já se passaram seis meses desde que a empresa anteriormente conhecida como Dice (Grupo DHI) vendido fora do Slashdot Mídia—a unidade de negócios que executa o Slashdot e o SourceForge para BIZX, LLC, uma San Diego-baseado empresa de mídia digital. Desde então, a nova gestão vem se movendo para apagar alguns dos erros cometidos sob o regime anterior—erros que levaram o site a se tornar um pouco um pária entre desenvolvedores de software livre e código aberto.
In an e-mail to Ars, Logan Abbott—the new president of Slashdot and SourceForge—said, “SourceForge was in the media a lot last year due to several transgressions, which we have addressed since the acquisition. Infelizmente, até agora, a mídia optou por não cobrir as melhorias (provavelmente porque a má imprensa é mais popular). Na conversa que se seguiu, Abbott enfatizou a transformação em curso em SourceForge.
Abbott tem uma subida ascendente, com certeza. A natureza de mudança do mundo de desenvolvimento de software fez repositórios como o GitHub um go-to para projetos de código aberto de todos os tipos, enquanto o foco em downloads de aplicativos mudou fortemente para o mundo móvel. Mas Abbott disse que acredita que SourceForge ainda é “um grande canal de distribuição”, e que os desenvolvedores voltarão para hospedar o repositório ” quando os usuários finais nos virem como um destino confiável mais uma vez.”
Abbott tentou iniciar o processo de fazer com que as pessoas confiassem novamente no SourceForge na semana passada com uma espécie de sessão de perguntas sobre o subreddit do Reddit. A sua abertura foi bem recebida. Mas ele e a Slashdot Media podem ter um pouco mais de trabalho para fazer antes que eles possam livrar-se dos danos causados durante o mandato do DHI.
The fall
the trust of end-users has been somewhat bruised, to say the least. SourceForge, sob a propriedade do DHI, tornou-se um covil de publicidade enganosa, com páginas de download cheias de “anúncios” que se disfarçaram como botões de download. Estes anúncios eram muitas vezes” malvertising”, ligados a downloads maliciosos ou mesmo maliciosos. E eram frustrantes para os desenvolvedores. Apesar da promessa do DHI de policiar os anúncios, eles continuaram a se espalhar—e muitos desenvolvedores mudaram seus projetos para seus próprios sites.
mas mesmo como alguns projetos verificados, SourceForge continuou a hospedar muitos projetos de código aberto que partiram – “espelhando-os” sem o conhecimento dos desenvolvedores e, em alguns casos, embrulhando-os em instaladores personalizados que dobraram como uma fonte de receita. Os instaladores de adware faziam parte do programa “DevShare” do SourceForge, que originalmente tinha a intenção de ser um dinheiro voluntário de compartilhamento de receitas, tanto para o Slashdot quanto para aqueles que hospedam seu software no site.GIMP GIMP image manipulation tool descobriu que SourceForge tinha fechado a conta de SourceForge inactiva para o site e tinha criado um espelho do GIMP para Janelas sob o controle dos editores SourceForge. O código GIMP na conta “mirror” foi embrulhado com um instalador DevShare. Outros projetos que estavam inativos também alegaram que editores SourceForge tinham tomado o controle de suas contas de projeto no site, colocando-os atrás de instaladores similares. Menos de um mês após o clamor, a DHI anunciou que estaria vendendo SourceForge e Slashdot.
adeus a tudo o que
cerca de dois terços dos empregados da Slashdot Media mantiveram os seus empregos após a transacção estar completa, disse Abbott. “Sempre que há fusões ou aquisições entre duas empresas, há quase sempre alguma sobreposição nas funções de trabalho, o que é o que aconteceu neste caso”, disse ele. “A maioria dos que vieram ainda estão a bordo.”Além das redundâncias, Abbott e a equipe de gestão partiram para realizar o controle imediato de danos.
quando a aquisição foi encerrada, Abbott disse: “a primeira coisa que fizemos foi eliminar o programa DevShare que EMPACOTAVA adware em instaladores.”Enquanto DHI disse que tinha terminado a prática de usar instaladores DevShare com espelhos de código aberto após a controvérsia fervida sobre o verão passado, as Ofertas “bundle” ainda eram uma grande parte da estratégia de receita para o site antes da aquisição.
ainda existem anúncios—e muitos deles, uma vez que o modelo de negócio da SourceForge é impulsionado pela publicidade. Mas a empresa colocou um membro da equipe em tempo integral no trabalho de caçar anúncios de botões de download enganosos e blacklisting os anunciantes por trás deles. “Noventa e nove por cento desses anúncios são removidos”, observou Abbott, ” e estamos prestes a implantar um sistema de relatórios onde qualquer usuário pode relatar um mau anúncio para blacklisting. Ainda não anunciamos isso, mas está ao vivo para 30 por cento da nossa base de usuários e estará totalmente ao vivo até o final desta semana.”
” houve alguns outros movimentos relacionados com a segurança feitos no início”, disse Abbott. “Além disso, lançamos suporte completo de HTTPS para SourceForge.net.”
SourceForge now is partnered with BitDefender to provide malware scanning of all the projects uploaded to the repository. “Também fazemos um scan com a ESET”, disse Abbott. “Cada projeto foi digitalizado, e se ele tem algum malware ou adware nele, então vamos desativar o download a menos que um usuário contorne um distintivo de alerta vermelho muito proeminente. A grande maioria dos projetos não continha nenhum malware ou adware, mas dos projetos que o fizeram, seus desenvolvedores abordaram a situação na grande maioria dos casos.”
e SourceForge também está abraçando o GitHub-com uma ferramenta que permitirá aos desenvolvedores importar e sincronizar projetos do GitHub. O Abbott disse que diferenciar do GitHub não é um problema. “GitHub arrecadou muito dinheiro, e eles têm um modelo diferente do nosso, mas eu acho que o júri ainda está sobre o quão sustentável esse modelo é”, ele sugeriu. “Também somos diferentes do GitHub. Para os usuários finais, acreditamos que SourceForge ainda é o lugar mais fácil para baixar software que está pronto para usar, e estar em funcionamento em pouco tempo.”
Ética do repositório
alguns no espaço de software livre não acham que SourceForge já chegou longe o suficiente para ganhar sua confiança. A Free Software Foundation lançou recentemente uma lista de” critérios de repositório ético”, e deu ao SourceForge um grau de falha (embora para ser justo, eles também chumbaram o GitHub, e apenas o GNU Savannah recebeu um”A”). SourceForge falhou porque:
- a funcionalidade importante do site não funciona sem JavaScript ou com LibreJS ativados.
- rejeita utilizadores de determinados países.
Abbott explicou que essas coisas não estavam prestes a mudar—mas provavelmente não eram critérios justos. “Nós rejeitamos usuários de certos países porque SourceForge hospeda software criptográfico”, ele observou, ” então estamos vinculados pelas leis de exportação dos Estados Unidos. Quanto ao ponto Javascript, a maioria de nossas características principais funcionam sem Javascript. Nosso modelo de receita também é em grande parte impulsionado por anúncios, a fim de manter SourceForge completamente livre, então há Javascript a esse respeito, mas nós não jogar anúncios para qualquer usuário logado em tudo.”
houve algumas melhorias notáveis na transparência no que diz respeito à forma como o SourceForge lida com os projetos de software livre e de código aberto espelhados. Enquanto o SourceForge ainda executa espelhos de projetos de código aberto, as páginas para esses projetos agora têm um aviso proeminente que alerta os usuários: “ei, este não é um projeto SourceForge! Confira O Diretório de Mirror de código aberto SourceForge para mais informações.”
tudo isto contribui para uma inversão significativa da abordagem de onde SourceForge foi nesta época no ano passado. Pode ser necessário mais para que os desenvolvedores reconsiderem a distribuição do código compilado de seus projetos através do repositório. Mas mesmo com o sucesso SourceForge ganhou reputação, o site é “rentável agora”, disse Abbott. Isso pode dizer tanto sobre a otimização do motor de busca e a densidade de publicidade do site Como sobre a lealdade dos usuários do die-hard SourceForge, que ainda estão baixando em massa.