• sony music ve bmg'nin birlesmesinden olusan, su an piyasadaki en çok is yapan sanatçilari bünyesinde barindiran müzik kurulusu. amerika disinda her yerde faaliyet gösteren sonylerin birlesmesiyle olusmustur; bir tek sony music usa ayridir. columbia records, epic records, arista, jive, rca, laface.. hepsini bunlar dagitiyor..
    http://www.sonybmg.com/
  • müzik cdlerine drm ayağına rootkit koyan sirket. (bkz: #8624339)
  • türkiye'nin en iyi plak şirketi sıfatını haketmiş, http://www.sonybmg-tr.com/ adresinden resmi sitesine ulaşılabilen kurum.
  • kültür ve turizm bakanlığının desteği ile üçüncü ulusal kısa film yarışması düzenleyen markadır.
    (bkz: #9818054)
  • taksimin en güzel yerinde konuşlanmış, balık pazarına yakın, öğle yemeklerinde kokoreç, midye dolma yiyebilme lüksünü yaşatan şirket.
  • her şey mark russinovich adlı bir yazılım geliştiricisi ve microsoft windows işletim sistemi uzmanının, kişisel web sayfasında yayınladığı bir yazıyla başladı. yazıda windows işletim sistemi üzerinde çalışan bir rootkit’in (bilgisayarımızın yönetici parolasını ele geçirmek üzere hazırlanmış programlar) bilgisayara nasıl yüklendiği, sistemde neler yaptığı, silinmeye kalkışınca neler olduğu vb. bilgiler yeralıyordu. fakat bu rootkit öyle “siyah takımlı” birileri tarafından değil, ünlü müzik tekeli sony bmg tarafından yükleniyordu bilgisayarlara. hem de kullanıcıların hiçbir şekilde bilgisi olmadan.
    sony bmg, müzik cd’lerinin “korsan” kopyalarından korunmak gibi gayet “duygusal” bir nedenle cd’lerine, ingiltere’de bulunan first4internet adlı yazılım firması tarafından geliştirilen özel bir program yerleştirmişti. müzik cd’sini bilgisayarına yerleştiren herkes dinleyebilmek için bu programı yüklemek zorundaydı. fakat kullanıcı, yüklediğinin bir rootkit, yani bilgisayarına gizlice yerleşip sony’ye cd ve bilgisayar bilgilerini, ne kadar dinlendiğini, kullanıcının internet alışkanlıklarını vb. gönderen bir program olduğundan hiçbir şekilde haberdar olmuyordu. first4internet işini iyi yapmıştı. 2004 yılının ikinci yarısından itibaren dağıtımına başlanan bu cd’lerden ve yüklediği rootkit’ten kimsenin haberi bile olmamıştı. ta ki russinovich farkedip, ayrıntılı bir incelemeyle, kişisel sitesinde yazana kadar.

    durum ciddiydi. bu program yalnızca her türlü bilgiyi sony’ye göndermekle kalmıyordu. program hakkında bilgi sahibi olan kötü niyetli herhangi biri onun sayesinde, kurulu olduğu bilgisayarlara başka casus programlar da yükleyebiliyordu rahatlıkla. russinovich programı bilgisayarından kaldırmaya kalktı ve işin bir başka boyutu daha çıktı ortaya. program, -ancak uzman bir kullanıcının yapabileceği şekilde- silinmeye kalkışılırsa işletim sistemi bozuluyor, cd-rom sürücüsü çalışmaz hale geliyordu. bu rootkit gelmiş geçmiş en ünlü bilgisayar virüslerinin bulaştığı bilgisayar sayısından daha fazla bilgisayara bulaşmıştı. sony bmg, rootkit’in tam olarak kaç bilgisayara bulaştığına dair bilgiyi vermiyordu. fakat dan kaminsky adlı, bağımsız bir internet güvenliği uzmanının yaptığı araştırmaya göre rootkit, dünya çapında 768.200 bilgisayar ağına bulaşmıştı. birçok güvenlik uzmanı bu rakamın çok daha fazla olduğunu düşünüyor.

    russinovich’in ayrıntılı yazısından sonra durumun vehameti anlaşıldı. önce ünlü güvenlik uzmanları, sonra teknoloji haberleri siteleri ve nihayet medya konuyu açmaya, tartışmaya başladı. sony bmg beklemediği bir tepkiyle karşılaşmıştı. birçok internet sitesinden sony ürünlerini boykot çağrıları yapılıyordu. önceleri, “birçok insan rootkit’in ne olduğunu bile bilmiyor, öyleyse neden bunu dikkate alsınlar ki?” diye yüzsüzce yaptıklarını savunan açıklamalar yapan sony bmg, sonunda geri adım attı. önce bir “temizleme sistemi” sundular. fakat bu temizleme sisteminin aslında göstermelik bir şey olduğu kısa sürede anlaşıldı. bir şey temizlemediği gibi ciddi bir güvenlik açığına daha neden oluyordu. bu sefer iyice sıkışan sony bir adım daha geriledi. her ne kadar yaptıklarından dolayı en ufak bir pişmanlık duymadığını belli etse de, internet sitesine konuyla ilgili bir açıklama koydu ve bu rootkit’in güvenli şekilde silinebilmesi için gereken yazılımı en kısa sürede hazırlayacaklarını, rootkit bulunan cd’lerin yenileriyle değiştirilebileceğini açıkladı.

    ama birçok insan bununla yetinmemek gerektiğinin altını çiziyor. olayı ortaya çıkaran russinovich, sony bmg’nin geri adımını “zafer” başlığıyla verdiği yazısında durumu şöyle özetliyor: “iki nedenle: birincisi, daha önce de belirttiğim gibi yanlış yaptıklarını kabul etmiyorlar, sadece bunun bir güvenlik önlemi olduğunu belirtiyorlar. ikincisi, sony’nin sitesinde ya da yayınlarında gelecek politikalarına dair herhangi bir şey yok. “sizin ve diğer müşterilerin müzik dinleme konusundaki esnek taleplerini öğrenmek için yeni yollar bulmaya devam edeceğiz” diyebiliyorlar. fakat rootkit karşısındaki tutumlarına ya da program kurulurken gerekli bilgilendirmeyi yapmaya dair hiçbir şey söylemiyorlar.”

    peki ne oldu, elbette sony bmg yaptıklarıyla kaldı. yalnızca dinleyicilerinin bilgisayarlarına gizlice program yüklemekle kalmadılar. bu programlarında lgpl lisanslı, açık kaynak kodlu bir program kullanmış ve bunu da saklamışlardı. yani bu programın lisansını açıkça çiğnemişlerdi. tüm bunların ortaya çıkmasına rağmen, russinovich de dahil birçok insanın beklediği olmadı. sony bmg yanlış yaptığını kabul ederek özür dilemediği gibi, yasal olarak suç sayılan “kullanıcıların onayı ya da bilgisi olmadan bilgisayarlarına program yükleme ve bilgi alma” durumuna dair herhangi bir yükümlülükle de karşılaşmadı. stanford üniversitesi, hukuk bölümü, internet ve toplum merkezi müdürü jennifer granick, “adalet bakanlığı sony’e herhangi bir suç yüklemeyecek. şu ana kadar hiçbir büyük şirketi herhangi bir bilgisayar suçundan yükümlü tutmadılar” diyor. eh bunda şaşılacak bir şey yok.

    gelelim işin bir başka boyutuna. yani görevleri bilgisayarı, işletim sistemlerini zararlı, istem dışı kurulan yazılımlara karşı korumak olan antivirüs ve güvenlik yazılımlarına. uzun zamandan beri ortalarda dolaşan, yüzbinlerce bilgisayara bulaşan bu rootkit’i farketmemeleri imkansız olan antivirüs firmalarından da microsoft’un kendisinden de herhangi bir ses çıkmadı. finlandiya merkezli f-secure adlı antivirüs yazılımı firması dışında herhangi bir araştırma ya da bilgilendirme de yapılmadı. ünlü antivirüs yazılımlarından norton ve mcafee olay ortaya çıkıncaya kadar herhangi bir şey yapmadılar. şu ana kadar da rootkit’in sistemden temizlenmesini sağlayacak herhangi bir araç sunmuş değiller. ama olayın ilk muhatabı olan microsoft’un durumu daha da vahim. rootkit kendi işletim sistemini bozduğu halde microsoft’tan olaya ilişkin herhangi bir kınama dahi gelmedi. yoğun tepkilerden sonra yeni güvenlik güncellemelerinde bu rootkit’i bulacak ve sadece kendisini gizleyen bölümünü temizleyecek bir araç sunacaklarını belirtmekle yetindi.

    bu firmalar, sony bmg’nin karlarının güvenliğini kullanıcılarının güvenliğinden daha önemli bulmuşlardı kuşkusuz. yani kullanıcılarını rootkit’lerden değil, sony’nin karlarını kullanıcılarından korudular. ayrıca kimbilir onların keşfedilmeyi bekleyen ne tür casus yazılımları var? artık hollywood filmlerine dahi giren emperyalist şirketlerin yerel işbirlikçileriyle birlikte, petrol ya da madenler için yerli kabilelerini katletmesi, yerlerinden yurtlarından etmesi şeklindeki olayların internetteki basit bir tezahürü bu hikaye.

    sony, yaptığının meşruluğundan oldukça emin bir edayla vahşiliğini çabuk gösterdi ve beklemediği bir tepkiyle karşılaştı. microsoft gibi diğer alanlarda müşteri kaybeden, müzik ve film piyasasının aktörü olmayı hedefleyen bir tekelin ya da antivirüs firmalarının, kimbilir ne tür pazarlıklarla görmezden gelmezliği de kurtaramadı onu.
  • ismi artık yalnızca sony music olarak geçmektedir. diğer bir deyişle, daha on sene önce pink, avril lavigne, whitney houston, alicia keys, christina aguilera ve yüzlerce başka yıldızı bünyesinde barındıran dünyânın üçüncü** büyük müzik şirketi (bkz: bmg) sony tarafından yutulmuş oldu.
hesabın var mı? giriş yap