Medve, lehúznál a halálistádról?

Mostanában van egy meglehetősen zavarbaejtő munkám. Igen, ez kicsit IT-s írás lesz, de igyekszem nem belemenni a mélységekbe. A történet groteszksége a lényeg.

Szóval adott egy meglehetősen nagyméretű, nemzetközi cég. Exchange területen vagyok érintett, L3 támogatást adok. Az üzemeltető személyzet szerteágazó, de szinte mindenki ki van szervezve valahová. A magyarországi AD/Exchange területen mi adjuk az L2-t is.

A cég megtette, illetve éppen megteszi az első tapogatozó lépéseket: Exchange2010, illetve Windows7/Outlook2010 állapotból szeretnének eljutni Exchange 2016/Windows10/Outlook2016 állapotba. A környezet eszméletlenül túlszabályozott, mint a nagy multiknál általában, ha leejted a ceruzádat, öt ember kell, hogy felvehesd a földről.

Kliens subnet, ahol a magyar részleghez tartozó kliensgépek találhatók, két országban is van. Legyen az egyik ország A, a másik B. Az A országban lévő gépekhez teljeskörű hozzáférésünk van, saját AD-ban vannak. A B országban lévő gépek másik erdőben vannak, semmi jogosultságunk sincs, még lokál admin sem. A B országban kaptunk Windows10/Outlook2016 image-ből felhúzott gépeket. Mi renitensek vagyunk, nem a központi levelezőrendszert használjuk, hanem a sajátunkat. Az első feladat az volt, hogy innen, ebből a környezetből próbáljuk meg elérni a saját Exchange 2010 szervereinket. Abszolút nem sikerült. Az autodiscover szolgáltatás IP címét még megtalálta az Outlook2016, de magát a szolgáltatást már nem érte el. Az ilyesminek rengeteg oka lehet, módszeresen végigmentünk mindenen, semmi nem segített. Aztán tesztelés közben jött egy csúnya incidens az A subnetben, hagytunk mindent a fenébe. (Ennek később lesz jelentősége.)

Utána, mármint az incidens elhárítása után, javasoltam, hogy egyelőre hanyagoljuk a B hálózatot, ott úgy sincs semmihez jogosultságunk. Hozzunk létre az A hálózatban hasonló körülményeket és teszteljünk ott. Itt ugyanis megvan az atyauristens jogosultságunk. Ezzel kapcsolatban kértem a saját user szintű felhasználómnak postafiókot, mert azzal terveztem tesztelni. (Igen, nem lehet akármilyen felhasználóval akárhová belépni.) Megkaptam mindent. Oké, csináljunk a tesztgépen Outlook profilt. Autodiscover megtalálása oké, de rögtön nevet, jelszót kért. Jó, direkt nincs a gép tartományban, megadtam. Erre kérte újból, majd makacsul újra, meg újra. Kipróbáltam mindenféle formában, semmi. Autoconfig teszt, nos, már az autodiscoveren elhasalt. Ez annyiból vicces, hogy itt nem szabadna neki. Majd akkor, ha csatlakozni akar a postafiókhoz. De az autodiscover az ingyenes, azt mindenki elérheti. Aztán legfeljebb hibát ad vissza, ha nem találja a felhasználót, de itt még idáig sem jutottunk el.

Jó, egyszerűsítsük le a helyzetet. Hiszen egy csomó minden lehet a jelenség mögött. Próbáljuk ki az OWÁ-t. Az olyan, mint a Trabant: mindenhol elmegy, még ott is, ahol a többi autó elakad.

Építkezéskor teszteltük. Az Eger közeli mezőn 300 ember egyszerre kezdett el építkezni, tavasszal. Ennek az lett a vége, hogy az első tíz még ki tudta vinni teherautóval az építőanyagot, viszont ezek olyan dagonyát csináltak a felázott talajon, hogy az építkezési terület megközelíthetetlen lett. Egyedül a szomszéd Postás Gyuszi járkált ki vidáman. Trabanttal.

Az OWA bejelentkező ablak szépen fel is jött, usernév, jelszó… nincs ilyen. Vagy user, vagy jelszó. Megint kipróbáltam mindenféle formátumot, semmi. Hmm.
Nem részletezem, két teljes napot görcsöltem vele, a végén már habzó szájjal. Az Exchange-ben full-admin voltam, az AD-ben csak view-only, de elméletileg ennyi is elég volt. Áttúrtam minden beállítást. Minden logot. Kipróbáltam az elérést névvel (ez ugye loadbalanceren megy keresztül), IP címmel, bentről, kintről, Windows laptopról, Android mobiltelcsiről, szóval minden módon. Semmi. Ráadásul eleinte szólni sem mertem. Minden helpdesk-es vigyorog magában, amikor valaki bejelenti, hogy nem tud belépni, a rendszer nem fogadja el a jelszavát. Az ilyesmi ugyanis 99%-ban user error. Elfelejtett jelszó, bekapcsolva maradt capslock, előrehajolva billentyűzetet lenyomó női mellek (nemröhög, valós eset), egy csomó ilyesmi. Én meg itt L3-as szakértőként jövök egy ilyen pimfli problémával. Inkább görcsöltem. Mondjuk olyan sokat nem, két napot tudtam rászánni a történetre… csak hát ez alatt a két nap alatt meg akartam oldani a hozzáférést, aztán ehelyett még a tesztet sem tudtam elkezdeni. A PM meg már a légiósbetegség jeleit kezdte mutatni, legalábbis folyamatosan csesztetett státuszért. Hülye helyzet volt. Végül szóltam a helyi L2 főnöknek, hogy izé. Kipróbálta. Nála működött. Fogalma sincs, nálam miért nem megy.

Passz.

Aztán egyszer be kellett mennem. (A PM szervezett egy megbeszélést, mert mindenkit le akart cseszni, azt meg jobb személyesen.) Gondoltam, kihasználom az alkalmat, megnézem, hogy a helyiek hogyan lépnek be az OWÁ-ba. Lehet, hogy van belépés közben egy titkos mozdulat.
Odaültem az L2 főnök mellé. Belépett. Kilépett. Jöttem én. Megadtam az adatokat, közölte, hogy ilyen user nincs. Nagy fejvakarások. Group Policy? Arra nem láttam rá. Csoporttagság? Állítsunk be mindent úgy, mint nálad. Nem lehet. Rendszeres audit van, buknánk. Akkor mi legyen?
Ekkor jött be kávészünetről az egyik domain admin.

– Te Béla, kell valami speciális beállítás az OWÁ-hoz?
– Igen egy csoporttagság. Betegyelek?
– Jézus. Ez nem jár alapból?
– De jár. Csak a userlétrehozó szkript nem mindig állítja be.
– Fasza.

Beállítottuk. Leteszteltem. Működött.
Lekerültem a halállistáról.

A hírnek mindenki örült. Eltűnt a legnagyobb akadály a valódi tesztelés elől.

Akit kicsit jobban érdekelnek a szakmai mélységek. Nem, a korlátozást nem Exchange oldalon oldották meg. Ahonnan logikus lenne. Akkor megtaláltam volna. Semmilyen OWA házirend nem létezett a rendszerben, OWA segmentation sem volt. Valahogy GPO/registry szinten turkálhattak bele.

Na mindegy, teszteljünk. Szóltam, hogy én majd otthon, ott jobban ki van építve a környezetem, mint a laptopon.
Mire hazaértem, jöttek az ujjongó levelek, hogy a B hálózatból is remekül megy az Outlook2016.
Ami valahol jó hír, de könyörgöm, WTF? Attól, hogy az A hálózatban a szerencsétlen userem megkapta az OWA jogosultságot, hogyan javulhatott meg a B hálózatban más felhasználók hozzáférése?

És akkor beszéljünk egy kicsit a korábban félbehagyott incidensről.

Az történt, hogy amikor kitört a balhé, amikor elkezdtek égni a telefonvonalak, éppen bent voltam. Az Outlook2010-ben nem működik a megbeszélés-szervező varázsló. Bólintottam. Ha a free/busy nem működik, akkor nem fog az Out-of-Office sem, sőt az offline címlista letöltése sem. Kipróbálták. Nem működtek. Érdekes módon nem örültek annak, hogy milyen ügyesen megjósoltam.
Aztán hamarosan az én mosolyom is lehervadt. Ugyanis voltak gépek, amelyekről működött minden. A B hálózatból például gond nélkül. Az A hálózatról meg valamelyikről igen, valamelyikről nem. Ez meg mi a fene lehet? Mint írtam, bonyolult, agyonszabályozott a rendszer, proxykkal, reverse proxykkal, loadbalancerekkel, web application tűzfalakkal. Elméletileg bármi lehet, de mi az, hogy egyik gépről megy, a másikról meg nem? Csont ugyanolyan beállításokkal?
A hálózatot nem mi üzemeltetjük, az egy másik céghez van kiszervezve. Megkerestük őket. Lepattintottak. A hálózat tökéletesen működik. Nem hagytuk magunkat. Kértünk egy konzultációt. Megint elhajtottak. Hogy nincs miről beszélnünk. Hogy minden úgy van beállítva, ahogy mi kértük. De könyörgöm, ki tudja, hogy mit kértünk? Ezen meglepődtek. Nincs dokumentációnk? Nincs. És aki kérte, az már valószínűleg nem is él. Cöcö. Fejcsóválás. Ejnye. Továbbra sem hagytuk magunkat. Kérünk egy óra konzultációt. Le szeretnénk ülni valakivel a hálózati eszközök konzolja elé és közösen átnézni a beállításokat. Azt nem lehet. Oké. Akkor adjatok dokumentációt. Hát, izé… az nincs. Ejnye.
Végül csak megkaptuk az egy óránkat. Csak hogy értsd: egy automatikus site resilience szintű Exchange rendszerről van szó, a telephelyek különböző országokban, a loadbalancerek pedig értelemszerűen _szerves_ részét képezik az Exchange rendszernek. És többszintes hiererchiában van belőlük vagy 20 virtuális példány, néhány fizikai eszközön. Ha én, mint Exchange üzemeltető nem ismerem ezeket, akkor vakon vezetem az autót egy kivilágítatlan alagútban. És nem ismerte senki közülünk.
A konzultációra egy rendes srác jött el, egy korábbi cégben kollégák is voltunk, részletesen végigmutogatott minden beállítást, elmagyarázta mind a nagy képet, azaz a struktúrát, mind a beállítások értelmét. Én is láttam már loadbalancert, bőszen jegyzeteltem. Találtunk is néhány hibás beállítást, aki a health check metódusokat beállította, nem sok Exchange szerverrel találkozhatott.
Aztán az egyik példányon be volt kapcsolva az a bizonyos Web Application Firewall, azaz WAF. Belenéztünk. Egy értelmezhetetlen kifejezés volt benne, fogalmam sincs, milyen nyelven. Annyi látszott, hogy a szabály feltétel része valahogy a forrás IP címeket vizsgálja. A hálózatos srác is csodálkozott. Erről nem tud semmit. Szerencsére a komment mezőben benne volt a regisztráció száma, visszakerestük, kiderült ki kérte, az egyik helyi ember ki is rohant és behívta az illetőt. Nos, a történet röviden az, hogy a szekuritis srác be akart állítani az OWA forgalomra egy BOF elleni védelmet. Arról szólt a szabály.
Csak hát, az egész vérzett. Egy csomó sebből.
– Az illető azt hitte, hogy csak az OWA forgalmat vizsgálja. Nem tudta, hogy az Exchange-nek emellett van még egy csomó egyéb webes szolgáltatása is. Melyeket értelemszerűen ugyanazon a gépnéven érünk el, azaz ugyanazon a loadbalancer példányon keresztül.
– Nem tudta, hogy a kliens gépekről nem csak a böngésző szeretné ezeket a szolgáltatásokat elérni, hanem az Outlook is.
– Az Outlook egy kicsit máshogy próbálta elérni a szervert. Nem lehet tudni, hogy a szabály vizsgált-e valamit, például a user-agent értékét. (Az illető a szabályt egy másik országbéli kollégától vette át.) Mint ahogy azt sem lehet kizárni, hogy az Outlook 2010/Exchange 2010 kommunikációban a Microsoft némileg lazábban kezelte az RFC-t. Mindenesetre az biztos, hogy a szabály az Outlook https kommunikációját blokkolta, a böngészőét engedte. Ez volt az egyik rejtély magyarázata.
– A srác úgy gondolta, hogy első lépésben tesztel. Azaz nem a teljes forgalomra teszi rá a filtert, hanem csak egy részére. Ezért rakta bele a feltételbe azt, hogy csak azokat kapja el a szűrő, akiknek az IP címe 2-re, 5-re vagy 7-re végződik. Ez a magyarázata a másik rejtélynek. Ezért volt az, hogy két tökugyanolyan konfigon miért működött az elérés az egyik gépről, és miért nem a másikról.
– Aztán teljesen természetesnek vették, hogy erről az Exchange üzemeltetőit nem kell tájékoztatniuk. Hiszen azok neandervölgyiek, nem értenek sem az IT biztonsághoz, sem a hálózathoz.
– De, mint ahogy látszott is, még házon belül sem volt minden rendben, hiszen még a hálózatos kolléga is meglepődött a szabály láttán.
– Aztán ott van ugye az első reakciójuk: náluk minden rendben, csak az lett beállítva, amit mi kértünk. Aha.
– És azt most hagyjuk, hogy a szekuritis srác első reakciója nem az volt, hogy bocs fiúk, ezt elbasztam, hanem az, hogy mekkora hulladék alkalmazás már ez az Outlook, meg hogy a Microsoft a hülye zárt kódjával és az RFC-k leszarásával.
– Azt pedig csak félve említem meg, hogy egy ekkora, komplikált cégnél beleturkálni a rendszerbe, mindenféle change management nélkül… hajmeresztő.

Kicsit hosszú kitérő volt.

Nos, összeállt a kép? Amikor a B hálózatból teszteltük a hozzáférésünket, akkor pont be volt kapcsolva ez a WAF szabály. És kinyírta az Outlook kapcsolódási próbálkozásait. A szekuritis pacák pár nappal ezelőtt módosította a szabályt, azóta viszont nem teszteltünk. Mert én az OWA belépésem miatt szívtam. És amikor nekem sikerült a belépésem, a többiek úgy gondolták, hogy tesznek egy új kísérletet. Mely szintén sikerült, mert addigra át lett írva a WAF filter.

Nos, ennyi.

Most jön a moralizálós rész. A legtöbb infrás informatikus, különösen a fiatalok, azt képzelik, hogy ez milyen csodálatos szakma. Komplex rendszereket lehet építeni, minden ezerrel fejlődik, egyre jobb lesz, ugyan folyamatosan tanulnunk kell, de milyen csodálatos már az, amikor egy elképesztően bonyolult rendszert sikerül összeraknunk tesztkörnyezetben. Mekkora jók vagyunk már.

Pedig nem. A szakma nem erről szól. Sokkal földszagúbb. Sokkal gürizősebb. A valóság ugyanis mocskos. Kimész az iparba és gányolások, átkötések, improvizációk mindenhol, dokumentáció gyakorlatilag sehol, az ember, aki valamikor beállított valamit, mára már elérhetetlen, felszívódott, vagy ha nem, akkor utálja a régi cégét és kínzással sem adna ki semmilyen információt. Te pedig küzdesz, mint malac a jégen.
Aztán amikor elkezd lobogni az őrület tüze a szemedben, egyszer csak megszólal melletted valaki, hogy ja, ahhoz benne kellene lenned egy csoportban.

Jajnemár

Mindenkinek jól esik az elismerés, ez tény, de kedves emberek, ez valahol már túlzás. Ilyen környezetben látni a nevemet… egy kicsit erős.
Mindenesetre lementettem a képet és elraktam. Mutogatni az unokáknak.

PS.
Viszont csak szólok, hogy tessék már elfelejteni a MEK-et. Némileg kőkorszakiak a fiúk. Először írtak, hogy kitehetik-e? Persze. Terjedjen, olvassák. Aztán jöttek a könyvekhez a visszajelzések, én pedig javítgattam. A saját gépemen. Hol csak nyelvtanilag, hol érdemi mondanivalóban is. (Nem vagyok rá büszke, de egy komplett fejezetet újra kellett írnom, annyi hiba volt benne.) Az újabb példányokat elküldtem a Microsoftnak, rendszeresen a blogra is kiraktam. A MEK-nek is írtam, hogy legyenek kedvesek, cseréljék ki a könyveket, mert vannak javított verziók. Nem cserélték ki. Nem is válaszoltak. Ez egy ilyen egyirányú utca.
Azaz akinek szüksége van az aktuális verzióra, az jöjjön ide a blogra, kattintson rá a meglepő nevű “Letölthető könyvek” linkre ott a bal felső sarokban, aztán viheti mind a három TCP/IP könyvet.
Is.

Szpemlistára tettem a Grand Canyont

Sajnálom, de azért mert egyszer megszálltunk ott, nem vagyok kíváncsi az összes rendezvényre, meg az összes kedvezményes akcióra.

Valamikor azt hittem, hogy ezek a dolgok szépen beálltak, de úgy tűnik, borul az egyensúly. Ha bármit is vásárolok és megkérdezik, kérek-e hírlevelet, vagy bármi ilyen marhaságot, egyből jelzem, hogy nem. Mondhatni külön látásom alakult ki erre a kérdésre, egyből észreveszem, akárhová is teszik.
Ehhez képest mostanában sorra jönnek a szpemek a vásárlásaim után. Nem kérdeznek semmit, csak küldik. Én meg nem győzöm nyomkodni a ‘report spam’ gombot. Függetlenül attól, hogy mennyire nagy név ment le éppen kutyába.

Facebook

Tényleg nem értem. De sejtem, hogyan működik.

Ha ma, Magyarországon, Orbán Viktor bemegy egy lakásba és odaszarik az ebédlőasztalra, akkor három reakció várható:

  • – Óh! Itt volt Orbán Viktor! Keretezzük be!
  • – Hát mégis, hogy képzeli ezt? (Aztán kitakarít.)
  • – Aztabüdösrohadékbugrisparasztkurvaanyjátennekamocsadéknak! (Aztán legyint.) Végülis, Orbán Viktor. Neki ezt is szabad. És nem is olyan büdös.

Nagyjából ugyanezt érzem a Facebook-kal kapcsolatban is. Olvasd el ezt a cikket.
Elolvastad? Érted? Ez valami akkora blamázs az IT világában, hogy mára már lángban kellene állnia az összes Facebook irodának.
Először is, a szolgáltató még csak nem is ismerheti a jelszavadat. Amikor megadod, akkor rögtön egy visszafordíthatatlan algoritmust kellene ráeresztenie és csak ennek eredményét, az ún hash-t lenne szabad letárolnia. (Ennél bonyolultabb a dolog, ne menjünk most bele.) Azt mondod, utópia? Nagyjából 2000 óta a legmezeibb Windows hálózat is így működik. Én, mint Atyauristens jogú rendszergazda, sem vagyok képes kiolvasni bárkinek is a jelszavát. Módosítani? Azt tudom. (Bár annak meg nyoma lesz.) De kiolvasni nem.

És ezek a gazemberek, nemhogy illetéktelenül lenyúlták a jelszavakat, de utána egy pimfli titkosítatlan .txt fájlban tárolták is a belső hálózaton. Ahol – ha jól értelmeztem – boldog-boldogtalan hozzáfért.

Ez a szakmámban valami olyasmi felfoghatalanul elképesztő hiba, hogy – ha csak nem beszpídezett majmok rakták össze az informatikát – akkor ilyet se véletlenül, se felelőtlenül nem lehet elkövetni. Ilyet csak szándékosan lehet összerakni. Azaz ha valaki azt mondja neked, hogy a Facebook maga a sátán, akkor nem az a helyes reakció, hogy hülyének nézed az illetőt, hanem az, hogy Öreg, ne sértegesd a sátánt, ehhez képest ő csak egy amatőr kezdő.

Aztán mégis. Emberek millió tapadnak rá. Mert ez a Facebook. És nekik ezt is szabad.

Egy szerencsétlen kisklapec siránkozásai

TLDR: Működik. Valahogy. Nézzél videókat.

Na, egy újabb falnakszaladás. Van ez így. Amikor egy nagy kirándulásról összeraksz egy félórás, meglehetősen jó videót, beleadsz apait-anyait, a zenei hátteret pedig hozzá hangszereled a videóhoz, értve ez alatt, hogy egy valamikor nagy, de mára elfeledett zenekar számaiból rakod össze a teljes videó háttérzenéit, aztán amikor felteszed a Youtube-ra, kiderül, hogy a zenekar jogi képviselője egy neandervölgyi tipusú üzletember, mindenféle kompromisszumot elutasít a szerzői jogokkal kapcsolatban.
Gyakorlatilag egyből küldi rád az FBI-t, ha öt percen belül nem törlöd a cuccot.

Van ilyen. Ha érintett vagy, tudjál róla, hogy a Ramones-szal, Adam Ant-tal, az AC/DC-vel és a Fleetwood Mac-kel nem lehet szarakodni. Egyből tiltanak.

Mit lehet ilyenkor tenni? Amikor egy tiltott számból használtál egy rövid részletet, akkor azt újra lehet vágni.

Nem mintha ez végleges megoldás lenne. Az izlandi videómat már háromszor vágtam újra, Aztán mindig akadt valami seggfej üzletember, aki megváltoztatta a szerzői jogokkal kapcsolatos hozzáállását.

Amikor viszont egy 36 perces videót kellene teljesen újravágni – kábé kétheti munka – akkor a szerző arca ökölbe szorül… és alternatív megoldásokat keres.

Ezt egyszer és mindenkorra tegyük rendbe. Ha egy házi videót raksz össze, akkor hamar rájössz, hogy zene nélkül az egész egy kalap szart sem ér. Egy házi videó ugyanis akkor lesz élvezhető, ha eltalálod a klasszikus hármas (zene/szöveg/csend, azaz környezeti zajok) egyensúlyát. Bármelyiket is kihagyod, béna lesz a végeredmény.
Azaz szükség van a zenére. Hogyan juthatsz hozzá? Nos, zenék alapvetően vannak. Az én korosztályom úgy nőtt fel, hogy gyűjtögetett. Ez manapság is működhet, ott vannak a torrent oldalak, ott van a Youtube. És nem elhanyagolható módon ott van a 30-40 év alatt begyűjtött, megvásárolt zeneanyag. Ne tudd meg, hogy amikor kezdett jól menni a családnak, hány kiló cédét vettem. (Korábban meg kazettát és bakelitet.) Na és persze ott van egy csomó egyéb lehetőség is, melyek nekem már magasak. Mindegy, a zenét be tudod szerezni.
Mi hiányzik ebből az egészből fájóan?
Az, hogy viszonylag kevés ügyintézés után, viszonylag olcsón meg tudd szerezni egy adott szám licenszét egy home videóhoz. Egy olyanhoz, mely deklaráltan nem monetizált. Egy olyanhoz, melyet maximum kétszázan fognak megnézni. Vagy elő tudjál fizetni egy értelmes összegért egy olyan hozzáférésre, mely ilyen célra felhasználható rengeteg zenét tartalmaz.
Ugyanis amíg az van, hogy én a kefalóniai teraszon végrehajtott családi kettlebell gyakorlat mögé csak és kizárólag a Fleetwood Mac együttes Tusk című dalát tudom elképzelni, de fogalmam sincs arról, hogy milyen jogi labirintuson keresztül tudnám elérni a jogtulajdonost és kialkudni vele egy méltányos díjat, nem is beszélve a maradék videó többi 5-6 zenéjéről, nos, addig inkább illegális megoldásokat fogok keresni. Nem a pénz miatt. Hanem a feladat bonyolultsága miatt. (Persze játszhat a pénz is. Ha úgy állnak hozzá, hogy én ezzel egy feldolgozást készítek, akkor nyilván vastagon fog fogni az a ceruza.)

Na, jó. Megideologizáltam, miért akarok szabályt szegni.

Hogyan tudom ezt megtenni?

Háát… nem egyszerű.

De egy-két hónap intenzív szellemi munka után kialakult a megoldás. Nem volt egyszerű és fel kellett adnom azt az elvet, hogy illegális megoldásért nem fizetek.

Jöjjön először a ‘futottak még‘ kategória.

1. A videómegosztók

No way. Ezeket egyre inkább megpróbálják beleszorítani abba a sarokba, hogy ők legyenek a felelősök a jogsértő tartalmakért. (Lásd azt a bizonyos 13-ast.) Habár ez a harc még nem dőlt el, de majdnem. A nagyok megcsinálták maguknak a szkennelő robotjaikat és ugyan ezek borzasztóan bénák, nagyon sok fals pozitív eredménnyel, de egy biztos, jogvédett tartalmakat nem engednek át, még azon az áron sem, hogy jogosakat is letiltanak. Nem akarnak pereskedni, nem akarnak fizetni. Valahol érthető. Ki bír nagyobb jogászi erővel: a feltöltő magánember, vagy egy szerzői jogi mamut?

Az persze egy másik kérdés, hogy a videómegosztók abból a tartalomból élnek, amit a feltöltők feltöltenek, pontosabban a rájuk aggatott reklámokból. Ha túltolják, elnéptelenednek. Az meg nem jó az üzletnek.

Na, mindegy, ez a jelenlegi állapotban felejtős. Igen, sajnos a Vimeo is. Elolvastam a feltételeiket és immár ők is szűrnek a tartalmakra. Ugyanúgy, mint a másik titkos kedvencem, a DailyMotion is.
Felejtsd el a videómegosztókat. Ez a hídfőállás elbukott.

Viszont nem árt, ha tudod, hogy ezzel mit vesztel. Konkrétan a social media jelleget. Ez a jelleg ugyanis nézettséget hoz. Amikor kiteszek egy videót, megnézi 50-60 ember. Ez oké. Aztán telnek az évek és a nézettség gyarapodik. Mára az 5 éves videóim rendre 200 fölött járnak a Youtube-on. Aztán vannak teljesen meglepő értékek: egy, még csak nem is túl jó, régi tiszafüredi kajakos videó 3000 megtekintésnél jár jelenleg és folyamatosan nő. Fel nem tudom fogni, hogyan.
És egy csomóan lájkolták.
És nem ez az egyedüli meglepő érték.

Ne hidd, hogy ez nem számít. Tudom, hogy a platformnak nem igazán logikus a dinamikája, nem is ezt várom el tőle. De amikor kikerül valami, amit akár önmegvalósítási, akár boldogítási céllal rakok ki, akkor nagyon fontosak a számok. Hány embert érdekelt? Hány embernek tetszett? Ha mindezen számok a küszöb alatt maradtak, akkor mit rontottam el? És ha rendszeresek az elmaradások, akkor van-e értelme csinálni?

Nos, amikor alternatív megoldást választasz, akkor mindezt kidobod. Nem lesz semmilyen statisztikád. Hányan nézték meg? Hány perc volt az átlagos megtekintés? Felejtsd el. Lőttél egyet a sötétbe, aztán vagy eltaláltál embereket, vagy sem.
Meg persze buktad a megosztási lehetőségeket, a lájkolások miatt mások hírfolyamában való megjelenést, buktál mindent, ami social.

Említsük meg azért a korábban kitárgyalt Indavideót is. Hekkelésekkel ugyan, de működik. Korlátozott mértékben, de social is. Csak éppen külföldről nem érhető el. Nekem viszont onnan is vannak nem elhanyagolható mennyiségű olvasóim. Na meg a lányom.

Nem könnyű döntés.

Jó. Keressünk tárhelyet. Valami optimálisat.

Nos, ez sem igazán egyszerű. Védett legyen. Lehessen róla stream-elni. Ne legyen drága.
Ahogy mondani szokták, a fenti háromból kettő választható.

2. Dropbox

Nagyon bíztam benne. Hiszen korábban már kivariáltam, hogyan lehet róla streamelni. Nem egyszerű, de működik. Az ingyenes előfizetés 2 GB tárhelyet ad, ez halványlila lópössentés, nekem évek alatt felhízott 9 GB-re, de ez is kevés. A következő lépcső 1 TB, havi 10€ összegért. (Előre fizetve egy évet csak 8,7€.) Hömm. Mindkettő sok. Nekem most van hat letiltott videóm, olyan 7,5 GB méretben. 50-100 GB bőven elég lenne, töredék összegért. De nincs.

Megjegyzés. Azóta sikerült webre optimalizálnom a videókat, már nem 7,5 GB méretről beszélünk, de ez a lényegen nem sokat változtat.
Újabb megjegyzés. Közben visszaálltak a méretek. Írás közben a munka továbbra is folyik.

3. Box.net

Egyike a most is használt ingyenes tárhelyeimnek. Pontosabban, volt. Ugyanis megnéztem a feltételeket… és rácsodálkoztam. Még csak ki sem tudtam próbálni a streamelést. Ugyanis az ingyenes csomagban a maximálisan feltölthető fájlméret 200 MB. Azaz lepkefing. De a fizetősek is durvák, még a szóbajöhető legdrágább is heti 5 GB méretben maximalizál. Nos, annál akár egy videó is nagyobb lehet. És ez a csomag már elég drága.

4. GDrive

Akár jó is lehetne. (Vicces ugye, hiszen Youtube.) Nos, nem is ölik meg házon belül a konkurenciát, nincs semmilyen módon sem streamelési lehetőség. Az már csak hab a tortán, hogy nekik van messze a legvacakabb szinkronizációs programjuk. Nem is vacak, egyszerűen egy vállalhatatlan szar. Aztán ahogy ráharapnak a feltöltött tartalmakra, miszerint innentől minden jog őket illeti meg (nem jártam utána, de valahol így olvastam), na az nem fér bele. Pedig az áraik nem lettek volna rosszak.

5. Sync.com

Titkosít. Plusz pont. Ingyenesen 5 GB. Azaz semmi. A legkisebb csomag meg 2 TB havi nyolc dollárért. Fajlagosan oké, de ki a francnak kell ennyi? A streamelést már ki sem próbáltam.

6. Pcloud

Nagyok voltak az elvárásaim. Hiszen mindenhol azt írták, hogy az egyik legjobb fénykép- és videómegosztó tárhely. Az ára tényleg nem rossz, de egyszerűen nem tudtam mást kicsiholni belőle, mint egy linket a videóra, mely ráadásul valami extrém béna lejátszóban indítja el. Ez… nem oké. Innentől az árak már nem is lényegesek.

7. MiMedia

500 GB, havi nyolc dollárért? Tovább nem is nézegettem.

8. A blogszolgáltatóm

Ez sem tűnt rossz ötletnek. Bővítsük fel a mostani 10 GB-s (fényképekre méretezett) tárterületet 30 GB-re. Mennyibe is kerülne? Hoppá. Durván havi 2000 forinttal többe, azaz 600 helyett 2600-ba. Ez már azért túl van a tűréshatáromon. És hogyan lesz az ide feltöltött videókból embed lejátszás, meg direkt link? Sehogy. A jelenlegi konfiguráció erre képtelen, nyilván valahogy össze lehetne szenvedni egy WP plugin-nel, de az ár és a kinlódás együtt már sok.

Jöjjenek a reménytelibb versenyzők.

9. Onedrive

Nem röhög. Ránézésre ez egy egészen komoly versenyző. Havi 565 forintért ad 50 GB tárhelyet, mely pontosan eltalálja az igényeimet. Az ár pedig baráti. Sőt, a felrakott videóknál van embed link és van normál link is. Szuper.
Csak éppen nem működik. Ez annyira, de annyira Microsoftos. Hogy tudjuk, mi kellene a piacnak, nagy garral ki is állunk, hogy itt van, mi ezt csináltuk, aztán a gyakorlatban kiderül, hogy a termékünk maximum arra képes, hogy összeszarja magát és utána bűnbánóan tapicskol a lucskos pelenkában.
Összeraktam egy tesztbejegyzést a blogra. A beágyazott videó egyszer sem jelent meg, csak valami hibaüzenet. Aztán engedélyeztem a böngészőben az illegálisnak minősített szkriptet (Chrome-ban és Firefoxban is), ekkor 10-30 másodperc várakozás után átdobott – az eredeti ablakban – egy belsős videólejátszó oldalra. Azaz ha kint volt egy ilyen beágyazás a blog főoldalán, akkor a főoldal olvashatatlanná vált. Remek.
Írtam a supportnak. Két nap múlva egy indiai csóka válaszolt, miszerint továbbította a bejelentésemet a technikai személyzetnek. Ekkor csináltam egy újabb, immár éles tesztbejegyzést (elrontottam egy nagyon régi írást, bízva abban, hogy oda már nem járnak olvasók), elküldtem a linket, meg sokkal alaposabban leírtam a jelenséget. Egy héttel később írt a csóka, hogy küldjek neki egy tesztoldalt és írjam le részletesen a hibát. Kapd be, Abdul.
Ez szar. Mindenestől. Reménytelenül.

Hah! Miközben a fenti sorokat írtam, éppen egy backup telefont telepítettem. (Hamarosan írni fogok róla.) Egy Samsung telefont. Mely a telepítéskor kiírta, hogy a Samsung ajándékaként kapok 100 GB tárhelyet a Onedrive-on.
Hát, kösz. Kösz a semmit.

És akkor a végső megoldás.

10. MEGA

Egyfelől kösz Ati a tippet. Fejben megvolt a társaság, de úgy maradtak meg, mint egy zűrös cég, Kim Dotcom, meg a kínaiak, nem túl jó renomé.

Alapvetően nem lenne rossz. Titkosít (Zero Knowledge Cloud Service), azaz rajtam kívül a kutya nem tudná megvizsgálni, mit tartok fent. Azaz sem a tárhelyszolgáltató, sem semmilyen külső Content ID alkalmazás nem fér hozzá a valódi tartalomhoz. Csak az, aki konkrétan nézi a streamet.
Az első fizetős kategória 1500 FT/hó. Nem kevés, de nekem valahol itt van a határ, amit be tudnék vállalni.

Vedd észre: kifizetnék évente 18000 forintot, csak azért, hogy azt a 8-10 videót is meg lehessen nézni, melyeket a Youtube nem enged. Margit, normális?
Ahelyett, hogy kifizetném valami egyszerűsített eljárással szerzői jogra?

De sajnos még így sem működött. Egyelőre free előfizetés, felraktam az első videót, kaptam is egyből hozzá embed kódot, direkt lejátszást nyújtó linket. De a másodikhoz már semmit. Meg a többihez sem. Feltúrtam a netet, de nem találtam semmit erről a korlátozásról.
Írtam a helpdesknek. És ekkor történt a csoda.
Kompetens helpdesket találtam.
Először visszaírtak, hogy nincs ilyen korlátozás, de nem minden videót engednek streamelni. Konkrétan .mp4, vagy .webm kiterjesztésűnek kell lennie.
Ezen némileg felhúztam magamat, hiszen ez önmagában nem jelent semmit. Az mp4 csak konténer. Visszaírtam, hogy mind az engedett, mind a tiltott videók mp4 formátumúak, AVC kodekkel. Az egyedüli különbség az, hogy az egyiket a Sony Vegas videóvágó programmal raktam össze, az összes többit, azaz a nem engedélyezetteket meg a Cyberlink Powerdirector programmal.
Nos, erre kaptam egy olyan választ, hogy a fülem-farkam kettéállt. A support ugyanis bőven az én tudásomat meghaladva kirészletezte, hogy milyen különbségek lehetnek ugyanazon kodek használata mellett ugyanabban a tipusú konténerben. Leírták, hogy ők mit engednek és mit nem. Végül leírták a konkrét eljárást, példaparancsokkal, hogy hogyan tudom az ffmpeg progi segítségével átkonvertálni a videóimat a nekik megfelelő formátumra. Illetve figyelmembe ajánlották az opensource Handbrake alkalmazást, amellyel ugyanezeket meg tudom csinálni grafikus felületen is.
Kipróbáltam.
Működött, mint egy svájci óra. Még .flv bemenetű videóval is. Ráadásul a fájlok mérete is jelentősen kisebb lett, számomra érzékelhetetlen minőségromlás mellett.

Nos, ez döntött. Az oldal tudja, amit szeretnék. Rajtam kívül nem fér hozzá senki a tartalomhoz. A support pedig korrekt és teljesen képben van szakmailag.

Ja, rákérdeztem a statisztikázásra is, de azt válaszolták, hogy arra nincs semmilyen lehetőség a rendszerben.

[Update #1]

A ‘számomra érzékelhetetlen minőségromlás’ kifejezésről sajnos később kiderült, hogy valójában wishful thinking. Ugyanis tesztelésképpen csak olyan 5-6 percet néztem meg korábban a videókból. Aztán pár nappal ezelőtt gondoltam egy merészet és végignéztem egy félórásat. Pontosabban csak szerettem volna. Tíz perc után bejelentkezett DJ Mega. Olyan lett a lejátszás, mint amikor egy DJ rángatja a bakelitlemezt. Csak itt a hang és a kép egyszerre kezdett el reszelni.
Ez baj.
Mi lehet ez? Hát, például a Mega nem streamel olyan jól, mint a videószolgáltatók, nem pufferel olyan hatásosan. Vagy nem épített ki akkora frontend infrastruktúrát. Vagy az a Zero Knowledge titkosítás igényel extra erőforrásokat, mely nyilván a streamben is jelentkezik. (Nagy valószínűséggel kliensoldalon titkosít ki böngészőn keresztül egy szkript, hiszen ha szerveroldalon történne, akkor nem lenne zero knowledge. Akkor viszont Chrome esetén isten irgalmazzon a lejátszásnak.)
Akár ez, akár az, a megoldás használhatatlan. Ismét egy fal.
Nyilván nem adtam fel, de bele kellett mennem olyasmibe, amelytől már az elején is fáztam és mindenáron el szerettem volna kerülni.
Videókódolási trükkök és fortélyok. Melyekhez rohadtul nem értek. És – tekintve a téma bonyolultságát – nem is szándékoztam megtanulni. (A videómegosztók többek között ebből a tudásból élnek. Én meg nem akartam elvenni a kenyerüket.)

Először kezdtem a mérnöki megoldással. Itt van ez a remek Handbrake program, véges számú beállítással. Kezdjük el ezeket tekergetni. A nagy számok törvénye alapján előbb-utóbb lesz belőle valami.
Háát… egy hétig tekergettem. A folyamat ugyanis egyáltalán nem volt gyors.
– Átállítani egy paramétert. Egyszerre szigorúan csak egyet.
– Konvertálni a videót.
– Megnézni, hogy a minőségromlás elfogadható-e még?
– Feltölteni a Megára.
– Megnézni a desktop gépről (32 GB RAM, core-i7, gigás ethernet), hogy DJ Mega beletipor-e a lejátszásba? (És ez persze 10-12 perc lejátszást jelentett, mert annyi után jelentkeztek az első tünetek.)
– Ha jó, akkor megnézni egy sokkal gyengébb laptop gépről (8 GB RAM, core-i5, Wifi, akkumulátorról), hogy így is jó-e? (Mobiltelefonon nem teszteltem. Bocsi.)
– Ha bárhol nem jó, akkor goto 10.

És akkor persze ott van, hogy amikor módosult egy beállítás, akkor az összes korábbi videót újra kellett fordítani és újratesztelni. Mindenestől.

(Az igazsághoz hozzátartozik, hogy azért tesztelgettem mobilról is. A végső beállítással az a helyzet, hogy 10-12 perc után borzasztóan bevisszhangosodik a lejátszás, amennyiben elfordítva tartod a mobilt. Ha állva tartod, akkor nem… de ilyenkor a bélyeg méretű képen nem is látsz semmit.
Szóval _ezeket a tiltott videókat_ ne mobilon nézd.)
(Megjegyzés: ez később rendbejött.)

Persze megvizsgáltam szerveroldalon is, hogy van-e ott is valami trükközési lehetőség. Sajnos nincs. Sőt, van egy érdekes korlátozás: egyszerre maximum hatan tölthetnek le egy fájlt. Ez bizonyos esetekben fájhat: az eddigi tapasztalataim alapján amikor kipublikálom a videó elérhetőségét, nagyon hamar összejön 10-12 megnézés. Aztán utána kell egy hét is a konstans 50-es indulási szám beállításához. Nos, a korai madarak belefuthanak abba, hogy a 6-os limit miatt nem tudják megnézni. Ilyenkor az a megoldás, hogy várni kell egy kicsit, olyan 20-30 percet, aztán lehet próbálni megint. Hangsúlyozom, ez csak azokat érinti, akik egy órán belül szeretnék megnézni a videót. Később már sokkal lazább a helyzet.

Nos, valami végül kiesett a dobozból. A videókat jelentősen le kellett butítanom. (De még így is jobb minőségűek, mint amit az Indavideo maximális követelményként megenged.) A méreteket is le kellett korlátoznom HD-re (720p), pedig ebben a szezonban már mindent full HD-re vágtam. Meg ilyenek. De ez akkor is siker. Rohadt nagy siker. Mert már közel álltam ahhoz, hogy hagyom az egészet a fenébe.

[Update #2]

Persze, hogy nem. Piszkosul nem. Megint wishful thinking. A fenti metódus két videóval tökéletesen működött, örültem a titkos paramétereknek és meg voltam győződve róla, hogy innentől már csak idő kérdése, hogy a maradék három videó is felkerüljön a Megára, a megfelelő formátumban.
Ahogy Móricka…
A konvertáló program – az a bizonyos Handbrake – a harmadik videónál hibával elszállt. Majd a másik kettőnél is. Frissítettem. Nem segített. Feltettem az ún. night build verziót. Az sem. Jó. Keressünk alternatív paramétereket. Rohadt sok idő elment a kereséssel. Sikertelenül. Csak azokkal volt jó a lejátszás, melyeket korábban már kikisérleteztem. Csak hát azokkal meg fejreáll a konvertálóprogram. Google. Rengeteg tipp. Rengeteg ötlet. Egyik sem működött.
Az mindenesetre látszott a logokból, hogy a programnak a videókkal van baja. Mi lenne, ha átmosdatnám az ffmpeg-gel? Az mindenféle érdekes trükköket tud. Például kiolvassa a fájlt, majd elrakja ugyanolyan formátumban. Csak éppen javítja a hibákat. Kipróbáltam. A Handbrake ugyanúgy lefagyott. Oké. Az ffmpeg tud olyat is, hogy kiolvassa a fájlt, majd ugyanazzal a kodekkel átrakja másik tipusú konténerbe. Kipróbáltam ezt is. A Handbrake ugyanúgy fejreállt.
Kínomban előszedtem a Mega suporttól kapott levelet. Ők is írtak egy ffmpeg parancsot.

ffmpeg -i "Insert-affected video file name (eg. abc.mp4)" -movflags faststart -acodec copy -vcodec copy "new file name (streamable).mp4"

Hátha. Ráküldtem a kérdéses fájlra, majd Handbrake. Dögvész és pusztulás.
Aztán hirtelen ötlettel felraktam magát az ffmpeg-gel átkonvertált videót a Megára. Semmit, de konkrétan semmit nem vártam a húzástól, hiszen a fájl mérete ugyanolyan böszme nagy maradt, mint az eredeti videóé, DJ Mega biztosan bele fog szólni a lejátszásba. De semmi más ötletem nem volt és amíg törtem a fejemet, legalább csináltam valamit.
Én lepődtem meg a legjobban, amikor ezt a fájlt szó nélkül lejátszotta a Mega videólejátszója. Nem volt DJ Mega. Nem volt semmi szakadás.
Hoppá.
Akkor jöjjön a legnagyobb vaddisznó. Jón-szigetek videó. Átkonvertáltam. Felraktam. Meg mellette a Murter videót is. Nézzük. DJ Mega valami olyan brutalitással széteffektelte a videókat, hogy csak pislogtam. Akkor most mi van?
Az, hogy hülye vagyok. Ugyanis amíg nézegettem a videókat, a háttérben futott a Handbrake és éppen két – nem mp4 videót – próbált átkonvertálni .mp4-re. Ez gyakorlatilag felzabálta a gép erőforrásait, nyilván semmi nem maradt a Chrome-nak a videók lejátszására.
(Megjegyzés: utólag kiderült, hogy ez is téves koncepció volt.)
Oké. Padlás, szivar, laptop. Wifi. És mind a két videó olyan simán, olyan szépen csúszott le, mint takony a mosdókagyló falán.
Pislogtam. Felfogod, ez mit jelent? A videók innentől _minőségromlás nélkül_ lesznek elérhetők. Amelyik full HD, az full HD minőségben. Nem rángat, nem szaggat. DJ Mega nem szól bele. Sőt, teszteltem mobilon is, tökéletes minőség, semmi visszhang. Igen, a fájlméretek relative nagyok lesznek, de ez a Youtube-nál sem működik másképp, ha nagy felbontást választasz.

Azaz szoptam, persze, mert én rendszeresen szoktam, de megint úgy jöttem ki az egészből, hogy a vártnál sokkal, de sokkal jobb lett az eredmény.

Még persze meg kell oldanom az egzotikus formátumú videók (.flv, .m2ts) átkonvertálását, de az eddigi kinlódásokhoz képest ez már ünnepi fáklyásmenet lesz. Remélem.

[Update #3]

Ja, persze. Mórickának meg a berva anyját… mert mindig csak azt hiszi, hogy… pedig ádehogy.

Konvertálások. Először egy m2ts-ből kellett mp4-et csinálnom. Sima ügy volt, az ffmpeg tudta.

ffmpeg -i "2017-09-Theth.m2ts" -codec copy "2017-09-Theth.mp4"

Utána még stremelhetővé alakítottam, aztán felszórtam. Meg se néztem.
Az flv némileg húzósabb volt, itt hibaüzenettel elhasalt ugyanez a konverzió. Fejvakarás. Aztán találtam egy cikket, ahol leírták, hogyan lehet minőségromlás nélkül webm formátumra alakítani. Szuper. A Mega két formátumot streamel: mp4-et és webm-et. Megcsináltam, de elég gyanús lett a végeredmény: az 1,5 GB méretű fájlból lett valami 3 MB. Naná, hogy nézhetetlen volt. Akkor? Amíg gondolkoztam, ráküldtem a Handbrake-et, majd találtam egy másik ffmpeg parancsot. Azt is ráküldtem, majd elmentem aludni.

ffmpeg -i "2013-0512-ErdeiBringa.flv" "2013-0512-ErdeiBringa-ff9999.mp4"

(Vedd észre, mennyire pofonegyszerű lett maga a parancs. Az előző konverzióból kivettem a -codec kapcsolót. A hibaüzenetet ugyanis az okozta, hogy az flv-ben lévő kodeket nem tudta egy az egyben átrakni az mp4 konténerbe.)

Új nap, új remények. A Handbrake konverzió sikerült ugyan, de béna lett. Az ffmpeg konverzió is sikerült és a minősége is jó lett. Streamelhetőre konvertáltam, aztán felraktam.

Utána gondoltam, megnézem a tegnap felrakott videót. Döbbenet. Nincs alatta hang. Megnéztem a lokálisat. Az alatt volt. Miaf? Kodekvizsgálat. A videó alatt ac3 audió kodek van. Na, azt nem stremeli a Mega. Fulladjatok meg.
Az alábbi parancs konvertálja át az audió kodeket aac-ra, anélkül, hogy a videóhoz hozzányúlna.

ffmpeg -i "2017-09-Theth-ffs.mp4" -vcodec copy -acodec aac -strict -2 -ab 320K "2017-09-Theth-ffs-aac.mp4"

Felraktam. Szólt. Az átkonvertált flv-t is rendben le tudtam játszani. Szuper.

[Update #4]

Azt hiszed, vége? Te kis naív nyári gyermek.

Eddig ugyanis laptopon dolgoztam, mert kellett a szellemi teljesítményhez a dohányfüst. Nyilván a laptopon teszteltem, na meg a mobilomon. Úgy voltam vele, hogy ha ezeken jól megy, béna wifis kapcsolaton keresztül, akkor minden máson is mennie kell.

Aha.

A desktop gépen – a brutálisan sokkal erősebb desktop gépen – 5-10 perc után úgy elkezdett szaggatni, hogy a nokedligyártó falusi mámik is megirigyelhették volna.
WTF?
Kuruzslások. Újraindítottam a gépet. Kipróbáltam más böngészőből. Semmi.
Megpróbáltam lejátszani azokat, amelyeket a Handbrake át tudott konvertálni. Ezek voltak ugye azok a gyengébb minőségű, de sokkal kisebb méretű videók. Szaggatott. Ember! Ezek egyszer már jók voltak!
Ekkor kezdtem el komolyon gondolkodni azon, hogy belepisilek a konnektorba.
Lehet, hogy a Mega vacakol? Teszem azt, ma valamiért rossz napja van?
Feltettem a legerősebb videót a Dropboxra, majd megcsináltam a streamelős varázslatot. Nézzük. Rögtön, már az első másodpercben bejelentkezett DJ Dropbox és vadul rázta az anyagot. Tehát nem a Mega vacakol.
Közben figyeltem a böngésző hálózati forgalmát. Azt láttam, hogy a Mega esetében 50 mbps sebességig oké, afölött szaggat. A Dropbox kicsivel jobban csinálta, az olyan 200 mbps körül kezdett szaggatni.
Mindenesetre jó jel. Látszik, hogy a desktop gép hálózatkezelésével van gond.
Miben különbözik a többi géptől?
Gondolkodtam. Gondolkodtam. Aztán lassan derengett.
Ott volt az orrom előtt.
A hálózati forgalmat monitorozó program.
Amikor a gép telepítésénél feldobtam a gyártótól a drivereket, az egyik csomag felrakott egy ún. Killer Ethernet Performance Suite nevű cuccot. (Az ethernet kártyám tipusa Killer E2500. Igen, szerintem is béna név, de mit csináljak, ez alapvetően egy gamer konfiguráció.) A fenti program pedig nem csak monitorozott, hanem lehetett vele szabályozgatni is a hálózati forgalmat, illetve próbálta a szerencsétlen optimalizálgatni is.
Nos, ennyire sikerült neki.
Leszedtem. Restart. Ne tudd meg, mennyire izgultam. Több hete ezen a videómatatáson pörgök és már rohadtul elegem van a szopásokból.

Működött. Most már minden gépről megy mindegyik videó, nagyjából olyan minőségben, mintha itthon, lokálisban nézném. Ennyi.

Oké, nézzük az anyagiakat. Az ingyenes hozzáférésük 15 GB tárhelyet ad. (Igen, ez régen 50 GB volt, de azóta lecsökkentették.) Mondhatnád, hogy ez se kevés, uccu. Igenám, de ehhez lófütty letöltési sávszélesség jár: félóránként 1 GB. Ha az otthoni anyagaimat tartanám fent, akkor oké. Ha videókat, melyek mérete már eleve több, mint 1 GB és remélhetőleg lesz olyan is, hogy többen akarják megnézni egyszerre, akkor már valamelyik fizetős hozzáférést kell választanom.

Még egy apró nüansz, mely sokkal később, mondhatni az utolsó pillanatban derült ki. A Mega ugyanis úgy áll hozzá, hogy amikor regisztrálsz az ingyenes csomagra, kapsz 15 GB tárterületet és azt a bizonyos nevetséges sávszélességet. De ha megcsinálsz bizonyos dolgokat, akkor jutalmakat kapsz. Ha telepíted a desktop klienst, akkor +35 GB tárterület, meg plusz 35 GB sávszélesség. Ha telepíted a mobil klienst, akkor ugyanez. Aztán persze ha telepítetted, akkor kiderül, hogy ezeket nem örökbe kaptad, hanem korlátozott ideig. Nálam most 50 GB tárterület van, 70 GB sávszélesség, de csak fél évre. Ez annyira nem is zavart, gondoltam, tesztelgetni ez is elég lesz. Aztán fél év múlva, ha minden rendben, akkor előfizetek.
Hja, Móricka…
Ezek az értékek ugyanis _csak és kizárólag_ rám vonatkoznak. Azaz ha a böngésző valamelyik fülén be vagyok jelentkezve, vagy a Megasync alkalmazáson keresztül töltök fel/le, akkor minden sima, süt a napocska, madarak csicseregnek. Ha nem, azaz például nem tudja, ki akarja megnézni a videót, akkor a free hozzáférés beállításai lépnek életbe, azzal a szuperbéna sávszélességgel.
Nincs mese, fizetni kell.

[Update]

Nos, ez sem egészen így van. A transfer settings menüpontban állítható, hogy magamon kívül másnak mennyi letöltési sávszélességet engedélyezek. Alapértelmezésben nullát.

Az áraik egyébként teljesen megegyeznek a Dropbox áraival, attól az apróságtól eltekintve, hogy itt van egy eggyel kisebb csomag is: 200 GB, havi 5€. (Egyben fizetve az évet itt is olcsóbb.)
Nos, ez az ár éppen a tűréshatáromon van.

Aztán végiggondoltam. (Igen, én is szoktam racionalizálni.) A jelenlegi online életem úgy néz ki, hogy az anyagaimat négy szolgáltatónál tartom, kimaxolva az ingyenes előfizetések lehetőségeit. Nem mondom, hogy kezelhetetlen, de cifra. Mindegyik gépemen négy szinkronizáló alkalmazás fut, hol rendesen, hol beragadva. Más és más szerződési feltételek, más és más korlátozások. Megér-e nekem havi egy szivart, hogy mindezeket rendbeteszem és tokkal-vonóval átköltözök a Megára? A fenti tárhely nekem bőven elég. Igen, van még egy korlátozás, a havi adatforgalom nem lehet több 1 TB-nél 12 TB-nél. (Valószínűleg itt is egy IP címre vonatkoztatja.)

Fogalmam sincs, milyen csontvázak fognak még kiborulni a szekrényből, szóval ha kipublikáltam, akkor töltsétek, mint az állat. Lássuk, mit tud a rendszer. És ha valami nem stimmel, lécci jelezzetek vissza akár a Facebook-on, akár a blogon.

Van még itt egy egyáltalán nem elhanyagolható aspektus. A céget Kim Dotkom alapította, aztán kitúrták belőle a kínaiak, tőlük meg az új-zélandi kormány vásárolta meg. Mit mondjak, eléggé büdös a történet. Kim írta is, hogy emberek, óvatosan, a Mega már nem biztonságos. Technikailag a kettős titkosítás – azaz, hogy a szimmetrikus kulcsot, amellyel titkosítok, betitkosítják mind a saját kulcsommal, mind a rendszergazda kulcsával – nem ritka, lásd Windows alatt az EFS-t. Innentől ha más nem is, de a szolgáltató hozzáfér a cuccaimhoz. Az viszont teljesen más kérdés, hogy tényleg így van-e ez, vagy Kimből tört ki a sértettség? Hiszen ő sem állította, hogy így van, hanem csak azt mondta, hogy így is lehet. Az viszont tény, hogy meglehetősen gyanús, miért is állana az internet szabadságáért indított kezdeményezés élére pont egy ország kormánya?

Nos, ezeken lehet agyalni. Én most abban az állapotban vagyok, hogy meglátjuk. Még így is, ezekkel a gyanúkkal is, eddig ez a legjobb megoldás számomra.

És hamarosan kikerülnek a blogra az üldözött videók. Végre.