Programmering

SourceForge begår velrenommeret selvmord

Den ærværdige projekthostingtjeneste SourceForge har muligvis endelig krydset linjen til irrelevans efter misbrug af tillid i forbindelse med GIMP-projektet.

Når den elskede af open source er SourceForge blevet overskygget af GitHub og pakkehåndtering, hvilket efterlader den med en lang, tynd hale af (for det meste forbruger) software. Det har brugt stadig mere desperate foranstaltninger til at tjene penge på tjenesten gennem tvivlsomme reklamer, SEO og adwareinjektorer.

Et løfte uopfyldt

SourceForge flirtede med principiel respektabilitet for kort tid siden. Sidste år skrev jeg en artikel om dets bestræbelser på at indføre nye muligheder for indtægtsgenerering for open source-udviklere, der behandlede projekter meget respektfuldt. Jeg havde givet råd, som organisationen havde brugt, så jeg følte mig ganske positiv over for dens fremtid. Det så ud til, at SourceForge vendte et lysbillede til tvivlsom praksis og havde forpligtet sig til at arbejde med samfund for at generere indtægter etisk med deres samarbejde og samtykke.

Så jeg var meget skuffet over at høre nyhederne om SourceForge's beslutning om at tage kontrol over det forældede hostingprojekt til Windows-opbygningen af ​​GIMP (GNU Image Manipulation Program) og bruge det som et køretøj til at sende adware til intetanende brugere. Jeg var endnu mere bekymret over den uhyrlige selvretfærdiggørelse, som SourceForge reagerede på - og endelig vred, da jeg hørte fakta og den fulde historie fra GIMP-insidere.

Historien indtil videre

For et stykke tid tilbage besluttede GIMP-projektets folk, at mætning af reklame på SourceForge ikke længere var en pris, der var værd at betale for at have et download-spejl til deres kode, så de stoppede med at bruge det.

Annoncerne var ikke kun visuelt bekymrende; de var også ofte vildledende annoncer for alternative downloads fyldt med adware og anden malware. Lignende klager er indgivet af andre projekter; Apache OpenOffice får regelmæssigt rapporter om falske downloadwebsteder, der for eksempel er vildledende ved siden af ​​dens downloadspejle på SourceForge.

Af grunde, som det ikke er formuleret, så SourceForge passende at betragte denne beslutning som "opgivelse" af webstedet (noget GIMP kraftigt benægter) og overtog leveringen af ​​GIMP-downloads til Windows - naturligvis omgivet af reklame. Det var dårligt nok, men SourceForge gik længere og tilføjede et installationsprogram til adwareinjektion til downloadet. Når den blev udfordret, fjernede SourceForge adwareinstallatøren, men begrundede sin anden adfærd.

GIMP-projektet har nu krævet, at alle spor af projektet skal fjernes fra SourceForge - og har opfordret SourceForge til at tilbyde en måde, hvorpå alle andre projekter kan gøre det samme. Projektet antyder, at SourceForge kan hente lidt af sit omdømme:

En acceptabel tilgang ville være at tilvejebringe en metode til nogen projekt om at ophøre med hosting på ethvert SourceForge-websted, hvis det ønskes, inklusive muligheden for at:

  • Fjern projektet og URL'erne permanent permanent, og lad ikke andre projekter komme i stedet
  • Fjern hostede filer fra tjenesten, og vedligehold ikke spejlbetjeningsinstallatører eller filer, der adskiller sig fra dem, der leveres af projektet, eller pakk dem på nogen måde
  • Giv permanente HTTP-omdirigeringer (301) til ethvert andet sted som ønsket af projektet

Jeg spurgte SourceForge om kommentar og blev sendt til et uheldig blogindlæg. I processen blev jeg også opmærksom på situationen med Filezilla, hvis SourceForge-side distribuerer adware. Da jeg udtrykte min bekymring over svaret, fik jeg at vide:

@sourceforge testede let afviselige tilbud med en håndfuld forladte projekter, men fjernede disse baseret på feedback fra samfundet

For "let afviselige tilbud" læs "installatører til adware"; for "forladte projekter" læses "projekter, som deres ejere ikke kan slette"; og for "feedback fra samfundet" skal du læse "udtryk for dyb vantro."

På trods af alle de fine ord, SourceForge fodrede mig og andre tilbage i 2014 om at lytte til open source-samfundet, er SourceForge fordoblet sin holdning om, at hosting af vildledende reklame er utilsigtet, og at det at tilbyde malware til naive forbrugerdownloadere er en tjeneste. Denne behandling af GIMP er helt sikkert det sidste halm. Det er let at være enig i GIMP-projektets erklæring om, at "SourceForge misbruger den tillid, som vi og vores brugere tidligere havde sat i deres tjeneste."

I de sidste 24 timer har SourceForge kigget efter en løsning; Jeg fik at vide, at "ikke-vedligeholdte SourceForge-projekter præsenterer ikke tilbud fra tredjepart og vil ikke gøre det når som helst i fremtiden." Jeg spurgte, om de ville give projekter mulighed for at slette deres uønskede tilstedeværelse, men fik kun at vide: "Vi mener, at vi nu overholder bedste praksis for open source ved at spejle originale versioner af projektfiler i et forsøg på at sikre, at folk, der kommer til SourceForge for at finde disse programmer kan let finde den nyeste tilgængelige version. "

Min konklusion: Det er tid til at gå videre fra SourceForge. Det er ikke længere en pålidelig kilde til downloads; brugere bør undgå projekter, hvis downloads er hostet der. Open source-projekter, der er vært for det, bør udarbejde migrationsstrategier.