Kiinnitetty keskustelu

Elisa Viihde API Info


Käyttäjätaso 7
Kunniamerkki +3
Valitettavasti joudumme sulkemaan nykyisen API:n pois käytöstä. Tilalle on tehty uusi API joka korvaa tuon aiemman 24.5. Taustalla vaikuttaa GDPR:n mukanaan tuomat muutokset, eli vanhaa rajapintaa ei enää voida ylläpitää.

Käytännössä tämä tarkoittaa, ettei Eviihde, ViihdeX, Viihde Helper ja muut nykyisellä API:lla toimivat palvelut enää toimi huomisen jälkeen, koska ne eivät ole yhteensopivia uuden kanssa :(

Uuden API:n hyviä puolia:

  • Paremmat tiedot ohjelmista, sillä voimme tarjota kirjautuneille käyttäjille samoja metadatatietoja kuin Viihteen virallisissakin käyttöliittymissä
  • APIa kehitetään jatkuvasti
  • APIn toimintaa tuetaan ja toimivuutta monitoroidaan, eli toimintavarmuus on parempi kuin aiemmin
  • Kehittäjille on nyt tarjolla apua APIn käyttöönottoon ja mahdollisiin haasteisiin

Eli mikäli sinulla löytyy mielenkiintoa ja innostusta kehittää uuden API:n varaan sovellusta, niin laita OmaYhteisö-tiimille viestiä :)

######
Edit
######

Koska keskustelu on herännyt ja rönsyilee montaa keskustelua pitkin tällä hetkellä, suljetaan tämä ja jatketaan kahdella spesifimmällä keskustelualueella jatkossa. Tämä jää olemaan infona uusille API devauksesta kiinnostuneille ja alla vielä linkit oleellisimpiin tietoihin mitä Elisan puolelta on tänne nostettu koskien GDPR:ää ja muuta.

Uudet keskustelut:
API Devaus on tarkoitettu devaajille itselleen keskustelualueeksi, missä voivat jakaa toisilleen vinkkejä ja kysyä neuvoja toisiltaan
API Julkaisut ja bugiraportit on keskustelu, missä devaajat voivat julkaista omia sovelluksiaan ja infota näiden päivityksistä, tuolla voi myös ilmoitella bugeista mitä käyttäjäpuolelta havaitaan

Pääpointteja täältä keskustelusta:
API keyn maskeeraaminen
Elisan tietosuojaperiaatteet
Mikä on API key?
API key ja auditointi
Milloin GDPR vaikuttaa devaamiseen
Paljon muutakin tietoa löytyy kun tätä keskustelua luet läpi, tuossa avainkohtia mitä Elisan puolelta on kaivattu vastattavaksi

Tämä keskustelu on suljettu, eikä sitä voi kommentoida.

415 kommenttia

Käyttäjätaso 5
Jaaha. Alkaa olla aika irtisanoa Elisa Viihde. ViihdeX on ollut ainoa järjevä tapa yrittää hallita Elisan surkeiden tallennussääntöjen* vuoksi tilan täyttävien tuplien-triplojen-jne poistamisessa. Ei perhana jaksa alkaa käsin käymään kaikkia noita läpi. Sitten tila onkin hetkessä lopussa.

* Näihin tallennussääntöihin ei vuosien saatossakaan ole tullut mahdollisuutta valita, ettei uusintoja tallenneta. Joten en ala maksamaan odottelusta, josko joskus saisi tällaisen ihmeellisen toiminnan Elisa Viihteeseen.

Tämä oli todella päivän huono uutinen.

Ai niin, miksi ihmeessä ette voineet jättää vanhaa APIa rinnalle, kunnes on saatu kehitettyä jotain vastaavia tilalle? ViihdeX:ää vastaavaa tuskin saatte ikinä aikaiseksi, mutta edes jotain. EI voi kuin ihmetellä. Kuuntelenkin seliselit mielelläni. Katsotaan kuinka hyvät naurut niistä saadaan. :D

Edit. Ja kiitos kun ilmoitetti näin aikaisin tästä muutoksesta. Mitä siitä olisikaan tullut, jos olisitte ilmoittaneet ihan viime tipassa, vaikka 12 tuntia ennen muutosta.:$
Käyttäjätaso 5
Vanhus nousee haudstaan kuullessaan tuhansien tuskan huudon kevään linnun laulun seassa. Että tämmöisen menitte vetäisemään?

API speksit kiitos tänne, Groner ja kumppanit varmasti muistaa mistä tavoittaa. Sen verran monta @me.com/@icloud.com osoitetta jo pommittanut minua, että ilmeisesti tarvitsee jopa harkita XCoden asentamista koneelle. Ja mahdollisesti saattaa uusi versio ulos, vaikka teettää ihan pirusti työtä.

Aikataulu kyllä ihmetyttää. Yleensä tämmöisissä, vaikkakin vain kolmannen osapuolen järjestelmien käyttämä, annetaan edes viikko tai kaksi aikaa tehdä reaktiot. Varsinkin jos kolmannet tahot on harrastajien toteuttamia järjestelmiä. Mutta kukin taplaa tavallaan.

Kuulin itse asiasta hetki sitten, kun hopeisen omenan puolella alkoi parta pärisemään ja rauhaisaa keskiviikko iltaa häiriköitiin kesken kaiken.

Ugh. Wanhus on puhunut.
Käyttäjätaso 5
Voisiko joku teistä arvon koodareista nyt kertoa, mikä tässä hommassa mättää?

Jos sen GDPR sopimuksen päätavoite tuntuu olevan vastuun ja korvausvelvollisuuden siirtoklausaalien saaminen 3. osapuolten niskaan, niin siinä onnistutaan hyvin.

Esimerkkinä;
- Jos asiakas (te arvoisat katsojat), joku viranomainen, oikeuksien haltia tai joku muu taho vaatii auditointia, on se suoritettava 3. tahojenkin. Omalla kustannuksellaan. Ulkopuolisen suorittamana. Arvatkaapa kustannus?
- Jos jotain sattuu, kehittäjän tulisi huomata se 24h sisällä ja ilmoittaa Elisalle (ehkä onnistuu webbipohjaisessa palvelussa), mikä on aika vaikeaa näin työpöytäsoftaa tekevälle.
- Elisa varaa sopimuksessa oikeuden siirtää kaikki kustannukset ylläolevista suoraan kehittäjälle.

Ja tätä rataa. Palautan API avaimen jos näin julkisesti lausumalla olen rikkonut jotain hyshys pykälää jota en kuudelta sivulliselta lakijargonia huomannut.

Joko hahmottuu miksi tässä pelataan omaa pesää turvalliseksi ja vaaditaan jokaisesta asiasta selvästi ilmaistu kanta elisalta. Jota ei muuten ole tullut tähän mennessä kertaakaan. Mainostettu API ja sen dokumentaatio on oma lukunsa, josta on jo keskusteltu pitkät pätkät tässä ketjussa. Siihen en enää mene sörkkimään.

Varsinaista GDPR;n alaiseksi mahdollisesti putoavaa tietoa tuo API tarjoaa vain ja ainoastaan, jos sovellus pyytää kirjautuneen käyttäjän tietoja. Ja tuolloinkin palautuu testien mukaan vain pitkä numerosarja tilausnumerona ja kirjautumiseen käytetty käyttäjätunnus. Ei muuta.

Eli ollaan pattitilanteessa, kunnes Elisan puolelta on selvät ja kirjalliset, jokaiselle kehittäjälle jaellut ohjeet, mitä dataa tulee käsitellä GDPR:n alaisesti, sekä muutenkin mitä tuolla rajapinnassa saa ja voi tehdä. Sekä tietty se 1. postauksessakin jo suuresti mainostettu parempi dokumentaatio.

Olen itse toiminut yli 20 vuotta ohjelmistotuotannossa, ja ei ole ensimmäinen - ja tuskin viimeinen - kerta, että integraatiota tarjottaessa se on huonosti dokumentoitu tai sen sopimus on kuraa. Tämä kierros vain menee sinne top-3 osastolle. Ja todellakin, kun Elisan rajapintaa käyttävistä tietääkseni kaikki on yksityisiä henkilöitä, jotka tekevät tätä vapaa-ajallaan korvauksetta, niin vasteajat eivät todellakaan ole mitenkään yritysten tasolla. Myös koskien näitä lakiasioita, joista jo mainitsinkin aikaisemmin.

Eli malttia rakkaat jullikat. Kaikkemme tehdään, mutta tuo iso E ei tee hommasta mitenkään helpompaa. Varsinkaan, kun kommunikaatio on ollut lähempänä nollaa ainakin tähän suuntaan. En tiedä miten toiset ovat saaneet vastauksia kysymyksiinsä.

Mutta, jos kiitos on vain pään aukomista ja purnaamista, niin ei se ainakaan motivoi meitä ohjelmoijia viemään asiaa yhtään tehokkaammin eteenpäin...

Eli pieni pyyntö suoraan Elisan suuntaan; kommunikaatio voisi olla kova sana? Varsinkin firmalle, jonka leipälaji sen pitäisi olla?

...just my 5c again...
Käyttäjätaso 1
Koittakaahan rauhoittua. Minulla on ollut jo pari viikkoa kaikki materiaalit, mutten työkiireiden vuoksi ollut vielä ehtinyt niihin tarkemmin perehtyä. GDPR-materiaalin olin kyllä silmäillyt läpi, eikä se ollut nostanut esiin mitään ihmetystä. Olen työssäni joutunut tekemisiin satojen vastaavanlaisten yritysten välisten GDPR-sopimusten kanssa jotka osa ovat olleet pituudeltaan moninkertaisia. Kaikista löytyy kuitenkin samat perusasiat aivan kuten Elisankin GDPR-sitoumuksesta.

Muutama random kommentti:

a) Sopimuksessa ei ole mitään mikä ainakaan minua estäisi tekemästä ja jakamasta tekemääni sovellusta eteenpäin
b) Yritykset tekevät tämän harjoituksen saadakseen rastin ruutuun että noudattavat GDPR:ää, sillä heillä on oikeasti isot uhkasakot mahdollisia, jos lepsuilevat näissä asioissa - heillä kun on todistustaakka ja tämä on yksi tapa todistaa että asiat on tehty "by the book"
c) Jos teet sovelluksen API:a käyttäen, joka ei käytä henkilötietoja - et siis käsittele henkilötietoja
d) JOS API:n läpi sattuisi kulkemaan henkilötietoja, mutta sovelluksessa ei ole riviäkään joka käyttäisi sitä tietoa, on helppo osoittaa
e) Lisäksi mitään allekirjoitettua sopimustahan ei tässä tapauksessa tehdä vaan kehittäjä vain sitoutuu käsittelemään henkilötietoja Elisan ohjeiden mukaisesti
f) Kyllä minuakin harmittaa, miten epäammattimaisesti asia on kaikenkaikkiaan hoidettu, mutta itkeminen palstalla ei muuta sitä mihinkään suuntaan - siinä vaiheessa kun allekirjoittaneen kesäloma alkaa ja pääsen API:n kimppuun, täältä tuskin löytää teknistä apua, kun vähäinenkin tieto on hukkunut kaiken vinkumisen ja vonkumisen sekaan
Käyttäjätaso 4
Ihan uteliaisuudesta voisin kysyä, että mitähän tekemistä APIlla oli GDPR:n kanssa? Vai oliko tämä vain tekosyy tappaa tuo API ja hyödylliset toisten tekemät ohjelmat, joita asiakkaat käyttävät?

Ainoa milloin sillä olisi merkitystä, olisi jos olisitte kerännyt APIn käytöstä yksityiskohtaista tietoa meistä ja siitä mitä teemme. Eikä se GDPR sitä silti olisi kieltänyt, teidän vaan olisi pitänyt meille siitä kertoa 😉
Käyttäjätaso 1
Onko Elisa ajatellut sellaista vaihtoehtoa, että yhtiö hankkisi ssultin loihtiman eViihde-sovelluksen ja jatkaisi sen kehitystä siitä, mihin ssulti jäi? Näin kaikki vastuu sovelluksesta olisi vastedes Elisalla ja loppukäyttäjillä, eikä sen suurempaa ongelmaa tai riskiä sovelluskehittäjällä/illä olisi

Jos sovellus jotain Elisalle maksaa, se on joka tapauksessa niin pieni summa asiakaskadon estämisestä, että sellainen summa kannattaa sovellukseen varmasti sijoittaa.
Käyttäjätaso 4
Laitoin nyt myös ViihdeX Media Managerin tämänhetkisen version saataville. Tallenteiden hallinta ainakin kutakuinkin toimii. Tällä hetkellä sovellus käyttää vähän tarpeettoman paljon kaistaa, mutta se tuskin lienee kovin monelle ongelma.

EDIT: Windows Defender tuntuu valittavan, vaikka en minä muistaakseni ole pakettiin viruksiakaan piilottanut. VirusTotal kyllä pitää puhtaana. Käyttäkää omalla vastuulla.
Käyttäjätaso 5
Siitä olen samaa mieltä, että kyllä Elisa aika härskisti käytti tuota GDPR:ää keppihevosena päästäkseen näistä kolmannen osapuolen systeemeistä eroon ja saadakseen TTVK:n vähän tyytyväisemmäksi. No ei se GDPR tällaista liikettä olisi vaatinut , ymmärtääkseni.
Puhuttaessa siitä, kiinnostaako Elisaa edes asiakas ,myynnin lisäksi, Elisan asenteen tiivistää loistavasti tämä kyvyttömyys selittää tarkoin ja ymmärrettävästi, miksi GDPR pakotti lopettamaan vanhan APIn? Hiljaista on ollut.

Lukuisista ihmettelevistä kommenteista jopa suoriin kysymyksiin asti, Elisaa edustavat henkilöt vaikenevat. Luultavasti vastauksen saa helpommin tiiliseinältä.

Miksi näin? Kyllähän tarvittaessa elisalaiset, heh heh, vastaavat nopsastikin. Tai tulee sellainen mielikuva tätä "palstaa" lukiessa (voisitteko hommata kunnollisen foorumisoftan tänne, esim. XenForo, ja antakaa käyttäjille helpommin esim linkin lisääminen, oukei?). Eli kun elisalaiset tietävät asiasta, vastausta tulee suht' nopeastikin, joskus jopa toimenpiteitä.


Herää väkisin ajatus, että Elisa tietää itsekin GDPR:n todella olleen mainitsemasi keppihevonen, jonka selkään hypättiin syistä, joista ei voi reilusti tiedottaa, ennakkoon keskustelusta puhumattakaan! Nyt jälkeenpäin asiaa voi olla entistä nolompaa yrittää perustella selkeästi, ja ilman että asiasta saattaisi nousta liian suuri haloo. Esim. itse pohdin koko ajan, että kirjoitanko joko juttuvinkin tai mielipidekirjoituksen Helsingin Sanomiin (jos joku epäilee ettei mene läpi, voin kertoa, että useampi kirjoitukseni on julkaistu, jopa painetussa lehdessä). Valtamediat mielellään kirjoittavat muiden kompastelusta. ;)

Laiskuuttani olen ajatellut antaa elisalaisille mahdollisuuden palvella asiakasta, jos he vaikka innostuisivat valaisemaan, miksi GDPR pakotti sulkemaan vanhan APIn. Miksei esim. voitu tehdä sopimuksia säilyttäen vanha API, tehden siihen kenties tarvittava uusi vaadittu ominaisuus, joka toimiakseen olisi vaatunut sopimuksesta saadun tiedon? Esimerkiksi. Mutta että piti vääntää kokonaan uusi? Ei, heti alusta lähtien en ole uskonut tähän GDPR-selitykseen. Mutta asia ei ole ydinosaamistani, joten voinen hyvinkin olla väärässä. Siksipä tässä olisi Elisalla mahdollisuus valaista viisauden valolla meitä epäileviä, mutta kuitenkin myös maksavia asiakkaita. Se olisi asiakaspalvelua sekin, tärkeää, vaikka keskusteluun osallistuukin pienen pieni osa.

PS. Lukekaa nyt tätäkin ketjua. Keskustelijat eivät tiedä, voivatko he jakaa koodausvinkkejä toisille koodareille, jotka pähkäilevät ilmeisen huonosti dokumentoidun uuden APin kanssa, koska eivät ole perillä tästä DDR:läisestä GDPR-sekoilusta. Eikö tämän keskustelupalstan tarkoitus ole jakaa erilaista tietoja Elisan palveluita käyttävien kesken? Oh my...

Käyttäjätaso 5
Kyl tää tästä hiljakseen, tiedoksi vain niille joita pelottaa ettei tää etenisi... Objective-C;tä, XCodea ja omenaa, sekä futista... ;)

Käyttäjätaso 5
Kun kerran Elisalla ei tunnu olevan kiinnostusta aktiiviseen keskusteluun tuosta sopimuksestaan ja siihen liittyvistä ongelmista, niin omalta osaltani olen nyt reilun 1.5vkoa katsellut ja harkinnut tilannetta. Tilanne on nyt se, että toistaiseksi en laita aikaani sekunttiakaan lisää eViihteen (Mac, Windows) kehitykseen, kunnes asiaan on tullut selvästi vastaukset. Ja tämänkin jälkeen arvioin tilanteen uudelleen, sen verran vahvasti tuo sopimus ja sen useat kohdat aiheuttavat riski-arvioinnissa isoja punaisia merkintöjä omalta osaltani. Niin oikeudellisten, kuin taloudellistenkin asioiden, osalta.

Jätän alle pitkän muistiinpanon keskusteluista parin näistä sopimus ja GDPR asioista tietävän kanssa. Ei ole kaunista luettavaa näin yksityisenä ohjelmistokoodia ilman korvausta tekevälle.

Hyvät kesän jatkot kaikille, katsotaan mihin tämä johtaa ja onko tämä lopullinen heippa.

Jos joku on urheampi niin onnea matkalle. Jos löytyy Objective-C ja C# osaavaa koodaria, jolla rohkeus riittää lähteä jatkamaan eViihteen koodia, niin vapaasti voi ottaa yhteyttä.

-----

Keskusteltuani parin lakiteknisistä, sopimuslainsäädännöstä ja GDPR;ään liittyvistä kiemuroista tietävien kontaktieni kanssa on aika selvää, että riskit ovat tässä sopimuksessa melkoisen suuret kehittäjille. Seuraavassa jonkunlainen yhteenveto tuosta keskustelusta ja näistä sopimukseen liittyvistä kohdista, joiden pohjalta kontaktini suosittelivat jättäytymään tästä projektista.

Eli aluksi, kyseessä on lakiteknisesti ja sopimusteknisesti molempia osapuolia sitova sopimus, kuten useammassakin kohdassa sanotaan. Sopimus tulee poikkeavasti ja tietyssä määrin kyseenalaisesti voimaan heti, kun kehittäjä jakaa ohjelmistonsa käyttäjän (ElisaViihteen käyttäjä, Elisan Asiakas) käyttöön. Eli ei siis vaadi sopimuksen vahvistamista allekirjoituksella. Ja voimaantulopäivä on tätä myöten myös hieman heikosti osoitettavissa. Lasketaanko jakamikseksi se, että antaa keskeneräisen ohjelmiston testattavaksi muutamalle. Vai lasketaanko jakamiseksi vasta se, kun asettaa sovelluksen julkisesti saataville?

Vahingokorvaus ja vastuupykälistä nousikin sitten jo isompi parran pärinä. Kyseiseen sopimuksen kiemuroihin on upotettu hyvin optiota, joiden perusteella ja pohjalta Elisalla on täysi ja kiistämätön oikeus vaatia myös GDPR;n vahingonkorvaussakot osittain tai kokonaan kehittäjältä.

Vastuupykäliin liittyvistä auditointi ja tarkistusmaksuista myös on selvästi havaittavissa, että Elisan puolelta oletetaan sopimuskumppanin olevan yritys tai yksityinen elinkeinonharjoittaja, ei siis yksityinen henkilö. Tässä tapauksessahan suurin osa tai kaikki kehittäjistä on juurikin yksityisiä henkilöitä. Myös näiden auditointien ja tarkastusten kustannusten, myös kolmannen tahon (elisan ja kehittäjän omien kustannusten lisäksi), kustannukset voidaan ohjata kehittäjän vastuulle.

Myös tilanne, jossa kehittäjä saa luotua sovellukseensa tallenteiden latauksen voi aiheuttaa sen, että tekijänoikeuksia hallinnoivan tahon korvausvaatimukset voidaan osittain tai kokonaan kohdentaa sovelluksen kehittäjälle. Tätä ei ole suoraan sanottu tuolla, mutta sen käsityksen noista ehdoista saa. Eli vaikka teknisesti se olisi mahdollista, voi olla, että lakiteknisistä syistä sen tekeminen ei ole kannattavaa.

Lainauksia ja kommentteja Sopimuksesta;

#13 : "Tästä Tietosuojasopimuksesta mahdollisesti aiheutuvat riitaisuudet ratkaistaan lopullisesti välimiesmenettelyssä Keskuskauppakamarin välimiesmenettelysääntöjen mukaisesti. Välimiesoikeus on yksijäseninen. Välimiesmenettelyn kieli on suomi ja se pidetään Helsingissä, Suomessa."

Tässä kohtaa oletetaan selvästi, että sopimusosapuoli on yritys tai yksityinen elinkeinon harjoittaja. Jos tämä asia olisi kohdennettu yksityistä henkilöä kohtaan, kuten oletettavaa tässä tilanteessa on, riitojen ratkaisun oikea paikka olisi Helsingin Käräjäoikeus.

#12: "Tämä Tietosuojasopimus tulee voimaan, kun Kehittäjä jakaa Palvelua muiden käyttöön."

Selvästi sanotaan, että sopimus, mutta hyväksynnän ilmaiseminen on jätetty hieman häilyväksi, koska yleensä näihin vaaditaan allekirjoitukset. Myös jo tuossa aikaisemmin mainittu voimaantulon ajankohta ja todistettavuus, sekä se mikä jakaminen lasketaan Elisan puolelta sopimuksen voimaan astumiseen vaikuttavaksi. Testikäyttöön muutama yksityisesti vaiko yleisesti julkiseen osoitteeseen ladattavaksi laittaminen?

#10: "Kehittäjä on velvollinen puolustamaan kustannuksellaan Elisaa, jos Elisaa vastaan esitetään vahingonkorvausvaatimus, joka liittyy Kehittäjän osaksi tai kokonaan toteuttamaan Elisan Henkilötietojen käsittelyyn, edellyttäen, että Elisa viipymättä ilmoittaa kirjallisesti Kehittäjälle esitetystä vaatimuksesta. Kehittäjä vastaa tuomittujen tai sovittujen korvausten maksamisesta kolmannelle osapuolelle, jos Elisa on menetellyt edellä kuvatun mukaisesti."

Ei sitä selvemmin voisi sanoa, että korvausvelvoite syntyy aika monestakin syystä. Ja sopimukseen sitoutuneella ei näistä ole kovin helppoa päästä eroon. Pelkästään tämän kaltainen ehto on kohtuuton yksityiselle henkilölle. Pelkästään tämän ehdon pohjalta suositus oli jättää projekti.

#8 "Elisan Henkilötietojen luovuttaminen, siirtäminen ja muu käsittely EU/ETA-alueen ulkopuolella on kielletty."

Tätähän voi olla vaikea estää työpöytäsovelluksen kanssa. VPN auki Suomeen ja dataa käsitellään kirjautumalla sisään. Automaattisesti rikotaan tätä kohtaa. Periaatteessa meillä on sopimusrikkomus kehittäjän suuntaan. Toki tämä voidaan estää siten, ettei koneelle tallenneta mitään, ei edes kirjautumistietoja automaattiseen kirjautumiseen ja eikä suoriteta myaccount rajapintaan kutsuja sovelluksessa. Toinen kohta jota suositeltiin miettimään vahvasti sen tuoman riskin vuoksi.

#7.2 "Kehittäjän on ilmoitettava tietoturvaloukkauksista ja henkilötietojen asiattomasta käsittelystä Elisalle välittömästi saatuaan tällaisesta tiedon. Kehittäjän on lisäksi viivytyksettä ja viimeistään 24 tunnin kuluessa loukkauksen ilmitulosta tai uhasta annettava Elisalle Elisan lakisääteisten velvoitteiden täyttämiseksi, asian selvittämiseksi, vastaavien loukkausten ehkäisemiseksi ja lakisääteisten ilmoitusten tekemiseksi tarpeelliset tiedot, kuten kuvaus tietoturvaloukkauksesta ja loukkauksen seurauksista sekä kuvaus toimenpiteistä, joihin Kehittäjä on ryhtynyt tietoturvaloukkauksen johdosta. Kehittäjän on täydennettävä näitä tietoja Elisan pyynnöstä ja tämän ohjeiden mukaisesti."

Yleisesti GDPR ehdoissa on 72h (3vrk), mutta poikkeavasti Elisa vaatii yksityiseltä henkilöltä 24h reagointiaikaa. Kohtuuton vaatimus varsinkin kun iso osa näistä sovelluksista on työpöytäsovelluksia tai sovelluksia jotka ajetaan asiakkaan järjestelmissä (Elisa Asiakas, ElisaViihteen käyttäjä). Oletettavaa on myös, että tietojen saaminen käyttäjän järjestelmistä vaatisi oman GDPR sopimuksen, jossa selvästi esitellään anonymisoinnit ja muut näitä logitietoja käsiteltäessä ja kerätessä, niin se on jo kohtuullisen raskas kuvio näin harrastuksena näitä ohjelmia tekevälle.

#9 Auditointi

Kokonaisuudessaan varataan niin isoja vapauksia kustannusten siirtämiseen 3. osapuolelle, että putoaa kohtuuttoman sopimusehdon kategoriaan, kun sopimusosapuolena on yksityinen henkilö.

Toivoisin nyt oikeasti Elisan puolelta, että se lakihenkilöarmeija ottaisi lusikan kauniiseen käteen, katsoisi nämä kommentit läpi, sekä katsoisi kirjoittamansa paperin läpi suhteuttaen sen toiseen sopimusosapuoneen ja osapuolen asemaan. Nyt ei kirjoiteta miljoonafirmojen välistä sopimusta, vaan ison yrityksen ja yksityisen henkilön välistä.
Käyttäjätaso 1
Voihan koodia julkaista ilman API-keytä kuten jotkut ovat jo tehneetkin.Jos saisin joktain toimivan koodin, johon laitan omat Elisalta saadut APIkeyt, niin voisin käyttää sitä ikäänkuin "omalla vastuulla" niin, ettei koodin antaneen henkilö tarvitse olla huolissaan API sopimuksessa mainituista jutuista?Ei ole suora vastausta tiedossa, että asettaako tämä sopimuksen voimaan kehittäjää kohtaan. Eli tilanne jossa API;a vasten on käännetty/tehty ohjelma (tai muutoin valmis paketointi) ja se jaellaan käyttäjille ja käyttäjän vastuulla on hakea API-avain Elisalta ja asettaa se ohjelmaan. Voimaan astumisesta on sopimuksessa vain lause; "kun ohjelmisto jaetaan".

Homman kuuluu toimia juuri noin: käyttäjä ottaa ohjelman käyttöön ja syöttää siihen oman, henkilökohtaisen API key tokenin. Ei suinkaan sovelluksen kehittäjän tokenia. API keyn kuuluisi olla vain oikotie, joka vastaa käyttäjätunnus/salasanaparia ja sen voi sulkea tunnareista erillään.

Minäkin voin koodata Twitter-clientin ja muut voivat sen ladata, mutta en minä siihen omia tunnareita laita sisään.

Käyttäjän pitää saada luotua oma API key Elisa Viihde-webbisivujen oman tunnuksen hallinnan takaa. Sinne voi elisa laittaa haluamansa 15 sivun EULA tekstin, jonka lukeminen olisi ihan yhtä hyödyllistä kuin minkä tahansa tyypillisen nettipalvelun lisenssiehtojen ("käyttäjä on vastuussa kaikesta, ei saa käyttää palvelua X Y ja Z:aan, voidaan haastaa oikeuteen yrityksen valitsemassa tuomioistuimessa jne").
Käyttäjätaso 1
En edelleenkään tiedä itse API:sta ja sopimuksen tarkasta sisällöstä mitään, mutta tätä keskustelua seuranneena näyttää siltä, että GDPR ja henkilötietojen käsittely ei ole tämän sotkun syynä. Vaikuttaa pikemminkin siltä, että Elisa pelkää mahdollisia tekijänoikeusoikeudenkäyntejä ja siksi tuossa sopimuksessa näyttää olevan niin vahvat pykälät vastuun siirtämisestä kehittäjälle.

Mutta kuten edellä jo todettiinkin, YLE on tämän asian kanssa eri linjoilla. Areenan tallennusten kopiointiin ei GDPR vaikuta mitenkään ja tekijänoikeuskysymyksestäkin tuntuu YLE:llä olevan eri kanta. Pelkään että YLE laittaa lapun luukulle joskus myös.

Mutta nyt tosiaan voisi Elisa kommentoida selkeästi, saako API:a käyttäen tehdä julkiseen jakoon sovelluksia joilla voi ladata tallenteita omaan, yksityiseen käyttöön. Sitähän tässä kaikki kehittäjät varmaankin haluavat ja peräänkuuluttavat.
Käyttäjätaso 5
Eli nyt kaikki sovellusten käyttäjät ovat kylmillään, kunnes joku kohta kesälomalle jäävä ja kesähessulle dokumentoinnin ulkoistava ehkä kerkeää tehdä jotain paperia?

Ihan vain parinkymmenen työvuoden pohjalta (integraatioita ja muuta pientä) ihmettelen, että mikä kiire oli pudottaa "puoli julkinen" API pois ennen kuin korvaavaa oli tarjolla. Oli hyvin tiedossa, että kyseisen API;n pohjalle tehdyillä sovelluksilla on vankka ja useinmiten äänekäs käyttäjäkunta.

Yleisesti hyvä tapa olisi infota tämmöisestä muutoksesta kehittäjiä pienellä varoitusajalla (n. 24h ei ole riittävä). Näin varmistuisi saumaton toiminta. Ja se uusi olisi voitu tarjota "beta" vaiheen dokumentaatiolla ja tasolla kehittäjille, jotta sovellusten kanssa olisi voitu valmistautua. Näin olisi saatu murinat pysymään mahassa 99%;lla käyttäjistä (pl. ne jotka eivät päivitä ajoissa) ja purnausta olisi tullut vain sovellusten kehittäjiltä.

Kukaan ei ole vielä avannut, että mitä GDPR:n kohtaa vanha API rikkoi? Kyseinen kirosana on tullut viimeaikoina tuskallisen tutuksi työn puolelta enkä nyt oikein keksi mikä tuossa nyt puristaa. Asiakastiedot, eivät näy tuon API;n läpi, niiden säilytys on kaiketi ihan toisessa järjestelmässä. Ainoa ehkä identifioiva tieto tuolla on käyttäjätunnus. Vai oliko kyse nyt siitä, että ei ollut dokumentaatiota ja kukaan ei halunnut tehdä sitä?

Mutta...

...just my 20c... :8
Käyttäjätaso 3
On vaikea ymmärtää, miksi Elisa haluaa toimia siten kuin toimii.

Eli:

Jatkuvaa ontumista asiakkaille tiedottamisessa. Viime hetken ilmoituksia, joita perustellaan tavalla, joka loukkaa asiakkaan älykkyyttä.

Kiusantekoa kolmansille osapuolille, jotka tekevät ilmaista työtä meidän kaikkien eteen, jotta voisimme käyttää Elisa Viihdettä järkevämmin ja mukavammin.

Jotenkin on vaikea ymmärtää, että eikö Elisalla ole johtoryhmässä / näistä asioista päättävissä elimissä ketään, joka todella ymmärtäisi Elisan asiakkaiden tarpeita ja samalla sitä, miten Elisa voisi palvella asiakkaitaan paremmin? Ja siten parantaa asiakastyytyväisyyttä ja yhtiön kannattavuutta? Miten on mahdollista, että ei nähdä sitä, että tyytyväinen asiakas on kanta-asiakas. Miksi ei tehdä toimia, jonka jälkeen asiakkaana tuntuisi siltä, että "hei, minun tarpeitani kuunnellaan. Minua halutaan palvella hyvin. Olen tyytyväinen ja haluan pysyä Elisa Viihteen tilaajana. Tästä on hyvä fiilis, muutanpa myös puhelinoperaattorini ja otan Saunalahden liittymän."

Miksi Elisalla jatkuvasti niin sanotusti pissitään omaan nilkkaan?
Miksi jatkuvasti tulee Elisan puolelta toimia, josta jää asiakkaan suuhun pa*#an maku?

Jos Elisalla olisi oikeasti halua toimia tässä asiassa siten, että kolmansilla osapuolilla olisi turvallista kehittää erilaisia ohjelmia Elisa Viihteen toimintaa tukemaan, niin Elisalla olisi toimittu jo.

Yllättäkää minut Elisa. Ja tällä kertaa positiivisesti.
Jelpatkaa näitä koodareita ym., jotka tekevät ilmaista työtä myös teidän eteenne.
Tehkää samalla minulle helpommaksi jatkaa kesällä umpeutuvaa Elisa Viihteen määräaikaissopimusta.
Käyttäjätaso 7
Kunniamerkki +3
Kiitos ssulti tästä 🙂 Pistin vielä lakikyselyt lakimiehille ja teknisemmät kysymykset menee sitten tonne kehityksen puolelle. Me palaillaan kun vastausta saadaan.
Käyttäjätaso 6
Kunniamerkki
Moi kaikille! Long time no see! :)

Todella kurja juttu tämä kyllä, pahoittelut koko Elisan puolesta. Voin hyvin kuvitella, että ei ole tiedostettu kuinka laajasti vanha API on ollut Viihde-yhteisössä käytössä ja jos tuohon GDPR-kulmaan tämän kanssa ei ole osattu varautua, niin peliliikkeet on jouduttu tekemään harmittavan nopealla aikataululla.

Kunnes nykyiset Viihteen kehittäjät saavat uuden API:n dokumentaation kuntoon, sopivia API-kutsuja voi vakoilla elisaviihde.fi:n puolelta "Tallenteet"-näkymästä "klikkaa ja tutki" -tyyppisesti esim. selaimensa kehittäjätyökaluilla (dev tools).

Google Chromesta löytyy esimerkiksi näin:
1) Avaa DevTools esim. CTRL+SHIFT+J (aukeaa "Console"-välilehti)
2) Siirry "Network"-välilehdelle
3) Kirjoita "Filter"-kenttään suodattimeksi: /tallenteet/api/
4) Avaa samassa selainikkunassa https://elisaviihde.fi/tallenteet/ -osoite (kirjaudu tarvittaessa Viihde-tunnuksillasi)
5) "Network"-välilehden alaosassa näkyvään listaan pitäisi putkahtaa kutsuja, joita klikkaamalla saat tarkempaa tietoa kutsutusta API endpointista "Header"- ja "Response"-alivälilehdiltä (jos listassa ei näy vielä mitään, klikkaa esim. "Tallennekansio"-nimeä, jonka jälkeen tallenteiden juurihakemiston kutsu tehdään uudelleen, näyttää olevan: https://elisaviihde.fi/tallenteet/api/recordings/0?page=0&sortBy=startTime&sortOrder=desc&watchedStatus=all)

Tällä tapaa voi tarkistaa API-kutsujen syntaksin minkä tahansa tallenteisiin liittyvän toimenpiteen jälkeen.

Vielä esimerkki yksittäisen tallenteen JSON responsesta:
code:

{
"recordingId":0,
"programId":11722336,
"name":"FOX Kids: Blaze ja monsterikoneet",
"description":"Kausi 2. Jakso 8/20. Monsterikoneiden joulu. Blaze, AJ ja Crusher auttavat etsimään kadonneita joululahjoja. Jaksossa ollaan insinöörejä.",
"channelId":181,
"scrambled":false,
"isWatched":true,
"startTimeUTC":1529468100000,
"endTimeUTC":1529469300000,
"duration":1200,
"channel":"FOX",
"recordingType":"individual",
"folderId":0,
"thumbnail":"http://thumbs.elisaviihde.fi/thumbnails/11722336.jpg",
"recordingState":"finished",
"validToUTC":1592686799000,
"finished":true,
"startTime":"20.06.2018 07.15",
"serviceName":"FOX",
"startTimeFormatted":"ke 20.06.2018 07.15",
"durationMinutes":20,
"thumbnailUrl":"//thumbs.elisaviihde.fi/thumbnails/11722336.jpg",
"validTo":"20.06.2020 23.59",
"remainingTime":"2 vuotta",
"wildcard":false
}


Yksittäisen tallenteen klikkaamisen jälkeen kutsutaan "/ohjelmaopas/api/" -endpointtia:
https://elisaviihde.fi/ohjelmaopas/api/record/similar?rule=FOX+Kids%3A+Blaze+ja+monsterikoneet&pageSize=20&offset=0
Käyttäjätaso 1
Olen seurannut keskustelua ja viime aikoina on tullut puhetta sovellusten muuttamisesta maksullisiksi.
Itse olen valmis maksamaan toimivasta Windows eviihde versiosta. Koodajat tekee kovasti töitä yhteisen hyvän vuoksi ja sitä kannattaa arvostaa eurojen muodossa
Käyttäjätaso 4
Kokeillaanpa, ammunko itseäni jalkaan. Tässä Python-skriptit tallenteiden lataamiseen ja duplikaattien poistoon. Toimivat kopioimalla URLeja elisaviihde.fi-sivulta.

API-keytä muuttamatta skriptejä:
  • saa käyttää vapaasti ei-kaupalliseen käyttöön
  • saa muunnella vähäisessä määrin omaan käyttöön (esim. muuttaa tiedostonimen rakennetta), kunhan suoritettavia http-kutsuja ei muutella tai lisätä
  • EI SAA jakaa muualla (linkittäminen on siis sallittua)
API-keyn vaihtamalla skriptejä saa muokata ja jakaa vapaasti, kunhan Suomen lakia ja Elisan ja kehittäjän välistä GDPR-sopimusta noudatetaan.

Skripteissä näkyvää API-keytä ei saa käyttää muissa yhteyksissä.

Skriptit toimivat minulla ongelmitta, mutta suosittelen ainakin duplikaatteja poistaessa vilkaisemaan, ettei mitään tärkeää tule deletoitua. Käyttö tapahtuu omalla vastuulla.

Lataaminen toimii siten, että antamalla URLin muotoa https://elisaviihde.fi/ohjelmaopas/ohjelma/1234, skripti lataa kyseisen tallenteen wgetillä ja myös tallentaa kuvauksen tekstitiedostoon.

Duplikaattien poistoon URLit muotoa https://elisaviihde.fi/tallenteet/kansio/1234/sivu/1. Oletustallennekansiolle riittää vaikka pelkkä 0.

EDIT: Ei tuosta koodien liittämisestä viestiin tullut oikein mitään (ainakin sisennykset hävisivät). Lisäsin linkin.
Käyttäjätaso 5
onko eviihteeseen/viihdehelperiin nyt jossainvaiheessa tulossa päivitystä?

Tere

eViihde (MacOS) on muutamaa muokkausta lukuunottamatta beta tasolla. Windows versio on seuraavana työlistalla. Julkaisuun liittyviä asioita on vielä tuo lakikiemura-lappu josta on jo ollut keskustelua.
Käyttäjätaso 4
Mutta kukaan ei ilmeisesti aio jatkaa erinomaisen Elisa ViihdeX Media Managerin päivittämistä tai uuden tekemistä, jolla voisi hallita noita hetkessä tulevia saman ohjelman toistoja? Kuten aikaisemmin kirjotin, alle viikossa oli minulla tullut jo lähes sata turhaa poistettavaa. Elisa ViihdeX Media Managerilla näiden poisto oli suhteellisen helppoa, eikä taida millään muulla olla mahdollista

Sain tuon uuden APIn dokumentaation ja ajattelin jossakin vaiheessa yrittää katsoa, saanko ViihdeX Media Manageria päivitettyä toimimaan jälleen. Tosin kiitos MM-jalkapallon ja Tour de Francen voipi olla, että menee elokuulle ennen kuin ehdin asiaan paneutua. Niinpä jos jollakulla on aikaa, kiinnostusta ja osaamista perehtyä asiaan aiemmin, niin minun puolestani, olkaa hyvät. Palstatiimiltä saanee pyytämällä dokumentaation APIsta.
Käyttäjätaso 7
Kunniamerkki +3
Noniin, otetaampa sitten pieni aikalisä tähän väliin ennen kuin meillä on Ideapajalla idea siitä, kuinka API Key pitäisi löytyä OmaElisasta jokaiselta asiakkaalta valmiina tms.

API Key. Tämä on olemassa jotta ohjelmiston kehittäjä tunnistetaan ja tilanteen niin vaatiessa, voimme konsultoida ohjelmiston kehittäjää mahdollisesta rikkomuksesta tai muusta. Tämän pois jättäminen ei ole mikään "Vapaudut vankilasta" kortti koodin jakeluun eikä edistä tuota ohjelmistojen kehittämistä mitenkään, päinvastoin. Mikäli koodi jaetaan ilman API Keytä ja sen muodostama sovellus aiheuttaa tietoturvapoikkeaman tai vastaavaa, etsitään silti kyseisen koodin tehnyttä henkilöä kuultavaksi riippumatta siitä, kenen API Key siellä nyt sitten sattuu olemaankaan. Mikäli kävisi niin, että joku kaappaa API Keysi ja käyttää tätä oman haitallisen ohjelman luomisessa, et ole itse vastuussa koodista vaan sinua kuullaan vain ensin koodista jonka jälkeen koodin luonutta henkilöä koitetaan etsiä edempää. Eli oikeasti käyttäkää devaamisessa niitä omia keytänne kuten pitää :)

Auditointi. Tähänkin tuli vastausta juuri! 🙂 Elikkäs, auditointia ei kuka vain voi huvikseen pyytää, vaan ainoastaan sellainen taho joka on Elisan henkilötietojen rekisterinpitäjä, joka siis tarkoittaa lähes poikkeuksetta Elisaa itseään, Elisa Viihteen tapauksessa se olemme me itse aina. Me emme noita auditointeja lähde huviksemme teetättämään (yhäkään emme harrasta noitavainoa), vaan auditoinnin vaatimuksena on oltava perusteltavissa oleva tarve tai syy taustalla. Mikäli siis noudatatte hyviä käytäntöjä tietoturvan ja asiakastietojen näkökulmasta, ei huoleen ole aihetta.
Käyttäjätaso 5
Mutta nyt tosiaan voisi Elisa kommentoida selkeästi, saako API:a käyttäen tehdä julkiseen jakoon sovelluksia joilla voi ladata tallenteita omaan, yksityiseen käyttöön. Sitähän tässä kaikki kehittäjät varmaankin haluavat ja peräänkuuluttavat.
Kun tästä kysymyksestä kuluu muutama viikko, ja ollaan tämän "keskustelun" sivulla 54 tjsp, tulee joku Tiinuliinu Elisalta tms. kysymään, että "jj_laaksonen, mitä sää oikein kyselitkään?" ja katoaa sitten jonnekin.
Käyttäjätaso 5
Laitetaan nyt vähän teknistäkin kommenttia väliin, kun vielä mutustelen tuota lakikuviokeskustelua kasaan... Juu, se on pitkä teksti.

Sain tuotantopurkkia, kyllä - meillä ei ole testiympäristöä tarjolla, potkimalla selvitettyä muutaman jutun liittyen jo muutamaan kertaa kommentoituun kasioiden hakuun. Saa ne haettua per taso ja per kansio, mutta olisi tämänkin tietty voinut Elisan puolelta joku dokumentoida... Eikös?

Mutta itse tektip;

Pääkansio, sisältäen pelkän päätason kansiot:
GET /rest/npvr/folders?platform=external&appVersion=1.0

Kansion sisältämät kansiot ID;n perusteella;
GET /rest/npvr/folders/00000?platform=external&appVersion=1.0
00000 = folderId

Eli jätetään se maaginen V=n.n osuus pois, niin API toimii ihan eri tavalla kuin mitä dokumentin mukaan mennessä toimisi.

EDIT!Tallenteiden kohdalta löytyi myös vastaava pyyntö ladata vain kansion tallenteet (tulevat ja valmistuneet):

GET /rest/npvr/recordings/folder/00000?v=2.1
00000 = folderId

Ja toki kertauksena se, että se v=2.1 optiolla varustettu recordings pyyntö palauttaa 50 seuraavaksi poistuvaa tallennetta oman penkomisen mukaan, jos haluaa kaikki kerralla (juu, kaikki tallenteet mitä on ja on ollut joskus, sisältäen itselläkin 2011 leimoilla olevia...):

GET /rest/npvr/recordings

Eli taas otetaan magicnumber v=n.n pois pyynnöstä ja rajapinta tekee ihan toisin kuin dokumentaatio kertoo.

Itseä tämä havainto ei enää auta Mac version 1.x kanssa, kun olen jo muuttanut eViihteen toiminnan cacheamaan kansiorakenteen olioina muistiin ja päivittämään vain tarpeen tullen. Windows version koodeihin koskiessa tämä on helpottava tieto, mutta se sitten joskus myöhemmin, jos muuten asiat menevät eteenpäin. Mutta jos jotakuta auttaa, niin ollos hyvä.

Edit...

Jatkoin rajapinnan kiusaamista JSONQuery softalla, wildcard tallennusehdot saa kun saakin pyydettyä ilman että tarvitsee parsia koko folder-pyynnön kansio kauhua. Pyyntö muuten kuin dokumentissa, mutta PUT -> GET ja tietysti ilman mitään PUT pyynnön alla listattuja optioita.

GET /rest/npvr/recordings/wildcard?v=2
Käyttäjätaso 5
Itsellä eViihteen kohdalla alkaa usko loppua, ainakin jos noiden toimitettujen API dokumentaatioiden mukaan pitäisi saada jotain toimivaa? 415 content erroria puskee, tunki JSON;in miten päin ja miten vain. Olisiko ollut iso homma edes tehdä request-response viestien sisällöistä esimerkit. Oikeasti, siis jokaisesta sanomasta, niin ohjelmien muuttaminen olisi edes vähemmän itsekidutusta, kuin nyt tuntuisi olevan...

Kaikki eivät käytä pyyttonia, joten tuosta koodin pätkästä ei paljoa herkkuja heru ainakaan minulle joka kirjoittaa muutoksia Objective-C koodiin ja lähiaikoina pitäisi myös C# koodiin. Ja todellakin se windows versio viivästyy ties minne, kunnes tämä Mac versio on korjattu.

Eli jos puuttuvien listalla on edelleenki;
- Se hemmetin GDPR dokumentti
- Kunnolliset dokumentaatiot, jos kerran piti muuttaa järjestelmä ilmoittamatta ja tarjota "dokumentoitu" API

Hyvin menee... Ehkä?
Käyttäjätaso 5
Voi kun saisi toimivan eViihteen.

Siksi tässä odottelenkin speksejä, että voisin muuttaa softaa sen verran. Tosin taitaa mennä niin kauas, että käyttäjät ovat jo kadonneet.

Terveisin Ruma Setä eViihteen takaa... 😛