Пользователи звукового редактора Audacity обратили внимание на публикацию уведомления о конфиденциальности, регламентирующего вопросы, связанные с отправкой телеметрии и обработкой накопленных сведений о пользователях. Недовольство вызывают два пункта:...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55436
Ну вот и помер Audacity, жаль. :(
RIP
А в чём проблема вырезать следилку?
> А в чём проблема вырезать следилку?Проблема в том что час моего времени стоит $400 и я мог потратить этот час на работу.
Недополученная прибыль + расходы на адвоката + моральный вред + репутационные потери + компенсация за вредность (или как там это ещё перевести на русский).В общем одно такое вырезание им выйдет тысяч в тридцать долларов после суда.
А если будут бодаться — призову на помощь FSF и EFF и выйдет в десять раз больше.
Дел на одну строку. Какой час?
анекдот про сантехника знаеш? про того который за удар молотком берет $1 и $999 за знание куда ударить? ))
Час уйдёт, а то и не один. Скачать, распаковать, пропатчить и собрать как раз час и уйдёт. А ведь ещё надо найти, ещё раз найти, ещё раз убедиться, что ничего не осталось хотя бы на поверхности, и потом ещё протестировать.
Опция отключения при сборке есть. Одна строчка, Карл.
Лучше расскажите мне как отключить телеметрию одной опцией при сборке гимпа. Сейчас просто разработчики "бесплатного" ПО перебрались в опенсорс, а привычки поставлять зонды и следить никуда не делись.
Мне теперь каждый исходник смотреть?
Ваша очередь.
И где в гимпе телеметрия? И что мешает сеть использовать приложениям, которым она ни к чему?
> И где в гимпе телеметрия? И что мешает сеть использовать приложениям, которым
> она ни к чему?Как я понимаю, только совесть разработчиков, и если её нет, то будет встроена куча 3rdparty телеметрии (ака зондов с бэкдорами) как минимум. Очень многие программы стучат домой, и это неприятно. Какие-то программы больше инфы сливают, какие-то меньше, но все они стараются идентифицировать пользователей. К каким последствиям это может привести, додумайте сами.
> Лучше расскажите мне как отключить телеметрию одной опцией при сборке гимпа.В гимпе нет телеметрии.
Проверка обновлений отключается ключом сборки --disable-check-update.
Сборка встроенного браузера отключается ключом сборки --without-webkit.
Ты не знаешь настолько элементарных вещей, но уже весь на говно изошёл ниже по треду. Фу таким быть.
> В гимпе нет телеметрии.она есть везде, записывать айпишники пользователей это тоже телеметрия
> Проверка обновлений отключается ключом сборки --disable-check-update.
> Сборка встроенного браузера отключается ключом сборки --without-webkit.если это правда, то сорян, мейнтейнеры в генты бывают довольно криворуки и часто не следят за такими вещами в параметрах, а я лично поддерживать такое количество ебилдов не могу
> Ты не знаешь настолько элементарных вещей, но уже весь на говно изошёл
> ниже по треду. Фу таким быть.а это совершенно нормально.
Тогда можно обсудить, зачем Krita линкуется с qtnetwork, когда, в отличие от гимпа, совершенно никакой сомнительной сетевой функциональности в ней я не наблюдаю.
> > В гимпе нет телеметрии.
> она есть вездеНет; но тем не менее _за Вами следят_.
Ну, я знаю, какие данные о пользователях лично я собираю. А также какие мог бы собирать. И наслышан о том, какие данные принято собирать у других. Поэтому, любые незаконные коннекты воспринимаю достаточно негативно. И не надо пытаться оправдать такие плохие практики.
Т.е., других осуждаешь, а сам так поступаешь.
> она есть везде, записывать айпишники пользователей это тоже телеметрияКрайне сомнительное утверждение.
> Тогда можно обсудить, зачем Krita линкуется с qtnetwork, когда, в отличие от гимпа, совершенно никакой сомнительной сетевой функциональности в ней я не наблюдаю.
Там лента новостей проекта прямо на главном экране приложения. Она берётся -- прикинь -- из Интернета.
>Крайне сомнительное утверждение.А вот и нет, стоило бы прировнять к персональным данным. Как например если ты записываешь данные паспорта пользователя, ты несёшь определённую ответственность за их сохранность.
>Там лента новостей проекта прямо на главном экране приложения.
Спасибо, нашёл. Искал в настройках и справке. Кажется, по-умолчанию стук отключён, да? Вот могут же! Какие хорошие разработчики, респект таким. Серьёзно, сколько ни пользуюсь критой, пока ни одного нарекания нет. Немного непривычно после гимпа местами (в плане масок и слоёв и из-за контекстных меню), но в целом всё устраивает.
Вы не можете записать айпишник просто так, это нарушит закон о персональных данных.
> Вы не можете записать айпишник просто так, это нарушит закон о персональных
> данных.Нет, не нарушит. Читай №152-ФЗ.
>> Вы не можете записать айпишник просто так, это нарушит закон о персональных
>> данных.
> Нет, не нарушит. Читай №152-ФЗ.Это закон EC или чего?
Процитируйте конкретное место из закона, или объясните что вы хотите сказать в целом.
>> Нет, не нарушит. Читай №152-ФЗ.
> Это закон EC или чего?Это закон о персональных данных РФ.
ПДн считаются данные, позволяющие однозначно идентифицировать пользователя. Только по IP однозначно идентифицировать пользователя ты не можешь, а другую инфу не требуешь и не сохраняешь -> оператор не обрабатывает ПДн, т.к. юридически даные об IP ими не являются.
Спасибо.
>> Лучше расскажите мне как отключить телеметрию одной опцией при сборке гимпа.
> В гимпе нет телеметрии.
> Проверка обновлений отключается ключом сборки --disable-check-update.
> Сборка встроенного браузера отключается ключом сборки --without-webkit.
> Ты не знаешь настолько элементарных вещей, но уже весь на говно изошёл
> ниже по треду. Фу таким быть.У меня вопрос к уважаемому, prokoudine: А что, нельзя было сделать как-то по-человечески изначально? Почему это именно ключи сборки? Почему это не "простые галочки в чекбоксах"? Почему оно дефолтно вообще включено? Вот, к примеру взять Debian, они при установке спрашивают: участвовать ли в телеметрии по сбору устанавливаемых пакетов, и если пользователь соглашается, только тогда включают. Также уважаемый RMS говорил, что если кто-то хочет что-то собирать, то он должен об этом сперва спросить разрешения, а дефолтно подобное поведение должно быть отключено.
Можно конечно делать хорошую мину... и говорить, что "спасибо хоть вообще можно отключить", ну это такое, как "спасибо хоть не обосс@ли"
Каждый сам для себя сделает выводы.
> У меня вопрос к уважаемому, prokoudine: А что, нельзя было сделать как-то
> по-человечески изначально? Почему это именно ключи сборки? Почему это не "простые
> галочки в чекбоксах"?У меня встречный вопрос. Почему нельзя сначала как-то минимально изучить предмет обсуждения, прежде чем ввязываться в срач со своим особо ценным мнением?
Почему нельзя пойти в настройки гимпа и снять там галку с чекбокса "Проверять обновления (нужен доступ к Интернету)"?
Почему нельзя на соседней вкладке с настройками в раскрывающемся списке для "Программа просмотра справки" вместо "Справочная система GIMP" выбрать "Внешний просмотрщик"?
Это какая-то специальная олимпиада — придумывать проблемы на ровном месте?
> Почему оно дефолтно вообще включено?
Для удобства пользователей.
> Также уважаемый RMS говорил, что если кто-то хочет что-то собирать, то
> он должен об этом сперва спросить разрешения, а дефолтно подобное поведение
> должно быть отключено.Мы ничего не собираем. Обновляльщик внутри самого гимпа парсит JSON, который лежит на сервере, выполняет сличение версии и ревизии на компе пользователя и при необходимости выводит уведомление, что есть новая версия. Никакая персуха пользователя никуда не отправляется. Ты можешь открыть код и убедиться в этом самостоятельно, если у тебя хватит компетенции.
Попробуй хотя бы минимально разобраться в том, что обсуждаешь.
Потому что по умолчанию не так. Вот в крите кажется именно так, и ничего не навязывают. Какие молодцы, уважают приваси. Я прямо проникся ответным уважением.
> Мы ничего не собираем. Обновляльщик внутри самого гимпа парсит JSON, который лежит на сервере,А вот это уже можно считать бэкдором. Что-там для разбора JSON используется?
module="json-glib/1.2/json-glib-1.2.2.tar.xz"
Версия 1.2.2 вышла в 2016 году и с тех пор было три обновления с устранением уязвимостей. Ваш сервер может в любой момент отдать клиенту кривой JSON, вызвать переполнение буфера и делать с пользователем что захочет. И это может случиться незаметно от разработчиков/администраторов GIMP. У меня нет уверенности, что в GIMP должным образом следят за защитой серверов и их сервер не взломают.
Читатели опеннета: какого чёрта разрабы обновляют зависимости?Также читатели опеннета: какого чёрта вы не обновляете зависимости?
Алсо:
> А вот это уже можно считать бэкдором.
Нет, нельзя.
> module="json-glib/1.2/json-glib-1.2.2.tar.xz"
> Версия 1.2.2 вышла в 2016 году и с тех пор было три
> обновления с устранением уязвимостей.Ну и встану второй раз, мне не сложно.
1.2.2 — минимальная зависимость.
Официальная версия для винды собирается с 1.6.2, например. Это самый наисвежайший релиз, со всеми фиксами.
А дистры пакуют с тем, что у них есть. В актуальной убунте это тоже 1.6.2, например.
Теоретически, на техническом форуме не надо объяснять такие вещи. Однако поди ж ты.
> А вот это уже можно считать бэкдором.Вот код апдейтера https://gitlab.gnome.org/GNOME/gimp/-/blob/master/app/gimp-u... (~600 строк, со всей обвязочной шелухой). Смотри никому не показывай, авторы GIMP-а и лично prokoudine обещали расстрелять за разглашение "секретного кода GIMP" ©®
upd. Внезапно, дочитав до конца, можно увидеть ссылки, по которым невозбранно взять и посмотреть тот самый возвращаемый сервером JSON ( https://www.gimp.org/gimp_versions.json )И да, как уже сказали, при условии стабильности API зависимости, в конфиге указывается минимально требуемая версия зависимости, а собирать можно хоть с master-ом.
>Опция отключения при сборке есть. Одна строчка, Карл.Программой владеет корпораст. Ты им на слово веришь без многодневного тестирования на утечки? Ты дурак?
а она точно работает? как проверял?
выйдет больше часа
сделать форк, поменять имя, найти и вырезать строку, скомпилировать, создать новый пакет и создать/добавить в репу дистрибутива linux которым пользуешься, поддерживать всё это на плаву отслеживая изменения.
Вырезать строку с уведомлением? Не ну тоже вариант конечно.
Уверены? И знаете где эта строчка? А потом ещё собрать пакет и CI, чтобы делать это автоматически с каждой новой версией. А если патч не наложится, то делать снова вручную. А если ещё зонд добавят? Анализировать код каждой новой версии?
Гит? Не, не слышал.
Стыдоба...
И чем ему Гит так Быстро поможет. Упростит ковыряние в исходный кодах?
Там телеметрия размазана по всему интерфейсу теперь.
Просто так вы её не вырежете.
а если выяснится, что не на одну, аноним сделает сэпуку от позора?
Ну то есть тебе не нужен audacity?Ведь если бы он был тебе нужен, ты бы не рассказывал здесь, сколько стоит час твоего времени, а форкнул или заплатил тому, кто форкнет, или обратился бы FSF и EFF, а не рассказывал бы, что обратишься.
Есть ocenaudio, в топку Iudacity с его вырвиглазным wx
> ocenaudioсорцы уже открыли?
Ух ты, 800-900 тысяч в год, ты с безопасниками свое балабольство согласовал?
$400 * 40 * 50 = $800 000 в год, рад за вас.
Монополия чо.
У меня выходных дней много (люблю путешествовать), но в целом да, всё хорошо
Ты можешь 400 $ отдать за платный аудиоредактор и не париться. От часа твоего времени не убудет
Я не хочу, мне аудасити нравится
>час моего времени стоит $400столько зарабатывают активные комментаторы опеннета ?
Если так дорого своё время, то пользуйся проприетарщиной и не жужжи. Это опенсорс, что не устраивает - допили сам. В этом его суть.
В какую стоимость обошлось это сообщение OpenNet'у?
15 у.е.
Круто че, а мой час стоит чуть больше евро... Держу в курсе :)А еще интересно, твое нерабочее время столько же стоит? Вот мое нерабочее время бесплатно... Держу в курсе 2.
> Круто че, а мой час стоит чуть больше евро... Держу в курсе
> :)
> А еще интересно, твое нерабочее время столько же стоит? Вот мое нерабочее
> время бесплатно... Держу в курсе 2.Цена нерабочего времени зависит только от твоего ЧСВ.
И от того, кто интересуется.
Ну мое нерабочее время по-прежнему бесплатно. Но я могу отказаться его отдавать.
> Цена нерабочего времени зависит только от твоего ЧСВ.Есть такое. Ну а по ТК РФ час нерабочего времени стоит в два раза дороже часа рабочего.
Если я вынужден работать в нерабочее время — двойная такса.
Если больше 8 часов в день — тройная.
Остановись, а то кто-нибудь спросит сколько берешь, если клиент желает чего-либо особенного.
Иммешь в виду "ПОИГРАТЬ СО ШРИФТАМИ"?
Явно вроще купит проф редактор за пару часов рабочих =)
Кстати, зачем стратить такое ценное время на аудиоредакторы и камменты на опеннете?
Аудасити мне нравится, а за каменты Шигорин платит
> Проблема в том что час моего времени стоит $400Что, прям каждый, даже потраченный на комментарии?
> и я мог потратить этот час на работу.
...и поддержать Максима Чиркова лишний раз, например; но выбор-то -- за Вами, и было бы пределом глупости винить в нём других.
> даже потраченный на комментарии?Да, я тебе счёт выставлю в конце месяца
купи редактор))
Не хочу
Если вы с помощью аудасити делаете 400 долларов в час тогда вы вполне можете себе позволить более профессиональные инструменты за деньги.
Во-первых моя основная работа не связана с аудасити
Во-вторых я не хочу другие инструменты
в третьих, 400 доляров в час - это если брать час после прихода зп...
> Проблема в том что час моего времени стоит $400 и я мог потратить этот час на работу.Ого, а я тоже фантазёр
Ещё не помер, попытка убийства была предотвращена.
Но надо бдить, возможны новые попытки.Важно не упустить момент и форкнуть вовремя.
Если форкнуть раньше времени — ключевые разработчики могут не перейти и получится как с глимпсом.
Если форкнуть слишком поздно — много говна придётся вычищать и получится как с некстклаудом или матэ (которые до рабочего состояния доводили несколько лет после форка) или того хуже (если не хватит сил довести).Так что давай, бди.
Я тоже бдю, я аудасити люблю.
> Если форкнуть раньше времени — ключевые разработчики могут не перейти и получится
> как с глимпсом.Я вижу в твоих рассуждения как минимум две фигни.
Фигня номер раз. Ключевые разработчики подписали NDA и CLA при продаже проекта и прекрасно себя чувствуют в роли контрибьюторов.
Фигня номер два. Ни один разработчик гимпа никогда не перешёл бы в глимпс — ни раньше времени, ни позже времени, ни вовремя. Никогда.
Просто хреновые аналогии вышли
Что на счёт альтернатив?
Это-ж опенсорс. Форкни и развивай дальше, как тебе хочется.
Блин, а ведь когда я говорил в той новости, что умер - чегой-то не понравилось народу. Ну и как вам новый аудасити? Вы там большой ложкой зачерпывайте и с удовольствием хлебайте
Да уж. Но ничего, файрвол защитит от слежки
Ещё бы он был.
> Ещё бы он был.А это кстати действительно проблема. Нет файрвола. Нельзя посмотреть попытки соединений или разрешить коннекты только к определённым хостам и подсетям когда они действительно нужны. Нельзя посмотреть, что и куда отправляется. От того и горит, беспредел и безнаказанность. Это надо карать на государственном уровне. GDPR хороший шаг в сторону светлого будущего, ещё бы кар побольше на головы особо ушлых. Только поздно проснулись. И это касается только "загнивающего запада", ой.
> беспредел и безнаказанностьбеспредел и безнаказанность - это "добровольная вакцинация" [ты кнчн можешь не вакцинироваться, но тебе нельзя работать, тебя запрещено посещать кинотеатры, турбазы итд итп В ЛЮБОМ ВИДЕ и без каких-либо оснований общественной опасности.. но абсолютно никто за это ответственности не несет, никто это не обосновывал с конкретными цифрами итп и в судах отвечать не будет.. суд даже заявление на этот счет не примет, поскольку роспотребнадзор - "просто рекомендует"( как делать зарядку по утрам. Для рекомендаций не нужны никакие внятные обоснования и расчеты ), губернатор - клепает решения не на пустом месте, а на основании "рекомендаций" роспотребнадзора и обжаловано оно может быть от силы ОДИН раз, который "проваливается" тем кем надо ]
Возникает очень неприятная ситуация, когда под предлогом "героической борьбы с коронавирусом" абсолютно безнаказанно продавливается абсолютно любой беспредел [даже 1% от которого не применялось для гепатитBC и вич-инфицированных, хотя последних стоило бы серьезней контролировать ибо ситуация так себе, а зараза - неизлечима]
Вообще, именно в этом как раз царь вроде не соврал, и это действительно прерогатива местной власти которой врачи сообщают цифры и дают рекомендации. И у неё даже есть такие права клепать свои законы по своему усмотрению в условиях эпидемии.Другое дело, что в свете проведения таких масштабных мероприятий, это всё выглядит как клоунада в значительной степени, но, в целом, даже дополнительные 100000 человек заразившихся и умерших, это далеко не всё население, и если они переболеют, останется меньше людей без иммунитета (пусть и временного).
За эти полтора года людей с масками чёт не особо прибавилось, теперь разве что больше дурачков с маской под носом. Ну это в моём городе. Похоже, большая часть мер направлена на успокоение населения, теперь могут говорить, мол, мы вот всё делаем, а люди сами не хотят и не следуют указаниям, чего вы ещё хотите от нас?
От вич, кстати, не умирают за неделю, кто-то и до старости успешно доживёт при нормальном лечении. Да и не передаётся воздушно-капельным путём. Так что вещи всё-таки немного несравнимые.
Вот пользователей в наглую трекать, это уже чересчур.
В РФ таки президент.Дело не в региональной власти - дело в том, что им позволено было «на своё усмотрение» творить абсолютно что угодно без боязни наказания сверху( а на своём уровне - сами себя они едва ли выпорят и посадят на горох.. на неделю )
Единственное таки радует - чем дальше от Москвы - тем меньше этот угар беспредела.. хотя в поездах дальнего следования даже в самые «тяжелые» времена ездили без перчаток и масок( и нет и не было требования к их обязательному ношению ), вся «профилактика» - измерение температуры раз в день у тех кого поймают.. а ведь в плацкарте люди сутками напротив друг-друга сидят в закрытом помещении вагона и друг на друга не только чихают и кашляют
От вич, в отличие от гриппа/коронавируса, умирают гарантированно( есть отдельные исключения, но это другая история ) и очень мучительно.
Притом, до появления клинических симптомов тип может кучу народу перезаражать и внешне его в первые годы не определить. С гепатитом - то же самое( обычно выясняется, когда и печени не осталось.. а протезировать ее не умеют ).
Либо - пожизненное очень дорогое лечение. Прямо сейчас одни только расходы на лекарства - уже на уровне бюджета среднего города ( ~60 млрд руб / год ), а через несколько лет при такой динамике - может вырасти в разы.И ситуация с ним в «регионах» на уровне катастрофы. Каждый 100-й - уже вич-инфицирован и это только офстатистика( кстати когда последний раз проверялся ? )
Но, нет. За все годы проблемы к этой заразе суммарно и одного процента от коронобесных усилий приложено не было.
Хотя, люди просили, но «мы не можем ограничивать права людей на свободу передвижений, посещений каких-то мест и к чему-то обязывать, в т.ч к лечению, равно как и следить за ними на основании состояния здоровья или наличия какого-то заболевания»(ц)
Вы вменяемый человек.
Мне от прочтения вас даже полегчало, вот прям физически. Может ещё не всё для людей потеряно.
Профанация очередная, если судить по нашим адаптациям GDPR
Именно поэтому в ляликсе нужен firewall на уровне приложений, которого реально нет. У не надо заикаться, что в ляликсе не нужон т.к.: весь код открыт, зондов нет, сообщество бдит. Всем давно выражениенacpaть на эти нормы и правила, да ты при всём желании об этом не узнаешь вовремя.
Достаточно открыть vlc, firefox, любой office, .. и сразу будет слито всё, до чего дотянется, тот же калькулятор qalculate полезет обновлять курсы валют и уже сольёт пару маркеров. Тут далеко ходить не надо, зонды в дистрибутивах https://www.opennet.ru/opennews/art.shtml?num=55140 и де - по дефолту. Это ещё не касаясь темы со скрытым зондами и утечкой метаданных(время онлайна, ..), всевозможные проверки новых версий по типу https://mediaarea.net/en/MediaInfo/Support/FAQ#Internet , пинги, установщики. Следят же за этой информацией значительно хуже и слабее проприетарщины. Ничего удивительно, что теперь этот священный evil source на йух всех вертит.По факту есть только 3 вменяемых(удобных) варианта:
1. netns и подобные firejail.. - требующий sudo и полноценно не защищающий от утечек через dbus/etc (пример resolvectl query fbi.gov)
2. systemd-run --scope -p 'IPAddressDeny=any' bash - опять же требует привилегии и не защищает от утечек
3. Flatseal для flatpak с блокировкой сети - на сколько я понимаю, работающий благодаря песочнице bubblewrap, не разбирался
4. https://github.com/gustavo-iniguez-goya/opensnitch - куча форков и до сих пор не работает нормально, соблюдены все пункты костыля
5. Остальные песочницы, man которых выглядит как призыв дьяволаЕсли горит также как и у меня, с удовольствием выслушаю ваши нормальные способы обхода зондов в ляликсе, кроме rm -rf / и выдёргивания провода
Ток unshare -r -n не требует судо. Но это не файрвол и петлевой интерфейс тоже дропается, а это значит далеко не весь софт будет работать. Но зато вполне универсально.
А разве SELinux и AppArmor не могут запретить приложению доступ в сеть?
Вы специально проигнорировали пункт про удобство?
Есть вариант запускать приложения от отдельного пользователя и блокировать доступ к сети через iptables/nftables. Заодно и проблема с правами доступа к ФС решается.
Это вариант даже лучше netns, особенно если вам не нужны X-ы и звук, ну или вы готовы отказаться от безопасности из-за которой ничего не будет работать. Утекать всё равно продолжит.
Не поможет, увы.Контроль за ре сурсами только ослабит проблему, но когда достаточно людей в него научатся(когда будет простой и удобный способ), то издатели ПО просто будут вставлять зонды так, что приложение без отправки данных не сможет работать.
Это политическая проблема, и решить её техническими средствами нельзя.
Ещё как поможет. Как с сайтами, которые не работают без js, всегда есть рабочий аналог.Выбирая между "сломалось из-за зонда, которому нужна сеть" и "всё работает, зонды тоже, вы об этом не знаете" - пусть ломается, это будет отличным визуальным откликом для пользователя.
Рабочий аналог ютуба? Гитхаба?Это не так работает в реальности.
Иногда вам нужно пользоваться сайтом несмотря на зонды.
> Гитхаба?Гитхаб работает и без js.
Opensnitch работает не самым плохим образом. Кстати, основная разработка переехала сюда: https://github.com/evilsocket/opensnitch
вечно эти вендузятники со своим уставом в чужой монастырь ходють. то им оутпоста не хватает, то фар подавай, то еще чего не так как в виндавзе..
во-первых, "firewall на уровне приложений" существует в линуксе лет так надцать, как минимум еще в середине 2000 я собственными руками скриптовал так недостающий вендузятникам функйионал а-ля аутпост, на основе apparmor-a (интересно, само слово app вам что-то говорит здесь?) и несчастных 30-40 строк на баше.
но это никому ненужно. просто потому, что правильный фаерволл строится по политике запрета всего, что не разрешено. при такой постанове никто никуда без спросу ломится просто не может.ну а если вам нужен детектор атак, чтоб видно было если кто извне стучит, то таких гора и большая телега в виде snort-a. но вы таких названий конечно же не слышали, зато аутпост у каждой домохозяйки на слуху.
по поводу фара вообще смешно, ведь типичный набор утилит в линуксе перекрывает весь функционал фара с головой. но нет, здесь опять пытаются пропхнуть свой любимый, неповоротливый комбайн в линукс. да кому он там нужен кроме вас, которых пяток на тысячу нормальных линукс -пользователей? кто его кодить для вас будет?
Правильный файрволл - это тот, который при попытке коннекта чего-то в его списке отсутствующего это дело стопит и спрашивает пользователя "софтина такая-то лезет туда-то, позволить или ну нафиг?". Все остальное - твои бредни.
> Правильный файрволл - это тот, который при попытке коннекта чего-то в его
> списке отсутствующего это дело стопит и спрашивает пользователя "софтина такая-то лезет
> туда-то, позволить или ну нафиг?". Все остальное - твои бредни.глупыш, фаерволлы зачастую вообще без пользователя работает. поэтому правильной политикой по умолчанию будет запретить все, что неизвестно. это просто логически верно, потому что так мы отсекаем все левые соединения и ситуации описываемой тобой просто не может быть. и это не только мои бредни, а еще как минимум всех сертифицированный циско-админов и прочих сетевых инженеров. но у вас там конечно же свои критерии правильности, на курсах майкрософта...
Щелкунчики. Допрыгались.
Очень верное и своевременное решение.
теперь будет уголовная ответственность за гачимиксы
Я сначала подумал что это панорама
как только опенсорс попадает в руки копирастов сразу перестает быть опенсорсом.
> как только опенсорс попадает в руки копирастов сразу перестает быть опенсорсом.А ты не отдавай
С чего бы это он перестал быть опенсорсом? Исходники есть. Бери, правь всё, что тебе надо. Всё, как Столман завещал.
Тов банкстер/копираст/корпорат - залогиньтесь уже.
Опенсорс это продажная стремная девка паразитирующая на своей бесплатности для того чтобы удачно выскочить замуж...
Вменяемых opensouse проектов, которые не мечтают о кукане проприерастов по пальцам можно пересчитать(Blender, RawTherapee, Aseprite, Whireshark и еще наверное парочку)
вы не панимаете это другое
разработчикам ввели заблуждение и они от этого паверили
но теперь когда у них подорвано даверие они жалеют об этом
Мои догадки, но это ли не прецендент в опенсоурсе, для таких масштабов жести в узкоспециализированном софте? Мне кажется это просто попытка пощупать. Т.к. кому нахрен сдалось это в аудасити, в правительстве )
Абсурд.Сейчас каждый второй софт бы не начал такое вводить, а то форкать задолбаемся.
В свете событий в мире, интересно, существует ли анонимный аналог гитхаба?
Скорее щупают на количество ленивых. Код открыт. Правь не хочу. Накладывай патч при обновлении на каком-нибудь abf.io и всё. Чего реветь то на ровном месте?
Местные обитатели домают, что: опенсорс = всё готовенькое на халяву да с поклоном к их высокому величеству. Читать умеют далеко не все, а думать и подавно.
Ха! И ты один из них!
Github разве не анонимен? Лучшая альтернатива ему - gitlab
Прецедент давно есть. Firefox называется.
> анонимный аналог гитхабаЕсли имеется ввиду "приватный", то есть Гитлаб и Notabug
В вопросе, имел ввиду что-то на подобие git.psi.i2p
Весь вопрос в том, что для полного успеха требуется распределенное хранилище репов.
Git имеет части распределённости, просто увязать?
>В свете событий в мире, интересно, существует ли анонимный аналог гитхаба?Да, тут: /dev/sdb1
>/dev/sdb1Дуалбутчег-вендузятнег!
Не, не показатель. При загрузке системы на многоядерном CPU, если у тебя пара физических дисков SATA, они непредсказуемым образом назначаюются, кто sda, а кто sdb.
Интересная гипотеза. Где бы найти какие-либо подтверждения?
Эксперимент?
Я наблюдал, как минимум, в двух случаях.
Имена "дискам" (gendisk) scsi назначает sd_probe(), для которой заявлена нереентерабельность:Assume sd_probe is not re-entrant (for time being).
И она не только заявлена, в вызываемой далее для генерации индекса ida_alloc() крутится спинлок.
При этом про ту же sd_probe() сказано, что она вызывается для всего подряд. То есть не только для устройств sata, но и для USB. Значит возможно натыкать флешек/контроллеров так, что имена "дисков" поедут.
Но что бы сами собой сменились номера контроллеров на PCI-шине -- это я не знаю, какой надо произвести эксперимент. Потому хотелось бы увидеть подробности. Ну, например, что-то сменили в BIOS?
Вау, до сих пор об этом спорят?
Да, у нас, например, как приехали 10 лет назал серверы с флешками, так эти флешки никто до сих пор и не вытащил (это тикет сисадминам с оплатой $30).
На именование дисков влияет, да.
Но откройте для себя уже UUID!
Вопрос то не про решение с UUID, а от чего меняются имена дисков: от изменения аппаратной конфигурации или чудом сами собой.
Или раздельный /boot
А ты прикинь как Audacity Team поимела сообщество которое донатило все эти годы... это же просто феерично!
Как-то незаметно. Там донаты уровня чисто на поддержания проекта.
Думаешь на другие оперсорсные проекты золотой дождь из баксов льется как на Blender или Godot? Для сравнения тот же RawTherapee который сложнее в разы этого Iudacity, вообще не разу не жирует, телеметрию не впихивает, очком не торгует... тоже могу сказать и за Aseprite который финансируется весьма скудно
Это не отменяет глупости твоего оригинального комментария.
thunderbird например с недавних пор купается в деньгах
правда до этого лапу сосали долго :)
Он уже давно зондироапн и толерантен.
Форк уже есть? На что переходить теперь?
На Ardour.
Это DAW
Причём падучий и платный.
> Причём падучий и платный.Стабильный и доступный за $1. Пользователям дистросборок -- бесплатный.
Новая модель оплаты, изобретение опенсорсников:
- готовые сборки берутся за любую положительную сумму (можно свою ввести)
- доступ к исходникам не меняется. Да, можете свою собрать и публиковать, но карму это не улучшит.Кстати, не только Ardour:
x42-plugins (от Robin Gareus) - то же самое :PСогласитесь - разве это плохо, если раньше вообще никаких авторских сборок не существовало, а так это даже не 3rd-party >;)
Ocenaudio
У них ни исходники не опубликованы, ни вменяемой лицензии на сайте не указаны
(подозреваю FreeWare в лучшем случае).
Как вы можете быть уверены, что там нет таких закладок, как теперь в Audacity?
> Форк уже есть? На что переходить теперь?
Какие данные должна собирать офлайн программа? Они там ничего не попутали? Собственно, к гимпу та же претензия: вроде как офлайн подделка под фш, а телеметрию сливает и стучит как и фш. И если для хрома нормально шарится по диску и передавать в офис перечень найденных файлов, то для опенсорсных средств производства -- не очень.
Какая ещё телеметрия в гимпе, ухоед?
> Собственно, к гимпу та же претензия: вроде как офлайн подделка под фш, а телеметрию сливает и стучит как и фш.Доступ к сети в гимпе есть ровно для трёх задач:
1. Открыть документацию во встроенном браузере, если она не установлена локально.
2. Спросить сервер, не вышла ли новая версия программы, чтобы сказать об этом пользователю.
3. Открыть смонтированное в системе удалённое файлохранилище.
Я, конечно, могу предложить тебе продемонстрировать код "слива телеметрии и стука" в гимпе, но заранее знаю, что ты сольёшся под любым надуманным предлогом. А код слива и стука продемонстрировать не сумеешь, потому что его попросту нет.
Вопрос в том, какие из полученных сведений при этом сервер сохраняет. Вангую, что ответ будет в духе "все что получит", или враньё. Особо успешные программы также отправляют списки установленного софта. Зачем ему данные о пользователях?
> Вопрос в том, какие из полученных сведений при этом сервер сохраняет. Вангую, что ответ будет в духе "все что получит", или враньё. Особо успешные программы также отправляют списки установленного софта. Зачем ему данные о пользователях?Ещё один, последний раз: программа запрашивает у сервера номер актуальной версии программы, сличает его с версией на компе у пользователя и при необходимости выводит уведомление о доступности более новой версии. Это если коротко.
Если чуть длиннее, то GIMP читает из JSON на сервере следующие поля:
"last-release-timestamp", release_timestamp,
"last-known-release", last_version,
"last-revision", build_revision,
"last-release-comment", build_comment,Т.е. сравнивается не только номер версии, но и ревизия. Это связано с тем, что сборки под винду периодически перепаковывают с обновленными третьесторонними компонентами, где исправлены ошибки.
Никакие данные он никому не передаёт. В коде попросту нет метода POST или аналогичного ему. Сличение версий и ревизий происходит в GIMP, а не на сервере:
https://gitlab.gnome.org/GNOME/gimp/-/blob/master/app/gimp-u...
Заголовки, шрифты, параметры устройства? Оставьте эти манипуляции для бедных. Мы знаем, как идентифицировать пользователей, и как потом использовать эти данные. В крайнем случае можно записывать параметры самого соединения, ничего передавать не надо. Ну а в случае со встроенным браузером, всё совсем печально.
Шрифты в заголовках при запросе JSON на сервере. Ох, лол.
Дурочку не строй, шрифты могут и отсылаться и жсон ничем не отличается от любого другого документа.
> Дурочку не строй, шрифты могут и отсылаться и жсон ничем не отличается
> от любого другого документа.Я показал тебе исходный код. Продемонстрируй участок в нём, который отправляет шрифты.
Продемонстрируй отправку шрифтов в заголовке при обращении к JSON на сервере.
Продемонстрируй вообще хоть что-то кроме своего FUD.
> Я показал тебе исходный код. Продемонстрируй участок в нём, который отправляет шрифты.Ты включаешь дурочку, в коде используется внешняя блобозависимость которая может отправлять что ей там вздумается. Glib-networking там или libsoup я не знаю, уязвимости там находили. Может быть ты не знаешь как работает сеть, других объяснений я не вижу.
Зато я наблюдаю как эти стуки не являются опциональными. И в реалиях линукса с его отсутствующим файрволом, это особенно некрасиво.
> Зато я наблюдаю как эти стуки не являются опциональными.Наглядно продемонстрируй, как ты отключаешь проверку новых версий в настройках гимпа, после чего гимп всё равно продолжает долбиться в JSON на сервере.
Наглядно продемонстрируй, как ты отключаешь открытие документации во встроенном браузере в настройках гимпа, после чего гимп всё равно продолжает долбиться в docs.gimp.org или хоть куда ещё.
Продемонстрируй хоть что-то кроме трындежа.
Ну и как это сделать НЕ запуская гимп? Скажем, в компайлтайме вырезать всю сетевую активность и встроенные браузеры. Можно? Нельзя. Будем считать кейс доказанным.
Кроме того придётся вообще эти сомнительные библиотеки зависимостей вообще скачать, так хотя бы видно кто пытается их использовать. Умные дёргали бы curl, который понятен, проверен, и к которому претензий нет, там хотя бы видно кто и зачем что делает. Да только вот беда, ssl придётся отдельно затаскивать, а как же, нельзя чтобы "небезопасный" http для таких важных данных использовался!
> Ну и как это сделать НЕ запуская гимп? Скажем, в компайлтайме вырезать
> всю сетевую активность и встроенные браузеры. Можно? Нельзя. Будем считать кейс
> доказанным.Я же в самом первом комменте написал, что ты сольёшься под любым надуманным предлогом. Спасибо, братишка, не подкачал :)
>> Ну и как это сделать НЕ запуская гимп? Скажем, в компайлтайме вырезать
>> всю сетевую активность и встроенные браузеры. Можно? Нельзя. Будем считать кейс
>> доказанным.
> Я же в самом первом комменте написал, что ты сольёшься под любым
> надуманным предлогом. Спасибо, братишка, не подкачал :)Давай ещё скажи что можно запустить с ключом --мнененужнателеметрия и я признаю что был местами неправ и телеметрировать пользователей которые даже не способны прочитать справку по ключам это почти нормально. Если там можно при первом запуске нажать НЕ ОТПРАВЛЯТЬ ТЕЛЕМЕТРИЮ И НЕ СТУЧАТЬ как это ПРИНЯТО делать, то даже убавлю градус горения.
Э... Физически вытащив сетевой кабель на время первого запуска? Я понимаю, что в современных реалиях так долго не проработаешь, но вопрос был локальный и конкретный: как снять галочки (предполагая, что в дальнейшем снятым галочкам мы верим). И, кстати, в каком формате у него конфиг хранится? Я понимаю, что редактировать текстовые конфиги нынче не модно, но ведь не невозможно же!
Какие шрифты, какие заголовки, дурачек, проверка происходит без участия браузера. Тебе уже предложили найти участок кода, где бы ты обнаружил передачу лишнего. Но ты же балобол.
>во встроенном браузереА вот это уже заявка на победу на самом деле, особенно, если не отключается. Очень большое количество уязвимостей как раз в этих встроенных браузерах находят. Т.е. можно понимать как бэкдор и если обратятся заинтересованные, пользователи будут успешно слиты.
>>во встроенном браузере
> А вот это уже заявка на победу на самом деле, особенно, если
> не отключается. Очень большое количество уязвимостей как раз в этих встроенных
> браузерах находят.Правка > Параметры > Интерфейс > Система помощи > Программа просмотра справки [Справочная система GIMP|Внешний просмотрщик].
> Т.е. можно понимать как бэкдор и если обратятся заинтересованные, пользователи будут успешно слиты.
ЯННП. По-русски можно?
Если пользователи однозначно идентифицированы на сервере, можно продать и конкретного пользователя. А там уже по примеру прошлых уязвимостей в dom-парсере вебкита рутануть девайс без заморочек. Была бы возможность, а желающие найдутся.
Ещё популярно продать пользователей и сделать вид что "ой, нас взломали". Короче, нет оправдания.
> Если пользователи однозначно идентифицированы на сервереНо они не идентифицированы. Данные на сервер проходят балансировщик на хостинге. На сервер они попадают по сути обезличенными (ценность данных в заголовках до балансировщика вообще сомнительна, там нет персухи) и даже там живут до следующего коммита в гит сайта.
P.S. Обожаю диалоги с доморощенными инфосековцами.
То же самое утверждали ребята из redshell то же самое утверждали, ага.
Ну так вперед, герой, участок кода в студию, заодно дамп подозрительной сетевой активности в студию.И таблетки прими заодно.
Мне лень, это не так просто. А ей не обязательно быть подозрительной до поры до времени. В том и суть. Когда хорошо известная возможность имеется и она не прикрыта, это наводит на определённые размышления и позволяет делать некоторые выводы. Либо о квалификации разрабов, либо о заинтересованности такие уязвимости оставлять (и не давать возможности их отключить).
> Мне леньНет, ты просто не можешь.
> и не давать возможности их отключить
Проверка новых версий и использование встроенного браузера справки не являются уязвимостью и отключаются в настройках гимпа. Просто ты рассуждаешь о том, в чём не разбираешься.
Если там не используются техники противодействия подмене сертификата, то могу потыкать пользовательский трафик без сложностей. Доступа к серверу гимпа у меня нет, уж извините. А какой смысл отключать, когда тебя уже "посчитали"? И много ли пользователей найдут где это сделать? Очень многие программы игнорируют отказ от участия в таких движухах и всё равно сливают данные, не буду утверждать насчёт гимпа то чего не наблюдаю лично.
Какие вебкиты, какие домы? Чтобы передать простейший запрос и обработать простейший ответ никакие вебкиты с трайдентами не нужны, лол. И уж тем более стриоть полное dom дерево элементоа.
Вообще-то речь про встроенные просмотрщики веб-справки. То что ты этого не понял, то твоя проблема. Я не слышал про гном, но в кутешном вебките и теперь хромиуме регулярно находятся дыры и дырени. Наверное в гномовском вебките их не исправляют. Через вебкит кстати плойку рутовали.
1. Вся телеметрия так работает, просто эти ребята не скрывают.2. дискриминация по возрасту, нарушающая условия лицензии GPLv2? Серьёзно? 🤣
В GPL нет и не может быть ничего про возраст несовершеннолетних граждан.
В GPL есть явный запрет любой формы дискриминации.Но с другой стороны упоминание целевой группы ограничением не является, это рекомендация.
Так что тут автор загибает.Хотя вообще аудасити пользуются мои дети и племянники и многим из них гораздо меньше лет и никаких проблем у них с этим нет. Так что явно зря там это указание возраста.
А связано это с тем что в ЕС и СК очень строго относятся к слежке за малолетками (там за это сразу электрический стул без права обжалования) и копирасты просто пытаются прикрыть жопу на всякий случай.
Автор и загибает и сову на глобус натягивает. Аж прям очень старается.Остаётся лишь претензия по телеметри, которую автор родил сидя в Google Chrome 😂
Для опеннета есть lynx, а возможно даже сойжёт и links
Готов поддержать ваш опенсорс, первое мое действие это включение телеметрии и пихание кода для слива данных пользователей. А потом рекламу буду пихать. Все по чесноку.
Линуксоидам самое оно, только втирай им побольше про свободку, они обожают это слушать
Переходите на OCEN-audio.
Это ОСЕНЬ или ОЧЕНЬ?
ocenaudio
Зависит от ширины глаз
Сливает по функционалу Audacity. Но интерфейс приятнее, да.
Много лет не следил за ocenaudio. Сейчас установил, вроде уже неплохо доработали. С виду, всё что нужно уже есть. Надо ещё тестить, но с первого взгляда - уже хорошая альтернатива Audacity. И дизайн приятнее, удобно, легко и быстро можно зумить, не то что в Audacity. Пока ставлю лайк.
А Iudacity сливает товарищу о тебе
Закрытая поделка
Препочитаешь прожпэлэнную телемтрию?
А закрытому коду... джентльменам верить на слово?
Бразильский универ не очень то смахивает на корпрорастов, а учитывая что на ocenaudion собирают донаты, ну вообще не вяжется с империей зла из Бразилии
в песочнице можно отключить интернет https://wiki.archlinux.org/title/Security#Sandboxing_applica...
firejail поддерживает selinux/apparmor
Так в таком случае, можно и Audacity пользоваться.
Годная софтина и без мифической свободки
Ждём LibreAudacity и OpenAudacity
Но сперва -- FreeAudacity, а затем уж DragonflyAudacity? (но не NetAudacity)
Копрорасты зря думают что в мире одни терпилы. Я за форк.
Audacity-untelemetred : Никаких дополнительных фич, просто выпилено лишнее.
офлайн пк. делов то
А как тогда с торрентов качать музычку для своих крутых миксов?
да хотьб с live usb. накачал на хард чонадо, ребут и сиди в оф раб оси. хоть с любого дроида качай. каждому по возможностям/потребностям
Яркий пример циничной коммерциализации
Яркий пример неблагодарного опенсорс сообщества. По факту опенсорс остался, но все, видите ли, такие ущемлённые вдруг стали, потому что им, видите ли, придётся теперь программировать. И плевать, что это в опенсорсе текстом не то, что разрешено, а явно прописано.
Хорошо так выстрелили себе в ногу. Теперь даже если выпилят зонд, ассоциации audacity-зонд останутся.
2000 год: Скачать звуковой редактор + keygen + patch + no-cd
2020 год: Скачать звуковой редактор + offline + patch + no-telemetry
2024 год: попытка запустить такой патченный код - тебе выпиливает дверь ОМОН и вяжет на пятнадцать лет за оказание сопротивления законному сбору информации.
Ну дык нация терпил, еще потерпят, всеравно ниче делать не будут.
Еще бы - кто будет чего делать или даже думать об этом - сядет на четвертной!
Yay! Форкаем!
Хеш IP-адреса? Результат, получаемый из счётного и конечного количества состояний? Ай да молодцы!
Не у всех есть математическое образование. Даже школьное. От 99.999% хаккеров это вполне защитит. А остальным это и не надо.
>Не у всех есть математическое образование. Даже школьное. От 99.999% хаккеров это вполне защитит.Ох, нада помочь гумонитаркам подбором ай-пи по контрольной суме (for google: Brute-force IP from control sum).
#!/bin/sh
#bu VINRARUShash="38a0ddaad60365a349c255b9ad6e2ac2 -"
A=0
B=0
C=0
D=0
while true
do
IP="$A.$B.$C.$D"
if [ "`echo "$IP" | md5sum`" = "$hash" ]
then
SUMKA="$SUMKA$IP
"
fi
echo "$IP"
case "$IP" in
256*)
echo "URA!!!!"
IP="xD.xD.xD.xD"
break
;;
*.255.255.255)
A=$((A+1))
B=0
C=0
D=0
;;
*.*.255.255)
B=$((B+1))
C=0
D=0
;;
*.255)
C=$((C+1))
D=0
;;
*)
D=$((D+1))
;;
esac
done
echo "Tse vono:
$SUMKA"
Умилила трогательна забота про гугол -- последовательным кодом на шелле. Вот как-то так и образуется зрадопереможный цикл...(простите, не смог всё же удержаться от подковырки в ответ на попытку конструктивного комментария -- прошу всё-таки умудриться принять тоже конструктивно, можно с подковырками в лично мой адрес :)
> гумонитаркам
Проверочное слово "негумонно"?
> Умилила трогательна забота про гугол -- последовательным кодом на шелле.Ой, меняем переменную "A" кратно количеству потоков ЦП от 256, меняем "256*)" на граничное значение для каждого потока — и получаем паралельный шел код. 8)
> Вот как-то так и образуется зрадопереможный цикл...Так опенсурс же и существует шобы зрада стала явной.
>> гумонитаркам
> Проверочное слово "негумонно"?"гумоноид"
Это всё хорошо, конечно, но что делать, если хеш -- 8 бит? Например высчитанный как a+b+c+d, из байтов ip-адреса? Или, скажем, как p <- (a+b+c+d)/2, hash <- (p-a)*(p-b)*(p-c)*(p-d).
Чем меньшый хэш тем больше вариантов при подборе всего лиш, а потом включаем логику исключений.
ПС: мой вариант подбора выше покажет все совпадающие IPv4, даже если их несколько с одинаковой контрольной сумой.
>for google: Brute-force IP from control sumмені здається, шо англосаксы используют слово checksum там где русскоязычные используют словосочетание контрольная сумма.
для гугла же будет намного полезнее сказать
Reversing IP address hash by brute force. IMHO.
> Хеш IP-адреса?Большинство борцунов за приватность увидят умное слово и успокоятся, типа приватность безопасносте
> Хеш IP-адреса? Результат, получаемый из счётного и конечного количества состояний? Ай да
> молодцы!Risitas-Hysterical-Laugh-2.0-IMAX-3D-UHD-8K-Dolby-8ch-120FPS.VaSyAn.mkv
Потому что простого смеха уже не достаточно :D :D :D Спасибо что обратил внимание! :D :D
Очередная корпорация добра снова обвела вокруг пальца доблестных рыцарей свободы. Ничего нового.
Запомни! Рыцари Свободы и Священного копилефта всегда побеждают, и будут побеждать!
Только там, где нет коммерческого интереса. Любой проект, на котором выколачивают бабло, обречён быть отстоем. И совершенно неважно какой он там лицензии.
Спокойно народ! Я сейчас всё исправлю и специально для вас выложу свою версию!
Спокойно народ! Я сейчас всё исправлю и специально для вас выложу свою версию!
Ты умудрился даже анонима выше скопировать, вот это мощь
Уверен свободолюбивых мейнтейнеров Debian попросят не делать откастрированную версию, чтоб она потом не повлияла на другие срезы.
Тему оформления пропатчил?
> Тему оформления пропатчил?Скорее - AboutDialog и название фирмы в комменатриях к коду. )
Иногда пользуюсь запуском некоторых приложений из-под пользователя, которому запрещён выход в интернет. Похоже, скоро надо будет делать наоборот: по-умолчанию глобально отключать выход в сеть и при необходимости разрешать каким-то приложениям подключаться к интернету.
у меня так давно :)
Как реализвано?
Вангую каким-то макаром через ойпитейблз
> у меня так давно :)у меня было так давно. а сейчас вообще для интернета один выделенный компьютер. )
Самый здравый подход, в общем-то.
Windows так по умолчанию работает :-)
Это он вам так обещает. А как там на самом деле, ХЗ.
На самом деле пока висит окошко файрвола "апликейшен хочет в сеть, разрешить/запретить?" апликуха спокойно шлет и читает пакеты. Пока не выберешь "запретить".
Пруфы?
> заявлено, что данные будут храниться на территории Евросоюза, но передаваться для обработки в офисы, расположенные в России и США.товарищи, вы в пролете. хранение данных только на территории РФ.
Самое прекрасное, что ты уведомлён о том, что они хранят только на территории ЕС, а значит, их твои проблемы не касаются. Ты дал согласие, приняв лицензионное соглашение. Ты мог прекратить пользоваться, ты мог применить патч, который отключит отправку данных. Все возможности тебе были предоставлены. Сам согласился - ссзб. Законодательству РФ это не противоречит, а значит, всё законно. Просто законы надо читать не через строчку, а полностью, и не применять части, чётко ограничивающие область их применения, на все возможные случаи.
> Ты дал согласие, приняв лицензионное соглашениУважаемый. любые договора включая лицензионный- если они противоречат закону - признаются ничтожными и следствием чего недействительными. И неважно соглашались вы с ним или нет. Подписывали вы его или нет.
Персональные данные граждан РФ должны хранится на территории РФ. Кто думает иначе- направляйте жалобы в РКН
Нарушены причино-следственные связи ))
Если персональные данные не хранятся по месту
Так пусть РКН запрещает данный софт на территории РФ ))
Именно.
Кстати вы в курсе КТО покупатели и нынешние хозяева?Muse Group owns the brands Ultimate Guitar, MuseClass, ToneBridge and MuseScore, which together reach more than 350 million users in more than 60 countries. The company is led by chairman Eugeny Naidenov and CEO Michael Trutnev; Naidenov founded Ultimate Guitar in 1998.
Отечественные можно сказать производители....
А ещё интересно, как на это посмотрят американские дестрибутивы, что в их репозиториях будут находиться шпионские модули...
Вообще принципов у людей не осталось. Главное продать, срубить бабло и потратить. А там хоть потоп.
Их и не было у этих людей. Рекомендую вспомнить,а кто не знал да еще и забыл- поинтересоваться как была продана компания MySQl AB. Компания возникла как надстройка над трудом довольно большого количества людей создававших продукт. Тестировавших его. Получили ли они хоть копейку за свой труд при продаже этой надстройки?
Это судьба всех опенсорсных проектов. Тот кто на верху пирамиды - собирает добровольно вкладываемый труд и продает его потом за вполне конкретные миллионы баксов...А пользователи- и те разработчики которые разрабатывали его - получают телеметрию в комплект :)
И дальше будет только интереснее :)
> А пользователи- и те разработчики которые разрабатывали его - получают ...... бесплатное использование этого продукта все время, пока он разрабатывался и тестировался, и все последующее время.
это было бы справедливо, если бы небыло продажи. Но если имеется продажа- то разработчик вправе рассчитывать на справедливое разделение ДОПОЛНИТЕЛЬНЫХ дивидендов помимо бесплатного использования им же самим написанного продукта.
А этот самый разработчик, который рассчитывает на дивиденды от коммерческого использования, - он готов резко среди ночи по звонку сесть за комп, чтобы за полчаса найти и исправить в продакшоне критический баг в коде его авторства, вызвавший остановку бизнеса у коммерческого клиента? А этот самый разработчик свой код покрыл тестами и написал доки по стандартам компании - продавца ПО? Этот самый разработчик готов в установленный срок (до вчера) отрефакторить свой код по самые гланды только потому, что у коммерческого клиента программеры из солнечного Раджастхана не успели в школе выучить шаблоны и лямбды?Что-что? Не готов? Свобода, говоришь? Ну гуляй тогда дальше.
Все что вы описали- услуги оплачиваемые ежемесячно зарплатой, и срочными контрактами. и все ЭТИ услуги (труд) были давно сполна оплачены заказчиком. И эти программисты покрывшие код тестами - думаю при продаже проекта не получили ни копейки ровно так же как и все те кто присылал патчи и работал тестерами (которые в качестве компенсации труда получили право бесплатно использовать продукт , но не получили денежной компенсации за патчи [те кто покрыл тестами- получили в виде зарплаты помимо этого права]). И речь идет не об этих тратах и прибылях. А речь идет о той выгоде которую получили пару человек на верху пирамиды помимо всех этих денежных отношений... Понимаете?
Я так понял, что вам не нравится, что:1) Программеры, работающие на дядю и исправляющие баги и покрывающие тестами код open-source проекта, и пишущие доки - они, получая только зарплату и право бесплатно использовать код, не имеют своего куска пирога;
2) Программеры, создававшие этот open-source код, не имеют по-прежнему ничего, кроме права бесплатного использования кода, которое есть вообще говоря у любого человека;
3) Пара человек на вершине пирамиды загребает себе всю выгоду и делится жалкими крохами в виде зарплаты первым, и не делится вообще ничем со вторыми.Я правильно всё понял?
А что ж вы не поддержали тех разработчиков? Зачем вы их вынудили продать продукт своим лицемерием и жадностью?
Чушь, никто никого не вынуждал
Конечно, у нас свободный мир, никто никого не принуждает.Хошь - продавайся, а не хошь - сдохни с голодухи. Совершенно добровольно, и можешь даже с песнями, если сил хватит.
Иуды из Iudacity Team просто не смогли в бизнес модель, решили очко продать свое и пользователей
> Иуды из Iudacity Team просто не смогли в бизнес модель, решили очко
> продать свое и пользователейСами создали, сами продали. Ты тоже создай что-нибудь полезное.
Очком торговать я не намерен
> Очком торговать я не намеренНе то чтобы его у тебя стремились купить.
Наверное, дело всё-таки в способности принести пользу?
И не говорите. Вечно эти людишки пользуются трудами миллионов разработчиков, вложивших тысячи своих часов в разработку и сопровождение ПО, и ничего не дают в замен, кроме своего лицемерия и эгоизма. Лишь бы себе в карман урвать кусок, а на остальных наплевать.
Дело не в принципах, а во взглядах. Вот захотел разработчик mysql срубить денег и продал mysql. Это не помешало ему в дальнейшем создать mariadb. Но тут наверняка такого не будет.
Есть такой товарищ, Тодд Говард. Он продал свою игру 5 раз за 7 лет... И речь идет конечно же о СКАЙРИМЕ в который люди играют играют и играют уже 11 лет (а вообще в свитки- так совсем с 1994 года...). Так вот может разработчику mysql не дают покоя лавры Тодда? Шо помешает продать mariadb и... а кстати, а зачем он ее создал? Ведь оригинальный mysql так и остался опенсорсным... Почему он не прилагает все усилия для допливанию ТОГО mysql? Правильно. Потому что он его не сможет еще раз продать.... а новую- сможет...
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
audacity-data libflac++6v5 libjavascriptcoregtk-4.0-dev libportsmf0v5 libpsl-dev libsoup2.4-dev libsuil-0-0 libvamp-hostsdk3v5 libwebkit2gtk-4.0-dev libxslt1-dev
Для их удаления используйте «sudo apt autoremove».
Следующие пакеты будут УДАЛЕНЫ:
audacity*
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 1 пакетов
После данной операции объём занятого дискового пространства уменьшится на 17,1 MB.
Хотите продолжить? [Д/н]
(Чтение базы данных … )
Удаляется audacity (2.3.3-1build1) …
Обрабатываются триггеры для mime-support (3.64ubuntu1) …
Обрабатываются триггеры для gnome-menus (3.36.0-1ubuntu1) …
Обрабатываются триггеры для man-db (2.9.1-1) …
Обрабатываются триггеры для desktop-file-utils (0.24+linuxmint1) …
Чувак, проснись - ты обocpался. 2.4.2 последняя незашкваренная версия, а у тебя была еще старше.
Форкайте, глупцы!
Люто, бешено плюсую. Пора создават полноценный форк. Первоначальная ветка сгнила и ведёт в мрак.
Плюсуйте активнее. Как только наберётся 666 плюсов, форк появится сам собой.
Телеметрия в Audacity будет opt-in. Пока не включите, ничего собирать не будет.Изменения, перечисленные в новости — прямое юридическое следствие добавления опциональной телеметрии. Вопросы вызывает только отсутствие подробной информации о том, что конкретно собирается для, право, охренительных органов.
"Указанный пункт может трактоваться как дискриминация по возрасту" — у истеричек разве что. В тексте privacy notice — рекомендация, а не запрет. И это тоже прямое юридическое следствие добавления опциональной телеметрии.
Возможно, это тот самый случай, когда плюсы от телеметрии для разработки могут быть утоптаны в хламину реакцией пользователей.
Стаду не важно качество. Стаду важно только направление.
> Возможно, это тот самый случай, когда плюсы от телеметрии для разработки могут быть утоптаны в хламину реакцией пользователей.Это проблема компании не умеющей общаться с пользователями, а не пользователей.
> Это проблема компании не умеющей общаться с пользователями, а не пользователей.Вот в этом у меня как раз никаких сомнений. Вся новейшая история аудасити целиком состоит из коммуникационных фейлов текущего владельца проекта.
А вот со мной он - нормально коммуницирует.Странно, не правда ли?
Ну т.е.:— Принимать важные решения, никак их не объясняя
— Дожидаться скандала с привлечением прессы
— Начать объяснять свои решения в самом незаметном коммуникационном канале (PR на гитхабе)...для тебя нормальная практика, не вызывающая вопросов.
Оукей.
На ник его посмотри.
>>Телеметрия в Audacity будет opt-in. Пока не включите, ничего собирать не будет.Доказательства есть? Или это так, утверждение от балды?
https://github.com/audacity/audacity/pull/835
>>>Телеметрия в Audacity будет opt-in. Пока не включите, ничего собирать не будет.
> Доказательства есть? Или это так, утверждение от балды?https://github.com/audacity/audacity/pull/935
https://github.com/audacity/audacity/pull/966Ещё есть вопросы?
> Make lib-network-manager an opt-in library
> Tracking versionесть.
> имеется упоминание информации, необходимой для правоохранительных органов, судебных разбирательств и запросов от органов власти.
> будет opt-in"органы власти", конечно же, всегда дают выбор. "не хотите, чтобы за вами следили? ок, не будем.".
это даже не наивность. это уже совсем другое слово.
>> имеется упоминание информации, необходимой для правоохранительных органов, судебных разбирательств и запросов от органов власти.
>> будет opt-in
> "органы власти", конечно же, всегда дают выбор. "не хотите, чтобы за вами
> следили? ок, не будем.".
> это даже не наивность. это уже совсем другое слово.Я не умею правильно реагировать на паранойю в отношении опенсорсного проекта, чей исходный код можно в любой момент отправить на аудит. Но могу расхохотаться в лицо.
эт пожалуйста, обожаю наблюдать здоровые эмоции.кстати, что там с аудитом телеметрии в firefox? есть патчи для её отключения? почему ungoogled-chromium и почему он так отстаёт от основной ветки? из-за лёгкости и непринуждённости аудита?
> эт пожалуйста, обожаю наблюдать здоровые эмоции.
> кстати, что там с аудитом телеметрии в firefox? есть патчи для её
> отключения? почему ungoogled-chromium и почему он так отстаёт от основной ветки?
> из-за лёгкости и непринуждённости аудита?Почему ты задаёшь мне вопросы про софт, которым я не пользуюсь и не интересуюсь?
Это у тебя такой способ съехать с темы?
потому что принцип тот же, очевидно же.тебе нравится выглядеть глупее, чем есть на самом деле?
> потому что принцип тот же, очевидно же.Нет, не очевидно.
> плюсы от телеметрии для разработкиБагтрекера уже недостаточно?
>> плюсы от телеметрии для разработки
> Багтрекера уже недостаточно?Багтрекер даёт представление о проблемах только той части пользователей, которые до него дошли.
> которые до него дошли.умение вбить url в строку адреса и описать проблему - это за гранью возможностей среднестатистического пользователя, увы. если бы только сущестовали промежуточные решения для удержания этих неграмотных хомяков. так ведь их нету же.
:/
Да нет, нормально это для домохозяек.Программа генерирует багрепорт, и предлагает отправить его с опциональным описанием проблемы.
Если юзер хочет описать свой опыт то перенаправить сразу на форум.
Можно делать в разных вариациях в зависимости от вашего видения.Это очень простые вещи.
Если чел юзает такой сложный продукт для редактирования аудио то на форуме поддержки уж сможет зарегистрироваться.
Тов. майору? Конечно, недостаточно.
> Пока не включите, ничего собирать не будет.ну конечно же.
При этом заметьте: в винде вы можете взять версию без телеметрии и без проблем пользоваться ею следующие 15 лет, а то и дольше. За это время версия Windows успеет смениться три раза, а старая Audacity всё ещё будет работать.
Пользователи Linux лишены такой роскоши. Как только дяди майнтейнеры выкинут из репов старые версии без телеметрии, никакого выбора не останется. Linux по самой своей природе не позволяет пользоваться старыми версиями софта. Только новьё, и плевать, что оно стало хуже.
Где взять? На сомнительной помойке?
iudacity.org теперь сомнительная помойка
Сомнительная, что у меня даже ее сайт не открывается
Это современные хипсторы лишены всего чего только можно, если им не принесли это на хрустальной тарелочке. От пользователей форточек они мало чем отличаются, да и то не в лучшею сторону. Настоящие пользователи линукса как компиляли свои приложения сами, так и дальше будут.
Вот я бы посмотрел, как вы собираетесь компилировать софт хотя бы пятилетней давности.
Проведите как-нибудь эксперимент: сделайте git clone любого крупного проекта, отмотайте ветку на 5 лет назад и попробуйте это скомпилить. Да оно банально откажется собираться современной версией gcc! Потому как за 5 лет даже в сишном инструментарии уже накопилось несовместимостей.
Во-первых ты передергиваешь, 5 лет не возраст даже для питона не то что для си и GCC, где и 20летний код можно откомпилировать без изменений, так как и GCC и cи стагнируют.
Во-вторых ты можешь накатить патчи только для исправления несовместимости.
В третьих в отличии от винды ты можешь собрать со старым GCC без проблем. Причём с минимальными усилиями(практически автоматически).
В четвёртых обычно нет никакой необходимости собирать устаревший код, чаще всего уже кто-то сделал за тебя во-вторых, берёшь его форк, компилишь.
В пятых мейнтейнеры обычно не дураки и все эти телеметрии по умолчанию выпиливают (но есть исключения).
Так что как бы тебе не хотелось выставить недостатки гораздо менее функциональной и продуманной винды за достоинства, тебе это не удалось. Во всем кроме поддержки большинства пользовательского оборудования, проприетарного софта и игр, линукс правит безраздельно, можешь даже не пытаться троллить по другим темам.
> GCC и cи стагнируютОтветственный подход к обратной совместимости с кучей новых изменений называть стагнацией? Смешно.
Я прошломесячный код не могу запустить на питоне, потому что там какие-то изменения с сигналами и дефолтным поведением ивент лупов, а ты 5 лет хочешь. С си в основном проблемы из-за линковки и агрессивного оптимизатора, кроме того кучу нестандартных вещей повыкидывали и овнокод (в лучшем духе кнр) посыпался. Не всегда возможно скомпилировать.
> отмотайте ветку на 5 лет назад и попробуйте это скомпилитьИ в чем проблема? Довольно часто так делаю.
А еще можно старые бинарники запускать без перекомпиляции. У меня под арчем некоторые самосборные пакеты лет по 5 не обновлялись.
В общем, если руки прямые, все можно. Открытый код не умирает - бери и пользуйся. Это офигенно. Но для этого конечно нужно быть не маменькиным сынком на гироскутере, который еще не понял, что в жизни нужно рассчитывать только на себя. И в частности, верит в чудесные добрые корпорации, которые о нем позаботятся просто так.
> который еще не понял, что в жизни нужно рассчитывать только на себя.на волю, в пампасы, да?
общество строится *) на принципе fair play, юноша. и один в поле не воин. особенно если речь о большом проекте.
*) или не строится. "но это уже совсем другая история". (ц)
> маменькиным сынком на гироскутере
оставьте свои проекции, скучно же.
fair play - это не когда я сижу и жду, чтобы мне ложку ко рту поднесли.Это когда я и сам в обществе не пропаду, и другим от меня польза.
все что когда-либо тянулось - в src, что устанавливалось - в distro, bin и pkg. так что собрать - не проблема. уж молчу про 98-ю с аудасити 2.0.0 на компьютере за 1-10$. индексированные драйвера в drivers. и есть только 4 противника - стажёры, дети, время, демотивация.
> Linux по самой
> своей природе не позволяет пользоваться старыми версиями софта. Только новьё, и
> плевать, что оно стало хуже.Вот если б можно было запускать статические сборки типа AppImage, да?
> Пользователи Linux лишены такой роскоши. Как только дяди майнтейнеры...на своём недосягаемом Олимпе, куда лифты не ходят, а ступенек целых две...
Вон Саша не даст соврать -- кому надо, тот засучивает рукава, осиливает и делает так, как считает должным. Даже если по первому времени страшно этих самых пакетов майнтейнить.
а есть личные примеры засученых рукавов?ну, то есть, вот приходите вы с работы, и ну давай править корд барузеров, прошивор роутеров, телефонов, едр опреационок и так далее.
вот таких примеров бытового героизма, да побольше, побольше.
Что бы пересобрать пакет с другой версией достаточно скачать deb src, поменять в одной строчке версию и выполнить одну команду dpkg-buildpackageНемыслимая сложность, ага.
бывает так, что старые версии не совместимы с обновлённым api зависимостей.и часто бывает. при смене главной версии - так практически всегда.
Ну да, я смотрю противники systemd, сторонники gtk2, иксов и mir поумирали сразу после обновлений (нет, в отличии от винды линукс не заставляет ни обновляться, ни пользоваться конкретным софтом)
Пользуюсь иксами и кучей приложений на gtk2. А что, не должен был?
Не пользуюсь systemd. А должен?
>При этом заметьте: в винде вы можете взять версию без телеметрии и без проблем пользоваться ею следующие 15 лет, а то и дольше.А то, что в версии без телеметрии может обнаружиться дырень, это пользователей Винды не волнует. То другое.
А если сама телеметрия дырень?
Открой для себя Slackware. А еще в Gentoo можно указать репы старые и собрать статически программу. То же самое для других подходит. Никто не выкинул qt4 из русских дистров со старыми кедами и там наверняка можно собрать без проблем. Еще можно пользоваться в стабильном линуксе лет 5-10. Просто все дружно будем показывать средний палец владельцам.
> через сервисы Google и YandexЯндекс? они офигели чтоль совсем? этоже считай напрямую к деду
Гы-гы, а жытели зоны надеялись шо их придут освобождать? Да кому вы там нада...
1) проецируете;
2) готовьтесь к земле (точнее, её продаже уже не просто под сою).
> 1) проецируете;
> 2) готовьтесь к земле (точнее, её продаже уже не просто под сою).1) ну так правда же, скоко не общался с вроде адекватными росиянами — все ждут шо их кто то освободит от правления бандитов, токо охают да ахают, как будто это чужые бандиты;
2) если нет мозгов грамотно использовать землю — лучше ПРОДАТЬ тем кто их имеет (для этого правда тоже мозги нада).
В Райсии живут счастливые люди
Левада еще лет 8 назад проводила опрос
3/4 счастливы )))
До 2024 у ЕР в планах осчастливить 100%
А те кто проводил НЕПРАВИЛЬНЫЕ опросы - объявлен иностранным агентом и зарабатывает на жизнь роясь в помойках (милостыню просить можно, но подавать нельзя - самому желтую звезду выдадут).Поэтому осчастливленными назовут себя все 120%. Включая обитателей морга и кладбища.
Истинно счастлив тот, кому ничего не нужно. А кому ничего не нужно? Мертвецам.
>До 2024 у ЕР в планах осчастливить 100%Что-то вспомнился детский ХФ "Отроки во Вселенной" :)
>хэш IP-адресаРасщитано на успокоение идиотов?
Надеюсь какой то 512 битный, шобы точно "угадать".
Много раз пробовал и приходил к мнению что он абсолютно неудобен и вообще "никакой"
Много лет применял для обработки аудиозаписи нашей киевской конференции: http://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/conference.../
Альтернативы вообще нет?
> Альтернативы вообще нет?Можно попробовать sox и ffmpeg местами. Не так всё хорошо конечно, скажем, и у первого и у второго большие проблемы с поддержкой форматов при ближайшем рассмотрении. И фильтры могут крашится. Я не помню, чтобы audacity у меня падал, может, и было.
Audition
Бесплатный Ocenaudio на благочестивом Qt
Какая прелесть! Требуйте от Гугла чтобы вся телеметрия шла к ним, так привычнее и спокойнее.
А я вот wmp доверяю, он не собирает мои данные, наверное)
Собирают.
Им важен шлак с компов РФ
Я знаю выход из положения. Устанавливайте TDE и будет вам счастье, у них есть этот плеер и без сбора данных.
> этот плеерУра, наконец-то перепись попутавших плеер с редактором открыта.
ЧСХ, прямо первые же слова в тексте новости: "Пользователи __звукового редактора__ Audacity...".
ляля_брынза.mp3
Признаю, ступил. Плеер есть с похожим названием.)
Стыдно плеер от магнитофона не отличить!
Кто уж чем пользовался.)
Ну разработчики того форка сами постарались, надо сказать %)
> ляля_брынза.mp3А она тут при чём?
>Устанавливайте TDE и будет вам счастье,Его сначала на Rust надо переписать.
P.S. Ну раз уж про Rust никто ещё не пошутил.
А никого не смущает , что в разделе:
1.About this Notice есть пункт
4.For the purposes of this Notice, WSM Group with registered office at Moskovsky pr-t,40-1301, Kaliningrad, Russia, 236004 (“Audacity“, “us“, “we“, or “our“) acts as the data controller for the Personal Data that is collected via the App and through the App. ?
Если в соглащении есть Россия, то ищи подвох...
Нет, не смущает. Российские корни WSM Group / Ultimate Guitar не являются какой-то неожиданной новостью.
Адрес шикарный. По этому адресу находится БЦ в котором снимают комнатки размером с сортир всякие шарашки, что бы был хоть какой-то юр.адрес, можно погуглить адрес или «БЦ Балтийский»
А я ведь говорил, говорил!
Прости, что мы тебя не слушали. Кстати, а что ты говорил?
Вероятность 99%, что эти угробят проект.
Не 100 % все-таки, совесть мучает все же,да?
Есть вероятность 1%, что здравый смысл победит.
1% борцы за справедливость добавят.
>средств для интеграции с облачными сервисамиЗачем это надо в _простом_ аудиоредакторе?
>проверки наличия обновлений
Зачем проверять обновления в софте, если они и так проверяются в пакетном менеджере?
>отправки телеметрии и отчётов с информацией о сбоях и ошибках
Зачем открытому аудиоредактору телеметрия? У них же есть Issues на гитхабе.
>>средств для интеграции с облачными сервисами
> Зачем это надо в _простом_ аудиоредакторе?Sound design, библиотеки звуков и т.д.
>>проверки наличия обновлений
> Зачем проверять обновления в софте, если они и так проверяются в пакетном
> менеджере?Тебе просили передать привет пользователи винды с маком.
>>отправки телеметрии и отчётов с информацией о сбоях и ошибках
> Зачем открытому аудиоредактору телеметрия? У них же есть Issues на гитхабе.Этого не всегда достаточно.
> Тебе просили передать привет пользователи винды с маком.так вот они какие, ориентиры развития opensource сообщества. :]
>> Тебе просили передать привет пользователи винды с маком.
> так вот они какие, ориентиры развития opensource сообщества. :]А ещё это отличный инструмент для пинания мейнтейнера пакета в дистре.
У них разработчики в России (Калининград вроде), соответственно при желании будут "запросы от майора" и "маски-шоу". Я бы сильно подумал прежде чем продолжить пользоваться.
С чего вы решили что товарищу майору вообще нужна телеметрия? Надо будет изымут технику на проверку под любым предлогом, а там уже что угодно могут "найти".
Это точно... поставил audacity и уехал на десятку
У меня он ни на одной системе не установлен. Нужно установить?
Гражданин пройдемте... таким приветствием встретит тебя Iudacity
Как называется правильный форк?
Adobe Audition
Logic PRO?
Годная софтина, но подписка адоби привлекает за за счет фотошопа
У меня безлимитная подписка на рутрекере.
Если откинуть эмоции, то ситуация донельзя типична для опесорса, сначала людей подсаживают на бесплатность, а потом кидают их вводя двойное лицензирование или всякие edition, ну и бэкдоры с телеметрией...Единственное исключение из этого правила это бывшие коммерческие пакеты которые смогли в бизнес модель без продажи своей пятой точки и могут себя самофинансировать, такие как Blender, Godot, Aseprite(по моему у него лицензия идеальна) и Qt куда же без него)
В qt же вроде есть телеметрия?
Лол, нет))) как ты себе представляешь телеметрию во фреймворке? Класс чтоли отдельный backdoor от которого нужно наследоваться)))Телеметрия опционально есть QtCreator, если ты кнопочку нажмешь согласен на сбор данных и даже так она отключается
Может сразу не линковать, а не кнопочки делать?
Ты что хотел сказать то?
USE="-telemetry"
Лол))) даже не смешно
> Если откинуть эмоции, то ситуация донельзя типична для опесорса, сначала людей подсаживают
> на бесплатность, а потом кидают их вводя двойное лицензирование или всякие
> edition, ну и бэкдоры с телеметрией...Даааа, 20 лет (20, Карл!) разработчики audacity коварно подсаживали всех на бесплатность, чтобы потом продать проект компании, которой как юрлицу и двух лет нету. Вот это выдержка! Вот это планирование! Всем бы такие железобетонные яйца!
Предположу, что анонимус хотел сказать, что ушлые товарищи, которым как юрлицу нет и двух лет, прибрали к рукам проект с хорошей аудиторией и, используя зависимость аудитории от проекта, начинает оную эксплуатировать. "Ничего лично, просто бизнес". Старо, как мир.Так лучше?
Возможно, анонимус хотел сказать что-то другое. Но вышеизложенное, кажется, ближе к текущему положению дел.
Ой, я удивляюсь с этих эксплуататоров. Неужели они реально думают, что если они превратят опенсорс проект в платное говно, его кто-то будет юзать? НИКТО не будет. :-)Ну и телеметрия туда же. Она им ничего не даст. Ну только если сразу криптомайнер туда не встроят...
> Ой, я удивляюсь с этих эксплуататоров. Неужели они реально думают, что если
> они превратят опенсорс проект в платное говноvitalif и его всемирно известные навыки аналитического чтения.
Щас нам расскажут, как Audacity превращают в платный проект. Прямо с пруфами.
Перепись иуд обьявляется открытой
1. Audacity
2. MySQL
....
3. Chrome
4. Firefox
Все на Ocenaudio! Пацаны! Прочь от Audacity и товарища майора!
oceanaudio платный и пропроеитарный
Бесплатный и да закрытый, по причине того что звуковая либа Ocen вокруг которой Ocenaudion и построен разрабатывалась универом в бразилии совместно с телеком компаниями и у них какие то там обязательстваПоэтому брехать плохо, на при скачивании Ocenaudio просто предлагают поддержать проект донатом и не более
Ну так если закрытый, почему мы должны верить в отсутствие в нём темертрии или чнго поболее?
Wireshark никто не отменял, врубай акулу и сам убедись в этомИ да для отслеживания сетевой активность приложения исходный код не нужен
> Wireshark никто не отменял, врубай акулу и сам убедись в этом
> И да для отслеживания сетевой активность приложения исходный код не нуженА ты проанализируй audacity
Зачем? Я верю им на слово что они стучат
Долой продажный опенсорс
Так другого нет-с...
Был Audacity стал Iudacity
>формально разработчики оставляют за собой право передачи любых данных в случае поступления соответствующего запроса.Разработчики просто честно заявляют. Есть софт. Любой софт. Есть разработчики этого софта.
Однажды властям государства нужно уничтожить какого-нибудь врага государства. И оказывается, что чтьбы эффективно уничтожить этого врага государства, нужно внедрить бэкдор в конкретное популярное приложение, разработчики которого совершенно случайно оказались проживающими и/или хранящими значимое ценное имущество на территории, оккупированной этим государством. Поэтому к ним приходят и требуют им оказать максимальное содействие.
А дальше - 2 стула.
Либо разработчики отказываются оказывать содействие. Это значит, что они не готовы ради властей поступиться интересами своих пользователей. Значит интересы государства, которому разработчики обязаны всем, в том числе тем, что им до сих пор жить позволили, не смотря на ненулевую вероятность исходящей от них экзистенциальной угрозы существующему режиму, для них не первостепенны. Это уже информация об уровне угрозы, исходящем из разработчиков, и повод обновить постериорное распределение, пересчитать матожидание угрозы, и в соответствии с новым матожиданием, матожиданием пользы от них и теорией игр принять необходимые меры к неблагонадёжной угрозе режиму, совершившей государственную измену, adhering to their (US) Enemies, giving them Aid and Comfort.
P.S. В соответствии с предсказаниями эволюционной теории игр, государства, имеющие заниженные пороги и граждане, превышающие пороги, установленные государством, где они живут, исчезают из популяций.P.P.S В эпоху кибервойн обязательность для граждан, резидентов и компаний принимать участие в кибервойнах кодифицируется в уголовных кодексах государств. Вспомните кнр и австралию.
Либо не продавать свое очело первому встречному из muse group
Вы еще не забыли- мы говорим о редакторе звука... Какие такие "враги государства" нашлись среди пользователей ТАКОГО софта?Что именно понадобилось государству дополнительно знать о пользователях звукового редактора?
Как они рэп чистят от шумов? или как звуковую дорожку к альтернативному переводу мастерят?
Какой криминал государство нашло в пользователях звукового редактора что понадобилось туда встраивать специальную телеметрию?
>Какие такие "враги государства" нашлись среди пользователей ТАКОГО софта?В этом то и смысл - заставить всех разработчиков софта и аппаратуры внедрить бэкдоры, чтобы враги государства остались без софта и оборудования вообще и отправились прямиком в каменный век.
>Что именно понадобилось государству дополнительно знать о пользователях звукового редактора?
Что они либо НЕ относятся к врагам государства, либо что относятся и что вот развединформация о них, которая позволит их эффективно уничтожить.
> Какой криминал государство нашло в пользователях звукового редактора что понадобилось туда встраивать специальную телеметрию?
1. Отличную от 0 плотность верятности f(пользователь, враг_или_нет) в точке (этот пользователь, true).
2. Информацию о разработчике - что он гарантированно не является пособником врага, путём создания звукового редактора, которым могут пользоваться враги, которые получат тем самым выгоду для себя, тем самым хотя-бы просто обеспечивая своё существование или даже выгоду.
Напр. враг государства использует звуковой редактор, чтобы записать песню за деньги для другого врага государства, вся вина которого состоит в том, что он нанял врага государства и платит ему деньги. Тем самым враг государства с редактором получил деньги.Но враг государства - это тот, кого государство заинтересовано уничтожить вообще. По крайней мере до тех пор, пока он не сдастся и не перестанет быть врагом. Как его оно может уничтожить, ведь оно их всех не знает поимённо, да и разнообразны они? Оно их может атаковать разнообразно, со всех сторон, чтобы не осталось незатронутых. Люди - животные, животные - жизнь, жизнь - открытая система, открытые системы нуждаются в потоке ресурсов для существования. Если перекрыть поторк ресурсов, то живой организм помрёт.
Государство может отрезать своим врагам доступ в интернет, приняв законы о СОРМ-2, закон о чёрных списках, закон Яровой, закон об организаторах распространения информации, о блокировках, о мессенджерах, о запрете анонимайзеров, о запрете импорта спутниковых терминалов. Оно может отрезать им доступ к деньгам, сначала введя KYC, затем AML, а потом запретив криптовалюты и наличные деньги и переведя все банки на биометрию. Оно может отрезать им доступ на улицу, повесив туда камеру видеонаблюдения. Оно может отрезать им доступ в транспорт, введя там карты "Тройка", и требуя идентификации личности для перемещения. Оно может отрезать им доступ к софту, приняв законы о бэкдорах как в Австралии и, возможно, КНР. Оно может отрезать им доступ вообще ко всем товарам, введя их обязательную маркировку. Улавливаешь, откуда ноги растут у всех "запретительских" и "следительских" законов.
Мы ничего не забываем - я все записываю. Какие надо враги. А окно Овертона само не подвинется, надо двигать.Вот, например, был враг: https://www.youtube.com/watch?v=F75iZOqEnic - тоже музыкантом прикидывался.
Нашли его через недельку на даче, мертвеньким. Никакой беллин-гад, разумеется, такой мелочью не интересуется, так что не за ту дверь он взялся, или трусы не те надел - никто уже не узнает.
P.S. и учтите, я вам не рекомендовал искать другие варианты этого клипа. А то ж найдете, а мне потом опять бумагу переводить.
Снёс, спасибо.
Посмотри внимательнее, на ycombinator говорят при удалении Iudacity удаляется не все и это скорее всего телеметрия
Ну у меня версия ещё до перепродажи, так что вроде чисто.
Спасибо!
> Ну у меня версия ещё до перепродажи, так что вроде чисто2.4.2 или 3.0.0?
Как же людей треггирит от слова "телеметрия". Тут-же идут строчить гневные комменты даже не посмотрев на буковки вокруг ненавистного слова.
Учитывая географию нынешнего владельца продукта - лучше обойти стороной.
На всякий случай.
Телеметрия в пользовательском софте - скотство по отношению к этому самому пользователю.Представь, что твой унитаз ежедневно отправлял бы отчёты о том, кто в него покакал, чем покакал, фото какающей попы с идентификацией личности.
Чё, не айс? Так почему какая-то айтишная челядь себе такое позволяет!?
Прекрасное сравнение, Беня. Софт который делает телеметрию надо называть мошенническим. По сути это что? Тебе в хату камеру поставили и большой брат смотрит на тебя. Как такое?
> Прекрасное сравнение, Беня. Софт который делает телеметрию надо называть мошенническим.
> По сути это что? Тебе в хату камеру поставили и большой
> брат смотрит на тебя. Как такое?Ну тогда срочно выкидывай браузеры. А то они сайтам в заголовках твой IP и юзерагент передают. А сайты -- вот гады-то! -- в access.log это пишут!
Да, твари бессовестные! Не хотят жить в доме со стеклянными стенами - хоть ты какие волшебные слова про него напиши и мамой поклянись что стены, конечно, стеклянные, но без вашего разрешения мы ни-ни, не подсматриваем!И что вот делать, куды эффективному менеджеру податься, как продать тебя яндексу и гуглю разом (одного почему-то мало показалось), на какие бабки купить подержанный гелик?!
Этим высказыванием вы оскорбляете любителей срубить на big data. Так и по 282ой можно ответить.И эти любители, как оказалось, обитают тут. На форуме opensource, Карл!
• For legal enforcement • Data necessary for law enforcement, litigation and authorities’ requests (if any) • Legitimate interest of WSM Group to defend its legal rights and interestsэто прекрасно, ящетаю.
больше того, эту инициативу следует распространить и на текстовые редакторы, нано, например. или емакс с вимом.
RMS при этом, правда, тут же хватит кондратий, но он и так уже зажился, а у нас Legitimate interest to offer and ensure the proper functioning of the App, понимать надо.
по любому произойдет естественный отбор, те, кому не пофиг, что за код бегает у них в системе, форкнут одасити просто из принципа, как диван форкнули, и выкинут оттуда вообще весь нетворк стек, который ни в одно место редактору звука не впился.
кому пофиг, будут рассказывать про белок истеричек и "невижуничевоплахова"
а и да, usual suspects в каментах опять дают мастер класс по золотому дождю в уши.
Найс ветка, советую ознакомится https://news.ycombinator.com/item?id=27727150
Запускайте сомнительные программы под Firejail
Делов то
sudo apt remove --purge audacity
Ну и хомяк почистить.
Зачем? В дебиан бэкдоры же не допустят. Там даже Firefox патчат.
Тревожный звоночек однако.Большой Брат и Тов Майор не дремлют.Вопрос не в том как до этого Audacity докатилась а кто следующий в изменении политики конфиденциальности на подобные условия.Сезон вангования объявляю открытым.
> Большой Брат и Тов МайорЭто всё кольца одной цепи - трансгуманизма.
> Вопрос не в том как до этого Audacity докатилась а кто следующий
Нещадно форкать и донатить, и вернуть Iceweasel в Debian
Лучше юзать ocenaudion и забить на Iudacity... доверия к ним ноль
> ocenaudionНа сайте написано Windows XP, а сам сайт последний раз обновлялся в 2015...
Ocenaudio 3.10.9 последнее обновление 8 июня 2021 года
На сайте написано от WinXP и до Win10 включая, плюс сборки по линукс и мак
Ознакомся с частотой обновления ocenaudio например здесь https://ocenaudio.en.uptodown.com/windows/versions
В чем проблема сделать форк? А заодно и на Qt переписать.
Уже есть на кутях, ocenaudio называется
> В чем проблема сделать форк? А заодно и на Qt переписать.На Qt его и без форка перепишут.
Опять в линуксы телеметрию завезли, какая неожиданность, если что GoldWave без телеметрии
Ocenaudio тоже, а лучше и то и то
> Ocenaudio тожеТы прям сделал аудит закрытого кода? :)
Whireshark и все тайное, становится явным
А если он входящие запросы ожидает и в данный момент их нет?
Был удалён)
Поляки негодуют https://boop.pl/rozrywka/zmiana-w-audacity-ktora-przerazila-...
Вообще знатно за два месяца Iudacity сам себя похоронил
20 лет на то чтобы взлететь
2 месяца чтобы слится
Рекорд!
А вот это правильное решение. На то она и власть.
Ноу проблем. Со звуковым редактором просто - ему можно доступ в сеть рубануть от слова совсем. Ну и зафиксировать последнюю нормальную версию тоже можно - сомневаюсь, что в области бытовой обработки звука возможен какой то принципиальный прорыв.
Воспользуйтесь новым инновационным сервисом- обработка звука на серверах в инетрнет через специально обученную нейросеть. А оффлайн версия вообще работать не будет...
как сейчас не знаю, но раньше манжара впиливала фингерпринт в файрфокс, типа файрфокс манжаро эдишн
> как сейчас не знаю, но раньше манжара впиливала фингерпринт в файрфокс, типа
> файрфокс манжаро эдишнВ user agent? Это наверное большинство дистров делали и делают, иначе как бы сайты такую статистику имели:
https://stats.wikimedia.org/wikimedia/squids/SquidReportOper...
Более новый список короче, но непонятно почему именно:
https://analytics.wikimedia.org/dashboards/browsers/#desktop...
Tеперь будет уголовная ответственность Muse Group!
Они такие
>В правилах указано, что приложение не предназначено для лиц, младше 13 летТипа школоте младшеклассной на уроках информатики теперь нельзя? Зачем?
Новая газета про Audacity https://novayagazeta.ru/articles/2021/07/05/razrabotchiki-au...3DNews про Audacity https://www.google.com/amp/s/3dnews.ru/1043570/zvukovoy-reda...
Медиазона про Audacity https://www.google.com/amp/s/zona.media/news/2021/07/05/auda.../
Muse Group оподливилась https://github.com/audacity/audacity/discussions/1225