Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
Point de vue : Elbox et usb.device : attention danger !
(Article écrit par David Brunet - novembre 2002)
|
|
La rumeur a enflé ces derniers jours et les faits se sont confirmés par la suite : Elbox, le constructeur
polonais de la carte Spider USB, a inclus un pilote qui efface le RDB de votre disque dur en cas de tentative
de piratage.
Le fichier concerné est l'usb.device (version 1.7 du 9 octobre 2002), fourni avec le CD d'installation de la
carte Spider USB, qui contient un code malicieux potentiellement dangereux pour les utilisateurs. Ce code a été publié
désassemblé sur plusieurs sites Web, démontrant ainsi par A+B cet ignoble agissement de la part d'Elbox.
Cet usb.device a la possibilité d'effacer le RDB (Rigid Disk Block) du disque dur depuis lequel AmigaOS
a été démarré. Ainsi, sans RDB, toutes les données stockées sur le disque dur sont perdues (le RDB
contenant en effet les informations cruciales du disque comme les systèmes de gestion de fichiers et
les tables de partitions).
Ce genre de procédé est tout à fait illégal dans la plupart des pays (notamment dans l'Union Européenne).
C'est vrai, Elbox a choisi cette voie pour contrecarrer toute tentative de piratage, mais cette bassesse éthique
va contribuer à ternir l'image de cette société polonaise. Les plus impassibles d'entre nous dirons
qu'il n'y a qu'à pas pirater. Mais le pire là dedans est que l'utilisateur
légal n'est pas à l'abri avec ce genre de fichier malicieux : il suffit qu'un programme bogué (ou un
virus) aille écrire au mauvais endroit dans le code du pilote Elbox pour que le disque dur de ce pauvre utilisateur
soit mis hors-service.
Elbox a tenté de démentir l'information, prétendant que le
fichier est compressé et fait une somme de contrôle lors de son exécution, empêchant un virus de s'initier.
Nul ne sait encore si d'autres fichiers issus du CD d'Elbox ont ce genre de code malicieux (il semblerait que la
pci.library 5.6 soit aussi "contaminée"). Mariusz Wloczysiak d'Elbox, a clarifié à nouveau la position de la société
le 18 novembre :
Elbox Computer y décrit ce code comme une partie du dispositif anti-piratage mis en place, et le
considère comme sans danger pour l'utilisateur légal de matériel Elbox. Elbox considère que l'effacement du contenu du
secteur RDSK n'est pas une grande punition contre des activités de "craking" de ses logiciels, et qu'il suffit de cinq
minutes pour restaurer le RDB. Avec la médiatisation de cette affaire, la protection a perdu sa nécessité d'être, et le
code est désormais supprimé de tous les pilotes Mediator et Spider. Les utilisateurs enregistrés ont une mise
à jour appropriée et Elbox a annoncé la sortie des MediatorUP v3.5 et MMCD v1.19, sans ce code fautif.
De son côté, Chris Hodges, le développeur de la pile USB Poseidon, a annoncé que la prochaine version de
Poseidon refusera de charger l'usb.device d'Elbox. De plus, il interdit à cette compagnie de distribuer Poseidon
avec le CD d'installation.
Du côté des utilisateurs, il est donc conseillé d'effacer l'ensemble des fichiers de la Spider USB de leur
disque dur et d'enlever cette carte de leur Amiga (et d'acquérir un produit concurrent). Mais vous
pouvez tout à fait laisser ces pilotes en place... si vous ne craignez pas les conséquences de
la suppression de votre RDB.
|
