Niebezpieczne wtyczki, groźne repozytoria - Wersja do druku +- Forum społeczności kodiwpigulce.pl - wszystko o Kodi! Polskie wtyczki, dodatki, poradniki. (https://forum.kodiwpigulce.pl) +-- Dział: Pomoc z Kodi (https://forum.kodiwpigulce.pl/forumdisplay.php?fid=7) +--- Dział: Kodi dla początkujących (https://forum.kodiwpigulce.pl/forumdisplay.php?fid=14) +--- Wątek: Niebezpieczne wtyczki, groźne repozytoria (/showthread.php?tid=3218) |
Niebezpieczne wtyczki, groźne repozytoria - Tomek - 19-05-2020 Wiele osób miewa różne problemy związane z działaniem popularnych wtyczek, które są często spowodowane zainstalowaniem na swoim systemie (komputerze, telefonie, boxie, telewizorze) różnych wtyczek i repozytoriów, które wchodzą z sobą w konflikty, a niektóre nawet są niebezpieczne dla systemu. W związku z powyższym prowadzić będę na bieżąco aktualizowany temat z wykazem wtyczek, repozytorium które nie są zalecane do instalacji, których my, jako ekipa prowadząca forum KWP uważamy za niebezpieczne. Nie oznacza to, że te wtyczki nie działają - one często działają dość sprawnie, jednak niosą z sobą pewne "zagrożenia" oraz powodują pewne problemy.
Listę będę aktualizował w miarę systematycznie. Nie będę usuwał starych wpisów - ludzie potrafią mieć na kodi wtyczki sprzed 5 lat....
Nowe wpisy będą się pojawiały zawsze na początku danego działu z oznaczeniem . Dyskusje będę na bieżąco usuwał żeby nie zaśmiecać tego tematu
Nie polecamy używania repozytoriów zbiorczych, czyli takich, których autorzy wrzucają wszystko jak leci do jednego worka, nie patrząc na piekło zależności które powstaje. Nie polecamy korzystania z żadnych poradników znalezionych na youtube w stylu "Super filmy za free wszystko all za darmo!" - najczęściej są one przestarzałe, często prowadzą do niebezpiecznych repozytoriów. Zupełnie odradzamy korzystanie z płatnych buildów (czyli gotowych konfiguracji kodi) - wtyczki do kodi są darmowe. Jeśli zapłaciłeś za build i chcesz pomocy - szukaj jej u tych którzy ci go sprzedali. Jeśli chcesz korzystać z buildów - skorzystaj z tych oferowanych przez Polish Team Wizard - By zobaczyć linki musisz się zalogować lub zarejestrować. - to ekipa z którą współpracujemy od lat, która jest zaufana, bez której świat polskiego kodi by wyglądął o wiele gorzej. Chłopaki są u nas na forum, więc też pomogą z problemami dotyczącymi ich pracy. Korzystaj z poradników ze strony By zobaczyć linki musisz się zalogować lub zarejestrować. - nam też zdarzają się wpadki, ale staramy się szybko reagować. Wszystko co wrzucamy wpierw sami testujemy. Nie ponosimy żadnej odpowiedzialności za szkody wyrządzone przez dodatki kodi. Trzeba mieć świadomość że kodi to program umożliwiający uruchamianie skryptów pythona, w których może być wszystko, łącznie z kodem usuwającym system operacyjnym. Stąd prosta zasada - kodi nie na maszynach produkcyjnych (czyli nie na tych używanych do pracy).
Diagnostyka
czyli skąd wiedzieć że coś mam Podstawową rzeczą która nam pomoże w znalezieniu problematycznego dodatku czy repozytorium jest wykaz wtyczek wraz z ich wersją.
Można go uzyskać za pomocą logów kodi. Jak je uzyskać? Przychodzi tu z pomocą mały poradnik: By zobaczyć linki musisz się zalogować lub zarejestrować. - nas interesują zwykłe logi, nie muszą być pełne (także omijamy punkt 3). Uzyskamy w ten sposób zapis logów z którego interesuje nas w sumie sam spis rozszerzeń:
Dostajemy więc listę dodatków wraz z ich wersjami, zależności oraz repozytorium.
I to w sumie tyle. Poniżej będę opisywał poszczególne repozytoria oraz dodatki wraz z uwagami co do ich działania.
Należy zwrócić uwagę że często dane repozytorium może mieć różne nazwy ale w rzeczywistości prowadzić do tego samego źródła.
W liście będę korzystał z własnego doświadczenia oraz z informacji udostępnianych na grupie By zobaczyć linki musisz się zalogować lub zarejestrować..
Polecane przez nas dodatki można zawsze znaleźć w tym wątku: By zobaczyć linki musisz się zalogować lub zarejestrować.
NA CO UWAŻAĆ No dobra... jakiś wykaz, jakieś logi ale jak to ugryźć? Najważniejszą rzeczą przy instalacji czegokolwiek jest... czytanie a nie bezmyślne klikanie.
Instalując dowolną wtyczkę wyskakuje nam takie oto okienko:
Mamy w nim opcje Instaluj... ale wcześniej mamy Zależności, po których kliknięciu wyskoczy nam okienko Widząc tu jakieś elementy wymienione na poniższej liście powinna zapalić się lampka w głowie.
To samo okienko wyświetli się nam podczas instalacji jakiejkolwiek wtyczki.
Ja osobiście przed instalacją nowego repozytorium ściągam je na komputerze, otwieram plik zip, zaglądam we wszystkie pliki i patrzę gdzie prowadzą linki. No ale kto normalny tak robi, prawda?
JAK TO NAPRAWIĆ Odinstalowanie podejrzanego repozytorium bądź dodatku jest proste. Wchodzimy w Dodatki, szukamy odpowiedniej wtyczki/repozytorium i następnie z menu kontekstowego (prawy klawisz myszy/przycisk opcji na pilocie/długo OK na pilocie/C na klawiaturze) wybieramy Informacje
a następnie wybieramy Odinstaluj A co jeśli mamy bałagan z zależnościami i chcemy to naprawić? Wchodzimy w ustawienia - dodatki, sprawdzamy czy mamy poziom ustawień co najmniej ZAAWANSOWANY
i wybieramy Zarządzaj zależnościami dostaniemy spis wszystkich zależności z których możemy aktualizować wtyczkę lub zainstalować ją z innego źródła (wybierając informacje - aktualizuj) - co pozwoli czasem na rozwiązanie piekła zależności.
Odinstalowanie repozytorium Wchodzimy w dodatki: wybieramy "paczuszkę" wybieramy Zainstaluj z repozytorium i następnie na wybranym repozytorium klikamy opcje (prawy klawisz myszy/przycisk opcji na pilocie/długo OK na pilocie/C na klawiaturze) i wybieramy Informacje i wywalamy repozytorium: REPOZYTORIA Część z tych repozytoriów może już nie działać, jednak ich obecność może świadczyć o posiadaniu niewłaściwych wersji dodatków. W przypadku ich stwierdzenia w logach nie będziemy pomagać na forum. SuperRepo - repozytorium zbiorcze, zawierające wiele starych wersji wtyczek, ze sztucznie podbijanymi numerami.
Kodibae - repozytorium zbiorcze
TVAddons - widząc to repozytorium odechciewa się pracy. Mają dużą bazę poradników - niesprawdzonych, często niebezpiecznych
KodiBalkan, Balkan Green, Robin Hood - jedno repozytorium pod różnymi nazwami - często instalowane dla wtyczki Robin Hood dla darmowej telewizji
.Kodil, Kodil - repozytorium zbiorcze, zawierające wiele starych wersji wtyczek, ze sztucznie podbijanymi numerami.
ExodusRedux Repository - służy do zainstalowania jakże słynnej wtyczki Exodus/ExodusRedux/Exodus v8 - niestety - dawno porzuconej, mającej wiele forków. Ze względu na liczne przejęcia wtyczki i repozytoriów zdecydowanie odradzam i zalecam korzystanie z działających forków exodusa (Venom/Scrubs v2)
repository.colossus - kiedyś wtyczka Colossus była jedną z najbardziej popularnych i najlpeiej działających. Niestety developer ją porzucił... i powstała mania kopiowania jego repozytorium, podbijania numerka wersji (teraz to chyba 999.999.6) i kompletnego braku kontroli nad tym co tam się znajduje.
DODATKI Polecane przez nas dodatki można zawsze znaleźć w tym wątku: By zobaczyć linki musisz się zalogować lub zarejestrować. INDIGO - dodatek znany z teoretycznie wielu fajnych funkcji (ustawianie cache, ukrytych parametrów). Instalujący się z wieloma wtyczkami z repozytorium TVAddons - ciężki do usunięcia. Zupełnie zbędny, wymuszany na siłę.
EXODUS/EXODUS REDUX/EXODUS V8 i tym podobne w nazwie - kiedyś legenda. Baza dla wielu wtyczek. Obecnie idąc na fali popularności nazwy często podkradana wtyczka, wrzucana do śmieciowych repozytoriów z podbitym numerkiem. Wtyczka nie tyle co niebezpieczna, ale instalowana że śmieciowych repozytorium które zawierają inne, często niebezpieczne syfy. Czyli taki chwyt marketingowy. Instalujesz i działa. Ale w tle dzieją (lub mogą się dziać) inne rzeczy.
COVENANT - kiedyś legendarny fork exodus. Baza dla wielu wtyczek. Obecnie idąc na fali popularności nazwy często podkradana wtyczka, wrzucana do śmieciowych repozytoriów z podbitym numerkiem.
RE: Niebezpieczne wtyczki, groźne repozytoria - Tomek - 21-05-2020 Nie daję tego do głównego postu, gdyż ta metoda którą podam nie jest do końca skuteczna. Istnieje dodatek By zobaczyć linki musisz się zalogować lub zarejestrować.(By zobaczyć linki musisz się zalogować lub zarejestrować.), który sprawdza dodatki oraz repozytoria i informuje które są bezpieczne, które są niebezpieczne a których nie zna. Wysyła on pewne dane na swoje serwery. Ma jedną wadę - sprawdza nazwę a nie wersję dodatku... Lista jest ponoć aktualizowana na bieżąco - By zobaczyć linki musisz się zalogować lub zarejestrować. To nie jest antywirus. To tylko subiektywny przegląd dodatków. Nie sprawdza kodu - tylko po nazwach analizuje... Przydatność wg. mnie - prawie zerowa... ale może na szybko komuś podpowiedzieć że coś jest nie tak. RE: Niebezpieczne wtyczki, groźne repozytoria - zukkiller - 25-07-2020 Witam czy exodus redux tez jest niebezpieczny?? Niebezpieczne wtyczki, groźne repozytoria - Tomek - 26-07-2020 To dokładnie to samo tylko nazwa zmieniona żeby łapać jeleni. Pomiędzy wersjami wrzucali czasem jakieś drobne poprawki, ale tak naprawdę chodzi tylko o zainstalowanie repo, potem aktualizacja a potem niech się dzieje co chce. |