Sony-kopisikring mistænkes for piratkopiering

Sonys omstridte program til kopisikring af musikcd'er, ser ifølge flere softwareudviklere ud til at indeholde open source, der muligvis er - ironisk nok - i strid med ophavsretten.

Som om pladeselskabet Sony BMG ikke allerede var i rigelig modvind på grund af den kopisikring, som selskabet har valgt at bruge på visse cd'er, så peger flere softwareudviklere nu på endnu en bitter pille for Sony:

Kopisikringssoftwaren ser angiveligt ud til - ironisk nok - at indholde ulovligt kopierede kodelinjer fra et open source-program.

Det skriver nyhedsbureauet Reuters.

Softwaren XCP fra Sony, som er udviklet af britiske First 4 Internet, kræver blandt andet, at brugeren installerer og benytter en særlig afspiller, der findes på cd'en.

Det er denne afspiller, som flere programmører nu siger, indeholder kode fra open source-afspilleren LAME.

- Vi kan bekræfte, at mindst fem funktioner i XCP-softwaren er identiske med funktioner i LAME, siger softwareanalytiker Thomas Dullien fra det tyske softwareanalysefiram Saber Security til Reuters.

For at måtte bruge dele af kildekoden til open source-programmer kræver det som regel, at open source-programmet får passende kreditering. Det findes ifølge Reuters ikke i XCP.

Hvis open source-koden er en vital del af det samlede program, skal det nye program desuden som hovedregel også gøres til open source.

- Det er betingelserne for open source. Hvis du ikke respekterer open source-reglerne, så træder hele det gamle system med immaterialret i kraft igen, siger it-advokat Christiaan Alberdingk Thijm fra hollandske SOLV til Reuters.

Ifølge Saber Security er der tilsyneladende også dele af andre open source-programmer i XCP.

Sonys kopisikring løb først ind i problemer, da flere sikkerhedseksperter pegede på, at programmet opførte sig som et skjult spionprogram, et såkaldt rootkit.

Samtidig kunne programmet misbruges til at skjule andre programmer på pc'en, eksempelvis snydeprogrammer til onlinespil, men også eksempler på ondsindede bagdørsprogrammer dukkede op.

Sony BMG forsøgt at rette op på fejlen ved at tilbyde et værktøj til at afinstallere softwaren fra Windows. Den webbaserede afinstallation viste sig senere at åbne et endnu værre sikkerhedshul.

Hele affæren er nu endt med, at Sony BMG har trukket de omstridte cd'er tilbage og tilbyder kunderne at bytte de kopisikrede versioner ud med ikke-beskyttede cd'er eller MP3-filer.

Det uheldige forløb har også fået internetboghandlen Amazon.com til for første gang at tilbyde kunderne at få pengene retur for de kopisikrede cd'er.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere