Han pasado seis meses desde que la compañía anteriormente conocida como Dice (DHI Group) vendió Slashdot Media—la unidad de negocios que dirige Slashdot y SourceForge—a BIZX, LLC, una compañía de medios digitales con sede en San Diego. Desde entonces, la nueva dirección se ha movido para borrar algunos de los errores cometidos bajo el régimen anterior, errores que llevaron al sitio a convertirse en un paria entre los desarrolladores de software libre y de código abierto.
En un correo electrónico a Ars, Logan Abbott, el nuevo presidente de Slashdot y SourceForge, dijo: «SourceForge estuvo mucho en los medios el año pasado debido a varias transgresiones, que hemos abordado desde la adquisición. Desafortunadamente, los medios de comunicación hasta ahora han optado por no cubrir las mejoras (probablemente porque la mala prensa es más popular).»En la conversación que siguió, Abbott enfatizó la transformación en curso en SourceForge.
Abbott tiene una subida cuesta arriba, sin duda. La naturaleza cambiante del mundo del desarrollo de software ha hecho que repositorios como GitHub sean una opción para proyectos de código abierto de todo tipo, mientras que el enfoque en las descargas de aplicaciones se ha desplazado fuertemente hacia el mundo móvil. Pero Abbott dijo que cree que SourceForge sigue siendo «un gran canal de distribución», y que los desarrolladores volverán a hospedarse con el repositorio «cuando los usuarios finales nos vean como un destino de confianza una vez más.»
Abbott intentó iniciar el proceso de hacer que la gente confiara de nuevo en SourceForge la semana pasada con una especie de sesión Pregúntame cualquier cosa en el subreddit de Administrador de sistemas de Reddit. Su apertura fue bien recibida. Pero él y Slashdot Media pueden tener un poco más de trabajo por hacer antes de que puedan librarse del daño causado durante el mandato de DHI.
La caída
La confianza de los usuarios finales ha quedado algo dañada, por decir lo menos. SourceForge, bajo la propiedad de DHI, se había convertido en una guarida de publicidad engañosa, con páginas de descarga llenas de «anuncios» que se disfrazaban de botones de descarga. Estos anuncios a menudo eran «publicidad maliciosa», vinculados a descargas límite o incluso maliciosas. Y eran frustrantes para los desarrolladores. A pesar de la promesa de DHI de vigilar los anuncios, continuaron difundiéndose, y muchos desarrolladores trasladaron sus proyectos a sus propios sitios.
Pero incluso a medida que se retiraban algunos proyectos, SourceForge continuó alojando muchos proyectos de código abierto que se habían ido, «reflejándolos» sin el conocimiento de los desarrolladores y, en algunos casos, envolviéndolos en instaladores personalizados que se duplicaron como fuente de ingresos. Los instaladores de adware eran parte del programa «DevShare» de SourceForge, que originalmente estaba destinado a ser un programa voluntario de distribución de ingresos, que generaba dinero tanto para Slashdot como para aquellos que alojaban su software en el sitio.
En mayo pasado, la comunidad de desarrollo de la herramienta de manipulación de imágenes de GIMP encontró que SourceForge había cerrado la cuenta inactiva de SourceForge para el sitio y había configurado una réplica de GIMP para Windows bajo el control de los editores de SourceForge. El código GIMP de la cuenta «mirror» se empaquetó con un instalador de DevShare. Otros proyectos que habían estado inactivos también afirmaron que los editores de SourceForge habían tomado el control de sus cuentas de proyectos en el sitio, poniéndolos detrás de instaladores similares. Menos de un mes después de la protesta, DHI anunció que vendería SourceForge y Slashdot.
Adiós a todo lo que
Aproximadamente dos tercios de los empleados de Slashdot Media mantuvieron sus puestos de trabajo después de que se completara la transacción, dijo Abbott. «Siempre que hay fusiones o adquisiciones entre dos empresas, casi siempre hay cierta superposición en las funciones del trabajo, que es lo que sucedió en este caso», dijo. «La mayoría de los que vinieron siguen a bordo.»Aparte de las redundancias, Abbott y el equipo de gestión se propusieron realizar un control de daños inmediato.
Cuando se cerró la adquisición, Abbott dijo: «Lo primero que hicimos fue eliminar el programa DevShare que incluía adware en los instaladores.»Si bien DHI dijo que había terminado con la práctica de usar instaladores DevShare con espejos de código abierto después de que la controversia estallara el verano pasado, las ofertas de «paquetes» seguían siendo una parte importante de la estrategia de ingresos para el sitio antes de la adquisición.
Todavía hay anuncios, y muchos de ellos, ya que el modelo de negocio de SourceForge está impulsado por la publicidad. Pero la compañía puso a un miembro del personal a tiempo completo en el trabajo de buscar anuncios de botones de descarga engañosos y poner en la lista negra a los anunciantes detrás de ellos. «El noventa y nueve por ciento de estos anuncios se eliminan», señaló Abbott, » y estamos a punto de implementar un sistema de informes donde cualquier usuario puede reportar un anuncio malo para incluirlo en listas negras. Aún no lo hemos anunciado, pero está en vivo para el 30 por ciento de nuestra base de usuarios y estará completamente en vivo a finales de esta semana.»
«Hubo algunos otros movimientos relacionados con la seguridad que se hicieron al principio», dijo Abbott. «Además, implementamos soporte HTTPS completo para SourceForge.net.»
SourceForge ahora también está asociado con BitDefender para proporcionar análisis de malware de todos los proyectos cargados en el repositorio. «También realizamos un escaneo con ESET», dijo Abbott. «Cada proyecto ha sido escaneado, y si tiene algún malware o adware, desactivaremos la descarga a menos que un usuario omita una insignia de advertencia roja muy prominente. La gran mayoría de los proyectos no contenían malware ni adware, pero de los proyectos que sí contenían, sus desarrolladores abordaron la situación en la gran mayoría de los casos.»
Y SourceForge también está adoptando GitHub—con una herramienta que permitirá a los desarrolladores importar y sincronizar proyectos desde GitHub. Abbott dijo que diferenciarse de GitHub no es un problema. «GitHub ha recaudado mucho dinero, y tienen un modelo diferente al nuestro, pero creo que el jurado aún no ha decidido qué tan sostenible es ese modelo», sugirió. «También somos diferentes a GitHub. Para los usuarios finales, creemos que SourceForge sigue siendo el lugar más fácil para descargar software que está listo para usar y que está en funcionamiento en poco tiempo.»
Ética del repositorio
Algunos en el espacio del software libre no creen que SourceForge haya llegado lo suficientemente lejos como para ganarse su confianza. La Fundación para el Software Libre publicó recientemente una lista de «Criterios Éticos del Repositorio», y le dio a SourceForge una calificación de reprobación (aunque para ser justos, también reprobaron GitHub, y solo GNU Savannah recibió una»A»). SourceForge falló porque:
- La funcionalidad importante del sitio no funciona sin JavaScript o con LibreJS habilitado.
- Rechaza usuarios de ciertos países.
Abbott explicó que esas cosas no iban a cambiar, pero probablemente no eran criterios justos. «Rechazamos a los usuarios de ciertos países porque SourceForge aloja software criptográfico», señaló, » por lo que estamos sujetos a las leyes de exportación de los Estados Unidos. En cuanto al punto de Javascript, la mayoría de nuestras funciones principales funcionan sin Javascript. Nuestro modelo de ingresos también está impulsado en gran medida por anuncios para mantener SourceForge completamente libre, por lo que hay Javascript en ese sentido, pero no reproducimos anuncios para ningún usuario que haya iniciado sesión.»
Ha habido algunas mejoras notables en la transparencia con respecto a cómo SourceForge maneja esos proyectos de software de código abierto y libre reflejados. Aunque SourceForge todavía ejecuta réplicas de proyectos de código abierto, las páginas de esos proyectos ahora tienen un aviso destacado que alerta a los usuarios, » ¡Oye, esto no es un proyecto de SourceForge! Consulte el Directorio Mirror de Código abierto de SourceForge para obtener más información.»
Todo esto se suma a una inversión significativa del enfoque desde donde SourceForge estaba en esta época el año pasado. Puede llevar más conseguir que los desarrolladores reconsideren la distribución del código compilado de sus proyectos a través del repositorio. Pero incluso con el éxito SourceForge ha tomado reputación, el sitio es «rentable ahora», dijo Abbott. Eso puede decir tanto sobre la optimización de motores de búsqueda y la densidad de publicidad del sitio como sobre la lealtad de los usuarios acérrimos de SourceForge, que todavía están descargando en masa.