تكبير / مألوف لدى العديد من صانعي البودكاست في المنزل.

جيم سالتر

الرابع من تموز (يوليو) ، عطلة نهاية الأسبوع ، عديدة بدأت المنظمات الإخبارية مفتوحة المصدر تحذير القراء تطبيق تحرير الصوت الشهير مفتوح المصدر الجرأة الآن “برامج التجسس”.

هذا أمر خطير للغاية إذا كان صحيحًا – لا يوجد ورثة أو بدائل واضحة لتحقيق نفس أحداث المرافق. Audacity هو مصدر مجاني ومفتوح ، وسهل الاستخدام نسبيًا ، ومتعدد المنصات ، وهو الأنسب للمهام البسيطة “المرنة” مثل تحرير مصدر الصوت إلى ملفات podcast منتهية.

ومع ذلك ، يبدو أن الجانب السلبي مبالغ فيه إلى حد كبير وبعد فوات الأوان. على الرغم من أن اللجنة أعلنت أن Audacity ستبدأ في جمع بيانات القياس عن بُعد ، إلا أنها ليست عدوانية أو عدوانية بشكل مفرط في الحصول على البيانات – وقد تمت معالجة معظم المخاوف الحقيقية قبل شهرين ، بما يرضي بوضوح مجتمع Audacity الحقيقي.

المطالبات

SlashGear عبارة عن منصة تقنية شخصية تركز على البرمجيات الحرة والمفتوحة المصدر يعلن على الرغم من أن Audacity هو مصدر مجاني ومفتوح ، إلا أن المالك الجديد Muse Group “يمكنه إجراء بعض التغييرات الضارة جدًا” – لا سيما في ضوء سياسة الخصوصية الجديدة وميزات التتبع عن بُعد ، والتي تم وصفها بأنها “غير ضرورية ومبهمة”. يذهب FOSSPost أيضًا إضافه على، “الجرأة الآن برنامج تجسس محتمل ، تخلص منه قريبًا.”

مالك Adacity الجديد هو سياسة خصوصية أنشأتها Muse Group ، والتي أصدرت بالفعل أداة ترميز موسيقى مفتوحة المصدر ، بدافع القلق لكلا الموقعين. موسكور. تحدد سياسة الخصوصية ، التي تم تحديثها آخر مرة في 2 يوليو ، البيانات التي يمكن للتطبيق جمعها:

جمع البيانات الشخصية لماذا تجمعها أسباب قانونية للمعالجة
  • اسم نظام التشغيل وإصداره
  • بلد المستخدم (محدد جغرافيًا عن طريق عنوان IP العام)
  • وحدة المعالجة المركزية
  • رموز ورسائل خطأ خطيرة (على سبيل المثال ، فشل فتح ملف المشروع)
  • تقارير الفشل في شكل تفريغ وسادة الفرامل المصغرة
  • تحليل التطبيق
  • ترقية التطبيق
من المصلحة المشروعة لمجموعة WSM توفير وضمان حسن سير التطبيق
  • البيانات المطلوبة لإنفاذ القانون والتقاضي وطلبات السلطات (إن وجدت)
المصلحة القانونية في حماية الحقوق والمصالح القانونية لمجموعة WSM
READ  يكشف تسريب آبل الجديد عن صدمة شاشة iPhone 14

البيانات الشخصية الموضحة في النقاط الخمس الأولى ليست شاملة بشكل خاص ، فهي في الواقع تشبه إلى حد بعيد البيانات المجمعة الخاصة بـ FOSSPost. سياسة الخصوصية: عنوان IP ، وكيل مستخدم المتصفح ، “بعض ملفات تعريف الارتباط الأخرى التي قد يزودنا بها متصفحك” و (عبر WordPress و Google Analytics) “موقعك الجغرافي وملفات تعريف الارتباط لمواقع الويب الأخرى التي تزورها أو أي معلومات أخرى قد يوفرها متصفحك عنك.”

يستبعد السطر الأخير – “البيانات المطلوبة لإنفاذ القانون والتقاضي وطلبات السلطات (إن وجدت)”. في حين أن هذه فئة واسعة بالتأكيد وليست محددة جيدًا بشكل خاص ، إلا أنها حقيقة من حقائق الحياة في عام 2021. سواء كانت سياسة الخصوصية تنص على ذلك أم لا ، فإن احتمالات امتثال أي شركة لمطالب إنفاذ القانون الرسمية جيدة. إذا لم يكن الأمر كذلك ، فلن تكون شركة لفترة طويلة.

آخر حبة ملح في الجرح هي أن Adacity “غير مخصص للأشخاص الذين تقل أعمارهم عن 13 عامًا” ويحث أولئك الذين تقل أعمارهم عن 13 عامًا على “الرجاء عدم استخدام التطبيق”. هذه محاولة لتجنب التعقيد الإضافي وتكلفة التعامل مع القوانين التي تنظم جمع البيانات الشخصية من الأطفال.

تركت الأشياء

أول شيء يجب الإشارة إليه هو أنه لا سياسة الخصوصية ولا القياس عن بعد المستخدم عمليًا حقًا – كلاهما يستهدف الإصدار 3.0.3 القادم ، بينما الإصدار الأحدث هو 3.0.2. في الوقت الحالي ، هذا هو على الاطلاق لا أحد يحتاج إلى الذعر بشأن الإصدار المثبت حاليًا من Audacity.

كانت سياسة الخصوصية الجديدة أصلية قدمت كطلب سحب في 4 مايو. في هذا الإصدار الأصلي ، نصت السياسة على أن Adacity ستستخدمه libcurl خذ القياس عن بعد ، Google Analytics يتتبع ما يلي:

  • بداية الجلسة ونهايتها
  • نظرًا لأنه يتعين علينا إصلاح مشكلات الفساد التي تم الإبلاغ عنها في منتدى Adacity ، فإن الأخطاء بما في ذلك أخطاء جهاز المربع 3
  • استخدام المؤثرات ومولدات الصوت وأدوات التحليل ، حتى نتمكن من تحديد أولويات التحسينات المستقبلية
  • استخدام تنسيقات الملفات للاستيراد والتصدير
  • إصدارات OS و Adacity
READ  تعلن عاصفة ثلجية قوية عن Griego وسط جدل حول بطاقة المعركة

ذكرت النسخة الأصلية من قياس العلاقات العامة عن بُعد أن تحديد الجلسة كان إحدى الطرق UUID، يتم إنشاؤه وتخزينه على نظام العميل ، ويتم استخدام Yandex Metric لتقييم المستخدمين النشطين يوميًا. أخيرًا ، تقول “مجموعة القياس عن بُعد اختيارية وقابلة للتكوين في أي وقت”.[if] تم تعطيل مشاركة البيانات – ليست كل مكالمات عمليات إعداد التقارير عن بُعد مفتوحة. “

هذا تطبيق قياسي حديث جدًا عن بُعد ، حتى بالنسبة لتطبيقات أخرى مفتوحة المصدر مثل Mozilla Firefoxيضيف. أكبر مشكلة في تقرير القياس عن بُعد الأصلي هذا هو أنه يشير إلى الانحراف بدلاً من اختيار مجموعة البيانات ؛ من الجدير بالذكر أن القياس عن بعد لفايرفوكس موجود أيضًا انحراف.

على الرغم من أن العلاقات العامة الأصلية عبارة عن فانيليا جميلة ، إلا أن مستخدمي المصادر المفتوحة هم خبراء خصوصية غير عاديين. كان هناك معارضة فورية – استجابت رسميًا بتحديث للعلاقات العامة الأصلية في 7 مايو ، بعد ثلاثة أيام من شريحة CR لمطور Adacity

تحديث 7 مايو “يقول القياس عن بعد بالتأكيد اختياري ويتم تعطيله بشكل افتراضي“(الأهمية crsib’s) ، هذا القياس عن بُعد يعمل فقط على المباني التي أنشأتها GitHub CI من المستودع الرسمي ، وأي شخص يقوم بتجميع Adacity من المصدر سيُمنح خيار CMake لتمكين رمز القياس عن بُعد – ولكن هذا الخيار ، لذا فإن وظائف إنشاء القياس عن بُعد ، سوف يكون عن بشكل افتراضي.

بعد ثلاثة أيام ، أدى تحديث لسياسة القياس عن بعد إلى إزالة نقطة ثابتة واحدة معقولة: ما إذا كان يمكن جمع بيانات المستخدمين دون موافقتهم المحددة. لا يقتصر الأمر على خيار جمع البيانات فحسب ، بل إن الوظائف التي تُستخدم لجمع تلك البيانات أولاً مصممة لتكون سهلة للغاية وسهلة الإزالة ، ويمكن حذفها تلقائيًا بواسطة أي شخص يقوم بإنشاء الكود المصدري (والذي يتضمن مستودعات توزيع Linux).

READ  GPU Maker ، 3DFX Interactive تضايق للعودة بعد 20 عامًا ، إعلان رئيسي الأسبوع المقبل

تم إلغاء طلب السحب بالكامل واستبداله بـ PR الجديد # 889 تهدف إلى توضيح جميع القضايا المتعلقة بالقياس عن بعد. تنص العلاقات العامة الجديدة على أنه “ليس لدينا مصلحة في جمع البيانات الشخصية أو بيعها ، ستظل Adacity دائمًا مجانية ومفتوحة المصدر.” على عكس الاعتقاد الشائع ، سنستضيف أنفسنا بدلاً من ذلك.

الاستجابة الاجتماعية

على الرغم من أن المنافذ الإعلامية التي تركز على البرمجيات الحرة والمفتوحة المصدر ، بما في ذلك FOSSPost و Slashgear ، أبلغت بشكل سلبي في عطلة نهاية الأسبوع ، بدا أن المساهمين النشطين والمعلقين على مجموعة أدوات المشروع راضون إلى حد كبير عن تحديث 13 مايو ، والذي أعلن فريق Muse أنه سيستضيفه بنفسه. المضيفين واستخدام مكتبات الطرف الثالث.

في نفس اليوم الذي تم فيه تفعيل طلب السحب الثاني ، استخدم مستخدم Kithub McAff قال، “الأشياء الجيدة. حتى تنتهي البيانات [third party tech giants] يجب أن نكون سعداء. سنساعدك في جمع البيانات التي تحتاجها حقًا ، واستضافتها بنفسك ، وتخصيصها ، واختيارها. “إنها عينة صغيرة ، ولكن يبدو أن الشعور مدعوم على نطاق واسع ، مع 66 رد فعل إيجابي و 12 رد فعل سلبي.

يعكس رد الفعل على ملاحظات McAfee رد فعل المستخدم على طلب السحب المتجدد ، والذي يحتوي حاليًا على 606 تفاعلًا إيجابيًا و 29 تفاعلًا سلبيًا واضحًا – وهو تحسن كبير عن طلب السحب الأصلي البالغ 4039 رد فعل سلبي صريح و 300 رد فعل إيجابي.

نأمل أن يكون مجتمع المستخدمين قد استلمها بشكل صحيح – يبدو أن فريق Muse يأخذ مخاوف المجتمع المتعلقة بالخصوصية على محمل الجد ، وتبدو سياساته الحقيقية معقولة.

يسرد الصورة بواسطة كاثرين فولز التجارية عبر Getty Images / Jim Salter

LEAVE A REPLY

Please enter your comment!
Please enter your name here