Сага о рутките, часть III
АрхивОчередная неделя ноября ничуть не ослабила накал эпической по своему размаху истории с грандиозным проколом музыкального лейбла Sony BMG в области DRM-защиты своего контента.
Очередная неделя ноября ничуть не ослабила накал эпической по своему размаху истории с грандиозным проколом музыкального лейбла Sony BMG в области DRM-защиты своего контента. В двух предыдущих номерах "КТ" уже рассказывалось, как шпионская программа-руткит XCP, устанавливаемая с аудиодисков Sony в компьютеры слушателей, не только пытается оградить треки от копирования, но попутно ослабляет безопасность и надежность машины. Это открытие независимых экспертов и последовавшая затем череда новых "грязных" подробностей не только катастрофически скомпрометировали репутацию второго в мире по величине издателя музыки, но и привлекли повышенное внимание к методам DRM-защиты вообще.
В частности, правозащитная организация EFF подала на Sonу в суд за незаконную установку в компьютеры не столько шпионского ПО XCP (это уже сделали несколько штатов), сколько другой шпионской программы защиты контента, Suncomm Mediamax, реализованной на гораздо большем количестве уже выпущенных CD. Программа Suncomm не подсаживает в ПК маскирующий ее руткит, но несет в себе множество других родовых признаков spyware: устанавливает себя без уведомления пользователя; "звонит домой" и тайно отсылает информацию о компьютере, а кроме того, как и в случае с XCP, на диске не предлагается деинсталлятор, удаляющий навязчивую софтину. Поскольку Suncomm Mediamax установлена для защиты контента не только на дисках Sony, но и других музыкальных лейблов, серьезные проблемы в судах, похоже, ожидают всю медиа-отрасль, чересчур увлекшуюся играми с DRM.
Похоже, это начинают понимать и в компьютерной индустрии. Например, один из представителей руководства Microsoft заявил, комментируя происходящее, что пользователи компьютера не должны лишаться контроля над своей машиной. Подобное заявление особенно интересно тем, что последние года два именно корпорация Microsoft в своих перспективных разработках и инициативах в области так называемого Trusted Computing ("доверяемых вычислений") неоднократно замечалась в действиях, уводящих контроль за системой от пользователя ПК к изготовителю оборудования и владельцу прав на контент.
Компания Amazon.com продемонстрировала образцовый пример того, как следует выбираться из подобных скандальных ситуаций, и разослала email-письма всем, кто покупал диски с руткитом Sony на ее сайтах, с предложением полного возмещения затрат. Сама же Sony, явно желая вернуть благосклонность потребителей, пошла на совсем уж необычный шаг и объявила, что люди, купившие диски с XCP, могут не только бесплатно обменять их на CD без защиты от копирования, но и получить в подарок MP3-файлы аудиотреков альбома. Если вспомнить, что вся суета с защитой контента и началась ради того, чтобы воспрепятствовать созданию сжатых файлов формата MP3, то нынешняя инициатива Sony скорее похожа на жест отчаяния и признание своего поражения. Косвенно это подтвердил один из информированных источников внутри корпорации. Известному "борцу с DRM", писателю и общественнику Кори Доктороу доверительно сообщили, что высшие менеджеры Sony, активно ратовавшие за DRM и навлекшие на компанию столь крупные неприятности, попали в очень тяжелую ситуацию, а руководство музыкального лейбла так обескуражено громким фиаско с руткитом, что один из директоров поклялся избавиться от DRM навсегда.
Но самый эффектный "гвоздь в гроб DRM" вбили аналитики Gartner Group, установившие, что против защиты XCP, оказывается, прекрасно срабатывает старая-добрая хитрость, обнаруженная еще в 2002 году. Тогда, напомним, было продемонстрировано, что, проводя в нужном месте поверхности CD черным маркером или налепив кусочек непрозрачного скотча, можно сделать вторую сессию диска нечитаемой. Именно там прописано все ПО защиты, так что, лишаясь доступа к этой области, компьютер работает лишь с первой сессией, где находятся аудиотреки, и считывает их для копирования без всяких проблем. Тот же самый трюк сработал и ныне. Более того, установлено, что общераспространенные в народе программы копирования давно знакомы с этой хитростью и могут легко работать лишь с первой сессией, игнорируя вторую. Таким образом, делают заключение аналитики Gartner, после пяти лет попыток индустрия звукозаписи так и не смогла найти работоспособную схему DRM для музыкальных CD.