Vinnaren i pepparkakshustävlingen!
2018-07-17, 20:32
  #14833
Medlem
Bushsweedes avatar
Citat:
Ursprungligen postat av Run3
Har lyssnat på inslaget nu där Dan utannonserar att alla poddarna blir gratis. Anledningen är alltså att lyssnare har lagt in RSS-URL:en i apparna Spreaker och Podbean, och när man gör det så snappar appen upp det och gör strömmen tillgänglig för alla. Nu kommer Google släppa en egen podcast-app, och de har tydligen använt Podbeans bibliotek för att fylla sin app med poddar.

Detta är alltså strömmen som Dan i samma avsnitt säger är medlemsexklusiv med en personlig nyckel. Hela poängen med en personlig nyckel är ju att kunna kontrollera vilka användare som fortsätter ha access. Säger en användare upp sitt medlemskap så slutar ju nyckeln givetvis samtidigt att fungera. Varför kan de inte på samma sätt upphäva en nyckels accessmöjligheter efter att den läckt ut i en app? Det borde ju vara tämligen trivialt att generera fram en ny nyckel åt användaren i ett sådant läge.

På samma sätt kan Svegot blocka accessen till de individuella avsnitten (i.e. URL:erna till .mp3-filerna), om Podbean och Spreaker skulle ha indexerat dem.

Nu vet jag inte hur HTTP-requesten ser ut från Spreaker eller Podbean. Men eventuellt skulle Svegot t.o.m. kunna blocka accessen automatiskt genom att titta på IP-numret och/eller HTTP-headerna User-Agent och Cookie.

Hurusom så är det i mina ögon inte ett omöjligt problem att lösa, trots att Dan utmålar det som det.

Nä. Det är väl klart man kan producera och publicera podcastmaterial utan att google snor ens copyrightade prylar..

Magnus rantande om att nå ut i stugorna känns bekant på nåt sätt.. Var har jag hört det förrut!?
Just det.. Det var ju när man lanserade betalväggen ja.. Hrrrmm..
Citera
2018-07-17, 21:57
  #14834
Medlem
Run3s avatar
Citat:
Ursprungligen postat av Bushsweede
Nä. Det är väl klart man kan producera och publicera podcastmaterial utan att google snor ens copyrightade prylar..
Lustigt att Dan och Magnus står helt handfallna när det sker.
Citera
2018-07-18, 05:18
  #14835
Medlem
ClinicallyBlazes avatar
Blir väl att lyssna lite nu när skiten blivit gratis. Spelas kiwis musik fortfarande lika flitigt?
Citera
2018-07-18, 13:23
  #14836
Medlem
Supersoldats avatar
Citat:
Ursprungligen postat av ClinicallyBlaze
Blir väl att lyssna lite nu när skiten blivit gratis. Spelas kiwis musik fortfarande lika flitigt?

Det kan du ge dig fan på..
Citera
2018-07-18, 15:23
  #14837
Medlem
Run3s avatar
Citat:
Ursprungligen postat av Supersoldat
Det kan du ge dig fan på..
Då får man väl spola förbi när det sjungs om korvar i slidan och den obligatoriska efterföljande hyllningskören från Ingrid och Conrad. Kanske man kan leva med.
Citera
2018-07-19, 13:59
  #14838
Medlem
Enydrions avatar
Var hittar man programmen någonstans, om de går att ladda ner igen nu, tänkte jag se till att göra det...
Citera
2018-07-19, 14:16
  #14839
Medlem
okok1s avatar
Citat:
Ursprungligen postat av Enydrion
Var hittar man programmen någonstans, om de går att ladda ner igen nu, tänkte jag se till att göra det...

På hemsidan: Radio> Podcasts och välj vilken typ. Alla är dock inte tillgängliga. Program som är äldre än 2-3 dagar kommer man inte åt. I alla fall när det gäller nyhetssvepen.
Citera
2018-07-19, 15:59
  #14840
Medlem
NollCools avatar
Nu när Dans flytt från Tyskland till Sverige är avslutad, då blir poddarna helt plötsligt gratis. En slump?

Innan jag glömmer, i dagens Nyhetssvep (180719) berättade Ingrid att hon kommer att resa med Jonas Nilsson till Sydafrika, är det därför Björn Björkqvist inte får betalt och har valt att inte vara med på vissa måndagar?
Citera
2018-07-19, 16:31
  #14841
Medlem
Run3s avatar
Citat:
Ursprungligen postat av NollCool
Nu när Dans flytt från Tyskland till Sverige är avslutad, då blir poddarna helt plötsligt gratis. En slump?
Vad ser du för samband mellan händelserna? Jag tycker kausaliteten inte är helt uppenbar.
Citera
2018-07-19, 21:44
  #14842
Medlem
JuliusSpenglers avatar
Citat:
Ursprungligen postat av Run3
Har lyssnat på inslaget nu där Dan utannonserar att alla poddarna blir gratis. Anledningen är alltså att lyssnare har lagt in RSS-URL:en i apparna Spreaker och Podbean, och när man gör det så snappar appen upp det och gör strömmen tillgänglig för alla. Nu kommer Google släppa en egen podcast-app, och de har tydligen använt Podbeans bibliotek för att fylla sin app med poddar.

Detta är alltså strömmen som Dan i samma avsnitt säger är medlemsexklusiv med en personlig nyckel. Hela poängen med en personlig nyckel är ju att kunna kontrollera vilka användare som fortsätter ha access. Säger en användare upp sitt medlemskap så slutar ju nyckeln givetvis samtidigt att fungera. Varför kan de inte på samma sätt upphäva en nyckels accessmöjligheter efter att den läckt ut i en app? Det borde ju vara tämligen trivialt att generera fram en ny nyckel åt användaren i ett sådant läge.

På samma sätt kan Svegot blocka accessen till de individuella avsnitten (i.e. URL:erna till .mp3-filerna), om Podbean och Spreaker skulle ha indexerat dem.

Nu vet jag inte hur HTTP-requesten ser ut från Spreaker eller Podbean. Men eventuellt skulle Svegot t.o.m. kunna blocka accessen automatiskt genom att titta på IP-numret och/eller HTTP-headerna User-Agent och Cookie.

Hurusom så är det i mina ögon inte ett omöjligt problem att lösa, trots att Dan utmålar det som det.
Förstår inte tekniken bakom. Men Svegot-poddarna har länge gått att lyssna i Podcast Addict (appen som Dan rekommenderade förut) via deras RSS-flöde. Vissa amerikanska poddar har dock lyckats skapa RSS-flöden som man måste ha ett inlogg på för att få tillgång till deras material. Så jag förstår inte varför det skulle vara tekniskt omöjligt för Svegot att sätta upp ett medlemsexklusivt RSS-flöde som bara matar ut material till verifierade användare.
Citera
2018-07-19, 22:55
  #14843
Medlem
Run3s avatar
Citat:
Ursprungligen postat av JuliusSpengler
Förstår inte tekniken bakom. Men Svegot-poddarna har länge gått att lyssna i Podcast Addict (appen som Dan rekommenderade förut) via deras RSS-flöde. Vissa amerikanska poddar har dock lyckats skapa RSS-flöden som man måste ha ett inlogg på för att få tillgång till deras material. Så jag förstår inte varför det skulle vara tekniskt omöjligt för Svegot att sätta upp ett medlemsexklusivt RSS-flöde som bara matar ut material till verifierade användare.
To be fair, jag har aldrig prenumererat på ett medlemsexklusivt RSS-flöde. Och jag känner inte till om det finns någon standardiserad metod för att autentisera sig när man gör en HTTP request till ett RSS-flöde som är medlemsexklusivt, som är implementerat i de mest populära apparna. T.ex. skulle man kunna tänka sig använda basic access authentication för inloggningen. Men som sagt, jag har inte erfarenhet av hur det tenderar att fungera i podcast-appar, eller om något sådant ens brukar vara implementerat alls.

Men även om det inte finns någon autentiseringsimplementation i podcast-apparna, så går problemet att lösa med vanliga RSS-flöden. Det man får göra är helt enkelt följande:

1. Generera fram en unik nyckel till varje medlem. Det behöver bara vara en sekvens av slumpvis valda alfanumeriska tecken. E.g. "abc123".
2. Göra så att RSS-flödet bara returneras från servern när en GET request görs med nyckeln som query string. E.g. "http://svegot.se/rss.xml?key=abc123".
3. I RSS-flödet, för varje podcast-avsnitt, lägg in nyckeln som en query string till varje enclosure-URL. E.g.
Kod:
<enclosure url="http://svegot.se/file.mp3?key=abc123" length="123456789" type="audio/mpeg" />
4. Implementera på servern så att mediafilen bara returneras om nyckeln är giltig.

Det hela är alltså tämligen trivialt.

Ett bekymmer som dock kan uppstå är dels att det blir bökigt att cacha RSS-flödet på serversidan, i.o.m. att varje medlem i praktiken har en unik rss.xml-fil.

Och dels kan det bli jobbigt att lägga mediafilerna på en CDN. Detta då man inte vill exponera filen för omvärlden utan autentiseringskrav. Det kan i viss mån lösas om man lägger en egen server emellan som gör autentiseringen och hämtar filen från CDN:en, men man tappar då lite av fördelarna med att ha en CDN.

Men lägger de alla mp3:or på sin egen server ska det (i mina ögon) som sagt inte vara några bekymmer med att implementera en lösning som kräver autentisering. Vilket därmed gör det möjligt för dem att stänga av nycklar som missbrukas, i.e. utnyttjas av Podbean, Spreaker och Google till att sprida avsnitten till icke-medlemmar.
__________________
Senast redigerad av Run3 2018-07-19 kl. 23:05.
Citera
2018-07-20, 10:25
  #14844
Medlem
Don.Cs avatar
Citat:
Ursprungligen postat av Run3
To be fair, jag har aldrig prenumererat på ett medlemsexklusivt RSS-flöde. Och jag känner inte till om det finns någon standardiserad metod för att autentisera sig när man gör en HTTP request till ett RSS-flöde som är medlemsexklusivt, som är implementerat i de mest populära apparna. T.ex. skulle man kunna tänka sig använda basic access authentication för inloggningen. Men som sagt, jag har inte erfarenhet av hur det tenderar att fungera i podcast-appar, eller om något sådant ens brukar vara implementerat alls.

Men även om det inte finns någon autentiseringsimplementation i podcast-apparna, så går problemet att lösa med vanliga RSS-flöden. Det man får göra är helt enkelt följande:

1. Generera fram en unik nyckel till varje medlem. Det behöver bara vara en sekvens av slumpvis valda alfanumeriska tecken. E.g. "abc123".
2. Göra så att RSS-flödet bara returneras från servern när en GET request görs med nyckeln som query string. E.g. "http://svegot.se/rss.xml?key=abc123".
3. I RSS-flödet, för varje podcast-avsnitt, lägg in nyckeln som en query string till varje enclosure-URL. E.g.
Kod:
<enclosure url="http://svegot.se/file.mp3?key=abc123" length="123456789" type="audio/mpeg" />
4. Implementera på servern så att mediafilen bara returneras om nyckeln är giltig.

Det hela är alltså tämligen trivialt.

Ett bekymmer som dock kan uppstå är dels att det blir bökigt att cacha RSS-flödet på serversidan, i.o.m. att varje medlem i praktiken har en unik rss.xml-fil.

Och dels kan det bli jobbigt att lägga mediafilerna på en CDN. Detta då man inte vill exponera filen för omvärlden utan autentiseringskrav. Det kan i viss mån lösas om man lägger en egen server emellan som gör autentiseringen och hämtar filen från CDN:en, men man tappar då lite av fördelarna med att ha en CDN.

Men lägger de alla mp3r på sin egen server ska det (i mina ögon) som sagt inte vara några bekymmer med att implementera en lösning som kräver autentisering. Vilket därmed gör det möjligt för dem att stänga av nycklar som missbrukas, i.e. utnyttjas av Podbean, Spreaker och Google till att sprida avsnitten till icke-medlemmar.

Men eftersom varje (unik) RSS som läggs in i de aktuella apparna blir offentliga innebär det ju i praktiken att alla som använder en podcast app offentliggör sin unika RSS. Måste vara tekniskt svårt att avgöra när någon utöver den betalande medlemmen använder RSS-feeden?Då får de begränsat möjligheten att använda apparna och som Dan förklarade blir det ju extremt begränsande med tanke på att Googles podcast app nu kommer förinstallerad på alla android-telefoner.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback