Elisa Viihde API Info

Voihan koodia julkaista ilman API-keytä kuten jotkut ovat jo tehneetkin.

Edelleen pidän positiivisena sitä että Elisa edes julkaisi uuden APIn eikä vaan yksinkertaisesti tappanut vanhaa. Talven pitkinä pimeinä iltoina voi jotain syntyäkin.
Eli olenko ihan metsässä, jos ajattelen näin...

Jos saisin joltain toimivan koodin, johon laitan omat Elisalta saadut APIkeyt, niin voisin käyttää sitä ikäänkuin "omalla vastuulla" niin, ettei koodin antaneen henkilö tarvitse olla huolissaan API sopimuksessa mainituista jutuista?

Itselläni ei osaaminen riitä koodin alusta asti väsäämiseen, mainittu muutos varmaan onnistuisi.

Muoks. En äsken huomannut tuota ssultin viestiä, sen perusteella en ollut ihan metsässä.

Itselleni riittäisi pelkkä mahdollisuus ladata tallenteet omalle koneelle ja jotenkin on tullut sellainen fiilis, että nimenomaan sen estäminen/vaikeuttaminen on suurin "motiivi" tähän API-sekoiluun...

Voihan koodia julkaista ilman API-keytä kuten jotkut ovat jo tehneetkin.

Edelleen pidän positiivisena sitä että Elisa edes julkaisi uuden APIn eikä vaan yksinkertaisesti tappanut vanhaa. Talven pitkinä pimeinä iltoina voi jotain syntyäkin.Eli olenko ihan metsässä, jos ajattelen näin...

Jos saisin joktain toimivan koodin, johon laitan omat Elisalta saadut APIkeyt, niin voisin käyttää sitä ikäänkuin "omalla vastuulla" niin, ettei koodin antaneen henkilö tarvitse olla huolissaan API sopimuksessa mainituista jutuista?Ei ole suora vastausta tiedossa, että asettaako tämä sopimuksen voimaan kehittäjää kohtaan. Eli tilanne jossa API;a vasten on käännetty/tehty ohjelma (tai muutoin valmis paketointi) ja se jaellaan käyttäjille ja käyttäjän vastuulla on hakea API-avain Elisalta ja asettaa se ohjelmaan. Voimaan astumisesta on sopimuksessa vain lause; "kun ohjelmisto jaetaan".

Periaatteessa tuossa tehdään jo ohjelma, joka käyttää Elisan sopimuksen alaista API-rajapintaa, ja se ohjelma jaellaan käyttäjälle.

Harmaa alue, sävyä en osaa sanoa, että kuinka. Mutta riskinä on, että se kuuluisa ruskea juttu lentää loppuunmyytyihin tuulettimiin...

Mutta Elisan puoli vastatkoon tarkemmin.
Ok. Hankalaksi tosiaan menee.

Pahoittelen jos kysyn tyhmiä, mutta onko siinä koodissa sitten jotain, joka yhdistää sen alkuperäiseen tekijään? Eli miten esim. Elisa sen voisi tietää, onko se minun vai jonkun muun alunperin tekemä jos vain laitan siihen omat avaimeni?

Ja jos menen vielä vähän pidemmälle, niin voisiko se sovellus kysyä käyttäjätietojen syötön yhteydessä niitä avaimia? Eli koodi olisi sinällään toimimaton ilman niitä avaimia.

Ok. Hankalaksi tosiaan menee.

Pahoittelen jos kysyn tyhmiä, mutta onko siinä koodissa sitten jotain, joka yhdistää sen alkuperäiseen tekijään? Eli miten esim. Elisa sen voisi tietää, onko se minun vai jonkun muun alunperin tekemä jos vain laitan siihen omat avaimeni?Ei käytön aikana, paitsi siitä mitä otsikkotiedoissa menee api-pyyntöjä tekevän sovelluksen versiona. Toki ongelmatilanteessa tullaan kyselemään taatusti käytetyn ohjelman perään. Ja silloin soi taas sylttytehtaan puhelin... :P

Mutta kuten sanottua, harmaa alue.
Harmaata on joo.

Kuten tuolla aiemmin sanoin,

Itselleni riittäisi pelkkä mahdollisuus ladata tallenteet omalle koneelle ja jotenkin on tullut sellainen fiilis, että nimenomaan sen estäminen/vaikeuttaminen on suurin "motiivi" tähän API-sekoiluun...

Ois todella mielenkiintoista, löytää linkki jo julkaistuihin ???

Ainakin tuo jota olet itsekin jo seuraillut: https://yhteiso.elisa.fi/elisa-viihde-digiboksit-14/xbmc-plugin-elisa-viihteelle-27692

Tämä on nyt kehittäjien kannalta vähän pattitilanne, kun toisaalta Elisa sanoo että API on ja käyttäkää sitä, mutta toisaalta sanoo että kehittäjien kanssa tehtävää sopimustekstiä ei muuteta, jolloin kehittäjä ei uskalla tehdä mitään, mikä hyödyntää tätä API:a.

Olisiko sellainen asia mahdollista, että täällä foorumilla sanottua voisi käyttää ikäänkuin sopimustekstin lisäyksenä tai tarkennuksena, kun rivien välistä olen ollut ymmärtävinäni, että Elisan puolelta on OK tehdä esim. sovellus jolla saa Viihteen tallenteita kopioitua omalle koneelle.

Onko täällä muita, jotka ovat tekemässä tai aikoneet tehdä uudella API:lla toimivaa sovellusta, kuin yksi joka löi hanskat tiskiin? Onko ketään niin rohkeaa että voisi julkaista jotain yleiseen jakeluun?

Sopimuksessa suurin ongelma (josta @ssulti jo kirjoitti) on että esim. (foliohattu päähän) jos joku haluaisi tehdä taloudellista vahinkoa minulle, niin tämä henkilö voisi vaatia kolmannen osapuolen auditointi ViihdeHelperistä. Vaikka ei olisi mitään vikaa, niin joutuisin maksamaan audioinnin kustannukset. Olenko ymmärtänyt jotain väärin sopimuksesta, vai pitääkö tämä paikkaansa? @Patomiäs

Kysäsen tähän skenaarioon nyt vielä jos saisin mahdollisimman selkokielisen tulkinnan :)Palataan asiaan kunhan saadaan vastausta

Tämä 3. osapuolen vapaa oikeus ampua, on se suurin ongelma ollut tässä koko ajan. Siitä kun voi eskaloitua kaikki muu, mitä tuolla on. Siihen oikeuteen ei vaikuta nämä Elisan esittämät tulkinnat täällä. Jos joku 3. osapuoli haluaa lähteä teettämään auditointeja vedoten tuohon sopimusehtoon, silloin mennään sen paperin mukaan, jonka alle on puumerkit vedetty, tavalla tai toisella.

@asmandos avasi hyvin rautalangalla tämän.

En epäile (ainakaan paljoa), etteikö Elisa pyrkisi pysymään esittämissään tulkinnoiissa ja kommenteissaan, jotka täällä on esitetty, mutta siihen mystiseen 3. osapuoleen en luota tässä kohtaa. Tuo 3. osapuoli kun voi olla yksityinen henkilö, joku viranomainen tai tv/elokuva-oikeuksia puolustava järjestö. Ja viimeinen voi iskeä niskaan jo siitäkin, että sovellus antaa mahdollisuuden joko ladata tallenne tai edes kopioida urlin omalla ohjelmalla katsomista varten (jolloin se toki varmaan on myös ladattavissa).

Koettanut tässä mahdollisimman rakentavasti saada asiaa eteenpäin, pahoittelut jos välistä on tullut tunne että olen v*mainen. Elämässä vain ei pärjää aina ne kiltit...

En epäile (ainakaan paljoa), etteikö Elisa pyrkisi pysymään esittämissään tulkinnoiissa ja kommenteissaan, jotka täällä on esitetty, mutta siihen mystiseen 3. osapuoleen en luota tässä kohtaa. Tuo 3. osapuoli kun voi olla yksityinen henkilö, joku viranomainen tai tv/elokuva-oikeuksia puolustava järjestö. Ja viimeinen voi iskeä niskaan jo siitäkin, että sovellus antaa mahdollisuuden joko ladata tallenne tai edes kopioida urlin omalla ohjelmalla katsomista varten (jolloin se toki varmaan on myös ladattavissa).

Silloin kun viranomainen tai tekijänoikeusjärjestö iskee jotain viihdehelpperiä niskaan, niin sen pitää iskeä myös FlickFetchin ja Flash Video Downloaderin ym. niskaan. Nämä kaikki ovat tässä asiassa Viihteen kanssa samalla viivalla, ainoana erona se, että Viihteeseen pitää kirjautua ja sen takia tähän soppaan vedettiin GDPR.

Voihan koodia julkaista ilman API-keytä kuten jotkut ovat jo tehneetkin.Jos saisin joktain toimivan koodin, johon laitan omat Elisalta saadut APIkeyt, niin voisin käyttää sitä ikäänkuin "omalla vastuulla" niin, ettei koodin antaneen henkilö tarvitse olla huolissaan API sopimuksessa mainituista jutuista?Ei ole suora vastausta tiedossa, että asettaako tämä sopimuksen voimaan kehittäjää kohtaan. Eli tilanne jossa API;a vasten on käännetty/tehty ohjelma (tai muutoin valmis paketointi) ja se jaellaan käyttäjille ja käyttäjän vastuulla on hakea API-avain Elisalta ja asettaa se ohjelmaan. Voimaan astumisesta on sopimuksessa vain lause; "kun ohjelmisto jaetaan".Homman kuuluu toimia juuri noin: käyttäjä ottaa ohjelman käyttöön ja syöttää siihen oman, henkilökohtaisen API key tokenin. Ei suinkaan sovelluksen kehittäjän tokenia. API keyn kuuluisi olla vain oikotie, joka vastaa käyttäjätunnus/salasanaparia ja sen voi sulkea tunnareista erillään.

Tämä olisi erittäin hyvä ratkaisu. Voisin ViihdeHelperin options-osioon lisätä vain kaks kenttää, apikey ja clientsecret, niin sen jälkeen homma toimisi. Tietysti noita tallennetaan taas suojaamattomana käyttäjän omalle koneelle, mutta ne eivät voida tulkita henkilötietona, eihän...

Lisäys: Ongelma on kuten @ssulti sanoi että sopimuksessa lukee että sopimus astuu voimaan "kun ohjelmisto jaetaan". Onko ohjelmisto jaettu jos se ei ole toimivassa kunnossa ilman käyttäjän oma apikeytä?

Eiköhän se ole nyt viimeistään selvää, että asia oli saatettu loppuun jo 24.5.2018.

Kun Elisan mielestä edes loppukäyttäjän ikioma API-avainkaan ei ole ratkaisu sopimusongelmiin, niin mitä jää jäljelle? Ei yhtään mitään.

Tuon 07.09.2018 viestin jälkeen sovelluskehittäjät, jotka toteavat, että nyt tuli aika tunkea pensselit santaan, saavat täyden tukeni.

[quote=jj_laaksonen]

Mikäli siis noudatatte hyviä käytäntöjä tietoturvan ja asiakastietojen näkökulmasta, ei huoleen ole aihetta.

Tässä on minun mielestäni selkeä lupa tehdä nykyisellä API:lla sellaisia sovelluksia joilla voi tallenteita ladata itselle.

Tuntuu siltä että nillittäjät ihan periaatteesta nillittävät kun Elisa meni toukokuussa tekemään jotain josta saa hyvän syyn nillittää.

Asiaan on kuitenkin minun mielestäni saatu tässä keskustelussa Elisalta selkeä kanta eikä se ainakaan ole se että älkää nyt enää ikinä tehkö mitään.

@Patomiäs ; Tilanne näyttää nyt selvinneen, ainakin siinä määrin, että jotain sopimuksen tulkintoja on avattu kehittäjien suuntaan. Kehitys hyvä, kunhan nyt saataisiin se tekninen osasto heräämään, se kun näyttää olevan syvemmässä unessa kuin lakimiesarmeija. Lähinnä tuon dokumentaation ja itse rajapinnan tiettyjen puutteiden ja erikoisten toimintojen osalta. Nuo on keskusteltu aika monta kertaa täällä, en niitä enää kymmenettä kertaa kirjoita tähän. Myös API avaimen rekisteröityneille voisi laittaa automaattisesti sen päivitetyn API kuvauksen joka kerta kun sitä päivitetään. Itsellä on se juhannuksen korvissa tullut versio ja keskustelujen mukaan se eroaa paljon siitä mitä heinäkuun aikana saman dokumentin saaneilla se on.

Mutta sinne jää edelleenkin pieniä nyansseja, joista on aikaisemmin mainittu. Esimerkkinä tuo riitatapausten ratkaisupaikka, joka ei voi olla yksityisen kanssa tehtävässä sopimuksessa koskaan mainittu Keskuskauppakamarin välimiesmenettely. Kyseinen taho kun on tietääkseni vain yritysten väliseen nahisteluun, ennen kuin mennään isolle kirkolle ja lakitupaan. Ihan vain huomiona asiasta, joka tuntuu lipsahtaneen ohi Elisan huomion. Sopimuksen toinen osapuoli kun ei suurella todennäköisyydellä ole yritys, vaan yksityinen luonnollinen henkilö.

@jj_laaksonen, jonkun on nillitettävä, että asiat etenevät tässä maassa, tai ainakin tässä API-säädössä. Jes-Jes menolla ei tuntunut homma etenevän, joten mentiin Tamperella sijainneen Ford-liikkeen esittelemään "asiakas on ***kku" moodiin. Tällä kertaa se näytti auttavan, vaikka 3kk on aika pitkä aika - jopa loma-aikana - saada selvyyksiä asioihin.

Vai onko Elisan lakimiehillä 3kk kesäloma? (Jos on, tahtoo kans!) :P

Omalta osalta ainakaan toistaiseksi ei ole aikaa tai tarkoitusta jatkaa tämän projektin kanssa. Mutta katsotaan mitä tulevaisuus tuo mukanaan.

@irritus kommenttiin; Tilanne on sinällään nyt se, että se API avain jokaiselle kuvio ei ole järkevä, eikä todellakaan tarpeellinen. Nyt enää on kyse siitä, että haluaako sovelluksien tekijät lähteä tekemään sovelluksia nykyisen sopimuksen ja sen ilmoitettujen tulkintojen mukaisesti. Mielelläni itse näkisin nämä tulkinnat kirjattuna ihan sopimukseen - liitteenä tai itse sopimuksen tekstiin, mutta Elisan halu näyttää olevan, että tulkinnat jätetään keskustelufoorumille. Jokainen tavallaan, ompahan edes kerrottu jossain, vaikka ongelmatilanteessa en haluaisi olla se, joka viittaa "tulkintoihin Elisan foorumilla".

@rtfm kommenttiin; Sovellukset joista nyt keskustellaan ovat 3. osapuolen tekemiä, täysin Elisasta riippumattomia sovelluskehitysprojekteja. Näin ollen Elisalla ei ole edes teoriassa mahdollisuutta sanoa aikatauluja näiden sovellusten kohdalta, saati sitä mitä ominaisuuksia niissä tulee olemaan. Sen verran Elisa voi vaikuttaa ominaisuuksiin on se mitä heidän API rajapinta tukee ja mahdollistaa. Ainoa aikataulu, joka heidän puoleltaan on aiheutunut on tuo 24.5. lopetus ja noin 1kk myöhemmin tullut uusi rajapinta.