Ctihodná služba hostování projektů SourceForge mohla po zneužití důvěry související s projektem GIMP konečně překročit hranici bezvýznamnosti.
Jakmile byl miláček otevřeného zdroje, SourceForge byl zastíněn GitHubem a správci balíčků a ponechal mu dlouhý, tenký ocas (většinou spotřebitelského) softwaru. Ke zpeněžení služby pomocí pochybných reklam, SEO a adware injektorů použila stále zoufalejší opatření.
Slib nesplněn
SourceForge před malou dobou koketoval se zásadovou slušností. V loňském roce jsem napsal článek o jeho snaze zavést nové možnosti zpeněžení pro vývojáře open source, kteří se k projektům chovali velmi uctivě. Dal jsem radu, kterou organizace použila, takže jsem měl docela pozitivní pocit z její budoucnosti. Zdálo se, že SourceForge obrací sklouznutí k pochybným praktikám a zavázal se spolupracovat s komunitami, aby s jejich spoluprací a souhlasem eticky generovaly příjmy.
Byl jsem tedy opravdu velmi zklamaný, když jsem slyšel zprávy o rozhodnutí SourceForge převzít kontrolu nad zastaralým hostingovým projektem pro Windows GIMP (Program pro manipulaci s obrázky GNU) a použít jej jako prostředek k zasílání adware nic netušícím uživatelům. Ještě více mě zneklidňovalo nezvyklé sebeospravedlňování, kterým SourceForge odpověděl - a nakonec jsem se rozzlobil, když jsem zaslechl fakta a celý příběh od zasvěcených GIMP.
Příběh zatím
Před nějakou dobou se lidé z projektu GIMP rozhodli, že nasycení reklamy na SourceForge již není cenou, kterou by stálo za to platit za stažení zrcadla pro jejich kód, takže jej přestali používat.
Reklamy byly nejen vizuálně nepříjemné; také to byly často klamné reklamy na alternativní stahování naložené adwarem a dalším malwarem. Podobné stížnosti vznesly i jiné projekty; Apache OpenOffice pravidelně dostává zprávy o falešných webech ke stažení, které jsou podvodně inzerovány vedle zrcadel stahování, například na SourceForge.
Z důvodů, které nebyly formulovány, považoval SourceForge za vhodné považovat toto rozhodnutí za „opuštění“ webu (něco, co GIMP rázně popírá) a převzal poskytování stahování GIMP pro Windows - samozřejmě obklopené reklamou. To bylo dost špatné, ale SourceForge šlo dále a ke stažení přidalo instalační program pro vstřikování adwaru. Po výzvě SourceForge odstranil instalační program adwaru, ale zdůvodnil své další chování.
Projekt GIMP nyní požadoval, aby všechny stopy projektu byly odstraněny z SourceForge - a vyzval SourceForge, aby nabídl způsob, jak by všechny ostatní projekty mohly dělat totéž. Projekt naznačuje, že SourceForge může získat trochu své reputace:
Přijatelným přístupem by bylo poskytnout metodu pro žádný projekt ukončí hostování na libovolném webu SourceForge, pokud je to požadováno, včetně možnosti:
- Úplně trvale odstraňte projekt a adresy URL a nedovolte, aby na jeho místo zabíraly jiné projekty
- Odeberte ze služby všechny hostované soubory a neudržujte instalační programy nebo soubory, které se liší od těch poskytovaných projektem, ani je nijak nezabalte.
- Poskytněte trvalé přesměrování HTTP (301) do libovolného jiného umístění podle požadavků projektu
Požádal jsem SourceForge o komentář a byl jsem přesměrován na falešný blogový příspěvek. V procesu jsem byl také upozorněn na situaci s Filezilla, jejíž stránka SourceForge distribuuje adware. Když jsem vyjádřil své znepokojení nad odpovědí, bylo mi řečeno:
@sourceforge testovalo snadno odmítnutelné nabídky s hrstkou opuštěných projektů, ale odstranilo je na základě zpětné vazby komunity
U „snadno odmítnutelných nabídek“ si přečtěte „instalační programy pro adware“; u „opuštěných projektů“ číst „projekty, které jejich vlastníci nemohou smazat“; a pro „zpětnou vazbu komunity“ si přečtěte „výrazy naprosté nedůvěry.“
Navzdory všem skvělým slovům, které SourceForge v roce 2014 krmil mě a ostatní o poslechu komunity otevřených zdrojů, SourceForge zdvojnásobil svou pozici, že hostování podvodné reklamy je náhodné a že nabídka malwaru naivním spotřebitelským stahovatelům je služba. Toto ošetření GIMPu je určitě poslední kapkou. Je snadné souhlasit s prohlášením projektu GIMP, že „SourceForge zneužívají důvěru, kterou jsme my a naši uživatelé v minulosti vložili do jejich služeb.“
Za posledních 24 hodin se SourceForge snaží najít řešení; Bylo mi řečeno, že „neudržované projekty SourceForge nepředstavují nabídky třetích stran a nebudou to dělat nikdy v budoucnu.“ Zeptal jsem se, zda by projektům poskytly způsob, jak odstranit jejich nežádoucí přítomnost, ale pouze mi bylo řečeno: „Věříme, že nyní dodržujeme osvědčené postupy otevřeného zdroje zrcadlením původních verzí projektových souborů ve snaze zajistit, aby lidé, kteří přijdou na SourceForge najít tyto programy mohou snadno najít nejnovější verzi k dispozici. "
Můj závěr: Je čas přejít od SourceForge. Už to není důvěryhodný zdroj pro stahování; uživatelé by se měli vyhnout projektům, jejichž soubory ke stažení jsou zde hostovány. Open source projekty hostované na něm by měly navrhnout migrační strategie.
