hat hónap telt el azóta, hogy a korábban Dice (DHI Group) néven ismert vállalat eladta a Slashdot Media—t—a Slashdot és a SourceForge-t működtető üzleti egységet-a BIZX, LLC-nek, egy San Diego-i székhelyű digitális médiavállalatnak. Azóta az új vezetés töröl néhány hibát az előző rendszer alatt—olyan hibákat, amelyek miatt a webhely kissé páriává vált a nyílt forráskódú és szabad szoftverfejlesztők körében.
Logan Abbott, a Slashdot és a SourceForge új elnöke az Ars-nek küldött e—mailben azt mondta: “a SourceForge tavaly sokat szerepelt a médiában számos vétség miatt, amelyekkel az akvizíció óta foglalkoztunk. Sajnos a Média eddig úgy döntött, hogy nem foglalkozik a fejlesztésekkel (valószínűleg azért, mert a rossz sajtó népszerűbb).”Az ezt követő beszélgetésben Abbott hangsúlyozta a SourceForge-nál folyamatban lévő átalakulást.
Abbott felfelé emelkedik, az biztos. A szoftverfejlesztési világ változó jellege az olyan adattárakat, mint a GitHub, mindenféle nyílt forráskódú projektekhez tette, míg az alkalmazásletöltésekre való összpontosítás erősen eltolódott a mobil világ felé. Abbott szerint azonban a SourceForge továbbra is” nagyszerű terjesztési csatorna”, és a fejlesztők visszatérnek a tárhelyhez, ” amikor a végfelhasználók ismét megbízható célállomásként tekintenek ránk.”
Abbott a múlt héten megpróbálta elindítani azt a folyamatot, hogy az emberek újra bízzanak a SourceForge-ban, egyfajta Ask me Anything munkamenettel a Reddit Sysadmin subredditjén. Nyitottságát jól fogadták. De ő és a Slashdot Media lehet, hogy egy kicsit több munkát kell tennie, mielőtt lerázhatják a DHI hivatali ideje alatt okozott károkat.
a bukás
a végfelhasználók bizalma enyhén szólva kissé megsérült. A DHI tulajdonában lévő SourceForge a megtévesztő reklámok odújává vált, letöltési oldalakkal tele” hirdetésekkel”, amelyek letöltési gomboknak álcázták magukat. Ezek a hirdetések gyakran “rosszindulatú”, határvonalhoz vagy akár rosszindulatú letöltésekhez kapcsolódtak. Ez frusztrálja a fejlesztőket. Annak ellenére, hogy a DHI ígéretet tett a hirdetések rendfenntartására, azok tovább terjedtek—és sok fejlesztő áthelyezte projektjeit a saját webhelyére.
de még akkor is, amikor egyes projektek kijelentkeztek, a SourceForge továbbra is sok elhagyott nyílt forráskódú projektet tárolt—”tükrözte” őket a fejlesztők tudta nélkül, és egyes esetekben egyedi telepítőkbe csomagolta őket, amelyek bevételi forrásként megduplázódtak. Az adware telepítők a SourceForge “DevShare” programjának részét képezték, amelyet eredetileg önkéntes bevétel-megosztási programnak szántak—pénzt generálva mind a Slashdot, mind azok számára, akik szoftverüket a webhelyen tárolják.A GIMP image manipulation tool fejlesztői közössége tavaly májusban megállapította, hogy a SourceForge bezárta az oldal inaktív SourceForge fiókját, és a SourceForge szerkesztői felügyelete alatt felállított egy GIMP for Windows tükröt. A “tükör” fiók GIMP kódját egy DevShare telepítővel csomagolták. Más inaktív projektek azt is állították, hogy a SourceForge szerkesztői megragadták az irányítást a projektszámláik felett a webhelyen, hasonló telepítők mögé helyezve őket. Kevesebb, mint egy hónappal a felháborodás után a DHI bejelentette, hogy eladja a SourceForge-ot és a Slashdot-ot.
búcsú mindentől
a Slashdot Media alkalmazottainak mintegy kétharmada megtartotta munkáját a tranzakció befejezése után-mondta Abbott. “Amikor két vállalat között egyesülések vagy felvásárlások történnek, szinte mindig van némi átfedés a munkakörökben, ami ebben az esetben történt” – mondta. “Azok többsége, akik átjöttek, még mindig a fedélzeten vannak.”Az elbocsátások mellett Abbott és a vezetőség azonnali kárelhárításra vállalkozott.
amikor az akvizíció lezárult, Abbott azt mondta: “az első dolog, amit tettünk, az volt, hogy megszüntettük a DevShare programot, amely az adware-t a telepítőkben kötegelte.”Míg a DHI azt mondta, hogy befejezte a DevShare telepítők nyílt forráskódú tükrökkel történő használatának gyakorlatát, miután a vita tavaly nyáron felforrósodott, a “csomag” ajánlatok továbbra is a webhely bevételi stratégiájának jelentős részét képezték az akvizíció előtt.
még mindig vannak hirdetések—és sok van belőlük, mivel a SourceForge üzleti modelljét a reklámok vezérlik. De a cég egy alkalmazottat teljes munkaidőben a megtévesztő letöltési gombos hirdetések vadászatára és a mögöttük álló hirdetők feketelistájára helyezte. “Ezeknek a hirdetéseknek kilencvenkilenc százaléka eltávolításra kerül, és hamarosan bevezetünk egy jelentési rendszert, ahol bármely felhasználó bejelentheti a rossz hirdetést a feketelistára. Ezt még nem jelentettük be, de a felhasználói bázisunk 30% – a él, és a hét végére teljes mértékben élőben lesz.”
“volt néhány más, a biztonsággal kapcsolatos lépés, amelyet korán tettek”-mondta Abbott. “Ezen felül teljes HTTPS támogatást nyújtottunk a SourceForge.net.”
a SourceForge most is együttműködik a Bitdefenderrel, hogy rosszindulatú programokat szkenneljen az összes, az adattárba feltöltött projektről. “Az ESET-szel is futtatunk egy vizsgálatot” – mondta Abbott. “Minden projektet átvizsgáltunk, és ha bármilyen malware vagy adware van benne, akkor letiltjuk a letöltést, hacsak a felhasználó nem kerül ki egy nagyon jól látható piros figyelmeztető jelvényt. A projektek túlnyomó többsége nem tartalmazott rosszindulatú programokat vagy reklámprogramokat, de a projektek közül a fejlesztők az esetek túlnyomó többségében foglalkoztak a helyzettel.”
és a SourceForge is magába foglalja a Githubot—egy olyan eszközzel, amely lehetővé teszi a fejlesztők számára a projektek importálását és szinkronizálását a Githubról. Abbott szerint a GitHub-tól való megkülönböztetés nem jelent problémát. “A GitHub sok pénzt gyűjtött össze, és más modelljük van, mint mi, de azt hiszem, a zsűri még mindig nem tudja, mennyire fenntartható ez a modell” – javasolta. “Mi is mások vagyunk, mint a GitHub. A végfelhasználók számára úgy gondoljuk, hogy a SourceForge még mindig a legegyszerűbb hely a használatra kész szoftverek letöltésére, amelyek pillanatok alatt készen állnak és futnak.”
Repository ethics
néhányan a szabad szoftver térben nem gondolják, hogy a SourceForge még elég messzire jutott ahhoz, hogy elnyerje a bizalmukat. A Free Software Foundation nemrég kiadott egy “etikai Repository Criteria” listát, és ez a SourceForge-nak egy sikertelen osztályzatot adott (bár igazság szerint ők is megbuktak a GitHub-on, és csak a GNU Savannah kapott “A” – t). A SourceForge nem sikerült, mert:
- a fontos webhelyfunkciók nem működnek JavaScript nélkül vagy librejs engedélyezve.
- bizonyos országokból származó felhasználókat utasít el.
Abbott elmagyarázta, hogy ezek a dolgok nem fognak változni—de valószínűleg nem tisztességes kritériumok. “Bizonyos országok felhasználóit elutasítjuk, mert a SourceForge kriptográfiai szoftvereket tárol” – jegyezte meg, ” tehát az Egyesült Államok exporttörvényei kötnek minket. Ami a Javascript pontot illeti, alapvető funkcióink többsége Javascript nélkül működik. Bevételi modellünket nagyrészt a hirdetések is vezérlik annak érdekében, hogy a SourceForge teljesen ingyenes maradjon, tehát ebben a tekintetben van Javascript, de egyáltalán nem játszunk hirdetéseket a bejelentkezett felhasználók számára.”
a SourceForge átláthatósága jelentősen javult a tükrözött szabad és nyílt forráskódú szoftverprojektek kezelésében. Míg a SourceForge továbbra is a nyílt forráskódú projektek tükreit futtatja, ezeknek a projekteknek az oldalain most kiemelkedő figyelmeztetés található, amely figyelmezteti a felhasználókat: “Hé, ez nem egy SourceForge projekt! Nézze meg a SourceForge nyílt forráskódú tükör könyvtár további információkért.”
mindez jelentősen megfordítja a megközelítést, ahonnan a SourceForge tavaly ilyenkor volt. Lehet, hogy több kell ahhoz, hogy a fejlesztők átgondolják projektjeik lefordított kódjának terjesztését az adattáron keresztül. De még a slágerrel is, a SourceForge hírnevet szerzett, az oldal “most nyereséges, – mondta Abbott. Ez annyit mondhat a keresőoptimalizálásról és a webhely hirdetési sűrűségéről, mint a kemény SourceForge felhasználók hűségéről, akik még mindig tömegesen töltenek le.