e ‘ stato sei mesi da quando la società, precedentemente conosciuto come Dadi (DHI Gruppo) venduto Slashdot Media—business unit che gestisce Slashdot e SourceForge—per BIZX, LLC, un San Diego-based digital media company. Da allora, la nuova gestione si è mossa per cancellare alcuni degli errori commessi sotto il precedente regime-errori che hanno portato il sito a diventare un po ‘ un paria tra gli sviluppatori di software libero e open source.
In una e-mail ad Ars, Logan Abbott—il nuovo presidente di Slashdot e SourceForge—ha dichiarato: “SourceForge è stato nei media molto l’anno scorso a causa di diverse trasgressioni, che abbiamo affrontato dopo l’acquisizione. Sfortunatamente, i media hanno finora scelto di non coprire i miglioramenti (probabilmente perché la cattiva stampa è più popolare).”Nella conversazione che seguì, Abbott ha sottolineato la trasformazione in corso a SourceForge.
Abbott ha una salita in salita, per essere sicuri. La natura mutevole del mondo dello sviluppo software ha reso repository come GitHub un go-to per i progetti open source di tutti i tipi, mentre l’attenzione per i download di applicazioni si è spostata pesantemente verso il mondo mobile. Ma Abbott ha detto che crede SourceForge è ancora ” un grande canale di distribuzione, “e che gli sviluppatori torneranno ad ospitare con il repository” quando gli utenti finali ci vedono come una destinazione attendibile, ancora una volta.”
Abbott ha tentato di avviare il processo di convincere le persone a fidarsi di SourceForge di nuovo la scorsa settimana con una sorta di Ask Me Anything session sul subreddit Sysadmin di Reddit. La sua apertura è stata ben accolta. Ma lui e Slashdot Media potrebbero avere un po ‘ più di lavoro da fare prima di poter scrollarsi di dosso il danno fatto durante il mandato di DHI.
La caduta
La fiducia degli utenti finali è stata un po ‘ contusa, per non dire altro. SourceForge, sotto la proprietà di DHI, era diventato un covo di pubblicità ingannevole, con pagine di download piene di “pubblicità” che si travestivano da pulsanti di download. Questi annunci erano spesso “malvertising”, collegati a download borderline o addirittura dannosi. Ed erano frustranti per gli sviluppatori. Nonostante l’impegno di DHI a sorvegliare gli annunci, hanno continuato a diffondersi e molti sviluppatori hanno spostato i loro progetti sui propri siti.
Ma anche quando alcuni progetti sono stati estratti, SourceForge ha continuato a ospitare molti progetti open source partiti—”mirroring” senza la conoscenza degli sviluppatori e in alcuni casi avvolgendoli in installatori personalizzati che sono raddoppiati come fonte di entrate. Gli installatori di adware facevano parte del programma “DevShare” di SourceForge, che originariamente era destinato ad essere un programma di condivisione delle entrate volontario che generava denaro sia per Slashdot che per coloro che ospitavano il loro software sul sito.
Lo scorso maggio, la comunità di sviluppo dello strumento di manipolazione delle immagini di GIMP ha scoperto che SourceForge aveva chiuso l’account SourceForge inattivo per il sito e aveva creato un mirror di GIMP per Windows sotto il controllo degli editor di SourceForge. Il codice GIMP nell’account “mirror” è stato avvolto con un programma di installazione DevShare. Altri progetti che erano stati inattivi hanno anche affermato che gli editori di SourceForge avevano preso il controllo dei loro account di progetto sul sito, mettendoli dietro installatori simili. Meno di un mese dopo la protesta, DHI ha annunciato che avrebbe venduto SourceForge e Slashdot.
Addio a tutto ciò
Circa due terzi dei dipendenti di Slashdot Media hanno mantenuto il loro lavoro dopo che la transazione è stata completata, ha detto Abbott. “Ogni volta che ci sono fusioni o acquisizioni tra due società c’è quasi sempre una certa sovrapposizione nelle funzioni di lavoro, che è quello che è successo in questo caso”, ha detto. “La maggior parte di coloro che sono venuti sono ancora a bordo.”A parte i licenziamenti, Abbott e il team di gestione hanno deciso di eseguire un controllo immediato dei danni.
Quando l’acquisizione chiuso, Abbott ha detto, “La prima cosa che abbiamo fatto è stato eliminare il programma DevShare che in bundle adware in installatori.”Mentre DHI ha detto che aveva concluso la pratica di utilizzare gli installatori DevShare con specchi open source dopo la polemica bollita la scorsa estate, le offerte “bundle” erano ancora un pezzo importante della strategia di entrate per il sito prima dell’acquisizione.
Ci sono ancora annunci—e molti di loro, poiché il modello di business di SourceForge è guidato dalla pubblicità. Ma la società ha messo un membro del personale a tempo pieno sul lavoro di caccia giù annunci ingannevoli pulsante di download e blacklist gli inserzionisti dietro di loro. “Il novantanove percento di questi annunci viene rimosso”, ha osservato Abbott, ” e stiamo per implementare un sistema di reporting in cui qualsiasi utente può segnalare un annuncio errato per la blacklist. Non abbiamo ancora annunciato questo, ma è in diretta per il 30 per cento della nostra base di utenti e sarà pienamente in diretta entro la fine di questa settimana.”
” Ci sono state alcune altre mosse relative alla sicurezza fatte nella fase iniziale”, ha detto Abbott. “Inoltre, abbiamo implementato il supporto HTTPS completo per SourceForge.net.”
SourceForge ora collabora anche con BitDefender per fornire la scansione malware di tutti i progetti caricati nel repository. “Eseguiamo anche una scansione con ESET”, ha detto Abbott. “Ogni progetto è stato scansionato e, se contiene malware o adware, disabiliteremo il download a meno che un utente non superi un badge di avviso rosso molto importante. La stragrande maggioranza dei progetti non conteneva alcun malware o adware, ma dei progetti che hanno fatto, i loro sviluppatori affrontato la situazione nella stragrande maggioranza dei casi.”
E SourceForge sta anche abbracciando GitHub – con uno strumento che permetterà agli sviluppatori di importare e sincronizzare i progetti da GitHub. Abbott ha detto che differenziarsi da GitHub non è un problema. “GitHub ha raccolto un sacco di soldi e hanno un modello diverso da noi, ma penso che la giuria sia ancora fuori su quanto sia sostenibile quel modello”, ha suggerito. “Siamo anche diversi da GitHub. Per gli utenti finali, crediamo SourceForge è ancora il posto più semplice per scaricare il software che è pronto per l’uso, ed essere installato e funzionante in pochissimo tempo.”
Etica del repository
Alcuni nello spazio del software libero non pensano che SourceForge sia arrivato abbastanza lontano da guadagnarsi la loro fiducia. La Free Software Foundation ha recentemente rilasciato una lista di “Criteri etici del repository”, e ha dato a SourceForge un voto negativo (anche se, per essere onesti, hanno anche bocciato GitHub, e solo GNU Savannah ha ricevuto una “A”). SourceForge non è riuscito perché:
- Importante funzionalità del sito non funziona senza JavaScript o con Librejs abilitato.
- Rifiuta gli utenti di alcuni paesi.
Abbott ha spiegato che quelle cose non stavano per cambiare, ma probabilmente non erano criteri equi. “Rifiutiamo gli utenti di alcuni paesi perché SourceForge ospita software crittografico”, ha osservato, ” quindi siamo vincolati dalle leggi sulle esportazioni degli Stati Uniti. Per quanto riguarda il punto Javascript, la maggior parte delle nostre funzionalità principali funziona senza Javascript. Il nostro modello di entrate è anche in gran parte guidato da pubblicità al fine di mantenere SourceForge completamente gratuito, quindi non c’è Javascript in questo senso, ma non giochiamo annunci per tutti gli utenti registrati a tutti.”
Ci sono stati alcuni notevoli miglioramenti nella trasparenza per quanto riguarda il modo in cui SourceForge gestisce quei progetti di software libero e open source con mirroring. Mentre SourceForge esegue ancora mirror di progetti open source, le pagine per quei progetti ora hanno un avviso prominente che avvisa gli utenti: “Ehi, questo non è un progetto SourceForge! Controlla la directory Mirror Open Source SourceForge per ulteriori informazioni.”
Tutto questo si aggiunge ad una significativa inversione di approccio da dove SourceForge era questa volta l’anno scorso. Potrebbe essere necessario di più per convincere gli sviluppatori a riconsiderare la distribuzione del codice compilato dei loro progetti attraverso il repository. Ma anche con il successo SourceForge ha preso reputazione-saggio, il sito è “redditizio ora,” Abbott ha detto. Questo può dire tanto sull’ottimizzazione dei motori di ricerca e sulla densità pubblicitaria del sito quanto sulla fedeltà degli utenti di SourceForge, che stanno ancora scaricando in massa.