Как стать автором
Обновить

Комментарии 38

Вот так и получается, что из удобной программы сначала делают шпиона, собирающего информацию, затем добавляют отключаемую за деньги рекламу, а затем вообще вводят подписку.

Напомним, что Audacity — открытая программа. Если есть сомнения — идем в сырцы и читаем кто и что собирает. Если не нравится — вырезаем. Никаких чудес.
А весь хайп скорее всего потому, что, например, какой-нибудь свеженанятый манагер по бумажкам (AKA 'юрист') решил проявить бестолковую инициативу и на ровном месте поднял волну.
Которую с удовольствием разогнали манагеры по написанию статей в СМИ.
PS. Мейнтейнеры знают, что в мейнстрим-дистрибутивах баталии из-за лицензий/телеметрии/прочего_секурити идут постоянно и ежедневно, это просто часть работы. И никакого шума.
Ну не нужно притворяться. Весь хайп потому, что внезапно(с) встроили сбор и отправку данных там, где ему вроде как совсем быть не нужно. А все эти «сырцы открыты — собирайте сами» это уже немного про другое. Самый разумный ход, который может сделать сообщество — перестать пользоваться. Вот только соединение слов «разумный» и «сообщество» в одном предложении — это не про 2021 год, к сожалению.

Это открытое ПО.
"Перестать пользоваться" значит подарить шикарную возможность уничтожать СПО таким путем.


Все, что должно сделать сообщество, это поднять шум вокруг неправильного поведения и форкнуть проект.
И — внезапно!

Уже

https://github.com/tenacityteam/tenacity

«Перестать пользоваться» значит подарить шикарную возможность уничтожать СПО таким путем.

Сильно напоминает логику из Алисы: — Ничего себе! — сказал Шляпа.- Ты бы еще сказала: «я вижу все, что ем», и я «ем все, что вижу» — это тоже одно и то же!

То есть если что-то имеет приклееный шильдик СПО, то им нужно пользоваться во что бы то ни стало, не обращая внимания ни на что?

Шляпа, кстати, полностью права, это совершенно разные высказывания.
СПО это не шильдик.
Те же самые процессы происходят с любым продуктом, имеющим популярность — maps.me как свежий пример — и преследуют те же цели.


А вот нить ваших рассуждений столько тонка, что ее наличие сложно усмотреть.

В Алисе были пирожки и миксутры, которые всё увеличивали/уменьшали. Но в реальном мире я сделаю эту нить очень толстой: зачем пользоваться тем, что не устраивает наличием ненужной телеметрии? Из принципа?

А вот это — практически демагогия, и элементарно контрится: зачем "чинить" то, что не сломано, и портить продукт — из принципа?
Речь, на всякий случай, идет все еще о СПО, а не о заткнись и плати и жри, что дают, смерд.

Насколько я помню определение демагогии, то как раз вместо ответа на максимально упрощенный и прямой вопрос начинать юлить и приводить провокационные лозунги — это часть демагогии.

Попытка номер два для аудитории: зачем пользоваться тем что поломано, если есть работающие альтернативы?

В демагогические приемы и подмена тезиса входит.
Так вот, оно не поломано, это не ЗПО.


Это СПО, в нем есть грязные коммиты, которые просто откатить и, создав форк, не позволить больше его пачкать несмотря на хотелки текущих выгодоприобретателей.

Поломано — это когда работает не так как нужно, все страдают и обсуждают как использовать дальше.
Откатить коммиты, создать форк, скомпилировать и распространять — это сродни операции «починить». Но вы и так всё отлично понимаете, просто не из тех, кто публично согласится даже с простым утверждением другого человека.

У вас сломался болт. Пополам.
У вас есть два варианта на выбор:


  • взять другой из коробки (даже если в ней придется покопаться git reset)
  • сварить половинки, зачистить, нарезать заново резьбу, и все это — чтобы сломать еще раз (удивительно, да?).

Если вы не хотите видеть никакой разницы между этими вариантами, то ваше утверждение верно для вас.
Однако, проверки логикой оно не выдержит все равно.


Вы пытаетесь приравнять СПО к ЗПО через приравнивание отношения пользователя, что противоречит прямым наблюдениям. Когда вам на это указывают, вы изображаете возмущение и намекаете на демагогию.
Что-то слишком уж часто стал встречаться этот паттерн.

Сообщество уже запилило два форка, если что.

Правоохранительным органам компания будет отсылать по запросу толко эту информацию.

А мне вот интересно какую-такую интересную информацию может отправить программа для обработки аудио?

Да все то угодно, у неё же есть доступ на чтение ко всем вашим конфиденциальным данным.

Т.е. лгут насчёт того, что именно отправляют на свои сервера?

В рядовом случае наверное нет, но это тоже нужно проверять, их утверждениям грош цена, а вот когда поступит запрос, могут и что-то лишнее отправить, в этом случае — это уже бекдор…
а если их на этом поймают — скажут:
— «ой… была ошибка в программе, уже поправили...»
В дополнение прямо сейчас могут что-то добавлять в MP3 файл для вашей дальнейшей идентификации.
Помните же историю — когда при печати, принтеры печатали «желтые точки», по которым нашли утечку в анб…
www.bbc.com/russian/vert-fut-40191780
отправит необработанное аудио

А я вот слегка неграмотный - какой смысл хешировать айпишник? Разве его нельзя относительно легко сбрутфорсить из хеша обратно?

  1. Алгоритмы хеширования могут быть сколько угодно тяжёлыми.

  2. Хешировать могут не только ip, а, например, ip+версия OS + номер месяца. Что даёт относительно уникальные и стабильные идентификаторы, но значительно увеличивает исходное пространство.

  3. Ещё можно использовать асимметричное шифрование вместо хеш функций, что выглядит также для внешнего наблюдателя, но позволяет сделать такой трюк: хеш(127.0.0.1_blabla) != хеш (127.0.0.1_abracadabra), хотя ip из "хеша" можно однозначно получить.

хотя ip из "хеша" можно однозначно получить.

Но ведь я именно об этом и говорил. Или здесь какая-то опечатка?

То есть, если делать по уму и задача именно необратимо зашифровать айпишник - я прекрасно понимаю, что это решаемо. Так ли это в данном случае? Ну не знаю.

Это можно сделать, если иметь секретный ключ, который можно, например, даже не хранить на сервере с базой. То есть ip в таком случае не получить.

Дополнительно сделаю оговорку, что я не знаю, как именно это реализовано у Audacity. Но моей целью было показать, что можно спрятать исходные значения хешированием даже если их очень мало.

Сторонние разработчики в комментариях к публикации Рэя написали, что компания слишком поздно поняла, что ошибалась и уже ситуацию не исправить — форки проекта готовятся, а доверие к разработчикам утеряно.
Типичное поведение истерички, «да, повода по сути не оказалось, но я уже обиделась, и разобиживаться обратно уже не собираюсь, ведь не могу же Я быть не права».
Не знаю как там на самом деле, но из статьи выходит именно так

Выглядит как: "Нам на самом деле пофиг что вы имели ввиду. Вы начали делать херню - мы начали делать форк. Досвидания."

Что с вами все так общались… Оступился (как нам показалось) — сдохни, у тебя нет права ни на исправление ни даже на объяснение.
По сути, та же «культура отмены», которую обычно принято не особо уважать, но раз задето святое — «вы не понимаете, это другое».

Слежка - это одна из худших вещей, которая есть в современном мире. И её объемы только наращиваются. Так что да, если есть хотя бы намек на слежку в софте - нормально от него бежать, если есть возможность.

Нельзя "случайно оступаться", когда начинаешь следить за пользователями.

Ну вот это собственно то, о чём я говорю. По сути — типовое соглашение любого продукта с хоть какой-то облачной функциональностью, но почему-то все только истерят «аааа, шпиоооны, приватность опасносте, немедленно предать анафеме, объяснения не слушать, никаких переговоров с террористами», и никаких попыток разобраться по существу.

Именно так. Чуваки купил софт, не сделали с ним еще ничего хорошего, но уже внедряют телеметрию. Первым шагом после покупки.

Чего тут разбираться? Нафиг просто идут и всё.

Вы странно смотрите на открытую разработку и форки. Форк ведь не запрещает Muse гнуть свои линию, поддерживать свою версию, и убеждать людей, что телеметрия делает им лучше.


Форк — это крайнее средство при открытой разработке. Никто не самом деле не хочет форка, потому что это раскалывает сообщество разработчиков и может дораскалывать до того, что теряется «критическая масса», собранная в одном месте, и развитие останавливается.


Но в то же время, форк — это мощнейшее оружие в руках сообщества. Если часть этого сообщества начинает «творить херню», то разработку хотя бы можно форкнуть и продолжить жизнь проекта. В случае проприетарной разработки можно только проголосовать ногами и убить проект.


Естественно, форки не очень нравятся тем, из-за кого они происходят, потому что это выставляет их в плохом свете, оттягивает людей, и всё такое. Но они не закрывают дорогу. LibreSSL вон форкнулся от OpenSSL в знак протеста, OpenSSL улучшил ситуацию, и теперь LibreSSL потихоньку сворачивается.

Вы странно смотрите на открытую разработку и форки.
А вот не надо, пожалуйста, стрелки переводить, я не слова не высказал против форков.
Я писал вот об этом ущербном подходе, что обвинения оказались на 99% мимо кассы, но осадочек остался, поэтому на разрабах теперь пожизненное не смываемое клеймо.

Вот поэтому не стоить бизнес на доверии — сложно заработать, легко потерять.


Ситуацию ведь можно трактовать и как добросоветное заблуждение и оступку — теперь Muse исправилась, сделала втык менеджменту и моральный разворот на 180 градусов, теперь не будет никакой шпионской слежки.


А можно трактовать и как «не прокатило — вычёркиваем». Это надо смотреть, как ситуация будет выглядеть, скажем, через год: выживут ли форки, попробуют ли подмахнуть телеметрию ещё разок, после пару выпущенных обновлений, чтобы отказываться от использования было сложнее.


В любом случае, я в комментариях к той issue не увидел толпы с вилами, которая уже сейчас гоняется за разработчиками Muse лично, придумывает бейджики «работал на Muse» для гитхаба, и прочее. Так что про «клеймо» (для людей) — немного преждевременно, я считаю. Для компании — да.

А форки не планируют исправлять ситуацию с запуском на macOS Catalina+? (нормальным запуском а не через терминал, как описано например на https://www.askdavetaylor.com/how-to-get-fix-audacity-work-with-macos-x-10-15-catalina/ ), там просто не делается запрос на доступ к микрофону

Форки ничего не планируют. Планируют разработчики. Видимо нет разработчиков, которым не плевать, поэтому не исправлено.

Эти волшебные "свободные форки" очень вероятно навсегда останутся на версии 3.0.2. Ну или пару надписей подправят.

А для чего нужен не-автономный режим работы?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.