لا ، محرر الصوت Audacity مفتوح المصدر ليس "برنامج تجسس"

ان يكبر / تبيع للعديد من البودكاست في المنزل.

جيم سالتر

في عطلة نهاية الأسبوع الرابعة من شهر يوليو ، كم بدء منافذ إخبارية مفتوحة المصدر تحذير اقرأ هذا التطبيق الشهير لتحرير الصوت المفتوح المرارة هو الآن “برامج التجسس”.

سيكون هذا مقلقًا للغاية إذا كان صحيحًا – لا يوجد ورثة أو بدائل واضحة تلبي نفس حالات الاستخدام. Audacity هو برنامج مفتوح المصدر ومجاني ، وسهل الاستخدام نسبيًا ، ومتعدد المنصات ، ومناسب بشكل مثالي لمهام “المحترفين” البسيطة مثل تحرير الصوت الخام للبودكاست النهائي.

ومع ذلك ، يبدو أن السلبية مبالغ فيها بشكل كبير ومتأخرة جدًا. بينما أعلن الفريق أن Audacity سيبدأ في جمع القياس عن بُعد ، إلا أنه ليس واسع النطاق للغاية وليس عدوانيًا في الطريقة التي يحصل بها على البيانات – وقد تمت معالجة معظم المخاوف الحقيقية قبل شهرين ، بما يرضي الظاهر الفعلي. المجتمع الجرأة.

المطالبات

موقع تكنولوجيا شخصية يركز على FOSS SlashGear يعلن على الرغم من أن Audacity مفتوح المصدر ومجاني ، يمكن للمالكين الجدد لـ Muse Group “إجراء بعض التغييرات الضارة جدًا” – أي على وجه التحديد لميزات سياسة الخصوصية والقياس عن بُعد الجديدة ، والتي توصف بأنها “غامضة وغامضة”. FOSSPost يساوي إضافي، يشغل العنوان “Audacity هو الآن برنامج تجسس محتمل ، قم بإزالته في أسرع وقت ممكن.”

يتمثل جذر مخاوف كلا الموقعين في سياسة الخصوصية التي قدمها المالك الجديد لمجموعة Audacity Muse Group ، والتي أصدرت بالفعل أدوات ترميز موسيقية مفتوحة المصدر. ميوزسكور. تسرد سياسة الخصوصية ، التي تم تحديثها آخر مرة في 2 يوليو ، البيانات التي قد يجمعها التطبيق:

جمع البيانات الشخصية	لماذا تجمعها	الأساس القانوني للمعالجة
اسم وإصدار نظام التشغيل بلد المستخدم (الموقع الجغرافي حسب عنوان IP العام) المعالج رموز ورسائل خطأ غير فادحة (على سبيل المثال ، فشل فتح ملف المشروع) تقارير الأعطال في تنسيق Breakpad MiniDump	تحليل التطبيق تحسين التطبيق	من المصلحة المشروعة لمجموعة WSM تقديم وضمان حسن سير التطبيق
البيانات اللازمة لإنفاذ القانون والتقاضي وطلبات السلطات (إن وجدت)		المصلحة المشروعة لمجموعة WSM في حماية حقوقها ومصالحها القانونية

READ تأخذ Push 3 Ableton Live بشكل مستقل: يمكن الآن استخدام DAW مع أو بدون جهاز كمبيوتر

البيانات الشخصية التي تم جمعها كما هو موضح في النقاط الخمس الأولى ليست واسعة جدًا – في الواقع ، إنها مشابهة تمامًا للبيانات التي تم جمعها في FOSSPost نفسها. سياسة الخصوصية: عنوان IP ، ووكيل مستخدم المتصفح ، و “بعض ملفات تعريف الارتباط الأخرى التي قد يزودنا بها متصفحك” ، و (باستخدام WordPress و Google Analytics) “موقعك الجغرافي وملفات تعريف الارتباط للمواقع الأخرى التي زرتها أو أي معلومات أخرى قد يوفرها متصفحك عنك . “

هذا يترك السطر الأخير – “البيانات اللازمة لإنفاذ القانون والتقاضي وطلبات من السلطات (إن وجدت)”. في حين أن هذه فئة واسعة وغير محددة بالتأكيد ، فهي أيضًا حقيقة من حقائق الحياة في عام 2021. وسواء كانت سياسة الخصوصية تنص على ذلك أم لا ، فمن المحتمل جدًا أن تستجيب أي شركة لطلبات إنفاذ القانون القانونية. إذا لم يكن الأمر كذلك ، فمن المرجح ألا تظل شركة لفترة طويلة.

حبة الملح الأخيرة في الجرح عبارة عن سطر ينص على أن Audacity ليس “مخصصًا للأشخاص الذين تقل أعمارهم عن 13 عامًا” ويسأل الأشخاص الذين تقل أعمارهم عن 13 عامًا “الرجاء عدم استخدام التطبيق”. إنها محاولة لتجنب التعقيد الإضافي وتكاليف التعامل مع القوانين التي تحكم جمع البيانات الشخصية من الأطفال.

الأشياء متروكة

أول شيء يجب ملاحظته هو أنه لا سياسة الخصوصية ولا القياس عن بعد للتطبيق المعني لم يدخل حيز التنفيذ بعد – كلاهما يستهدف الإصدار 3.0.3 القادم ، في حين أن أحدث إصدار متاح هو 3.0.2. في الوقت الحالي هذا يعني وجود بالتااكيد ليست هناك حاجة لأي شخص للذعر بشأن الإصدار المثبت حاليًا من Audacity.

كانت سياسة الخصوصية الجديدة هي الأولى محفوظ كطلب سحب في 4 مايو في نفس الإصدار الأصلي ، نصت السياسة على أن Audacity ستستخدمه libcurl لقيادة التتبع عن بعد وجعل Google Analytics يتتبع ما يلي:

بداية ونهاية الجلسة
الأخطاء ، بما في ذلك الأخطاء من محرك sqlite3 ، لأننا نحتاج إلى إصلاح أخطاء الفساد التي تم الإبلاغ عنها في منتدى Audacity
استخدم المؤثرات ومولدات الصوت وأدوات التحليل حتى نتمكن من تحديد أولويات التحسينات المستقبلية
استخدم تنسيقات الملفات للاستيراد والتصدير
إصدارات OS و Audacity

READ تقييم منفصل لـ Nintendo Minutes و Krista في "الحلقة الأخيرة"

ذهبت النسخة الأصلية من العلاقات العامة في القياس عن بعد لتوضيح أن تحديد المقعد قد تم UUID، تم إنشاؤه بواسطة جهاز العميل وتخزينه عليه ، وسيتم استخدام Yandex Metrica لتقييم المستخدمين النشطين على أساس يومي. أخيرًا ، تم تحديد أن “مجموعة القياس عن بُعد اختيارية وقابلة للتكوين في أي وقت” وأن “[if] مشاركة البيانات معطلة – جميع المكالمات إلى وظائف تقرير القياس عن بعد غير نشطة. “

هذا تطبيق قياسي حديث للقياس عن بعد ، من النوع الذي تستخدمه حتى التطبيقات مفتوحة المصدر الأخرى – مثل Mozilla Firefox –احتواء. أكبر مشكلة في بيان القياس عن بُعد الأصلي هو أنه يشير إلى الخلاف بدلاً من جمع البيانات ؛ على الرغم من أنه من الجدير بالذكر أنه حتى القياس عن بعد في Firefox قيد التنفيذ حاليًا إبطال الموافقة.

على الرغم من حقيقة أن العلاقات العامة الأصلية كانت فانيليا تمامًا ، يميل مستخدمو المصادر المفتوحة إلى الحصول على حزم خاصة استثنائية.كان هناك دفعة فورية – والتي استجاب لها مطور Audacity crsib رسميًا بعد ثلاثة أيام في 7 مايو بتحديث PR الأصلي.

ينص تحديث 7 مايو على أن “القياس عن بعد هو اختياري بالكامل ومعطل بشكل افتراضي“(تأكيد Crsib) ، هذا القياس عن بعد يعمل فقط في المباني التي أنشأتها GitHub CI من قاعدة البيانات الرسمية ، وأن أي شخص يقوم بتجميع Audacity من المصدر سيحصل على خيار CMake لتمكين رمز القياس عن بُعد – ولكن هذا الخيار ، وبالتالي بناء وظائف القياس عن بعد ، سوف يكون أطفئ بشكل افتراضي.

هذا التحديث بعد ثلاثة أيام لسياسة التتبع عن بعد أزال مؤقتًا نقطة اللصق الوحيدة المعقولة: هل من الممكن جمع بيانات المستخدم دون موافقتهم المحددة. لا يقتصر الأمر على جمع البيانات فقط ، بل إن الوظائف المستخدمة لجمع البيانات في المقام الأول سهلة الإزالة ، ومصممة بحيث تكون سهلة الإزالة ، وفي الواقع يتم إزالتها تلقائيًا لأي شخص يقوم ببناء الكود المصدري بنفسه (والذي سيشمل Linux مستودعات التوزيع).

READ تريد Nightdive Studios إعادة صياغة عناوين مثل Eternal Darkness ، لكن لم يحالفها الحظ مع Nintendo

تم إلغاء كل طلب سحب منذ ذلك الحين ، وتم استبداله بعلاقات عامة جديدة # 889 مصممة لتوضيح جميع القضايا المتعلقة بالقياس عن بعد. تنص وثيقة العلاقات العامة الجديدة على أنه “ليس لدينا مصلحة في جمع البيانات الشخصية أو بيعها ، وستظل الوقاحة دائمًا مفتوحة المصدر ومجانية” ، وتستمر هذه الوثيقة في الإشارة إلى أن الاستجابة لطلب السحب الأصلي “دفعت موسى إلى إدراك أن راحة استخدام Yandex و Google تتعارض مع المصداقية العامة. “لذا بدلاً من ذلك نستضيف أنفسنا.”

استجابة المجتمع

على الرغم من أن المنافذ الإعلامية التي تركز على البرمجيات الحرة والمفتوحة المصدر ، بما في ذلك FOSSPost و Slashgear ، أبلغت بشكل سيئ عن المشكلة خلال عطلة نهاية الأسبوع ، يبدو أن المساهمين النشطين في المشروع والمشاركين في GitHub كانوا راضين إلى حد كبير عن تحديث 13 مايو ، والذي أعلن أن مجموعة Muse ستستضيف نفسها. . جلسات القياس عن بعد وليس من خلال مكتبات الطرف الثالث والاستضافة.

في نفس اليوم ، تم رفع طلب السحب الثاني في الهواء باستخدام Github Megaf قال“الأشياء الجيدة. طالما أن البيانات لا تذهب [third party tech giants] نحن بحاجة إلى أن نكون سعداء. اجمع البيانات التي تحتاجها حقًا ، واستضفها بشكل مستقل ، واجعلها خاصة ، واجعلها تنضم ، وسنساعدك. “إنها عينة صغيرة ، ولكن يبدو أن المشاعر مدعومة على نطاق واسع ، مع 66 ردًا إيجابيًا و 12 ردًا سلبيًا.

تعكس الاستجابة لاستجابة التمهيد استجابة المستخدم لطلب السحب المحدث نفسه ، والذي يحتوي حاليًا على 606 استجابة إيجابية و 29 ردًا سلبيًا صريحًا – وهو تحسن ملحوظ عن 4039 ردًا سلبيًا صريحًا لطلب السحب الأصلي و 300 رد إيجابي فقط.

نعتقد أن مجتمع المستخدمين قد فهم الأمر بشكل صحيح – يبدو أن مجموعة Muse تأخذ مخاوف المجتمع المتعلقة بالخصوصية على محمل الجد ، والسياسة الفعلية كما هو مذكور تبدو معقولة.

صورة التسجيل من إعلان كاثرين فولز عبر Getty Images / Jim Salter