Audacity forkok - aktuális helyzet

Fórum: 

Ezt a topikot azért indítom, mert érdekel a dolog, de nem sokszor jut időm belemélyedni a jelenlegi kálváriába, ami a téma körül forog.

Aki lemaradt volna róla, idén tavasszal az orosz illetőségű Muse Group megszerezte az Audacíty projektet, és saját tulajdonára bejegyezte, mint márkanevet, és ami igazán kiverte a biztosítékot, hogy alaposan megváltoztatta a program adatvédelmi irányelveit:

https://pcworld.hu/pcwlite/kemprogram-lett-az-audacitybol-296473.html

https://github.com/audacity/audacity/issues/1213

Ahogy az várható volt, nagy számban indultak projektek amik az audacíty kódja alapján másik új hasonló képességű program kidolgozását tűzték ki célul. Persze, egy ilyen program esetében ez óriási feladat, úgyhogy nem nagyon halad a dolog, a sok projekt közül kettő / ill. három látszott kiemelkedni, a tenacity, az audacium illetve a sneedacity.

A tenacity frontembere közben visszakozott, elég elképesztő idoklással (fórum trollok zaklatása, fizikai zaklatás lakhelyén, amire rendőrségi fejlelentést is tett, és a nyomozás érdekében nem lehet több infót megosztani.)

https://www.theregister.com/2021/07/07/tenacity_maintainer_quits_4chan_harassment/

https://www.techradar.com/news/audacity-alternative-abandoned-after-developer-subjected-to-stalking-and-harassment

A tenacity-t pedig továbbforkolták: https://github.com/John-Enigma/audacity, bár ezen projekt kapcsán nem nagyon látni mozgolódást.

Úgy látszik, az audacium lesz a nyerő, abban az értelemben, hogy a leginkább működöképes projekt, bár még van mit csiszolni az új szofteren, és kérdéses, hogy lesz-e elég erőforrás a hosszú távú frissítésekhez.

Mint írtam, próbálom figyelni a dolgok alakulását, de időm kevés, köszönettel venném, ha más is megírná miket tapasztal, van-e szóra érdemes alakulása a dolgoknak. Sajnálom az Audacity-t...

 

Ez durva. Megoldás lehet az

Ez durva. Megoldás lehet az Audacity web-kommunikációjának a letiltása (a tűzfalban?). Ennek kivitelezéséről fogalmam sincs, de érdekelne, ha valaki le tudná írni a mikéntjét.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Ez érdekes lesz. Egy URL-t

Ez érdekes lesz. Egy URL-t pótolok: https://github.com/tenacityteam/tenacity

Mellesleg, az Avidemux lenne jobb sorsra érdemes még, hogy ne PPA-ról kerülhessen be, hanem ismét rendszer tükrökről.
https://ubuntuhandbook.org/index.php/2021/03/avidemux-2-7-8-released-how-to-install-it-in-ubuntu-20-04/
Debianhoz pedig, sehogy, csak forgatással. Ja, és a hordozható csomagokkal, de valahogy nemnyerték meg a tetszésemet (kinézet).

Értékelés: 

0
Még nincs értékelve
kimarite képe

Ez durva. Megoldás lehet az

#1 Esetleg a csomagterjesztők léphetnek még (Linux terjesztések). Egyszerűen kiveszik az üzengetést. Ha ez a szándékuk, és kivitelezhető is...

apt-cache policy audacity
audacity:
  Telepítve: 2.4.2~dfsg0-5
  Jelölt:    2.4.2~dfsg0-5
  Verziótáblázat:
 *** 2.4.2~dfsg0-5 500
        500 http://httpredir.debian.org/debian bullseye/main amd64 Packages
        100 /var/lib/dpkg/status

Értékelés: 

0
Még nincs értékelve

Audacity pótlék

ocenaudio. Hasonló funkciói vannak, mint az Audacitynek, és magyarul is tud. Eddig még nemigen használtam, de telepítve van.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Melyik verzió biztonságos még?

Egyelőre a “régebbi” verzió használata nem okozhat gondot, mert az adatgyűjtést nem használó legújabb verzió a 3.0.2-as. Az összes korábbi verzió, például a 3.0.0, nem rendelkezik hálózati képességekkel. Az Audacity csapata figyelmeztetett arra, hogy a régebbi verziókban vannak bizonyos hibák, ami valóban igaz lehet, hiszen minden verzióban vannak hibák a mai legújabban pont úgy, mint a két év múlva kiadott legújabban…

Ha flatpak csomagot telepítesz jelenleg, akkor is a 3.0.2-est kapod (jelenleg), így ha azt sem frissíted, akkor nem lesz újabb verzió, marad az utolsó biztonságos.
https://magyarlinux.hu/audacity-hogyan-tovabb/

Értékelés: 

0
Még nincs értékelve
kimarite képe

Nem fork, de mintha régebben

Nem fork, de mintha régebben nem lett volna Linuxos verzió. Szentségtörés talán nem, hogy ideteszem. 60 napos próbaverzió, magyar nyelv nincs ... nem kell telepíteni, belépsz a REAPER könyvtárba a terminállal, és indítod: ./reaper) -> https://www.reaper.fm/download.php
JACK hangrendszer kell: telepítsd és indítsd el a program előtt.

Evezzünk vissza az ingyenesekre, a nyílt forráskódúakra...

Azt látom, van a Kwave,

sudo apt-get install kwave

az AudioMass (vicces, ezt a számot simán megette),

https://github.com/pkalogiros/audiomass | https://audiomass.co/

az említett Sneedacity (a telepítés leírása),

https://sneedacity.org/pages/download.html#linux

az EKO,

https://github.com/psemiletov/eko

és zaj eltávolításhoz a GTK Wave Cleaner.

sudo apt-get install gwc

... https://alternativeto.net/software/audacity/?platform=linux
https://alternativeto.net/software/audacity/?platform=linux&p=2

Értékelés: 

0
Még nincs értékelve

Audacity potlék

#4 Kérdés, hogy tud-e az ocenaudio olyan zajszűrést, mint az Audacity. Igaz, ezt régen használtam, kazettás felvételek digitalizásánál, de akkor sokat.

Értékelés: 

0
Még nincs értékelve

Ez durva. Megoldás lehet az

#1 Megoldás lehet az Audacity web-kommunikációjának a letiltása (a tűzfalban?). Ennek kivitelezéséről fogalmam sincs, de érdekelne, ha valaki le tudná írni a mikéntjét.

Ehhez több dolog kellhet, és nem is biztos, hogy teljes mértékben kivitelezhető. Ami kellhet: milyen néven, (esetleg milyen porton) kommunikál a program. Ha ez megvan, akkor fel lehet vinni egy szabályt a tűzfal konfigurációba. Itt az a csavar, hogy a név (a program neve, amit a tűzfal lát), az teljes mértékben programozható, tehát azt ír be ide a fejlesztő, amit akar, vagy még azt sem. Pl. Java alapú programoknál gyakori, hogy a tűzfal annyit lát, hogy a Java kommunikál. Létrehozol egy szabályt erre, az ugyanúgy vonatkozni fog minden más java progamra is.

A másik, hogy simán megtehetik azt is, ha nem tud kimenni a netre, akkor nem lehet használni a programot. Dob egy hibaüzit, és kilép. Ilyenre is volt példa....

Értékelés: 

0
Még nincs értékelve

Ez durva. Megoldás lehet az

#8 Ilyen címszavakat találtam, hogy firejail és apparmor, de nem tudok többet róluk.

Értékelés: 

0
Még nincs értékelve

Ez durva. Megoldás lehet az

#9 A firejail-t nagy eséllyel tartalmazza minden disztribúció, de ez nem megoldás, elkülönítve lehet vele futtatni a programot, nem tud kárt tenni a rendszerben, de kifele kommunkálni ugyanúgy tud. Az apparmor meg az Ubuntu, (Mint) Debian, Opensuse kiadásokba integrált védelmi funkció, ami preemtíven véd, hasonló kicsit a firejail-hoz, de ez annál "globálisabb", és állandóan fut, ez szintén védi a rendszert, a programokat, de azok kommunikációját nem blokkolja.

A tűzfal áll legközelebb a feladat ellátásához, de egy a gépre telepített program kimenő üzeneteteit elég nehéz vele megakadályozni, mármint lehet olyan programot írni, amelyik azt hazudja magáról, hogy ő a Firefox, és a 80-as porton akar kifele kommunikálni, na, az tűzfal ezt jószerivel átengedi. A tűzfallal leginkább a bejövő forgalmat lehet normálisan szabályozni.

Értékelés: 

0
Még nincs értékelve

Nekem jelenleg a 3.0.2-es

Nekem jelenleg a 3.0.2-es verzió van a gépemen. Nem tudom honnan szedtem le, valószínűleg az Audacity honlapjáról, mikor még ez volt a legújabb verzió. Ha minden igaz, ez még nem necces.

Kérdésem: át tudom ezt valahogy mókolni másik gépre is? Értem ezalatt, hogy egyszerű copy/paste-al ez megoldható, vagy mindenképp kellene futtani az installert?

Értékelés: 

0
Még nincs értékelve

Nekem jelenleg a 3.0.2-es

#11 PPA felvételével telepítheted a másik gépedre is.
https://ubuntuhandbook.org/index.php/2021/06/install-audacity-3-from-ppa...
(3 parancs copy/paste)

Értékelés: 

0
Még nincs értékelve

Nekem jelenleg a 3.0.2-es

#13 https://blog.fosshub.com/audacity-old-version-without-data-collection-te...

"up to and including version 3.0.2, these are all versions that do not collect any data!"

(a 3.0.2 verzióig bezárólag ezek mind olyan verziók, amelyek nem gyűjtenek adatokat!)

Szerintem ez azt akarja jelenteni, hogy a 3.0.2-es verzió az utolsó amely nem gyűjt adatokat.

Lehet hogy fals gondolat, de mi van olyankor ha offline használja valaki az Audacityt ?
Emlékszik az előzményekre, - és ha alkalma adódik "haza telefonál" ?

Értékelés: 

0
Még nincs értékelve

Nekem jelenleg a 3.0.2-es

#14 Idézet egy másik oldalról:
"A jelenlegi verzió (3.0.2) nem támogatja az adatgyűjtést bármely más adatát, és nincs hálózati funkciók engedélyezve."

Értékelés: 

0
Még nincs értékelve

Tűzfal

Anno egy Androidos tablettel szenvedtem, egy gyári bloatware volt a romba.
Factory reset után ha nem adtam neki netet, jó volt, de az első wifi csatlakozás után 2 perccel elkezdte szórni a kéretlen reklámokat, magától teleptett 3 appot amiket nem lehetett utána törölni és egyéb nyalánkságok.
Leszedtem a No Root Firewall appot a PlayStoreból, SD kártyára mentettem, tablet factory reset azaz gyári adatokra visszaállítás.
Netet nem adtam neki hanem feltelepítettem a firewall appot az SD-ről.
Ennek van egy beállítása hogy amíg nem engedélyezem, addig semmi se ki se be, ezt választottam.
Majd netet adtam a tabletnek.
Így meglett a bűnös, az app netes elérését tiltva használható lett a tab.

Ezeket csak azért írtam le mert ezekszerint Androidon létezik app szintű szűrés.
Vagyis elég volt az app nevét megadni a blacklistbe, az akárhol, bármilyen IP-ken vagy néven sem tudott kimenni ezután. 
Ez nem tudom itt Linuxon hogyan működik (életembe nem használtam a tűzfalát).
Nem elég az applikációt tiltani, az akkor nem tiltja az apptól érkező összes forgalmat, vagy ez nem ilyen egyszerű?
 

Értékelés: 

0
Még nincs értékelve

Tűzfal

#16 Ez nem tudom itt Linuxon hogyan működik (életembe nem használtam a tűzfalát). Nem elég az applikációt tiltani, az akkor nem tiltja az apptól érkező összes forgalmat, vagy ez nem ilyen egyszerű?

Már elég régóta készül nálam egy blog a tűzfalról, baromi lassan, de lehet, ami kész van, azt felnyomom.

Dióhélyban: Ubi részére a Canonical összedobta az UFW-t, ami így a Mintbe is belekerült, és persze lehet telepíteni más rendszerek alá is. Linux alatt amúgy rendszerszinten működik a tűzfal, amit parancsorosan és azon felül is macerás kezelni. UFW ezt egyszerűsíti, grafikus felületről lehet konfigurálni, és igen, lehet tiltani az "applikációt", de nem ilyen megközelítésben. Ilyesmire készülőben van az OpenSnitch tűzfal, de ez még "work in progress" státuszban van, de elég gyorsan fejlődik, pont mostanában jött ki a v1.4.0-rc.4, lehet telepíteni... https://github.com/evilsocket/opensnitch/releases

De, és már nem tudom hányadszor írom, a tűzfalnak fel kell ismernie az "applikációt", amihez az applikációnak be kell mutatkoznia. Rendes applikáció a rendes nevén bemutatkozik neki, és minden OK. De semmi akadálya úgy programozni egy applikációt, hogy más nevet mondjon a tűzfalnak. Ez igaz bármilyen esetre, mobilon, PC-n, bármilyen rendszer, bármilyen tűzfal esetében. Pl. a huncut applikáció úgy mutatkozik be, hogy Firefox, akkor azt nyilván engedélyezni fogod. Ez nagyon sarkos példa, még nem láttam ilyent. De lehetséges.

Olyan viszont rengeteg van, hogy keretrendszer alatt futó program a keretrendszer nevével azonosítja magát. Pl. Java programok esetében a tűzfal annyit lát, hogy "JAVA". Mondjuk az Audacity pont nem Java applikáció, hanem C+ alapú.

Értékelés: 

0
Még nincs értékelve

Tűzfal

#17 Ok, megértettem.
Akkor nekem a fenntebb említett példában szerencsém volt hogy az app nem volt még ennyire intelligensen hazudósra megírva.

Értékelés: 

0
Még nincs értékelve
kimarite képe

a Google és a Yandex harmadik féltől származó megoldásai

Megszületett a döntés, hogy a telemetria mégsem lesz benne az Audacityben. A javasolt telemetriai szolgáltatás végül nem kerül megvalósításra.

A csapatot továbbra is érdeklik a hibajelentések, mivel ezek kritikusak a problémák kezelésében. Az Audacity tartalmaz egy lehetőséget, hogy hibajelentéseket küldjön a csapatnak, ha SQLite-hibát, alkalmazás-összeomlást vagy nem halálos kivételt észlel.

A felhasználók irányítják a jelentés elküldését, amely a következőket tartalmazza:

  • Lehetőség a hibajelentés teljes adatainak megtekintésére, mielőtt elküldi őket
  • Az összeomlások és hibák esetén elküldi a használt operációs rendszert
  • Az összeomlások esetén CPU adatokat küld, például a magok számát
  • Ugyanilyen kiemelkedő gombok a küldéshez? vagy "ne küldjön" ?? ezt a hibajelentést
  • Egy jelölőnégyzet (alapértelmezés szerint nincs bejelölve), amely felajánlja, hogy emlékezik a felhasználó döntésére, és ugyanezt teszi a jövőbeli hibajelentések esetén is
  • A jövőbeni hibajelentésekre vonatkozó döntés bármikor módosítható a Beállításokban

A küldött hibajelentések egy saját üzemeltetésű Sentry adatbázisban vannak tárolva "egy EU-n található szerveren".

Az Audacity a rendszer indulásakor ellenőrzi a program új verzióit is, hogy tájékoztassa a felhasználókat az új verziókról. A frissítések ellenőrzése letiltható a beállításokban és a párbeszédablakban, amely új verzió felfedezésekor jelenik meg, miután a módosítások az Audacityben érkeznek.

Az ellenőrzés feltárja az IP -címet, az operációs rendszer verzióját és az Audacity verziót az Audacity számára. A nyers IP-cím nem kerül naplózásra, de az IP-cím visszafordíthatatlan kivonata naplózásra kerül, hogy javítsa a "napi statisztika" pontosságát. Az adatokat egy uniós országban tárolják, és nem adják át harmadik félnek.

Forrás: https://www.ghacks.net/2021/05/16/audacity-drops-plans-to-introduce-telemetry/

Audacity says it is 'deeply sorry' for privacy policy fiasco, publishes lengthy update and explanation
https://betanews.com/2021/07/23/audacity-privacy-policy-telemetry-update-apology/#comments

You can read through the full posting over on GitHub, while the updated privacy policy is available here.

Értékelés: 

0
Még nincs értékelve