Was sagen die Künstler, deren Werke von Sony mit dem illegalen Rootkit verschönert worden sind, dazu und was macht die Sony Affäre mit deren Einnahmen?

Businessweek schreibt:

Van Zant’s Get Right with the Man CD was released in May, but six months later it still was doing better-than-respectable business on Amazon.com. The album ranked No. 887 on the online retailer’s list of music sales on Nov. 2. … GROWING OUTRAGE. Overnight, Get Right with the Man dropped to No. 1,392 on Amazon’s music rankings. By Nov. 22 – after the news made headlines and Sony was deep into damage control, pulling some 4.7 million copy-protected disks from the market – Get Right with the Man was even further from Amazon’s Top 40, plummeting to No. 25,802.The wrath of fans killed Sony’s CD copy controls, with the company pulling 52 titles off retail shelves, beginning the week of Nov. 14. But the wrath of bands could be far worse for the company – and for efforts to protect content in general.

Fred schickt mir den folgenden Link: EFF Files Class Action Lawsuit Against Sony BMG :

The Electronic Frontier Foundation (EFF), along with two leading national class action law firms, today filed a lawsuit against Sony BMG, demanding that the company repair the damage done by the First4Internet XCP and SunnComm MediaMax software it included on over 24 million music CDs….Both the XCP and MediaMax CDs include outrageous, anti-consumer terms in their “clickwrap” EULAs. For example, if purchasers declare personal bankruptcy, the EULA requires them to delete any digital copies on their computers or portable music players. The same is true if a customer’s house gets burglarized and his CDs stolen, since the EULA allows purchasers to keep copies only so long as they retain physical possession of the original CD. EFF is demanding that Sony BMG remove these unconscionable terms from its EULAs.

Pushing Ice" ist der neuste Roman von Alastair Reynolds.

“Pushing Ice” beginnt ganz klein, nach den Maßstäben einer Alastair Reynolds

Der zehnte Mond von Saturn, Janus , macht sich auf, das Sonnensystem zu verlassen. Nur ein einziges Schiff, Rockhopper, ist derzeit weit genug draußen und gut genug ausgestattet, um die Verfolgung aufzunehmen und den Raumschiffmond zu erforschen. Doch natürlich gelingt es der Crew der Rockhopper nicht, von Janus zu entkommen, während der Mond immer weiter beschleunigt, und so wird aus der Raumreise auch eine Zeitreise…

Update zu Nützliche Kombinationen :

Als Chief Security Officer ist man natürlich verantwortlich dafür festzulegen, welche Software auf den Rechnern einer Firma installiert werden darf. Ein Rootkit gehört sicherlich nicht dazu. Welche CDs sind also für das Hören in der Firma zu verbieten, weil sie sonst Firmenrechner verseuchen?

Hier die Antwort von Sony mit der kompletten Liste :

Every Sony BMG release starting April 1, 2004 has been suject to content protection technology.

Das Sony BMG Rootkit aus Legal, Illegal, Scheißegal hat eine dicke Spur von Artikeln nach sich gezogen. Sony bietet jetzt ein Toolkit an, mit dem man die Rootkit-Funktionen deinstallieren kann, der Filtertreiber (den man in der EULA dennoch nicht abgenickt hat) bleibt aber drin. Das ist sehr gnädig von Sony BMG.

In World of Warcraft hackers using Sony BMG rootkit auf Securityfocus wird inzwischen von einer sinnvollen Anwendung des Sony BMG Rootkits berichtet: Es ist offenbar problemlos möglich, auf einer Maschine, die mit einer Sony CD verseucht worden ist, Cheats für World of Warcraft zu installieren, die von der Spyware, die Blizzard mit dem Spiel zusammen installiert, nicht entdeckt werden kann.

Sony BMG baut ein Rootkit, um damit das ihrer Meinung nach illegale Kopieren von Dateien auf den Rechnern ihrer Kunden zu verhindern. Die Software gefährdet die Stabilität der Kundensysteme, ist nicht Bestandteil der Lizenzvereinbarung und tut mehr, als sie für die Erreichung ihres Ziels tun müßte. Die Meldung bei Heise zieht man das folgende Fazit:

In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet - steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert. In der Diskussion zur Sysinternals-Meldung werfen Teilnehmer ein, dass dieses Vorgehen des Kopierschutzes wohl in Kalifornien nach dem California Business & Protections Code Section 22947.3 illegal sei und mit bis zu 1.000 US-Dollar Strafe pro betroffenem Computer geahndet werden könne.

Heute im Irc stellte eine Teilnehmerin den folgenden Fragenschwall:

Wie finde ich eigentlich heraus, was für Gruppen es auf einem Linuxsystem gibt? Wie füge ich da jemanden hinzu? Lege ich den zuerst als User an, ganz normal? Und: Wenn ich einen Ordner anlege, der nur für eine bestimmte Gruppe zugänglich sein soll, mache ich das doch über File Permissions, oder habe ich falsch gedacht?

Die offensichtliche Antwort, das Nachsehen in /etc/group, funktioniert bei modernen Unixen nicht mehr zwingend, denn Gruppendefinitionen können nicht nur in lokalen Dateien stehen, sondern auch aus dem NIS, dem NIS+, einem LDAP oder einem Active Directory kommen.

Das war’s .

Bis heute - fast zwei Jahre lang - war ich Security-Fuzzi für web.de. Das bedeutet: Ich habe Security Policy definiert, Fachabteilungen bei der Umsetzung von Policies beraten und entweder selbst oder von Dritten die Umsetzung von Policies prüfen lassen, und außerdem den Security Incident Management Prozess betrieben. In der Praxis bedeutet das, daß ich am härtesten Arbeitstag meines Lebens mit der Hilfe von vielen Kollegen einmal das gesamte Rechenzentrum von web.de runter- und danach wieder hochgefahren habe, daß ich jede Menge über das BSI Grundschutzhandbuch und die BS 7799/ISO 17799 vs. die Praxis gelernt habe, daß ich jetzt erklären kann, wieso Security Management bedeutet, daß jeder außer mir in der Firma Security macht, und daß ich geschätzten Kollegen erfolgreich vermitteln konnte, daß eine Krise nicht schneller vorbeigeht, wenn man sich mehr aufregt.

Eine Unix-Kommandoshell nimmt die Benutzereingabe und unterteilt sie in Worte. Das erste Wort einer Zeile ist ein Kommando, der Rest sind die Parameter des Kommandos. So weit so langweilig.

Interessant wird die Sache, weil eine Unix Shell gut mit Worten umgehen kann. So kann sie Worte ersetzen und dabei auch neue Worte generieren. Dies nennt man Expansion, und die Bash hat sehr viele Expansion-Mechanismen:

• brace expansion,
• tilde expansion,
• parameter expansion,
• variable expansion,
• arithmetic expansion,
• command substitution,
• word splitting und
• pathname expansion, sowie
• process substitution

werden in dieser Reihenfolge auf den Worten einer Zeile durchgeführt. Nicht alle diese Mechanismen sind in einer klassischen #!/bin/sh enthalten.

Inzwischen bin ich so weit, daß ich viele Unix-Kommandozeilenprogramme zwar nützlich finde, aber in einem größeren Maßstab als unhandlich und schlecht wiederzuverwenden ansehe. Das liegt daran, daß das Konzept der Pipeline und der Kommandozeile zwar sehr mächtig sind, insbesondere wenn man sie mit einer guten Shell verwendet, aber einen nur so weit bringen.

Manchmal muß man doch richtigen Code schreiben, und wenn man dann den Compiler oder auch nur eine Scriptsprache schwingen muß, dann nützen einem die ganzen Kommandozeilen-Utilities gar nichts mehr.