SourceForge commet un suicide de réputation

Le vénérable service d'hébergement de projets SourceForge a peut-être finalement franchi la ligne d'arrivée à la non-pertinence suite à un abus de confiance lié au projet GIMP.

Autrefois le chouchou de l'open source, SourceForge a été éclipsé par GitHub et les gestionnaires de paquets, le laissant avec une longue et mince queue de logiciels (principalement grand public). Il a utilisé des mesures de plus en plus désespérées pour monétiser le service grâce à des injecteurs de publicité, de référencement et de logiciels publicitaires douteux.

Une promesse non tenue

SourceForge a flirté avec la respectabilité de principe il y a peu de temps. L'année dernière, j'ai écrit un article sur ses efforts pour introduire de nouvelles options de monétisation pour les développeurs open source qui traitaient les projets avec beaucoup de respect. J'avais donné des conseils que l'organisation avait utilisés, donc je me sentais plutôt optimiste quant à son avenir. Il semblait que SourceForge inversait le glissement vers des pratiques douteuses et s'était engagé à travailler avec les communautés pour générer des revenus de manière éthique avec leur coopération et leur consentement.

J'ai donc été très déçu d'entendre la nouvelle de la décision de SourceForge de prendre le contrôle du projet d'hébergement obsolète pour la version Windows de GIMP (le programme de manipulation d'images GNU) et de l'utiliser comme un véhicule pour envoyer des logiciels publicitaires à des utilisateurs sans méfiance. J'étais encore plus affligé par l'auto-justification malhonnête avec laquelle SourceForge a répondu - et finalement, en colère quand j'ai entendu les faits et l'histoire complète des initiés de GIMP.

L'histoire jusqu'ici

Il y a quelque temps, les gens du projet GIMP ont décidé que la saturation de la publicité sur SourceForge n'était plus un prix à payer pour avoir un miroir de téléchargement pour leur code, ils ont donc arrêté de l'utiliser.

Les publicités n'étaient pas seulement visuellement pénibles; ils étaient aussi souvent des publicités trompeuses pour des téléchargements alternatifs chargés de logiciels publicitaires et autres logiciels malveillants. Des plaintes similaires ont été formulées par d’autres projets; Apache OpenOffice reçoit régulièrement des rapports de faux sites de téléchargement annoncés de manière trompeuse à côté de ses miroirs de téléchargement sur SourceForge, par exemple.

Pour des raisons qu'il n'a pas formulées, SourceForge a jugé bon de considérer cette décision comme un «abandon» du site (ce que GIMP nie vigoureusement) et a repris la fourniture de téléchargements GIMP pour Windows - entourés de publicité, bien sûr. C'était déjà assez mauvais, mais SourceForge est allé plus loin en ajoutant un programme d'installation d'injection de logiciel publicitaire au téléchargement. Lorsqu'il a été contesté, SourceForge a supprimé le programme d'installation du logiciel publicitaire mais a justifié son autre comportement.

Le projet GIMP a maintenant demandé que toute trace du projet soit supprimée de SourceForge - et a fait appel à SourceForge pour offrir un moyen pour tous les autres projets de faire de même. Le projet suggère que SourceForge peut récupérer un peu de sa réputation:

Une approche acceptable serait de fournir une méthode pour que tout projet cesse d'héberger sur n'importe quel site SourceForge si vous le souhaitez, y compris la possibilité de:

  • Supprimez complètement le projet et les URL de manière permanente, et ne laissez aucun autre projet prendre sa place
  • Supprimez tous les fichiers hébergés du service, et ne conservez pas les installateurs de serveur miroir ou les fichiers différents de ceux fournis par le projet ou encapsulez-les de quelque manière que ce soit
  • Fournir des redirections HTTP permanentes (301) vers tout autre emplacement souhaité par le projet

J'ai demandé à SourceForge de commenter et j'ai été dirigé vers un article de blog malhonnête. Dans le processus, j'ai également été alerté de la situation avec Filezilla, dont la page SourceForge distribue des logiciels publicitaires. Lorsque j'ai exprimé mon inquiétude concernant la réponse, on m'a dit:

@sourceforge a testé des offres facilement déclinables avec une poignée de projets abandonnés mais les a supprimés en fonction des commentaires de la communauté

Pour les "offres facilement déclinables", lisez "installateurs pour adware"; pour "projets abandonnés" lire "les projets que leurs propriétaires ne peuvent pas supprimer"; et pour les «commentaires de la communauté», lisez «expressions d'incrédulité abjecte».

Malgré tous les bons mots que SourceForge m'a nourris, ainsi que d'autres, en 2014, à propos de l'écoute de la communauté open source, SourceForge a doublé sa position selon laquelle l'hébergement de publicités trompeuses est accidentel et que proposer des logiciels malveillants aux téléchargeurs consommateurs naïfs est un service. Ce traitement de GIMP est sûrement la dernière goutte. Il est facile d'être d'accord avec l'énoncé du projet GIMP selon lequel «SourceForge abuse de la confiance que nous et nos utilisateurs avons placée dans leur service dans le passé».

Au cours des dernières 24 heures, SourceForge a cherché une solution; On m'a dit que "les projets SourceForge non maintenus ne présentent pas d'offres de tiers et ne le feront plus à l'avenir". J'ai demandé s'ils fourniraient un moyen aux projets de supprimer leur présence indésirable, mais on m'a simplement dit: "Nous pensons que nous sommes maintenant en conformité avec les meilleures pratiques open source en reflétant les versions originales des fichiers de projet dans le but de garantir que les personnes qui viennent à SourceForge pour trouver ces programmes peut facilement trouver la version la plus récente disponible. "

Ma conclusion: il est temps de passer de SourceForge. Ce n'est plus une source fiable pour les téléchargements; les utilisateurs doivent éviter les projets dont les téléchargements y sont hébergés. Les projets open source hébergés dessus devraient concevoir des stratégies de migration.