Audacity
Plus tôt en juillet, un mise à jour de la politique de confidentialité pour l’éditeur audio Audacity a fait sensation parmi les membres de la communauté, qui ont cité la télémétrie inutile. La société mère Muse Group a offert des assurances contraires mais a maintenant apparemment remettre la télémétrie sur la table ainsi que certains problèmes de licence.
La communauté d’Audacity est préoccupée par la politique, car le logiciel open source n’a jamais requis de connexion Internet depuis sa première sortie. L’ajout soudain par Muse Group de détails concernant la collecte de données (et le partage de données) à sa politique de confidentialité était naturellement préoccupant.
La mise à jour de la politique indiquait que le groupe Muse recueillerait une variété de données; la plupart d’entre eux sont courants-comme les rapports d’accident, les codes d’erreur non fatals, les informations sur l’ordinateur de l’utilisateur et l’emplacement géographique-mais certains ont fait sourciller, comme”les données nécessaires à l’application des lois et aux demandes des autorités (le cas échéant)”. Il a également ajouté que le logiciel n’est”pas destiné aux personnes de moins de 13 ans”et a demandé aux personnes de moins de cet âge”de ne pas utiliser l’application”. Bien que cet âge puisse sembler arbitraire, il ne l’est pas ; 13 ans est l’âge en dessous duquel une entreprise devra faire face à diverses lois et limitations internationales sur la collecte de données sur les enfants.
La société basée en Russie a également abandonné un nouveau Contributor License Agreement (CLA) sur la page GitHub d’Audacity. Dans ce document, le responsable de la stratégie du groupe Muse, Daniel Ray, a expliqué que tous les contributeurs futurs et passés sont liés par l’accord ; cela donne à l’entreprise tous les droits et le contrôle sur le code contribué (y compris la façon dont il est ou peut être utilisé). L’accord stipule que « les contributeurs conservent les droits d’auteur sur leur code et sont libres de l’utiliser comme ils le souhaitent », mais aussi qu’ils n’auront pas leur mot à dire sur un code déjà fusionné dans Audacity.
Pourquoi implémenter le CLA, demandez-vous? Muse Group a l’intention de renouveler la licence du logiciel, en le déplaçant de GPLv2 à GPLv3, ce qui l’ouvrirait à une plus grande variété de technologies et de bibliothèques qui intéressent la société. Pour mémoire, elle possède plusieurs applications populaires centrées sur la musique, comme Ultimate Guitar, MuseScore, StaffPad, Tonebridge et MuseClass.
Les efforts de CLA et de renouvellement des licences sont tous parfaits (et certainement pas inconnus dans la communauté open source) et l’un ou l’autre irait probablement plus ou moins bien avec les utilisateurs, mais le problème réside dans le fait que Ray a déclaré que le l’entreprise pourrait décider de double licence le code. Cela pourrait potentiellement permettre à Muse Group de publier une version distincte d’Audacity sous une licence différente. Ray a cité les exigences de redistribution des fournisseurs (par exemple, pour l’App Store d’Apple) comme raison pour laquelle cette clause est nécessaire, mais la déclaration est assez vague et pourrait avoir d’autres implications.
La nouvelle CLA indique également que le groupe Muse peut utiliser le code contributeur dans d’autres produits à code source fermé”pour soutenir le développement continu d’Audacity”. Alors que l’entreprise le fait déjà avec son propre code, « le CLA nous permet également de le faire avec le code de nos contributeurs. Cela est nécessaire car le code de la communauté et le code interne sont souvent mélangés de manière difficile à séparer par la suite… Nous ne pouvons pas permettre que le fait que nous acceptions les contributions de la communauté devienne un inconvénient qui nous empêche d’utiliser notre code dans d’autres produits.
Étant donné la nature open source d’Audacity, il est facile de comprendre pourquoi le CLA a causé une telle vague au sein de la communauté. Des tonnes de personnes ont contribué au code du logiciel au fil des ans, et ce serait probablement une entreprise énorme de les amener tous à approuver ces changements. Cependant, en réponse à un commentaire exprimant de telles préoccupations sur le blog de la CLA, Ray a souligné que Muse Le groupe n’aurait besoin que des principaux contributeurs pour signer. Les commits triviaux (soumissions uniques avec seulement quelques lignes de code) seraient simplement réécrits afin que l’entreprise n’ait pas à rechercher tous les auteurs originaux et à les faire signer également.
Ray a déclaré que la politique de confidentialité originale qui a été publiée était un brouillon erroné et que toutes les accusations de confusion et de logiciels espions étaient”en grande partie dues à des dans la politique de confidentialité, que nous sommes actuellement en train de rectifier. Il a également ajouté quelques précisions à ce sujet, affirmant qu’Audacity version 3.0.3 ne collectera que des données telles que l’adresse IP de l’utilisateur, des informations de base concernant l’ordinateur de l’utilisateur et des rapports d’erreur facultatifs. Il a également pris des mesures pour garantir aux utilisateurs qu’aucune donnée ne sera collectée à des fins d’application de la loi et que les utilisateurs peuvent exécuter le programme hors ligne pour contourner carrément la politique.
C’est beaucoup de choses à traiter, et il n’est pas étonnant que beaucoup les contributeurs et utilisateurs de longue date d’Audacity se sentent lésés et/ou inquiets pour l’avenir du logiciel. Le retrait par le groupe Muse de sa politique de confidentialité d’origine après le contrecoup-et son retour en arrière ultérieur et son étiquetage comme un brouillon erroné-sont toujours suspects et seront difficiles à ignorer.
Sans surprise, certains utilisateurs ont déjà bifurqué le logiciel dans un nouveau projet, surnommé (à juste titre) Tenacity. Bien qu’il n’y ait aucune garantie que le projet survivra ou sera préféré à la version de Muse (ou à tout autre programmes alternatifs ), le sort de cette version du logiciel est toujours en suspens. En espérant qu’il retombe sur ses pieds d’une manière ou d’une autre.
via Hackaday
