MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что привело (https://torrentfreak.com/metalkettle-after-github-takeover-1.../) к неожиданному эффекту - почти сразу неизвестные зарегистрировали в GitHub новую учётную запись с тем же именем и старые пользователи MetalKettle столкнулись с угрозой получения вредоносного ПО через систему автоматической установки обновлений к дополнениям, установленным в Kodi.

Намерения нового владельца учётной записи не ясны и каких-либо злонамеренных действий пока не зафиксировано, но всем пользователям  MetalKettle рекомендовано (https://twitter.com/metal_kettle/status/908652243615928321) отключить автоматическую установку обновлений или  удалить связанные с MetalKettle дополнения, так как через подставной репозиторий в системы пользователей может быть доставлен код, никак не связанный с оригинальным проектом MetalKettle. Примечательно, что после информации об инциденте с MetalKettle в GitHub также кем-то был зарегистрирован (https://www.reddit.com/r/Addons4Kodi/comments/707sw6/dont_in.../)   клон другого ранее удалённого аккаунта (https://github.com/lewblack125/), связанного с разработкой дополнения Exodus.

URL: https://torrentfreak.com/metalkettle-after-github-takeover-1.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47216

• Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 10:05 , 16-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 10:11 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,anonimus, 10:36 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 09:39 , 19-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,червячок, 10:15 , 16-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,A.Stahl, 10:58 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 09:40 , 19-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 11:24 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Котофалк, 12:21 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,YetAnotherOnanym, 15:54 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 14:10 , 18-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,EuPhobos, 16:08 , 18-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,svsd_val, 15:35 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Нэйм, 20:51 , 16-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 16:19 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,anon70, 17:21 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,KonstantinB, 19:22 , 16-Сен-17
      • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 17:48 , 17-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 19:22 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Онаним, 01:01 , 17-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 09:41 , 19-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Anonplus, 20:18 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Нэйм, 20:48 , 16-Сен-17
    • Не исключена подмена MetalKettle, популярного репозитория дл...,Anonplus, 00:16 , 17-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Нэйм, 20:47 , 16-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Штунц, 21:23 , 16-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,номия, 21:40 , 16-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Онаним, 01:03 , 17-Сен-17
  • Не исключена подмена MetalKettle, популярного репозитория дл...,Аноним, 21:30 , 17-Сен-17
• Не исключена подмена MetalKettle, популярного репозитория дл...,Анонимуз, 16:33 , 18-Сен-17

Так делают только чудаки на букву м

Это проблемы в безопасности таких обновлений и гитхаба, потому что идентифицировать пользователей надо по номерам (которые нельзя получить повторно), а не именам.

А может быть достаточно запрета на повторную регистрацию удаленного имени?

> А может быть достаточно запрета на повторную регистрацию удаленного имени?

Лучше с возможностью восстановления для прежнего владельца. А то всякие ушлёпки будут получать несанкционированный доступ и требовать выкуп за неудаление чужих акков.

Проверка по ключу? Не слышали?

>дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок

А вы знали, что микроскопы, кроме легитимного применения, могут использоваться в качестве инструмента для разнообразных изощрённых пыток?
А что можно сделать с буханкой хлеба... От описания такого даже средневековый палач забился бы в угол в соплях и слезах.

Копирасты, наверное, не знают. А зря .... :)

Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?

А есть варианты? если проект разрабатывается только там?

Есть. В нормальных системах за каждым пакетом закреплён мантейнер, который, как предполагается, следит за рассылкой, вовремя обновляет пакет, тестирует его согласно принятым в проекте правилам, и т.д.
Дистрибутив, форкнутый энтузиастом с ущемлённым ЧСВ из-за того, что его "не устраивает политика", конечно же, позволить себе такого не может.

Качать с репозитория с установочными пакетами, собранными, пожатыми, подписанными. А гитхаб для сорсов

> Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?

Я только что понял что git pull обновления напрямую с гитхаба тянет!! Ой бяда-бяда! Что ж делается-та! Куда мир катицца!

Вот же глупость и жадность фирм да и некоторых людей, а давайте запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я же их могу точно так юзать для просмотра....

> Вот же глупость и жадность фирм да и некоторых людей, а давайте
> запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я
> же их могу точно так юзать для просмотра....

даром оно не нужно это IPTV  не то что за бабки ;)

Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.

> Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.

И куда теперь? Сначала - долой sf.net, теперь долой Github...

Постановка вопроса неправильная. :-)

Любой централизованный сервис будет иметь свои недостатки, как минимум обусловленные его юрисдикцией. Решение - не пользоваться централизованными сервисами. С репозиторием вообще легко - гит децентрализован by design. Что касается багрепортов и пулл-реквестов - множеству проектов (linux kernel, portgresql) вполне хватает почты, которая тоже в достаточной мере децентрализована. Если уж очень хочется гитхаб-подобного интерфейса, всегда можно установить тот же gogs на сервер в любой удобной для проекта юрисдикции.

По такой логике вообще любой протокол децентрализован: скопировал файлы на другой комп и радуйся, - децентрализация!

Пока можно на gitlab.com

> И куда теперь?

Надо сделать аналогичный сервис на базе блокчейна или чего-то такого чтобы из него невозможно было удалить что-либо.

>> Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.
> И куда теперь? Сначала - долой sf.net, теперь долой Github...

ipfs внезапно

Как вариант решения проблемы: запретить удаление учетной записи. Иначе, открываются не только такие вот возможности, но и происходит банальная путаница. Допустим, был разработчик кской-то полезно фигни, удалил учетку, а я зарегистрируюсь с таким же логином и меня будут принимать за него и задалбывать вопросами.

Или блокировать имена удаленных учеток, чтобы их нельзя было занять.

это нарушает права пользователя ;) да и кстати по моему личному опыту обыкновенно модераторы удаляют мои учетки раньше ;)

Права пользователя прописаны в соглашениитпри регистрации. Если же вы про обработку персональных данных, то логин к ним не относится.

без паники, просто какой то фан решил восстановить доступ хотя бы себе к своему дополнению ;) и видимо сам все это будет саппортить для себя.

единственный человек не испорченный опеннетом

но.. ключи, не? там в репозитории что-лы файлы неподписаные? коди не проверяет подписи пакетов в репозиториях? так же нельзя!

Кто-нибудь успел склонировать репозиторий перед удалением?

Попробуй поискать сорцы с билд площадок.

явный сигнал платным IPTV сервисам, что давно пора им самим делать человеческую поддержку для пользователей Kodi.