Privacy
- Wat niemand over je mag weten
Audacity heeft wat spyware toegevoegd?
06-07-2021, 21:10 door Anoniem, 7 reacties
Zijn maar 100 miljoen gebruikers.
Audio editor Audacity denies spyware accusation
https://www.bbc.com/news/technology-57721967
Audacity Desktop App Privacy Notice Last updated: 2 July 2021
https://www.audacityteam.org/about/desktop-privacy-notice/
Audio editor Audacity denies spyware accusation
https://www.bbc.com/news/technology-57721967
Audacity Desktop App Privacy Notice Last updated: 2 July 2021
https://www.audacityteam.org/about/desktop-privacy-notice/
Reacties (7)
Als het je stoort blokkeer je de uitgaande connecties toch gewoon? En anderzijds, het is een gratis product wat in mijn optiek veel features heeft en enorm goed werkt. M.a.w. wat is nou daadwerkelijk het probleem, ze vermelden het toch gewoon? Je accepteert het of je doet het niet.
Zover ik kan zien gaat het allemaal op een update van de algemene voorwaarden.
Die bepalen dat data naar rusland gestuurd mag worden voor bijvoorbeeld DDOS aanvallen zoals onlangs tegen te gaan, het voldoen aan eu-wetgeving ten aanzien van datagebruik.
Het roepen "spyware" is dan conform zeggen dat Windows een virus is omdat Kesaya malware kon installeren.
Die bepalen dat data naar rusland gestuurd mag worden voor bijvoorbeeld DDOS aanvallen zoals onlangs tegen te gaan, het voldoen aan eu-wetgeving ten aanzien van datagebruik.
Het roepen "spyware" is dan conform zeggen dat Windows een virus is omdat Kesaya malware kon installeren.
Je leest onder andere naast de reactie op de aantijging:
"Alsjeblieft zeg, spaar ons die om de twee à 3 weken updatezucht", is vermoed ik wat een significant deel van de gebruikers zeggen.
Een burden?? Wat is er lastig aan het Audacity menu-onderdeel Help > Controleren op updates... ?
Mij ontgaat dit helemaal. Een nieuw batterijtje in je staartloze muis is zelfs geen 'burden', dus één muisklik verwijderd van de benodigde update info helemaal niet. Kortom: kletspraat.
Mijn conclusie: als je met dergelijke zwakke excuses komt naar aanleiding van een gerucht laadt je absoluut de verdenking op je dat 'moi, le nouveau propriétaire' wél iets te verbergen heeft.
The company was not seeking to monetise the 21-year-old product, Mr Ray said, but it was seeking to "modernise" it.
"Previously, updates were every few years," he said, "we want to do them every few weeks.
"Previously, updates were every few years," he said, "we want to do them every few weeks.
"Alsjeblieft zeg, spaar ons die om de twee à 3 weken updatezucht", is vermoed ik wat een significant deel van de gebruikers zeggen.
"If you don't have ways of informing users about updates they might miss, then you put the burden on the user to keep up with the pace of change".
Een burden?? Wat is er lastig aan het Audacity menu-onderdeel Help > Controleren op updates... ?
Mij ontgaat dit helemaal. Een nieuw batterijtje in je staartloze muis is zelfs geen 'burden', dus één muisklik verwijderd van de benodigde update info helemaal niet. Kortom: kletspraat.
Mijn conclusie: als je met dergelijke zwakke excuses komt naar aanleiding van een gerucht laadt je absoluut de verdenking op je dat 'moi, le nouveau propriétaire' wél iets te verbergen heeft.
Debunked:
https://arstechnica.com/gadgets/2021/07/no-open-source-audacity-audio-editor-is-not-spyware/
Kort samengevat: de telemetrie is opt-in, hij staat standaard uit. Sterker nog, wie zelf de broncode compileert (en dat geldt ook voor elke linux-distro) krijgt de hele telemetriecode niet eens meegecompileerd, want ook tijdens het compilatieproces is het opt-in, je moet een compiler-optie die default uitstaat aanzetten om het in de executable op te nemen. En als je dat doet is moet de gebruiker het dus ook nog een keer aanzetten voor die geactiveerd wordt.
https://arstechnica.com/gadgets/2021/07/no-open-source-audacity-audio-editor-is-not-spyware/
Kort samengevat: de telemetrie is opt-in, hij staat standaard uit. Sterker nog, wie zelf de broncode compileert (en dat geldt ook voor elke linux-distro) krijgt de hele telemetriecode niet eens meegecompileerd, want ook tijdens het compilatieproces is het opt-in, je moet een compiler-optie die default uitstaat aanzetten om het in de executable op te nemen. En als je dat doet is moet de gebruiker het dus ook nog een keer aanzetten voor die geactiveerd wordt.
klagen helpt?
https://tweakers.net/nieuws/184092/audacity-gaat-tekst-privacybeleid-wijzigen-na-kritiek-op-verzamelen-van-data.html
https://tweakers.net/nieuws/184092/audacity-gaat-tekst-privacybeleid-wijzigen-na-kritiek-op-verzamelen-van-data.html
Ik had al een beetje een slecht onderbuikgevoel nadat audacity overgenomen was. Geen idee of het met feiten te staven is, maar ik denk dat dergelijke overnames een koerswijziging tot gevolg hebben die meer dan eens slecht is voor de eindgebruiker.
Door Anoniem: Ik had al een beetje een slecht onderbuikgevoel nadat audacity overgenomen was. Geen idee of het met feiten te staven is, maar ik denk dat dergelijke overnames een koerswijziging tot gevolg hebben die meer dan eens slecht is voor de eindgebruiker.
Het leuke van open source is dat als er iets misloopt met een project, wat hier nogal mee lijkt te vallen, iedereen de broncode mag oppakken en zelf verder mag ontwikkelen. Als er bij een project dat niet totaal onbelangrijk is iets gebeurt dat gebruikers of (misschien wel belangrijker) ontwikkelaars die eraan bijdragen niet bevalt dan worden er al snel forks gemaakt, nieuwe projecten die de beschikbare broncode oppakken en van daaruit verder ontwikkelen. Vaak sluiten veel ontwikkelaars die eerst aan het originele project bijdroegen zich aan bij zo'n fork. Er zijn voorbeelden in overvloed, denk aan:• NSCA HTTPd -> Apache
• StarOffice -> OpenOffice.org -> LibreOffice
• XFree86 -> XOrg
• MySQL -> MariaDB
• SSH -> OpenSSH
• TrueCrypt -> VeraCrypt
En dat zijn nog maar een paar bekende van de vele, vele voorbeelden. Wikipedia heeft een lange lijst die ongetwijfeld niet compleet is:
https://en.wikipedia.org/wiki/List_of_software_forks
Als het met Audacity misgaat is die software belangrijk zat om tot forks te leiden. Sterker nog, als reactie op de wijziging van het privacybeleid gebeurde dat ook onmiddelijk:
https://github.com/tenacityteam/tenacity
Dus als het inderdaad meevalt (men is zich een hoedje geschrokken van de consternatie) dan is er niet zo veel aan de hand met Audacity, en als het toch niet meevalt of als het vertrouwen definitief geschonden blijkt te zijn zou het zomaar kunnen dat Tenacity of misschien een andere fork succesvol wordt, in de zin dat die ontwikkelaars aantrekt en doorontwikkeld wordt, en dan zien Linux-gebruikers bij een toekomstige dist-upgrade Audacity zonder er iets voor te hoeven doen door bijvoorbeeld Tenacity vervangen worden, en Windows- en Mac-gebruikers zullen dan zelf de overstap via een download en installatie moeten doen. En iedereen kan gewoon doorwerken.
Dit komt met andere woorden wel goed. Omdat het met open source steeds goed komt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.