youtube-dl DMCA takedown
Dear Sir or Madam: I am contacting you on behalf of the Recording Industry Association of America, Inc. (RIAA) and its member record companies. The RIAA is a trade association whose member companies create, manufacture or distribute sound recordings representing approximately eighty-five (85) percent of all legitimate recorded music consumption in the United States. Under penalty of perjury, we submit that the RIAA is authorized to act on behalf of its member companies on matters involving the infringement of their sound recordings, audiovisual works and images, including enforcing their copyrights and common law rights on the Internet. Copyright Violations. We have learned that your service is hosting the youtube-dl source code on its network at the following locations, among others: https://github.com/ytdl-org/youtube-dl https://github.com/ytdl-org/youtube-dl/tree/gh-pages http://ytdl-org.github.io/youtube-dl/ [...] The above list includes a representative sample of the youtube-dl forks of the youtube-dl source code being hosted on GitHub. Based on our review of the representative sample noted above, we have a good faith belief that most of the youtube-dl forks are infringing to the same extent as the parent repository. The clear purpose of this source code is to (i) circumvent the technological protection measures used by authorized streaming services such as YouTube, and (ii) reproduce and distribute music videos and sound recordings owned by our member companies without authorization for such use. We note that the source code is described on GitHub as “a command-line program to download videos from YouTube.com and a few more sites.” Continua su https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md Il repository principale era https://github.com/ytdl-org/youtube-dl/ Qui un mirror https://gitee.com/mirrors/youtube-downloader $ git clone https://gitee.com/mirrors/youtube-downloader.git (la ridondanza è una chiave della libertà... ;-) Qui invece è possibile scaricare copie del master https://web.archive.org/web/20201018130325/https://codeload.github.com/ytdl-... https://pypi.org/project/youtube_dl/ Comunque, se non ricordo male, youtube-downloader evita accuratamente di aggirare le protezioni DRM. Dunque è un bene che Microsoft abbia prontamente nascosto il repository. Sia mai che qualcuno inizi a porsi qualche domanda su cosa significhi dipendere da società statunitensi! Giacomo
non c'e' drm in YT.. On 23/10/2020 22:35, Giacomo Tesio wrote:
Dear Sir or Madam:
I am contacting you on behalf of the Recording Industry Association of America, Inc. (RIAA) and its member record companies. The RIAA is a trade association whose member companies create, manufacture or distribute sound recordings representing approximately eighty-five (85) percent of all legitimate recorded music consumption in the United States. Under penalty of perjury, we submit that the RIAA is authorized to act on behalf of its member companies on matters involving the infringement of their sound recordings, audiovisual works and images, including enforcing their copyrights and common law rights on the Internet.
Copyright Violations. We have learned that your service is hosting the youtube-dl source code on its network at the following locations, among others:
https://github.com/ytdl-org/youtube-dl https://github.com/ytdl-org/youtube-dl/tree/gh-pages http://ytdl-org.github.io/youtube-dl/ [...]
The above list includes a representative sample of the youtube-dl forks of the youtube-dl source code being hosted on GitHub. Based on our review of the representative sample noted above, we have a good faith belief that most of the youtube-dl forks are infringing to the same extent as the parent repository.
The clear purpose of this source code is to (i) circumvent the technological protection measures used by authorized streaming services such as YouTube, and (ii) reproduce and distribute music videos and sound recordings owned by our member companies without authorization for such use. We note that the source code is described on GitHub as “a command-line program to download videos from YouTube.com and a few more sites.”
Continua su https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md
Il repository principale era https://github.com/ytdl-org/youtube-dl/
Qui un mirror https://gitee.com/mirrors/youtube-downloader
$ git clone https://gitee.com/mirrors/youtube-downloader.git
(la ridondanza è una chiave della libertà... ;-)
Qui invece è possibile scaricare copie del master https://web.archive.org/web/20201018130325/https://codeload.github.com/ytdl-...
https://pypi.org/project/youtube_dl/
Comunque, se non ricordo male, youtube-downloader evita accuratamente di aggirare le protezioni DRM.
Dunque è un bene che Microsoft abbia prontamente nascosto il repository. Sia mai che qualcuno inizi a porsi qualche domanda su cosa significhi dipendere da società statunitensi!
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- reserve your meeting with me at https://cal.quintarelli.it
Buona sera, sembra la sceneggiatura di un B movie horror parodia di «A volte ritornano» Giacomo Tesio <giacomo@tesio.it> writes: [...]
Comunque, se non ricordo male, youtube-downloader evita accuratamente di aggirare le protezioni DRM.
No non ricordi male, youtube-dl non sa nemmeno cosa sia il DRM :-X Comunque sia il DMCA e l'EUCD che danno protezione legale ai DRM fan talmente schifo che i DRM possono essere tranquillamente usati per bullizzare chiunque sviluppi (o studi) software che ha a che fare con QUALSIASI tipo di media (e non solo), indipendentemente da cosa fa esattamente. Nel merito, per chi già non lo sapesse, youtube-dl (usatelo!) consente agli utenti di vedere i media (audio e/o video) senza dover accedere ad una interfaccia web. Usa *semplici* meccanismi per "scovare" il flusso di streaming del video e renderlo disponibile agli utenti che lo possono visualizzare col software che preferiscono; è *ovvio* che se gli utenti possono visualizzarlo "live" possono anche decidere di scaricarlo per vederlo quando desiderano, senza che il provider dei contenuti lo sappia ogni volta :-O. Il lavoro di youtube-dl è notevolmente ostacolato dalle piattaforme, in particolare youtube, che tentano in tutte le maniere di offuscare e nascondere quale sia il vero flusso del contenuto, per impedire a software come questo di permettere agli utenti di farci un po' quello che gli pare... magari non essere tracciati. Youtube-dl per funzionare ha quindi bisogno di continui aggiornamenti e purtroppo per le distribuzioni, tipo Debian, è sempre un delirio starci dietro [1].
Dunque è un bene che Microsoft abbia prontamente nascosto il repository. Sia mai che qualcuno inizi a porsi qualche domanda su cosa significhi dipendere da società statunitensi!
La notizia è che questi fanno i bulli con i poveracci, voglio vedere se hanno il coraggio di inviare una "DMCA takedown notice" alle distribuzioni che distribuiscono il binario, tipo Debian, o ad altre piattaforme di repo tipo Software Heritage [2]. Mi domando cosa avrebbero fatto quelli GitLab in una situazione analoga. Tu pensa se gli sviluppatori devono essere sottoposti a tali pressioni, vergogna. C'è solo una soluzione: smettere di usare GitHub *ieri*, non avete bisogno dei bulli per condividere il vostro repo git con altri sviluppatori. Per la cronaca, un progetto molto simile dal nome you-get è ancora vivo e vegeto su GitHub, anche quello pare costantemente aggiornato ma non l'ho mai ancora usato. Saluti, Giovanni. [1] io uso il pacchetto Guix https://guix.gnu.org/en/packages/youtube-dl-2020.09.20/ ma gli utenti Debian possono usare un backport tipo buster-backports [2] https://archive.softwareheritage.org/browse/origin/directory/?origin_url=htt... (che non è abbastanza aggiornato) -- Giovanni Biscuolo
On Sun, 25 Oct 2020 10:43:14 +0100 Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
sembra la sceneggiatura di un B movie horror parodia di «A volte ritornano»
E direi che sta diventando sempre più divertente! Dei bontemponi hanno sfruttato una vulnerabilità nota di GitHub (che GitHub a suo tempo scelse di NON fixare) per iniettare nel repository contenente il DCMA takedown della RIIA un branch contenente youtube-dl! La genialità di questo hack sfugge alla possibilità di descriverlo. :-D Qui c'è il DCMA takedown https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md e qui c'è il repository di youtube-download! https://github.com/github/dmca/tree/416da574ec0df3388f652e44f7fe71b1e3a4701f Davvero... FANTASTICO! :-D Sfotte GitHub, sfotte il RIIA, sfotte il DRM e i DCMA takedown, sfotte il copyright, sfotte la security dell'informatica statunitense... ...e con una semplicità disarmante! :-D Non riesco a smettere di ridere! ! ! :-D :-D :-D Giacomo
Il 23/10/20 22:35, Giacomo Tesio ha scritto:
Dunque è un bene che Microsoft abbia prontamente nascosto il repository. Sia mai che qualcuno inizi a porsi qualche domanda su cosa significhi dipendere da società statunitensi!
E' la prassi di github. Prima di qualsiasi valutazione, in caso di segnalazione il repository viene oscurato. E per eventuali azioni legali, si va in California: developers accept “to submit to the exclusive jurisdiction and venue of the courts located in the City and County of San Francisco, California.” La cosa ha effetti devastanti, ovviamente, più che per il codice, per i metadati di progetto (discussioni, issues, ecc) Qui l'esperienza di Danele Gobetti e del progetto Gadgetbridge, presentata alla SFScon del 2017: https://www.sfscon.it/talks/free-software-projects-github-dmca/ rob
Il 27/10/20 10:26, Roberto Resoli ha scritto:
Qui l'esperienza di Danele Gobetti e del progetto Gadgetbridge, presentata alla SFScon del 2017:
https://www.sfscon.it/talks/free-software-projects-github-dmca/
Cercando Gadgedbdridge, ho visto che ora è ospitato da Codeberg[1], che ha rilasciato una dichiarazione molto interessante sul caso youtube-dl: https://blog.codeberg.org/on-the-youtube-dl-dmca-takedown.html rob
Buongiorno invio ora un messaggio che per problemi tecnici era stato respinto. (Nel frattempo il repo GitHub è oggi ancora «Repository unavailable due to DMCA takedown») ...capitolo secondo. Mi scuso se ripeto cose che gli addetti ai lavori sanno benissimo e saranno pure stufi di veder scritto. A questo punto ho pochi dubbi che sia altamente probabile che youtube-dl sia un sistema tecnologico di aggiramento dei DRM e in quanto tale illegale. Legali in lista: smentitemi! :-O Roberto Resoli <roberto@resolutions.it> writes:
Il 27/10/20 10:26, Roberto Resoli ha scritto:
Qui l'esperienza di Danele Gobetti e del progetto Gadgetbridge, presentata alla SFScon del 2017:
https://www.sfscon.it/talks/free-software-projects-github-dmca/
Cercando Gadgedbdridge, ho visto che ora è ospitato da Codeberg[1], che ha rilasciato una dichiarazione molto interessante sul caso youtube-dl:
https://blog.codeberg.org/on-the-youtube-dl-dmca-takedown.html
Grazie Roberto! Le considerazioni di codeberg.org sono molteplici e voglio commentarle nel merito: --8<---------------cut here---------------start------------->8--- Legal background In a very unusual turn RIAA justifies the takedown request with EU/German law and claims US analogy to EU rules, referencing a case ruled by the Hamburg Regional Court. This ruling decided that even very simple URL obfuscation schemes count as effective technical protection measure of digital content full text here. [...] --8<---------------cut here---------------end--------------->8--- Questo è ESATTAMENTE quello che intendevo dire con la mia affermazione: «Comunque sia il DMCA e l'EUCD che danno protezione legale ai DRM fan talmente schifo che i DRM possono essere tranquillamente usati per bullizzare chiunque». Siamo al punto che l'URL obfuscation (letteralmente fumo negli occhi) è ASSURTO a elemento degno di tutela del copyright. Ovviamente non è l'unica assurdità (impedimenti alla stampa, al caricamento su altri dispositivi, ecc. ecc.). Che la legittimità di una pronuncia della corte regionale amburghese sia opinabile o meno NON FA ASSULUTAMENTE DIFFERENZA, semplicemente ci sono giuristi che sono in grado di argomentare SERIAMENTE che l'URL obfuscation è un DRM. Punto. --8<---------------cut here---------------start------------->8--- Viewpoints Julia Reda, former member of the European Parliament specialized on copyright law reform and regulation of online platforms, via https://twitter.com/Senficon/status/1320442401194942470: In the EU, technologies that are marketed for, primarily designed for and have only limited use for other purposes than circumvention of technological protection measures for copyrighted content are illegal. As many YouTube videos are freely licensed, youtube-dl should be legal. However, using youtube-dl for the purpose of circumventing technological protection measures on copyrighted videos without permission of the rightholder is illegal. The legal basis is Article 6 of the InfoSoc directive. I don’t think the ads matter, only whether or not the rightholder of the original Youtube video has allowed copying (for example through a CC license) or the content is in the public domain. --8<---------------cut here---------------start------------->8--- Con tutto il rispetto per la persona di Julia Reda, che senza dubbio rispetto a me in tema di copyrigt è una istutuzione, questo evidenzia ancora una volta quanto i decisori politici proprio non riescono a capire la specificità di quello che succede nel "mondo digitale" e come si riperquote in quello "analogico" quando le regole sono fatte male, come in questo caso. ...oppure (sono malizioso?) lo capiscono benissimo e ciurlano nel manico apposta. Sarebbe bastata la previsione che quando l'aggiramento dei DRM (obfuscation inclusa) non comporta violazione del copyright allora l'utilizzo di tecnologie di aggiramento non è illegale; tutto sarebbe così rientrato nella (a)normalità del copyright. --8<---------------cut here---------------start------------->8--- Our Position [...] However, if we for example host a legitimate open source tool and we would receive a similar notice, then we most likely would have to disable the repository until the matter is resolved by court ruling if such is fought through by the project owners. This could include the code, issues, and documentation, which would immediately threaten/weaken the development community around that project. --8<---------------cut here---------------end--------------->8--- Questo giusto per chiarire che non esiste posto al mondo dove ci si posa nascondere dalla minaccia dei DRM. --8<---------------cut here---------------start------------->8--- We express severe doubts that the RIAA reference to the above mentioned Hamburg Court ruling is legitimate. As a large portion of content hosted on video streaming platforms is of educational nature created and posted by owners under permissive licenses such as Creative Commons with the clear intent to be freely shared for the common good, rendering a general-purpose tool like youtube-dl illegal is not justified. --8<---------------cut here---------------end--------------->8--- La questione è che importa poco cosa sia ragionevolmente giustificato o meno, importa poco che la maggior parte dei video su youtube siano con licenze libere (lo sono, davvero?!?!): basta che youtube-dl permetta l'aggiramento dei DRM (anche di un solo video) per essere illegale. L'URL obfiscation è DRM = youtube-dl è illegale. --8<---------------cut here---------------start------------->8--- We sincerely hope that organizations with established standing and funding resources much greater than ours, the Free Software Foundation FSF and the Electronic Frontier Foundation EFF just two among the most well-known, will join forces and prevent this from becoming a threatening precedence potentially eroding the most basic human rights on free access to education, knowledge, and communication. --8<---------------cut here---------------end--------------->8--- Eh no, questo no: "andate avanti voi che ci viene da ridere". Quelli di codeberg.org sono stati onesti a dire a tutti i propri clienti che in una situazione simile anche a loro verrebbe bloccato l'accesso al repo (issues, wiki, ecc.), però chiamare in causa i paladini delle cause perse [1] no, per favore, non si può più sopportare. Saluti, Gio' [1] per essere chiari: sono un paladino delle cause perse, nello specifico la FSF è dal 2006 che urla al vento https://www.defectivebydesign.org/ -- Giovanni Biscuolo
Buongiorno, Roberto Resoli <roberto@resolutions.it> writes:
Il 23/10/20 22:35, Giacomo Tesio ha scritto:
Dunque è un bene che Microsoft abbia prontamente nascosto il repository. Sia mai che qualcuno inizi a porsi qualche domanda su cosa significhi dipendere da società statunitensi!
E' la prassi di github. Prima di qualsiasi valutazione, in caso di segnalazione il repository viene oscurato.
É la prassi per tutti i fornitori di servizi perché la minaccia di azioni legali per violazione DMCA è sufficiente a scoraggiare QUALSIASI tentativo di resistenza, SOPRATTUTTO perché la valutazione nel merito della richiesta è estremamente complessa... anzi COMPLICATA appositamente. Ovviamente se anche grandi gruppi, per connivenza o perché non possono proprio farne a meno, cedono a queste pressioni provate a immaginare cosa può fare un piccolo fornitore di servizi, e infatti... (si veda capitiolo due) [...]
La cosa ha effetti devastanti, ovviamente, più che per il codice, per i metadati di progetto (discussioni, issues, ecc)
Ecco perché è FONDAMENTALE avere sotto controllo ciò che si usa, anche quando si sfrutta "il cloud" per risparmiare sulle risorse. Esempi: 1. github-backup (anche in Debian): https://github-backup.branchable.com/README/ 2. https://github.com/backup/backup (ABANDONWARE) devono essersi accorti che era davvero utile :-O Altri strumenti interessanti permettono di fare a meno di INTERMEDIARI (cioè del "cloud") integrando le issues (ed altro) dentro il repository stesso. Ad esempio Fossil (https://fossil-scm.org/home/doc/trunk/www/index.wiki) che integra Bug Tracking, Wiki, Forum, e Technotes in un unico repo e fornisce l'interfaccia web (basta dare il comando "fossil ui"): si nota che è stato ideato da uno che l'embedded e self-contained ce l'ha stampato nel DNA [1] come D. Richard Hipp (autore di SQLite). C'è movimento fuori dai riflettori :-D [...] Saluti, Giovanni. [1] e non è un add-on "secondario" tipo https://github.com/MichaelMure/git-bug o l'interessantissimo https://radicle.xyz/ -- Giovanni Biscuolo
participants (4)
-
Giacomo Tesio -
Giovanni Biscuolo -
Roberto Resoli -
Stefano Quintarelli