Audacity Mess encore plus brouillé par les nouveaux efforts de licence du groupe Muse
Audace
Plus tôt en juillet, une mise à jour de la politique de confidentialité de l’éditeur audio Audacity a fait sensation parmi les membres de la communauté, qui ont cité une télémétrie inutile. La société mère Muse Group a offert des assurances du contraire, mais a maintenant apparemment remis la télémétrie sur la table avec certains problèmes de licence.
La communauté d’Audacity est troublée par cette politique, car le logiciel open source n’a jamais nécessité de connexion Internet depuis sa première sortie. L’ajout soudain de détails concernant la collecte (et le partage de données) de Muse Group à sa politique de confidentialité était naturellement préoccupant.
La mise à jour de la politique indiquait que Muse Group collecterait une variété de données; dont la plupart sont courantes – comme les rapports d’erreur, les codes d’erreur non fatals, les informations sur l’ordinateur de l’utilisateur et l’emplacement géographique – mais certaines ont soulevé des sourcils, comme "les données nécessaires aux forces de l’ordre et aux demandes des autorités (le cas échéant)." Il a également ajouté que le logiciel n’est "pas destiné aux personnes de moins de 13 ans" et a demandé aux personnes de moins de cet âge "veuillez ne pas utiliser l’application". Bien que cet âge puisse sembler arbitraire, il ne l’est pas ; 13 ans est l’âge en dessous duquel une entreprise devra faire face à diverses lois et limitations internationales en matière de collecte de données sur les enfants.
La société basée en Russie a également publié un nouveau contrat de licence de contributeur (CLA) choquant sur la page GitHub d’Audacity. Dans ce document, le responsable de la stratégie du groupe Muse, Daniel Ray, a expliqué que tous les contributeurs futurs et passés sont liés par l’accord ; cela donne à l’entreprise tous les droits et le contrôle sur le code contribué (y compris la façon dont il est ou peut être utilisé). L’accord stipule que "les contributeurs conservent les droits d’auteur sur leur code et sont libres de l’utiliser comme ils l’entendent", mais aussi qu’ils n’auront pas leur mot à dire sur les codes déjà fusionnés avec Audacity.
Pourquoi mettre en œuvre la CLA, demandez-vous ? Muse Group a l’intention de renouveler la licence du logiciel, en le faisant passer de la GPLv2 à la GPLv3, ce qui l’ouvrirait à une plus grande variété de technologies et de bibliothèques qui intéressent l’entreprise. Pour mémoire, il possède plusieurs applications populaires centrées sur la musique, comme Ultimate Guitare, MuseScore, StaffPad, Tonebridge et MuseClass.
La CLA et les efforts de renouvellement de licence sont tous bons et dandy (et certainement pas inconnus dans la communauté open source) et l’un ou l’autre irait probablement plus ou moins bien avec les utilisateurs, mais le problème réside dans le fait que Ray a déclaré que l’entreprise pourrait décidez d’utiliser une double licence pour le code. Cela pourrait potentiellement permettre à Muse Group de publier une version distincte d’Audacity sous une licence différente. Ray a cité les exigences de redistribution des fournisseurs (par exemple, pour l’App Store d’Apple) comme raison pour laquelle cette clause est nécessaire, mais la déclaration est assez vague et pourrait avoir d’autres implications.
La nouvelle CLA stipule également que Muse Group peut utiliser le code de contributeur dans d’autres produits à source fermée "pour soutenir le développement continu d’Audacity". Alors que l’entreprise le fait déjà avec son propre code, «la CLA nous permet de le faire aussi avec le code de nos contributeurs. Cela est nécessaire car le code communautaire et le code interne se mélangent souvent de manière difficile à séparer par la suite… Nous ne pouvons pas permettre que le fait que nous acceptions les contributions de la communauté devienne un inconvénient qui nous empêche d’utiliser notre code dans d’autres produits.
Étant donné la nature open source d’Audacity, il est facile de comprendre pourquoi la CLA a provoqué une telle ondulation au sein de la communauté. Des tonnes de personnes ont contribué au code du logiciel au fil des ans, et ce serait probablement une entreprise colossale de les amener tous à approuver ces changements. Cependant, en réponse à un commentaire exprimant de telles inquiétudes sur le blog de CLA, Ray a souligné que Muse Group n’aurait besoin que des principaux contributeurs pour signer. Les commits triviaux (soumissions uniques avec seulement quelques lignes de code) seraient simplement réécrits afin que l’entreprise n’ait pas à retrouver tous les auteurs originaux et à les faire signer également.
Ray a déclaré que la politique de confidentialité originale qui avait été publiée était une ébauche erronée et que toutes les accusations de confusion et de logiciels espions étaient «en grande partie dues à une formulation peu claire de la politique de confidentialité, que nous sommes en train de rectifier ». Il a également ajouté quelques précisions à ce sujet, indiquant qu’Audacity version 3.0.3 ne collectera que des données telles que l’adresse IP de l’utilisateur, des informations de base concernant l’ordinateur de l’utilisateur et des rapports d’erreur facultatifs. Il a également pris des mesures pour garantir aux utilisateurs qu’aucune donnée ne sera collectée à des fins d’application de la loi et que les utilisateurs peuvent exécuter le programme hors ligne pour contourner purement et simplement la politique.
Tout cela représente beaucoup à traiter, et il n’est pas étonnant que de nombreux contributeurs et utilisateurs d’Audacity de longue date se sentent méprisés et/ou inquiets pour l’avenir du logiciel. La rétractation par Muse Group de sa politique de confidentialité d’origine après le contrecoup – et son retour en arrière ultérieur et son étiquetage comme un brouillon erroné – semble toujours suspecte et sera difficile à ignorer.
Sans surprise, certains utilisateurs ont déjà introduit le logiciel dans un nouveau projet, surnommé (à juste titre) Tenacity. Bien qu’il n’y ait aucune garantie que le projet survivra ou sera préféré à la version de Muse (ou à tout autre programme alternatif ), le sort de cette version du logiciel est toujours en suspens. En espérant qu’il atterrisse sur ses pieds d’une manière ou d’une autre.
via Hackaday