005
Sony neemt cd's terug, DRM-uninstaller onveilig gebleken
Sony neemt cd's terug, DRM-uninstaller onveilig gebleken Nieuws van 16 november 2005
Sony's DRM-problemen stapelen zich op
Sony's DRM-problemen stapelen zich op Nieuws van 13 november 2005
Sony stopt voorlopig met gebruik controversiële DRM
Sony stopt voorlopig met gebruik controversiële DRM Nieuws van 12 november 2005
Sony's DRM 'is virus', meer rechtszaken aangespannen
Sony's DRM 'is virus', meer rechtszaken aangespannen Nieuws van 10 november 2005
Sony patenteert DRM die content aan hardware vastlegt
Sony patenteert DRM die content aan hardware vastlegt Nieuws van 9 november 2005
Sony in Italië aangeklaagd wegens 'rootkit'-beveiliging
Sony in Italië aangeklaagd wegens 'rootkit'-beveiliging Nieuws van 8 november 2005
Sony's DRM-maker verdedigt zijn methodes
Sony's DRM-maker verdedigt zijn methodes Nieuws van 6 november 2005
'Verwijderen Sony-rootkit kan Windows laten crashen'
'Verwijderen Sony-rootkit kan Windows laten crashen' Nieuws van 5 november 2005
Sony's rootkit helpt World Of Warcraft-cheaters
Sony's rootkit helpt World Of Warcraft-cheaters Nieuws van 4 november 2005
Sony komt met patch tegen zijn DRM-'rootkit'
Sony komt met patch tegen zijn DRM-'rootkit' Nieuws van 2 november 2005
Beveiligde Sony-cd verstopt bestanden op pc
Beveiligde Sony-cd verstopt bestanden op pc Nieuws van 1 november 2005
Sony BMG en EMI opnieuw met kopieerbeveiligde cd's
Sony BMG en EMI opnieuw met kopieerbeveiligde cd's Nieuws van 21 juni 2005
Sony test nieuwe kopieerbeveiliging voor audio-cd
Sony test nieuwe kopieerbeveiliging voor audio-cd Nieuws van 31 mei 2005
Philips, Sony en anderen gaan samen DRM ontwikkelen
Philips, Sony en anderen gaan samen DRM ontwikkelen Nieuws van 19 januari 2005
Philips en Sony werken aan open DRM-standaard
Philips en Sony werken aan open DRM-standaard Nieuws van 17 december 2003
Meer producten en artikelen
Wetenschap

Reacties (58)

-Moderatie-faq
58
58
38
18
4
5
Wijzig sortering
Verwijderd 10 november 2005 14:07
Ik vraag me af in hoeverre de LGPL licentie rechtsgeldig. Met andere woorden, kan Sony hiervoor voor de rechter gedaagd worden door de makers van LAME?
Aaargh! @Verwijderd10 november 2005 14:10
Dat is nu net het mooie van de (L)GPL, als Sony de licentie niet accepteerd, dan geld het normale copyright, wat inhoud dat ze er helemaal niks mee mogen.
Verwijderd @Verwijderd10 november 2005 14:12
hehe.. grappig.
Heb je ooit wel eens de (L)GPL gelezen? Als de (L)GPL niet rechtsgeldig is doet Sony nog iets veel ergers, namelijk copyright schending.
De (L)GPL is meer een toestemming (onder bepaalde voorwaarden) om bepaalde dingen te doen die normaal gesproken niet legaal zijn volgens de copyright wetgeving.
Er wordt geen recht van de 2nd party weggenomen (iets wat de meeste "EULA"s wel doen).
Verwijderd @Verwijderd10 november 2005 14:54
Zoals de andere posts al zeggen; een licentie geeft de eindgebruiker alleen maar méér rechten dan de wet hem/haar geeft.
Naar mijn weten houdt dit in dat een licentie alle mogelijke idiote voorwaarden mag stellen die het wil, zolang het maar voor iedere gebruiker gelijk is en ze aan de wet voldoen.
EfBe @Verwijderd10 november 2005 15:04
Dat is dus kolder. Iedere bepaling in een licentie die in strijd is met een wetsartikel is ongeldig. Als de licentie GEEN bepaling bevat die zegt dat indien 1 bepaling ongeldig is, de licentie zelf niet ongeldig is, dan is de licentie in totaliteit ongeldig zodra 1 bepaling in strijd is met een wetsartikel.

Indien een licentie ongeldig is, vervalt het recht tot gebruik van het gelicenseerde totdat men toestemming heeft verkregen van de rechthebbende.

Verder is het zo dat bij de LGPL je de sourcecode NIET hoeft mee te leveren, wat in het nieuwsartikel wel staat vermeldt. Je moet het alleen meeleveren indien je de code wijzigt.
Olaf van der Spek @EfBe10 november 2005 15:09
Je moet het alleen meeleveren indien je de code wijzigt.
Of als je aan static linking doet.
EfBe @EfBe10 november 2005 23:24
Nee, dat is GPL.
radicalEMT 10 november 2005 14:30
En de rootkitpatch verstuurt ook nog eens versleutelde data!
Zie http://www.webwereld.nl/ref/rss/38289
Sony is echt lame bezig......
maxxware 10 november 2005 15:05
De eerste trojans die gebruiks maken van Sony's 'copy protection software' zijn al gesignaleerd. Lees meer...

Dit verhaal neemt langzamerhand dramatische vormen aan. De NVPI heeft al laten weten dat we er in Nederland ons niet zo druk om hoeven te maken: 'de bewuste CDs worden alleen in de VS en Mexico verkocht.'

Duh... Nooit CDs in Amerika besteld zeker. En dan nog... deze software wordt ongemeld en ongemerkt op je Windows systeem geinstalleerd. Dus wie weet...
Twixie 10 november 2005 14:38
Er wordt overal constant op Sony geschoten, maar is de ware schuldige niet First4Internet ? Het zijn zij tenslotte die de beveiliging ontwikkeld hebben. Sony is gewoon een klant van hen.
(Waarmee ik geenszins de houding van Sony goedkeur).
Verwijderd @Twixie10 november 2005 14:47
Tja als je van iemand een broodje kroket koopt en er zit een handgranaat in, dan klaag je toch zeker ook de wapenfabriek niet aan?
Verwijderd @Verwijderd10 november 2005 15:25
Tja als je van iemand een broodje kroket koopt en er zit een handgranaat in, dan klaag je toch zeker ook de wapenfabriek niet aan?
Neen. Ik gooi de handgranaat altijd weg en eet daarna het broodje op.
Verwijderd @Verwijderd10 november 2005 16:52
je mag de pin van de granaat toch wel houden als aandenken? :D
drZymo @Twixie10 november 2005 14:56
Naja ik zie Sony meer als opdracht gever. En die hebben toch echt duidelijk hun wensen moeten geven voordat zo'n stukje software geschreven kan worden. En het lijkt mij dat je ook eerst goed nagaat wat je gebruikt voor je het daadwerkelijk gaat gebruiken. Vooral op juridisch gebied.

Ik kan er niets anders van maken, dan slecht management van Sony. Gewoon erg erg slecht. Ene moment zoveel mogelijk doen om illegale copyright schending tegen te gaan, maar hun methode is een netzo illegale schending.
Verwijderd @Twixie10 november 2005 15:40
Als BMW brandstofpompen koopt bij Bosch en die dingen ontploffen na vijfduizend kilometer in een heuse regen van vonken en stukjes Duitse Bolide, daarbij de bestuurder via het schuifdak lancerend, dan is de eerst-verantwoordelijke toch echt BMW die die dingen ongetest inbouwt. True, de klant zelf zal niet komen klagen, maar de nabestaanden komen om je bloed.
Dat BMW de financiële schade vervolgens gaat proberen te verhalen op Bosch lijkt me in dit voorbeeld duidelijk, maar ze zijn zelf wel verantwoordelijk naar hun klanten toe. Dit is in bijna alle Europese landen en de VS althans wél het geval, dat zal voor Sony wel een spannend stukje markt zijn schat ik.
Verwijderd @Twixie10 november 2005 17:43
Umm... ware het niet dat in de reacties op Russinovich' blog artikel al kon lezen dat de "chairman" van First4Internet, meneer Nicholas Bingham, tussen 1889 en 2000 directeur was van "Sony Pictures Home Entertainment Ltd.", van "Sony Pictures Television Production UK Ltd." en van "Sony Digital Radio Europe Ltd.". Iemand die dus al tenminste 11 jaar als directeur aan Sony UK verbonden is. Zo onafhankelijk zijn die twee partijen m.i. dus niet.
Frank-L @Verwijderd10 november 2005 19:04
tussen 1889 en 2000
Die vent moet wel erg oud zijn inmiddels :+
Verwijderd @Twixie10 november 2005 14:52
Waarschijnlijk heeft Sony ademloos geluisterd naar het verkoopverhaal van First4Internet en meteen een bestelling geplaats.
Als Sony echt niet had geweten hoe lame die software is hadden ze First4Internet wel publiek laten vallen om zelf positiever in het nieuws te komen.
Isegrimm @Twixie10 november 2005 14:55
Sony heeft voor First4Internet gekozen hoor, als het aan Sony's klanten had gelegen was het wel iets anders geworden...
Verwijderd 10 november 2005 14:57
@Twixie

Sony is opdrachtgever en gebruiker, dus eindverantwoordelijke. Er staat toch op die cd's dat de cd's uitgebracht zijn door Sony ? Dat het een fout is van het bedrijf is iets tssen Sony en First4Internet, consumenten hebben alleen met Sony te maken, dat zijn toch de verspreiders ? ;)

En het is terecht dat er constant op Sony word geschoten, ze zijn gewoon al 2 jaar dik bezig iedereen zich tegen zich te keren, zei een ex liefhebber van Sony :(

Sony maakt kwalitatief goeie spullen, maar hun visie voor de markt is een beetje naief, alleen maar standaarden willen afdwingen, nee, niet aanbieden, maar willen afdwingen. Houden de mensen niet van, die zijn meer voor keuze's en dat is het gemis van Sony, op hun eigen apperatuur heb je geen keuze's, slechts 1 mogelijkheid.
blouweKip @Verwijderd10 november 2005 15:30
alleen maar standaarden willen afdwingen, nee, niet aanbieden, maar willen afdwingen. Houden de mensen niet van, die zijn meer voor keuze's en dat is het gemis van Sony, op hun eigen apperatuur heb je geen keuze's, slechts 1 mogelijkheid.
Ik ken andere bedrijven die exact hetzelfde doen en waar mensen mee weglopen (als zelfs de rijkste man ter wereld zich aan dat soort praktijken verrijkt levert het toch schijnbaar redelijk wat op, iig meer dan het kost)
Verwijderd 10 november 2005 14:06
Het is wel behoorlijk lame als je code jat van een ander (waar dat niet toegestaan is), maar je bent pas echt lame als je dan niet eens even een search/replace doet van lame naar sony...
Verwijderd @Verwijderd10 november 2005 14:08
je bent pas echt lame als je code jat, om er vervolgens iets mee te bouwen dat ervoor moet zorgen dat mensen jouw muziek niet jatten. hoe dubbel is dat? triest... |:(
Standeman @Verwijderd10 november 2005 15:54
Ze hebben helemaal geen code gejat. De code van LAME is gewoon door iedereen vrij te gebruiken vanwege de LGPL. Het enige wat ze (al dan niet bewust) verzuimd hebben is om de source van LAME en de LGPL tekst toe te voegen.

Dus flamen op Sony omdat ze "code jatten" vind ik op z'n minst kort door de bocht.
TD-er @Standeman10 november 2005 17:08
Laten we het dan zo formuleren:
Ze hebben de licentie-voorwaarden van de rechthebbenden niet in acht genomen, bij hun poging te voorkomen dat anderen hun licentie-voorwaarden konden negeren.
StefSybo @Standeman10 november 2005 19:46
Als je een werk onder de (L)GPL publiceert betekent dat dat je eerst je werk copyright en vervolgens, voor degenen die zich aan de licentie houden, maak je uitzonderingen op dit copyright onder stricte voorwaarden. Als je je niet aan die voorwaarden houdt geldt dus de normale copyrightwetgeving en is de term "code jatten" zeker op zijn plaats.
Verwijderd @Standeman10 november 2005 17:12
@standeman:

Daarom heb ik erbij gezet: "(waar dat niet toegestaan is)".

Om "code jatten" een flame te noemen vind ik dan weer te kort door de bocht...

Overigens is het gebruiken van code zonder te voldoen aan de licentievoorwaarden in strijd met het copyright en heet het dus gewoon jatten.
TheOneLLama @Verwijderd10 november 2005 14:26
Ze dachten natuurlijk dat hun rootkit het wel verborgen zou houden :D
Verwijderd 10 november 2005 14:08
maar het is wel noodzakelijk dat de source code van LAME en een exemplaar van de LGPL worden meegeleverd,
Dat is niet helemaal waar. De source code hoeft niet meegeleverd te worden, maar wel on request beschikbaar gemaakt worden.
Verwijderd @Verwijderd10 november 2005 14:58
De licentietekst moet echter wél altijd worden bijgeleverd.
Als ik me niet vergis is het ook verplicht om (bij de licentie?) duidelijk aan te geven hoe je de sourcecode kan verkrijgen (in dit geval een linkje naar de site van Lame zelf).
Olaf van der Spek @Verwijderd10 november 2005 15:06
(in dit geval een linkje naar de site van Lame zelf).
Nee, dat is niet voldoende, aangezien Sony niet kan garanderen dat de source daar beschikbaar blijft zolang Sony de binaries distribueert.
Verwijderd 10 november 2005 14:57
Bovendien is de software niet het probleem, het probleem is het gebrek aan een goede EULA. Dat is een verantwoordelijkheid van Sony, niet van First4internet.

Als er in de EULA stond dat er verborgen DRM software wordt geinstalleerd, en dat deze software contact zoekt via internet, was er niets aan de hand geweest. :)
Verwijderd @Verwijderd10 november 2005 15:04
Als de waarheid in een EULA stond, was die EULA waarschijnlijk onwettig geweest in de meeste beschaafde landen.
voodooless @Verwijderd10 november 2005 15:06
Zeker wel, want in NL zijn dat soort EULA's in 99% van de gevallen ongeldig!

Damn it mwvdlee :Z
Verwijderd 10 november 2005 14:11
Yes, nog een reden om Sony voor de rechter te slepen.. }>
Verwijderd @Verwijderd10 november 2005 14:13
Ach, stel dat ze een hoge boete krijgen. Maken ze gewoon de cd's een duppie duurder. Beboeten van bedrijven is volgens mij alleen maar slecht voor de klanten...
Olaf van der Spek @Verwijderd10 november 2005 15:10
Beboeten van bedrijven is volgens mij alleen maar slecht voor de klanten...
|:(
Laten we voor bedrijven de wet maar afschaffen.
BartOtten 10 november 2005 14:07
Dit is de worde case scenario-titel voor Sony echt wel waard. Ze proberen alles netjes weg te werken. Het wordt ontdenkt en daarbovenop pluizen ze alles uit wat je ermee doet en blijkt dat ook al niet pluis te zijn...

Sony zal diep moeten gaan..heel diep
In ieder geval is er binnen first4internet gewerkt aan code om mp3 in WMA te converteren, getuige deze post op usenet door een f4i medewerker:

http://groups.google.com/...44&hl=en#7cb5c4ad49fa206e

"I am currently writing an MP3 player with lots of bells and whistles including a wave editor, fades, reverbs etc.
What I now need is to be able to protect the files it
creates. I have already written the routine to convert
the MP3 into a WMA file.
*dank aan lamare op webwereld
friend @BartOtten10 november 2005 16:23
3 januari 2003, al een tijdje geleden dus.
Blijkbaar hadden ze daarna iets gevonden: LAME

Dit komt ze vermoedelijk duur te staan.
foppe-jan @BartOtten10 november 2005 14:18
worde=worst?.. beetje vreemde typo

voor de rest moet ik zeggen dat ik je posting niet heel coherent vind, en niet helemaal begrijp waar je heenwilt..
BartOtten @foppe-jan10 november 2005 15:52
1e gedeelte: Genoegzaam toezien hoe Sony nu in problemen komt

2e gedeelte: Aangeven hoe die lame erin komt

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq