Соленый Audacity

Как вы думаете, что бы сделала любая нормальная компания после обрушившегося шквала критики в свой адрес от пользователей и признания своего продукта Audacity шпионским ПО в мировых СМИ с призывами удалить его как можно скорее с ПК? Может быть, пересмотрела свою политику или публично извинилась?

3636

Не переживайте, в полном обьеме сбор ваших личных данных заработает со следующей версии Audacity 3.0.3 

В версиях до 3.0.3 нет сети. Совсем. Версия 3.0.3 пока тоже нет.

 в которой телеметрия будет включена по умолчанию

Телеметрии, как таковой, не будет вообще. Будет проверка обновлений и возможность отправить отчет об ошибке. 

 Не переживайте, мы обещаем что никакую информацию кроме вашего IP-адреса, версии ОС и CPU и сообщения об ошибках мы собирать не будем

Это обсуждалось с комьюнити и было принято позитивно. https://github.com/audacity/audacity/discussions/889

также как мы обещали ранее не вводить телеметрию

Телеметрии нет. И не планируется. Родмап есть и публично доступен на гитхабе.

вашу геолокацию

Страна пользователя не является персонально-идентифицирующей информацией. 

Хэши с солью и финал

Хранится хеш от адреса, обрезанного до /24 к которому добавлена рандомная строка, которая хранится только в памяти nginx. Строка раз в сутки меняется. Если в первые календарные сутки есть супер гипотетическая возможность сдампить память, найти строку и получить /24 адреса, то после такой возможности нет.

Все данные, старше года - удаляются.

9

Если они занимаются в тихую сбором геолокации, откуда мне знать что страной они ограничиваются?

Ты знаешь что только по IP без привлечения провайдера можно узнать город откуда ты заходишь в сеть, ну да провайдер знает вплоть до номера квартиры

1

Если бы только так и было, то разработчики опционально предлагали бы пользователям соглашаться на сбор этих данных, и в случае отказа уже не имели бы на это права, но позволяли все равно пользоваться программой, просто без этих функций.

1

А для чего было указывать в соглашении о возможности продавать данные третьим лицам, это же самый красный из флагов. При этом в сегодняшнем обсуждении написали что данные продавать ни в коем случае не будут — и чему верить теперь?

1

Зачем хранить год хэш, если он непригоден к восстановлению в IP, потому что его соль удалена? Или не удалена?

В 3.0.3 включат так называемое обновление с сбором IPшников по соглашению о конфиденциальности

А куда ты ушел, только щас вкурил что ты разраб, есть вопросы