Шеф, у нас протечка. Шерлок слит.

В субботу, 14 января, почти за два дня до мировой премьеры заключительного третьего эпизода "Шерлока" (речь про четвертый сезон), в сеть попала копия видео от "Первого канала", которая должна в дальнейшем появится в онлайн-кинотеатре Кино1ТВ.

На данный момент идут поиски причины случившегося. По официальной версии пресс-службы телеканала, видео могло быть украдено в результате хакерской атаки.

Сумма штрафа со стороны BBC за данный инцидент, без сомнения, будет ощутимой, но куда больший ущерб нанесен по репутации не столь самого Первого канала, сколько по всему российскому медиа-сегменту.

UPD: "Первый канал" огласил причину инцидента, возложив вину на сотрудника компании, нарушившего "протоколы безопасности", в результате чего третий эпизод оказался залит на Google Drive.

Fail2ban – блокировка IP с занесением в черный список

По умолчанию Fail2ban блокирует IP-адреса, которые попадают под условия бана, на время, заданное в файле jail.conf. По истечение данного времени IP-адрес разблокируется, и с него вновь могут начать поступать запросы.

Однако можно добиться того, чтобы блокируемый адрес заносился в "черный список", и всегда блокировался.

Для этого создадим файл "черного списка", куда впоследствии будут заносится IP-адреса:

touch /etc/fail2ban/ip.blacklist

Затем в файле /etc/fail2ban/action.d/iptables-multiport.conf обновим директивы actionban и actionstart:

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
            echo <ip> >> /etc/fail2ban/ip.blacklist
actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I INPUT -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
              cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j DROP; done

Перезапустим сервис:

service fail2ban restart

Материал по теме: ссылка

Переход сервера на Debian Squeeze

Было:

# lsb_release -a
Distributor ID:	Debian
Description:	Debian GNU/Linux 7.11 (wheezy)
Release:	7.11
Codename:	wheezy

Стало:

# lsb_release -a
Distributor ID:	Debian
Description:	Debian GNU/Linux 8.6 (jessie)
Release:	8.6
Codename:	jessie

Избавился от Apache 2, остановившись на связке Nginx + php-fpm.

Попутно настроил использование протокола HTTPS.

[MacOS] Обновление и очистка пакетов из MacPorts

Сборная команда, которая обновляет пакеты из MacPorts и делает очистку:

sudo port selfupdate && sudo port upgrade outdated && sudo port clean --all installed && sudo port -f uninstall inactive

[Git] Автодополнение команд

Чтобы использовать автодополнение вводимых git-команд через клавишу TAB, необходимо скачать скрипт git-completion.bash и сохранить его в любом месте. Затем в файле .profile (располагается к корне домашней директории) прописать до него путь:

# Git command completion
source /<директория>/git-completion.bash

После перезапуска оболочки, автодополнение начнет работать.

Wham! – Last Christmas

В 1984 году британский дуэт Wham!, состоящий из Эндрю Риджли и Джордж Майкла, выпускает песню "Last Christmas", ставшую впоследствии из самых популярных рождественских песен.

В 1986 году группа Wham! распалась, а Джордж Майкл, автор композиции "Last Christmas", начал свою сольную карьеру.

В рождественскую ночь, 25 декабря 2016 года, Джордж Майкл скончался у себя дома в возрасте 53 лет.

webOS 3.5

Телевизоры LG на базе операционной системы webOS выпускаются с 2014 года, и каждый год версия webOS менялась на целое число. Однако в 2017 году LG будет выпускать свои новые телевизоры не на webOS 4, а на webOS 3.5. Видимо, за прошедший год инженеры смогли наработать лишь на 0,5, что подтверждается скупым набором новых функций: Magic Link, My Buttons, 360-PLAY... Похоже, что запал идей по улучшению ОС уже иссяк, и теперь вводятся мало кому востребованные функции.

Также, к большому разочарованию, в этом году для телевизоров с webOS 2.0 не вышло обновления до webOS 3.0 или хотя бы сервис-пак до версии 2.5 (или как там ее бы назвали). Телевизоры с webOS 3.0, наверно, также не будут обновлены до 3.5. Ибо производителю в этом смысла особого нет.

[Кино1ТВ] Добавили более удобный поиск

Добавили на сайт Кино1ТВ более удобное представление поиска. Раньше при раскрытии области поиска отображался экран со списком всех фильмов и сериалов сервиса, сгруппированных по жанрам. При вводе поискового запроса список обновлялся согласно критериям поиска.

Теперь же появился небольшой список с быстрыми результатами, который появляется, как только введены первые три символа. В конце списка есть пункт "Показать все", при нажатии на который происходит перенаправление на отдельную страницу поиска (раньше такой страницы вообще не было).

Бесполезная борьба с пиратством

Посмотрел на днях запись панельного обсуждения "Перспективы платных и рекламных моделей для VOD и OTT" с форума Connected Future.

Одной из обсуждаемых тем была борьба с пиратством, а именно: "Как правообладатели могут помочь легальным сервисам и себе самим в борьбе с пиратством". Жаль, что обсуждение этого вопроса заняло очень мало времени, хотя эта одна из самых горячих тем.

Из зала выступил представитель от лица правообладателей контента Fox, Алла Маслова, которая озвучила следующие применяемые ими средства по борьбе с пиратством:

  1. Свой контент они отдают только проверенным и известным площадкам, и не сотрудничают с маленькими ОТТ-операторами.
  2. Запрос "огромного количества" технической документации на проверку технической возможности защиты контента, т.к. правообладатель должен быть уверен, что контент не "уплывет" с той площадки, которой дали этот контент.
  3. Тесно контактируют с компаниями, проводящие "зачистки" сайтов от пиратского контента, вплоть до блокировок таких ресурсов.

Теперь небольшой разбор вышесказанного по пунктам:

  1. Небольшим компаниям, действительно, очень сложно заручиться поддержкой дистрибьюторов контента, представляющих крупные лейблы, либо же запрашивается совершенно непосильная сумма минимальной гарантии, которую отбить небольшим компаниям весьма проблематично. И при этом, как мы видим, данный факт ставится еще как преимущество, мол, с таким "мусором" мы не работаем. Ну ок. Отмечу, что корреляции между размером компании и ее способностью защитить контент нет никакой, ибо все равно есть пункт 2, который требует...
  2. ... предоставление огромного количества документации по применяемым мерам для защиты контента. Но это ничто иное, как филькина грамота. Не спорю, элементарные моменты безопасности должны соблюдаться, будь то защита канала передачи данных, хранение полученного контента в местах, недоступных третьим лицам, ограничение прав доступа и пр. Защита контента от DRM – панацея, которая в любом случае не приводит к ожидаемым результатам. DRM лишь ограничивает доступ зрителей к просмотру контента и бизнес на этом лишь теряет деньги, хотя "боссы" думают иначе и переубедить их в этом проблематично. Они думают, что сейчас вот все повяжем DRM, и наш контент не сопрут, хотя уже через пару часов после показа пиратские копии видео уже гуляют по Интернету. А все потому, что нет реального способа защитить видео от скринкастов. Как бы там там видео не шифровал, это не поможет от того, чтобы человек поставил напротив экрана камеру и сделал "экранку". И делают ведь в хорошем качестве картинки и звука. Как видим, наличие "огромное количество" документации тут совершенно не помогло, потому что это не то, на чем нужно фокусироваться.
  3. Т.к. в реалии защитить видео от копирования невозможно, то остается только борьба с распространителями. Благодаря принятым недавно законам, блокировать ресурсы на территории России стало очень легко. Однако вот пиратские ресурсы попадают туда в очень небольшом количестве. Как легальные сервисы могут конкурировать с пиратскими, если в результатах выдачи Яндекса на первой же странице чуть ли не все являются пиратскими ресурсами? Да, такие сайты плодятся с каждым днем, и всех вроде не переблокируешь, но ведь и блокировать нужно также оперативно, без растягивания данного процесса на годы, как это обычно бывает. Правообладатели тратят огромные деньги на зачистку нелегального контента, компании, которые этим процессом занимаются, получают те самые огромные деньги, а результат все равно никакой. Блокировка ресурсов должна быть комплексной, и к этому вопросу обязательно должны быть подключены поисковые системы. Невозможно верить тому же Яндексу о том, что он борется с пиратством, когда на его первой странице выдачи одни пиратские ресурсы и Кинопоиск, который находится на первых позициях, ибо "на правах рекламы".

[Git] Удаление метки (тега)

Допустим, есть тег с именем v1.0. Для удаления тега можно использовать следующие команды:

git tag -d v1.0 – удаление локальной метки
git push origin :refs/tags/v1.0 – удаление метки на удаленном сервере