Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le code source de Youtube-dl, socle de plusieurs outils de téléchargement de vidéos sur diverses plateformes, mis hors ligne
Après l'émission d'une requête DMCA adressée à GitHub

Le , par Patrick Ruiz

171PARTAGES

13  0 
La RIAA ou Recording Industry Association of America – association interprofessionnelle de défense des intérêts de l'industrie du disque aux États-Unis – a procédé à l’émission d’une requête DMCA adressée à la plateforme GitHub en lien avec la présence sur ses serveurs du dépôt dénommé Youtube-dl. La base de code qui sert de socle aux outils de téléchargement de vidéos sur diverses plateformes est désormais hors ligne. La situation fait l’objet de controverse, car sort du canevas habituel des requêtes DMCA. En sus, elle soulève la question de savoir si les plateformes US d’hébergement et de gestion de code source sont fiables pour les développeurs de toutes nationalités.

L’intégralité de la requête DMCA

23 octobre 2020

GitHub

Cher Monsieur ou Madame :

Je vous contacte au nom de la Recording Industry Association of America, Inc. (RIAA) et de ses maisons de disque membres. La RIAA est une association commerciale dont les entreprises membres créent, fabriquent ou distribuent des enregistrements sonores représentant environ quatre-vingt-cinq (85) pour cent de toute la consommation légitime de musique enregistrée aux États-Unis. Sous peine de parjure, nous soutenons que la RIAA est autorisée à agir au nom de ses sociétés membres sur des questions impliquant la violation de leurs enregistrements sonores, œuvres audiovisuelles et images, y compris le respect de leurs droits d'auteur et de leurs droits communs sur Internet.

Violation des droits d'auteur : nous avons appris que votre service héberge le code source de youtube-dl aux adresses suivantes, entre autres :


La liste ci-dessus comprend un échantillon représentatif des forks du dépôt youtube-dl hébergé sur GitHub. Sur la base de notre examen de l'échantillon représentatif mentionné ci-dessus, nous pensons en toute bonne foi que la plupart de ceux-ci sont en infraction dans la même mesure que le dépôt parent.

Le but évident de ce code source est de (i) contourner les mesures de protection technologiques utilisées par les services de streaming autorisés tels que YouTube et (ii) reproduire et distribuer des vidéos musicales et des enregistrements sonores appartenant à nos sociétés membres sans autorisation pour une telle utilisation. Nous notons que le code source est décrit sur GitHub comme "une application en ligne de commande pour télécharger des vidéos sur YouTube.com et sur d'autres sites".

Nous notons également que le code source inclut de manière évidente, comme exemples d'utilisation du code source, le téléchargement de copies d'enregistrements sonores et de vidéoclips protégés par le droit d'auteur de nos membres, comme indiqué dans la pièce A ci-jointe. Par exemple, comme le montre la pièce à conviction A, le code source suggère expressément son utilisation pour copier et/ou distribuer les œuvres suivantes, protégées par des droits d'auteur, qui appartiennent à nos sociétés membres : Icona Pop - I Love It (feat. Charli XCX) [Vidéo officielle], propriété de Warner Music Group ; Justin Timberlake - Tunnel Vision (Explicit), propriété de Sony Music Group ; Taylor Swift - Shake it Off, propriété ou licence exclusive d'Universal Music Group.

Le code source indique que l'œuvre Icona Pop identifiée ci-dessus est soumise à la licence YouTube Standard, qui restreint expressément l'accès aux œuvres protégées par le droit d'auteur uniquement pour la diffusion en continu sur YouTube et interdit leur reproduction ou distribution ultérieure sans le consentement du titulaire du droit d'auteur ; que l'œuvre Justin Timberlake identifiée ci-dessus est soumise à un identifiant supplémentaire de protection de l'âge ; que la demande concernant l'œuvre Taylor Swift identifiée ci-dessus vise à obtenir, sans autorisation du titulaire du droit d'auteur ou de YouTube, un fichier audio M4A de l'œuvre audiovisuelle en question.

Nous pensons en toute bonne foi que cette activité n'est pas autorisée par le titulaire du droit d'auteur, son agent ou la loi. Nous affirmons que les informations contenues dans cette notification sont exactes, ce, sur la base des données dont nous disposons.

Violation des dispositions contre les moyens de contournement : nous constatons également que la fourniture du code source viole les articles 17 USC §§1201(a)(2) et 1201(b)(1). Le code source est une technologie principalement conçue ou produite dans le but de, et commercialisée pour, contourner une mesure technologique qui contrôle efficacement l'accès aux enregistrements sonores protégés par le droit d'auteur sur YouTube, y compris les enregistrements sonores protégés par le droit d'auteur appartenant à nos membres. Pour plus de détails, bien vouloir consulter la décision ci-jointe du tribunal régional de Hambourg qui décrit la mesure technique en question (connue sous le nom de "rolling encrypher" de YouTube) et la détermination du tribunal selon laquelle la technologie utilisée par YouTube est une mesure technique efficace au sens de la directive européenne et le droit allemand, qui est matériellement identique au titre 17 U.S.C. §1201 du code des États-Unis. Le tribunal a en outre déterminé que le service en cause dans cette affaire contournait de façon illégale le rolling cipher de YouTube. Le code source de YouTube fonctionne d'une manière essentiellement identique au service en cause dans la décision du tribunal régional de Hambourg. Le code source de youtube-dl disponible sur Github (qui fait l'objet de la présente communication) contourne le rolling cipher de YouTube pour accéder sans autorisation à des fichiers audio protégés par le droit d'auteur, en violation des conditions de service expresses de YouTube et en violation flagrante de la section 1201 du Digital Millennium Copyright Act, 17 U.S.C. §1201.

En effet, les commentaires figurant dans le code source de youtube-dl montrent clairement que le code source a été conçu et est commercialisé dans le but de contourner les mesures technologiques de YouTube permettant l'accès non autorisé aux œuvres protégées par le droit d'auteur de nos membres et d'en faire des copies et des distributions non autorisées : ils identifient les œuvres de nos membres, ils notent que les œuvres sont des vidéos de VEVO (dont la quasi-totalité appartient à nos sociétés membres), ils reconnaissent que ces œuvres sont sous licence de YouTube dans le cadre de la licence standard de YouTube, et ils utilisent ces exemples dans le code source pour décrire comment obtenir un accès non autorisé à des copies des œuvres de nos membres.

Compte tenu des violations des droits d'auteur et des infractions au contournement des règles susmentionnées, nous vous demandons de retirer et de désactiver immédiatement l'accès au code source de YouTube à tous les adresses où il est hébergé sur GitHub, y compris, sans limitation, à celles figurant dans la liste des représentants ci-dessus.

Ce courriel ne constitue pas une renonciation à tout droit de récupérer les dommages subis en raison de ces activités non autorisées, et tous ces droits ainsi que les demandes de réparation sont expressément réservés.

Désormais, lorsque les utilisateurs tentent de télécharger la base de code ou de visiter le dépôt, ils sont accueillis par le message suivant :


Cette demande sort du canevas classique des requêtes DMCA dont on sait qu’elles sont destinées à être utilisées pour déclencher le retrait de contenu protégé par le droit d'auteur et hébergé sur des sites web sans l'autorisation du détenteur du droit. À date, une copie de sauvegarde du dépôt est disponible sur Gitlab, ce, dans un contexte où l’on se pose la question de savoir si les plateformes américaines d’hébergement et de gestion de projets sont fiables pour les développeurs sans distinction de nationalités.

Gitlab bloque l'accès à leurs comptes aux utilisateurs d'Iran en raison des sanctions américaines

L’un des signalements est de Ahmad Haghighi – utilisateur, contributeur et administrateur d’instances Gitlab. « Le 3 octobre 2020, GitLab a bloqué l'accès des Iraniens (sur la base de leur IP) sans aucun préavis ! et cinq jours plus tard (8 octobre), le compte de mon ami a été bloqué et il n'a toujours pas accès à ses projets ! même après avoir créé un ticket et demandé un accès temporaire pour exporter ses projets uniquement ! GitLab a refusé de le débloquer ! Mon ami n'est pas le seul à avoir été bloqué par GitLab. Avec une simple recherche sur le web vous pouvez trouver une liste croissante de comptes bloqués. J'ai donc décidé de quitter GitLab et TOUS les logiciels libres basés, hébergés ou gérés aux États-Unis », indique-t-il.


C’est en raison de ce positionnement des USA que la Chine a dû procéder à l’officialisation de Gitee – une alternative à GitHub destinée à s’affranchir des technologies US. Une sortie d’un responsable de Huawei en lien avec ce développement en dit long sur l’objectif : « Si la Chine ne dispose pas de sa propre communauté open source pour maintenir et gérer les projets, notre industrie nationale du logiciel sera très vulnérable à des facteurs incontrôlables. »

L’officialisation de Gitee a un bon côté : elle vient créer de la concurrence dans un secteur des services en ligne dominé par les plateformes US. Ce pourrait être un bon point d’ancrage pour les porteurs du projet Youttube-dl. Toutefois, Gitee n’échappe cependant pas à la dualité, la Chine étant connue comme le pays où la fiction Big Brother de 1984 tend à devenir réalité. Avec ses 10 millions de dépôts, les autorités chinoises positionnent déjà Gitee comme deuxième plus grosse plateforme d’hébergement et de gestion de projets logiciels open source.

Source : requête

Et vous ?

Qu’en pensez-vous ?
De quelles alternatives fiables disposent les développeurs de ce projet ? Quelles sont celles sur lesquelles vous vous appuyez à titre personnel ?

Voir aussi :

La Chine s'apprête à publier sa liste d'entreprises étrangères jugées à risque et à bannir de son marché comme l'ont fait les USA avec Huawei

Voici 6 raisons pour lesquelles Huawei donne aux États-Unis et à ses alliés des cauchemars en matière de sécurité informatique

Google met en garde la Maison Blanche contre le bannissement de Huawei : un fork d'Android est un risque de sécurité pour les USA

Des preuves indirectes culpabiliseraient Huawei dans le bras de fer qui l'oppose aux USA, le géant chinois mériterait-il de perdre son empire ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 27/10/2020 à 10:12
Ce serait drôle qu'une entreprise chinoise propose son service web d'hébergement et de gestion de développement de logiciels, utilisant le logiciel de gestion de versions Git, en disant "vous pouvez être iranien ou développer des outils pour télécharger du contenu YouTube, nous n'en avons rien à foutre, nous ne sommes pas soumis au gouvernement US ni aux entreprises étasuniennes".
11  1 
Avatar de scandinave
Membre éclairé https://www.developpez.com
Le 26/10/2020 à 14:15
Une question me taraude: Comment la DMCA a-t-elle pu avoir accès à la liste des forks privés sur GitHub ?
C'est simple, Github est une entreprise Américaine ( Microsoft ), donc soumise aux lois américaines. De mémoire, mais je dit peut être une bêtise, c'est le "Patriot Act" qui oblige les entreprises américaines à fournir leur données sur demande des services de renseignements américains. Vu que les mecs du DMCA marchent main dans ma main avec le gouvernement, ils n'ont pas du avoir trop de mal à avoir cette information.

Cela prouve bien que si tu es une boite qui tient un tant soit peu à son code source, héberger du code sur le cloud ( Github, Gitlab, aws ... ) est une grosse bêtise. Les américains hésiteront pas à se servir au passage.
10  1 
Avatar de Matthieu76
Membre éclairé https://www.developpez.com
Le 26/10/2020 à 13:59
Une question me taraude: Comment la DMCA a-t-elle pu avoir accès à la liste des forks privés sur GitHub ?
8  0 
Avatar de Psycrow
Membre à l'essai https://www.developpez.com
Le 03/11/2020 à 15:46
Citation Envoyé par phil995511 Voir le message
Tout ceci n'est guère étonnant GitHub fait partie depuis 2018 du groupe de Microsoft qui est clairement du coté des Majors de l'industrie audiovisuelle... Voilà ce qui arrive quand on vent son âme au diable !!

Il faudrait recréer une structure de ce type mais 100 % libre cette fois-ci...
Aucun rapport, même une structure libre sera soumise aux mêmes lois et poursuites que MS. Pire même, se défendre coûte cher et MS sera plus à même de se battre si besoin. Enfin, GitHub a déjà montré dans quel camp il se trouve en contactant et aidant les gestionnaires du repo incriminé à le remettre en place, en enlevant les points incriminants.
7  0 
Avatar de emilie77
Membre confirmé https://www.developpez.com
Le 26/10/2020 à 14:21
C'est comme dire que la pub de la Ferrari qui indique une vitesse maxi a plus de 300km/h alors la voiture est illegale et on arrete la production...
ps. C'est l'heure de ne plus utiliser github et gitlab
6  0 
Avatar de frfancha
Membre éprouvé https://www.developpez.com
Le 27/10/2020 à 13:21
Citation Envoyé par Ryu2000 Voir le message
Ce serait drôle qu'une entreprise chinoise propose son service web d'hébergement et de gestion de développement de logiciels, utilisant le logiciel de gestion de versions Git, en disant "vous pouvez être iranien ou développer des outils pour télécharger du contenu YouTube, nous n'en avons rien à foutre, nous ne sommes pas soumis au gouvernement US ni aux entreprises étasuniennes".
Oui c'est clair que les sites chinois sont ouverts à tout.
Ce serait beaucoup mieux.
Combien de temps y tiendrait un code destiné à contourner le pare-feu officiel du gouvernement chinois par exemple ?
6  0 
Avatar de L33tige
Membre éprouvé https://www.developpez.com
Le 28/10/2020 à 8:25
Citation Envoyé par Le_Duc Voir le message
Bon sang mais arrêtez ces répétitions interminables et de vouloir tourner vos phrases de la façon la plus alambiquée et "sophistiquée" possible !! Ça en devient ridicule (et presque illisible) vous ne vous en rendez même pas compte ?

C'est à vomir sérieusement.
Si vous voulez mon avis concernant l'inconstance générale, nous sommes contraints d'analyser l'ensemble des issues envisageables, parce que les mêmes causes produisent les mêmes effets.
Où que nous mène l'inertie observée, je n'exclus pas d'expérimenter les relations des synergies possibles, très attentativement, et, compte tenu de l'orientation contextuelle, il convient de considérer la totalité des problématiques emblématiques, toutes choses étant égales par ailleurs.
6  0 
Avatar de spyserver
Membre confirmé https://www.developpez.com
Le 26/10/2020 à 13:51
Ca y est ça commence c'est vraiment des charognards ...
5  0 
Avatar de Bardotj
Membre habitué https://www.developpez.com
Le 27/10/2020 à 15:26
Avatar de RunaLight
Membre à l'essai https://www.developpez.com
Le 26/10/2020 à 16:25
Je trouve la demande assez bizarre en soi, pourquoi forcer le ban de youtube-dl sur les hébergeurs Git mais laisser les clients de torrent hors du coup, les deux peuvent aider n'importe quel individu à récupérer et distribuer des oeuvres soumises aux droits d'auteurs. C'est juste parce que GitHub/Microsoft est à portée de la loi américaine ?

Une alternative ? Il y en a toujours, c'est pas la première fois qu'un truc se fait retirer d'un hébergeur de dépôt git pour ce genre de contenu (il me semble, pas de sources sous la main). Les auteurs peuvent toujours laisser le code source en ligne ailleurs et les gens toujours forker en local et le distribuer ailleurs, ça marche pour je-ne-sais combien de projets open-source, ça marchera aussi pour youtube-dl. C'est dommage pour l'image de GitHub que ça arrive en même temps que l'histoire du blocage par IP, mais bon ...
4  0