Не, аудио редакторът на Audacity с отворен код не е „шпионски софтуер“

През уикенда на 4 юли, много Започнаха новинарски отвори с отворен код Внимание Читатели, че известното приложение за редактиране на аудио с отворен код Дръзка Сега е „шпионски софтуер“.

Това би било много притеснително, ако е вярно – няма ясни алтернативи или приемници, които да се погрижат за същите случаи на употреба. Audacity е безплатен и с отворен код, сравнително лесен за използване, междуплатформен и идеално подходящ за прости „потребителски“ задачи, като например редактиране на суров звук в готови подкасти.

Обаче негативизмът изглежда силно преувеличен и твърде късно. Докато екипът обяви, че Audacity ще започне да събира телеметрия, той не е нито прекалено широк, нито агресивен в начина, по който получава данни – и повечето реални опасения бяха адресирани преди няколко месеца, за очевидното удовлетворение на действителната общност Audacity.

Искове

SlashGear е личен технологичен сайт, фокусиран върху безплатен софтуер с отворен код Обявете Въпреки че Audacity е безплатен и с отворен код, новият собственик Muse Group може да „направи някои много разрушителни промени“ – по-конкретно означаващи новите функции на политиката за поверителност и телеметрия, които са описани като „изчерпателни и неясни“. FOSSPost се покачва в допълнение наЗаглавие: „Audacity вече е потенциален шпионски софтуер, премахнете го възможно най-скоро.“

Коренът на загрижеността на двата сайта е политиката за поверителност, подтикната от новия собственик на Audacity Muse Group, който вече е използвал инструмент за блогове с музика с отворен код. musicscore. Политиката за поверителност, последно актуализирана на 2 юли, посочва данните, които приложението може да събира:

Личните данни, събрани, както е описано в първите пет точки, не са особено обширни – всъщност те са доста сходни с обобщените данни, описани в частния FOSSPost. частна политикаВашият IP адрес, потребителски агент на браузъра, „някои други бисквитки, които вашият браузър може да ни предостави“ и (от WordPress и Google Analytics) вашето географско местоположение, бисквитки за други уебсайтове, които сте посетили, или каквато и да е друга информация, която вашият браузър може да предостави за вас. „

Това оставя последния ред – „Данни, необходими за прилагане на закона, съдебни спорове и искания от властите (ако има такива).“ Макар че това със сигурност е широка категория и не е добре дефинирано, това също е житейски факт през 2021 г. Независимо дали политиката за поверителност казва така, шансовете са доста добри, че всяка конкретна компания ще се съобрази с легитимни искания за прилагане на закона. Ако не стане, вероятно няма да е компания за дълго.

Последното зрънце сол в раната е ред, който гласи, че Audacity „не е предназначен за лица под 13 години“ и моли хората под 13 години „моля, не използвайте приложението“. Това е опит да се избегне допълнителната сложност и разходите за работа със закони, регулиращи събирането на лични данни от деца.

Изоставени неща

Първото нещо, което трябва да се отбележи, е, че нито политиката за поверителност, нито въпросното дистанционно проследяване в приложението всъщност все още са в сила – и двамата са насочени към предстоящата версия 3.0.3, докато последната налична версия е 3.0.2. В момента това означава, че има изобщо Няма нужда някой да се паникьосва относно инсталираната в момента версия Audacity.

Новата политика за поверителност беше първата Изпратено Като искане за оттегляне на 4 май. В тази оригинална версия политиката посочва, че Audacity ще я използва libcurl За да предадете дистанционно проследяване и че Google Analytics ще проследява следното:

• Начало и край на сесията
• Грешки, включително грешки от двигателя sqlite3, при които трябва да отстраним грешки, свързани с корупцията, съобщени на форума на Audacity
• Използвайте ефекти, генератори на звук и инструменти за анализ, за ​​да можем да дадем приоритет на бъдещите подобрения
• Използвайте файлови формати за импортиране и експортиране
• Версии за OS и Audacity

Оригиналната версия на PR телеметрия гласи, че идентификацията на сесията е чрез UUID, генерирани от и съхранени на клиентското устройство, и Yandex Metrica ще се използва за оценка на ежедневно активните потребители. И накрая, той заяви, че „пакетът за телеметрия не е задължителен и може да се конфигурира по всяко време“ и че „[if] Споделянето на данни е деактивирано – Всички повиквания към функции за телеметрични отчети са невалидни. „

Това е модерен стандарт за телеметрия на приложения от вида, използван от други приложения с отворен код – като Mozilla Firefox –включени. Най-големият проблем с оригиналния телеметричен манифест е, че той включва отказ, а не събиране на теледанни; Въпреки че си струва да се отбележи, че дори телеметрията на Firefox в момента е на التشغيل Теглене.

Въпреки че първоначалният PR беше доста готин, потребителите с отворен код са склонни да бъдат изключителни експерти за поверителност. Имаше незабавно противопоставяне – на което разработчикът на Audacity официално отговори три дни по-късно на 7 май с оригинална PR актуализация.

В актуализацията от 7 май се казва, че „Телеметрията е Строго по избор и деактивиран по подразбиране(акцент върху crsib), тази телеметрия работи само в генерираните от GitHub CI версии на официалното хранилище и че всеки, който компилира Audacity от източника, ще получи опцията CMake за активиране на телеметричен код – но тази опция, като по този начин изгражда телеметрични работни места, ще бъда изключване По подразбиране.

Тази актуализация три дни по-късно на временната политика за телеметрия премахна единствената разумна пречка: дали данните на потребителите могат да бъдат събрани без тяхното съгласие. Той не само се занимава със събиране на данни, но и функционалността, използвана за събиране на тези данни, е много лесна за премахване, проектирана да бъде лесна за премахване и всъщност се премахва автоматично за всеки, който сам създава изходния код (което би включват хранилища за дистрибуция на Linux).

Оттогава заявката за изтегляне е напълно отменена, заменена с нова PR # 889 Целта му е да изясни всички въпроси, свързани с телеметрията. Новият PR заявява, че „нямаме абсолютно никакъв интерес да събираме или продаваме лични данни и Audacity винаги ще бъде безплатен и с отворен код“, а в този документ се отбелязва, че отговорът на първоначалната заявка за изтегляне „доведе до осъзнаването в Muse, че лекотата на използване на Yandex и Google противоречи на общественото възприятие за надеждност, така че вместо това ще бъдем домакини. “

отговор на общността

Въпреки че медиите, фокусирани върху FOS, включително FOSSPost и Slashgear, отчетоха негативно по въпроса през уикенда, активни сътрудници и коментатори на Github на проекта изглеждат до голяма степен доволни от актуализацията от 13 май, която обяви, че Muse Group ще бъде домакин на себе си. Телеметрични сесии, вместо да се използват библиотеки на трети страни и хостинг.

Същия ден беше инициирана втората заявка за изтегляне, потребителят на Github Megaf Той каза, „Добри неща. Стига данните да не са [third party tech giants] Трябва да сме щастливи. Съберете данните, от които наистина се нуждаете, хоствайте ги сами, направете ги частни, накарайте я да се включи и ние ще ви помогнем. „Това е малка извадка, но настроението изглежда е широко подкрепено, с 66 положителни реакции и 12 отрицателни реакции.

Реакцията на коментара на Megaf отразява реакцията на потребителя на самата актуализирана заявка за изтегляне, която в момента има 606 положителни реакции и 29 изразяват отрицателни реакции – значително подобрение спрямо първоначалната заявка за оттегляне от 4039 изразени отрицателни реакции и само 300 положителни реакции.

Смятаме, че потребителската общност го е разбрала правилно – Muse Group изглежда приема сериозно опасенията относно поверителността на общността и действителните им политики, както е посочено, изглеждат разумни.

Списък със снимки от Реклама на Катрин Фолс чрез Getty Images / Джим Солтър