minęło sześć miesięcy, odkąd firma wcześniej znana jako Dice (Dhi Group) sprzedała Slashdot Media—jednostkę biznesową, która prowadzi Slashdot i SourceForge—BIZX, LLC, firmie zajmującej się mediami cyfrowymi z San Diego. Od tego czasu nowy zarząd dążył do usunięcia niektórych błędów popełnionych w poprzednim reżimie-błędów, które doprowadziły do tego, że strona stała się nieco pariasem wśród programistów open source i wolnego oprogramowania.
w e-mailu do Ars, Logan Abbott—nowy prezes Slashdot i SourceForge—powiedział: „SourceForge był w mediach dużo w zeszłym roku z powodu kilku wykroczeń, które rozwiązaliśmy od czasu przejęcia. Niestety, media do tej pory zdecydowały się nie omawiać ulepszeń (prawdopodobnie dlatego, że zła prasa jest bardziej popularna).”W dalszej rozmowie Abbott podkreślił, że w SourceForge trwa transformacja.
Zmieniający się charakter świata rozwoju oprogramowania sprawił, że repozytoria takie jak GitHub stały się punktem wyjścia dla wszelkiego rodzaju projektów open source, podczas gdy nacisk na pobieranie aplikacji mocno przesunął się w stronę świata mobilnego. Ale Abbott powiedział, że uważa, że SourceForge jest nadal „świetnym kanałem dystrybucji” i że deweloperzy wrócą do hostowania repozytorium”, gdy użytkownicy końcowi ponownie zobaczą nas jako zaufane miejsce docelowe.”
Abbott próbował rozpocząć proces zachęcania ludzi do zaufania SourceForge ponownie w zeszłym tygodniu z czymś w rodzaju sesji Zapytaj mnie O cokolwiek na subreddicie sysadmin Reddita. Jego otwartość została dobrze przyjęta. Ale on i Slashdot Media mogą mieć trochę więcej pracy do zrobienia, zanim będą mogli pozbyć się szkód wyrządzonych podczas kadencji DHI.
upadek
zaufanie użytkowników końcowych zostało nieco posiniaczone, delikatnie mówiąc. SourceForge, będąc własnością DHI, stało się legowiskiem zwodniczej reklamy, ze stronami pobierania wypełnionymi „reklamami”, które maskowały się jako przyciski pobierania. Reklamy te były często „malvertising”, związane z borderline lub nawet złośliwe pliki do pobrania. I były frustrujące dla programistów. Pomimo zobowiązania DHI do policji reklamy, nadal się rozprzestrzeniały-a wielu programistów przeniosło swoje projekty do własnych witryn.
ale nawet gdy niektóre projekty się sprawdzały, SourceForge nadal gościł wiele porzuconych projektów open source – „dublując” je bez wiedzy programistów, aw niektórych przypadkach zawijając je w niestandardowe instalatory, które podwoiły się jako źródło przychodów. Instalatory adware były częścią programu „DevShare” SourceForge, który pierwotnie miał być dobrowolnym programem dzielenia się przychodami-generującym pieniądze zarówno dla Slashdota, jak i tych, którzy hostują swoje oprogramowanie na stronie.
Pożegnanie z tym wszystkim
około dwie trzecie pracowników Slashdot Media utrzymało pracę po zakończeniu transakcji. „Za każdym razem, gdy dochodzi do fuzji lub przejęć dwóch firm, prawie zawsze zachodzi pewne nakładanie się funkcji zawodowych, co stało się w tym przypadku” – powiedział. „Większość z tych, którzy przyjechali, nadal jest na pokładzie.”Poza zwolnieniami firma Abbott i zespół zarządzający postanowili przeprowadzić natychmiastową kontrolę szkód.
kiedy przejęcie zostało zamknięte, Abbott powiedział: „pierwszą rzeczą, którą zrobiliśmy, było wyeliminowanie programu DevShare, który łączył adware w instalatorach.”Podczas gdy DHI powiedział, że zakończył praktykę korzystania z instalatorów DevShare z serwerami lustrzanymi open source po kontrowersjach, które pojawiły się latem ubiegłego roku, oferty „bundle” były nadal ważnym fragmentem strategii przychodów dla witryny przed przejęciem.
nadal istnieją reklamy—i ich wiele, ponieważ model biznesowy SourceForge napędzany jest reklamą. Ale firma umieściła pracownika na pełnym etacie w pracy polowania na zwodnicze reklamy przycisków pobierania i czarnej listy reklamodawców za nimi. „Dziewięćdziesiąt dziewięć procent tych reklam jest usuwanych”, zauważył Abbott, ” i mamy zamiar wdrożyć system raportowania, w którym każdy użytkownik może zgłosić złą reklamę na czarnej liście. Nie ogłosiliśmy tego jeszcze, ale jest on dostępny dla 30 procent naszej bazy użytkowników i będzie w pełni dostępny do końca tego tygodnia.
„Ponadto wdrożyliśmy pełną obsługę HTTPS dla SourceForge.net.”
SourceForge współpracuje również z BitDefender, aby zapewnić skanowanie złośliwego oprogramowania wszystkich projektów przesłanych do repozytorium. „Wykonujemy również skanowanie za pomocą programu ESET” – powiedział Abbott. „Każdy projekt został zeskanowany i jeśli zawiera złośliwe oprogramowanie lub oprogramowanie reklamowe, wyłączymy pobieranie, chyba że użytkownik ominie bardzo widoczną czerwoną plakietkę ostrzegawczą. Zdecydowana większość projektów nie zawierała żadnego złośliwego oprogramowania ani adware, ale spośród projektów, które to zrobiły, ich twórcy rozwiązali sytuację w zdecydowanej większości przypadków.”
i SourceForge obejmuje również GitHub—z narzędziem, które pozwoli programistom importować i synchronizować projekty z GitHub. Abbott powiedział, że odróżnienie od Githuba nie stanowi problemu. „GitHub zebrał dużo pieniędzy, a oni mają inny model niż my, ale myślę, że jury wciąż nie wie, jak zrównoważony jest ten model” – zasugerował. „Różnimy się również od Githuba. Dla użytkowników końcowych uważamy, że SourceForge jest nadal najłatwiejszym miejscem do pobierania oprogramowania, które jest gotowe do użycia i działa w mgnieniu oka.”
etyka repozytorium
niektórzy w przestrzeni wolnego oprogramowania uważają, że SourceForge nie zaszło jeszcze wystarczająco daleko, aby zdobyć ich zaufanie. Fundacja Wolnego Oprogramowania wydała niedawno listę „kryteriów etycznego repozytorium”, co dało SourceForge ocenę niedostateczną (choć szczerze mówiąc, oblali również GitHub, a tylko GNU Savannah otrzymała „A”). SourceForge nie powiodło się, ponieważ:
- ważna funkcjonalność witryny nie działa bez JavaScript lub z włączonym LibreJS.
- odrzuca użytkowników z niektórych krajów.
„Odrzucamy użytkowników z niektórych krajów, ponieważ SourceForge hostuje oprogramowanie kryptograficzne, „zauważył,” więc jesteśmy związani przepisami eksportowymi Stanów Zjednoczonych. Jeśli chodzi o JavaScript, większość naszych podstawowych funkcji działa bez Javascript. Nasz model przychodów jest również w dużej mierze napędzany przez reklamy w celu utrzymania SourceForge całkowicie za darmo, więc istnieje Javascript w tym zakresie, ale nie odtwarzamy reklam dla żadnych zalogowanych użytkowników w ogóle.”
odnotowano pewne znaczące ulepszenia w zakresie przejrzystości w odniesieniu do tego, jak SourceForge obsługuje te lustrzane projekty wolnego i otwartego oprogramowania. Podczas gdy SourceForge nadal działa mirrory projektów open source, strony dla tych projektów mają teraz wyraźną informację, która ostrzega użytkowników: „Hej, to nie jest projekt SourceForge! Sprawdź katalog lustrzany SourceForge Open Source, aby uzyskać więcej informacji.”
to wszystko powoduje znaczące odwrócenie podejścia od tego, gdzie tym razem było SourceForge w zeszłym roku. Może to wymagać więcej, aby Programiści ponownie rozważyli dystrybucję skompilowanego kodu swoich projektów za pośrednictwem repozytorium. Ale nawet z hitem SourceForge ma reputację mądry, strona jest „opłacalne teraz”, Abbott powiedział. To może powiedzieć tyle o optymalizacji pod kątem wyszukiwarek i gęstości reklam witryny, co o lojalności zagorzałych użytkowników SourceForge,którzy nadal pobierają tłumy.