web analytics

Audacity, dopo le polemiche arriva la retromarcia sulla raccolta dati

audacity

Gli sviluppatori di Audacity hanno deciso di fare marcia indietro circa l’introduzione della telemetria nell’editor audio open source.

Per chi non fosse a conoscenza della situazione faccio un breve recap. Una decina di giorni fa ci sono state molte polemiche in seguito alla decisione da parte del team di Audacity di introdurre una telemetria di base nel software. La levata di scudi da parte della community era dovuta anche alla recente acquisizione da parte di Muse Group: la nuova gestione, almeno a parole, si era impegnata a mantenere la piattaforma libera e open source.

La forza della community

Ad ufficializzare la retromarcia è stato Martin Keary che ha confermato su GitHub la rimozione della request. Keary ha confermato l’esigenza di raccogliere dati utili per lo sviluppo del software.

Siamo molto dispiaciuti per aver causato così tanto allarme. La nostra intenzione era di fare un annuncio iniziale per introdurre la telemetria sul forum di Audacity, come abbiamo fatto per MuseScore nel 2019. In quel caso, avendo introdotto apertamente il problema, non si è creata questa situazione di sospetto.

La telemetria che volevano inserire si basava su Google e Yandex e avrebbe consentito di identificare rapidamente alcuni problemi monitorando i seguenti aspetti:

  • Inizio e fine della sessione
  • Errori, inclusi gli errori del motore sqlite3, poiché è necessario eseguire il debug di problemi di corruzione segnalati sul forum di Audacity
  • Utilizzo di effetti, generatori di suoni, strumenti di analisi, in modo da poter dare la priorità ai miglioramenti futuri
  • Utilizzo dei formati di file per l’importazione e l’esportazione
  • Versione del sistema operativo e di Audacity

Come cambia Audacity

Gli sviluppatori hanno deciso di cambiare strada e di inserire  la possibilità di segnalare gli errori e quella di verificare l’eventuale presenza di aggiornamenti. Tutti i dati raccolti saranno ospitati su un server gestito da Audacity. Queste novità si applicheranno solo alle “release” ufficiali di Audacity disponibili dal sito Web o dalla pagina GitHub. Nelle altre build la segnalazione degli errori e il codice di controllo degli aggiornamenti verranno esclusi per impostazione predefinita tramite le opzioni CMake.

Errori

Gli sviluppatori sono interessati a errori SQLite, arresti anomali delle applicazioni ed eccezioni non irreversibili. Se viene rilevato uno di questi eventi, verrà visualizzata una finestra di dialogo che spiega la natura del problema proponendo di inviare un rapporto agli sviluppatori di Audacity. Queste le caratteristiche della finestra di dialogo:
  • Un’opzione per visualizzare il data report che sarà inviato
  • In caso di crash ed errori, sarà comunicato il sistema operativo utilizzato
  • Per i crash invierà informazioni circa la CPU, come il numero di core
  • Ci sarà anche una casella di controllo (deselezionata di default) che consente di ricordare la decisione dell’utente  per i futuri rapporti di errore. La scelta è modificabile nel menu Preferenze in qualsiasi momento
Le segnalazioni di errore potrebbero consentire di risalire all’utente attraverso l’indirizzo IP. Gli sviluppatori assicurano che nessuna informazione sarà inviata o venduta a terzi se non richiesto dalla legge.

Aggiornamenti

All’avvio, Audacity verificherà se è disponibile un aggiornamento, avvisando eventualmente l’utente. Chiaramente il check automatico può essere disabilitato.
Questo check rivela l’indirizzo IP, la versione del sistema operativo e la versione di Audacity. Gli sviluppatori useranno un database di geolocalizzazione per determinare il paese in cui si trova l’indirizzo IP del quale verrà memorizzato un hash per migliorare l’accuratezza delle statistiche giornaliere. Il server si troverà all’interno dell’UE per conformarsi al GDPR.

Reazioni

La community ha reagito positivamente a queste novità, come si evince dai commenti su GitHub. Ve ne riporto uno:
Sono d’accordo con questo approccio. Mi sembrano novità positive sia la segnalazione esplicita degli errori che il controllo degli aggiornamenti e sono contento che venga preso in considerazione un sistema self-hosted piuttosto che una terza parte. Grazie per aver ascoltato il feedback della community.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione