7 月初，音频编辑器 Audacity的隐私政策更新在社区成员中引起了轰动，他们引用了不必要的遥测技术。母公司 Muse Group 提供了相反的保证，但现在似乎已将遥测以及一些有关许可问题的问题重新摆在桌面上。

Audacity 的社区对此政策感到困扰，因为该开源软件自首次发布以来从未需要互联网连接。Muse Group突然在其隐私政策中添加了有关数据收集(和数据共享)的详细信息，这是可以理解的。

政策更新表明Muse Group 将收集各种数据;其中大部分是司空见惯的——比如崩溃报告、非致命错误代码、用户计算机信息和地理位置——但有些却引起了人们的关注，比如“执法和当局请求所需的数据(如果有的话)。” 它还补充说，该软件“不适用于 13 岁以下的个人”，并要求该年龄以下的人“请不要使用该应用程序”。虽然这个年龄可能看起来很随意，但事实并非如此;13 岁是公司必须处理各种国际儿童数据收集法律和限制的年龄。

这家总部位于俄罗斯的公司还在 Audacity 的 GitHub 页面上放弃了令人震惊的新贡献者许可协议(CLA)。在其中，Muse Group 的战略主管 Daniel Ray 解释说，所有未来和过去的贡献者都受该协议的约束;这使公司对贡献的代码(包括如何使用或如何使用)拥有完全的权利和控制权。该协议规定“贡献者保留其代码的版权，并可以随意使用它”，但他们对已合并到 Audacity 的任何代码没有发言权。

你问为什么要实施 CLA?Muse Group 打算重新授权该软件，将其从GPLv2 移至 GPLv3，这将向该公司感兴趣的更广泛的技术和库开放。 为了记录，它拥有几个流行的以音乐为中心的应用程序，如 Ultimate吉他、MuseScore、StaffPad、Tonebridge 和 MuseClass。

CLA 和重新许可的努力都很好，很花哨(当然在开源社区中也不是闻所未闻)，并且可能对用户或多或少都很好，但问题在于 Ray 说公司可能会决定对代码进行双重许可。这可能允许 Muse Group 以不同的许可推出单独版本的 Audacity。Ray 引用了供应商重新分发要求(例如，对于 Apple 的 App Store)作为该条款必要的原因，但该声明非常含糊，可能还有其他含义。

新的 CLA 还声明 Muse Group 可以在其他闭源产品中使用贡献者代码“以支持 Audacity 的持续发展”。虽然公司已经用自己的代码做到了这一点，“CLA 也允许我们用我们贡献者的代码来做到这一点。这是必要的，因为社区代码和内部代码经常以以后难以分离的方式混合……我们不能让我们接受社区贡献的事实成为阻碍我们在其他产品中使用我们的代码的劣势。”

鉴于 Audacity 的开源性质，很容易理解为什么 CLA 在社区内引起了如此大的波澜。多年来，无数人为该软件的代码做出了贡献，让他们都签署这些更改可能是一项艰巨的任务。然而，在回复对 CLA 博客文章表达此类担忧的评论时，Ray 强调Muse Group 只需要主要贡献者签字即可。琐碎的提交(只有几行代码的单次提交)将被简单地重写，这样公司就不必追踪所有原始作者并让他们也签字。

Ray 表示，最初发布的隐私政策是一个错误的草案，所有的混淆和软件指控“主要是由于隐私政策中的措辞不明确，我们现在正在整改。” 他还对此进行了进一步澄清，称 Audacity 3.0.3 版将仅收集用户 IP 地址、用户计算机基本信息和可选错误报告等数据。他还采取措施向用户保证不会出于执法目的收集数据，并且用户可以离线运行该程序以彻底绕过政策。

这需要处理的工作量很大，难怪许多 Audacity 的长期贡献者和用户对软件的未来感到轻视和/或担心。Muse Group 在遭到强烈反对后撤回其原始隐私政策——以及随后的退步并将其标记为错误的草案——仍然令人怀疑，并且很难被忽视。

毫不奇怪，一些用户已经将软件分叉到一个新项目中，称为(适当地)Tenacity。虽然不能保证该项目会存活下来或比 Muse 的版本(或任何其他替代程序)更受青睐，但该版本软件的命运仍然悬而未决。希望它以一种或另一种方式站稳脚跟。