21.4.2020, 21:46
Vážení přátelé, kamarádi a uživatelé fóra,
řada z vás jistě zaznamenala, že v souvislosti s vydanou aktualizací doplňku Stream Cinema v neděli 19.4. došlo k následným opakovaným výpadkům nejenom repozitáře, ale celkově fóra, které trvaly až do tohoto okamžiku.
Nyní nám dovolte celou věc popsat, k čemu přesně došlo a co z tohoto vyplývá. Pokud se nechcete zdržovat detaily, je pro vás připraveno kratičké vysvětlení, pokud chcete, následuje i delší.
Zkrácená verze:
Vzhledem k předpokládané velmi brzké změně doplňku Stream Cinema z komunitní fanouškovské záležitosti na poskytování komerční služby, jsme se rozhodli z naší strany ukončit autorovi možnost využít prostor pro svůj doplněk na tomto fóru a i v našem repozitáři.
Delší verze:
Ze strany autora doplňku Stream Cinema (Bbaron) došlo dne 19.4. ke změně v distribuci aktualizace jeho doplňku. Tento byl původně automaticky distribuovaný nejenom do našeho repozitáře, ale i do původního XBMC CZ/SK. Původní repozitář autor doslova vyškrtl z aktualizace, což mělo za následek přetížení našeho serveru (z původních 15.000 zařízení na cca 70.000 zařízení, které začaly vyžadovat aktualizaci). Tento krok, ani rozhodnutí, autor nijak nezdůvodnil či nekomentoval.
Následovalo hašení požáru, protože tato aktualizace způsobovala doslova průběžný DDoS útok na server poskytovatele, který nebyl schopen reagovat. Nejprve se správci repozitáře podařilo zmigrovat veškeré data na jiný vlastní server, kde ovšem zatížení vyskočilo z průběžných takřka nulových hodnot, až k hodnotám ke 100%. Mezitím samozřejmě probíhaly při každé změně serveru i změny na úrovni A záznamů DNS a přegenerovávání HTTPS certifikátů (pro zajímavost, změna DNS trvá 30 minut a certifikát se přegeneruje až za dalších za 30 minut - obě dvě věci v režii poskytovatele Wedos bez možnosti našeho ovlivnění!). Toto vše trvalo od neděle až do pondělního podvečera.
Celou dobu probíhaly související práce s migrací obsahu repozitáře a přípravy skriptů, změny cest ve skriptech, komunikace s hostingem, nastavováním parametrů na hostingu, aj. Vše doplněné o aktivní komunikaci všech zúčastněných, tedy včetně autora doplňku. Náhradní server ukazoval neudržitelnost stavu a proto bylo třeba hledat další řešení (s opětovným kolečkem DNS a certifikátů zpět).
V pondělní podvečer autor doplňku navrhl, že se jeho doplněk nechá na jeho serveru a veškeré zařízení tedy budou stahovat aktualizace tohoto doplňku od něj. Požádal správce našeho repozitáře ( @wombat ), zdali by mu neposkytl jeho skript, který provádí automatické generování repozitáře a tento mu jej v dobře víře poskytl.
Bohužel došlo k doslova cílenému zneužití skriptu pro jiný účel a místo jednoho doplňku byl naklonovaný celý náš repozitář. Toto pokračovalo do pondělních večerních hodin tím, že se v doplňku všem začala zobrazovat informace o novém slovenském repozitáři, následovaná odkazem na YouTube, jak tento úspěšně nainstalovat.
Autor doplňku byl opakovaně dotazován a žádán správcem repozitáře, aby tento krok vysvětlil, respektive, aby repozitář vypnul. Bohužel doposud neúspěšně. Po celý dnešní den jsme ještě čekali a opětovně bez vysvětlení.
Můžeme tedy pouze spekulovat o důvodech, které jej k tomu vedly. Zpětným zjišťováním všech veřejně dostupných informací bylo zjištěno, že se v nastavení doplňku (právě ve verzi ze dne 19.4.) objevil nový poskytovatel úložiště. Stejnou skutečnost oznámil sám autor na fóru téhož dne:
Vzhledem k faktu, že nová firma z listopadu 2019 má sídlo na Slovensku (odkud pochází i autor doplňku) a jím napsané informace o tom, že všechna data jsou z Webshare zmigrovaná i na nový server (kdy a jak to stihl?!?), se dá předpokládat s pravděpodobností hraničící s jistotou, přímá provázanost autora doplňku s touto službou. Toto je sice pouze neprokazatelná spekulace, ale vzhledem k faktu částky, o kterou jde (stačí použít pouhý selský rozum a zapřemýšlet, jakou částku celkově ročně přináší Webshare 70.000 uživatelů doplňku) a všech předchozích kroků, je vše poměrně logické. Ovšem toto nám již nepřísluší hodnotit.
V kontextu všech výše popsaných věcí, se dá tedy předpokládat, že se komunitní fanouškovská záležitost, doslova před očima mění na poskytování komerční služby - nabídka filmů a seriálů skrz vlastní doplněk a "vlastní" hrazené úložiště.
Vzhledem k faktu, jaké autor doplňku provedl kroky a zejména jakou formou a k povaze nově nabízené služby, se s takovou formou jednání a poskytování obsahu rozhodně nemůžeme ztotožnit a proto jsme se rozhodli z naší strany ukončit autorovi možnost využít prostor pro svůj doplněk na tomto fóru a i v našem repozitáři.
Samozřejmě nikomu nebráníme v používání doplňků, jaké každý chce, ale my se tímto veřejně od tohoto doplňku plně distancujeme.
řada z vás jistě zaznamenala, že v souvislosti s vydanou aktualizací doplňku Stream Cinema v neděli 19.4. došlo k následným opakovaným výpadkům nejenom repozitáře, ale celkově fóra, které trvaly až do tohoto okamžiku.
Nyní nám dovolte celou věc popsat, k čemu přesně došlo a co z tohoto vyplývá. Pokud se nechcete zdržovat detaily, je pro vás připraveno kratičké vysvětlení, pokud chcete, následuje i delší.
Zkrácená verze:
Vzhledem k předpokládané velmi brzké změně doplňku Stream Cinema z komunitní fanouškovské záležitosti na poskytování komerční služby, jsme se rozhodli z naší strany ukončit autorovi možnost využít prostor pro svůj doplněk na tomto fóru a i v našem repozitáři.
Delší verze:
Ze strany autora doplňku Stream Cinema (Bbaron) došlo dne 19.4. ke změně v distribuci aktualizace jeho doplňku. Tento byl původně automaticky distribuovaný nejenom do našeho repozitáře, ale i do původního XBMC CZ/SK. Původní repozitář autor doslova vyškrtl z aktualizace, což mělo za následek přetížení našeho serveru (z původních 15.000 zařízení na cca 70.000 zařízení, které začaly vyžadovat aktualizaci). Tento krok, ani rozhodnutí, autor nijak nezdůvodnil či nekomentoval.
Následovalo hašení požáru, protože tato aktualizace způsobovala doslova průběžný DDoS útok na server poskytovatele, který nebyl schopen reagovat. Nejprve se správci repozitáře podařilo zmigrovat veškeré data na jiný vlastní server, kde ovšem zatížení vyskočilo z průběžných takřka nulových hodnot, až k hodnotám ke 100%. Mezitím samozřejmě probíhaly při každé změně serveru i změny na úrovni A záznamů DNS a přegenerovávání HTTPS certifikátů (pro zajímavost, změna DNS trvá 30 minut a certifikát se přegeneruje až za dalších za 30 minut - obě dvě věci v režii poskytovatele Wedos bez možnosti našeho ovlivnění!). Toto vše trvalo od neděle až do pondělního podvečera.
Celou dobu probíhaly související práce s migrací obsahu repozitáře a přípravy skriptů, změny cest ve skriptech, komunikace s hostingem, nastavováním parametrů na hostingu, aj. Vše doplněné o aktivní komunikaci všech zúčastněných, tedy včetně autora doplňku. Náhradní server ukazoval neudržitelnost stavu a proto bylo třeba hledat další řešení (s opětovným kolečkem DNS a certifikátů zpět).
V pondělní podvečer autor doplňku navrhl, že se jeho doplněk nechá na jeho serveru a veškeré zařízení tedy budou stahovat aktualizace tohoto doplňku od něj. Požádal správce našeho repozitáře ( @wombat ), zdali by mu neposkytl jeho skript, který provádí automatické generování repozitáře a tento mu jej v dobře víře poskytl.
Bohužel došlo k doslova cílenému zneužití skriptu pro jiný účel a místo jednoho doplňku byl naklonovaný celý náš repozitář. Toto pokračovalo do pondělních večerních hodin tím, že se v doplňku všem začala zobrazovat informace o novém slovenském repozitáři, následovaná odkazem na YouTube, jak tento úspěšně nainstalovat.
Autor doplňku byl opakovaně dotazován a žádán správcem repozitáře, aby tento krok vysvětlil, respektive, aby repozitář vypnul. Bohužel doposud neúspěšně. Po celý dnešní den jsme ještě čekali a opětovně bez vysvětlení.
Můžeme tedy pouze spekulovat o důvodech, které jej k tomu vedly. Zpětným zjišťováním všech veřejně dostupných informací bylo zjištěno, že se v nastavení doplňku (právě ve verzi ze dne 19.4.) objevil nový poskytovatel úložiště. Stejnou skutečnost oznámil sám autor na fóru téhož dne:
Vzhledem k faktu, že nová firma z listopadu 2019 má sídlo na Slovensku (odkud pochází i autor doplňku) a jím napsané informace o tom, že všechna data jsou z Webshare zmigrovaná i na nový server (kdy a jak to stihl?!?), se dá předpokládat s pravděpodobností hraničící s jistotou, přímá provázanost autora doplňku s touto službou. Toto je sice pouze neprokazatelná spekulace, ale vzhledem k faktu částky, o kterou jde (stačí použít pouhý selský rozum a zapřemýšlet, jakou částku celkově ročně přináší Webshare 70.000 uživatelů doplňku) a všech předchozích kroků, je vše poměrně logické. Ovšem toto nám již nepřísluší hodnotit.
V kontextu všech výše popsaných věcí, se dá tedy předpokládat, že se komunitní fanouškovská záležitost, doslova před očima mění na poskytování komerční služby - nabídka filmů a seriálů skrz vlastní doplněk a "vlastní" hrazené úložiště.
Vzhledem k faktu, jaké autor doplňku provedl kroky a zejména jakou formou a k povaze nově nabízené služby, se s takovou formou jednání a poskytování obsahu rozhodně nemůžeme ztotožnit a proto jsme se rozhodli z naší strany ukončit autorovi možnost využít prostor pro svůj doplněk na tomto fóru a i v našem repozitáři.
Samozřejmě nikomu nebráníme v používání doplňků, jaké každý chce, ale my se tímto veřejně od tohoto doplňku plně distancujeme.