The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.09.2017 08:42  Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi

MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что привело к неожиданному эффекту - почти сразу неизвестные зарегистрировали в GitHub новую учётную запись с тем же именем и старые пользователи MetalKettle столкнулись с угрозой получения вредоносного ПО через систему автоматической установки обновлений к дополнениям, установленным в Kodi.

Намерения нового владельца учётной записи не ясны и каких-либо злонамеренных действий пока не зафиксировано, но всем пользователям MetalKettle рекомендовано отключить автоматическую установку обновлений или удалить связанные с MetalKettle дополнения, так как через подставной репозиторий в системы пользователей может быть доставлен код, никак не связанный с оригинальным проектом MetalKettle. Примечательно, что после информации об инциденте с MetalKettle в GitHub также кем-то был зарегистрирован клон другого ранее удалённого аккаунта, связанного с разработкой дополнения Exodus.

  1. Главная ссылка к новости (https://torrentfreak.com/metal...)
  2. OpenNews: Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры
  3. OpenNews: Состоялся релиз открытого медиацентра Kodi 17.0
  4. OpenNews: Свободный проект XBMC переименован в Kodi
  5. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: kodi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:05, 16/09/2017 [ответить] [смотреть все]
  • –1 +/
    Так делают только чудаки на букву м
     
  • 1.2, Аноним, 10:11, 16/09/2017 [ответить] [смотреть все]
  • +1 +/
    Это проблемы в безопасности таких обновлений и гитхаба, потому что идентифициров... весь текст скрыт [показать]
     
     
  • 2.5, anonimus, 10:36, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А может быть достаточно запрета на повторную регистрацию удаленного имени?
     
     
  • 3.38, Аноним, 09:39, 19/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Лучше с возможностью восстановления для прежнего владельца А то всякие ушлёпки ... весь текст скрыт [показать]
     
  • 1.3, червячок, 10:15, 16/09/2017 [ответить] [смотреть все]  
  • +5 +/
    Проверка по ключу? Не слышали?
     
  • 1.6, A.Stahl, 10:58, 16/09/2017 [ответить] [смотреть все]  
  • +15 +/
    >дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок

    А вы знали, что микроскопы, кроме легитимного применения, могут использоваться в качестве инструмента для разнообразных изощрённых пыток?
    А что можно сделать с буханкой хлеба... От описания такого даже средневековый палач забился бы в угол в соплях и слезах.

     
     
  • 2.39, Аноним, 09:40, 19/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Копирасты, наверное, не знают. А зря .... :)
     
  • 1.7, Аноним, 11:24, 16/09/2017 [ответить] [смотреть все]  
  • –3 +/
    Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?
     
     
  • 2.9, Котофалк, 12:21, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А есть варианты? если проект разрабатывается только там?
     
     
  • 3.11, YetAnotherOnanym, 15:54, 16/09/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    Есть В нормальных системах за каждым пакетом закреплён мантейнер, который, как ... весь текст скрыт [показать]
     
  • 3.34, Аноним, 14:10, 18/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Качать с репозитория с установочными пакетами, собранными, пожатыми, подписанным... весь текст скрыт [показать]
     
  • 2.35, EuPhobos, 16:08, 18/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я только что понял что git pull обновления напрямую с гитхаба тянет Ой бяда-бя... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, svsd_val, 15:35, 16/09/2017 [ответить] [смотреть все]  
  • +/
    Вот же глупость и жадность фирм да и некоторых людей, а давайте запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я же их могу точно так юзать для просмотра....
     
     
  • 2.23, Нэйм, 20:51, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > Вот же глупость и жадность фирм да и некоторых людей, а давайте
    > запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я
    > же их могу точно так юзать для просмотра....

    даром оно не нужно это IPTV  не то что за бабки ;)

     
  • 1.12, Аноним, 16:19, 16/09/2017 [ответить] [смотреть все]  
  • +/
    Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят ... весь текст скрыт [показать]
     
     
  • 2.13, anon70, 17:21, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И куда теперь Сначала - долой sf net, теперь долой Github ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, KonstantinB, 19:22, 16/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Постановка вопроса неправильная - Любой централизованный сервис будет иметь с... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 17:48, 17/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    По такой логике вообще любой протокол децентрализован скопировал файлы на друго... весь текст скрыт [показать]
     
  • 3.19, Аноним, 19:22, 16/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Пока можно на gitlab.com
     
  • 3.28, Онаним, 01:01, 17/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Надо сделать аналогичный сервис на базе блокчейна или чего-то такого чтобы из не... весь текст скрыт [показать]
     
  • 3.40, Аноним, 09:41, 19/09/2017 [^] [ответить] [смотреть все]  
  • +/
    ipfs внезапно... весь текст скрыт [показать]
     
  • 1.20, Anonplus, 20:18, 16/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Как вариант решения проблемы: запретить удаление учетной записи. Иначе, открываются не только такие вот возможности, но и происходит банальная путаница. Допустим, был разработчик кской-то полезно фигни, удалил учетку, а я зарегистрируюсь с таким же логином и меня будут принимать за него и задалбывать вопросами.

    Или блокировать имена удаленных учеток, чтобы их нельзя было занять.

     
     
  • 2.22, Нэйм, 20:48, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    это нарушает права пользователя да и кстати по моему личному опыту обыкновенн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Anonplus, 00:16, 17/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Права пользователя прописаны в соглашениитпри регистрации Если же вы про обрабо... весь текст скрыт [показать]
     
  • 1.21, Нэйм, 20:47, 16/09/2017 [ответить] [смотреть все]  
  • +3 +/
    без паники, просто какой то фан решил восстановить доступ хотя бы себе к своему дополнению ;) и видимо сам все это будет саппортить для себя.
     
     
  • 2.24, Штунц, 21:23, 16/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    единственный человек не испорченный опеннетом
     
  • 1.25, номия, 21:40, 16/09/2017 [ответить] [смотреть все]  
  • +2 +/
    но.. ключи, не? там в репозитории что-лы файлы неподписаные? коди не проверяет подписи пакетов в репозиториях? так же нельзя!
     
  • 1.29, Онаним, 01:03, 17/09/2017 [ответить] [смотреть все]  
  • +/
    Кто-нибудь успел склонировать репозиторий перед удалением?
     
     
  • 2.33, Аноним, 21:30, 17/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Попробуй поискать сорцы с билд площадок.
     
  • 1.36, Анонимуз, 16:33, 18/09/2017 [ответить] [смотреть все]  
  • +/
    явный сигнал платным IPTV сервисам, что давно пора им самим делать человеческую поддержку для пользователей Kodi.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor