[轉貼] 關於Microsoft DRM 和 Fairuse4WM - 還蠻幽默的見解
@ 2006-11-9 03:38 PMMicrosoft DRM 和 Fairuse4WM
September 8th, 2006
什麼樣的漏洞才值得發 patch ?
今天看到一篇文章,探討了 Microsoft 的 DRM 事件 和 Security Patch 之間的關係。該文章寫得頗犀利,有興趣的人應該去看看原文;如果沒時間的話,可以參考我下面提供的摘要。
破題就是很嗆的一段話:如果你想看 Microsoft 匆匆忙忙地推出 patch 的醜態,不要去找 IE 的安全漏洞,也不要去找 Windows 的安全漏洞,只要想辦法破掉 DRM 就好了。
接下來他開始描述什麼叫做 patch。他說,不管是修補程式錯誤的一般 patch 還是修補安全漏洞的 security patch,對公司都是一種傷害,因為這代表公司要承認自己先前推出的程式是有問題的;為了避免這種尷尬的情況,有很多公司選擇不做 patch,但是在下一個版本推出的時候就已經把錯誤修正過來。另外,常常出 patch 也會讓使用者很不耐煩,這些公司要想辦法找一個平衡點。
Microsoft 的作法是以後固定在每個月的第二個星期二推出 patch (稱作 Patch Tuesday)。這個作法有好有壞,好處是這些 patch 有更多時間可以測試,照理來說應該會更穩定;不過壞處就是一個月才會發一次,所以在最糟的情況下,你的機器可能會有一整個月的時間暴露在高風險的環境底下。
為什麼 Microsoft 會這麼做呢 ? 因為它是在做生意而不是在做公益,就算全世界的電腦都被破台了,對該公司的影響也是很有限的;開公司就是為了要賺錢,而讓客戶不要出事只是個附帶條款而已。最近剛好有一件事可以用來說明這個現象,那就是 PlaysForSure 和相關的 DRM 事件。
起因是在 2006/08/19 的時候,有人發了一個訊息說他開發了一個叫做 FairUse4WM 的程式,可以用來移除 Windows Media DRM 第 10 和 11 版的保護;Microsoft 在知道這個消息後,三天之內就推出了 Security Patch;不過這些 hacker 顯然更技高一籌,過沒幾天又發行了更新版,除了可以跳過先前的那個 patch 之外,還附加了可以多破 Windows Media DRM 第 9 和 11 beta 2 版的新功能。
現在問題來了:DRM 被破 算是一個漏洞 (vulnerability) 嗎 ? 大部份使用者都不會這麼認為吧 (他舉了一個很好笑的例子:喔,糟了,我買這首歌本來只打算在電腦上播,現在竟然連車上都能聽了 !! 看來我得去找個 patch 來防止這種事情再度發生…)。那,如果它不能算是一個漏洞,為什麼它的 patch 的優先權竟然會高於大家都認為很重要的 security patch 呢 ? 答案似乎很顯然,這是一個定義的問題:漏洞 (vulnerability) 到底是以誰的角度來看 ? 以公司的角度來看,DRM 被破 當然是個很嚴重的問題,因為這樣一來它們和唱片業者之間的關係就會變差,而且對於營收也會有所影響,blah blah … 所以說,為了解決這麼大的一個 漏洞,他們也只好打破慣例,緊急發出 patch 啦 :Q
2006/09/09 Update : Microsoft 推出了新的patch,用來應付 FairUse4WM 1.2 版。
本文出處
同場加映:
UDN 數位文化誌 - 數位著作權管理是個幻想
FairUse4WM strips Windows Media DRM!
比爾大叔:想破 DRM,沒這麼容易!(?)
DRM 肥皂劇持續冒泡!
比爾大叔:這是一場永無止盡的戰爭!
比爾大叔︰打不贏就叫警察!
Microsoft claims successful patch against FairUse4WM 1.2
M$ 控告 Viodentia 侵權!
同場加映出處:Viodentia 再度反擊,推出 FairUse4WM 1.3
Doom9 的文章有提供下載連結
謎之聲: 我好想看我的 Terminator 2 WMVHD 啊!
[Observer 在 2006-11-9 03:40 PM 作了最後編輯]發表評論
本文章已關閉或您沒有權限發表評論。
| 可打印版本 | 推薦給朋友 | 評分 |