Если копнуть поглубже
Если копнуть поглубже
Продолжает полыхать гранд-скандал, разгоревшийся в первых числах ноября вокруг музыкального лейбла SonyBMG и его более чем сомнительных инициатив в области защиты контента.
Если кто-то пропустил эту новость («КТ» #614), напомним, что многие аудиодиски Sony, выпущенные в нынешнем году, как выяснилось, оборудованы специфическим средством защиты XCP, которое тайно устанавливает на компьютеры слушателей так называемый руткит (rootkit). Под этим названием известен программный инструментарий, чаще всего используемый вирусописателями и хакерами для сокрытия следов деятельности своих вредоносных и шпионских программ на пораженной машине. Руткит Sony не только снижает стабильность и производительность компьютера, помещая в память на низком системном уровне свой драйвер для перехвата и перенаправления команд, но и внедряет в машину «черный ход», позволяющий действовать и скрываться другим вирусам или троянцам.
По этой причине целый ряд известных антивирусных фирм уже объявил, что в очередные обновления их программ будут включены средства для обнаружения и удаления руткита Sony. Корпорация Microsoft заявила, что расценивает XCP как шпионскую программу и включает средства ее блокирования в свою программу Windows AntiSpyware (недавно переименована в Defender; пока существует в виде беты, релиз войдет в состав Windows Vista). Наконец, когда специалисты по компьютерной безопасности пристально изучили достаточно сложную, многошаговую процедуру деинсталляции XCP, предложенную на сайте Sony, то выяснилось, что попутно (через возможности команд ActiveX) в компьютере пользователя проделывается серьезная дыра в защите, открывающая дорогу атакам из Интернета.
Дружная и откровенно негативная реакция общества на сомнительные новации Sony в области DRM (управления правами на цифровой контент) заставила корпорацию немного сдать назад. В частности, подразделение Sony BMG Music Entertainment решило не только временно прекратить выпуск CD с защитой XCP, устанавливающей в компьютеры руткит, но и изъять из продажи все уже выпущенные диски такого рода. Кроме того, потребителям, купившим аудио-CD с «червоточинкой», будет предложено их обменять. Тем не менее компания недвусмысленно дала понять, что поиски эффективных средств противодействия нелегальному копированию будут продолжены (иными словами, в грядущих релизах Sony покупателей будут поджидать новые сюрпризы, и очень сомнительно, что они окажутся приятными).
Впрочем, один из новых сюрпризов уже обнаружен и в «старом» коде программы XCP. Дотошные независимые исследователи нашли в нем характерные следы фрагментов кода другой программы - популярнейшего музыкального кодировщика LAME, с помощью которого миллионы людей по всему миру упаковывают треки с компакт-дисков в формат MP3. Загвоздка в том, что LAME написан в открытых исходных кодах и распространяется на условиях лицензии LGPL (Lesser General Public License), обязывающей всех пользователей исходников ссылаться на источник и публиковать ту часть кода, где применяется библиотека LAME. Ни того ни другого корпорация Sony не делает. В результате получается не просто лицемерие, а лицемерие в квадрате: корпорация присваивает себе право устанавливать всем подряд шпионское ПО ради защиты своей интеллектуальной собственности и при этом в собственной программе нарушает авторские права других разработчиков.
Но и это далеко не все. Активисты правозащитной организации EFF не поленились и прочли длиннющее, на три тысячи слов лицензионное соглашение (EULA), которое Sony обязывает принять всех конечных пользователей, желающих слушать ее аудио-CD на компьютере. Обычные люди, как известно, не читают нудные портянки EULA, а потому упускают множество интереснейших вещей. Оказывается, купив диск Sony, человек вовсе не становится полноправным владельцем продукта, а берет на себя кучу нелепейших (с точки зрения здравого смысла) обязанностей. Например, если дом обокрали или диск утрачен при других обстоятельствах, то пользователь должен уничтожить все сделанные ранее копии (права на них теряются вместе с утратой оригинала). Цифровую музыку нельзя держать на работе, поскольку право дано лишь на копирование в домашний компьютер, принадлежащий пользователю. Копии должны быть уничтожены, если владелец переезжает в другую страну, поскольку EULA запрещает «экспорт». Пользователи обязаны устанавливать все выпускаемые корпорацией обновления воспроизводящего контент софта, иначе они теряют права на копии в собственном компьютере. Одновременно EULA фиксирует, что SonyBMG ни при каких обстоятельствах не будет нести перед покупателем ответственность, превышающую сумму в пять долларов. То есть что бы ни случилось при всех экспериментах с защитой, потребитель не сможет вернуть даже стоимость CD.
При взгляде на этот театр абсурда со стороны складывается впечатление, что подобные факты непременно всплывут, если поковыряться в любой DRM-защите, активно насаждаемой гигантами индустрии контента. Sony применяла XCP по крайней мере с марта, и тайные безобразия сходили ей с рук лишь до тех пор, пока подозрительным руткитом случайно не заинтересовался американец Марк Рассинович, независимый специалист по компьютерной безопасности. После этой истории, хочется верить, более тщательному анализу будут подвергнуты и DRM-технологии других флагманов индустрии развлечений. Наверняка там обнаружится много интересного.