on kulunut kuusi kuukautta siitä, kun aiemmin Dice (Dhi Group)—nimellä tunnettu yhtiö myi Slashdot median—Slashdotia ja SourceForgea pyörittävän liiketoimintayksikön-San Diegossa toimivalle BIZX, LLC: lle. Sen jälkeen uusi johto on pyrkinyt poistamaan joitakin edellisen hallinnon aikana tehtyjä virheitä—virheitä, jotka johtivat siihen, että sivustosta tuli hieman hylkiö avoimen lähdekoodin ja vapaiden ohjelmistojen kehittäjien keskuudessa.
Ars: lle lähettämässään sähköpostissa Slashdotin ja SourceForgen uusi puheenjohtaja Logan Abbott sanoi: ”SourceForge oli mediassa paljon viime vuonna useiden rikkomusten takia, joita olemme käsitelleet yrityskaupan jälkeen. Valitettavasti media on toistaiseksi päättänyt olla käsittelemättä parannuksia (luultavasti siksi, että huono lehdistö on suositumpaa).”Seuranneessa keskustelussa Abbott korosti SourceForgessa käynnissä olevaa muutosta.
Abbottilla on varmuuden vuoksi ylämäkikin. Ohjelmistokehitysmaailman muuttuva luonne on tehnyt GitHubin kaltaisista arkistoista lähtölaukauksia kaikenlaisille avoimen lähdekoodin projekteille, kun taas sovelluslatausten painopiste on siirtynyt voimakkaasti kohti mobiilimaailmaa. Mutta Abbott sanoi uskovansa, että SourceForge on edelleen ” loistava jakelukanava ”ja että kehittäjät palaavat isännöimään arkistoa” kun loppukäyttäjät näkevät meidät jälleen luotettuna kohteena.”
Abbott yritti viime viikolla aloittaa prosessin, jolla ihmiset saataisiin luottamaan Sourceforgeen uudelleen eräänlaisella Kysy minulta mitä tahansa-sessiolla Redditin Sysadmin subredditissä. Hänen avoimuutensa sai hyvän vastaanoton. Mutta hänellä ja Slashdot medialla saattaa olla vielä hieman työtä tehtävänä, ennen kuin he voivat karistaa DHI: n virkakauden aikana tehdyt vahingot.
pudotus
loppukäyttäjien luottamus on lievästi sanottuna kolhiintunut. DHI: n omistamasta SourceForgesta oli tullut petollisen mainonnan pesä, jonka lataussivut olivat täynnä ”mainoksia”, jotka naamioituivat latauspainikkeiksi. Nämä mainokset olivat usein ”malvertisoivia”, jotka liittyivät rajat ylittäviin tai jopa haitallisiin latauksiin. Ja ne olivat turhauttavia kehittäjille. Huolimatta DHI: n lupauksesta valvoa mainoksia, ne jatkoivat leviämistään—ja monet kehittäjät siirsivät projektinsa omille sivustoilleen.
mutta vaikka jotkut projektit tarkistettiin, SourceForge jatkoi monien lähteneiden avoimen lähdekoodin projektien isännöimistä—”peilaten” niitä kehittäjien tietämättä ja joissakin tapauksissa paketoiden niitä mukautettuihin asentajiin, jotka kaksinkertaistivat tulolähteenä. Mainosohjelmistojen asentajat olivat osa SourceForgen ”DevShare” -ohjelmaa, jonka oli alun perin tarkoitus olla vapaaehtoinen tulonjako—ohjelma, joka tuottaisi rahaa sekä Slashdotille että heidän ohjelmistojaan sivustolla isännöiville.GIMP-kuvankäsittelytyökalun kehitysyhteisö
viime toukokuussa selvisi, että SourceForge oli sulkenut sivuston toimimattoman SourceForge-tilin ja perustanut Windowsille GIMP-peilin SourceForge Editorsin valvonnassa. ”Mirror” – tilin GIMP-koodi oli kääritty DevShare-asennusohjelmalla. Muut projektit, jotka olivat olleet toimimattomia, väittivät myös, että SourceForgen toimittajat olivat ottaneet haltuunsa heidän projektitilinsä sivustolla, laittaen heidät samankaltaisten asentajien taakse. Vajaa kuukausi kohun jälkeen DHI ilmoitti myyvänsä SourceForgen ja Slashdotin.
hyvästit kaikelle, että
noin kaksi kolmasosaa Slashdot median työntekijöistä piti työpaikkansa kaupan toteutumisen jälkeen, Abbott sanoi. ”Aina kun tapahtuu fuusioita tai yrityskauppoja kahden yrityksen välillä, työtehtävät ovat lähes aina osittain päällekkäisiä, kuten tässä tapauksessa tapahtui”, hän sanoi. ”Suurin osa tulijoista on yhä laivalla.”Irtisanomisten lisäksi Abbott ja johtoryhmä ryhtyivät välittömään vahinkotorjuntaan.
kun yrityskauppa päättyi, Abbott sanoi: ”ensimmäinen asia, jonka teimme, oli poistaa DevShare-ohjelma, joka niputti mainosohjelmia asentajiin.”Vaikka DHI kertoi lopettaneensa DevShare-asennusohjelmien käyttämisen avoimen lähdekoodin peileillä viime kesän kohun jälkeen, ”bundle” – tarjoukset olivat silti merkittävä osa sivuston tulostrategiaa ennen yrityskauppaa.
mainoksia on edelleen—ja paljon, sillä SourceForgen liiketoimintamalli perustuu mainontaan. Mutta yhtiö pani toimihenkilön kokopäiväisesti metsästämään petollisia latauspainikkeiden mainoksia ja mustalle listalle mainostajat niiden takana. ”Yhdeksänkymmentäyhdeksän prosenttia näistä mainoksista poistetaan”, Abbott totesi, ” ja olemme ottamassa käyttöön raportointijärjestelmän, jossa kuka tahansa käyttäjä voi ilmoittaa huonosta mainoksesta mustalle listalle. Emme ole vielä julkistaneet tätä, mutta se on suora 30 prosentille käyttäjäkunnastamme ja tulee olemaan täysin suorana tämän viikon loppuun mennessä.”
”varhain tehtiin joitakin muita turvallisuuteen liittyviä siirtoja”, Abbott sanoi. ”Lisäksi otimme käyttöön täyden HTTPS-tuen SourceForge.net.”
SourceForge on nyt myös yhteistyössä Bitdefenderin kanssa tarjotakseen haittaohjelmien skannauksen kaikista arkistoon ladatuista projekteista. ”Suoritamme myös skannauksen ESETin kanssa”, Abbott sanoi. ”Jokainen projekti on skannattu, ja jos siinä on haittaohjelmia tai mainosohjelmia, estämme lataamisen, ellei käyttäjä ohita hyvin näkyvää punaista varoitusmerkkiä. Valtaosa projekteista ei sisältänyt haittaohjelmia tai mainosohjelmia, mutta niiden Kehittäjät käsittelivät tilannetta valtaosassa tapauksista.”
ja SourceForge omaksuu myös GitHub-työkalun, jonka avulla kehittäjät voivat tuoda ja synkronoida projekteja GitHubista. Abbott sanoi, ettei GitHubista eroaminen ole ongelma. ”GitHub on kerännyt paljon rahaa, ja heillä on Eri malli kuin meillä, mutta luulen, että tuomaristo on vielä ulkona siitä, kuinka kestävä tuo malli on”, hän ehdotti. ”Olemme myös erilaisia kuin GitHub. Loppukäyttäjille uskomme, että SourceForge on edelleen helpoin paikka ladata ohjelmisto, joka on käyttövalmis, ja olla toiminnassa hetkessä.”
arkiston etiikka
jotkut vapaan ohjelmiston parissa eivät usko SourceForgen tulleen vielä tarpeeksi pitkälle ansaitakseen luottamuksensa. Free Software Foundation julkaisi äskettäin ”Ethical Repository Criteria” – listan, ja se antoi Sourceforgelle huonon arvosanan (vaikka ollakseni reilu, he reputtivat myös Githubin, ja vain GNU Savannah sai kiitettävän arvosanan). SourceForge epäonnistui, koska:
- tärkeä sivuston toiminnallisuus ei toimi ilman JavaScript tai LibreJS käytössä.
- se hylkää tiettyjen maiden käyttäjät.
Abbott selitti, että nuo asiat eivät ole muuttumassa—mutta ne eivät todennäköisesti olleet oikeudenmukaisia kriteerejä. ”Hylkäämme käyttäjiä tietyistä maista, koska SourceForge isännöi salakirjoitusohjelmistoja”, hän totesi, ” joten meitä sitovat Yhdysvaltain vientilait. Mitä Javascript kohta, suurin osa ydinominaisuudet toimivat ilman Javascript. Ansaintamallimme perustuu myös suurelta osin mainoksiin, jotta SourceForge pysyisi täysin vapaana, joten tässä suhteessa on Javascript, mutta emme pelaa mainoksia kirjautuneille käyttäjille lainkaan.”
SourceForgen avoimuudessa on tapahtunut huomattavia parannuksia sen suhteen, miten se käsittelee peilattuja vapaan ja avoimen lähdekoodin ohjelmistoprojekteja. Vaikka SourceForge toimii edelleen avoimen lähdekoodin projektien peileinä, näiden projektien sivuilla on nyt näkyvä ilmoitus, joka varoittaa käyttäjiä: ”Hei, tämä ei ole SourceForge-projekti! Katso lisätietoja SourceForge Open Source Mirror-hakemistosta.”
tämä kaikki merkitsee merkittävää muutosta lähestymistavassa, jossa SourceForge oli viime vuonna tähän aikaan. Saattaa vaatia enemmän, että kehittäjät harkitsevat uudelleen projektinsa kootun koodin levittämistä arkiston kautta. Mutta vaikka osuma SourceForge on ottanut mainetta, sivusto on ”kannattava nyt”, Abbott sanoi. Tämä voi kertoa yhtä paljon hakukoneoptimoinnista ja sivuston mainostiheydestä kuin die-hard SourceForge-käyttäjien uskollisuudesta, jotka lataavat yhä joukoittain.