SourceForge popełnia samobójstwo związane z reputacją

Czcigodna usługa hostingu projektów SourceForge mogła w końcu przekroczyć granicę i stała się nieistotna po nadużyciu zaufania związanym z projektem GIMP.

Niegdyś ukochany open source, SourceForge został przyćmiony przez GitHub i menedżerów pakietów, pozostawiając go z długim, cienkim ogonem (głównie konsumenckiego) oprogramowania. Wykorzystuje coraz bardziej desperackie środki, aby zarabiać na usłudze poprzez wątpliwe reklamy, SEO i wtryskiwacze adware.

Niespełniona obietnica

SourceForge niedawno flirtował z pryncypialnym szacunkiem. W zeszłym roku napisałem artykuł o jej wysiłkach zmierzających do wprowadzenia nowych opcji monetyzacji dla programistów open source, którzy bardzo szanowali projekty. Udzieliłem rady, z której skorzystała organizacja, więc byłem bardzo pozytywnie nastawiony do jej przyszłości. Wyglądało na to, że SourceForge odwracało się od wątpliwych praktyk i zobowiązało się do współpracy ze społecznościami w celu etycznego generowania przychodów przy ich współpracy i zgodzie.

Byłem więc naprawdę bardzo rozczarowany wiadomością o decyzji SourceForge o przejęciu kontroli nad przestarzałym projektem hostingowym dla kompilacji GIMP dla systemu Windows (GNU Image Manipulation Program) i wykorzystaniu go jako narzędzia do wysyłania adware do niczego niepodejrzewających użytkowników. Byłem jeszcze bardziej zmartwiony nieuczciwym usprawiedliwieniem, z jakim odpowiedziało SourceForge - i wreszcie zły, gdy usłyszałem fakty i całą historię od osób z GIMP.

Dotychczasowe dzieje

Jakiś czas temu ludzie projektu GIMP zdecydowali, że nasycenie reklam na SourceForge nie jest już ceną, którą warto płacić za lustro do pobierania swojego kodu, więc przestali go używać.

Reklamy były nie tylko niepokojące wizualnie; były również często zwodniczymi reklamami alternatywnych plików do pobrania obciążonych oprogramowaniem reklamowym i innym złośliwym oprogramowaniem. Podobne skargi złożyły inne projekty; Na przykład Apache OpenOffice regularnie otrzymuje raporty o fałszywych witrynach pobierania, które są oszukańczo reklamowane obok serwerów lustrzanych pobierania na SourceForge.

Z powodów, których nie wskazano, SourceForge uznał za stosowne uznać tę decyzję za „porzucenie” witryny (coś, co GIMP stanowczo zaprzecza) i przejął dostarczanie plików GIMP do pobrania dla systemu Windows - oczywiście w otoczeniu reklam. To było wystarczająco złe, ale SourceForge poszedł dalej, dodając do pobrania instalator wtrysku adware. W odpowiedzi na wyzwanie SourceForge usunął instalator adware, ale uzasadnił inne jego zachowanie.

Projekt GIMP zażądał teraz usunięcia wszystkich śladów projektu z SourceForge - i wezwał SourceForge, aby zaoferował sposób, aby wszystkie inne projekty zrobiły to samo. Projekt sugeruje, że SourceForge może odzyskać część swojej reputacji:

Dopuszczalnym podejściem byłoby zapewnienie metody zaprzestania hostowania dowolnego projektu w dowolnej witrynie SourceForge, jeśli jest to pożądane, w tym możliwość:

  • Całkowicie usuń projekt i adresy URL na stałe i nie pozwól innym projektom zająć ich miejsca
  • Usuń wszystkie hostowane pliki z usługi i nie zachowuj serwerów lustrzanych obsługujących instalatory lub pliki różniące się od tych dostarczonych przez projekt ani nie opakuj ich w jakikolwiek sposób
  • Zapewnij stałe przekierowania HTTP (301) do dowolnej innej lokalizacji zgodnie z wymaganiami projektu

Poprosiłem SourceForge o komentarz i zostałem skierowany do nieuczciwego wpisu na blogu. W trakcie tego procesu zostałem również powiadomiony o sytuacji z Filezillą, której strona SourceForge rozprowadza oprogramowanie reklamowe. Kiedy wyraziłem zaniepokojenie odpowiedzią, powiedziano mi:

@sourceforge przetestował oferty, które łatwo odrzucić, z kilkoma porzuconymi projektami, ale usunął je na podstawie opinii społeczności

W przypadku „ofert, które można łatwo odrzucić”, przeczytaj „instalatory oprogramowania reklamowego”; w przypadku "porzuconych projektów" przeczytaj "projekty, których ich właściciele nie mogą usunąć"; a dla „opinii społeczności” przeczytaj „wyrazy skrajnego niedowierzania”.

Pomimo wszystkich pięknych słów, które SourceForge przekazał mi i innym w 2014 roku na temat słuchania społeczności open source, SourceForge podwoiło swoje stanowisko, że hosting oszukańczych reklam jest przypadkowy, a oferowanie złośliwego oprogramowania naiwnym konsumentom pobierającym jest usługą. Ta obróbka GIMP jest z pewnością ostatnią słomą. Łatwo jest zgodzić się z oświadczeniem projektu GIMP, że „SourceForge nadużywa zaufania, jakim my i nasi użytkownicy pokładaliśmy w ich usługach w przeszłości”.

W ciągu ostatnich 24 godzin SourceForge szukał rozwiązania; Powiedziano mi, że „niezachwiane projekty SourceForge nie przedstawiają ofert stron trzecich i nie będą tego robić nigdy w przyszłości”. Zapytałem, czy zapewnią projektom sposób na usunięcie niechcianej obecności, ale powiedziano mi tylko: „Uważamy, że działamy teraz zgodnie z najlepszymi praktykami open source, kopiując oryginalne wersje plików projektu, aby zapewnić, że ludzie do SourceForge, aby znaleźć te programy, może łatwo znaleźć najbardziej aktualną dostępną wersję ”.

Mój wniosek: czas przejść od SourceForge. Nie jest już godnym zaufania źródłem pobierania; użytkownicy powinni unikać projektów, których pliki do pobrania są tam przechowywane. Hostowane na nim projekty open source powinny opracować strategie migracji.