The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Не исключена подмена MetalKettle, популярного репозитория дл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от opennews (??) on 16-Сен-17, 10:05 
MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что привело (https://torrentfreak.com/metalkettle-after-github-takeover-1.../) к неожиданному эффекту - почти сразу неизвестные зарегистрировали в GitHub новую учётную запись с тем же именем и старые пользователи MetalKettle столкнулись с угрозой получения вредоносного ПО через систему автоматической установки обновлений к дополнениям, установленным в Kodi.


Намерения нового владельца учётной записи не ясны и каких-либо злонамеренных действий пока не зафиксировано, но всем пользователям  MetalKettle рекомендовано (https://twitter.com/metal_kettle/status/908652243615928321) отключить автоматическую установку обновлений или  удалить связанные с MetalKettle дополнения, так как через подставной репозиторий в системы пользователей может быть доставлен код, никак не связанный с оригинальным проектом MetalKettle. Примечательно, что после информации об инциденте с MetalKettle в GitHub также кем-то был зарегистрирован (https://www.reddit.com/r/Addons4Kodi/comments/707sw6/dont_in.../)   клон другого ранее удалённого аккаунта (https://github.com/lewblack125/), связанного с разработкой дополнения Exodus.


URL: https://torrentfreak.com/metalkettle-after-github-takeover-1.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47216

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –1 +/
Сообщение от Аноним (??) on 16-Сен-17, 10:05 
Так делают только чудаки на букву м
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +1 +/
Сообщение от Аноним (??) on 16-Сен-17, 10:11 
Это проблемы в безопасности таких обновлений и гитхаба, потому что идентифицировать пользователей надо по номерам (которые нельзя получить повторно), а не именам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +2 +/
Сообщение от anonimus on 16-Сен-17, 10:36 
А может быть достаточно запрета на повторную регистрацию удаленного имени?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

38. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 09:39 
> А может быть достаточно запрета на повторную регистрацию удаленного имени?

Лучше с возможностью восстановления для прежнего владельца. А то всякие ушлёпки будут получать несанкционированный доступ и требовать выкуп за неудаление чужих акков.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +5 +/
Сообщение от червячок on 16-Сен-17, 10:15 
Проверка по ключу? Не слышали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +15 +/
Сообщение от A.Stahl (ok) on 16-Сен-17, 10:58 
>дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок

А вы знали, что микроскопы, кроме легитимного применения, могут использоваться в качестве инструмента для разнообразных изощрённых пыток?
А что можно сделать с буханкой хлеба... От описания такого даже средневековый палач забился бы в угол в соплях и слезах.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 09:40 
Копирасты, наверное, не знают. А зря .... :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –3 +/
Сообщение от Аноним (??) on 16-Сен-17, 11:24 
Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +2 +/
Сообщение от Котофалк on 16-Сен-17, 12:21 
А есть варианты? если проект разрабатывается только там?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –6 +/
Сообщение от YetAnotherOnanym (ok) on 16-Сен-17, 15:54 
Есть. В нормальных системах за каждым пакетом закреплён мантейнер, который, как предполагается, следит за рассылкой, вовремя обновляет пакет, тестирует его согласно принятым в проекте правилам, и т.д.
Дистрибутив, форкнутый энтузиастом с ущемлённым ЧСВ из-за того, что его "не устраивает политика", конечно же, позволить себе такого не может.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 18-Сен-17, 14:10 
Качать с репозитория с установочными пакетами, собранными, пожатыми, подписанными. А гитхаб для сорсов
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от EuPhobos (ok) on 18-Сен-17, 16:08 
> Они прям с гитхаба что ли обновления скачивают? Идиоты совсем?

Я только что понял что git pull обновления напрямую с гитхаба тянет!! Ой бяда-бяда! Что ж делается-та! Куда мир катицца!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от svsd_val (ok) on 16-Сен-17, 15:35 
Вот же глупость и жадность фирм да и некоторых людей, а давайте запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я же их могу точно так юзать для просмотра....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +8 +/
Сообщение от Нэйм on 16-Сен-17, 20:51 
> Вот же глупость и жадность фирм да и некоторых людей, а давайте
> запретим использование любых плееров которые имеют возможность воспроизводить IPTV ? Я
> же их могу точно так юзать для просмотра....

даром оно не нужно это IPTV  не то что за бабки ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 16-Сен-17, 16:19 
Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +1 +/
Сообщение от anon70 on 16-Сен-17, 17:21 
> Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.

И куда теперь? Сначала - долой sf.net, теперь долой Github...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +3 +/
Сообщение от KonstantinB (ok) on 16-Сен-17, 19:22 
Постановка вопроса неправильная. :-)

Любой централизованный сервис будет иметь свои недостатки, как минимум обусловленные его юрисдикцией. Решение - не пользоваться централизованными сервисами. С репозиторием вообще легко - гит децентрализован by design. Что касается багрепортов и пулл-реквестов - множеству проектов (linux kernel, portgresql) вполне хватает почты, которая тоже в достаточной мере децентрализована. Если уж очень хочется гитхаб-подобного интерфейса, всегда можно установить тот же gogs на сервер в любой удобной для проекта юрисдикции.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –1 +/
Сообщение от Аноним (??) on 17-Сен-17, 17:48 
По такой логике вообще любой протокол децентрализован: скопировал файлы на другой комп и радуйся, - децентрализация!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +1 +/
Сообщение от Аноним (??) on 16-Сен-17, 19:22 
Пока можно на gitlab.com
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Онаним on 17-Сен-17, 01:01 
> И куда теперь?

Надо сделать аналогичный сервис на базе блокчейна или чего-то такого чтобы из него невозможно было удалить что-либо.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 19-Сен-17, 09:41 
>> Давно пора уже с GitHub уходить, правообладатели уже во всю им крутят как хотят.
> И куда теперь? Сначала - долой sf.net, теперь долой Github...

ipfs внезапно

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –1 +/
Сообщение от Anonplus on 16-Сен-17, 20:18 
Как вариант решения проблемы: запретить удаление учетной записи. Иначе, открываются не только такие вот возможности, но и происходит банальная путаница. Допустим, был разработчик кской-то полезно фигни, удалил учетку, а я зарегистрируюсь с таким же логином и меня будут принимать за него и задалбывать вопросами.

Или блокировать имена удаленных учеток, чтобы их нельзя было занять.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +1 +/
Сообщение от Нэйм on 16-Сен-17, 20:48 
это нарушает права пользователя ;) да и кстати по моему личному опыту обыкновенно модераторы удаляют мои учетки раньше ;)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Не исключена подмена MetalKettle, популярного репозитория дл..."  –1 +/
Сообщение от Anonplus on 17-Сен-17, 00:16 
Права пользователя прописаны в соглашениитпри регистрации. Если же вы про обработку персональных данных, то логин к ним не относится.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

21. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +3 +/
Сообщение от Нэйм on 16-Сен-17, 20:47 
без паники, просто какой то фан решил восстановить доступ хотя бы себе к своему дополнению ;) и видимо сам все это будет саппортить для себя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +6 +/
Сообщение от Штунц on 16-Сен-17, 21:23 
единственный человек не испорченный опеннетом
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +2 +/
Сообщение от номия on 16-Сен-17, 21:40 
но.. ключи, не? там в репозитории что-лы файлы неподписаные? коди не проверяет подписи пакетов в репозиториях? так же нельзя!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Онаним on 17-Сен-17, 01:03 
Кто-нибудь успел склонировать репозиторий перед удалением?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Аноним (??) on 17-Сен-17, 21:30 
Попробуй поискать сорцы с билд площадок.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Не исключена подмена MetalKettle, популярного репозитория дл..."  +/
Сообщение от Анонимуз on 18-Сен-17, 16:33 
явный сигнал платным IPTV сервисам, что давно пора им самим делать человеческую поддержку для пользователей Kodi.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру