IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GitHub rétablit le dépôt youtube-dl, modifie son processus dans le traitement des demandes DCMA
Et met sur pied un fonds de défense des développeurs d'un million de dollars

Le , par Stéphane le calme

553PARTAGES

18  0 
Le 23 octobre, la RIAA ou Recording Industry Association of America – association interprofessionnelle de défense des intérêts de l'industrie du disque aux États-Unis – a procédé à l’émission d’une requête DMCA adressée à la plateforme GitHub en lien avec la présence sur ses serveurs du dépôt dénommé Youtube-dl. Selon l'association, le but évident de ce code source est de :
  1. contourner les mesures de protection technologiques utilisées par les services de streaming autorisés tels que YouTube et
  2. reproduire et distribuer des vidéos musicales et des enregistrements sonores appartenant à ses sociétés membres sans autorisation pour une telle utilisation.

Elle a également noté que le code source est décrit sur GitHub comme « une application en ligne de commande pour télécharger des vidéos sur YouTube.com et sur d'autres sites ».

« Nous notons également que le code source inclut de manière évidente, comme exemples d'utilisation du code source, le téléchargement de copies d'enregistrements sonores et de vidéoclips protégés par le droit d'auteur de nos membres, comme indiqué dans la pièce A ci-jointe. Par exemple, comme le montre la pièce à conviction A, le code source suggère expressément son utilisation pour copier et/ou distribuer les œuvres suivantes, protégées par des droits d'auteur, qui appartiennent à nos sociétés membres : Icona Pop - I Love It (feat. Charli XCX) [Vidéo officielle], propriété de Warner Music Group ; Justin Timberlake - Tunnel Vision (Explicit), propriété de Sony Music Group ; Taylor Swift - Shake it Off, propriété ou licence exclusive d'Universal Music Group.

« Le code source indique que l'œuvre Icona Pop identifiée ci-dessus est soumise à la licence YouTube Standard, qui restreint expressément l'accès aux œuvres protégées par le droit d'auteur uniquement pour la diffusion en continu sur YouTube et interdit leur reproduction ou distribution ultérieure sans le consentement du titulaire du droit d'auteur ; que l'œuvre Justin Timberlake identifiée ci-dessus est soumise à un identifiant supplémentaire de protection de l'âge ; que la demande concernant l'œuvre Taylor Swift identifiée ci-dessus vise à obtenir, sans autorisation du titulaire du droit d'auteur ou de YouTube, un fichier audio M4A de l'œuvre audiovisuelle en question.

« Nous pensons en toute bonne foi que cette activité n'est pas autorisée par le titulaire du droit d'auteur, son agent ou la loi. Nous affirmons que les informations contenues dans cette notification sont exactes, ce, sur la base des données dont nous disposons ».

Suite à cette requête, GitHub a décidé de déconnecter cette base de code. L'EFF, le défenseur des droits numériques, n'a pas hésité à indiquer que la RIAA abuse du DMCA pour supprimer l'outil populaire de téléchargement de vidéos en ligne.


GitHub rétablit youtube-dl et donne des détails sur l'évolution de l'affaire

Nat Friedman, le PDG de GitHub, a indiqué sur Twitter : « pour aider les développeurs open source à lutter contre les retraits injustifiés [en vertu de l'article, ndlr] 1201, nous mettons en place un fonds de défense des développeurs de 1 million de dollars et révisons notre processus pour les réclamations [en vertu de l'article, ndlr] 1201 ».


Dans un billet de blog, Abby Vollmer, Senior Manager, Policy chez GitHub, a indiqué le retour de youtube-dl sur GitHub :

« Aujourd'hui, nous avons rétabli youtube-dl, un projet populaire sur GitHub, après avoir reçu des informations supplémentaires sur le projet qui nous a permis d'annuler une demande de retrait en vertu du Digital Millennium Copyright Act (DMCA).

« Chez GitHub, notre priorité est de soutenir l'open source et la communauté des développeurs. Nous partageons donc la frustration des développeurs face à ce retrait, d'autant plus que ce projet a de nombreux objectifs légitimes. Nos actions ont été conduites par des processus nécessaires pour se conformer à des lois comme le DMCA qui placent des plateformes comme GitHub et les développeurs dans une situation difficile. Et notre réintégration, basée sur de nouvelles informations qui montraient que le projet ne contournait pas une mesure de protection technique (TPM), était conforme à nos valeurs de donner la priorité aux développeurs. Nous savons que les développeurs veulent comprendre ce qui s'est passé ici et savoir comment GitHub va défendre les développeurs et affiner nos processus sur ces problèmes ».

Pour ceux qui voudraient savoir pourquoi GitHub a décidé de supprimer youtube-dl dans un premier temps, Abby Vollmer explique :

« En tant que plateforme, nous devons nous conformer aux lois, même celles que nous ne jugeons pas équitables pour les développeurs. Comme nous l'avons vu, cela peut conduire à des situations dans lesquelles GitHub est obligé de supprimer du code, même s'il a une multitude d'utilisations non contrefaites, s'il est en fait conçu pour contourner un TPM. Mais c'est extrêmement rare.

« Moins de deux pour cent des retraits DMCA que nous traitons sont basés sur des allégations de contournement, et de ces deux pour cent, il s'agissait d'un cas particulièrement inhabituel. Les demandes de retrait en vertu du DMCA qui mettent en avant le contournement sont un problème croissant à l'échelle de l'industrie pour les développeurs avec des implications de grande portée ».

« Bien que nous ayons initialement retiré le projet, nous comprenons que ce n'est pas parce que le code peut être utilisé pour accéder à des œuvres protégées par des droits d'auteur qu'il ne peut pas également être utilisé pour accéder à des œuvres de manière non contrefaite. Nous avons également compris que le code de ce projet avait de nombreux objectifs légitimes, notamment la modification des vitesses de lecture pour l’accessibilité, la préservation des preuves dans la lutte pour les droits de l’homme, l’aide aux journalistes dans la vérification des faits et le téléchargement de vidéos sous licence Creative Commons ou du domaine public. Lorsque nous voyons qu'il est possible de modifier un projet pour supprimer le contenu prétendument contrefait, nous donnons aux propriétaires une chance de résoudre les problèmes avant de supprimer le contenu. Sinon, ils peuvent toujours répondre à la notification de désactivation du référentiel et proposer d'apporter des modifications ou déposer une notification de contestation.

« C’est ce qui s’est passé dans ce cas. Tout d'abord, nous avons pu rétablir un fork de youtube-dl après qu'un des propriétaires de fork avait appliqué un correctif avec des modifications en réponse à l'avis.

« Ensuite, après avoir reçu de nouvelles informations montrant que le projet youtube-dl ne violait en fait pas les interdictions de contournement du DMCA, nous avons conclu que les allégations n'établissaient pas une violation de la loi. De plus, le mainteneur a soumis un correctif au projet pour traiter les allégations de violation sur la base de tests unitaires faisant référence à des vidéos protégées par le droit d'auteur. Sur la base de tout cela, nous avons rétabli le projet youtube-dl et proposerons des options de réintégration à tous ses forks ».


Les mesures prises par GitHub pour mieux protéger les développeurs faisant face à ce genre de situation

Plus loin, il a assuré que GitHub gère les revendications DMCA afin de maximiser les protections pour les développeurs « et nous avons conçu notre politique de retrait DMCA en pensant aux développeurs ». Selon lui, voici comment l'approche de GitHub protège les développeurs:
  • Étant donné le coût pour les développeurs d'un retrait non justifié de code, nous nous assurons d'avoir un avis complet avant de prendre des mesures. Nous distinguons le code qui peut simplement être utilisé d'une manière contrefaisante et le code qui est préconfiguré pour être utilisé d'une certaine manière. Nous reconnaissons également que le code peut fournir un accès au contenu protégé par le droit d'auteur sans enfreindre la loi (par exemple, une utilisation équitable). Dans certains cas, nous pouvons maintenir un projet, car le contenu identifié dans l'avis de retrait ne viole pas ou ne contourne pas un TPM qui contrôle l'accès ou la copie d'œuvres protégées par le droit d'auteur.
  • Notre processus place la barre plus haut pour les réclamations invoquant la section 1201 du DCMA que les réclamations pour contrefaçon que nous recevons généralement. Nous demandons aux plaignants de fournir des informations supplémentaires spécifiques au contournement et de décrire les mesures techniques et la manière dont le projet est conçu pour les contourner, afin que nous considérions un avis comme complet. Ci-dessous, nous expliquons comment nous renforçons encore notre processus.
  • Chaque fois que nous traitons des retraits, nous informons tous les propriétaires de référentiels concernés du retrait et leur donnons la possibilité de le contester. Nous permettons au propriétaire du référentiel d'apporter des modifications pour répondre aux allégations contenues dans l'avis et, dans de nombreux cas, nous pouvons maintenir les projets en cours parce qu'ils le font.
  • Nous sommes transparents avec la communauté des développeurs sur les avis de retrait DMCA. Chaque fois que nous traitons un avis de retrait ou de contestation DMCA, nous publions le texte dans notre référentiel DMCA, daté à la date à laquelle nous le traitons (par opposition à la date à laquelle nous le recevons), afin que tout le monde puisse voir l'avis et la base de notre action.


Suite au tollé qu'a provoqué la situation, GiThub a décidé de réviser son processus d'examen des réclamations en vertu de la section 1201 de la DCMA afin de s'assurer que les étapes suivantes sont suivies avant le traitement de toute demande de retrait:
  1. Chaque demande de retrait 1201 crédible sera examinée par des experts techniques, y compris, le cas échéant, des spécialistes indépendants retenus par GitHub, pour s'assurer que le projet contourne réellement une mesure de protection technique telle que décrite dans la réclamation.
  2. La réclamation sera également soigneusement examinée par des experts juridiques afin de s'assurer que les réclamations injustifiées ou qui s'étendent au-delà des limites du DMCA sont rejetées.
  3. Dans le cas où la réclamation est ambiguë, nous allons faire pencher la balance du côté du développeur et laisserons le référentiel à moins qu'il n'y ait une preuve claire de contournement illégal.
  4. Dans le cas où la réclamation est jugée complète, légale et techniquement légitime par nos experts, nous contacterons le propriétaire du référentiel et lui donnerons une chance de répondre à la réclamation ou d'apporter des modifications au référentiel pour éviter un retrait. S'ils ne répondent pas, nous tenterons de contacter à nouveau le propriétaire du dépôt avant de prendre d'autres mesures.
  5. Ce n'est qu'une fois ces étapes terminées qu'un référentiel sera supprimé.
  6. Après la suppression d'un référentiel en raison de ce qui semble être une réclamation 1201 valide et légitime, nous continuerons à contacter le propriétaire du référentiel s'il ne nous a pas déjà répondu, afin de lui donner la possibilité de traiter la réclamation et restaurer le référentiel.
  7. Même après la suppression d'un référentiel en raison de ce qui semble être une revendication valide, nous veillerons à ce que les propriétaires du référentiel puissent exporter leurs Pull Request et autres données du référentiel qui ne contiennent pas le code de contournement présumé, lorsque cela est légalement possible.
  8. Nous allons demander à notre équipe Trust and Safety de traiter les tickets des développeurs dans de tels cas en tant que priorité absolue, afin que nous puissions nous assurer que les réclamations sont résolues rapidement et que les référentiels sont rapidement rétablis une fois les réclamations résolues.

Source : GitHub, Nat Friedman

Et vous ?

Que pensez-vous des résolutions prises par GitHub ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de denisys
Membre chevronné https://www.developpez.com
Le 16/11/2020 à 20:41
On peut également ce poser la question suivante.
Si le dépôt de youtube-dl, ce trouve hors USA.
Quel serait les actions de la RIAA, envers le pays hébergeur du dépôt ????
Quel serait la légitimité de leurs actions en justice ???
Vis-à-vis de quelle législation nationale ? ??
4  0 
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 17/11/2020 à 1:30
Citation Envoyé par mh-cbon Voir le message
pareil ici https://bitbucket.org/rg3/youtube-dl/

du coup, y'a plus qu'a héberger son serveur git à la maison ou équivalent. Manquera plus qu'un petit serveur d'indexation àlatorrent et on les met à l'amende ?
Non, tu va devenir invisible sur les engins de recherches. DuckDuckGo a fait les nouvelles récemment pour avoir fait disparaître les sites les plus important de torrents.
2  0 
Avatar de tcpop
Membre du Club https://www.developpez.com
Le 17/11/2020 à 9:14
Bonjour, juste en passant, j'ai toujours été étonné par les campagnes sur les droits d'auteur etc... Pourquoi n'a t on pas de loi similaire pour protéger nos données privées ? Pourquoi ne peut-on pas les rentabiliser à notre avantage ?

Qu'un site me demande téléphone adresse etc... pour charger des fonts (par exemple) est-ce normal ?
Est-ce normal que les droits des citoyens ne soient pas régis par les mêmes lois mais pour les données privées ?

Qu'est-ce qui fait que mes données privées ne soient pas considérées comme "privées" justement ? Où est l'égalité tant promise ?

Pour des pays occidentaux se vantant d'être "protecteurs", ya pas une c... dans le potage ?
1  0 
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 19/11/2020 à 18:58
Citation Envoyé par tcpop Voir le message
@lkris Merci beaucoup pour la lecture mais quand ils parlent de stockage et collecte, est-ce que ça induit derrière une exploitation commerciale par revente des données ? (je sais pas si je vais avoir la force de tout lire...)

Parce que si je donne mon consentement pour stocker mes données, ça n'est pas une autorisation d'exploitation.
ni de revente.

Et pourquoi rien ne m'est reversé puisque le bénéfice vient de mon consentement original ?
Je n'ai pas inventé cette idée, mais je la partage: "Si une entreprise vous offre un service gratuit, c'est parce que vous êtes le produit à vendre!"
1  0 
Avatar de Madmac
Membre extrêmement actif https://www.developpez.com
Le 19/11/2020 à 19:19
Citation Envoyé par lkris Voir le message
Cela existe pour l'Europe. Il s'agit du RGPD (Règlement Général sur la Protection de Données). Cf. https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

La protection des données privées en fait partie. Par exemple l'obligation de l'obtention du consentement pour obtenir et stocker des données privées. Des obligations d'anonimisation des données hors production, ainsi qu'une durée déterminée de rétention de celles-ci (production inclus).
Ceux qui ne respectent pas ces directives sur le marché européen encourt de lourdes amendes.

Donc, attention, lorsqu'on développe un site Web, qu'on créé un base de données, tout ceci doit être pris en compte.

Désolé mais tous ces règlements, c'est de la foutaise. De la poudre aux yeux:

Parce ce que dans la très grandes majorité des cas, les sites ne collectent que des informations sur les sections que vous avez visiter sur leur site. Parce que les véritables menaces à votre vie privé son les gros joueurs comme Faceboke, Twitter et Google. Https ne protège pas la vie privé, seulement la sécurité des transactions. La protection de la vie privé. c'est uniquement un prétexte pour une attaque en rêgle, contre l'information alternative, par les États et les médias traditionnelles qui paniquent car ils ne contrôle les informations.

Une loi plus pragmatique et réaliste serait d'imposer une limite de temps sur la conservation des messages sur le site comme Facebook. Et une limite d'àge sur ce type de site. Les ados ont tendances à écrire des choses sur leur vie privé et faire des erreurs de jeunesses qui peuvent compromettre leur futur.
1  0 
Avatar de tcpop
Membre du Club https://www.developpez.com
Le 19/11/2020 à 21:06
Citation Envoyé par Madmac Voir le message
Je n'ai pas inventé cette idée, mais je la partage: "Si une entreprise vous offre un service gratuit, c'est parce que vous êtes le produit à vendre!"
Je la connais aussi pour l'avoir répétée à tout bout de champ sous sa forme octosyllabique : "Si c'est gratuit, c'est toi le produit !"
Mais ne serait-il pas temps de renverser tout ça ? Ëtre considéré comme un produit aprés avoir été réduit au rôle de "consommateur" ça ne me va pas du tout et que des gens déjà riches et puissants (par voie de conséquence) se fassent de l'argent sur mon dos avec mes coordonnées, certes partagées mais dans un seul but : s'inscrire sur un forum, je trouve ça carrément malhonnête, il n'y a pas d'autres mots.. C'est de la vente dissimulée.
Je ne vois pas où je donne mon acquiescement pour des droits d'exploitation commerciale.

Merci de tes réponses mais si t'en as marre, tu peux arrêter parce que ça va nous mener loin cette histoire...

Bonnes soirées.
1  0 
Avatar de lkris
Nouveau membre du Club https://www.developpez.com
Le 18/11/2020 à 14:23
Citation Envoyé par tcpop Voir le message
Bonjour, juste en passant, j'ai toujours été étonné par les campagnes sur les droits d'auteur etc... Pourquoi n'a t on pas de loi similaire pour protéger nos données privées ? Pourquoi ne peut-on pas les rentabiliser à notre avantage ?

Qu'un site me demande téléphone adresse etc... pour charger des fonts (par exemple) est-ce normal ?
Est-ce normal que les droits des citoyens ne soient pas régis par les mêmes lois mais pour les données privées ?

Qu'est-ce qui fait que mes données privées ne soient pas considérées comme "privées" justement ? Où est l'égalité tant promise ?

Pour des pays occidentaux se vantant d'être "protecteurs", ya pas une c... dans le potage ?
Cela existe pour l'Europe. Il s'agit du RGPD (Règlement Général sur la Protection de Données). Cf. https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

La protection des données privées en fait partie. Par exemple l'obligation de l'obtention du consentement pour obtenir et stocker des données privées. Des obligations d'anonimisation des données hors production, ainsi qu'une durée déterminée de rétention de celles-ci (production inclus).
Ceux qui ne respectent pas ces directives sur le marché européen encourt de lourdes amendes.

Donc, attention, lorsqu'on développe un site Web, qu'on créé un base de données, tout ceci doit être pris en compte.

0  0 
Avatar de tcpop
Membre du Club https://www.developpez.com
Le 18/11/2020 à 21:28
@lkris Merci beaucoup pour la lecture mais quand ils parlent de stockage et collecte, est-ce que ça induit derrière une exploitation commerciale par revente des données ? (je sais pas si je vais avoir la force de tout lire...)

Parce que si je donne mon consentement pour stocker mes données, ça n'est pas une autorisation d'exploitation.
ni de revente.

Et pourquoi rien ne m'est reversé puisque le bénéfice vient de mon consentement original ?
0  0