Audacity Mess ytterligare muddied av Muse Groups nya licensieringssatsningar
Djärvhet
Tidigare i juli väckte en integritetspolicyuppdatering för ljudredigeraren Audacity uppståndelse bland community-medlemmar, som citerade onödig telemetri. Moderbolaget Muse Group erbjöd försäkringar om motsatsen men har nu till synes lagt telemetri tillbaka på bordet tillsammans med några angående licensfrågor.
Audacitys community är orolig över policyn, eftersom programvaran med öppen källkod aldrig har krävt en internetanslutning sedan den först släpptes. Muse Groups plötsliga tillägg av detaljer om datainsamling (och datadelning) till sin integritetspolicy var förståeligt nog oroande.
Policyuppdateringen angav att Muse Group skulle samla in en mängd olika data; det mesta är vanligt – som kraschrapporter, icke-dödliga felkoder, användardatorinformation och geografisk plats – men en del höjde på ögonbrynen, som "data som är nödvändiga för brottsbekämpande och myndigheters förfrågningar (om några)." Den tillade också att programvaran är "inte avsedd för individer under 13 år" och uppmanade personer under den åldern att "vänligen inte använda appen." Även om den åldern kan verka godtycklig, så är den inte det; 13 är den ålder under vilken ett företag måste hantera olika internationella lagar och begränsningar för insamling av barndata.
Det Ryssland-baserade företaget släppte också ett chockerande nytt Contributor License Agreement (CLA) på Audacitys GitHub-sida. I den förklarade Muse Groups strategichef, Daniel Ray, att alla framtida och tidigare bidragsgivare är bundna av avtalet; detta ger företaget fulla rättigheter och kontroll över inlagd kod (inklusive hur den är eller kan användas). Avtalet säger att "bidragsgivare behåller upphovsrätten till sin kod och är fria att använda den hur de vill", men också att de inte kommer att ha något att säga till om i någon kod som redan är sammanslagen i Audacity.
Varför implementera CLA, frågar du? Muse Group har för avsikt att återlicensiera programvaran och flytta den från GPLv2 till GPLv3, vilket skulle öppna upp för ett större utbud av teknologier och bibliotek som företaget är intresserad av. Gitarr, MuseScore, StaffPad, Tonebridge och MuseClass.
Ansträngningarna för CLA och återlicensiering är alla bra (och absolut inte ovanliga i öppen källkod) och antingen skulle de förmodligen gå över mer eller mindre bra med användare, men problemet ligger i det faktum att Ray sa att företaget kanske besluta att dubbellicensiera koden. Detta kan potentiellt tillåta Muse Group att lägga ut en separat version av Audacity under en annan licens. Ray nämnde krav på omfördelning av leverantörer (säg för Apples App Store) som anledningen till att denna klausul är nödvändig, men uttalandet är ganska vagt och kan ha andra konsekvenser.
Den nya CLA säger också att Muse Group kan använda bidragsgivares kod i andra produkter med sluten källkod "för att stödja den fortsatta utvecklingen av Audacity." Även om företaget redan gör detta med sin egen kod, "CLA tillåter oss att göra det med våra bidragsgivares kod också. Detta är nödvändigt eftersom community-kod och intern kod ofta blandas på sätt som är svåra att separera senare… Vi kan inte tillåta att det faktum att vi accepterar bidrag från gemenskapen blir en nackdel som hindrar oss från att använda vår kod i andra produkter.”
Med tanke på Audacitys natur med öppen källkod är det lätt att se varför CLA har orsakat en sådan krusning inom samhället. Massor av människor har bidragit till programvarans kod genom åren, och det skulle sannolikt vara ett enormt åtagande att få dem alla att skriva under på dessa förändringar. Men som svar på en kommentar som uttryckte sådana farhågor i CLA-blogginlägget, betonade Ray att Muse Group bara skulle behöva stora bidragsgivare för att skriva av sig. Triviala commits (enkla inlämningar med bara några rader kod) skulle helt enkelt skrivas om så att företaget inte skulle behöva spåra upp alla originalförfattare och få dem att skriva av sig också.
Ray uppgav att den ursprungliga integritetspolicyn som släpptes var ett felaktigt utkast och all förvirring och anklagelser om spionprogram berodde till stor del på oklara formuleringar i integritetspolicyn, som vi nu håller på att rätta till. Han lade också till ytterligare ett förtydligande om det och sa att Audacity version 3.0.3 endast kommer att samla in data som användarens IP-adress, grundläggande information om användarens dator och valfria felrapporter. Han vidtog också åtgärder för att försäkra användarna att ingen data kommer att samlas in för brottsbekämpande ändamål och att användare kan köra programmet offline för att helt och hållet gå utanför policyn.
Det här är mycket att bearbeta, och det är inte konstigt att många långvariga Audacity-bidragsgivare och användare känner sig förlitade och/eller oroade över programvarans framtid. Muse Groups tillbakadragande av sin ursprungliga integritetspolicy efter motreaktionen – och dess efterföljande backpedaling och märkning av den som ett felaktigt utkast – är fortfarande misstänkt och kommer att vara svårt att förbise.
Inte överraskande har vissa användare redan kluvat in programvaran i ett nytt projekt, kallat (på lämpligt sätt) Tenacity. Även om det inte finns någon garanti för att projektet kommer att överleva eller gynnas framför Muses version (eller andra alternativa program ), är ödet för den versionen av programvaran fortfarande i luften. Här hoppas den landar på fötterna på ett eller annat sätt.
via Hackaday