Relevant für das Verhalten des Programms ist Quellcode, nicht was irgendwer in die Prosa auf irgendeiner Webseite hineininterpretiert.
Also: Wo ist der Spionage-Code?
Relevant für das Verhalten des Programms ist Quellcode, nicht was irgendwer in die Prosa auf irgendeiner Webseite hineininterpretiert.
Es ist nicht "irgendwer", der die "Prosa" formuliert hat sondern der Hersteller. Glaubst du wirklich, daß der sowas schreibt, ohne den entsprechenden Code zumindest vorrätig zu haben (auch, wenn der im Moment noch nicht im Release eingebaut ist)?hikaru hat geschrieben:08.07.2021 14:47:55Relevant für das Verhalten des Programms ist Quellcode, nicht was irgendwer in die Prosa auf irgendeiner Webseite hineininterpretiert.
Was ich glaube ist reichlich irrelevant. Relevant ist, was an Code ausgeführt wird. Wenn du problematischen Code kennst, dan zeig ihn einfach!MSfree hat geschrieben:08.07.2021 14:56:34Glaubst du wirklich, daß der sowas schreibt, ohne den entsprechenden Code zumindest vorrätig zu haben (auch, wenn der im Moment noch nicht im Release eingebaut ist)?
Aha in der Begründung ist heiße Luft und nix von Code. Telemetrie ist doch inzwischen
Zum Rest hat ja @hikaru ausführlich Stellung genommenWhy did this project fork audacity/audacity?
You can find more information on the causes of the fork here:
Privacy policy which may violate the original project's GPL license
Contributer's License Agreement (CLA) which may violate the same GPL license
Attempts at adding telemetry using Google services for data collection
Das weniger Schöne ist, dass man sich in falscher Sicherheit wiegt, wenn man die „irgendwer wird schon draufschauen und was sagen, wenn was sein sollte“-Schiene fährt. Das passierte in der Vergangenheit selbst bei sicherheitsrelevanten Sachen nicht ausreichend, und man müsste schon sehr naiv sein, wenn man sich drauf verlassen würde, dass es bei ‘nem Audioeditor gemacht wird.hikaru hat geschrieben:08.07.2021 15:14:05Das Schöne an FLOSS ist, dass wir es sofort mitbekommen (können), wenn der aktiviert wird.
Der wäre an folgenden Stellen:
Das ist richtig. Und es ist das größte Problem von FLOSS, dass viel zu wenig von unabhängiger Stelle in den Quellcode geschaut wird.niemand hat geschrieben:08.07.2021 17:44:20Das weniger Schöne ist, dass man sich in falscher Sicherheit wiegt, wenn man die „irgendwer wird schon draufschauen und was sagen, wenn was sein sollte“-Schiene fährt. Das passierte in der Vergangenheit selbst bei sicherheitsrelevanten Sachen nicht ausreichend, und man müsste schon sehr naiv sein, wenn man sich drauf verlassen würde, dass es bei ‘nem Audioeditor gemacht wird.
Ja, die Frage ist berechtigt. Und sie sollte zu erhöhter Wachsamkeit führen, den Code auch in Zukunft wirklich zu überprüfen. Ich habe hier prinzipiell Vertrauen in Debian, weiß aber auch, das man nicht alle Maintainer über einen Kamm scheren kann.niemand hat geschrieben:08.07.2021 17:44:20Die Frage ist schon berechtigt: wenn der neue Hersteller nicht vor hätte, sowas zu machen – warum schreibt er’s dann hin?
Danke! Damit kann man Aussagen treffen.mcb hat geschrieben:08.07.2021 18:18:44Der wäre an folgenden Stellen:
https://github.com/tenacityteam/tenacit ... eb300dfd1c
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... 38a25d69bd
https://github.com/tenacityteam/tenacit ... eb300dfd1c
Da wurden ganze Quellcode-Dateien entfernt, weil die sich nur mit z.B. Updates beschäftigt haben. Hier einen vollständigen Diff auszugeben ist nicht wirklich sinnvoll. Daher lediglich die Meldung, dass die Datei entfernt wurde und der Vollständigkeit halber der Link um doch den ganzen Diff (zur dann leeren Datei) zu sehen.
Was dann auch der Weg ist, den ein Debian-Maintainer zum AusbauenNicht-Einbauen dieser ganzen Funktionalität nutzen wird.hikaru hat geschrieben:08.07.2021 19:43:28[…] dann hätte man das aber auch alles im Originalcode zur Compilierzeit abschalten können ohne den eigentlichen Code anzufassen, denn das ist dort alles konfigurierbar.
Ja das sind ja auch ProsJTH hat geschrieben:08.07.2021 19:48:14Was dann auch der Weg ist, den ein Debian-Maintainer zum AusbauenNicht-Einbauen dieser ganzen Funktionalität nutzen wird.hikaru hat geschrieben:08.07.2021 19:43:28[…] dann hätte man das aber auch alles im Originalcode zur Compilierzeit abschalten können ohne den eigentlichen Code anzufassen, denn das ist dort alles konfigurierbar.
Ja das die ganzen Dateien weg sind ist klar, ich meinte ich verstehe den Inhalt kaum bis gar nicht.hikaru hat geschrieben:08.07.2021 19:43:28.......................Da wurden ganze Quellcode-Dateien entfernt, weil die sich nur mit z.B. Updates beschäftigt haben. Hier einen vollständigen Diff auszugeben ist nicht wirklich sinnvoll. Daher lediglich die Meldung, dass die Datei entfernt wurde und der Vollständigkeit halber der Link um doch den ganzen Diff (zur dann leeren Datei) zu sehen.
Auch in diesem Artikel steht nichts Wertvolles drin. Es ist das gleiche reißerische und haltlose Blabla wie im Heise-Artikel. Offenbar hält es kein einziger Journalist für angebracht, selbst in den öffentlich einsehbaren Code zu schauen, bevor er Artikel veröffentlicht.mcb hat geschrieben:08.07.2021 20:03:01Audacity Audio-Schnittprogramm will Daten sammeln und mit Regierungen teilen https://netzpolitik.org/2021/audacity-a ... en-teilen/
Das ist momentan der einzige Punkt in dem Audacity angreifbar ist. Die GPLv3 erlaubt bestimmte Nutzungseinschränkungen. Diese sind abschließend in Punkt "7. Additional Terms" aufgelistet. Eine Altersbeschränkung gehört nicht dazu. Alle weiteren Einschränkungen sind gemäß Punkt "10. Automatic Licensing of Downstream Recipients." unzulässig.Vor diesem Hintergrund weniger brisant scheint die Kritik daran, dass mit den neuen Datenschutzbestimmungen auch ein Mindestalter für die Nutzer:innen von 13 Jahren vorgeschrieben wird, obwohl das der Lizenz widerspricht, unter der die Software veröffentlicht ist.
Oh Danke ! Das wußte ich nicht. Nun ja flatpak Berechtigungen verstellen ist für Benutzer aber 'leichter' ... Flatsealhikaru hat geschrieben:12.07.2021 15:56:53Das ist kein Vorteil von Flatpaks.
Dort wurde einfach nur mit -Daudacity_has_networking=no compiliert. Das Gleiche kann man auch mit einem Debian-Paket machen, ohne sich die Nachteile von Flatpaks an Bord zu holen.
Wieso,wüßte jetzt nicht,das irgendein debian-maintainer Rechte über meinen Pc besitzt. Was ich mit dem PC mache, welche SW aus welchen Quellen ich weshalb installiere,ist immer noch meine Sache,wäre ja auch noch schöner,wenn dem nicht so wäre.ich habe keine Ahnung, ob das möglich ist, aber Debian sollte die Installation dieser Art Fremdquellen ausschließen, wenn man denn will: verbieten - es gibt ja *buntu.
Das halte ich weder für technisch möglich noch für erstrebenswert.fischig hat geschrieben:12.07.2021 20:53:43ich habe keine Ahnung, ob das möglich ist, aber Debian sollte die Installation dieser Art Fremdquellen ausschließen,
Ja, natürlich. Aber bisher hat mir noch keiner die Änderungen gezeigt, die hier für so viel Wirbel sorgen. Ich behaupte daher: Sie existieren nicht.mcb hat geschrieben:12.07.2021 21:08:17Eh sorry: Ich habe OpenSource bisher so verstanden, das jemand (oft) einen 'Fork' erstellt wenn Änderungen nicht gefallen.