Non ri riesce ancora a capire come possa un servizio pubblico quale la RAI Radio Televisione Italiana metter su un fior firore di sito con tanto di streaming video delle trasmissioni in diretta fatto solo per utenti di una certa categoria, gli utenti Windows.

Già mi scatta il nervoso a pensare che, con tutti gli utenti PPC che ci sono al mondo, non si possa seguire le trasmissioni perchè il programma è fermo nello sviluppo perche PPC è una tecnologia vecchia e non più supportata dalla Apple. Allora preno i miei quattro Mac e li getto via?

Per Linux si era giunti ad una svolta con Moonlight, ma il continuo sviluppo di Silverlight (con il quale Microsoft vuole tagliare le gambe a Flash della Adobe), genera sempre il problema che Moonlight resta indietro e ciclicamente le dirette non sono più fruibili attraverso questo sistema.

Altre soluzioni, che consentono anche un minor utilizzo del processore, sono quelle di aprire i flussi attraverso i player video, tipo VLC.. ma, seppur il servizio è pubblico e dovrebbe essere liberamente fruibile, alla Rai si divertono a bloccare questo tipo di utenza.

Dagli stupidi controlli su parametri HTTP adottati fino ad ora sono passati allo sviluppo di un sistema di autenticazione.
La creazione della chiave di autenticazione avviene nel codice Dot Net nella libreria Rai.Client.Services.Security.dll che viene scaricata in /tmp/mono*/ . La libreria è offuscata usando SmartAssembly. >Gli utenti più svezzati potranno notare che viene dato un errore proprio nel caricamento di questa DLL nella console di MoonLight, dunque con molta probabilità Mono non riesce a caricare la DLL proprio a causa delle tecniche di offuscamento usate.
Dunque la RAI ci si è messa di punta per bloccare la visione degli stream al di fuori del browser. Aprendo la DLL con un editor esadecimale sarà possibile riconoscere la url della CGI che viene chiamata per ottenere la data corrente lato server. Probabilmente la DLL usa quella data (e altro?) per generare il token “ttAuth” che poi viene passato nella richiesta POST verso le URL degli stream.

Insomma, anche se instabile, suggerisco di trascurare ogni considerazione etica e affidarsi a Moonlight e alle sue cicliche instabilità... e mandare giù il nodo alla gola quando si accettano le condizioni duso per l'installazione del  Microsoft Media Pack.

Ah, ultimo suggerimento per gli utenti Debian, cambiate l'user agent di Iceweasel con uno nativo di firefox, della stessa versione.