警惕知名音频软件Audacity

转自这里 ,可信度没有问题 https://mp.weixin.qq.com/s/kQ66dW6Jzo5ImldGQImJHA

两个月前,著名的开源音频处理软件被一家名为 Muse Group 的公司收购。同一家公司在其投资组合中还拥有其他项目,例如Ultimate Guitar(著名的在线吉他乐谱分享网站)和MuseScore(开源乐谱软件)。

从那时起,Audacity 就一直是一个热门话题。

母公司是一家跨国公司,它一直试图在软件中启动数据收集机制。虽然 Audacity 只不过是一个桌面程序,但它的开发人员希望让它与从用户机器上获取各种数据。

在最新的隐私政策页面(更新于7月2日)为Audacity的包括范围广泛的数据收集机制。例如,它声明它可以将任何用户数据交给它所在州的监管机构:

基本上是俄罗斯、美国和欧洲经济区:

您的所有个人数据都存储在我们位于欧洲经济区 (EEA) 的服务器上。但是,我们有时需要与我们在俄罗斯的主要办公室和我们在美国的外部法律顾问共享您的个人数据。

此外,他们表示他们可能会与他们归类为“第三方”、“顾问”或“潜在买家”的任何人共享数据:

此外,同一个页面还试图阻止13岁以下的儿童使用该应用程序,这违反了GPL许可证(Audacity发布所依据的许可证),因为GPL阻止了对软件使用的任何限制:

我们提供的应用程序不适用于 13 岁以下的个人。如果您未满 13 岁,请不要使用该应用程序。

用户的真实 IP 地址在被散列hashed之前在 Audacity 的服务器上保留 1 天,因此,如果上述政府之一发送数据请求,则可以进行实际的用户识别。对于一个离线音频编辑软件来说不应该存在这一功能。

Muse Group 在收购 Audacity 后引入了一个 CLA,它要求任何希望向原始源代码发送拉取请求的人同意给予他们无限和不受限制的权利来拥有修改后的代码行。

大家肯定不希望离线桌面应用程序收集此类数据,然后在他们认为合适的时候将这些数据交给世界各地的政府。如果你不想这样的事情发生,那就远离 Audacity。

在开源社区中发现了各种愤怒的反应。GitHub和Reddit上的用户呼吁分叉 Audacity,这可能会在所有这些争议发生后不久产生。

通过所有这些可疑的活动,表明 Audacity 和 Muse Group 背后的人已经不值得开源社区的信任,因此,该软件应该从 Linux 发行版的存储库中放弃和进行处理。

3 Likes

早就转用ocenaudio了,Audacity只作为一个查看无损频谱的备用,旧版就行了

感谢分享

貌似比较复杂,github上两者还在撕逼,这是个开源软件

看看bat的软件,哪个不必它强