SourceForge begeht Reputationsselbstmord

Der ehrwürdige Projekt-Hosting-Service SourceForge hat nach einem Vertrauensmissbrauch im Zusammenhang mit dem GIMP-Projekt möglicherweise endgültig die Grenze der Irrelevanz überschritten.

SourceForge, einst der Liebling von Open Source, wurde von GitHub und Paketmanagern in den Schatten gestellt und hat einen langen, dünnen Schwanz an (meistens Consumer-) Software. Es wurden zunehmend verzweifelte Maßnahmen ergriffen, um den Service durch fragwürdige Werbung, SEO und Adware-Injektoren zu monetarisieren.

Ein unerfülltes Versprechen

SourceForge hat vor kurzem mit prinzipieller Seriosität geflirtet. Letztes Jahr schrieb ich einen Artikel über seine Bemühungen, neue Monetarisierungsoptionen für Open Source-Entwickler einzuführen, die Projekte sehr respektvoll behandelten. Ich hatte Ratschläge gegeben, die die Organisation verwendet hatte, und war daher sehr positiv über ihre Zukunft. Es schien, als würde SourceForge eine Verschiebung in zweifelhafte Praktiken umkehren und sich dazu verpflichten, mit Gemeinden zusammenzuarbeiten, um mit ihrer Zusammenarbeit und Zustimmung ethisch Einnahmen zu erzielen.

Daher war ich sehr enttäuscht, als ich die Neuigkeiten über SourceForges Entscheidung hörte, die Kontrolle über das veraltete Hosting-Projekt für den Windows-Build von GIMP (das GNU Image Manipulation Program) zu übernehmen und es als Vehikel für den Versand von Adware an ahnungslose Benutzer zu verwenden. Ich war noch mehr besorgt über die unaufrichtige Selbstbegründung, mit der SourceForge reagierte - und schließlich wütend, als ich die Fakten und die ganze Geschichte von GIMP-Insidern hörte.

Die Geschichte bisher

Vor einiger Zeit entschieden die Leute des GIMP-Projekts, dass die Sättigung der Werbung auf SourceForge nicht länger einen Preis wert war, einen Download-Spiegel für ihren Code zu haben, und hörten daher auf, ihn zu verwenden.

Die Werbung war nicht nur optisch belastend; Sie waren auch oft irreführende Werbung für alternative Downloads, die mit Adware und anderer Malware beladen waren. Ähnliche Beschwerden wurden von anderen Projekten eingereicht; Apache OpenOffice erhält regelmäßig Berichte über gefälschte Download-Sites, die beispielsweise neben seinen Download-Spiegeln auf SourceForge täuschend beworben werden.

Aus Gründen, die es nicht artikuliert hat, hielt SourceForge es für angebracht, diese Entscheidung als "Aufgabe" der Website zu betrachten (was GIMP energisch bestreitet) und übernahm die Bereitstellung von GIMP-Downloads für Windows - natürlich umgeben von Werbung. Das war schon schlimm genug, aber SourceForge ging noch weiter und fügte dem Download ein Adware Injection Installer hinzu. Bei einer Herausforderung entfernte SourceForge das Adware-Installationsprogramm, begründete jedoch sein anderes Verhalten.

Das GIMP-Projekt hat nun gefordert, dass alle Spuren des Projekts aus SourceForge entfernt werden - und SourceForge aufgefordert, allen anderen Projekten die Möglichkeit zu geben, dasselbe zu tun. Das Projekt schlägt vor, dass SourceForge ein wenig von seinem Ruf abrufen kann:

Ein akzeptabler Ansatz wäre, eine Methode für jedes Projekt bereitzustellen, mit der das Hosting auf einer SourceForge-Site auf Wunsch eingestellt werden kann, einschließlich der Möglichkeit:

  • Entfernen Sie das Projekt und die URLs vollständig und lassen Sie keine anderen Projekte an ihre Stelle treten
  • Entfernen Sie alle gehosteten Dateien aus dem Dienst und pflegen Sie keine Installationsprogramme oder Dateien, die sich von den vom Projekt bereitgestellten unterscheiden, und verpacken Sie diese in keiner Weise
  • Stellen Sie permanente HTTP-Weiterleitungen (301) an einen anderen vom Projekt gewünschten Speicherort bereit

Ich bat SourceForge um einen Kommentar und wurde auf einen unaufrichtigen Blog-Beitrag verwiesen. Dabei wurde ich auch auf die Situation mit Filezilla aufmerksam gemacht, dessen SourceForge-Seite Adware verteilt. Als ich meine Besorgnis über die Antwort zum Ausdruck brachte, wurde mir gesagt:

@sourceforge testete leicht ablehnbare Angebote mit einer Handvoll aufgegebener Projekte, entfernte diese jedoch aufgrund von Community-Feedback

Für "leicht abzulehnende Angebote" lesen Sie "Installationsprogramme für Adware". Lesen Sie für "aufgegebene Projekte" "Projekte, die ihre Eigentümer nicht löschen können". und für "Community-Feedback" lesen Sie "Ausdruck bitterer Ungläubigkeit".

Trotz all der guten Worte, die SourceForge mir und anderen im Jahr 2014 über das Hören der Open-Source-Community gegeben hat, hat SourceForge seine Position verdoppelt, dass das Hosten von irreführender Werbung versehentlich ist und dass das Anbieten von Malware für naive Consumer-Downloader ein Service ist. Diese Behandlung von GIMP ist sicherlich der letzte Strohhalm. Es ist leicht, der Aussage des GIMP-Projekts zuzustimmen, dass "SourceForge das Vertrauen missbraucht, das wir und unsere Benutzer in der Vergangenheit in ihren Dienst gesetzt hatten."

In den letzten 24 Stunden hat SourceForge nach einer Lösung gesucht. Mir wurde gesagt, "nicht gewartete SourceForge-Projekte präsentieren keine Angebote von Drittanbietern und werden dies in Zukunft auch nicht tun." Ich fragte, ob sie Projekten eine Möglichkeit bieten würden, ihre unerwünschte Präsenz zu löschen, aber mir wurde lediglich gesagt: "Wir glauben, dass wir jetzt die Open-Source-Best Practices einhalten, indem wir Originalversionen von Projektdateien spiegeln, um sicherzustellen, dass die Leute kommen Wenn Sie SourceForge suchen, um diese Programme zu finden, finden Sie möglicherweise leicht die aktuellste verfügbare Version. "

Mein Fazit: Es ist Zeit, von SourceForge fortzufahren. Es ist keine vertrauenswürdige Quelle mehr für Downloads. Benutzer sollten Projekte vermeiden, deren Downloads dort gehostet werden. Darauf gehostete Open Source-Projekte sollten Migrationsstrategien entwickeln.