Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties

De Mpaa heeft zijn toolkit om universiteiten te assisteren bij het traceren van illegaal p2p-verkeer offline gehaald. De copyrightwaakhond deed dit nadat een Ubuntu-ontwikkelaar de Mpaa er op wees dat de gpl-licentie geschonden werd.

Mpaa logoDe University Toolkit van de Mpaa is deels gebaseerd op opensourcesoftware - waaronder de Linux-distributie Ubuntu en de webserver Apache - en zelfontwikkelde code voor het monitoren van het netwerkverkeer op 'verdacht' verkeer. De gpl verplicht iedereen die iets wijzigt aan de software om de broncode te publiceren. De Mpaa plaatste deze echter niet op de website waar de toolkit werd aangeboden, waardoor de organisatie zich schuldig maakt aan het schenden van auteursrechten.

Ubuntu-ontwikkelaar Matthew Garret ontdekte de pijnlijke fout en probeerde in contact te komen met de copyrightwaakhond. Dit mislukte echter, waardoor Garret uiteindelijk genoodzaakt was om het hostingbedrijf op de hoogte te stellen van de gpl-overtreding. De gewraakte toolkit werd vervolgens offline gehaald. Seth Oster, woordvoerder van de Mpaa, liet aan ArsTechnica weten dat het kantoor van zijn organisatie gesloten was wegens een feestdag. Ook liet Oster weten dat de Mpaa het auteursrecht 'zeer serieus' neemt en direct ingrijpt als er iets aan hun software niet klopt. Garett stelt echter dat de software negen dagen na de eerste melding nog via de website beschikbaar was. De Mpaa zou inmiddels werken aan het aanpassen van de toolkit, waardoor de software weer aan de gpl-spelregels moet voldoen en opnieuw online kan worden aangeboden.

Moderatie-faq Wijzig weergave

Reacties (33)

vindt dit wel best schandalig, ook al hebben ze het naar alle waarschijnlijkheid niet met opzet gedaan en gaat het hier over een "technisch foutje" (of hoe ze het gaan inkleden). Maar zij van alle mensen zouden een feiloos parcour moeten afleggen met zulke dingen en nu hoop ik echt dat er met hen gedaan wordt, het geen zij doen met andere mensen die de zelfde "fout" maken. onder het motto GEEN "2 maten & gewichten" maar "iedereen gelijk voor de wet".
Het stoort me niet zo dat het gebeurd is. Zulke fouten kunnen voorkomen. Wat ik erger vind is dat de MPAA geen gehoor heeft gegeven aan de vraag om de broncode beschikbaar te stellen en dat men via de hostingprovider is moeten gaan om de bestanden offline te halen.
Je hoeft toch niet perse de broncode op dezelfde site neer te zetten als de binary, de broncode hoeft toch alleen maar beschikbaar te zijn voor iedereen die er om vraagt? Theoretisch is een stapel gekopieerde a4-tjes met de broncode in .6 wingdings per snailmail toch ook legaal?
3. You may copy and distribute the Program (or a work based on it,
under Section 2) in object code or executable form under the terms of
Sections 1 and 2 above provided that you also do one of the following:

a) Accompany it with the complete corresponding machine-readable
source code, which must be distributed under the terms of Sections
1 and 2 above on a medium customarily used for software interchange; or,

b) Accompany it with a written offer, valid for at least three
years, to give any third party, for a charge no more than your
cost of physically performing source distribution, a complete
machine-readable copy of the corresponding source code, to be
distributed under the terms of Sections 1 and 2 above on a medium
customarily used for software interchange; or,

c) Accompany it with the information you received as to the offer
to distribute corresponding source code. (This alternative is
allowed only for noncommercial distribution and only if you
received the program in object code or executable form with such
an offer, in accord with Subsection b above.)
Mijn aanname in deze post: we praten over GPL versie 2.0

Extra uitleg van GNU zelf:
... make the modified source code available to the program's users...
Combineer dat met punt b van hierboven.

Conclusie: je hoeft op je site slechts zo iets te zeggen als:
Als u de broncode wilt (zoals u mag onder de voorwaarden van de GPL) dan kunt u ons bereiken ons sendthesource@mpaa.org. We zullen u dan de broncode doen toekomen per e-mail dan wel per DVD (in welk geval u klein bedrag dient over te maken).
Met mijn afstudeerverslag heb ik onder GPLv2 uitgebracht, maar de source code meteen meeleveren is niet gewenst. Met clausule b kon ik toch op een praktische manier de GPL gebruiken.

De zinssnede:
De Mpaa plaatste deze (red: broncode) echter niet op de website waar de toolkit werd aangeboden, waardoor de organisatie zich schuldig maakt aan het schenden van auteursrechten.
in het artikel is dus feitelijk onjuist.

De GPLv2 blijft helaas vaak verkeerd geinterpreteerd te worden :(.

Zie eventueel ook nog http://www.gnu.org/licens...RequireSourcePostedPublic

[Reactie gewijzigd door gammuts op 6 december 2007 09:18]

De broncode moet of meegeleverd worden of op verzoek op een duurzaam opslagmedium nagestuurd worden. En het moet in een vorm waar een gemiddelde programmeur redelijkerwijs mee zou willen werken. Dus de fatsoenlijke C code en geen obfuscated assembly. Behalve voor die ene tweaker die graag in assembly programmeert. :)

Alleen en alleen als jij de binary ergens als download neerzet, mag je de broncode als aparte downloadlink neerzetten. En volgens GPLv2 moeten beide links onder jouw toezicht zijn, je mag niet zeggen "Linux staat op kernel.org, succes".
Nope, het moet vanaf hetzelfde medium beschikbaar zijn, en in het formaat waarop de code doorgaans wordt bewerkt. De MPAA moet dus simpelweg een linkje plaatsen naar de source-code in C/C++/Python, in UTF-8-formaat en eventueel samengeraapt in een tarball.
En je GPL-code verwerkt in firmware? Van een router bijvoorbeeld? Het medium is dan een chip (zolang je geen updates via internet beschikbaar stelt).

Regels en wetten zijn slechts een uitdaging om de mazen te vinden.
Wat ik hierboven schreef klopt ook niet. Dit heb ik altijd begrepen van diverse mensen en FAQs, maar zoals Blokker_1999 hieronder quote, kan je de code op verschillende manieren distribueren.

Wat wel gezegd wordt is dat het op een medium moet worden gezet dat doorgaans voor software-uitwisseling gebruikt wordt, en dat het in een machine-readable formaat moet zijn, doorgaans gebruikt voor het bewerken van de code.

Printjes in Wingdings mogen dus niet. ;)
Dan moet je of een CD-ROM met broncode in de doos van de router stoppen, of een brief waarin het adres van de klantenservice staat. En die moet jou dan een CD nasturen per post.
Om o.a. dat soort zaken te regelen is GPL v3 uitgekomen.
Die GPL is me nooit helemaal duidelijk geweest.
Als ze nou die zelf ontwikkelde code als apart proces draaien, overtreden ze dan ook de GPL of gaat het alleen op als er sources van Ubuntu of Apache gewijzigd en gerecompiled zijn.
Ik heb ooit een GPL programma 'gepatched', maar de source met die patch heb ik niet meer. Is het nu illegale software?

Verder een domme actie van de MPAA. Laat ze dan tenminste de zaken waar de organisatie zelf voor staat ook zelf 100% in orde hebben. Het komt niet erg professioneel over op deze manier, een beetje jurist heeft dergelijke fouten zo gevonden lijkt mij.
Pas als jij binaries gaat verspreiden, wordt de GPL interessant. Wat jij op je eigen PC doet, mag je helemaal zelf weten.
Aparte processen staan.. uhm.. los van elkaar :P

De GPL geld alleen als:
- jij GPL code in je programma plakt, of
jij GPL code inlaad in je programma (bijvoorbeeld als een dll bestand inlaad)
- en jij die software gaat verspreiden

En als je het allemaal wat vaag vind moet je op een dag rustig de licentie eens lezen:
http://www.gnu.org/licenses/gpl-3.0.html
http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
De licentie is op zich goed te volgen! helemaal i.t.t. een EULA. en dan kun jij op een dag ook de vragen over de GPL beantwoorden! 8-)
De GPL is in elk geval een stuk duidelijker en eenvoudiger te handhaven dan de software patenten. Op dat gebied zullen vast nog veel meer overtredingen gaan komen ...
Oei, opkomen voor copyright schending, en het dan zelf doen. Beetje dom, ze hadden het kunnen weten. Ze halen het iig snel weer offline dat is wel netjes.
Dit mislukte echter, waardoor Garret uiteindelijk genoodzaakt was om het hostingbedrijf op de hoogte te stellen van de gpl-overtreding. De gewraakte toolkit werd vervolgens offline gehaald
Volgens mij had de MPAA weinig keuze en heeft de host het verwijderd. Het is schending van de regels van de host en normaal zou die de website moeten afsluiten. maarja, de MPAA afsluiten doe je niet dus dan maar alleen de toolkit offline halen.
Een beetje overdreven om daarvoor een website te sluiten. Ik vind het wel goed dat alleen de toolkit verwijderd is.

En nee, ik ben geen MPAA voorstander, maar ongeacht mijn mening zou ik het wel belachelijk vinden om daarvoor een complete site voor plat te leggen.
Grappig genoeg heeft deze meneer (de klager) de DMCA takedown-notice gebruikt om de betreffende content van de site te krijgen; en als de ISP daarmee akkoord gaat en snel reageert is deze volgens de DCMA niet meer strafbaar ('safe harbor' clausule; men bereikt de veilige haven door snel mee te werken), dus hoeft de hele site niet plat. Had de ISP trager gereageerd, was deze misschien volgens de DCMA wel strafbaar geweest.

Precies deze 'DCMA takedown notice' werd nog niet zo lang geleden ook gebruikt door AACS-LA om websites aan te klagen die destijds de fameuze AACS-sleutel verspreidden, zoals massaal op Digg.com gebeurde. De DCMA is overigens ook precies de wet die het omzeilen van copyrightbeveiliging verbiedt, dus exact dezelfde wet die de MPAA gebruikt om typen als DVD-Jon het leven zuur te maken.
Precies deze 'DCMA takedown notice' werd nog niet zo lang geleden ook gebruikt door AACS-LA om websites aan te klagen die destijds de fameuze AACS-sleutel verspreidden,
Helaas is de 'DCMA takedown notice' de grootste onzin die er is. Als iets ooit publiekelijk op het web komt, moet je ervanuit gaan dat het er nooit meer vanaf gaat. Hoeveel mensen postte niet dat ze de error "09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0" op hun computer kregen nadat een bepaalde sleutel (die ik verder niet zal noemen in mijn post) van de website was gehaald? En er zijn zat mensen die geen last van de DMCA hebben op deze wereld. Die nemen de informatie gewoon over.
De DCMA takedown notice, is geen onzin. Dat het weinig effect sorteert tegen verspreiding, het zij zo. Voor juist ISP's lijkt het anders toch echt wel een oplossing te zijn. En vergelijkbare effecten zijn merkbaar alhier als je bijvoorbeeld khier ijkt naar leaseweb dat ineens toch een aantal sites weert, en daardoor de siteowners voor extra werk zorgt, plus dat de downtime voor hen populariteits en inkomenverlies is.

Je kunt er dus zeker wel mensen treffen met die wet. Dat blijkt dus nu ook al weer. Anders had Garret zeker niet juist die wet gebruikt om zaken offline te dwingen.
De hoster heeft de site offline gehaald, omdat de MPAA niet reageerde. Je kan moeilijk van de hoster verwachten dat hij aan de applicatie gaat rommelen.
Idd, de hoster hoort dat niet te doen. Als ik buggy php code bij mn hoster plaats die de server om wat voor reden dan ook te veel belast of iets, dan gaat de site ook offline. Die hoster gaat echt niet mijn fouten op zitten te lossen hor :D En dat ik zou niet willen ook...
Volgens de DMCA moet de hoster dat wel doen na een takedown notice. Zeker als de 'eigenaar' van de site niet reageert.
Nou ze hebben het zelf niet snel offline gehaald.
Dit mislukte echter, waardoor Garret uiteindelijk genoodzaakt was om het hostingbedrijf op de hoogte te stellen van de gpl-overtreding. De gewraakte toolkit werd vervolgens offline gehaald.
De MPAA rekent toch per mogelijke verspreiding x n bedrag?
Wordt een leuke rekening voor MPAA $$$

Hoop dat Garret het lef heeft de MPAA aan te klagen, zou een stunt zijn
wat is zijn paypall nr want ik stort wel om te helpen met de advocaatkosten
HAHA, dat is pas hypocriet zijn, een tool maken voor ilegale downloads terwijl je zelf auteurs rechten schend _/-\o_ :+

[Reactie gewijzigd door 42dpi op 6 december 2007 07:23]

Slechte software, trouwens, als hij zichzelf niet rapporteerde als illegaal zijnde 8)7
het aanpassen van de toolkit, waardoor de software weer aan de gpl-spelregels moet voldoen en opnieuw online kan worden aangeboden

Om aan die spelregels te voldoen moest toch de broncode beschikbaar worden gesteld? Aanpassen van de software verandert daar niets aan.
Men kan de GPL-code er ook uithalen :).
De pot verwijt de ketel he. Download je een filmpje, dan wil de MPAA 't liefste met een SWAT team bij je binnenvallen. Maar zelf jatten ze als de raven.

Die arme bijstandsmoeders die de afgelopen jaren zijn aangeklaagd konden ook geen genade krijgen van de MPAA/RIAA/MAFIAA. Maar dit gaat uiteraard de doofpot in.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True