Audacity следит за тобой
Кто бы мог подумать всего год назад, что единственный успешный открытый аудиоредактор Audacity, который был в своем роде одним из символов opensourse, всего через год продастся с потрохами компании под названием Muse Group, мало того начнет шпионить за своим же комьюнити которое 20 лет финансово и медийно поддерживало его наплаву, когда он был…
11 показ
10K10K открытий
44 репоста
Проблема всего кипиша не в том, что что-то там поменяли, а что это всё в виде анонса, т. е. сообщество просто перед фактом поставили, не было никакого обсуждения. Так опенсорс не делается.
Это не совсем корректное утверждение. Обсуждение с комьюнити было и реализовано в итоге именно то, о чем договаривались. Предложенный вариант был встречен сообществом положительно:
https://github.com/audacity/audacity/discussions/889
Проблема в том, что люди из группы, которая учувствовала в этом обсуждение практически не пересекается с группой, которая сейчас создает информационный фон вокруг Audacity.
Увы, участникам текущего обсуждения мало интересны наши ответы и, в целом, ничего кроме громкого заголовка. Отдельные выдающиеся блогеры на TJ естественно приплели туда silovikov. Им, правда, особо это не помогло.
Just in case, официальные ответы:
* https://www.bbc.com/news/technology-57721967
* https://github.com/audacity/audacity/discussions/1225
* https://github.com/audacity/audacity/discussions/1225#discussioncomment-966782
Проблема лежит исключительно в поле public relations. На текущий момент развесистая privacy policy - это современная реальность, особенно если ты оперируешь в EU/US. Даже если твой сервер тупо сохраняет IP в логе, потому что ты не поменял дефолтный конфиг - у тебя уже проблемы. Передача данных силовым ведомствам при наличии ордера/решения суда или иного документа, предусмотренного законодательством страны это тоже не что-то опциональное.
Добавлю небольшое резюме того, что написанно в официальных ответах и самой privacy policy.
В Audacity 3.0.3 будет добавленно 3 фичи, которые работают по сети:
1. Проверка обновлений (не авто-обновление).
2. Возможность отсылать не фатальные ошибки в наше Sentry.
3. Возможность отсылать креши в наше Sentry.
При этом - отсылка крешей и ошибок просиходит только по желанию юзера. Проверку обновлений можно отключить.
При этом на Sentry отключено логирование IP. При проверке обновлений - мы пишем геоданные и хеш от IP адреса, порезанного до /24 в лог (то есть, по сути, 3 первых числа). По этому логу мы потом можем делать оценку DAU и распределение пользователя по странам. Мы были совершенно открыты, что будет считать DAU. По мимо этого, мы видим распределение по версиям приложения и операционным системам. С большим трудом верится, что эта информация может как-то помочь силовым ведомствам, но я еще раз повторю, что фраза по передачу данных при наличии законных оснований - это просто данность современного мира.
Мы не занимаемся Linux пакетами (rpm, ...), однако мы пытаемся решать проблемы мейнтейнеров. Сейчас есть проблемы с зависимостями, которые мы решаем. Пока, самая большая проблема - wxWidgets 3.1. Пока из крупных дистрибутивов она доступна только на Федоре.
В Linux пакетах вся сетевая функциональнось будет отключена. Как следствие, privacy policy к ним не применима. Если мейнтенеры захотят, например, репорт ошибок - они могут это включить. В этом случае будет действовать policy, применимая к тому инстансу Sentry, на которую они будут слать ошибки. Репортинг крешей для сборок не из GitHub Actions не возможен технически.
Опенсорс превращается... Прееевращааается...
Опенсорс - это не значит что тебе кто то что то должен. Какое обсуждение? Из за такого отношения проекты и закрывались, когда люди начинают считать что им что то должны бесплатно просто потому что они так привыкли.