しばしばSourceForgeは評判の自殺を犯します

由緒あるプロジェクトホスティングサービスSourceForgeは、GIMPプロジェクトに関連する信頼の乱用に続いて、ようやく一線を越えて無関係になった可能性があります。

かつてオープンソースの最愛の人だったSourceForgeは、GitHubとパッケージマネージャーによって隠されており、(主に消費者向けの)ソフトウェアの長くて細い尾を残しています。疑わしい広告、SEO、アドウェアインジェクターを通じてサービスを収益化するために、ますます必死の手段を使用しています。

約束が果たされない

少し前に、SourceForgeは原則的な立派さでいちゃつきました。昨年、私はプロジェクトを非常に丁寧に扱ったオープンソース開発者向けの新しい収益化オプションを導入する取り組みについての記事を書きました。組織が使っていたアドバイスをしていたので、その将来についてはかなり前向きに感じました。 SourceForgeは疑わしい慣行へのスライドを逆転させているようで、コミュニティと協力して彼らの協力と同意を得て倫理的に収益を生み出すことを約束したようです。

そのため、GIMP(GNU Image Manipulation Program)のWindowsビルド用に廃止されたホスティングプロジェクトを管理し、それを疑いを持たないユーザーにアドウェアを出荷する手段として使用するというSourceForgeの決定に関するニュースを聞いて本当にがっかりしました。私はSourceForgeが応答した不誠実な自己正当化にさらに悩まされました-そして最後に、GIMPの内部関係者から事実と完全な話を聞いたとき怒っていました。

これまでの話

しばらく前に、GIMPプロジェクトの人々は、SourceForgeでの広告の飽和は、コードのダウンロードミラーを用意するのに支払う価値がなくなったと判断したため、使用をやめました。

広告は視覚的に苦痛を与えるだけではありませんでした。また、アドウェアやその他のマルウェアを含む代替ダウンロードの欺瞞的な広告であることがよくありました。他のプロジェクトからも同様の苦情が寄せられています。たとえば、Apache OpenOfficeは、SourceForgeのダウンロードミラーの横に偽のダウンロードサイトが偽装されているという報告を定期的に受け取ります。

明確にされていない理由で、SourceForgeはこの決定をサイトの「放棄」(GIMPが激しく否定するもの)と見なすのにふさわしいと考え、もちろん広告に囲まれたWindows用のGIMPダウンロードの提供を引き継ぎました。それは十分に悪いことでしたが、SourceForgeはさらに進んで、アドウェアインジェクションインストーラーをダウンロードに追加しました。異議申し立てがあった場合、SourceForgeはアドウェアインストーラーを削除しましたが、他の動作を正当化しました。

GIMPプロジェクトは現在、プロジェクトのすべての痕跡をSourceForgeから削除することを要求しており、SourceForgeに他のすべてのプロジェクトが同じことを行う方法を提供するよう求めています。このプロジェクトは、SourceForgeがその評判の一部を取得できることを示唆しています。

許容できるアプローチは、必要に応じて、プロジェクトが任意のSourceForgeサイトでのホスティングを停止する方法を提供することです。これには、次の機能が含まれます。

  • プロジェクトとURLを完全に削除し、他のプロジェクトがその場所に配置されないようにします
  • ホストされているファイルをサービスから削除し、ミラーサービングインストーラーやプロジェクトが提供するものとは異なるファイルを維持したり、何らかの方法でそれらをラップしたりしないでください
  • プロジェクトの希望に応じて、他の場所への永続的なHTTPリダイレクト(301)を提供します

私はSourceForgeにコメントを求め、不誠実なブログ投稿に誘導されました。その過程で、SourceForgeページがアドウェアを配布しているFilezillaの状況についても警告を受けました。応答について懸念を表明したとき、私は次のように言われました。

@sourceforgeは、いくつかの放棄されたプロジェクトを含む簡単に拒否可能なオファーをテストしましたが、コミュニティのフィードバックに基づいてこれらを削除しました

「簡単に拒否できるオファー」については、「アドウェアのインストーラー」をお読みください。「放棄されたプロジェクト」については、「所有者が削除できないプロジェクト」をお読みください。「コミュニティのフィードバック」については、「ひどい不信の表現」を読んでください。

オープンソースコミュニティを聞くことについてSourceForgeが2014年に私や他の人に与えたすべてのすばらしい言葉にもかかわらず、SourceForgeは、欺瞞的な広告をホストすることは偶然であり、ナイーブな消費者ダウンローダーにマルウェアを提供することはサービスであるという立場を倍増させました。 GIMPのこの治療は確かに最後の藁です。 「SourceForgeは私たちと私たちのユーザーが過去に彼らのサービスに置いていた信頼を乱用している」というGIMPプロジェクトの声明に同意するのは簡単です。

過去24時間、SourceForgeは解決策を模索してきました。「メンテナンスされていないSourceForgeプロジェクトはサードパーティのオファーを提示しておらず、将来的には提供しない」と言われました。プロジェクトが不要な存在を削除する方法を提供するかどうかを尋ねましたが、単に次のように言われました。「プロジェクトファイルの元のバージョンをミラーリングすることで、オープンソースのベストプラクティスに準拠していると確信しています。これらのプログラムを見つけるためにSourceForgeにアクセスすると、入手可能な最新バージョンを簡単に見つけることができます。」

私の結論:SourceForgeから移行する時が来ました。ダウンロードの信頼できるソースではなくなりました。ユーザーは、ダウンロードがそこでホストされているプロジェクトを避ける必要があります。その上でホストされているオープンソースプロジェクトは、移行戦略を考案する必要があります。