Barrapunto

Supuestamente, este es el programa. Por si alguien lo quiere. Yo no lo he probado, ni bajado ni ná de ná, ya que no tengo ningún archivo en wma. Pero bueno, aquí está

YA sabéis, no seais malos. Solo con fines educativos.

The software distributed with this README file removes content
protection from any Windows Media Audio file (.wma file) that uses DRM
version 2 (as implemented in Windows Media Player version 7). It has
been tested under Windows 98, so may or may not work with other Media
Player/OS combinations. Also be aware that many "protected content"
files out there are actually DRM version 1, especially if they are
older files. This software will not do anything to unprotect version
1 files.

There is another piece of software, called "unfuck", which similarly
removes protections, but there is a fundamental difference in how
these two pieces of software work. Unfuck works by allowing the
player to unprotect and uncompress the audio, and then captures the
audio samples on the way to the sound card. This software attacks the
problem directly: it simply removes the encryption from the protected
file, leaving everything else exactly the same. Because of this,
there is no loss of quality due to uncompressing and re-compressing
the content -- what you're left with is exactly the original content,
just not protected. It's also much faster.

Pues como todos sabemos ya le estamos visitando en la carcel por culpa de la DMCA.

Cuando se daran cuenta los politucuchos que con leyes como esas lo unico que cosiguen es retrasar la investigación en seguridad de los programas.

Al parecer microsoft apuesta por la oscuridad como seguridad. Y puede plantearse demandar por la DMCA a todos los que publiquen bugs de sus soft.. ( que digo bugware ). Desde luego vamos bien.

Pues si es verdad que en el soft hay garantías si fuera una empresa dedicada a la distribución de música demandaría a M$ por incumplimiento de contrato.
Seguramente se han gastado una pasta en un producto que no sirve para nada.

Al parecer microsoft apuesta por la oscuridad como seguridad. Y puede plantearse demandar por la DMCA a todos los que publiquen bugs de sus soft.. ( que digo bugware ). Desde luego vamos bien.

Pues yo creo que si empiezan a demandar a cualquiera que publique bugs de sus productos pueden provocar que la mayoría se retracte de buscar esos fallos, por lo que podríamos llegar a un momento en el que habría una gran cantidad de bugs desconocidos que harían muy poco recomendable el uso de esos productos.

Por ello creo que con esto lo único que consiguen es afectarse negativamente ellos mismos.

Desde luego vamos bien.

"Desde luego van bien." ;-)

Sabiendo lo que le paso al otro programador con Adobe imagino que su "apodo" no indicará nada de su auténtico nombre o de algo con lo que pueda ser relacionado...

JUAAAAAAAAAAS!!! xDDDD
Me encanta que le pasen estas cosas al Billy Puertas...

Me revienta esa falsa moral de "Acabemos con el pirateo" con lo que nos interesa, y pongamos las cosas faciles cuando nos conviene...

¿A que viene si no tanta inversion en formatos como wma (intento claro de competir con el mp3) y dar tantas facilidades de copia de sus sistemas operativos?

Nada, que cuando conviene que uno de sus productos se convierta en estandar, les ponen solo un codigo de 20 caracteres que se puede llevar escrito en un papelito... pero cuando hay discograficas que pueden poner millones sobre la mesa, hala, a encriptar y encriptar.

Pos que les den :PPP

Lo pregunto porque si alguien ha tenido que pagar algo a M$ por usar esta "tecnología" supuestamente segura, ¿podrá reclamar porque se ha demostrado su ineficacia?

No tiene desperdicio. Por ejemplo, en el README, el trozo dirigido a los Srs de MS y al departamento de justicia:

    Microsoft: You guys have put together a pretty good piece of software.(...)
... not to mention all the checks of the code integrity, checks for a debugger running, code encryption and decryption. Perhaps you felt this was necessary for the "security through obscurity" aspect, but I've got to tell you that this really doesn't make a bit of difference. Make lean and mean code, because the obscurity doesn't work as well as you think it does.
Also read the message below to the Justice Department!

    Justice Department:
(...) there is a very serious anti-competitive measure in this software. In parcular, for various modules of the software to be used, you must supply a certified public key for communication. Guess who controls the certification of public keys? Microsoft. So if someone wants to make a competing product, which integrates well with the Windows OS, you will need to get Microsoft's permission and obtain a certificate from them. I don't know what their policy is on this, so don't know if this power will be abused or not.
    However, it has the potential for being a weapon Microsoft can use to knock out any competition to their products.

  Hay un par de cosas que si son ciertas son muy graves (no se de que me sorprendo). Un poco mas arriba:

WARNING!!!!! I have just learned that the new Microsoft Media Player EULA includes a clause that says they can *automatically* modify the software on your system, without any confirmation from you required! In other words, they can disable your software, or force an upgrade so that FreeMe won't work, just because they feel like it.
Be careful out there!

  Esto es ya lo ultimo. Yo que me quejaba de que algunos programas cuando detectan que estas conectado empiezan a darte la vara con que te actualizes, lo que a menudo significa mas propaganda y porqueria. Y ahora este parece que si le da la gana ni pregunta, ni pide permiso, ni se encomienda a nadie, ala!
"Dios nos coja confesaos".

  Saludos

Pues yo creo que si empiezan a demandar a cualquiera que publique bugs de sus productos pueden provocar que la mayoría se retracte de buscar esos fallos, por lo que podríamos llegar a un momento en el que habría una gran cantidad de bugs desconocidos que harían muy poco recomendable el uso de esos productos.

Si no se conoce, es porque no existe. Así es para cualquier persona no interesada en el tema.

EMHO nadie de los que busca bugs lo va a dejar de hacer, o al menos no lo harán la mayoría. La diferencia es que el mundo underground se volverá mucho más cerrado.

Si la discusión de los bugs no es pública, será privada y en entornos reducidos. El otro día leía la opinión de un editor de un ezine underground en contra del full disclosure: en su opinión se debería informar a la empresa culpable del bug, y los exploits deberían distribuirse sólo en entornos cerrados (para los amiguetes).

¿Es esto una mayor seguridad? Quién garantiza al administrador que la empresa sacará el parche? Nadie: desde el punto de vista de la empresa, si sólo unos pocos conocen el bug, lo mejor es no sacar parche "ya lo incluiremos cuando saquemos la nueva versión, si sacamos el parche ahora quiere decir que tenemos un agujero, y conviene que no se entere nadie"

Y desde el otro lado, todavía peor: ¿quién me garantiza que el descubridor o sus amiguetes no son unos irresponsables? No, que sea capaz de encontrarselo y hacer el exploit no es una garantía: una cosa es tener los conocimientos, y otra tener la responsabilidad o la madurez de usarlos bien. Y aunque sea responsable: ¿Y los amiguetes? ¿son igual de responsables o no?

Lo que tendremos, EMHO, será muchas más intrusiones que ahora en software "seguro". Esconder la cabeza NUNCA ha sido la solución PARA NADA.

La solución puede que no sea trocearlo, sino que colabore con las empresas que se supone que dan vida al sistema operativo.

O sea, que el sistema operativo sea el mismo tanto para los productos Microsoft que para el resto (me refiero en cuanto a información).

O sea, que un programador no se encuentre con que una aplicación Microsoft hace una cosa que en teoría no es posible con tal versión del Sistema Operativo, y todo porque tal función no está documentada o lo está de manera oscura. Y desde luego que el Sistema Operativo no boicotee las aplicaciones de otros.