Frederick Page
2003-10-10 21:30:10 UTC
Tach allerseits,
http://www.heise.de/newsticker/data/anw-10.10.03-002/
berichtet davon, daß SunnComm einen Doktoranden in USA verklagen will,
weil dieser Informationen über einen neuen KS veröffentlich hat.
http://www.cs.princeton.edu/~jhalderm/cd3/
Hierin wird ein Witz-KS beschrieben: MediaMax CD-3 von SunnComm. Die
bisherigen Verfahren mit kaputten TOCs, verhunzten Zusatz-Sessions,
absichtlichen C2, etc. wenig kompatibel waren und für Kunden-Ärger
sorgten, geht man jetzt einen anderen Weg und macht die erste Session
tatsächlich CDDA-konform.
Der Witz-KS beruht auf der AutoRun-Funktion von Wintendo und Mac OS-X,
nach Einlegen der CD im Rechner erscheint eine EULA (End User License
Agreement). Wer hier auf "Nein" klickt, dem wird die CD ausgeworfen,
so weit so gut.
Wer "Ja" klickt, erhält (und das finde ich bedenklich) in geradezu
viröser Manier einen versteckten Device-Driver in's System integriert,
welcher im Hintergrund darüber wacht, ob eine "MediaMax CD-3" CD
eingelegt wird und dann in die Leseroutinen des optischen Laufwerks
eingreift, sodaß jeder Grabber nur Mist grabbt.
Als "Alternative" zum "cumbersome process of ripping" erhält man dann
mit DRM (Digital Restriction Management) gespickte WMA Dateien für den
MediaPlayer. Teilweise wird eine Internet-Verbindung benötigt, um den
MediaPlayer "sicherer" zu machen, bzw. um digitale Schlüssel zu
erhalten. SunnComm verspricht, daß keinerlei persönliche Daten
gesammelt werden, behält sich aber gleichzeitig das Recht vor, dieses
Versprechen jederzeit widerrufen zu können.
Wer Linux oder Mac OS-9 einsetzt, bemerkt gar nichts vom KS. Wer
AutoRun deaktiviert hat, merkt ebenfalls nichts, sofern er nicht
manuell das "lauchcd.exe" startet. Und wer AutoRun eingeschaltet hat,
muß bloß beim Einlegen die Shift-Taste gedrückt halten.
Selbst wer den Treiber schon im System hat, kann im Device-Manager
"versteckte Geräte anzeigen" wählen und den Driver deaktivieren.
SunnComm verkündet vollmundig, daß alle getesteten Ripper versagen,
"vergißt" aber zu erwähnen, daß dies nur dann gilt, wenn der
versteckte Treiber im System ist. Selbst wer AutoRun an hat, braucht
gar nicht auf den EULA-Dialog zu reagieren, startet einfach parallel
einen Grabber und kann grabben ;-)
Da die fragliche CD von BMG ist, stellt sich die Frage, ob bzw. wann
dieser Witz-KS auch hier kommt, bzw. ob sowas als "wirksame" Maßnahme
gilt, schließlich muß niemand Windows nutzen oder AutoRun aktiviert
haben, bzw. die EULA beantworten.
FFPX Frederick
http://www.heise.de/newsticker/data/anw-10.10.03-002/
berichtet davon, daß SunnComm einen Doktoranden in USA verklagen will,
weil dieser Informationen über einen neuen KS veröffentlich hat.
http://www.cs.princeton.edu/~jhalderm/cd3/
Hierin wird ein Witz-KS beschrieben: MediaMax CD-3 von SunnComm. Die
bisherigen Verfahren mit kaputten TOCs, verhunzten Zusatz-Sessions,
absichtlichen C2, etc. wenig kompatibel waren und für Kunden-Ärger
sorgten, geht man jetzt einen anderen Weg und macht die erste Session
tatsächlich CDDA-konform.
Der Witz-KS beruht auf der AutoRun-Funktion von Wintendo und Mac OS-X,
nach Einlegen der CD im Rechner erscheint eine EULA (End User License
Agreement). Wer hier auf "Nein" klickt, dem wird die CD ausgeworfen,
so weit so gut.
Wer "Ja" klickt, erhält (und das finde ich bedenklich) in geradezu
viröser Manier einen versteckten Device-Driver in's System integriert,
welcher im Hintergrund darüber wacht, ob eine "MediaMax CD-3" CD
eingelegt wird und dann in die Leseroutinen des optischen Laufwerks
eingreift, sodaß jeder Grabber nur Mist grabbt.
Als "Alternative" zum "cumbersome process of ripping" erhält man dann
mit DRM (Digital Restriction Management) gespickte WMA Dateien für den
MediaPlayer. Teilweise wird eine Internet-Verbindung benötigt, um den
MediaPlayer "sicherer" zu machen, bzw. um digitale Schlüssel zu
erhalten. SunnComm verspricht, daß keinerlei persönliche Daten
gesammelt werden, behält sich aber gleichzeitig das Recht vor, dieses
Versprechen jederzeit widerrufen zu können.
Wer Linux oder Mac OS-9 einsetzt, bemerkt gar nichts vom KS. Wer
AutoRun deaktiviert hat, merkt ebenfalls nichts, sofern er nicht
manuell das "lauchcd.exe" startet. Und wer AutoRun eingeschaltet hat,
muß bloß beim Einlegen die Shift-Taste gedrückt halten.
Selbst wer den Treiber schon im System hat, kann im Device-Manager
"versteckte Geräte anzeigen" wählen und den Driver deaktivieren.
SunnComm verkündet vollmundig, daß alle getesteten Ripper versagen,
"vergißt" aber zu erwähnen, daß dies nur dann gilt, wenn der
versteckte Treiber im System ist. Selbst wer AutoRun an hat, braucht
gar nicht auf den EULA-Dialog zu reagieren, startet einfach parallel
einen Grabber und kann grabben ;-)
Da die fragliche CD von BMG ist, stellt sich die Frage, ob bzw. wann
dieser Witz-KS auch hier kommt, bzw. ob sowas als "wirksame" Maßnahme
gilt, schließlich muß niemand Windows nutzen oder AutoRun aktiviert
haben, bzw. die EULA beantworten.
FFPX Frederick
--
What do you call a man with half a brain? Gifted.
What do you call a man with half a brain? Gifted.