Соленый Audacity
Как вы думаете, что бы сделала любая нормальная компания после обрушившегося шквала критики в свой адрес от пользователей и признания своего продукта Audacity шпионским ПО в мировых СМИ с призывами удалить его как можно скорее с ПК? Может быть, пересмотрела свою политику или публично извинилась?
Не переживайте, в полном обьеме сбор ваших личных данных заработает со следующей версии Audacity 3.0.3
В версиях до 3.0.3 нет сети. Совсем. Версия 3.0.3 пока тоже нет.
в которой телеметрия будет включена по умолчанию
Телеметрии, как таковой, не будет вообще. Будет проверка обновлений и возможность отправить отчет об ошибке.
Не переживайте, мы обещаем что никакую информацию кроме вашего IP-адреса, версии ОС и CPU и сообщения об ошибках мы собирать не будем
Это обсуждалось с комьюнити и было принято позитивно. https://github.com/audacity/audacity/discussions/889
также как мы обещали ранее не вводить телеметрию
Телеметрии нет. И не планируется. Родмап есть и публично доступен на гитхабе.
вашу геолокацию
Страна пользователя не является персонально-идентифицирующей информацией.
Хэши с солью и финал
Хранится хеш от адреса, обрезанного до /24 к которому добавлена рандомная строка, которая хранится только в памяти nginx. Строка раз в сутки меняется. Если в первые календарные сутки есть супер гипотетическая возможность сдампить память, найти строку и получить /24 адреса, то после такой возможности нет.
Все данные, старше года - удаляются.
Если они занимаются в тихую сбором геолокации, откуда мне знать что страной они ограничиваются?
Ты знаешь что только по IP без привлечения провайдера можно узнать город откуда ты заходишь в сеть, ну да провайдер знает вплоть до номера квартиры
Если бы только так и было, то разработчики опционально предлагали бы пользователям соглашаться на сбор этих данных, и в случае отказа уже не имели бы на это права, но позволяли все равно пользоваться программой, просто без этих функций.
А для чего было указывать в соглашении о возможности продавать данные третьим лицам, это же самый красный из флагов. При этом в сегодняшнем обсуждении написали что данные продавать ни в коем случае не будут — и чему верить теперь?
Зачем хранить год хэш, если он непригоден к восстановлению в IP, потому что его соль удалена? Или не удалена?
В 3.0.3 включат так называемое обновление с сбором IPшников по соглашению о конфиденциальности
А куда ты ушел, только щас вкурил что ты разраб, есть вопросы