Den ærverdige prosjektvertstjenesten SourceForge kan ha endelig krysset linjen til irrelevanse etter misbruk av tillit knyttet til GIMP-prosjektet.
Når kjære av åpen kildekode, har SourceForge blitt formørket av GitHub og pakkeforvaltere, og etterlater den med en lang, tynn hale av (for det meste forbruker) programvare. Den har brukt stadig mer desperate tiltak for å tjene penger på tjenesten gjennom tvilsom reklame, SEO og adwareinjektorer.
Et løfte uoppfylt
SourceForge flørte med prinsipiell respektabilitet for kort tid siden. I fjor skrev jeg en artikkel om arbeidet med å innføre nye inntektsgenereringsalternativer for open source-utviklere som behandlet prosjekter veldig respektfullt. Jeg hadde gitt råd organisasjonen hadde brukt, så jeg følte meg ganske positiv til fremtiden. Det virket som SourceForge snudde et lysbilde til tvilsom praksis og hadde forpliktet seg til å jobbe med lokalsamfunn for å generere inntekter etisk med deres samarbeid og samtykke.
Så jeg var veldig skuffet over å høre nyhetene om SourceForges beslutning om å ta kontroll over det utdaterte vertsprosjektet for Windows-bygningen av GIMP (GNU Image Manipulation Program) og bruke det som et kjøretøy for å sende adware til intetanende brukere. Jeg var enda mer bekymret over den ubehagelige selvberettigelsen som SourceForge svarte på - og til slutt, sint da jeg hørte fakta og hele historien fra GIMP-innsidere.
Historien så langt
For en stund tilbake bestemte GIMP-prosjektets folk at metningen med annonsering på SourceForge ikke lenger var en pris det var verdt å betale for å ha et nedlastingsspeil for koden, så de sluttet å bruke den.
Annonsene var ikke bare visuelt plagsomme; de var også ofte villedende annonser for alternative nedlastinger lastet med adware og annen skadelig programvare. Lignende klager er kommet fra andre prosjekter; Apache OpenOffice får jevnlig rapporter om falske nedlastingssider som blir annonsert villedende ved siden av nedlastingsspeilene på SourceForge, for eksempel.
Av grunner det ikke har blitt artikulert, så SourceForge passende å betrakte denne avgjørelsen som "forlatelse" av nettstedet (noe GIMP kraftig benekter) og overtok levering av GIMP-nedlastinger for Windows - selvfølgelig omgitt av reklame. Det var ille nok, men SourceForge gikk videre og la til et installasjonsprogram for adwareinjeksjon i nedlastingen. Når utfordret, fjernet SourceForge installasjonsprogrammet for adware, men begrunnet den andre oppførselen.
GIMP-prosjektet har nå krevd at alle spor av prosjektet skal fjernes fra SourceForge - og har bedt SourceForge om å tilby en måte for alle andre prosjekter å gjøre det samme. Prosjektet antyder at SourceForge kan hente litt av sitt rykte:
En akseptabel tilnærming ville være å tilby en metode for noen prosjekt for å slutte å hoste på hvilket som helst SourceForge-nettsted hvis ønskelig, inkludert muligheten til å:
- Fjern prosjektet og URL-ene helt, og ikke la andre prosjekter ta plass
- Fjern eventuelle vertsfiler fra tjenesten, og ikke oppretthold speilbetjeningsinstallatører eller filer som er forskjellige fra de som er gitt av prosjektet, eller pakk dem på noen måte
- Gi permanente HTTP-viderekoblinger (301) til et hvilket som helst annet sted som ønsket av prosjektet
Jeg spurte SourceForge om kommentar og ble sendt til et ubehagelig blogginnlegg. I prosessen ble jeg også varslet om situasjonen med Filezilla, hvis SourceForge-side distribuerer adware. Da jeg uttrykte bekymring for svaret, ble jeg fortalt:
@sourceforge testet lett avvisbare tilbud med en håndfull forlatte prosjekter, men fjernet disse basert på tilbakemeldinger fra samfunnet
For "lett avvisbare tilbud" les "installatører for adware"; for "forlatte prosjekter" les "prosjekter som eierne ikke kan slette"; og for "tilbakemeldinger fra samfunnet" kan du lese "uttrykk for ond utroskap."
Til tross for alle de fine ordene SourceForge matet meg og andre tilbake i 2014 om å lytte til open source-fellesskapet, har SourceForge doblet seg ned på sin stilling om at hosting av villedende reklame er tilfeldig, og at det å tilby skadelig programvare til naive forbrukernedlastere er en tjeneste. Denne behandlingen av GIMP er sikkert det siste strået. Det er lett å være enig i GIMP-prosjektuttalelsen om at "SourceForge misbruker tilliten som vi og brukerne våre hadde satt i deres tjeneste tidligere."
Det siste døgnet har SourceForge forsøkt å finne en løsning; Jeg ble fortalt at "ikke vedlikeholdte SourceForge-prosjekter presenterer ikke tredjeparts tilbud og vil ikke gjøre det når som helst i fremtiden." Jeg spurte om de ville gi en måte for prosjekter å slette deres uønskede tilstedeværelse, men ble bare fortalt: "Vi tror vi nå er i samsvar med åpen kildekode ved å speile originalversjoner av prosjektfiler i et forsøk på å sikre at folk som kommer til SourceForge for å finne at disse programmene lett kan finne den nyeste tilgjengelige versjonen. "
Min konklusjon: Det er på tide å gå videre fra SourceForge. Det er ikke lenger en pålitelig kilde for nedlastinger; brukere bør unngå prosjekter hvis nedlastinger er vert der. Åpne kildekodeprosjekter som er vert for det, bør utarbeide migrasjonsstrategier.
