你知道吗...? LWN.net 是订阅者支持的出版物;我们依靠订阅者来保持整个操作的进行。请通过购买订阅并在网上保留 LWN 来提供帮助。虽然人们经常说没有不好的宣传,但 Audacityaudio-editor 项目的新所有者可能会有所不同。该项目直到最近才平息围绕其被 Muse Group 收购、提议的遥测功能以及对其贡献者实施新的许可协议的争议。现在,新隐私政策的发布引发了新一轮的批评,有人指责该项目计划发布间谍软件。 Audacity 的情况远没有描述的那么糟糕,但它是一个教训,说明当一个项目失去用户社区的信任时会发生什么。 7 月 2 日,Audacity 网站获得了一份新的“桌面隐私声明”,描述了桌面应用程序的隐私政策。机敏的读者会立即注意到一些他们不喜欢的地方;特别是,该公司将收集“执法、诉讼和当局要求(如有)所需的数据”作为“WSM集团维护其合法权益的合法权益”的一部分的声明引起了许多人的关注。哪些数据可能会被认为是必要的没有定义。上市数据控制者 WSMGroup 位于俄罗斯的事实无助于这种情况。一些人认为 13 岁以下的任何人都不应使用 Audacity 的声明被视为违反 GPL。随之而来的是全面的互联网红色警报,头条新闻称 Audacity 正在成为间谍软件,用户应立即卸载它。该项目的一个分支迅速启动,承诺:“没有遥测、崩溃报告和其他类似的恶作剧!”。各种发行版都发出了警报,包括 Debian、Fedora、openSUSE 和其他发行版,表明应该放弃或至少仔细审查 Audacity。大胆,似乎已经完全走向了黑暗面,需要尽快切除。该项目仅用了几天时间就对新的隐私政策发出“澄清”,称“担心主要是由于措辞不明确”,很快就会更新。收集到的数据被列举出来;它受限于用户的 IP 地址、操作系统版本和 CPU 类型。 IP 地址仅保留 24 小时。公司对执法的遵守仅限于法律实际要求的范围。该更新还指出,该政策甚至要到即将发布的 3.0.3 版本才会生效;当前版本根本不执行数据收集。与此同时,其他人实际上已经查看了代码以了解正在收集哪些数据。毕竟,这是自由软件的主要好处之一:我们可以看到程序在做什么,而不是依赖于某些公司的保证。结论很明确:几乎你用过的每个成熟的桌面应用程序都至少做这三件事,至少做两件事。我怎么强调都不为过,现在甚至很难甚至不可能启用这些功能,而且它们是完全无害的。从那以后,情况似乎有所缓和;拿着火炬的兽人在到达大门之前就分手并回家了(尽管他们中的一些人似乎已经找到了通往坚韧叉的路)。大胆似乎并没有像某些人想象的那样成为一种邪恶的威胁。不过,值得思考这种情况是如何发生的。毕竟,运行自由软件项目的人,无论他们是否围绕它建立业务,都不想成为这种关注的对象。可悲的是,这一集展示了这个时代生活的一个重要方面:如果互联网决定你是它接下来要讨厌的实体,那么对此几乎没有什么可做的。 Audacity 是“间谍软件”的说法远远超过了纠正记录的任何努力,而且这种关联将在许多人的脑海中保留很长时间。但也必须指出的是,Muse Group 对这个项目的收购处理不当,使这种爆炸更有可能发生。早期尝试添加遥测,这会向第三方服务器发送大量用户数据,可以理解地感到不安很多用户,最终被撤回。对贡献者许可协议的分歧也无济于事。所有这一切都给人一种印象,无论是否值得,Muse Group 正在寻求以不道德的方式利用一个长期存在的自由软件项目。当这是您的用户看到您的镜头时,您的行为可能会以最糟糕的方式被解释。希望 Muse Group 能从这些失误中吸取教训,并从现在开始更加谨慎地进行。专注于用户的真正改进以及与用户社区的更好沟通将有助于重建信任。如果互联网能够学会稍微抑制其反应,那也很好——但似乎希望渺茫。不过,如果 Audacity 项目能够找到一种方法与更广泛的社区重新建立联系,那么至少有一件事会变得更好。 (登录发表评论) IIRC Filezilla 几年前通过捆绑广告软件走上了类似的道路。这导致了一个被动攻击的分叉,它引起了大约一周的关注,然后很快就被遗忘了,但至少没有人因此受到死亡威胁。 (我敢肯定这只是巧合,但是 wxWidgets 中内置的所有大东西似乎都以耻辱告终。RIP pgAdmin3...)wxWidgets 对开发人员来说从来都不是愉快的体验。它们是在 C++ 仍然半途而废的时候创建的,人们试图弄清楚如何使用回调来实现通用 UI(在 C++ 中)。我也有一种奇怪的感觉,wxWidgets 借鉴了 MFC for Windows 的很多想法,这是另一个令人讨厌的东西(通常在 Micro$oft 的情况下)。我仍然想知道,是否有一个 Audacity 的核心可以用来创建一些用户界面不可知的东西(lib)。所以它可以变成类似 gstreamer 的东西,带有插件和应用程序本身。可能有 1000 个 UI 分支和一个好的库。我认为这需要更多强调。 >(尽管他们中的一些人似乎已经找到了通往 Tenacity 分支的方法)这是一种非常温和的方式来描述对 Tenacity 维护者的骚扰,以至于他们觉得自己的安全受到威胁并辞职了! > 这是一种非常温和的方式来描述对 Tenacity 维护者的骚扰,以至于他们觉得自己的安全受到威胁并辞职了! “觉得他们的安全是有风险的”似乎也很温和,当 Tenacity 维护者说(在链接的 GitHub 问题中)“我的手臂被割伤”和“这是用非法蝴蝶刀谋杀未遂”作为 4chan 的结果时骚扰运动。 (假名 GitHub 评论不一定能证明任何事情,但维护者在那里和其他社交媒体上确实有很长的历史,并没有隐藏他的真实身份,听起来像一个通情达理的人,并提供了充满疯狂的 4chan 线程的链接对他的攻击性虐待(这似乎是从他拒绝 4chan 用户投票给分叉一个愚蠢的模因名称时开始的),所以他的说法似乎是合理的。即使没有攻击,在线骚扰也是完全不可接受的。)
> 即使没有攻击,网络骚扰也是完全不能接受的。在 4chan 上宣传的虚拟 sneedacity 存储库以 Audacity 的作者 James Crook 为主要贡献者。如果这就是骚扰的起源,那么不管任何遥测功能如何,放弃 Audacity 都是安全的。 > 在 4chan 上宣传的虚拟 sneedacity 存储库将 Audacity 的作者 James Crook 作为主要贡献者,我认为您误解了 GitHub 的贡献者列表——它只是显示了自时间开始以来主分支中所有提交的作者。 James Crook 在该存储库中的最后一次提交来自 4 月 13 日,即它们来自主 Audacity 存储库在它被分叉之前,因此他对分叉或骚扰的参与为零。妈的,整个问题的文字听起来都吓死人了。他不仅受到骚扰(尽管这已经够糟糕了,当然),他还受到了刀的人身攻击。在他自己的财产上。有些人有多疯狂!? > 有些人有多疯狂!?不幸的是,非常。这些是引发长达数年的阴谋论的完全相同的人群1 月 6 日的煽动叛乱尝试。他们可能认为自己的使命是不惜一切代价从外国人手中“拯救”Audacity。嗯,这篇文章似乎有点偏颇,假设 Audacity 的新所有权*不*值得关注。我们最近在 Freenode 上看到了这种事情。新所有者强加新的变化;人们不喜欢这些变化;然后我们看到用户群分为两组:那些认为新所有权是邪恶的化身的人,以及那些认为完全没问题的人,绝对没有理由担心,第一组是疯子。 (有时也会加入“SJW”之类的词)我可以想象几周前读到这篇文章时,“Audacity”被“Freenode”取代: > 从那时起,情况似乎有所缓和;拿着火炬的暴徒在到达大门之前就散开了并回家了(尽管他们中的一些人似乎已经找到了通往Libera叉子的路)。 Freenode 似乎并没有像一些人认为的那样成为邪恶的威胁。 > 但是,值得思考这种情况是如何发生的。毕竟,任何运营免费 IRC 网络的人,无论他们是否正在围绕它开展业务,都不想成为这种关注的对象。可悲的是,这一集展示了这个时代生活的一个重要方面:如果互联网决定你是它接下来要讨厌的实体,那么对此几乎没有什么可做的。 Freenode 正在“崩溃”的说法远远超过纠正记录的任何努力,并且这种关联将在许多人的脑海中保留很长时间。但是,在此之后,Freenode *确实* 崩溃了。它现在是一个充满 40k 废弃保镖连接的鬼城,最活跃的频道是#freenode,人们在那里争论随机的政治废话。 “拿着火炬的暴徒”毕竟是对的,而那些说“网络仇恨暴徒是疯子”的人最终也被疯了。这说明了一件重要的事情:如果互联网认定您是互联网仇恨暴民的一员,那么就没什么可做的了。声称互联网决定对 Audacity 无理仇恨的说法远远超过了纠正记录的任何努力,而且这种关联将在许多人的脑海中保留很长时间。虽然暴徒有时是对的,但他们不一定总是对的。我同意隐私政策是相关的,并且查看源代码仅在 linux 上很重要,但是对于 Windows,每个人都会下载由公司构建的二进制文件,该公司使您同意该隐私政策,使他们可以自由获取他们想要的任何数据.查看源参数有点谬误,因为关注的不是今天的代码中有什么,而是那里会有什么。我认为新业主正在试水他们可以逃脱的事情。我不知道其中一位维护者发生了什么事,这当然很糟糕。确切地说,在这种项目中,我会格外小心地坚持使用我信任的发行版软件包而不是上游构建。
因此,一家私人公司“购买”了一个不会产生收入的免费软件项目,他们可以通过遵循 GPL 免费使用。他们的目的是什么?他们将如何从中赚钱?他们将如何收回投资?除非有明确的未来计划,否则谨慎的做法是尽快退出此类项目。你不能相信一家公司,其唯一明显的前进道路就是把你搞砸。这不是第一次发生。我不知道他们是如何赚钱或计划赚钱的,但多年来他们已经获得了很多开源软件:https://mu.se/muse-products 所以也许可以看看一些早期的软件像 MuseScore 一样,看看他们做了什么。我的猜测是他们正在出售某种形式的支持,但很难从他们的网站上推断出他们的实际行为,因为它包含的信息几乎为零。 ...但出售对免费软件的支持并不需要直接购买它们。所以我们又回到了原点……不过,我想这会有所帮助,尤其是如果该软件拥有庞大的 Windows 用户群,并且直接从原始供应商处获取该软件。如果 Muse 的支持客户之一想要 X,但上游拒绝 Muse 的 X 补丁,客户将无法获得他们想要的东西,除非他们使用 Muse 的分支,Muse 现在必须与上游保持同步。 > 所以人们或许可以看看一些早期的像 MuseScore 这样的人,看看他们做了什么,不,那会试图得到一些事实。互联网对这些不是很感兴趣,它们引起新愤怒的潜力往往太有限,充其量只能引起非常轻微的愤怒。即使是旧的暴行也不够有趣。以 BigPharma 为例:那里有已知的不良行为,但它们不是新闻,所以不有趣,你需要一些全新的东西来令人兴奋,比如一些新的 COVID 或疫苗阴谋。 > > 如果互联网能够学会稍微抑制它的反应,那也很好——但似乎希望不大。宣传和疯子永远不会离开互联网,但我有些希望与他们一起长大的下一代能够学习并变得更加谨慎_resharing_。 > 你还记得连锁信吗?这些都没有了吧? “链信又回来了,和以前一样烦人” https://www.nytimes.com/2020/04/11/style/chain-letters-co... 有趣的谢谢!不过有两个引述: > 47 岁的 Ann Shoket,《The Big Life》的作者和《十七岁》杂志的前编辑,说这些挑战给了她一种归属感。 “人们迫切需要社区,”她说。 “他们想知道其他人在那里并关注他们。” > 但总的来说,隔离时代的连锁信比两三年前要温和一些,当时人们预计会因破坏线索而受到严厉惩罚;也许一个家庭成员会死,或者你会在 10 年内有不好的性行为。 “这些当代版本没有威胁,”莫克勒女士说。 > 也许那是因为外面有很多威胁。