Audacity Mess ulteriormente infangato dai nuovi sforzi di licenza del Muse Group

Strumento audio Audacity
Audacia

All’inizio di luglio, un aggiornamento della politica sulla privacy per l’editor audio Audacity ha suscitato scalpore tra i membri della comunità, che hanno citato la telemetria non necessaria. La capogruppo Muse Group ha offerto assicurazioni contrarie, ma ora sembra che rimetti la telemetria sul tavolo insieme ad alcuni problemi di licenza.

La comunità di Audacity è turbata dalla politica, poiché il software open source non ha mai richiesto una connessione Internet da quando è stato rilasciato per la prima volta. Gruppo MuseL’improvvisa aggiunta di dettagli sulla raccolta dei dati (e la condivisione dei dati) alla sua politica sulla privacy è stata comprensibilmente preoccupante.

L’aggiornamento della politica ha dichiarato che Muse Group avrebbe raccolto una varietà di dati; la maggior parte dei quali è comune, come segnalazioni di arresti anomali, codici di errore non fatali, informazioni sul computer dell’utente e posizione geografica, ma alcuni hanno sollevato sopracciglia, come “dati necessari per le forze dell’ordine e le richieste delle autorità (se presenti).” Ha inoltre aggiunto che il software “non è destinato a persone di età inferiore ai 13 anni” e ha richiesto che le persone di età inferiore a tale età “non utilizzino l’app”. Anche se quell’età può sembrare arbitraria, non lo è; 13 è l’età al di sotto della quale un’azienda dovrà affrontare varie leggi e limitazioni internazionali sulla raccolta dei dati sui minori.

Audacia

L’azienda con sede in Russia ha anche rilasciato una notizia scioccante Contratto di licenza per collaboratore (CLA) sulla pagina GitHub di Audacity. In esso, il capo della strategia di Muse Group, Daniel Ray, ha spiegato che tutti i contributori futuri e passati sono vincolati dall’accordo; ciò conferisce all’azienda pieni diritti e controllo sul codice fornito (incluso come è o può essere utilizzato). L’accordo afferma che “i contributori conservano il copyright sul loro codice e sono liberi di usarlo come preferiscono”, ma anche che non avranno voce in capitolo su alcun codice già incorporato in Audacity.

Perché implementare il CLA, chiedi? Muse Group intende concedere una nuova licenza al software, spostandolo da Da GPLv2 a GPLv3, che lo aprirebbe a una più ampia varietà di tecnologie e librerie a cui l’azienda è interessata. Per la cronaca, possiede diverse popolari applicazioni incentrate sulla musica, come Ultimate Guitar, MuseScore, StaffPad, Tonebridge e MuseClass.

Il CLA e gli sforzi di rilicenza vanno tutti bene e dandy (e certamente non inauditi nella comunità open source) e probabilmente andrebbero più o meno bene con gli utenti, ma il problema sta nel fatto che Ray ha detto che la società potrebbe decidere di concedere in doppia licenza il codice. Ciò potrebbe potenzialmente consentire a Muse Group di pubblicare una versione separata di Audacity con una licenza diversa. Ray ha citato i requisiti di ridistribuzione del fornitore (ad esempio, per l’App Store di Apple) come motivo per cui questa clausola è necessaria, ma l’affermazione è piuttosto vaga e potrebbe avere altre implicazioni.

Il nuovo CLA afferma inoltre che Muse Group può utilizzare il codice collaboratore in altri prodotti closed-source “per supportare il continuo sviluppo di Audacity”. Sebbene l’azienda lo faccia già con il proprio codice, “il CLA ci consente di farlo anche con il codice dei nostri contributori. Questo è necessario perché il codice della comunità e il codice interno spesso si mescolano in modi che sono difficili da separare in seguito… Non possiamo permettere che il fatto che accettiamo contributi dalla comunità diventi uno svantaggio che ci impedisce di utilizzare il nostro codice in altri prodotti”.

Altre funzionalità del software Audacity
Audacia

Data la natura open source di Audacity, è facile capire perché il CLA abbia causato una tale ondulazione all’interno della comunità. Tantissime persone hanno contribuito al codice del software nel corso degli anni e sarebbe probabilmente un’impresa enorme convincerli tutti ad approvare questi cambiamenti. Tuttavia, in risposta a un commento che esprime tali preoccupazioni sul post del blog CLA, Ray ha sottolineato che Muse Group avrebbe bisogno solo di importanti contributori per approvare. I commit banali (invii singoli con solo poche righe di codice) verrebbero semplicemente riscritti in modo che l’azienda non debba rintracciare tutti gli autori originali e convincerli a firmare.

ha dichiarato Ray che l’informativa sulla privacy originale che è stata rilasciata era una bozza errata e che tutta la confusione e le accuse di spyware erano “dovute in gran parte a frasi poco chiare nell’Informativa sulla privacy, che ora stiamo rettificando”. Ha anche aggiunto ulteriori chiarimenti al riguardo, affermando che Audacity versione 3.0.3 raccoglierà solo dati come l’indirizzo IP dell’utente, informazioni di base sul computer dell’utente e segnalazioni di errori opzionali. Ha inoltre adottato misure per garantire agli utenti che non verranno raccolti dati per scopi di applicazione della legge e che gli utenti possano eseguire il programma offline per aggirare completamente la politica.

È tutto molto da elaborare, e non c’è da meravigliarsi che molti collaboratori e utenti di lunga data di Audacity si sentano offesi e/o preoccupati per il futuro del software. Il ritiro da parte di Muse Group della sua politica sulla privacy originale dopo il contraccolpo – e la sua successiva retrocessione e l’etichettatura come bozza errata – sembra ancora sospetto e sarà difficile da trascurare.

Non sorprende che alcuni utenti abbiano già biforcato il software in a nuovo progetto, soprannominato (appropriatamente) Tenacia. Sebbene non vi sia alcuna garanzia che il progetto sopravviverà o sarà favorito rispetto alla versione di Muse (oa qualsiasi altro programma alternativo), il destino di quella versione del software è ancora nell’aria. Speriamo che in un modo o nell’altro atterri in piedi.

attraverso Hackaday