SourceForge melakukan bunuh diri reputasi

Layanan hosting proyek terhormat SourceForge mungkin akhirnya melewati batas menjadi tidak relevan setelah penyalahgunaan kepercayaan terkait dengan proyek GIMP.

Setelah favorit dari open source, SourceForge telah dikalahkan oleh GitHub dan manajer paket, meninggalkannya dengan perangkat lunak yang panjang dan tipis (kebanyakan konsumen). Ini telah menggunakan langkah-langkah yang semakin putus asa untuk memonetisasi layanan melalui iklan yang dipertanyakan, SEO, dan injektor adware.

Sebuah janji tidak terpenuhi

SourceForge menggoda dengan prinsip kehormatan beberapa waktu yang lalu. Tahun lalu, saya menulis artikel tentang upayanya untuk memperkenalkan opsi monetisasi baru untuk pengembang sumber terbuka yang memperlakukan proyek dengan sangat hormat. Saya telah memberikan nasihat yang digunakan organisasi itu, jadi saya merasa cukup positif tentang masa depannya. Tampaknya SourceForge membalikkan slide ke praktik yang meragukan dan telah berkomitmen untuk bekerja dengan komunitas guna menghasilkan pendapatan secara etis dengan kerja sama dan persetujuan mereka.

Jadi saya memang sangat kecewa mendengar berita tentang keputusan SourceForge untuk mengambil kendali proyek hosting yang sudah tidak digunakan lagi untuk Windows build dari GIMP (Program Manipulasi Gambar GNU) dan menggunakannya sebagai kendaraan untuk mengirimkan adware kepada pengguna yang tidak menaruh curiga. Saya bahkan lebih tertekan oleh pembenaran diri yang tidak jujur ​​yang ditanggapi SourceForge - dan akhirnya, marah ketika saya mendengar fakta dan cerita lengkap dari orang dalam GIMP.

Ceritanya sejauh ini

Beberapa waktu yang lalu, orang-orang proyek GIMP memutuskan bahwa kejenuhan beriklan di SourceForge bukan lagi harga yang pantas dibayar untuk memiliki cermin unduhan untuk kode mereka, jadi mereka berhenti menggunakannya.

Iklan-iklan itu tidak hanya menyusahkan secara visual; mereka juga sering merupakan iklan yang menipu untuk unduhan alternatif yang sarat dengan adware dan malware lainnya. Keluhan serupa telah dibuat oleh proyek lain; Apache OpenOffice secara teratur mendapatkan laporan tentang situs unduhan palsu yang diiklankan secara menipu di samping cermin unduhannya di SourceForge, misalnya.

Untuk alasan yang tidak diartikulasikan, SourceForge menganggap keputusan ini sebagai "pengabaian" dari situs (sesuatu yang disangkal dengan keras oleh GIMP) dan mengambil alih penyediaan unduhan GIMP untuk Windows - tentu saja dikelilingi oleh iklan. Itu cukup buruk, tetapi SourceForge melangkah lebih jauh, menambahkan penginstal injeksi adware ke unduhan. Ketika ditantang, SourceForge menghapus penginstal adware tetapi membenarkan perilaku lainnya.

Proyek GIMP sekarang meminta semua jejak proyek dihapus dari SourceForge - dan telah meminta SourceForge untuk menawarkan cara agar semua proyek lain melakukan hal yang sama. Proyek ini menyarankan SourceForge dapat mengambil sedikit dari reputasinya:

Pendekatan yang dapat diterima adalah menyediakan metode bagi proyek apa pun untuk menghentikan hosting di situs SourceForge mana pun jika diinginkan, termasuk kemampuan untuk:

  • Hapus sepenuhnya proyek dan URL secara permanen, dan jangan izinkan proyek lain mengambil tempatnya
  • Hapus file yang dihosting dari layanan, dan jangan pertahankan penginstal atau file yang melayani mirror yang berbeda dari yang disediakan oleh proyek atau gabungkan dengan cara apa pun
  • Berikan pengalihan HTTP permanen (301) ke lokasi lain mana pun yang diinginkan oleh proyek

Saya meminta komentar SourceForge dan diarahkan ke posting blog yang tidak jujur. Dalam prosesnya, saya juga diberi tahu tentang situasi dengan Filezilla, yang halaman SourceForge-nya mendistribusikan adware. Ketika saya mengungkapkan keprihatinan saya tentang tanggapan tersebut, saya diberi tahu:

@sourceforge menguji penawaran yang dapat ditolak dengan mudah dengan beberapa proyek yang ditinggalkan, tetapi menghapusnya berdasarkan masukan komunitas

Untuk "penawaran yang mudah ditolak", baca "installer untuk adware"; untuk "proyek yang ditinggalkan" baca "proyek yang tidak dapat dihapus pemiliknya"; dan untuk "umpan balik komunitas" dibaca "ekspresi ketidakpercayaan yang hina."

Terlepas dari semua kata-kata bagus yang diberikan SourceForge kepada saya dan orang lain pada tahun 2014 tentang mendengarkan komunitas open source, SourceForge telah menggandakan posisinya bahwa menghosting iklan yang menipu tidak disengaja dan bahwa menawarkan malware kepada pengunduh konsumen yang naif adalah sebuah layanan. Perawatan GIMP ini pasti yang terakhir. Sangat mudah untuk menyetujui pernyataan proyek GIMP bahwa "SourceForge menyalahgunakan kepercayaan yang kami dan pengguna kami berikan pada layanan mereka di masa lalu."

Dalam 24 jam terakhir, SourceForge telah mencari solusi; Saya diberi tahu "proyek SourceForge yang tidak dikelola tidak menyajikan penawaran pihak ketiga dan tidak akan melakukannya kapan pun di masa mendatang." Saya bertanya apakah mereka akan memberikan cara bagi proyek untuk menghapus kehadiran yang tidak diinginkan tetapi hanya diberi tahu: "Kami yakin kami sekarang mematuhi praktik terbaik sumber terbuka dengan meniru versi asli file proyek dalam upaya untuk memastikan bahwa orang yang datang ke SourceForge untuk menemukan program ini dapat dengan mudah menemukan versi terbaru yang tersedia. "

Kesimpulan saya: Saatnya untuk beralih dari SourceForge. Ini bukan lagi sumber unduhan yang tepercaya; pengguna harus menghindari proyek yang unduhannya disimpan di sana. Proyek sumber terbuka yang dihosting di dalamnya harus merancang strategi migrasi.