det har gått sex månader sedan företaget tidigare känt som Dice (DHI Group) sålde Slashdot Media—affärsenheten som driver Slashdot och SourceForge—till BIZX, LLC, ett San Diego-baserat digitalt medieföretag. Sedan dess har den nya ledningen flyttat för att radera några av de misstag som gjorts under den tidigare regimen—misstag som ledde till att webbplatsen blev lite av en paria bland utvecklare av öppen källkod och fri programvara.
i ett e-postmeddelande till Ars sa Logan Abbott—den nya presidenten för Slashdot och SourceForge—: ”SourceForge var i media mycket förra året på grund av flera överträdelser, som vi har tagit upp sedan förvärvet. Tyvärr har media hittills valt att inte täcka förbättringarna (förmodligen för att dålig press är mer populär).”I samtalet som följde betonade Abbott den omvandling som pågår på SourceForge.
Abbott har en uppförsbacke, för att vara säker. Den skiftande naturen i mjukvaruutvecklingsvärlden har gjort repositorier som GitHub till en go-to För open source-projekt av alla slag, medan fokus på applikationsnedladdningar har skiftat kraftigt mot mobilvärlden. Men Abbott sa att han tror att SourceForge fortfarande är ”en bra distributionskanal” och att utvecklare kommer tillbaka till värd med förvaret ”när slutanvändare ser oss som en betrodd destination igen.”
Abbott försökte starta processen med att få folk att lita på SourceForge igen förra veckan med en slags fråga mig någonting session på Reddits Sysadmin subreddit. Hans öppenhet var väl mottagen. Men han och Slashdot Media kan ha lite mer arbete att göra innan de kan skaka av skadorna under dhis tjänstgöring.
fallet
slutanvändarnas förtroende har minst sagt blivit något blåst. SourceForge, under dhis ägande, hade blivit en håla av vilseledande reklam, med nedladdningssidor fyllda med ”annonser” som förklädde sig som nedladdningsknappar. Dessa annonser var ofta ”malvertising”, kopplade till borderline eller till och med skadliga nedladdningar. Och de var frustrerande för utvecklare. Trots dhis löfte att polisera annonserna fortsatte de att sprida sig—och många utvecklare flyttade sina projekt till sina egna webbplatser.
men även när vissa projekt checkade ut, fortsatte SourceForge att vara värd för många avlidna open source—projekt – ”spegla” dem utan utvecklarens kunskap och i vissa fall förpacka dem i anpassade installatörer som fördubblades som inkomstkälla. Adware installatörer Var en del av SourceForge s ”DevShare” program, som ursprungligen var tänkt att vara en frivillig intäktsdelning program-generera pengar både för Slashdot och de värd deras programvara på webbplatsen.Gimp image manipulation tool:
i maj förra året fann utvecklingsgemenskapen för GIMP-bildmanipuleringsverktyget att SourceForge hade stängt det inaktiva SourceForge-kontot för webbplatsen och hade satt upp en spegel av GIMP för Windows under kontroll av SourceForge-redaktörer. GIMP-koden i” mirror ” – kontot var inslaget med ett DevShare-installationsprogram. Andra projekt som hade varit inaktiva hävdade också att SourceForge-redaktörer hade tagit kontroll över sina projektkonton på webbplatsen och lagt dem bakom liknande installatörer. Mindre än en månad efter skriket meddelade DHI att det skulle sälja SourceForge och Slashdot.
adjö till allt som
cirka två tredjedelar av Slashdot Medias anställda behöll sina jobb efter att transaktionen var klar, sa Abbott. ”När det finns fusioner eller förvärv mellan två företag finns det nästan alltid en viss överlappning i arbetsfunktioner, vilket är vad som hände i det här fallet”, sa han. ”Majoriteten av de som kom över är fortfarande ombord.”Bortsett från uppsägningarna bestämde sig Abbott och ledningsgruppen för att utföra omedelbar skadekontroll.
när förvärvet stängdes sa Abbott: ”det första vi gjorde var att eliminera DevShare-programmet som buntade adware i installatörer.”Medan DHI sa att det hade slutat bruket att använda DevShare installatörer med öppen källkod speglar efter kontroversen kokade under förra sommaren, ”bunt” erbjudanden var fortfarande en stor del av intäktsstrategin för webbplatsen före förvärvet.
det finns fortfarande annonser—och många av dem, eftersom Sourceforges affärsmodell drivs av reklam. Men företaget satte en anställd på heltid på jobbet med att jaga bedrägliga nedladdningsknappannonser och svartlista annonsörerna bakom dem. ”Nittionio procent av dessa annonser tas bort”, konstaterade Abbott, ” och vi håller på att rulla ut ett rapporteringssystem där alla användare kan rapportera en dålig annons för svartlistning. Vi har inte meddelat detta ännu, men det är live för 30 procent av vår användarbas och kommer att vara fullt live i slutet av denna vecka.”
”det gjordes några andra säkerhetsrelaterade drag tidigt,” sa Abbott. ”Dessutom rullade vi ut fullt HTTPS-stöd för SourceForge.net.”
SourceForge samarbetar nu också med BitDefender för att tillhandahålla skadlig skanning av alla projekt som laddas upp till förvaret. ”Vi kör också en skanning med ESET,” sa Abbott. ”Varje projekt har skannats, och om det har någon skadlig kod eller adware i det, kommer vi att inaktivera nedladdning om inte en användare kringgår ett mycket framträdande rött varningsmärke. De allra flesta projekt innehöll inte någon skadlig kod eller adware, men av de projekt som gjorde det tog deras utvecklare upp situationen i de allra flesta fall.”
och SourceForge omfamnar också GitHub—med ett verktyg som gör det möjligt för utvecklare att importera och synkronisera projekt från GitHub. Abbott sa att det inte är ett problem att skilja sig från GitHub. ”GitHub har höjt mycket pengar, och de har en annan modell än oss, men jag tror att juryn fortfarande är ute på hur hållbar den modellen är,” föreslog han. ”Vi är också annorlunda än GitHub. För slutanvändare tror vi att SourceForge fortfarande är det enklaste stället att ladda ner programvara som är redo att användas och vara igång på nolltid.”
Repository ethics
vissa i fri programvara utrymme tror inte SourceForge har kommit tillräckligt långt ännu för att förtjäna sitt förtroende. Free Software Foundation släppte nyligen en lista över” etiska Förvarskriterier”, och det gav SourceForge en misslyckad betyg (men för att vara rättvis, flunked de också GitHub, och bara GNU Savannah fick ett”A”). SourceForge misslyckades eftersom:
- viktig webbplatsfunktionalitet fungerar inte utan JavaScript eller Med LibreJS aktiverat.
- det avvisar användare från vissa länder.
Abbott förklarade att dessa saker inte var på väg att förändras—men var förmodligen inte rättvisa kriterier. ”Vi avvisar användare från vissa länder eftersom SourceForge är värd för kryptografisk programvara,” noterade han, ”så vi är bundna av USA: s exportlagar. När det gäller Javascript-punkten fungerar majoriteten av våra kärnfunktioner utan Javascript. Vår intäktsmodell drivs också till stor del av annonser för att hålla SourceForge helt gratis, så det finns Javascript i det avseendet, men vi spelar inte annonser för några inloggade användare alls.”
det har skett några anmärkningsvärda förbättringar i öppenhet när det gäller hur SourceForge hanterar de speglade fri och öppen källkod projekt. Medan SourceForge fortfarande kör speglar av open source-projekt, har sidorna för dessa projekt nu ett framträdande meddelande som varnar användare, ”Hej, det här är inte ett SourceForge-projekt! Kolla in SourceForge Open Source Mirror-katalogen för mer information.”
allt detta bidrar till en betydande återföring av tillvägagångssätt från där SourceForge var den här tiden förra året. Det kan ta mer att få utvecklare att ompröva att distribuera sina projekts kompilerade kod via förvaret. Men även med träffen SourceForge har tagit rykte-wise, platsen är ”lönsam nu,” Abbott sa. Det kan säga lika mycket om sökmotoroptimering och webbplatsens annonseringstäthet som det gör om lojaliteten hos die-hard SourceForge-användare, som fortfarande laddar ner i massor.