The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi

16.09.2017 08:42

MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что привело к неожиданному эффекту - почти сразу неизвестные зарегистрировали в GitHub новую учётную запись с тем же именем и старые пользователи MetalKettle столкнулись с угрозой получения вредоносного ПО через систему автоматической установки обновлений к дополнениям, установленным в Kodi.

Намерения нового владельца учётной записи не ясны и каких-либо злонамеренных действий пока не зафиксировано, но всем пользователям MetalKettle рекомендовано отключить автоматическую установку обновлений или удалить связанные с MetalKettle дополнения, так как через подставной репозиторий в системы пользователей может быть доставлен код, никак не связанный с оригинальным проектом MetalKettle. Примечательно, что после информации об инциденте с MetalKettle в GitHub также кем-то был зарегистрирован клон другого ранее удалённого аккаунта, связанного с разработкой дополнения Exodus.

  1. Главная ссылка к новости (https://torrentfreak.com/metal...)
  2. OpenNews: Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры
  3. OpenNews: Состоялся релиз открытого медиацентра Kodi 17.0
  4. OpenNews: Свободный проект XBMC переименован в Kodi
  5. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47216-kodi
Ключевые слова: kodi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:05, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так делают только чудаки на букву м
     
  • 1.2, Аноним (-), 10:11, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это проблемы в безопасности таких обновлений и гитхаба, потому что идентифицировать пользователей надо по номерам (которые нельзя получить повторно), а не именам.
     
     
  • 2.5, anonimus (?), 10:36, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А может быть достаточно запрета на повторную регистрацию удаленного имени?
     
     
  • 3.38, Аноним (-), 09:39, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А может быть достаточно запрета на повторную регистрацию удаленного имени?

    Лучше с возможностью восстановления для прежнего владельца. А то всякие ушлёпки будут получать несанкционированный доступ и требовать выкуп за неудаление чужих акков.

     

  • 1.3, червячок (?), 10:15, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Проверка по ключу? Не слышали?
     
  • 1.6, A.Stahl (ok), 10:58, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    >дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок

    А вы знали, что микроскопы, кроме легитимного применения, могут использоваться в качестве инструмента для разнообразных изощрённых пыток?
    А что можно сделать с буханкой хлеба... От описания такого даже средневековый палач забился бы в угол в соплях и слезах.

     
     
  • 2.39, Аноним (-), 09:40, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Копирасты, наверное, не знают. А зря .... :)
     

  • 1.7, Аноним (-), 11:24, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?
     
     
  • 2.9, Котофалк (?), 12:21, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А есть варианты? если проект разрабатывается только там?
     
     
  • 3.11, YetAnotherOnanym (ok), 15:54, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Есть. В нормальных системах за каждым пакетом закреплён мантейнер, который, как предполагается, следит за рассылкой, вовремя обновляет пакет, тестирует его согласно принятым в проекте правилам, и т.д.
    Дистрибутив, форкнутый энтузиастом с ущемлённым ЧСВ из-за того, что его "не устраивает политика", конечно же, позволить себе такого не может.
     
  • 3.34, Аноним (-), 14:10, 18/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Качать с репозитория с установочными пакетами, собранными, пожатыми, подписанными. А гитхаб для сорсов
     
  • 2.35, EuPhobos (ok), 16:08, 18/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?

    Я только что понял что git pull обновления напрямую с гитхаба тянет!! Ой бяда-бяда! Что ж делается-та! Куда мир катицца!

     

  • 1.10, svsd_val (ok), 15:35, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот же глупость и жадность фирм да и некоторых людей, а давайте запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я же их могу точно так юзать для просмотра....
     
     
  • 2.23, Нэйм (?), 20:51, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Вот же глупость и жадность фирм да и некоторых людей, а давайте
    > запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я
    > же их могу точно так юзать для просмотра....

    даром оно не нужно это IPTV  не то что за бабки ;)

     

  • 1.12, Аноним (-), 16:19, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.
     
     
  • 2.13, anon70 (?), 17:21, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.

    И куда теперь? Сначала - долой sf.net, теперь долой Github...

     
     
  • 3.18, KonstantinB (ok), 19:22, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Постановка вопроса неправильная. :-)

    Любой централизованный сервис будет иметь свои недостатки, как минимум обусловленные его юрисдикцией. Решение - не пользоваться централизованными сервисами. С репозиторием вообще легко - гит децентрализован by design. Что касается багрепортов и пулл-реквестов - множеству проектов (linux kernel, portgresql) вполне хватает почты, которая тоже в достаточной мере децентрализована. Если уж очень хочется гитхаб-подобного интерфейса, всегда можно установить тот же gogs на сервер в любой удобной для проекта юрисдикции.

     
     
  • 4.31, Аноним (-), 17:48, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По такой логике вообще любой протокол децентрализован: скопировал файлы на другой комп и радуйся, - децентрализация!
     
  • 3.19, Аноним (-), 19:22, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока можно на gitlab.com
     
  • 3.28, Онаним (?), 01:01, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И куда теперь?

    Надо сделать аналогичный сервис на базе блокчейна или чего-то такого чтобы из него невозможно было удалить что-либо.

     
  • 3.40, Аноним (-), 09:41, 19/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.
    > И куда теперь? Сначала - долой sf.net, теперь долой Github...

    ipfs внезапно

     

  • 1.20, Anonplus (?), 20:18, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как вариант решения проблемы: запретить удаление учетной записи. Иначе, открываются не только такие вот возможности, но и происходит банальная путаница. Допустим, был разработчик кской-то полезно фигни, удалил учетку, а я зарегистрируюсь с таким же логином и меня будут принимать за него и задалбывать вопросами.

    Или блокировать имена удаленных учеток, чтобы их нельзя было занять.

     
     
  • 2.22, Нэйм (?), 20:48, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это нарушает права пользователя ;) да и кстати по моему личному опыту обыкновенно модераторы удаляют мои учетки раньше ;)
     
     
  • 3.27, Anonplus (?), 00:16, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Права пользователя прописаны в соглашениитпри регистрации. Если же вы про обработку персональных данных, то логин к ним не относится.
     

  • 1.21, Нэйм (?), 20:47, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    без паники, просто какой то фан решил восстановить доступ хотя бы себе к своему дополнению ;) и видимо сам все это будет саппортить для себя.
     
     
  • 2.24, Штунц (?), 21:23, 16/09/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    единственный человек не испорченный опеннетом
     

  • 1.25, номия (?), 21:40, 16/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    но.. ключи, не? там в репозитории что-лы файлы неподписаные? коди не проверяет подписи пакетов в репозиториях? так же нельзя!
     
  • 1.29, Онаним (?), 01:03, 17/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь успел склонировать репозиторий перед удалением?
     
     
  • 2.33, Аноним (-), 21:30, 17/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй поискать сорцы с билд площадок.
     

  • 1.36, Анонимуз (?), 16:33, 18/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    явный сигнал платным IPTV сервисам, что давно пора им самим делать человеческую поддержку для пользователей Kodi.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру