Комментарии 62
В конце мая Audacity пояснила, что любой разработчик, желающий получить исходный код редактора и хочет его дорабатывать самостоятельно, должен согласиться предоставить компании неограниченные права на владение измененными строками кода.
Кажется, это не совсем так. Разработчик предоставляет неограниченные права на коммиты, если он хочет, чтобы компания их приняла, но вы по-прежнему можете получать исходники, делать форки и менять что угодно в своих собственных версиях (иначе это не GPL).
А какие хоть "персональные данные"-то они собирают? Не является ли это всё просто перестраховкой от GDPR-шизы?
Вы о чём вообще? Собирать не обязует, а предупреджать о сборе - обязует. Только вот есть одна тонкость - крайне широкое понятие "персональные данные" в GDPR и GDPR-подобных законах.
Ниже уже давали ссылку, что "GDPR classifies an IP address as something that potentially counts as 'personal data'". Вот у вас есть сервис с Nginx? А он ведь по дефолту в логи IP пишет. То есть в таком случае какой-то особо озабоченный эксперт может решить, что вы мало того, что "собираете персональные данные", так ещё и делаете это тайно.
Давайте поиграем в замены:
"персональные данные" = "IP адрес в логах"
"телеметрия" = "краш-репорты по желанию"
"передача 3-м лицам" = "облачный Sentry.io для обработки репортов"
"данные будут передаваться" = "открыть дашборд в браузере или логи по SSH"
Уже не так страшно, не правда ли, хотя юридически ничего не поменялось?
Особенно эпичен плач ярославны по поводу слива данных кровавой гэбне, как будто ВСЕ разработчики на планете не обязаны делать то же самое (единственное отличие - какой конткретно гэбне).
То есть по факту, всё то же самое делают тысячи разработчиков, но стоило кому-то для подстраховки написать всё это в явном виде, так сразу поднялся вой. И мне почему-то кажется, что все стригерились исключительно на то, что "данные будут передаваться в Мордор".
Вы о чём вообще? Собирать не обязует, а предупреджать о сборе — обязует.
Ну да. Если собираете, то предупреждайте и спрашивайте согласия. Но лучше просто не собирайте. Поэтому непонятно каким образом сбор каких-то персональных данных может являться «перестраховкой от GDPR-шизы»
Вот у вас есть сервис с Nginx? А он ведь по дефолту в логи IP пишет.
Вас кто-то заставляет использовать именно «сервис с Ngiнх»? Вы не можете отключить запись айпишек в логи? Если нет, то вы не можете запросить такую фичу?
То есть по факту, всё то же самое делают тысячи разработчиков, но стоило кому-то для подстраховки написать всё это в явном виде, так сразу поднялся вой.
Я вот читаю новость и вижу:
Теперь Audacity отправляет на свои сервера телеметрию с указанием версии операционной системы пользователя и его IP-адреса в виде хеша, причем в течение первых суток на серверах Audacity фиксируются реальные IP-адреса пользователей.
То есть в моём понимании раньше все эти данные никуда не отправлялись и добавили именно само отправление, а не только взяли и проинформировали людей что так делается. Если это не так, то претензии к автору статьи.
Поэтому непонятно каким образом сбор каких-то персональных данных может являться «перестраховкой от GDPR-шизы»
Ещё раз, перестраховка - это не сбор, перестраховка - сказать "мы тут собираем данные, которые вы можете счесть персональными. Предупреждаем заранее, чтоб для кого-то внезапным сюрпризом, что краш-дампы, отправляемы в сеть, отправляются в сеть
".
То есть в моём понимании раньше все эти данные никуда не отправлялись и добавили именно само отправление,
Ну да, взяли и добавили автообновление, и крашрепорты. Раньше небыло, а теперь появилось. Я думал, это нормальное явления, когда в ПО со временем появляются фичи, в том числе и завязанные на сеть, которых изначально не было.
Вы не можете отключить запись айпишек в логи?
Я-то могу. А вы можете дать мне полный и исчерпывающий список всего, что ни один эксперт гарантированно не посчитает "персональными данными"? Я напомню, там за нарушения полагются очень немаленькие штрафы.
Ну да, взяли и добавили автообновление, и крашрепорты. Раньше небыло, а теперь появилось.
Вполне себе допускаю. Или например раньше посылали только хэш персональных данных, а теперь вдруг решили посылать те же айпишники.
Кроме того не збываем и вот про это:" Помимо этого, Audacity теперь может передавать данные пользователей любому, кого они классифицируют как «третьих лиц», «консультантов» или «потенциальных покупателей»." То естъ такого они раньше себе не позволяли, а теперь решили что будут…
Я-то могу. А вы можете дать мне полный и исчерпывающий список всего, что ни один эксперт гарантированно не посчитает «персональными данными»?
Опрделение есть в законе." Но в принципе ссылки вам уже дали выше.
Я напомню, там за нарушения полагются очень немаленькие штрафы.
Если у вас какой-то граничный и неоднозначный вариант, то по первому делу вам влепят предупреждение и всё. И опять же в самом крайнем случае никто не мешает провести один из 100500 возможных аудитов на соотвествие ГДПР и тем самым переложить отвественность на аудитора.
Только вот есть одна тонкость — крайне широкое понятие «персональные данные» в GDPR и GDPR-подобных законах.
В GDPR и российском законодательстве используется похожее определение. Персональные данные — это набор, который позволяет однозначно идентифицировать персону. Имя и адрес по отдельности не являются ими. А вместе — это персональные данные. Из этого вытекает одно следствие — биометрические данные по своей природе персональные данные.
В случае с IP адресом. Сам он не персональные данные. А набор IP адрес + куки, плюс трекинг — уже является ими. Определение https://gdpr.eu/recital-30-online-identifiers-for-profiling-and-identification/
Дополнительная информация про GDPR https://gdpr.eu/eu-gdpr-personal-data/
Цитата отсюда:
GDPR classifies an IP address as something that potentially counts as 'personal data', which is why we use that term in the Privacy Policy. This is necessary for two features being introduced in the next version of Audacity:
- Automatic Updates — checking to see if there is a new version available
- Error Reporting — an opt-in feature for users to send error reports to us
Т.е. они впилили фичи, которые есть наверное в большинстве популярных опенсорс программ с GUI, но видимо как-то неуклюже прописали это privacy policy.
Очень сомнительно, что они есть в большинстве программ. Во‐первых, в *nix (включая, насколько я понимаю, Mac OS, и точно включая Android) обновлениями занимается пакетный менеджер (или магазин приложений) и автоматические обновления, даже в формате «посмотреть, есть ли новая версия» тут совершенно лишние и, скорее, будут раздражать (особенно если обновление есть, а в репозиторий его не завезли). У Windows теперь есть магазин, а также долгое время был chocolatey, так что в совокупности данная возможность становится весьма неприоритетной, пусть её иногда и можно увидеть.
Во‐вторых, для отправки ошибок обычно просто оставляют где‐либо ссылку на bug tracker (если не вовсе просто на сайт приложения) и иногда делают кнопку «скопировать информацию о версии в буфер обмена». Очень просто и не требует никаких согласий помимо тех, что разработчику всё равно придётся спрашивать в bug tracker’е. Не помню, чтобы я где‐то видел что‐то более продвинутое.
Не помню, чтобы я где‐то видел что‐то более продвинутое.
Вы не видите, потому что вам это не показывают. Crashlytics, Sentry, Fabric — сотни их. На пользователей надежды нет, на одного, кто почешется и заведёт баг, найдется сотня тех, кто забьют. Я их даже могу понять.
P.S. В десктопную копилку — EurekaLog, платная правда. Но, думаю, бесплатные аналоги у неё были.
Очень сомнительно, что они есть в большинстве программ.
Я сужу по тем, которыми сам пользуюсь каждый день: Ubuntu, Firefox, VsCode, DBeaver — это то, что сходу приходит в голову. По-моему, все это достаточно популярные штуки, и не похоже, что кто-либо парится о том, что в них проверяются обновления.
Во‐вторых, для отправки ошибок обычно просто оставляют где‐либо ссылку на bug tracker
Мне тоже не нравится функция отправки логов или краш-дампов в облако, но объективности ради, в Audacity это сделано opt-in, т.е. юзер должен дать явное согласие на отправку. Так же как в Ubuntu, например.
Ubuntu — это ОС с пакетным менеджером, ей положено. Я тоже сужу по своим, но у меня neovim, KiCAD, FreeCAD обновления не проверяют — это из того, что на работе. Дома Gentoo и тут обновления само не проверяет ничто, кроме установленного мимо пакетного менеджера tor browser’а — но я не скажу, что не умеет проверять обновления в принципе, что не проверяет обновления, потому видит, что оно на linux’е (или видит, что нету нужных разрешений), а что поднастроили maintainer’ы ebuild’ов. Ещё на работе GIMP вроде проверял, но я не уверен и он точно перестал после настройки.
Вдобавок редактор будет передавать сведения о пользователях, включая их персональные данные, правоохранительным органам по запросу.
… обрабатывать данные телеметрии и хранить информацию о пользователях Audacity будет на серверах в Евросоюзе… будут передаваться для обработки в центральные офисы компании, расположенные в России и США.
Помимо этого, Audacity теперь может передавать данные пользователей любому, кого они классифицируют как «третьих лиц», «консультантов» или «потенциальных покупателей».
Я таким набором для аудиоредактора его вообще в сеть выпускать нельзя! Чего аудиоредактору вообще делать в сети? 2021 год, а ведь куча народа до сих пор имеет поверхностное представление правильного использования файрвола. Привет яндексу за загубленный Agnitum Outpost, кстати…
Разработчики запретили использовать приложение лицам младше 13 лет.
Это я вообще не понял! А с какого возраста компьютером вообще пользоваться можно?
Вообще, складывается ощущение прихода к рулю эффективных менеджеров. Сейчас-то они всё оптимизируют, монетизируют, раскрутят, обкреативят…
Я таким набором для аудиоредактора его вообще в сеть выпускать нельзя! Чего аудиоредактору вообще делать в сети?
Насколько я помню Audacity позволяет работать со стримами и облаками. Опять же плагины куча программ давно уже позволяют качать и устанавливать «напрямую».
То есть в принципе доступ к сети не то чтобы вот вообще не нужен.
То есть в принципе доступ к сети не то чтобы вот вообще не нужен.
Не нужен! Тут уж выбирайте что вам важнее — удобство или безопасность. Тот кто продаёт безопасность за комфорт — сам себе буратино. Нет никаких проблем пару раз скачать плагины и скопировать в папку. А ели пойти на поводу удобства, то потом получится типа гугломаркета — ПО вообще скачать нельзя напрямую.
Зачем
Зачем аудио редактору доступ в интернет.
для этого есть пакетный манагер
Для программы winget требуется ОС Windows 10 версии 1709 (10.0.16299) или новее.
Чем вы предлагаете пользоваться пользователям более ранних ОС?
Ну и предлагать «использовать Win 10» в ответ на аргумент «я боюсь слежки со стороны софта» — это особый сорт троллинга. Как там крики про телеметрию и неотключаемые обновления в вин 10, уже затихли?
P.S. Windows Package Manager and the winget tool are in public preview
Чем вы предлагаете пользоваться пользователям более ранних ОС?
Можно вот этим: AppGet - Windows Package Manager
Как там крики про телеметрию и неотключаемые обновления в вин 10, уже затихли?
Мне до этого нет никакого дела.
Все мои ПК на Windows 10 точно так же переедут на Windows 11 КТТС.
Windows Package Manager and the winget tool are in public preview
И что?
Чем вы предлагаете пользоваться пользователям более ранних ОС?
Можно вот этим: https://appget.net/
Как там крики про телеметрию и неотключаемые обновления в вин 10, уже затихли?
Мне до этого нет никакого дела.
Все мои ПК на Windows 10 точно так же переедут на Windows 11 КТТС.
Windows Package Manager and the winget tool are in public preview
И что?
https://zimmergren.net/installing-using-windows-package-manager-winget/
(разобрался как квотить в говноновоинтерфейсе хабра)
Мне до этого нет никакого дела.
Вам нет, пользователям есть (в том числе и здесь, на хабре). И разработчикам есть. Вам не нужны обновления в софте — ну так и не пользуйтесь, зарежьте фаерволом и живите счастливо.
Вам нет, пользователям есть (в том числе и здесь, на хабре).
Это их проблемы, не мои. Как разработчик, я так же знаю о полезности телеметрии.
Вам не нужны обновления в софте — ну так и не пользуйтесь, зарежьте фаерволом и живите счастливо.
Вы о чём? У меня всё обновлено. Это можно однозначно понять из последующего предложения.
Мне показалось что это ВЫ радеете за тех, кто сидит на семёрке и отказывается обновляться.
Обновления и отчёты об ошибках.
Сэмплы с облаков качать, например.
АНБ и их приятели не спят, но и киберпанки тоже.
На сколько я вижу, дело в нарушении условий лицензии GPL+. И полумеры, наподобие: запускать редактор из firejail/firewall спасут лишь чью-то хату с края.
Такую "громкую дискуссию" нельзя оставлять без движения. Иначе разные ниши свободного ПО пошатнутся, а ряд недобросовестных разработчиков только пополнится. которые будут нарушать традиционные правила, что в конечном итоге усугубит мир Open Source.
АНБ и их приятели не спят
Не говоря уже про рептилоидов... А если отставить панику и почитать, что же там происходит, то можно узнать следующее: Audacity каким-то образом (сам не понял как) купили хозяева UltimateGuitar. Вместе с ним под крыло попал нотный редактор musescore и пачка других гитарно-нотных программ. Новые хозяева собираются всё это интегрировать в своё облако и сделать красиво, как у взрослых ребят из Adobe и им подобных. Обещали, что без облака работать будет, но с облаком - лучше! Софт должен был остаться доступен на старых условиях лицензирования. Где тут нарушение GPL+, атака на Свободу и происки АНБ?
но и киберпанки тоже.
Это типа тех, которые GIMP форкнули из-за имени, но за всё время разработки осилил только это самое имя заменить и всё?
Чтобы пока нет форка ставить только ее.
А вот в Linux как только старую версию выкинут из репов и перестанут поддерживать — всё. Пакет даже семилетней давности на современной системе вы не развернёте и не запустите.
И так редактор был как г*но последнее время, не поддерживая нормально ни GTK ни KDE по стилям, UX и внешнему виду, дык еще и последние версии стали лагать и падать на ровном месте, а теперь еще и телеметрия...
Может кто подсказать аналогичный по функционалу редактор? Интересует захват аудио с карты, простенькая обработка в виде обрезки/склейки, мультитрековость и сохранение в формат wav. Не могу ничего найти — все либо комбайны, либо уж совсем простые захватывалки без возможности хоть какого-то редактирования.
BTW: Нашел еще один плюс на винде для простых людей — по запуску UAC всегда спрашивает разрешить-ли программе выход в интернет. На Минте не помню такого.
по запуску UAC всегда спрашивает разрешить-ли программе выход в интернет.
Уверены? Спрашивает не UAC, а файрволл, и не на отправку в Интернет, а только на приём входящих соединений. Если иначе, значит у вас что-то настроено — так и на Минте можно настроить.
Редактор не подскажу, но посмотрите на Reaper DAW — может редактор и не нужен станет.
Спрашивает не UAC, а файрволл, и не на отправку в Интернет, а только на приём входящих соединений.
А вот теперь не уверен. Проверять лень (для этого программу надо искать), но буквально недавно я блокировал доступ для npp, а у него какие могут быть входящие?
Если иначе, значит у вас что-то настроено — так и на Минте можно настроить.
Не, я слишком ленив после 98й винды стал чтоб что-то настраивать.
Редактор не подскажу, но посмотрите на Reaper DAW — может редактор и не нужен станет.
Смотрел, но для оцифровки он прям монструозен. Слишком муторный.
Ardour не подойдёт? Вроде не сильно комбайн. По крайней мере я как-то в многоголосье попробовал: в микрофон записал три трека и потом слил в wav. Лишних телодвижений не было, все доступно, быстро и без лишнего.
Ок, нашел ссылку на скачивание без регистрации и оплаты на https://nightly.ardour.org/list.php, но — ругается сначала браузер на то что это вирус, потом дефендер. Ок, установил и запустил.
Первое что бросается в глаза — привет gtk2 интерфейс, кривой, косой, без сглаживания нормального. При первом-же включении вижу что он не особо, как и все линуксовые программы портированные на винду, дружат с кодовой страницей системы. В 21м году. Судя по всему сначала надо создать проект, потом что-то делать — ужас.
При нажатии кнопки "запустить" он пишет сообщение что конфигурация устройства не поддерживается и на этом зависает. Если выбрать ASIO — при нажатии старт он тупо закрывается.
Ну и собственно на этом тест этой программы для меня закончен. Как и большинство таких вещей — кривая поделка не пригодная для работы в условиях случайного железа, надо подбирать устройства под программу, для меня такое неприемлемо. Продолжу жевать кактус с аудасити старым. Под линуксом даже проверять лень, будет явно хуже аудасити для меня.
PS: Не подумайте что это в вашу сторону наезд, я просто требовательно отношусь к ПО.
PPS: Эта сволочь еще и ASIO перенастроила так что перестала звучка работать (:
Вы упомянули GTK и KDE, поэтому я подумал про Linux. Я для бесплатного использования собирал ее из исходников под Linux. В принципе там ничего сложного не было, только пакеты докачал отсутствующие. И записывал я через встроенную в ноут звуковуху, может, поэтому у меня таких проблем с железом и не было.
Вам именно свободный/бесплатный нужен? Меня в своё время для оцифровок устраивал Sound Forge, вроде в последующих версиях и мультитрек добавили (пользовался ещё Sonic Foundry'евским 6.0, там не было), интерфейс элементарнейший.
Нет, можно платный, но без подписок и обязательная поддержки линукса. В принципе все еще есть валидная лицензия Cool Edit Pro, но wine — зло.
А там появилось редактирование аудио в виде cut/copy? Сейчас установил и не могу найти, пару лет назад его небыло, приходилось работать в audacity с треком, прежде чем добавлять его в рипер.
— дерзость, наглость.
Всё сходится.
Другие новости
Пользователи уличили Audacity в массовом сборе информации, звучат призывы удалить программу и создать форк