Solitamente non riporto notizie, tantomeno straniere. Questa però è una di quelle che mi ha incuriosito perché mi riporta alla questione del "essere dalla parte sbagliata del problema", come già raccontato in passato. L'articolo è di Wired ed è in inglese ed il succo della questione, che poi cerco di spiegare un po' più nel dettaglio, è: non è permesso, in america, cancellare dei propri file sul proprio disco fisso in virtù del DMCA Act.
La cosa ovviamente è più seria e meno stupida di quanto si possa riassumere in questa frase. Di fatto esiste un sito, chiamato coupons.com, che permette di stampare in casa attraverso un software fornito dal sito dei coupon di sconto per prodotti ed esercizi commerciali affiliati al sito. Il programma implementa una protezione che non permette all'utente di stampare quanti coupon vuole, ma solitamente solo due per prodotto. Per farlo il programma genera, per ogni computer su cui è installato, una chiave univoca memorizzandola da qualche parte. Il server di coupons.com quindi alla richiesta di generazione di un nuovo coupon, del tutto univoco e ovviamente identificato da un numero seriale che ne permette la convalida, verifica che il PC (identificato dalla chiave univoca di cui sopra) sia abilitato a fare questa ulteriore richista.
La persona in questione, John Stottlemire, ha avuto la bella idea di chiedersi come questo venga implementato ed ha scoperto un insieme di chiavi di registro e file locali che memorizzano questa informazione: basta cancellarli per far credere al software che si tratti di una nuova installazione e quindi far rigenerare la chiave univoca legata al PC. Questo permette quindi la stampa di quanti coupon si voglia.
I gestori del servizio ovviamente non l'hanno presa benissimo e quindi hanno denunciato il soggetto di violazione al DMCA Act, la legge sulla protezione del copyright, ma John si difende dicendo che in questo caso non ha manomesso alcun programma ne violato alcun codice di criptazione come successe a un suo omonimo per il de-css dei DVD. Di fatto infatti l'utente si è limitato a cancellare file e chiavi di registro, una cosa che si spera possa ritenersi nelle facoltà del proprietario del computer.
Tornando quindi al concetto di "essere dalla parte sbagliata del problema" il fatto è semplice: chi ha scritto il software di coupons.com ha scritto di fatto una schifezza, perché ha memorizzato in maniera semplice e controllabile dall'utente questo identificativo univoco senza prevedere il fatto che queste informazioni venissero cancellate manualmente: sarebbe bastato un identificativo basato ad esempio sull'hardware della macchina (in modo da generare sempre la stessa chiave, anche in seguito a cancellazioni) per dirne una. Ora però il problema invece che essere loro, è diventato dell'astuto utente.