Audacity
Ранее в июле обновление политики конфиденциальности для аудиоредактора Audacity вызвало переполох среди членов сообщества, которые сослались на ненужную телеметрию. Материнская компания Muse Group заверяет об обратном, но теперь, похоже, положите телеметрию обратно на стол вместе с некоторыми вопросами лицензирования.
Сообщество Audacity обеспокоено этой политикой, поскольку программное обеспечение с открытым исходным кодом никогда не требовало подключения к Интернету с момента его первого выпуска. Внезапное добавление Muse Group подробностей, касающихся сбора данных (и обмена данными) в свою политику конфиденциальности, по понятным причинам вызвало обеспокоенность.
В обновлении политики говорится , что Muse Group будет собирать различные данные; большинство из них является обычным явлением-например, отчеты о сбоях, коды нефатальных ошибок, информация о пользовательских компьютерах и географическое положение,-но некоторые вызывали недоумение, например, «данные, необходимые для запросов правоохранительных органов и властей (если таковые имеются)». Он также добавил, что программное обеспечение «не предназначено для лиц младше 13 лет», и попросил людей младше этого возраста «не использовать приложение». Хотя этот возраст может показаться произвольным, это не так; 13 лет-это возраст, до которого компании придется иметь дело с различными международными законами и ограничениями по сбору данных о детях.
Российская компания также выпустила шокирующий новый Лицензионное соглашение участника (CLA) на странице Audacity на GitHub. В нем глава отдела стратегии Muse Group Дэниел Рэй объяснил, что все будущие и прошлые участники связаны соглашением; это дает компании полные права и контроль над предоставленным кодом (включая то, как он используется или может быть использован). В соглашении говорится, что «участники сохраняют авторские права на свой код и могут свободно использовать его, как им заблагорассудится», но также что они не будут иметь права голоса ни в каком коде, уже объединенном в Audacity.
Зачем реализовывать CLA, спросите вы? Muse Group намеревается повторно лицензировать программное обеспечение, переведя его с GPLv2 на GPLv3 , что откроет доступ к более широкому спектру технологий и библиотек, которые интересны компании. К слову, она владеет несколькими популярными музыкальными приложениями, такими как Ultimate Guitar, MuseScore, StaffPad, Tonebridge и MuseClass.
Усилия по CLA и перелицензированию-все в порядке и изящно (и, конечно, не является чем-то необычным в сообществе разработчиков ПО с открытым исходным кодом), и любой из них, вероятно, подойдет более или менее нормально для пользователей, но проблема заключается в том, что Рэй сказал компания может принять решение о двойной лицензии на код. Это потенциально может позволить Muse Group выпустить отдельную версию Audacity под другой лицензией. Рэй назвал требования поставщика к распространению (например, для Apple App Store) как причину, по которой этот пункт необходим, но заявление довольно расплывчатое и может иметь другие последствия.
В новом CLA также говорится, что Muse Group может использовать код участника в других продуктах с закрытым исходным кодом, «чтобы поддерживать дальнейшее развитие Audacity». Хотя компания уже делает это со своим собственным кодом, «CLA позволяет нам делать это и с кодом наших участников. Это необходимо, потому что код сообщества и внутренний код часто смешиваются таким образом, что впоследствии их трудно разделить… Мы не можем допустить, чтобы тот факт, что мы принимаем взносы сообщества, стал недостатком, который не позволяет нам использовать наш код в других продуктах ».
Учитывая открытый исходный код Audacity, легко понять, почему CLA вызвала такую волну в сообществе. Тонны людей внесли свой вклад в код программного обеспечения на протяжении многих лет, и, вероятно, будет огромным усилием заставить их всех подписать эти изменения. Однако в ответ на комментарий, выражающий такую озабоченность в сообщении блога CLA, Рэй подчеркнул , что Muse Группе нужно будет подписать только основных участников. Простые коммиты (отдельные заявки с несколькими строками кода) просто переписывались, чтобы компании не приходилось отслеживать всех оригинальных авторов и заставлять их подписываться.
Рэй заявил , что опубликованная исходная политика конфиденциальности является ошибочным проектом, и все обвинения в путанице и шпионском формулировки в Политике конфиденциальности, которую мы сейчас исправляем ». Он также добавил некоторые дополнительные пояснения по этому поводу, заявив, что Audacity версии 3.0.3 будет собирать только такие данные, как IP-адрес пользователя, основную информацию о компьютере пользователя и дополнительные отчеты об ошибках. Он также принял меры, чтобы гарантировать пользователям, что никакие данные не будут собираться в правоохранительных целях, и что пользователи могут запускать программу в автономном режиме, чтобы сразу обойти политику.
Это все, что нужно обработать, и неудивительно, что многие давние участники и пользователи Audacity чувствуют себя обиженными и/или обеспокоенными будущим программного обеспечения. Отказ Muse Group от своей первоначальной политики конфиденциальности после негативной реакции-и ее последующее отступление и маркировка ее как ошибочного черновика-все еще выглядит подозрительно, и его трудно не заметить.
Неудивительно, что некоторые пользователи уже разветвились. программного обеспечения в новый проект , получивший название (соответственно) Tenacity. Хотя нет гарантии, что проект выживет или получит преимущество перед версией Muse (или любыми другими альтернативными программами ), судьба этой версии программного обеспечения все еще не решена. Надеюсь, он так или иначе встанет на ноги.
через Hackaday