Het is zes maanden geleden dat de vennootschap voorheen bekend als Dobbelstenen (DHI Groep) verkocht Slashdot Media—de business unit die loopt Slashdot en SourceForge—te BIZX, LLC, een in San Diego-based digital media bedrijf. Sindsdien is het nieuwe management bezig geweest om een aantal van de fouten die onder het vorige regime zijn gemaakt te wissen-fouten die ertoe hebben geleid dat de site een beetje een paria werd onder open source-en vrije software-ontwikkelaars.
in een e-mail aan Ars zei Logan Abbott—de nieuwe president van Slashdot en SourceForge—: “SourceForge was vorig jaar veel in de media vanwege verschillende overtredingen, die we sinds de overname hebben aangepakt. Helaas heeft de media er tot nu toe voor gekozen om de verbeteringen niet te behandelen (waarschijnlijk omdat slechte pers populairder is).”In het gesprek dat volgde, benadrukte Abbott de transformatie die aan de gang is bij SourceForge.
Abbott heeft een klim omhoog, dat is zeker. De veranderende aard van de software ontwikkeling wereld heeft repositories zoals GitHub een go-to voor open source projecten van alle soorten, terwijl de focus op applicatie downloads is sterk verschoven naar de mobiele wereld. Maar Abbott zei dat hij gelooft SourceForge is nog steeds “een geweldig distributiekanaal,” en dat ontwikkelaars zullen terugkomen om te hosten met de repository ” wanneer eindgebruikers zien ons weer als een vertrouwde bestemming.”
Abbott probeerde vorige week het proces te starten om mensen SourceForge weer te laten vertrouwen met een soort van vraag me iets sessie op Reddit ‘ s Sysadmin subreddit. Zijn openheid werd goed ontvangen. Maar hij en Slashdot Media hebben misschien wat meer werk te doen voordat ze de schade van DHI ‘ s ambtstermijn kunnen afschudden.
de daling
het vertrouwen van de eindgebruikers is op zijn zachtst gezegd enigszins gekneusd. SourceForge, onder DHI ’s eigendom, was uitgegroeid tot een hol van misleidende reclame, met download pagina’ s gevuld met “advertenties” die zich vermomden als download knoppen. Deze advertenties waren vaak “malvertising,” gekoppeld aan borderline of zelfs kwaadaardige downloads. Ze waren frustrerend voor ontwikkelaars. Ondanks de belofte van DHI om de advertenties te bewaken, bleven ze zich verspreiden—en veel ontwikkelaars verhuisden hun projecten naar hun eigen sites.
maar zelfs als sommige projecten uitchecken, bleef SourceForge veel vertrokken open source-projecten hosten-ze spiegelen zonder dat ontwikkelaars er kennis van hadden en in sommige gevallen verpakken in aangepaste installatieprogramma’ s die verdubbelden als inkomstenbron. De adware installateurs waren onderdeel van SourceForge ‘ s “DevShare” programma, die oorspronkelijk was bedoeld om een vrijwillige inkomsten-sharing programma—het genereren van geld, zowel voor Slashdot en degenen die hosten van hun software op de site.De GIMP-ontwikkelaars hebben in mei jongstleden ontdekt dat SourceForge het niet-actieve SourceForge-account voor de site had gesloten en een spiegel van GIMP voor Windows had opgezet onder de controle van SourceForge-editors. De GIMP-code in het “mirror” – account is omwikkeld met een devshare-installatieprogramma. Andere projecten die inactief waren geweest beweerden ook dat SourceForge-editors de controle over hun projectaccounts op de site in beslag hadden genomen, waardoor ze achter vergelijkbare installateurs stonden. Minder dan een maand na het protest kondigde DHI aan dat het SourceForge en Slashdot zou verkopen.
afscheid van al die
ongeveer twee derde van de werknemers van Slashdot Media behielden hun baan nadat de transactie was voltooid, zei Abbott. “Wanneer er fusies of overnames tussen twee bedrijven is er bijna altijd enige overlap in functie functies, dat is wat er gebeurde in dit geval,” zei hij. “De meerderheid van degenen die overkwamen, zijn nog steeds aan boord.”Afgezien van de ontslagen gingen Abbott en het managementteam op zoek naar onmiddellijke schadebeperking.
toen de overname gesloten, Abbott zei, ” het eerste wat we deden was het elimineren van de DevShare programma dat gebundeld adware in installateurs.”Terwijl DHI zei dat het de praktijk van het gebruik van DevShare installateurs met open source spiegels had beëindigd na de controverse gekookt over afgelopen zomer, de” bundel ” aanbiedingen waren nog steeds een groot deel van de inkomsten strategie voor de site voor de overname.
er zijn nog steeds advertenties—en veel daarvan, omdat SourceForge ‘ s bedrijfsmodel wordt gedreven door reclame. Maar het bedrijf zet een medewerker fulltime op het werk van de jacht naar beneden misleidende download knop advertenties en zwarte lijst van de adverteerders achter hen. “Negenennegentig procent van deze advertenties worden verwijderd,” Abbott opgemerkt, “en we staan op het punt om de uitrol van een rapportagesysteem waar elke gebruiker een slechte advertentie voor zwarte lijst kan melden. We hebben dit nog niet aangekondigd, maar het is live voor 30 procent van onze user base en zal volledig live zijn tegen het einde van deze week.”
” er waren een aantal andere security-gerelateerde moves gemaakt vroeg op, ” Abbott zei. “Bovendien, we uitgerold volledige HTTPS-ondersteuning voor SourceForge.net.”
SourceForge werkt nu samen met BitDefender om malware te scannen van alle projecten die naar de repository zijn geüpload. “We doen ook een scan met ESET,” zei Abbott. “Elk project is gescand, en als er malware of adware in, dan zullen we het downloaden uit te schakelen, tenzij een gebruiker omzeilt een zeer prominente rode waarschuwing badge. De overgrote meerderheid van de projecten geen malware of adware bevatten, maar van de projecten die wel, hun ontwikkelaars gericht op de situatie in de overgrote meerderheid van de gevallen.”
en SourceForge omarmt ook GitHub-met een tool die ontwikkelaars in staat stelt om projecten te importeren en te synchroniseren vanuit GitHub. Abbott zei dat onderscheiden van GitHub geen probleem is. “GitHub heeft veel geld opgehaald, en ze hebben een ander model dan wij, maar ik denk dat de jury is nog steeds uit op hoe duurzaam dat model is,” stelde hij voor. “We zijn ook anders dan GitHub. Voor eindgebruikers geloven we dat SourceForge nog steeds de makkelijkste plek is om software te downloaden die klaar is voor gebruik en in een mum van tijd operationeel is.”
Repository ethics
sommigen in de vrije software-Ruimte denken dat SourceForge nog niet ver genoeg is gekomen om hun vertrouwen te verdienen. De Free Software Foundation heeft onlangs een lijst met “Ethical Repository Criteria” uitgebracht, en het gaf SourceForge een falend cijfer (hoewel, om eerlijk te zijn, ze ook zakten voor GitHub, en alleen GNU Savannah kreeg een “A”). SourceForge is mislukt omdat:
- belangrijke site functionaliteit werkt niet zonder JavaScript of met LibreJS ingeschakeld.
- het wijst gebruikers uit bepaalde landen af.Abbott legde uit dat die dingen niet op het punt stonden te veranderen—maar dat het waarschijnlijk geen eerlijke criteria waren. “We verwerpen gebruikers uit bepaalde landen, omdat SourceForge hosts cryptografische software,” merkte hij op, ” dus we zijn gebonden door de Verenigde Staten exportwetten. Wat betreft de Javascript punt, de meerderheid van onze kern functies werken zonder Javascript. Ons omzetmodel wordt ook grotendeels gedreven door advertenties om SourceForge volledig vrij te houden, dus er is Javascript in dat opzicht, maar we spelen geen advertenties voor alle ingelogde gebruikers.”
er zijn enkele opmerkelijke verbeteringen in de transparantie met betrekking tot hoe SourceForge omgaat met die gespiegelde vrije en open source software projecten. Terwijl SourceForge nog steeds loopt spiegels van open source projecten, de pagina ‘ s voor die projecten hebben nu een prominente bericht dat waarschuwt gebruikers, “Hey, dit is niet een SourceForge project! Bekijk de SourceForge Open Source Mirror Directory voor meer informatie.”
advertentiedit alles komt neer op een significante omkering van de benadering ten opzichte van waar SourceForge vorig jaar rond deze tijd was. Het kan meer kosten om ontwikkelaars te overtuigen om de gecompileerde code van hun projecten te verspreiden via de repository. Maar zelfs met de hit SourceForge heeft genomen reputatie-wise, de site is “winstgevend nu,” Abbott zei. Dat kan zeggen zoveel over zoekmachine optimalisatie en de site reclame dichtheid als het doet over de loyaliteit van die-hard SourceForge gebruikers, die nog steeds downloaden in drommen.