Zwycięzca Eurowizji 2006, Lordi posiada skromną stronę dostępną pod adresem eurovision.lordi.org, która jak się nie trudno domyślić po grafice na dole tej strony, utrzymywana jest przez firmę Sony BMG.
Co w tym dziwnego? Na pierwszy rzut oka nic. Przyjrzyjmy się jednak trochę dokładniej stronie Lordiego, a dokładniej części “Video&Music”. Zawartych tam zostało w formie odtwarzacza flash kilka utworów wykonawcy. Bezpośredni link do pliku SWF:
http://sitefactory.epte.fi/flash/lordi_mediaplayer.swf
Pierwszym wnioskiem jaki się nasuwa, to fakt bardzo dobrej jakości dźwięku, z reguły utwory prezentowane w ten sposób posiadają jakości rzędu 96/128kbps. W tym przypadku dla pierwszego utworu “Hard Rock Hallelujah” cache przeglądarki Opera utworzył plik tymczasowy MP3 z jakością 192kbps.
Całkiem miła perspektywa dla tych, którzy chcieliby mieć utwory Lordiego tej jakości w swoich zbiorach? Nic prostszego. Jako iż Opera ani Firefox nie pokazują ścieżki ściągniętej do cache MP3, jak się okazuje, wystarczy przyjrzeć się dokładnie plikowi SWF. Metadata pliku nie zawierała jednak niczego w plaintext. Zostaje posłużyć się dekoderem plików SWF aby ujrzeć co?
stage.showmenu = false;
mp3player = new Mp3Player ();
mp3player.setVol(0);
mp3player.setMaxVol(30);
mp3player.setLooping(true);
mp3player.setAutoplay(true);
mp3player.setFadeIn(true);
volslider.hslider._x = mp3player.getVol();
cb_songlist.addItem(“Hard Rock Hallelujah”, “/flash/hard_rock_hallelujah.mp3”);
mp3player.addSong(“/flash/hard_rock_hallelujah.mp3”, 0);
cb_songlist.addItem(“Devil Is a Loser”, “/flash/devil_is_a_loser.mp3”);
mp3player.addSong(“/flash/devil_is_a_loser.mp3”, 0);
cb_songlist.addItem(“Monsterman”, “/flash/would_you_love_a_monsterman.mp3”);
mp3player.addSong(“/flash/would_you_love_a_monsterman.mp3”, 0);
cb_songlist.addItem(“Devil Is a Loser.mp3”, “/flash/devil_is_a_loser.mp3”);
mp3player.addSong(“/flash/devil_is_a_loser.mp3”, 0);
cb_songlist.addItem(“Blood Red Sandman”, “/flash/blood_red_sandman.mp3”);
mp3player.addSong(“/flash/blood_red_sandman.mp3”, 0);
Linki, które nie są ani kryptowane, ani w żaden inny sposób ukryte. Wynika z tego że wszystkie utwory dostępne są formie MP3 – gotowe do ściągnięcia.
wget http://sitefactory.epte.fi/flash/hard_rock_hallelujah.mp3
wget http://sitefactory.epte.fi/flash/devil_is_a_loser.mp3
wget http://sitefactory.epte.fi/flash/would_you_love_a_monsterman.mp3
wget http://sitefactory.epte.fi/flash/blood_red_sandman.mp3
Metadata jednego z utworów:
hard_rock_hallelujah.mp3 [5 942 418 bytes, 192kbps MP3]
TITLE = hard r hallelujah
ALBUM = 3rd lopullinen masteri
ARTIST = LODRI
TRACKNUMBER = 7/12
ENCODERSETTINGS = Audiograbber 1.83.01, 192 Kbit/s, Stereo, High quality
Otrzymaliśmy cztery utwory za darmo, brak DRM. Spoglądając na ARTIST metadata utworu zobaczyć możemy nazwę artysty “LODRI” co świadczy o tym że BMG nie znają nawet dokładnie nazwy swojego wykonawcy. Pikanterii dodaje fakt, że najlepszej jakości MP3 – “devil_is_a_loser.mp3” posiada dodatkowy komentarz o treści:
COMMENT = www.GrupoeMusica.com
,,, prowadzący bezpośrednio do Hiszpańskiej strony oferującej cóż? Zasoby pełnych albumów i utworów MP3 z sieci P2P – ed2k-links. Wygląda na to że Sony BMG osobiście korzysta z sieci P2P do ściągania najlepszej jakości utworów swoich wykonawców… mają tupet, ale wkońcu prawa do utworu są ich własnością, więc czemu nie? Tylko dlaczego udostępniać utwory w tak bezmyślny sposób?
Wykrył: Jaakko Kauramäki
