Pirackie potyczki: wtyczka Exodus do Kodi posłużyła do ataków DDoS przeciw „fałszywym Anonimowym”
Odkąd zrobiło się głośno o odtwarzaczach multimediów zpreinstalowanym Kodi – i dziesiątkami wtyczek do obsługipirackich streamingów, twórcy tej niezwykle popularnej platformymultimediów ruszyli na antypiracką krucjatę, deklarując, żekategorycznie odcinają się od tych wszystkich niezależnierozwijanych rozszerzeń, które mogłyby służyć naruszaniu prawautorskich. Zarzucano im w związku z tym hipokryzję, w końcu czyKodi cieszyłoby się taką popularnością, gdyby nie piractwo?Jeden z podnoszonych w tej krucjacie argumentów twórców Kodiznalazł jednak właśnie potwierdzenie. Czy instalując wtyczkispoza oficjalnego repozytorium, wiesz co one faktycznie robią?
Exodus to niewątpliwie jedna z technicznie najlepszych wtyczek doKodi, jakie kiedykolwiek powstały. Po jej zainstalowaniu użytkownikotrzymuje wygodny dostęp do katalogu i wyszukiwarki filmów iseriali – wszystko ładnie poukładane wg gatunków, lat wydaniaczy sezonów, powiązane z interfejsem odtwarzacza, wyświetlająceplakaty i opisy. To jednak nie tylko katalog. Wybór interesującejpozycji oznacza przeszukanie nawet kilkudziesięciu różnychcyberschowków i serwisów streamingowych. Potem tylko kliknąć ioglądać, za nic się tu nie płaci. Fani Netfliksa patrząc natechniczne dopracowanie tego wszystkiego mogą tylko posmutnieć –pomijając kwestie prawne, aplikacja legalnego serwisu jest po prostuznacznie gorsza od pirackiej konkurencji.
Autorem wtyczki jest Lambda, człowiek, który uzyskał dużyszacunek i uznanie na scenie niezależnych deweloperów Kodi. Kimjest Lambda? Tego nie wiemy, od lat dobrze dba o swoją anonimowość– i nic dziwnego, pewnie niejeden dystrybutor filmowy chciałby, bystało mu się coś złego. Ostatnio zaś ktoś chyba zechciał coświęcej niż tylko chcieć. Lambda zaczął otrzymywać pogróżki,straszono go ujawnieniem jego prawdziwej tożsamości. Programistajednak się nie ugiął, ba sam podjął działania ofensywne.
W zeszłym tygodniu wtyczka otrzymała aktualizację, w którejpojawiło się kilka nowych linijek kodu. Za każdym uruchomieniemodtwarzania jakiegoś zasobu w Exodusie, urządzenie użytkownikaprzeprowadzało połączenie z trzema zasobami w sieci – pewnymbrytyjskim sklepem internetowym sprzedającym odtwarzacze z Kodi orazrepozytoriami kogoś, kto używał nicka sClarkeIsBack na GitHubie –repozytoriami zawierającymi konkurencyjną wtyczkę StreamHub. Takiepołączenie wydaje się bardzo niewinne, ale biorąc pod uwagę to,że opiekunowie repozytorium tvaddons.ag szacują liczbę pobrańExodusa na przynajmniej kilka milionów, w efekcie uzyskujemy całkiemskuteczny botnet do ataków DDoS.
Na forum tvaddons.ag przedwczoraj ktoś zauważyłte kilka nowych linijek – i otwarcie się zapytał, o co chodzi.Odpowiedź Lambdy była błyskawiczna. Stwierdził, że kod służydo wykonywania połączeń ze stronami internetowymi, to bowiem robiąwszystkie inne dodatki. Tutaj chodzi o zrobienie kłopotów grupie,która nazywa siebie „anonimowymi” i która niedawno zaatakowałaprzyjaciół Lambdy.
Spór się przeniósł też na inne strony i fora – twórcęExodusa oskarżono o to, że swoimi działaniami odwetowymi zagrażaużytkownikom, którzy mogą być pociągnięci do odpowiedzialnościprawnej za uczestnictwo w ataku DDoS, on z kolei odpowiadał, że niemiał wyjścia w tej sytuacji, musiał się bronić, a jeśli niebędzie mógł się bronić, to przyjdzie mu zrezygnować z pracy nadwtyczką. Przez chwilę wydawało się, że społeczność wypracujejakiś konsensus – kolejna aktualizacja Exodusa przyniosłaprzełącznik, pozwalający użytkownikom wybrać, czy chcąkorzystać z tej „ochrony przed fałszywymi anonimowymi”. W końcujednak Lambda rzucił ręcznik na ring i ogłosił,że przeprasza, nie ma sił na dalsze zmaganie ze swoimi wrogami iodchodzi ze sceny.
Opiekunowie repozytorium tvaddons.ag zajęli twarde stanowisko wsprawie. Uznali, że modyfikacja kodu Exodusa była niedopuszczalna inarusza ich regulamin. Wtyczka została już oczyszczona z kodu doataków DDoS. Oni sami zaś, uznając znaczenie wtyczki Lambdy dlacałej społeczności, będą zajmowali się jej dalszym rozwojem (ito z błogosławieństwem Lambdy).
Nie można wszystkich niezależnych repozytoriów wrzucać do jednego worka
Tvaddons.ag jest jednak najbardziej chyba szanowanym niezależnymrepozytorium, sieć jest zaś pełna innych, mniej godnych zaufaniarepozytoriów do Kodi, zawierających przeróżne pirackie dodatki.Co one robią oprócz uzyskiwania dostępu do treści wcyberschowkach czy sieciach P2P? Tego nikt nie wie, zwykle nawet niemają one skupionej wokół siebie społeczności, zamiast tegoreklamując się przez YouTube i strony internetowe raczejprzypadkowym użytkownikom, którzy po prostu chcą za darmo oglądaćfilmy, seriale, pornografię czy zawody sportowe. Z tej więcperspektywy akcja #KodiForever,choć na pewno dotknięta antypiracką hipokryzją, ma w sobietrochę racji. Korzystanie z wtyczek z nieznanych źródeł możewiązać się z kłopotami dla użytkowników.
Warto na koniec podkreślić, że najnowsza wersja Kodi, 17.0Krypton, utrudniła korzystanie z niezależnych repozytoriów. Teraztrzeba wpierw wymusić ich obsługę (Ustawienia systemu > Dodatki> Nieznane źródła: włącz), a potem, po zainstalowaniurozszerzenia, trzeba je jeszcze uaktywnić (Dodatki > Wtyczki …> Wtyczka … > Menu kontekstowe (C) > Informacje >Aktywuj). Z dyskusji w Sieci wynika, że deweloperzy Kodi rozważalinawet całkowite uniemożliwienie korzystania z niezależnychrepozytoriów, ale najwyraźniej nie odważyli się na taki krok –pewnie zaraz pojawiłyby się forki Kodi bez takiego ograniczenia, aoryginalny odtwarzacz – pewnie by sporo stracił na popularności.