Безлад Audacity ще більше затьмарений новими зусиллями Muse Group щодо ліцензування
Зухвалість
Раніше в липні оновлення політики конфіденційності для аудіоредактора Audacity викликало резонанс серед членів спільноти, які посилалися на непотрібну телеметрію. Материнська компанія Muse Group запевнила в протилежному, але тепер, здавалося б , повернула телеметрію на стіл разом із деякими проблемами ліцензування.
Спільнота Audacity стурбована цією політикою, оскільки програмне забезпечення з відкритим кодом ніколи не вимагало підключення до Інтернету з моменту його першого випуску. Зрозуміло, що раптово додавання Muse Group деталей щодо збору даних (та обміну даними) до політики конфіденційності викликало занепокоєння.
В оновленні політики зазначено, що Muse Group збиратиметься різноманітні дані; більшість із них є звичайним явищем — наприклад, звіти про аварійне завершення роботи, коди нефатальних помилок, інформація про комп’ютер користувача та географічне розташування, — але деякі з них підняли брови, як-от «дані, необхідні для правоохоронних органів та запитів органів влади (якщо такі є).» це програмне забезпечення «не призначене для осіб віком до 13 років» і вимагає, щоб люди молодше цього віку «будь ласка, не використовували додаток». Хоча цей вік може здатися довільним, це не так; 13 — це вік, до якого компанії доведеться мати справу з різними міжнародними законами та обмеженнями щодо збору даних про дітей.
Російська компанія також опублікувала шокуючу нову ліцензійну угоду для співавтора (CLA) на сторінці Audacity GitHub. У ньому керівник відділу стратегії Muse Group Деніел Рей пояснив, що всі майбутні та колишні донори зобов’язані цією угодою; це дає компанії повні права та контроль над наданим кодом (включаючи те, як він використовується або може бути використаний). У угоді зазначається, що «автори зберігають авторські права на свій код і можуть вільно використовувати його, як їм заманеться», але також вони не матимуть права голосу в жодному коді, який уже об’єднано в Audacity.
Навіщо впроваджувати CLA, запитаєте ви? Muse Group має намір переліцензувати програмне забезпечення, перемістивши його з GPLv2 на GPLv3, що відкриє для нього широкий спектр технологій і бібліотек, які цікавлять компанію. До речі, вона володіє кількома популярними музичними програмами, такими як Ultimate Guitar, MuseScore, StaffPad, Tonebridge і MuseClass.
CLA та спроби повторного ліцензування — все це добре й модно (і, звичайно, не чути в спільноті з відкритим кодом), і вони, ймовірно, підійдуть більш-менш добре для користувачів, але проблема полягає в тому, що Рей сказав, що компанія може вирішити подвійну ліцензію на код. Це потенційно може дозволити Muse Group випустити окрему версію Audacity під іншою ліцензією. Рей назвав вимоги щодо перерозподілу постачальників (скажімо, для Apple App Store) як причину, чому це положення є необхідним, але твердження є досить розпливчастим і може мати інші наслідки.
У новому CLA також зазначено, що Muse Group може використовувати код контрибутора в інших продуктах із закритим кодом «для підтримки продовження розвитку Audacity». Хоча компанія вже робить це за допомогою власного коду, «CLA дозволяє нам робити це й за допомогою коду наших учасників. Це необхідно, оскільки код спільноти та внутрішній код часто змішуються таким чином, що їх важко відокремити пізніше… Ми не можемо допустити, щоб той факт, що ми приймаємо внески від спільноти, став недоліком, який заважає нам використовувати наш код в інших продуктах».
Враховуючи природу Audacity з відкритим кодом, легко зрозуміти, чому CLA викликала таку хвилю в спільноті. Протягом багатьох років багато людей зробили внесок у код програмного забезпечення, і, ймовірно, було б серйозною справою змусити їх усіх підписати ці зміни. Однак, у відповідь на коментар, у якому висловлюються такі занепокоєння в дописі в блозі CLA, Рей підкреслив, що Muse Group знадобиться лише основним учасникам, щоб підписати. Тривіальні комміти (окремі подання лише з кількома рядками коду) будуть просто переписані, щоб компанії не довелося відстежувати всіх оригінальних авторів і змусити їх також підписати.
Рей заявив, що початкова політика конфіденційності, яка була оприлюднена, була помилковим проектом, а всі звинувачення в плутанини та шпигунських програмах були «в основному через нечіткі формулювання в Політиці конфіденційності, яку ми зараз виправляємо». Він також додав деякі додаткові роз’яснення щодо цього, сказавши, що версія Audacity 3.0.3 збиратиме лише такі дані, як IP-адреса користувача, основна інформація щодо комп’ютера користувача та додаткові звіти про помилки. Він також вжив заходів, щоб запевнити користувачів, що дані не збиратимуться для цілей правоохоронних органів, і що користувачі можуть запускати програму в автономному режимі, щоб повністю обійти політику.
Це все дуже багато для обробки, і не дивно, що багато давніх співробітників і користувачів Audacity відчувають приниження та/або стурбованість майбутнім програмного забезпечення. Відкликання Muse Group від своєї початкової політики конфіденційності після негативної реакції — і її подальше відхилення та позначення її як помилковий проект — все ще викликає підозру, і її важко буде не помітити.
Не дивно, що деякі користувачі вже роздвоїли програмне забезпечення в новий проект, який отримав назву (відповідно) Tenacity. Хоча немає жодної гарантії, що проект виживе або буде відданий перевагу версії Muse (або будь-якої іншої альтернативної програми ), доля цієї версії програмного забезпечення все ще висить у повітрі. Сподіваюся, він так чи інакше встане на ноги.
через Hackaday