Audacity Tidigare i juli orsakade en sekretesspolicyuppdatering för ljudredigeraren Audacity uppståndelse bland samhällsmedlemmar, som citerade onödig telemetri. Moderbolaget Muse Group erbjöd försäkringar om det motsatta men har nu till synes lagt telemetri tillbaka på bordet tillsammans med några som rör licensfrågor.
Audacitys samhälle är besvärad av policyn, som öppen källkod. programvara har aldrig krävt en internetanslutning sedan den först släpptes. Muse Groups plötsliga tillägg av detaljer om datainsamling (och datadelning) till sin integritetspolicy var förståeligt betänkligt.
Policyuppdateringen uppgav att Muse Group skulle samla in en mängd olika data; varav de flesta är vanliga & # 8212; som kraschrapporter, icke-dödliga felkoder, användardatorinformation och geografisk plats & # 8212; men vissa höjde ögonbrynen, som & # 8220; data som behövs för brottsbekämpning och myndigheter & # 8217; förfrågningar (om sådana finns). & # 8221; Det tillade också att programvaran inte är avsedd för individer under 13 år & # 8221; och bad att personer under den åldern & # 8220; använd inte appen. & # 8221; Även om den åldern kan verka godtycklig är det inte; 13 är den ålder som ett företag kommer att behöva hantera olika internationella lagar och begränsningar för datainsamling av barn.
Audacity Det rysslandsbaserade företaget tappade också ett chockerande nytt Contributor License Agreement (CLA) på Audacitys GitHub-sida. I det förklarade Muse Groups strategichef, Daniel Ray, att alla framtida och tidigare bidragsgivare är bundna av avtalet. detta ger företaget fullständiga rättigheter och kontroll över bidragskoden (inklusive hur den är eller kan användas). Avtalet säger att “bidragsgivare behåller upphovsrätten till sin kod och är fria att använda den hur de vill, & # 8221; men också att de inte har något att säga till om någon kod som redan har slagits samman i Audacity.
Varför implementera CLA, frågar du? Muse Group har för avsikt att omlicensiera programvaran och flytta den från GPLv2 till GPLv3, vilket skulle öppna den för ett bredare utbud av teknologier och bibliotek som företaget är intresserad av. För posten äger den flera populära musikcentrerade applikationer, som Ultimate Gitarr, MuseScore, StaffPad, Tonebridge och MuseClass.
CLA-ansträngningarna och omlicensiering är alla bra och dandiga (och absolut inte okända i öppen källkod) och antingen skulle de antagligen gå över mer eller mindre bra med användarna, men problemet ligger i det faktum att Ray sa att företaget kanske besluta att dubbellicensera koden. Detta kan möjligen tillåta Muse Group att lägga ut en separat version av Audacity under en annan licens. Ray citerade leverantörernas omfördelningskrav (säg för Apples App Store) som anledningen till att denna klausul är nödvändig, men uttalandet är ganska vagt och kan få andra konsekvenser.
Den nya CLA säger också att Muse Group kan använda bidragsgivarkod i andra produkter med slutna källor & # 8220; för att stödja den fortsatta utvecklingen av Audacity. & # 8221; Medan företaget redan gör detta med sin egen kod tillåter & # 8220; CLA oss att göra det med våra bidragsgivare & # 8217; kod också. Detta är nödvändigt eftersom gemenskapskod och intern kod ofta blandas på sätt som är svåra att separera senare & # 8230; Vi kan inte tillåta att det faktum att vi accepterar bidrag från samhället blir en nackdel som hindrar oss från att använda vår kod i andra produkter. & # 8221;
Audacity Med tanke på Audacitys öppen källkod är det lätt att se varför CLA har orsakat en sådan krusning i samhället. Massor av människor har bidragit till programvarans kod genom åren, och det skulle sannolikt vara ett massivt åtagande att få dem alla att underteckna dessa förändringar. Som svar på en kommentar som uttryckte sådana farhågor på CLA-blogginlägget betonade Ray dock att Muse Group bara skulle behöva större bidragsgivare för att logga ut. Trivial-åtaganden (enstaka bidrag med bara några rader kod) skulle helt enkelt skrivas om så att företaget inte behöver spåra alla originalförfattare och få dem att logga ut också.
Ray uppgav att den ursprungliga integritetspolicyn som släpptes var ett felaktigt utkast och alla anklagelser om förvirring och spionprogram berodde till stor del på oklar formulering i sekretesspolicyn, som vi nu håller på att korrigera. & # 8221 ; Han lade också till några ytterligare förtydliganden om det och sa att Audacity version 3.0.3 bara kommer att samla in data som användarens IP-adress, grundläggande information om användarens dator och valfria felrapporter. Han vidtog också åtgärder för att försäkra användarna att ingen data kommer att samlas in för brottsbekämpande ändamål och att användare kan köra programmet offline för att göra principen fullständig.
Det här är mycket att bearbeta, och det & # 8217; Det är inte konstigt att många långvariga Audacity-bidragsgivare och användare känner sig svaga och/eller oroliga för programvarans framtid. Muse Group: s återkallande av sin ursprungliga sekretesspolicy efter motreaktionen och dess efterföljande backpedalering och märkning av den som ett felaktigt utkast läser fortfarande misstänkt och kommer att vara svårt att förbise.
Inte förvånande har vissa användare redan gafflat programvaran till ett nytt projekt, kallat (lämpligt) Tenacity. Det finns ingen garanti för att projektet kommer att överleva eller gynnas framför Muse-versionen (eller andra alternativa program), men ödet för den versionen av programvaran ligger fortfarande i luften. Här hoppas det att det hamnar på fötterna på ett eller annat sätt.
via Hackaday