Publié dans Logiciel

46

Inquiétude autour d’Audacity après son rachat et la modification de ses conditions d’utilisation

Inquiétude autour d’Audacity après son rachat et la modification de ses conditions d’utilisation

Né dans les années 2000, ce logiciel libre permet d’enregistrer et éditer des contenus audio. Très prisé par certains et notamment utilisé dans les écoles, il jouit d’une solide réputation.

Il y a quelques semaines, il était racheté par Muse Group, une société qui propose déjà plusieurs applications musicales comme MuseScore et Ultimate Guitar. Début juillet, elle a mis en place un changement important, comme le rapporte Fosspost : une procédure de collecte de données dans les conditions d’utilisation.

Cela comprend des informations sur la machine, l’adresse IP, les éventuelles erreurs, etc. Il est également précisé que toutes les données personnelles sont stockées sur des serveurs dans l'Espace économique européen, mais qu’elles peuvent parfois être partagées « avec notre bureau en Russie et notre conseil externe aux États-Unis ». Et que l’application ne doit pas être utilisée par les enfants de moins de 13 ans.

Autant de changements qui font hurler certains membres de la communauté. Muse Group ne s’est pas pour le moment pas expliqué : est-ce qu’il s’agit d’une volonté de transformer Audacity en « spyware » ? Est-ce que le nouveau propriétaire a copié/collé des conditions d’utilisations « type » sans réfléchir ni l’adapter à Audacity ?

Quoi qu’il y en soit, il y a fort à parier qu’un des 1 500 forks existant soit rapidement présenté par certains comme un clone ayant les mêmes fonctionnalités qu’Audacity, sans toute la partie sur la collecte des données et la limite d'âge. 

46

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 2
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 6
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

46

Fermer

Commentaires (46)


Ca me rappelle quand SourceForge s’est mis à faire n’importe quoi et que tout le monde s’est barré. Depuis, c’est github qui l’a remplacé et même s’il existe toujours, il n’est que l’ombre de lui même.



Audacity pourrait très bien subir le même sort si son nouveau propriétaire fait n’importe quoi là aussi.



mais qu’elles peuvent parfois être partagées « avec notre bureau en Russie et notre conseil externe aux États-Unis ».




Ah oui d’accord… Désinstallé, reste plus qu’à attendre qu’un fork soit prêt à l’emploi sur Github ou autre.


https://github.com/temporary-audacity/audacity



Y’a déjà un mec qui l’a “forké” dans ce but. :D
Il cherche déjà un nouveau nom pour le projet.


dylem29

https://github.com/temporary-audacity/audacity



Y’a déjà un mec qui l’a “forké” dans ce but. :D
Il cherche déjà un nouveau nom pour le projet.


J’ai vu mais ça me semble juste être une bêta pour les développeurs, faut vraiment que je le build moi-même pour l’utiliser ?


anonyme_6fe7c92f62c257fced6328182e378c61

J’ai vu mais ça me semble juste être une bêta pour les développeurs, faut vraiment que je le build moi-même pour l’utiliser ?


Ça vient juste de débuter, pour compiler les sources pour en faire un .exe, il faut un gros serveur.


Tu avais la version spywarisée ? Ou c’est une désinstallation politique ?
Je suppose que si on a une version précédente, d’avant le rachat par MuseGroup, il n’y a pas de problème à l’utiliser (ça fait un moment que le programme est complet et stable).


Le logiciel étant stable et assez complet niveau fonctionnalités depuis des années suffit d’en rester à une version d’avant le rachat et ne plus mettre à jour.
Au pire si t’as vraiment besoin d’une fonctionnalité des nouvelles versions tu utilises ton firewall pour couper l’accès à internet à l’appli et l’éditeur ne va pas pouvoir collecter grand chose.



Est-ce que le nouveau propriétaire a copié/collé des conditions d’utilisations « type » sans réfléchir ni l’adapter à Audacity ?




Absolument pas, il y a eu de très longues discussions sur GitHub par rapport à ce changement avec Muse Group. Donc ç’a été fait en toute connaissance de cause.



(reply:1884395:dylem29) Ok merci, je vais patienter donc.



(reply:1884396:Jarodd) Je suppose puisque j’avais la dernière version disponible sur le site officiel, je ne saurais pas dire si l’utilisation d’une ancienne version change quelque chose, d’ailleurs Audacity a été racheté à partir de quelle version exactement ?



L’article en lien parle de “two months ago”.
Edit : l’annonce du rachat date du 30 avril : https://mu.se/newsroom/tpost/6dhedma301-muse-group-acquires-audacity-expanding-c


Cela comprend des informations sur la machine, l’adresse IP, les éventuelles erreurs, etc.
Quel est l’intérêt qu’ils aient l’IP (ipv4 et/ou ipv6 :transpi: ) de la machine ? C’est l’ip sur le LAN ou côté WAN ?


La limitations pour les moins de 13 ans est vraiment débiles.
(oui je sais c’est à cause de la collecte de données)



(reply:1884413:Jarodd) Merci, c’est plus ou moins ce que j’avais compris d’après mes recherches, donc le rachat ne date que depuis la dernière version, la 3.0.3, j’ai été sur Fosshub pour DL la version 3.0.0 mais impossible à dire si cela fait une différence, attendre un fork prêt à l’emploi sera surement plus fiable.



Oh :ooo: ! :cartonrouge:
C’est vraiment dommage :craint:


L’article source, Audacity is now a Possible Spyware, Remove it ASAP, a été mis-à-jour avec la réponse des intéressés :




Update: The developers behind Audacity shared an announcement that their privacy policy page was “misunderstood” due to poor wording in it, and that they will rewrite it to avoid possible confusion. Error reporting and basic system information collection is opt-in, but automatic update checking (which sends your IP address to them at every usage) is opt-out.




J’en retiens surtout qu’aucun retour en arrière n’est envisagé.



xillibit a dit:


Cela comprend des informations sur la machine, l’adresse IP, les éventuelles erreurs, etc. Quel est l’intérêt qu’ils aient l’IP (ipv4 et/ou ipv6 :transpi: ) de la machine ? C’est l’ip sur le LAN ou côté WAN ?




Côté WAN si le logiciel communique avec l’extérieur non ?


Même conclusion que le rédacteur. Ce qui fait marrer, c’est que j’ai vu l’affaire démarrer sur les forums android, système bien connu pour ne jamais pister à mort ses usagers !


C’est donc que tu suis les forums Android… moi je l’ai vu sur des forums Linux.
Pas les mêmes valeurs, mais c’est pas une surprise.



dylem29 a dit:


https://github.com/temporary-audacity/audacity



Y’a déjà un mec qui l’a “forké” dans ce but. :D Il cherche déjà un nouveau nom pour le projet.




Intrepidity



dylem29 a dit:


Y’a déjà un mec qui l’a “forké” dans ce but. :D Il cherche déjà un nouveau nom pour le projet.




Comme d’hab, suffit de mettre “Libre” dans le nom et ca roule.


@Cumbalero Si déjà, vous faites une attaque ad hominem, précisez bien que je mange des bébés phoques au petit déjeuner, et accessoirement des chats (c’est plus crédible). Quant à croire que l’informatique se résume à une plateforme, je vous laisse à votre étroitesse d’esprit.


C’est juste que pour changer, tu te ridiculises toi-même en pointant Android, dont tu es utilisateur, sinon tu ne serais pas sur les forums Android.


Cumbalero

C’est juste que pour changer, tu te ridiculises toi-même en pointant Android, dont tu es utilisateur, sinon tu ne serais pas sur les forums Android.


Ca ne prouve rien. Tous ceux qui vont sur les forums de Pamela Anderson (ça marche aussi avec Lamborghini, ou d’autres starlettes plus actuelles) ne sont pas nécessairement des utilisateurs.



Pour redevenir sérieux (si si c’est possible) on peut très bien aller sur un forum android pour se tenir au courant pour des raisons professionnelles… Soit parce qu’on fait du support technique, soit parce que notre boss a trouvé intéressant de porter l’application de l’entreprise sur cette plateforme…


Cumbalero

C’est juste que pour changer, tu te ridiculises toi-même en pointant Android, dont tu es utilisateur, sinon tu ne serais pas sur les forums Android.



(reply:1884433:Zone démilitarisée)
Audasilencity




je ne sais pas si c’est “pour changer”, mais tu te ridiculises toi-même en prenant un raccourci que même un concepteur de Mario Kart jugerait impraticable. :smack:


Cumbalero

C’est juste que pour changer, tu te ridiculises toi-même en pointant Android, dont tu es utilisateur, sinon tu ne serais pas sur les forums Android.


Pas pour défendre hansi (il ne le mérite pas), mais vous utilisez quoi si c’est pas Android (ni un iphone qui n’est pas mieux) ?



(et si possible, une solution pas trop geek)



Merci :D


Mihashi

Pas pour défendre hansi (il ne le mérite pas), mais vous utilisez quoi si c’est pas Android (ni un iphone qui n’est pas mieux) ?



(et si possible, une solution pas trop geek)



Merci :D


Android (chut! :-P)


Mihashi

Pas pour défendre hansi (il ne le mérite pas), mais vous utilisez quoi si c’est pas Android (ni un iphone qui n’est pas mieux) ?



(et si possible, une solution pas trop geek)



Merci :D


Un feature phone sous Bada évidemment :troll:



Blague à part, j’attends que mon téléphone actuel me lâche et je passerais sous du full Linux, j’ai déjà réduit ma dépendance au application en passant sur Lineage for microG donc celle que j’utilise ont normalement tous un équivalent sous nunux (sinon j’utiliserais Anbox).



shadowfox a dit:


Ca me rappelle quand SourceForge s’est mis à faire n’importe quoi et que tout le monde s’est barré. Depuis, c’est github qui l’a remplacé et même s’il existe toujours, il n’est que l’ombre de lui même.




Sourceforge, ce site de la tristesse absolue. Complètement imbuvable en termes de lisibilité pour accéder aux informations sur un projet. Chaque fois que je tombe dessus pour essayer de trouver de la doc sur un logiciel qui est hébergé dessus je déprime.



D’une certaine façon, son destin a été mérité. :D



SebGF a dit:


Sourceforge, ce site de la tristesse absolue. Complètement imbuvable en termes de lisibilité pour accéder aux informations sur un projet. Chaque fois que je tombe dessus pour essayer de trouver de la doc sur un logiciel qui est hébergé dessus je déprime.



D’une certaine façon, son destin a été mérité. :D




J’ai l’habitude d’aller sur Alternative.to pour trouver des informations sur un logiciel ou si je cherche des alternatives, c’est vrai que Sourceforge c’est un peu le bordel, j’y vais jamais en principe, ça t’affiche pleins de softs obscures et quand c’est obsolète, t’as aucunes infos et je dirais qu’il y en a pleins.




Cumbalero a dit:


C’est juste que pour changer, tu te ridiculises toi-même en pointant Android, dont tu es utilisateur, sinon tu ne serais pas sur les forums Android.




Que tu sois sur les forums Android ne prouve pas que tu utilises Android et inversement.


Avant de hurler au scandale à l’espionnage, je pense qu’il faudrait regarder la liste exacte des infos remontées. Et… 1/ y’a pas grand chose 2/ rien de choquant (pays de l’ip, modèle de cpu… ça va quoi). Plein de logiciels installés sur vos machines font la même chose, sinon pire, et vous ne dites rien.
Quant à la limitation + de 13 ans, c’est juste une obligation légale. Facebook lui aussi est interdit aux moins de 13 ans. Comme énormément de sites et logiciels à vrai dire.
Enfin, les forks : je pense que ceux qui dev savent comment ça se passe : sur github et gitlab, les gens “forkent” de la même manière qu’ils “like” : 99.999% des forks sont totalement inactifs. Et sur ceux qui sont un peu actifs, ça ne va pas loin. On se rappellera du fork de Gimp qui trouvait le nom du logiciel offensant : le fork est officiellement mort. Un fork dont le simple but est de changer un wording n’a pas trouvé assez de volontaires pour assumer cette lourde tâche. Je vous laisse imaginer l’état des forks d’Audacity ^^. Les quelques forks actifs ce sont des forks pour soumettre des merge-request, c’tout. C’est la façon de faire de github, et ça ne veut pas dire que ce sont des forks prêts à prendre le relai.



Mais laisse nous hurler. Y a tout de même “Audacity”, “rachat”, “collecte de données” et “spyware” dans la même news. Si c’est pas un appel à la mobilisation du lectorat !

:mega: “Y en a marre que les serveurs web connaissent nos adresses IP ! On en a gros !”



:mdr:


127.0.0.1


Mais laisse nous hurler. Y a tout de même “Audacity”, “rachat”, “collecte de données” et “spyware” dans la même news. Si c’est pas un appel à la mobilisation du lectorat !

:mega: “Y en a marre que les serveurs web connaissent nos adresses IP ! On en a gros !”



:mdr:


Je veux bien que tu nous expliques quel est l’utilité, pour un programme d’édition de sons, de collecter une quelconque info relative à ta connectivité, tiens…


127.0.0.1


Mais laisse nous hurler. Y a tout de même “Audacity”, “rachat”, “collecte de données” et “spyware” dans la même news. Si c’est pas un appel à la mobilisation du lectorat !

:mega: “Y en a marre que les serveurs web connaissent nos adresses IP ! On en a gros !”



:mdr:


:incline:
:neuf:


A contrario quand Oracle à commencé à faire n’importe quoi avec OpenOffice tous les devs principaux se sont barrés développer LibreOffice et depuis OpenOffice est un projet mort vivant.



Si suite au changement de politique du proprio les plus gros contributeurs d’Audacity se barrent également en masse le projet mourra aussi surement qu’OpenOffice, le tout étant que comme pour ce dernier les principaux devs se concentrent sur un seul projet alternatif au lieu de se disperser sinon ça n’ira effectivement pas loin


Guinnness

A contrario quand Oracle à commencé à faire n’importe quoi avec OpenOffice tous les devs principaux se sont barrés développer LibreOffice et depuis OpenOffice est un projet mort vivant.



Si suite au changement de politique du proprio les plus gros contributeurs d’Audacity se barrent également en masse le projet mourra aussi surement qu’OpenOffice, le tout étant que comme pour ce dernier les principaux devs se concentrent sur un seul projet alternatif au lieu de se disperser sinon ça n’ira effectivement pas loin


Oracle n’a pas trop eu le temps de faire n’importe quoi avec OpenOffice.org. Sun a été rachetée en début 2010 et LibreOffice (avec l’Open Document Foundation) a été lancé en septembre 2010.



OpenOffice stagnait déjà car les contributions de Sun diminuaient, puis la crainte d’Oracle (à l’époque en procès contre Google avec la fameuse affaire Java) a fait fuir le noyau dur.



Et au final, Oracle a jeté le bébé et l’eau du bain en 2011 pour le refiler à la Apache Foundation.



Au final, c’est le rachat de Sun par Oracle qui a été la goutte d’eau pour un projet qui en avait déjà gros sur la patate.




Mais laisse nous hurler. Y a tout de même “Audacity”, “rachat”, “collecte de données” et “spyware” dans la même news. Si c’est pas un appel à la mobilisation du lectorat !

:mega: “Y en a marre que les serveurs web connaissent nos adresses IP ! On en a gros !”



:mdr:




C’est tellement ça :D



(reply:1884592:Guinnness) D’accord, donc ca veut dire qu’une version avant le rachat n’est pas impacté à l’heure actuelle ? Je veux bien te croire parce que ça serait pratique, mais qu’est ce qui prouve qu’elle ne le sera pas ? La politique ayant changé, ils ont accès à toutes les versions et peuvent en faire ce qu’ils veulent.



Les modifications sont arrivées suite au rachat récent du coup il y a peut de chances qu’elles se retrouvent dans les versions sorties avant.
Après effectivement les nouveaux proprios disposant des sources des versions précédentes ils pourraient y avoir ajouté leurs saloperies, voir recompiler tous les binaires dispos sur leur site pour les y intégrer mais c’est quand même assez peu probable


D’ac avec localhost : LibreAudio et ça roule le fork… :yes:



Guinnness a dit:


A contrario quand Oracle à commencé à faire n’importe quoi avec OpenOffice tous les devs principaux se sont barrés développer LibreOffice et depuis OpenOffice est un projet mort vivant.



Si suite au changement de politique du proprio les plus gros contributeurs d’Audacity se barrent également en masse le projet mourra aussi surement qu’OpenOffice, le tout étant que comme pour ce dernier les principaux devs se concentrent sur un seul projet alternatif au lieu de se disperser sinon ça n’ira effectivement pas loin




Wait, tu compares deux projets très différents, et deux histoires qui n’ont rien à voir.
Pour Audacity, on parle 1/ d’une collecte de données plus que raisonnable, y’a rien de choquant là dedans 2/ la société qui a acheté la marque Audacity propose un chouette plan pour le projet, ce n’est pas juste un rachat pour exploiter une marque. D’ailleurs le soft reste gratos, y’a rien qui est retiré, juste des choses ajoutées, améliorées, et intégrées dans une suite logicielle (elle aussi gratos) d’un éditeur spécialisé dans le même domaine qu’Audacity.
Que deux-trois rageux ragent, très bien, ça fera des andouilles en moins. On verra dans un an ou deux ce que le projet sera devenu, mais je trouve juste navrant de critiquer aveuglément tout changement.


Je ne suis pas du tout d’accord avec toi, aucune collecte de données n’est acceptable ou raisonnable, à part pour les boites dont c’est le fond de commerce bien sur, et il est forcément légitime de s’en inquiéter.
Commencer à considérer qu’un collecte de données quelconque puisse être raisonnable c’est ouvrir la porte à tout et n’importe quoi de la part des régies pub et autre parasites du même genre.
Après effectivement quand on voit la base d’utilisateurs des Facebook et cie on se dit que la vie privée et la protection de ses données personnelles la majorité s’en contrefout et que du coup aucune raison de ralentir le ratissage tout azimuts



j’ai fait un gros raccourci sur l’historique mais le résultat reste le même.



(reply:1884636:Guinnness) J’ai DL la version 3.0.0 sur Fosshub, qui n’a pas de liens avec le site de Audacity, les version antérieures ne sont pas dispos sur le site officiel, bref wait and see.



Guinnness a dit:


aucune collecte de données n’est acceptable ou raisonnable.




Seule une collecte de données absolument nécessaire pour effectuer le service devrait être permis, et ne pas les stocker plus longtemps que nécessaire, donc je suis assez d’accord.



Les entreprises et les gouvernements devraient se concentrer sur la fabrication de bons produits, sur l’éducation et les soins de santé au lieu de pister leurs citoyens, on devrait interdire le partage en masse de nos données, mais y en a toujours qui diraient que ça serait beaucoup moins rentable, parce que moins de pognon.


merci pour le fork, je vais aller voir (il s’est déjà changé en https://github.com/tenacityteam/tenacity). Concernant MuseScore (pour les partitions), j’aime beaucoup, je serais déçu s’ils faisaient la même chose.



Guinnness a dit:


Commencer à considérer qu’un collecte de données quelconque puisse être raisonnable c’est ouvrir la porte à tout et n’importe quoi de la part des régies pub et autre parasites du même genre.




Pas d’accord avec toi. Les collectes de données, cela aide aussi les éditeurs à savoir quelles sont les fonctionnalités utilisées/pas utilisées, recevoir des rapports de bugs, etc…



Si on devait attendre de la part des utilisateurs qu’ils ouvrent un ticket, on aurait un énorme biais, puisqu’uniquement (ou quasiment) des utilisateurs “avertis”.



Mozilla collecte des données dans le cadre de Firefox par exemple. Cela lui permet d’avoir un retour sur les choix qui ont été fait, est-ce que les fonctionnalités sont visibles, utilisées ? est-ce qu’il faut maintenir du code legacy ? etc…



Par contre, à mon sens, la collecte des données doit être désactivable (pour ma part, pas vraiment d’avis sur le opt-in / opt-out)


Comme tu dis Firefox peut aussi collecter des données mais il a la politesse de te demander ton avis avant et c’est désactivable.



M’enfin la “tempête dans un verre d’eau” devrait rapidement prendre fin puisque Muse Group a fini par se fendre d’un communiqué pour clarifier les choses expliquant que les gens avaient mal compris l’annonce précédente, qu’il n’y avait aucune collecte systématique, qu’il n’y avait que très peu de choses collectées, et que tout resterait désactivable (ou alors devant le bordel qu’ils ont déclenché ils ont fait machine arrière et essayent de faire bonne figure :D)



Guinnness a dit:


Le logiciel étant stable et assez complet niveau fonctionnalités depuis des années suffit d’en rester à une version d’avant le rachat et ne plus mettre à jour.




Et les failles de sécurité qui ne feront que se multiplier sur un logiciel figé, t’en fais quoi ? Sans parler de l’impossibilité probable d’installer une vieille version sur les versions ultérieures des OS.