Muse Groupi uued litsentsimispüüdlused muutsid Audacity segadust veelgi
Julgus
Varem juulis tekitas heliredaktor Audacity privaatsuspoliitika värskendus kogukonna liikmete seas segadust, kes viitas tarbetule telemeetriale. Emaettevõte Muse Group pakkus vastupidist kinnitust, kuid näib, et nüüd on telemeetria koos mõne litsentsimisprobleemiga taas lauale tõstnud.
Audacity kogukond on poliitika pärast mures, kuna avatud lähtekoodiga tarkvara pole pärast selle esmakordset väljalaskmist kunagi Interneti-ühendust vajanud. Muse Groupi äkiline andmete kogumise (ja andmete jagamise) üksikasjade lisamine oma privaatsuspoliitikasse oli arusaadavalt murettekitav.
Eeskirjade värskenduses märgiti, et Muse Group kogub mitmesuguseid andmeid; enamik neist on tavalised (nt krahhiaruanded, mittesurmavad veakoodid, kasutajate arvutiteave ja geograafiline asukoht), kuid mõned kergitasid kulme, nagu "andmed, mis on vajalikud õiguskaitseorganite taotluste jaoks (kui neid on)." Samuti lisati, et tarkvara ei ole ette nähtud alla 13-aastastele isikutele ja palus sellest noorematel inimestel rakendust mitte kasutada. Kuigi see vanus võib tunduda meelevaldne, pole see nii; 13 on vanus, millest alates peab ettevõte tegelema erinevate rahvusvaheliste lasteandmete kogumise seaduste ja piirangutega.
Venemaal asuv ettevõte loobus Audacity GitHubi lehelt ka šokeerivast uuest kaasautori litsentsilepingust (CLA). Selles selgitas Muse Groupi strateegiajuht Daniel Ray, et kõik tulevased ja varasemad panustajad on lepinguga seotud; see annab ettevõttele täielikud õigused ja kontrolli lisatud koodi üle (sealhulgas selle kasutamise või kasutamise kohta). Lepingus on kirjas, et "kaasautorid säilitavad oma koodi autoriõigused ja võivad seda vabalt kasutada, kuidas neile meeldib", aga ka seda, et neil ei ole sõnaõigust ühegi Audacityga juba liidetud koodi osas.
Miks CLA-d rakendada, küsite? Muse Group kavatseb tarkvara uuesti litsentsida, teisaldades selle GPLv2-lt GPLv3-le, mis avaks selle suuremale hulgale tehnoloogiatele ja raamatukogudele, millest ettevõte on huvitatud. Plaadi jaoks on tal mitu populaarset muusikakeskset rakendust, nagu Ultimate. Kitarr, MuseScore, StaffPad, Tonebridge ja MuseClass.
CLA ja uuesti litsentsimise jõupingutused on kõik korralikud ja peened (ja kindlasti pole need avatud lähtekoodiga kogukonnas ennekuulmatud) ning kumbki sobiks ilmselt enam-vähem hästi kasutajate jaoks, kuid probleem seisneb selles, et Ray ütles, et ettevõte võib otsustada koodile topeltlitsentsi anda. See võib potentsiaalselt võimaldada Muse Groupil väljastada Audacity eraldi versiooni erineva litsentsi alusel. Ray tõi põhjusena, miks see klausel on vajalik, hankijate ümberjagamise nõuded (näiteks Apple’i App Store’i jaoks), kuid väide on üsna ebamäärane ja sellel võib olla muid tagajärgi.
Uues CLA-s öeldakse ka, et Muse Group saab kasutada teistes suletud lähtekoodiga toodetes kaasautori koodi "Audacity jätkuva arendamise toetamiseks". Kui ettevõte teeb seda juba oma koodiga, siis „CLA lubab meil seda teha ka meie kaastöötajate koodiga. See on vajalik, kuna kogukonna kood ja sisemine kood segunevad sageli viisil, mida on hiljem raske eraldada… Me ei saa lubada, et kogukonna panuste vastuvõtmine muutub ebasoodsaks asjaoluks, mis takistab meil oma koodi teistes toodetes kasutamast.
Arvestades Audacity avatud lähtekoodiga olemust, on lihtne mõista, miks CLA on kogukonnas sellise lainetuse tekitanud. Aastate jooksul on tarkvara koodi koostamisse panustanud tonnid inimesed ja tõenäoliselt oleks tohutu ettevõtmine, et panna nad kõik nendele muudatustele alla kirjutama. Vastuseks kommentaarile, mis väljendas selliseid muresid CLA ajaveebi postituses, rõhutas Ray, et Muse Group vajab väljalogimiseks ainult suuri panustajaid. Triviaalsed kohustused (üksik esitamine vaid mõne koodireaga) kirjutataks lihtsalt ümber, nii et ettevõte ei peaks kõiki originaalautoreid üles otsima ja ka neid alla kirjutama.
Ray väitis, et avaldatud algne privaatsuspoliitika oli ekslik mustand ning kõik segaduse ja nuhkvarasüüdistused olid "peamiselt tingitud privaatsuspoliitika ebaselgest sõnastusest, mida me praegu parandame." Ta lisas ka selle kohta täiendavaid selgitusi, öeldes, et Audacity versioon 3.0.3 kogub ainult selliseid andmeid nagu kasutaja IP-aadress, kasutaja arvuti põhiteave ja valikulised veaaruanded. Samuti võttis ta meetmeid tagamaks, et kasutajatele õiguskaitse eesmärkidel andmeid ei kogutaks ja et kasutajad saaksid programmi võrguühenduseta käivitada, et poliitikast täielikult kõrvale hiilida.
Seda kõike on palju töödelda ja pole ime, et paljud pikaajalised Audacity’i kaasautorid ja kasutajad tunnevad end tarkvara tuleviku pärast halvasti ja/või mures. Muse Groupi algse privaatsuspoliitika tagasivõtmine pärast vastureaktsiooni – ja sellele järgnev pedaalimine ning selle ekslikuks mustandiks märgistamine – on endiselt kahtlane ja sellest on raske mööda vaadata.
Pole üllatav, et mõned kasutajad on tarkvara juba ühendanud uude projekti, mille nimi on (sobivalt) Tenacity. Kuigi pole mingit garantiid, et projekt jääb ellu või eelistatakse Muse’i versioonile (või muudele alternatiivsetele programmidele ), on selle tarkvaraversiooni saatus endiselt õhus. Siin on lootus, et see ühel või teisel viisil jalule maandub.
Hackaday kaudu