det har gått seks måneder siden Selskapet Tidligere kjent som Dice (DHI Group) solgte Slashdot Media—forretningsenheten som driver Slashdot og SourceForge—TIL BIZX, LLC, Et San Diego-basert digitalt medieselskap. Siden da har den nye ledelsen flyttet for å slette noen av feilene som ble gjort under det forrige regimet-feil som førte til at nettstedet ble litt av en paria blant åpen kildekode og fri programvareutviklere.
I En e—post Til Ars, Logan Abbott—den nye presidenten I Slashdot Og SourceForge-sa, «SourceForge var i media mye i fjor på grunn av flere overtredelser, som vi har adressert siden oppkjøpet. Dessverre har media hittil valgt å ikke dekke forbedringene (sannsynligvis fordi dårlig press er mer populær).»I samtalen Som fulgte, understreket Abbott transformasjonen i Gang På SourceForge.
Abbott har en oppoverbakke klatre, for å være sikker. Den skiftende natur av programvareutvikling verden har gjort repositories som GitHub en go – to for åpen kildekode-prosjekter av alle slag, mens fokus på programnedlastinger har skiftet tungt mot den mobile verden. Men Abbott sa han mener SourceForge er fortsatt «en stor distribusjonskanal,» og at utviklere vil komme tilbake til vert med depotet » når sluttbrukere ser oss som en pålitelig destinasjon igjen.»
Abbott forsøkte å starte prosessen med å få folk til å stole På SourceForge igjen i forrige uke med En Slags Spør Meg Noe økt På Reddits Sysadmin subreddit. Hans åpenhet ble godt mottatt. Men han og Slashdot Media kan ha litt mer arbeid å gjøre før de kan riste av skaden gjort under DHIS tenure.
høsten
tilliten til sluttbrukere har blitt noe skadet, minst sagt. SourceForge, under DHIS eierskap, hadde blitt en hule av villedende reklame, med nedlastingssider fylt med «annonser» som forkledde seg som nedlastingsknapper. Disse annonsene var ofte «malvertising», knyttet til borderline eller skadelige nedlastinger. Det var frustrerende for utbyggerne. TIL tross FOR DHIS løfte om å polere annonsene, fortsatte de å spre seg—og mange utviklere flyttet sine prosjekter til sine egne nettsteder.
Men Selv etter hvert som noen prosjekter sjekket ut, Fortsatte SourceForge å være vert for mange avdød open source-prosjekter—»speiling» dem uten utviklernes kunnskap og i noen tilfeller innpakning dem i tilpassede installatører som doblet som en inntektskilde. Adware montører var en del Av SourceForge er» DevShare » program, som opprinnelig var ment å være en frivillig inntektsdeling program-generere penger både For Slashdot og de hosting deres programvare på nettstedet.
Farvel til alle som
Om lag to tredjedeler Av Slashdot Media ansatte holdt jobbene sine etter at transaksjonen var fullført, Abbott sa. «Når det er fusjoner eller oppkjøp mellom to selskaper, er det nesten alltid noe overlapping i jobbfunksjoner, noe som skjedde i dette tilfellet,» sa han. «De fleste av de som kom over er fortsatt om bord.»Bortsett Fra oppsigelsene, Satte Abbott Og ledelsen seg fore å utføre umiddelbar skadekontroll.
Da oppkjøpet avsluttet, Sa Abbott: «det første vi gjorde var å eliminere DevShare-programmet som buntet adware i installatører.»MENS DHI sa at det hadde avsluttet bruken av Å bruke DevShare-installatører med åpen kildekode-speil etter at kontroversen kokte over i fjor sommer, var» bundle » – tilbudene fortsatt en stor del av inntektsstrategien for nettstedet før oppkjøpet.
Det er fortsatt annonser—og mange av dem, siden SourceForge forretningsmodell er drevet av reklame. Men selskapet satte en medarbeider full tid på jobben med å jakte ned villedende nedlastingsknappannonser og svartelisting annonsørene bak dem. «Nitti-ni prosent av disse annonsene er fjernet, «Abbott bemerket,» Og Vi er i ferd med å rulle ut et rapporteringssystem der alle brukere kan rapportere en dårlig annonse for svartelisting. Vi har ikke annonsert dette ennå, men det er live for 30 prosent av vår brukerbase og vil være fullt live innen utgangen av denne uken.»
» det var noen andre sikkerhetsrelaterte trekk som ble gjort tidlig, » Sa Abbott. «I tillegg rullet vi ut FULL HTTPS-støtte for SourceForge.net.»
SourceForge er nå også partner Med BitDefender for å gi malware skanning av alle prosjektene lastet opp til depotet. «VI kjører også en skanning MED ESET,» Sa Abbott. «Hvert prosjekt har blitt skannet, og hvis det har skadelig programvare eller adware i det, vil vi deaktivere nedlasting med mindre en bruker omgår et veldig fremtredende rødt advarselsmerke. De aller fleste prosjekter inneholdt ikke skadelig programvare eller adware, men av prosjektene som gjorde det, adresserte utviklerne situasjonen i de aller fleste tilfeller.»
Og SourceForge er også omfavner GitHub—med et verktøy som vil tillate utviklere å importere og synkronisere prosjekter Fra GitHub. Abbott sa skille Fra GitHub er ikke et problem. «GitHub har reist mye penger, og de har en annen modell enn oss, men jeg tror juryen fortsatt er ute på hvor bærekraftig den modellen er,» foreslo han. «Vi er også annerledes Enn GitHub. For sluttbrukere tror Vi SourceForge er fortsatt det enkleste stedet å laste ned programvare som er klar til bruk, og være oppe og går på kort tid.»
Depotet etikk
Noen i fri programvare plass tror Ikke SourceForge har kommet langt nok ennå til å tjene sin tillit. Free Software Foundation utga nylig en» Ethical Repository Criteria » – liste, og Den ga SourceForge en sviktende karakter (for å være rettferdig, de dumpet Også GitHub, og BARE GNU Savannah mottok en «A»). SourceForge mislyktes fordi:
- viktig nettstedsfunksjonalitet fungerer ikke uten JavaScript eller Med LibreJS aktivert.
- den avviser brukere fra enkelte land.
Abbott forklarte at disse tingene ikke var i ferd med å endres – men var sannsynligvis ikke rettferdige kriterier. «Vi avviser brukere fra visse land fordi SourceForge er vert for kryptografisk programvare, «bemerket han,» så vi er bundet Av Usas eksportlover. Når Det Gjelder Javascript-punktet, fungerer de fleste av våre kjernefunksjoner uten Javascript. Vår inntektsmodell er også i stor grad drevet av annonser for å holde SourceForge helt gratis, så Det er Javascript i den forbindelse, men vi spiller ikke annonser for noen innloggede brukere i det hele tatt.»
Det har vært noen bemerkelsesverdige forbedringer i åpenhet i forhold til hvordan SourceForge håndterer de speilet fri og åpen kildekode-prosjekter. Mens SourceForge fortsatt kjører speil av åpen kildekode-prosjekter, har sidene for disse prosjektene nå et fremtredende varsel som varsler brukere, » Hei, dette er ikke Et SourceForge-prosjekt ! Sjekk Ut SourceForge Open Source Mirror Directory for mer informasjon.»
alt dette legger opp til en betydelig reversering av tilnærming fra Der SourceForge var denne tiden i fjor. Det kan ta mer å få utviklere til å revurdere å distribuere prosjektets kompilerte kode gjennom depotet. Men selv med treffet SourceForge har tatt rykte-messig, området er «lønnsomt nå,» Abbott sa. Det kan si så mye om søkemotoroptimalisering og nettstedets annonseringstetthet som det gjør om lojaliteten til die-hard SourceForge-brukere, som fortsatt laster ned i kjedene.