Audacity è uno dei più famosi editor audio open source, disponibile da oltre 20 anni ve ne ho parlato recentemente in occasione di una nuova major-release, Audacity 3.0. Da pochi giorni è stato acquisito da Muse Group e la nuova gestione, almeno a parole, si è impegnata a mantenere la piattaforma libera e open source. Nelle ultime ore però è nata una mezza polemica sui forum, su Reddit e anche su GitHub in seguito all’introduzione di una request per la raccolta di dati.
La request emersa su GitHub in settimana è stata inserita da Dmitry Vedenko, il quale parla di una nuova Universal Google Analytics che intende monitorare i seguenti aspetti:
- Inizio e fine della sessione
- Errori, inclusi gli errori del motore sqlite3, poiché è necessario eseguire il debug di problemi di corruzione segnalati sul forum di Audacity
- Utilizzo di effetti, generatori di suoni, strumenti di analisi, in modo da poter dare la priorità ai miglioramenti futuri
- Utilizzo dei formati di file per l’importazione e l’esportazione
- Versione del sistema operativo e di Audacity
Audacity, errore in buona fede
Gli sviluppatori dovrebbero sapere che la privacy è un tema importante nel mondo open e causa sempre un diffuso digrignare di denti. Questa requst, sbattuta in faccia agli utenti subito dopo un’acquisizione, ha fatto scattare tutte le sirene d’allarme possibili. Sulla raccolta di dati da parte delle applicazioni ci sono visioni nettamente opposte. Alcuni la vedono come un’inutile invasione della privacy, altri la trovano una via cui non si può rinunciare per risolvere problemi o identificare come le persone utilizzano un prodotto.
Su GitHub la proposta è stata bocciata con commenti negativi e oltre 3.200 emoji 👎 (solo 200 quelle a favore). In seguito alle polemiche Dmitry Vedenko si è visto costretto a modificare la request aggiungendo dettagli e chiarimenti:
Carissimi, A causa della grande preoccupazione per questa pull request, preoccupazione che comprendiamo, vogliamo chiarire esattamente cosa sta succedendo:
- La telemetria è strettamente facoltativa e disabilitata per impostazione predefinita. Nessun dato viene condiviso a meno che non si scelga di accettare e abilitare la telemetria;
- La telemetria funziona solo nelle build create da GitHub CI dal repository ufficiale (gli URL di telemetria sono definiti solo lì);
- Se stai compilando Audacity dal sorgente, forniremo un’opzione CMake per abilitare la telemetria. Questa opzione sarà disattivata per impostazione predefinita.
Insomma, una mezza retromarcia. L’ingegnere del software di Red Hat Eric Gustavsson ha esaminato il codice confermando che si trattava di una raccolta dati solo previa approvazione dell’utente. Polemiche rientrate? Macché.
Un utente spiega:
Attualmente quasi tutte le reazioni al commit originale sono negative. Chiaramente gli utenti si oppongono in modo schiacciante. Se viene portata avanti questa request verrà vista come un enorme dito medio alle persone che hanno utilizzato Audacity in tutti questi anni e molto probabilmente si tradurrà in una perdita di utenti.
Un altro rincara:
La vera domanda è la seguente: perché un’applicazione audio dovrebbe implementare il monitoraggio del tuo lavoro? I dati raccolti saranno sicuramente monetizzati e venduti a terzi. Per non parlare delle fughe di dati che potrebbero esporre il lavoro delle persone direttamente o indirettamente. E pensare che solo un paio di giorni fa ho scritto nei forum che l’azienda che ha comprato Audacity voleva semplicemente utilizzare i propri fondi per far crescere l’app. Sono così deluso!
Chiaramente non mancano in rete decine di commenti del tipo “FORK IT!”… Voi cosa ne pensate? Si tratta di una levata di scudi eccessiva da parte della community? A pensar male si fa peccato ma spesso si indovina…
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.