Ctihodná služba hostenia projektu SourceForge mohla po zneužití dôvery v súvislosti s projektom GIMP konečne prekročiť hranicu irelevantnosti.
Akonáhle je miláčikom otvoreného zdroja, SourceForge bol zatienený GitHubom a správcami balíkov, takže mu zostal dlhý a tenký chvost (väčšinou spotrebiteľského) softvéru. Na speňaženie služby prostredníctvom pochybných reklám, SEO a adware injektorov použila čoraz zúfalejšie opatrenia.
Sľub nesplnený
SourceForge pred malou chvíľou koketoval so zásadovou vážnosťou. Minulý rok som napísal článok o jeho úsilí zaviesť nové možnosti speňaženia pre vývojárov open source, ktorí sa k projektom správali veľmi úctivo. Dal som radu, ktorú organizácia použila, takže som mal pozitívny pocit z jej budúcnosti. Zdalo sa, že SourceForge obracia sklz v pochybných praktikách a zaviazal sa spolupracovať s komunitami na etickom generovaní výnosov s ich spoluprácou a súhlasom.
Takže som bol skutočne veľmi sklamaný, keď som sa dozvedel správy o rozhodnutí spoločnosti SourceForge prevziať kontrolu nad zastaraným hostingovým projektom pre Windows zostavený z GIMP (GNU Image Manipulation Program) a použiť ho ako prostriedok na odoslanie adware nič netušiacim používateľom. O to viac ma znepokojilo nenápadné sebaospravedlnenie, ktorým SourceForge odpovedalo - a nakoniec som bol naštvaný, keď som počul fakty a celý príbeh od zasvätených osôb GIMP.
Doterajší príbeh
Pred časom sa ľudia z projektu GIMP rozhodli, že nasýtenie reklamy na SourceForge už nie je cena, ktorú by sa oplatilo platiť za to, aby mali zrkadlo na stiahnutie svojho kódu, a tak ho prestali používať.
Reklamy boli nielen vizuálne nepríjemné; boli tiež často klamlivou reklamou na alternatívne súbory naložená adwarom a iným škodlivým softvérom. Podobné sťažnosti podali aj iné projekty; Apache OpenOffice pravidelne dostáva správy o falošných weboch na stiahnutie, ktoré sú podvodne inzerované napríklad pri zrkadlách na stiahnutie na stránkach SourceForge.
Z dôvodov, ktoré neboli formulované, považoval SourceForge za vhodné považovať toto rozhodnutie za „opustenie“ stránky (čo GIMP rázne popiera) a prevzal poskytovanie sťahovania GIMP pre Windows - samozrejme, obklopené reklamou. To bolo dosť zlé, ale SourceForge zašiel ešte ďalej a do súboru na stiahnutie pridal inštalačný program na vstrekovanie adware. Po výzve SourceForge odstránil inštalátor adware, ale zdôvodnil svoje ďalšie správanie.
Projekt GIMP teraz požadoval odstránenie všetkých stôp projektu z SourceForge - a vyzval SourceForge, aby ponúkol spôsob, ako to môžu urobiť všetky ostatné projekty. Projekt naznačuje, že SourceForge môže získať niečo zo svojej reputácie:
Prijateľným prístupom by bolo poskytnúť metódu pre akýkoľvek projekt ukončí hosťovanie na ľubovoľnom webe SourceForge, ak je to potrebné, vrátane schopnosti:
- Úplne natrvalo odstráňte projekt a adresy URL a nedovoľte, aby nahradili akékoľvek iné projekty
- Odstráňte zo služby všetky hostené súbory a neudržiavajte inštalačné súbory alebo súbory, ktoré sa líšia od tých, ktoré poskytuje projekt, ani ich nijako nezabalte.
- Poskytnite trvalé presmerovania HTTP (301) na akékoľvek iné miesto podľa želania projektu
Požiadal som spoločnosť SourceForge o komentár a bol som presmerovaný na nepravdivý blogový príspevok. Počas procesu som bol tiež upozornený na situáciu so spoločnosťou Filezilla, ktorej stránka SourceForge distribuuje adware. Keď som vyjadril znepokojenie nad odpoveďou, bolo mi povedané:
@sourceforge otestoval ľahko odmietnuteľné ponuky s niekoľkými opustenými projektmi, ale na základe spätnej väzby od komunity ich odstránil
Pre „ľahko odmietnuteľné ponuky“ si prečítajte „inštalačné programy pre adware“; pre „opustené projekty“ si prečítajte „projekty, ktoré ich vlastníci nemôžu vymazať“; a pre „spätnú väzbu komunity“ si prečítajte „výrazy úplnej nedôverčivosti“.
Napriek všetkým skvelým slovám, ktoré SourceForge v roku 2014 priviedlo mňa a ostatných k tomu, ako sme počúvali komunitu otvorených zdrojov, SourceForge zdvojnásobil svoju pozíciu, že hosťovanie klamnej reklamy je náhodné a že ponúkanie malwaru naivným používateľom sťahujúcim údaje je služba. Toto ošetrenie GIMPu je určite poslednou kvapkou. Je ľahké súhlasiť s vyhlásením projektu GIMP, že „SourceForge zneužívajú dôveru, ktorú sme my a naši používatelia v minulosti vložili do ich služieb.“
Za posledných 24 hodín SourceForge hľadal riešenie; Bolo mi povedané, že „neudržiavané projekty SourceForge nepredstavujú ponuky tretích strán a nebudú to robiť nikdy v budúcnosti.“ Spýtal som sa, či poskytnú projektom spôsob odstránenia ich nežiaducej prítomnosti, ale iba mi povedali: „Veríme, že teraz dodržiavame osvedčené postupy otvoreného zdroja zrkadlením pôvodných verzií projektových súborov v snahe zabezpečiť, aby ľudia, ktorí prídu na SourceForge nájsť tieto programy môžu ľahko nájsť najaktuálnejšiu verziu k dispozícii. “
Môj záver: Je čas prejsť od SourceForge. Už to nie je dôveryhodný zdroj pre sťahovanie; používatelia by sa mali vyhnúť projektom, ktorých súbory na stiahnutie sa nachádzajú tam. Open source projekty hostované na ňom by mali navrhnúť migračné stratégie.
