Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 74, views: 35.442 •

Spotify heeft de mogelijkheid ongedaan gemaakt om muziek te rippen zonder te betalen. Hoe het probleem precies is opgelost, is niet duidelijk. Een Nederlander plaatste dinsdag een plugin online waarmee gebruikers de muziek konden rippen.

SpotifySpotify heeft nog niet aangegeven hoe het probleem is opgelost, maar de ontwikkelaar van de plugin, Robin Aldenhoven, merkte dat de extensie niet meer werkt. Dat duidt er op dat het probleem is opgelost. Eerder zei Spotify al bezig te zijn met een oplossing. De muziekstreamingdienst belooft zo snel mogelijk met een reactie te komen.

Aldenhoven plaatste zijn extensie, Downloadify, dinsdag online, zo berichtte Tweakers eerder. Na het installeren van de extensie konden gebruikers muziek downloaden door in de webclient van Spotify op nummers te dubbelklikken. Normaliter wordt een nummer daarmee enkel gestreamd, maar na het installeren van de extensie werd het gekozen nummer ook als mp3 gedownload. Daarvoor was geen betaald abonnement nodig. Eerder werd de plugin al verwijderd uit de Chrome Web Store.

De plugin maakte gebruik van het feit dat de webclient van Spotify muziek niet versleutelt, in tegenstelling tot de desktopclients en de mobiele apps. Of Spotify nu wel versleuteling toepast, is onduidelijk. De webclient van Spotify maakt gebruik van een html5-api om muziek af te spelen, en op dit moment kent die nog geen ondersteuning voor digital rights management.

Reacties (74)

Moet je ook niet wereldkundig maken, gewoon voor jezelf houden. :)
Ik hoop niet dat je ook zo denkt over... zeg eens wat... zero-day exploits in je favoriete browser, java of een of andere plugin?!
Juist niet voor jezelf houden, het kan heel onschuldig ogen, maar een bug kan ook tot grote problemen leiden.
Zoals het einde van Spotify, dit klinkt heel overdreven, echter je moest es weten hoe platenmaatschappijen zijn.
Die zijn zo in staat hun diensen met Spotify te beëindigen hiervoor, door zulke zaken.

En zoals Jester-NL hierboven ook al aangeeft, als je een bug vind die wel tot hele gevoelige problemen leidt, zou je dat ook niet melden?

[Reactie gewijzigd door CRXDelSol op 8 mei 2013 13:10]

Heb je hier een bron van? of een soortgelijk voorbeeld?

Die zijn zo in staat hun diensen met Spotify te beëindigen hiervoor, door zulke zaken.''
Bron? Hier heb je helemaal geen Bron voor nodig.... Platenmaatschappij geeft Spotify het recht een muziek beschikbaar te stellen... Als dat dan zo lek als een mandje is worden die daar niet blij van en kunnen ze hun muziek er gewoon afhalen....
Dan moet je het wereldkundig maken, maar maak er dan geen app van die voor iedereen is.
er is een verschil tussen bug reporten en effectief uitbuiten van de bug.
Hoe groot dat verschil is, hangt onder andere van de reactie van Spotify en van de tijdsduur tussen het rapporteren en het wereldkundig maken af. Best case: de hacker heeft een half jaar gewacht en Spotify heeft niet gereageerd. Worst case: de hacker zet de exploit online en meldt niets.

Ik verwacht dat er niet zo lang tussenzat in dit geval, wat de hacker fouter, minder ethisch, maakt maar de nieuwsartikelen zwijgen daar helaas in alle talen over - elders vond ik dat dit misschien 1 dag geweest zou kunnen zijn, in mijn ogen te kort om het predikaat 'etisch verantwoord' te verlenen al is daar geen officieel keurmerk voor natuurlijk.

Dat gezegd hebbende is de betreffende hack relatief insignificant: het is immers alleen maar een simpeler manier om iets principieel onvermijdelijks te doen; je kan normaalgesproken toch alles opnemen wat je hoort. Er zijn bijvoorbeeld device drivers in omloop die de data die naar de geluidskaart wordt gestuurd, aftappen en opslaan.

Zou een applicatie weigeren om met zulke drivers te werken, dan kan je altijd nog direct vanaf je geluidskaart opnemen of een geluidskaart met een digitale uitgang gebruiken en die teruglussen of als zelfs dat niet kan je analoge uitgang teruglussen.

De enige manier om dit te voorkomen, is een implantaat maken waardoor je hersens op zwart gaan als je niet voor je content betaald hebt. Misschien de natte droom van sommige instanties, maar gelukkig niet realistisch.

[Reactie gewijzigd door mae-t.net op 8 mei 2013 13:45]

het is geen hack. Het heeft ook niets met hacken te maken.
Het was een fout van spotify, waar gebruik van gemaakt werd met de extensie.
Groot verschil....
Hacken is slim gebruik maken van mogelijkheden en fouten, dus het was wel degelijk een hack! Misschien ben jij in de war met het kraken van een beveiliging, wat inderdaad niet nodig was.
Grappige is dat de methode via de geluidskaarten veel makkelijker aan m'n opa is uit te leggen dan zo'n plugin. Gewoon net als vroeger bij de radio, aansluiten, opname starten en afwachten.
Gaat al niet zo goed met Spotify, dus zie ik inderdaad niet zo graag dat dit soort dingen gebeuren. Zou toch zonde zijn.
Juist door grote aandacht in de media (oa op Tweakers dus) voor dit soort plugins wordt er teveel gebruik van gemaakt en gaan ze ten onder aan hun eigen succes, bij slechts een paar gebruikers had Spotify hier niet zo snel tegenop getreden vermoed ik.
Juist door grote aandacht in de media (oa op Tweakers dus) voor dit soort plugins wordt er teveel gebruik van gemaakt en gaan ze ten onder aan hun eigen succes, bij slechts een paar gebruikers had Spotify hier niet zo snel tegenop getreden vermoed ik.
De maker van deze extensie heeft in het originele topic al vermeld dat hij zelf het lek al door had gegeven aan Spotify. Dus ik vermoed dat ie er al rekening mee had gehouden. Misschien wilde hij gewoon een punt maken?
Open sollicitaite, heet zoiets. :)
Nou ja, hij geeft hun een bug door, hij maakt een plugin om dat te bewijzen, zij doen er niks mee, niet eens de moeite geven om erop te reageren, dus dacht hij vast:

"Hun nemen het niet serieus? Prima, maak ik het open-source"
Hoe kom je bij het stukje "zij doen er niks mee" ??

Misschien heb ik ergens anders een bericht gemist. Maar het kan evengoed zijn dat de maker zijn plugin al af had voor hij iets gemeld heeft. Dinsdag mailtje sturen naar spotify om een half uurke later zijn plugin online te gooien.

Ik zeg niet dat het zo gebeurd is maar is even goed mogelijk als "ze hebben er niets mee gedaan"
[...]
De maker van deze extensie heeft in het originele topic al vermeld dat hij zelf het lek al door had gegeven aan Spotify. Dus ik vermoed dat ie er al rekening mee had gehouden. Misschien wilde hij gewoon een punt maken?
Dat zou inderdaad goed kunnen, maar waarom heeft Tweakers zelf Spotify dan op de hoogte gesteld van het bestaan van de extensie? Wat is/was het doel van deze actie?
Je verantwoordelijkheid nemen als verspreider van dit nieuws, zoals elk volwassen medium hoort te doen. De ontwikkelaar claimt dat hij dat al had gedaan, en daarin zal hij vast te vertrouwen zijn. Maar als journalistiek medium mag je daar niet op vertrouwen, want je kunt niet zeker weten dat de ontwikkelaar ook daadwerkelijk melding gemaakt heeft. Dus moet je het zelf (ook) melden, liefst voor publicatie.
Als journalistiek medium moet je nieuws brengen en het niet zelf 'maken'. Op zich het voldoende moeten zijn om te melden dat het mogelijk is. Spotify had de rest verder wel opgepakt, al dan niet via via.
Op zich is HTML5 'DRM agnostic', in het geval van audio/video streaming kan de codec ingebouwde DRM hebben, en zo kan content gewoon over HTML5 verspreid worden.

[Reactie gewijzigd door Dreamvoid op 8 mei 2013 12:44]

Zouden ze hem nu ook aan kunnen klagen wegens inkomstenderving, hacking of iets met illegale activiteiten?
Daar zou ik me meer zorgen over maken, dan over het feit dat de plugin het niet meer doet. Hij staat nu wel met naam en toenaam op internet.
Dat vraag ik mij af. Wat heeft hij precies gedaan wat illegaal is? Sowieso, in Nederland is het compleet legaal om muziek te downloaden en het kwam nu zelfs niet eens van een illegale bron.

Spotify bood de streams aan, en hij heeft er voor gezorgd dat je deze lokaal kon opslaan.

Ik gebruik zelf geen Spotify, maar hij heeft volgens mij niets omzeild of stuk gemaakt om die streams op te slaan die gewoon werden aangeboden.

Meer een grijs gebied dan daadwerkelijk hacken.

Dit is gewoon cassettebandje 2.0 in mijn ogen.
Ik denk dat het niet zo heel erg grijs is. Strafbaar is het (vrijwel zeker) niet; hoogstens heeft hij gebuiksvoorwaarden van Spotify overtreden, en misschien ook niet - ik ken ze niet, en daar zouden ze een civiele zaak van kunnen maken. Ik denk niet dat Spotify zo gek is dat ze dat zullendoen.
Dit is redelijk goed te vergelijken met een cd lenen in de bieb en het dan op een cassette zetten, zover ik weet is dit niet illegaal maar hooguit immoreel.
Zouden ze hem nu ook aan kunnen klagen wegens inkomstenderving, hacking of iets met illegale activiteiten? Daar zou ik me meer zorgen over maken, dan over het feit dat de plugin het niet meer doet. Hij staat nu wel met naam en toenaam op internet.
Er zat in eerste instantie geen beveiliging op en kon iedereen het dus van het web plukken. De extensie voor Chrome heeft die download stap voor iedereen alleen érg makkelijk gemaakt. Dat is geen hacking of ook maar iets illegaals. Plus de maker van de extensie heeft het gat ook gemeldt bij Spotify, kan me voorstellen dat men hem daar nu juist dankbaar voor is.
Nou kijken of de maker nog een aangifte aan zijn broek krijgt.
Misschien ook wel aardig om te melden dat de maker zelf ook al contact had gezocht met Spotify om het lek te dichten. https://github.com/ralden...l/2#issuecomment-17593277
Hij werkt nog steeds perfect bij mij hoor... http://i.imgur.com/ymJjRLN.png
Ahh..Flower of Scotland van the Corries. Mooi hoor!
was alleen even om te laten zien dat hij nog werkt :P
maar het is Celtic Spirit - Flowers of Scotland.

https://play.spotify.com/track/69rA1urURWWdhXRpres9FY
En ververs je pagina nu eens.
Die plugin werkt nog gewoon. Altans, zoals ik kan vinden, bij de een wel, bij de ander niet.
Heb het idee dat als je 'm nog open hebt staan het nog werkt, maar als je em opnieuw opent niet.

Als ik een losse link (zoals hierboven met 'Ethelind') open, werkt het niet, maar als ik 'm opzoek in het Spotify tabje die ik nog open heb staan, werkt het met datzelfde nummer weer wel.

[Reactie gewijzigd door CRXDelSol op 8 mei 2013 13:04]

Haha denk niet dat de maker hiervoor een straf krijgt, zie dit eerder als hulp die hij heeft geboden.
Goed, dat was dus de laatste keer dat een tweaker/enthusiast/dief zijn creaties deelt met/via Tnet.
Kan me uit het oorspornkelijke bericht hereinneren dat Tnet zelf Spotify had ingelicht.
Nee hoor, de maker heeft in het vorige t.net artikel zelf al aangegeven Spotify op de hoogte te hebben gesteld voor dat hij de plugin uit bracht.
Zeur niet, robin84 zei zelf al dat hij Spotify eerder had ingelicht. Dat Spotify er niets mee doet is naar mijn idee al een kwalijke zaak. Gelukkig hebben we Tnet om dat alsnog recht te zetten, die nemen ze blijkbaar wel serieus.

@CRXDelSol: Maar waarom dat pas als er media aandacht komt voor de zaak? Dat geeft toch al aan de gebruikers niet serieus genomen worden? Waarom heb je dan nog een feedback/contact email voor nodig?

Begrijp mij niet verkeerd hoor, ik vind het erg goed dat Tweakers dit soort berichten plaats en er actie op onderneemt.

* BabyXL is zelf een betalende, en tevreden spotify gebruiker.

[Reactie gewijzigd door BabyXL op 8 mei 2013 13:57]

Denk juist dat het door de media aandacht ineens komt dat ze zoiets hebben van;

"Hmm, dit zou ons wel eens in de problemen kunnen brengen tegenover onze sponsoren, platen maatschappijen e.d. die hier lucht van kunnen krijgen nu."
Wat een ondoordachte post zeg.

Dus als nu Willem Alexander twitterde dat hij dit ook gemeld heeft aan Spotify, dan had je geschreven dat "ze een koning gelukkig nog wel serieus nemen"?

Tweakers gaf in dat bericht nota bene aan dat ze geen reactie gaven. Ze hebben gewoon op de maker van de plugin zelf gereageerd door het probleem te analyseren, een oplossing te fabriceren, en die oplossing uit te rollen. Wie er dan in de tussentijd het zelfde probleem nog melden zijn voor Spotify half bevestigingen en half mosterd na de maaltijd.
Heb je wel het artikel en de commentaren goed gelezen? Die tweaker heeft het zelf ook gemeld aan spotify en hij wilde zelf dus ook dat het opgelost werd.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013