Offensichtlich bin ich zu anspruchsvoll, was #FOSS Software und #Ethik angeht. Ich fand einen nicht dokumentierten Googleanalytics Aufruf in einem #opensource Modul für homeassistant. Dieser Aufruf wurde im code auch noch verschleiert, weil die URL base64 encodiert ist.
Ich will so was nicht und habe einen PR hinzugefügt. Der PR enthält zwei schalter in den einstellungen, die das melden von daten nach aussen abschalten können (Opt-out). Leider gab es keine Rückfrage, keine Erklärung sondern der PR wurde einfach umbenannt geschlossen.
Das macht mich traurig. ich finde, dass man das schon öffentlich machen sollte. Solch Verhalten nagt am Vertrauen in Opensource. Ich kann das repo forken, den code für mich bereinigen und es dann nutzen. Das kann aber nicht jeder user.
Natürlich hindert dich niemand daran, den Code zu forken, aber den wird vermutlich, außer dir selbst, kaum jemand nutzen, zumal der Aufwand, ihn in HA einzubauen, vermutlich nicht unerheblich sein wird.
Ich könnte mir aber vorstellen, daß der Request nicht wegen der Anfrage selbst geschlossen wurde, sondern weil viele Contributors momentan, zu Recht, etwas allergisch auf von KI erstellte Anfragen reagieren.
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Ich würde eher sagen zu “blauäugig”. Warum sollte so etwas bei FOSS Software nicht der Fall sein, bzw. nicht passieren?
Auch hier wieder: Warum sollte man in Opensource Software eher/mehr Vertrauen haben als in Closed-source Software, oder halt kommerzielle Software? Nur weil bei Opensource Software deren Code leichter zu überprüfen wäre/ist? Ja diese Möglichkeit gibt es, aber das ist eben keine Garantie dafür das der Entwickler der Opensource Software da nicht trotzdem irgendwelchen “Quatsch/Mist” gebaut hat. Sei es nun bewusst oder unbewusst.
BTW: Was Deine Betreffzeile für den Beitrag betrifft weiß ich nicht so genau worum es dann in Deinem Beitrag genau geht, bzw. gehen soll? Möchtest Du hier eher allgemein über die Ethik und DSGVO bei Opensource Software diskutieren, oder um Opensource Software für HA, oder um die Dreame vacuum integration für Home Assistant, oder darüber das Dein PR dazu einfach geschlossen wurde?
Da es hier in dem Forum ja in erster Linie um HA geht und ja auch die Dreame vacuum integration eine HA Integration ist, wäre es m.M.n. auch sinnvoll die Dreame vacuum integration for Home Assistant auch in der Betreffzeile zu erwähnen. Außer Du wolltest hier halt über die Ethik und DSGVO bei Opensource Software diskutieren und die Dreame vacuum integration wäre nur ein von Dir gewähltes, aktuelles Beispiel dafür.
danke für dein sehr reflektiertes Feedback. Du hast Recht: ich bin etwas unspezifisch. Ich möchte transparent machen, dass die angesprochene Integration Daten abgreift und man nicht darauf hingewiesen wird. Jetzt kann jeder selbst entscheiden, ob er/sie/es das möchte. Mich nervt so ein Vorgehen halt und darum bin ich nicht ruhig (genug) geblieben.
Da ich nicht weiss, ob es bei HACS eine Möglichkeit zur Beschwerde gibt, belasse ich es dabei. Sooo schlimm ist der breach ja auch wieder nicht.
Wie gesagt hast Du ja grundsätzlich Recht und das mit der Anpassung der Betreffzeile finde ich pers. so auch besser, weil User jetzt direkt sehen können um was für eine Integration es geht.
Ansonsten dürften sich m.M.n. solche Art von Problemen in Zukunft vermutlich noch häufen und zwar nicht weil User so etwas ggf. bewusst machen, sondern eben weil immer mehr User mit Hilfe von irgendwelchen KIs irgendwelche Anwendungen “entwickeln” und diese dann auf die Allgemeinheit loslassen. Nein das ist und muss nicht pauschal schlecht sein, aber wenn z.B. Lieschen Müller und Max Mustermann auf einmal meinen sie wären jetzt ein Software-Entwickler und eine KI wird das dann schon alles richtig machen und regeln, dann kann da eben auch eine Menge Blödsinn bei herauskommen.
Warum sollte so etwas bei FOSS Software nicht der Fall sein, bzw. nicht passieren?
Nein das ist und muss nicht pauschal schlecht sein, aber wenn z.B. Lieschen Müller und Max Mustermann auf einmal meinen sie wären jetzt ein Software-Entwickler und eine KI wird das dann schon alles richtig machen und regeln, dann kann da eben auch eine Menge Blödsinn bei herauskommen. 