Rohkeus! Miten tuhota avoimen lähdekoodin projekti ja suututtaa yhteisö?

Audacity-ohjelmisto on hankittu, ja avoimen lähdekoodin yhteisö on suivaantunut tietosuojaselosteeseen lisätystä uudesta sanamuodosta.

” data-credit=”Image: Kheng Guan Toh/Shutterstock”>Open source concept

Kuva: Kheng Guan Toh/Shutterstock.

Audacity. Olet varmasti kuullut siitä. Se on yksi podcastereiden eniten käyttämistä sovelluksista kaikkialla. Se on yksi avoimen lähdekoodin projekti, joka on onnistunut löytämään täydellisen tasapainon ominaisuusluettelon ja käytettävyyden välillä. Siinä on kaikki, mitä voit tarvita podcastien, musiikin ja lähes kaikenlaisen äänen nauhoittamiseen, ja se tekee tämän niin käyttäjäystävällisesti, että vain harvat ohjelmistot yltävät siihen. Se on yhtä helppokäyttöinen kuin ominaisuuksiltaan rikas.

KATSO: Parhaat ohjelmointikielet opeteltaviksi – ja huonoimmat (TechRepublic Premium)

Olen käyttänyt Audacityä päivittäin yli kymmenen vuoden ajan. Ja olen kääntämässä sille selkäni. Aivan oikein, en enää käytä tätä työkalua äänitystarpeisiini. Ja se on ongelma. Miksi? Koska Linuxille on olemassa kolmenlaisia äänentallennusohjelmia:

  • Ne, joita ei kannata asentaa.
  • Ne, jotka ovat naurettavan monimutkaisia käyttää.
  • Audacity.

Voisin käyttää viikon tai kuukauden Ardourin opetteluun, mutta sitten minun pitäisi käyttää ylimääräinen kuukausi tai kaksi JACKin opetteluun. Ei kiitos (ei podcasteihin ja yhden raidan äänitykseen). Voisin käyttää yksinkertaista äänityssovellusta. Ei kiitos (ei silloin, kun tarvitsen lisäosia, kuten kohinanvaimennusta). Se, mitä ostava yritys on tehnyt, saa minut todella pulaan.

Odottakaa. Mitä?

Palataanpa hieman taaksepäin.

KATSO: 5 Linux-palvelinjakelua, joita sinun pitäisi käyttää (TechRepublic Premium).

Näin tapahtui. Eräs yritys osti Audacityn. Ennen tätä olet ehkä kuullut tai et ole kuullut, että Audacityn kehittäjät leikittelivät telemetrian lisäämisellä tietojen keräämiseksi käyttäjiltä. Julkisen paheksunnan jälkeen vaikutti siltä, että tämä ajatus lähetettiin /dev/null:iin kuolemaan ajoissa.

Viime päivinä tuli kuitenkin julkisuuteen, että ostava yritys aikoi lisätä Audacityyn telemetriaa. Tämä telemetria ei kuitenkaan ole vain käyttöjärjestelmän, sijainnin ja laitteiston ominaisuuksien kaltaisten tietojen keräämistä. Voi ei. Emoyhtiö on nimittäin monikansallinen organisaatio, joka aikoo kerätä seuraavia tietoja:

  • Käyttöjärjestelmän versio
  • Käyttäjän maa (IP-osoitteen perusteella)
  • käyttöjärjestelmän nimi ja versio
  • SUORITIN
  • Muut kuin kuolemaan johtavat virhekoodit ja -viestit
  • Kaatumisraportit

Tähän asti kaikki hyvin, eikö niin? Minulle sopii, että he keräävät nämä tiedot. Mutta se ei lopu tähän. Tietosuojaselosteessa lisätään:

  • Lainvalvonnan, oikeudenkäyntien ja viranomaisten pyyntöjen edellyttämät tiedot.

Mutta sitten he lisäävät tämän:

”Kaikki henkilötietosi tallennetaan palvelimillemme Euroopan talousalueella (ETA). Joudumme kuitenkin toisinaan jakamaan henkilötietojasi Venäjällä sijaitsevan päätoimistomme ja Yhdysvalloissa sijaitsevan ulkoisen neuvonantajamme kanssa.”

Sitten he jatkavat, että he saattavat jakaa tietoja kenelle tahansa, jonka he luokittelevat ”kolmanneksi osapuoleksi” tai jopa ”mahdollisille ostajille”.” Uuden tietosuojakäytännön varsinaisessa sanamuodossa kuvataan nämä tahot, joiden kanssa he saattavat jakaa tietojasi (otettu suoraan virallisesta tietosuojailmoituksesta, joka julkaistiin 2. heinäkuuta):

  • ”henkilökunnallemme. Toteutamme varotoimia salliaksemme pääsyn henkilötietoihin vain niille henkilöstön jäsenille, joilla on oikeutettu liiketoiminnallinen tarve saada pääsy ja joilla on sopimusperusteinen kielto käyttää henkilötietoja muihin tarkoituksiin.
  • ”toimivaltaiselle lainvalvontaviranomaiselle, sääntelyviranomaiselle, valtion virastolle, tuomioistuimelle tai muulle kolmannelle osapuolelle, jos uskomme, että tietojen luovuttaminen on tarpeen (i) sovellettavan lain tai asetuksen nojalla tai (ii) laillisten oikeuksiemme käyttämiseksi, vahvistamiseksi tai puolustamiseksi.”;
  • ”tilintarkastajillemme, neuvonantajillemme, laillisille edustajillemme ja vastaaville asiamiehillemme heidän meille tarjoamiensa neuvontapalvelujen yhteydessä laillisiin liiketoimintatarkoituksiin ja noudattaen sopimusperusteista kieltoa käyttää henkilötietoja mihinkään muuhun tarkoitukseen”.
  • ”mahdolliselle ostajalle (ja sen edustajille ja neuvonantajille) liiketoimintamme minkä tahansa osan ehdotetun oston, fuusion tai hankinnan yhteydessä edellyttäen, että ilmoitamme ostajalle, että se saa käyttää henkilötietojasi vain tässä ilmoituksessa ilmoitettuihin tarkoituksiin.”;
  • ”mille tahansa muulle henkilölle, jos olet antanut ennakkosuostumuksesi tietojen luovuttamiseen.”

Toisin sanoen, he keräävät tietosi ja sitten, jos joku haluaa ostaa ne, he myyvät ne.

Lopuksi uudet uudet omistajat sisällyttävät sanamuodon, jolla yritetään estää 13-vuotiaita ja nuorempia käyttämästä ohjelmistoa tällä rivillä:

”Tarjoamaamme sovellusta ei ole tarkoitettu alle 13-vuotiaille. Jos olet alle 13-vuotias, älä käytä sovellusta.”

Tämä on isku kasvoihin avoimen lähdekoodin yhteisölle, joka on käyttänyt vuosia Audacityn käyttöön, edistämiseen ja parantamiseen. Kaiken kukkuraksi uudet omistajat lisäsivät vaatimuksen, jonka mukaan kaikkien, jotka haluavat lähettää pull request -pyynnön alkuperäiseen lähdekoodiin, on annettava uusille omistajille rajoittamaton pääsy muutoksiin.

KATSO: C++-ohjelmointikieli: C++-kieli: Miten siitä tuli kaiken perusta ja mitä seuraavaksi (ilmainen PDF). (TechRepublic)

Sitten yhtiö tietysti perääntyi ja sanoi, että kaikki olivat ymmärtäneet tietosuojakäytännön väärin ja että se aikoo kirjoittaa sen uudelleen. Uudet haltijat yrittivät puhdistaa ilmaa sanomalla:

  • Virheistä ilmoittaminen oli opt-in.
  • Automaattinen päivitysten tarkistaminen on opt-out.

Tämä selvennys ei kerro mitään heidän aikomuksistaan työskennellä kolmansien osapuolten tietojen oston kanssa.

Jos näin on, tämä on esimerkki siitä, miten avoimen lähdekoodin hanketta ei kannata hankkia.

Tässä on tietenkin myös hyvä puoli. Koska kyseessä on avoin lähdekoodi, Audacityn haarautuminen on lähellä. Itse asiassa Audacitystä on jo olemassa haara, josta on poistettu telemetriakoodi. Emme tiedä, kuinka kauan kestää, ennen kuin haarasta tulee virallinen (ja helposti asennettava), mutta ainakin tiedämme, että se on työn alla.

Tämä esimerkki Audacityn ostamisesta on täydellinen esimerkki siitä, miten avoimen lähdekoodin projekti voidaan tuhota yrittämättä. Se hankitaan, sen käyttöön lisätään avoimen lähdekoodin hengen vastaisia ehtoja ja sitten kerätään tietoja ohjelmistoa käyttävistä henkilöistä (mahdollisuus myydä nämä tiedot kiinnostuneelle kolmannelle osapuolelle). Tämä on täydellinen resepti hankkeen tappamiseen, erityisesti niiden avoimen lähdekoodin kannattajien silmissä, jotka sattuvat suhtautumaan yksityisyyteensä vakavasti.

Rehellisesti sanottuna minulla ei ole aavistustakaan, minkä ohjelmiston puoleen käännyn täyttääkseni Audacityn jättämän auraalisen tyhjiön. Mutta tiedän, etten voi hyvällä omallatunnolla käyttää ohjelmistoa, joka sylkee avoimen lähdekoodin ja niiden silmille, jotka ovat tehneet kovasti töitä luodakseen sovelluksen, josta miljoonat ihmiset ovat riippuvaisia. Ehkäpä pienellä tuurilla joko uudet omistajat näkevät virheensä ja peruvat päätöksensä, tai haarautuminen saa niin paljon tukea, että se julkaistaan ennemmin tai myöhemmin.

Joka tapauksessa, jos yrityksesi aikoo hankkia avoimen lähdekoodin projektin, ole varovainen sen suhteen, mitä sille teet, sillä muuten epäonnistut projektissa, yhteisössä ja osakkeenomistajissasi.

Tilaa TechRepublicin How To Make Tech Work YouTubessa ja saat Jack Wallenin uusimmat tekniset neuvot liike-elämän ammattilaisille.

Katso myös

Related posts:

  1. Liitteen lisääminen sisällysluetteloon Microsoft Wordissa
  2. Onko sinulla Google-tili? Nyt voit käyttää myös Google Workspacea
  3. Järjestelmälokien hallinnan menestyksen salaisuudet
  4. Twilio lisää suoran äänen ja videon suoratoistovaihtoehtoja