Код youtube-dl распространяют на альтернативных платформах, в виде картинок и с помощью уязвимости GitHub +21


AliExpress RU&CIS



Разработчики и энтузиасты начали распространять код youtube-dl на альтернативных платформах. Кроссплатформенный свободный проект с открытым исходным кодом на Python теперь доступен для скачивания в виде пары картинок формата png.

Одним из новых мест размещения последней версии кода youtube-dl (v2020.09.20) стал Twitter.


Для преобразования данных и распаковки папки с проектом нужно выполнить несколько команд в консоли под Linux или в WSL. Для проверки целостности кода есть исходный SHA256.
convert -depth 8 yt_dl1.png rgb:yt_dl1.part
convert -depth 8 yt_dl2.png rgb:yt_dl2.part
cat yt_dl1.part yt_dl2.part > yt_dl-2020.9.20.tar.gz 



Причиной такого нестандартного размещения кода youtube-dl является блокировка на GitHub репозитория проекта и всех его зеркал за нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Это произошло 23 октября 2020 года, инициатор блокировки — Американская ассоциация звукозаписывающих компаний (RIAA).

В настоящее время можно скачать код проекта под разные платформы с официального сайта www.youtube-dl.org. Он также доступен в Архиве Интернета и на pypi.org.

Но энтузиасты на этом не остановились. Код youtube-dl пользователи GitHub прикрепили прямо к репозиторию, где сервис хранит уведомления от правообладетелей.

Пользователь сделал форк репозитория DMCA, затем создал коммит для слияния репозитория DMCA и youtubedl, чтобы код youtubedl стал включен во все дерево истории. Затем пользователь создал PR для основного репозитория DMCA. Создание PR привело к добавлению новой истории в исходный репозиторий DMCA. Так работает бэкэнд GitHub. В итоге пользователь получил доступ к истории в репозитории DMCA и смог добавить туда youtubedl.

См. также:




Комментарии (21):

  1. APXEOLOG
    /#22226812 / +1

    Непонятно каким образом youtube-dl попадает под DMCA, он ведь сам по себе не содержит никакого запрещенного контента? Он вообще контента не содержит, это просто программный код.

    • pmcode
      /#22226834 / +1

      А Popcorn Time содержал? Просто правоторговцы имея кучу денег на юристов могут позволить себе наезды на кого угодно, если есть хоть малейший косвенный повод. За ними такое мощное лобби, что это уже чуть ли не нормой считается.

    • rmuskovets
      /#22226840 / +1

      Под DMCA попали примеры использования в доках, где скачивали видео с музыкой. Это увидели правообладатели и послали запрос на удаление репозитория.

      • Murimonai
        /#22226904 / +1

        Эдак можно и кухонные ножи позапрещать, особенно если на обертке есть флаер с сочной картинкой разделки мяса.

      • Avael23
        /#22227718

        Дело несколько в ином, юристы утверждают что в коде тестах были ссылки на ролики защищенные авторским правом. Однако проблема не в ссылках, а в том что ролики были защищены «rolling cipher». Youtube-dl способствовал снятию этой защиты, тогда как официальный клиент Youtube не разрешает сохранять такие ролики, либо ограничивает длительность хранения.

  2. KndK
    /#22226846

    Вот интересно, а если код зашить в текст, создав литературное произведение, будут ли в таком случае его блокировать? Ведь тогда получается нарушение свободы слова.

    • Halt
      /#22226922

      Можно и не зашивать, а просто выйти сотне человек и с выражением декламировать выученные строки произведения.

    • Cryvage
      /#22227006

      Вроде бы, программный код и так считается литературным произведением.

    • AstraVlad
      /#22227148

      Так исходный код PGP же и распространяли: в печатном виде чтобы перебить ограничения на средства шифрования конституционным принципом свободы печати.

    • kryvichh
      /#22227444

      Самый смак будет застеганографить в какое-нибудь видео с котиками и залить на Ютуб.

  3. bankinobi
    /#22226862

    На PH выложить надо. Хотя тоже неизвестно как он отреагирует ведь yt-dl этого ресурса тоже качает.

  4. UksusoFF
    /#22226926 / +1

    Мне кажется распространение кода и билдов это не особо интересно. На гх было очень много полезного в issues. Плюс жалко не вмердженные PR.

  5. BiW
    /#22227210

    Кстати, при попытке скачать tar.gz c youtube-dl.org посредством Chrome, браузер блокирует это действие, показывая пользователю сообщение «Невозможно безопасно скачать файл».

    • Tufed
      /#22227414

      не могу подтвердить

      • BiW
        /#22227460

        Вы, похоже, невнимательно прочитали. Речь шла не о невозможности скачать файл вообще, а исключительно о скачивании его с сайта разработчика.

        при попытке скачать tar.gz c youtube-dl.org

        Пожалуйста

        • ivan386
          /#22227670

          Так в том то и дело что сайт разработчика перенаправляет на другой сайт и меняет протокол на не безопасный HTTP. Вот хром и жалуется.

          • BiW
            /#22227706

            Да, действительно. Моя ошибка — невнимателен оказался.

        • postnikov_vrn
          /#22229652

          Попробуйте скопировать ссылку и скачать через wget

  6. tendium
    /#22229530

    Распространение через твиттер почему-то напомнило распространение файлов в раннем юзнете и фидонете через UUE. Там, конечно, несколько иное, но суть та же — использование канала не по самому прямому назначению.

  7. wget https://yt-dl.org/downloads/latest/youtube-dl -O /usr/local/bin/youtube-dl

  8. vindy123
    /#22231468

    Ну эта история же просто один в один с эпической битвой за распространение магической строчки для снятия региональной защиты на dvd. Дедушки при деньгах (и ушлые адвокаты на шестизначных контрактах при них) пытаются пописать против ветра, pardon my french.