SourceForge commette un suicidio reputazionale

Il venerabile servizio di hosting del progetto SourceForge potrebbe aver finalmente superato il limite dell'irrilevanza a seguito di un abuso di fiducia relativo al progetto GIMP.

Una volta il beniamino dell'open source, SourceForge è stato eclissato da GitHub e dai gestori di pacchetti, lasciandolo con una lunga e sottile coda di software (principalmente consumer). Ha utilizzato misure sempre più disperate per monetizzare il servizio attraverso pubblicità discutibili, SEO e iniettori di adware.

Una promessa non mantenuta

SourceForge ha flirtato con la rispettabilità di principio poco tempo fa. L'anno scorso ho scritto un articolo sui suoi sforzi per introdurre nuove opzioni di monetizzazione per gli sviluppatori open source che hanno trattato i progetti in modo molto rispettoso. Avevo dato consigli che l'organizzazione aveva utilizzato, quindi mi sentivo abbastanza ottimista riguardo al suo futuro. Sembrava che SourceForge stesse invertendo la tendenza a pratiche dubbie e si fosse impegnata a lavorare con le comunità per generare entrate eticamente con la loro cooperazione e consenso.

Quindi sono stato davvero deluso nel sentire la notizia della decisione di SourceForge di prendere il controllo del progetto di hosting deprecato per la build Windows di GIMP (il programma GNU Image Manipulation) e usarlo come veicolo per inviare adware a utenti ignari. Ero ancora più angosciato dalla falsa autogiustificazione con cui SourceForge ha risposto - e alla fine, arrabbiato quando ho sentito i fatti e l'intera storia dagli addetti ai lavori di GIMP.

La storia così lontana

Qualche tempo fa, i ragazzi del progetto GIMP hanno deciso che la saturazione della pubblicità su SourceForge non era più un prezzo che valeva la pena pagare per avere un mirror per il download del loro codice, quindi hanno smesso di usarlo.

Le pubblicità non erano solo visivamente angoscianti; spesso erano anche annunci ingannevoli di download alternativi carichi di adware e altri malware. Denunce simili sono state avanzate da altri progetti; Apache OpenOffice riceve regolarmente segnalazioni di siti di download falsi pubblicizzati in modo ingannevole accanto ai suoi mirror di download su SourceForge, ad esempio.

Per ragioni non articolate, SourceForge ha ritenuto opportuno considerare questa decisione come un "abbandono" del sito (cosa che GIMP nega vigorosamente) e ha assunto la fornitura di download di GIMP per Windows - circondato dalla pubblicità, ovviamente. Era già abbastanza grave, ma SourceForge è andato oltre, aggiungendo un programma di installazione per l'iniezione di adware al download. Quando sfidato, SourceForge ha rimosso il programma di installazione dell'adware ma ha giustificato il suo altro comportamento.

Il progetto GIMP ha ora richiesto che tutte le tracce del progetto venissero rimosse da SourceForge e ha invitato SourceForge a offrire un modo per tutti gli altri progetti di fare lo stesso. Il progetto suggerisce che SourceForge può recuperare un po 'della sua reputazione:

Un approccio accettabile sarebbe fornire un metodo affinché qualsiasi progetto cessi di ospitare in qualsiasi sito SourceForge, se lo si desidera, inclusa la possibilità di:

  • Rimuovere completamente il progetto e gli URL in modo permanente e non consentire ad altri progetti di sostituirlo
  • Rimuovere eventuali file ospitati dal servizio e non mantenere programmi di installazione del servizio mirror o file diversi da quelli forniti dal progetto o avvolgerli in alcun modo
  • Fornire reindirizzamenti HTTP permanenti (301) a qualsiasi altra posizione come desiderato dal progetto

Ho chiesto a SourceForge un commento e sono stato indirizzato a un post sul blog falso. Durante il processo, sono stato anche avvisato della situazione con Filezilla, la cui pagina SourceForge sta distribuendo adware. Quando ho espresso la mia preoccupazione per la risposta, mi è stato detto:

@sourceforge ha testato offerte facilmente declinabili con una manciata di progetti abbandonati, ma le ha rimosse in base al feedback della comunità

Per "offerte facilmente declinabili" leggi "programmi di installazione per adware"; per "progetti abbandonati" leggi "progetti che i loro proprietari non possono eliminare"; e per "feedback della comunità" leggi "espressioni di abietta incredulità".

Nonostante tutte le belle parole che SourceForge ha fornito a me e ad altri nel 2014 sull'ascolto della comunità open source, SourceForge ha raddoppiato la sua posizione secondo cui l'hosting di pubblicità ingannevole è accidentale e che offrire malware a downloader consumatori ingenui è un servizio. Questo trattamento di GIMP è sicuramente l'ultima goccia. È facile essere d'accordo con l'affermazione del progetto GIMP secondo cui "SourceForge sta abusando della fiducia che noi ei nostri utenti abbiamo riposto nel loro servizio in passato".

Nelle ultime 24 ore, SourceForge ha cercato una soluzione; Mi è stato detto che "i progetti SourceForge non mantenuti non presentano offerte di terze parti e non lo faranno in futuro". Ho chiesto se fornissero ai progetti un modo per eliminare la loro presenza indesiderata, ma mi è stato semplicemente risposto: "Riteniamo di essere ora conformi alle best practice open source eseguendo il mirroring delle versioni originali dei file di progetto nel tentativo di garantire che le persone a SourceForge per trovare questi programmi può facilmente trovare la versione più recente disponibile ".

La mia conclusione: è ora di passare da SourceForge. Non è più una fonte affidabile per i download; gli utenti dovrebbero evitare i progetti i cui download sono ospitati lì. I progetti open source ospitati su di esso dovrebbero ideare strategie di migrazione.