r   e   k   l   a   m   a
r   e   k   l   a   m   a

Pirackie potyczki: wtyczka Exodus do Kodi posłużyła do ataków DDoS przeciw „fałszywym Anonimowym”

Strona główna AktualnościOPROGRAMOWANIE

Odkąd zrobiło się głośno o odtwarzaczach multimediów z preinstalowanym Kodi – i dziesiątkami wtyczek do obsługi pirackich streamingów, twórcy tej niezwykle popularnej platformy multimediów ruszyli na antypiracką krucjatę, deklarując, że kategorycznie odcinają się od tych wszystkich niezależnie rozwijanych rozszerzeń, które mogłyby służyć naruszaniu praw autorskich. Zarzucano im w związku z tym hipokryzję, w końcu czy Kodi cieszyłoby się taką popularnością, gdyby nie piractwo? Jeden z podnoszonych w tej krucjacie argumentów twórców Kodi znalazł jednak właśnie potwierdzenie. Czy instalując wtyczki spoza oficjalnego repozytorium, wiesz co one faktycznie robią?

Exodus to niewątpliwie jedna z technicznie najlepszych wtyczek do Kodi, jakie kiedykolwiek powstały. Po jej zainstalowaniu użytkownik otrzymuje wygodny dostęp do katalogu i wyszukiwarki filmów i seriali – wszystko ładnie poukładane wg gatunków, lat wydania czy sezonów, powiązane z interfejsem odtwarzacza, wyświetlające plakaty i opisy. To jednak nie tylko katalog. Wybór interesującej pozycji oznacza przeszukanie nawet kilkudziesięciu różnych cyberschowków i serwisów streamingowych. Potem tylko kliknąć i oglądać, za nic się tu nie płaci. Fani Netfliksa patrząc na techniczne dopracowanie tego wszystkiego mogą tylko posmutnieć – pomijając kwestie prawne, aplikacja legalnego serwisu jest po prostu znacznie gorsza od pirackiej konkurencji.

Autorem wtyczki jest Lambda, człowiek, który uzyskał duży szacunek i uznanie na scenie niezależnych deweloperów Kodi. Kim jest Lambda? Tego nie wiemy, od lat dobrze dba o swoją anonimowość – i nic dziwnego, pewnie niejeden dystrybutor filmowy chciałby, by stało mu się coś złego. Ostatnio zaś ktoś chyba zechciał coś więcej niż tylko chcieć. Lambda zaczął otrzymywać pogróżki, straszono go ujawnieniem jego prawdziwej tożsamości. Programista jednak się nie ugiął, ba sam podjął działania ofensywne.

r   e   k   l   a   m   a

W zeszłym tygodniu wtyczka otrzymała aktualizację, w której pojawiło się kilka nowych linijek kodu. Za każdym uruchomieniem odtwarzania jakiegoś zasobu w Exodusie, urządzenie użytkownika przeprowadzało połączenie z trzema zasobami w sieci – pewnym brytyjskim sklepem internetowym sprzedającym odtwarzacze z Kodi oraz repozytoriami kogoś, kto używał nicka sClarkeIsBack na GitHubie – repozytoriami zawierającymi konkurencyjną wtyczkę StreamHub. Takie połączenie wydaje się bardzo niewinne, ale biorąc pod uwagę to, że opiekunowie repozytorium tvaddons.ag szacują liczbę pobrań Exodusa na przynajmniej kilka milionów, w efekcie uzyskujemy całkiem skuteczny botnet do ataków DDoS.

Na forum tvaddons.ag przedwczoraj ktoś zauważył te kilka nowych linijek – i otwarcie się zapytał, o co chodzi. Odpowiedź Lambdy była błyskawiczna. Stwierdził, że kod służy do wykonywania połączeń ze stronami internetowymi, to bowiem robią wszystkie inne dodatki. Tutaj chodzi o zrobienie kłopotów grupie, która nazywa siebie „anonimowymi” i która niedawno zaatakowała przyjaciół Lambdy.

Spór się przeniósł też na inne strony i fora – twórcę Exodusa oskarżono o to, że swoimi działaniami odwetowymi zagraża użytkownikom, którzy mogą być pociągnięci do odpowiedzialności prawnej za uczestnictwo w ataku DDoS, on z kolei odpowiadał, że nie miał wyjścia w tej sytuacji, musiał się bronić, a jeśli nie będzie mógł się bronić, to przyjdzie mu zrezygnować z pracy nad wtyczką. Przez chwilę wydawało się, że społeczność wypracuje jakiś konsensus – kolejna aktualizacja Exodusa przyniosła przełącznik, pozwalający użytkownikom wybrać, czy chcą korzystać z tej „ochrony przed fałszywymi anonimowymi”. W końcu jednak Lambda rzucił ręcznik na ring i ogłosił, że przeprasza, nie ma sił na dalsze zmaganie ze swoimi wrogami i odchodzi ze sceny.

Opiekunowie repozytorium tvaddons.ag zajęli twarde stanowisko w sprawie. Uznali, że modyfikacja kodu Exodusa była niedopuszczalna i narusza ich regulamin. Wtyczka została już oczyszczona z kodu do ataków DDoS. Oni sami zaś, uznając znaczenie wtyczki Lambdy dla całej społeczności, będą zajmowali się jej dalszym rozwojem (i to z błogosławieństwem Lambdy).

Nie można wszystkich niezależnych repozytoriów wrzucać do jednego worka

Tvaddons.ag jest jednak najbardziej chyba szanowanym niezależnym repozytorium, sieć jest zaś pełna innych, mniej godnych zaufania repozytoriów do Kodi, zawierających przeróżne pirackie dodatki. Co one robią oprócz uzyskiwania dostępu do treści w cyberschowkach czy sieciach P2P? Tego nikt nie wie, zwykle nawet nie mają one skupionej wokół siebie społeczności, zamiast tego reklamując się przez YouTube i strony internetowe raczej przypadkowym użytkownikom, którzy po prostu chcą za darmo oglądać filmy, seriale, pornografię czy zawody sportowe. Z tej więc perspektywy akcja #KodiForever, choć na pewno dotknięta antypiracką hipokryzją, ma w sobie trochę racji. Korzystanie z wtyczek z nieznanych źródeł może wiązać się z kłopotami dla użytkowników.

Warto na koniec podkreślić, że najnowsza wersja Kodi, 17.0 Krypton, utrudniła korzystanie z niezależnych repozytoriów. Teraz trzeba wpierw wymusić ich obsługę (Ustawienia systemu > Dodatki > Nieznane źródła: włącz), a potem, po zainstalowaniu rozszerzenia, trzeba je jeszcze uaktywnić (Dodatki > Wtyczki … > Wtyczka … > Menu kontekstowe (C) > Informacje > Aktywuj). Z dyskusji w Sieci wynika, że deweloperzy Kodi rozważali nawet całkowite uniemożliwienie korzystania z niezależnych repozytoriów, ale najwyraźniej nie odważyli się na taki krok – pewnie zaraz pojawiłyby się forki Kodi bez takiego ograniczenia, a oryginalny odtwarzacz – pewnie by sporo stracił na popularności.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.