:

Szerző: Dojcsák Dániel

2013. május 8. 15:37

Megtörték a Spotify-t

Egy fejlesztő ma reggel publikált egy Chrome kiegészítőt Downloadify néven, ami egyszerűen Mp3-ba menti a Spotify webes lejátszóján keresztül streamelt zenéket. A Chrome Web Store-ból a Google azonnal törölte, de a kód attól még létezik.

A Downloadify egy látszólag egyszerű eszköz, amivel lehetséges bármely Spotify számot letölteni, s nem azzal az amatőr módszerrel, hogy a hangkimenetet veszi le a kód, vagy bármely más módon a hangot újrarögzíti valami. A Spotify egészen idáig kizárólag klienseken keresztül volt elérhető, néhány hónapja azonban megjelent egy webes, böngészőben futó verziót a lejátszóból, HTML5-alapokon. A kód a teszteléskor kiválónak tűnt, a lejátszó gyors, nem sok erőforrást fogyaszt, jól működik.

Rés a pajzson

A képletből egyetlen dolgot hagyott ki a Spotify, mégpedig a titkosítást. A szemfüles fejlesztő ezt a rést használta ki, s a böngészőkiegészítővel egyszerűen elmenthető bármelyik szám, amit megnyitott a felhasználó. Egy egyszerű gombnyomás az egész és a szám máris el van mentve mp3 formátumban. Sajnos vagy szerencsére a Google szinte azonnal eltávolította a kiegészítőt a Chrome Web Store-ból, így nem történt meg, hogy a hír elterjedésével párhuzamosan a világon több millió felhasználó kezdi el lementegetni ingyen, mindenféle védelem nélkül kedvenc albumait.

A Google külön nem nyilatkozott az ügyről, mindössze annyit közölt a cég szűkszavúan, hogy minden olyan programot haladéktalanul eltávolítanak a Chrome Web Store-ból, ami sérti a felhasználási feltételeket vagy bármilyen egyéb jogszabályt. A Downloadify pedig nyilvánvalóan egyetlen célt szolgál: szerzői jog megsértését teszi lehetővé. A Spotify előfizetéses rendszerén keresztül hallgatott számok licencelése nem teszi lehetővé a szabad letöltést, a kifizetett jogdíjak kizárólag az előfizetés időtartama alatt ad lehetőséget a hallgatásra, az idő alatt viszont a katalógus bármelyik száma szabadon fogyasztható. A fájlok lementésére, más nem a streaming szolgáltató kliensén keresztüli felhasználására viszont már nem terjed ki a jogosítás.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Downloadify fejlesztője valószínűleg nem is üzletszerű visszaélést szeretett volna kihozni a történetből, sőt, a kiegészítő egy ideig elérhető leírásából kiderült, hogy figyelemfelkeltésnek szánta. Maga is nagy rajongója a szolgáltatásnak és fizet is érte, illetve abban is biztos, hogy a hibát a Spotify nagyon gyorsan kijavítja. A kiegészítő ugyan eltűnt a Chrome Web Store-ból, a kód forrása viszont továbbra is fent van a GitHub-on, így elvileg bárki hozzáférhet és némi barkácsolást követően akár automatizált letöltőrobotot is építhet belőle.

Rosszkor jött

A történet valóban rémálomszerű a Spotify számára, hiszen a kiadói és tartalomtulajdonosi kritikák és félelmek alapja mindig is az volt, hogy a teljes, streamelhető katalógusok nem kellően biztonságosak. A kiadók minden online zenekereskedelmi megoldásnál a biztonsági elemeket veszik górcső alá és a megítélés alapja az, hogy mennyire garantálható a jogosítandó zenék kontrollja. A Spotify éppen most áll újramegegyezés előtt három nagy kiadóval, ez a történet bizonyára gyengíti némileg a tárgyalási pozíciókat. Jobb feltételekre pedig szüksége lenne a cégnek, ugyanis a jelenlegi üzleti modell veszteséges és a növekedés nem fenntartható. Jelenleg már több mint 5 millió fizetős ügyfele van a szolgáltatásnak, de az ingyenes (korlátos) elérések miatt komoly veszteség keletkezik. Ugyanakkor a Spotify az Apple iTunes után a második legnagyobb digitális bevételi forrás a zenei kiadóknak, emiatt a zeneipar is egyre inkább érdekelt egy korrekt, fenntartható megállapodás megkötésében.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról