Když jsem na přelomu tisíciletí začínal s Linuxem, platilo, že pro software se chodí na SourceForge. Bylo to místo, kde „rostl software“, protože tam pro něj byla živná půda: verzovací systémy, nástroje pro správu projektu, wiki, analytické nástroje, možnost přímé komunikace s uživateli a další. To vše lákalo vývojáře a samozřejmě i uživatele, kteří byli hladoví po software.
Velmi často platilo, že projekt neměl jiné stránky než ty na SourceForge. Bylo to jednoduše centrum svobodného software, tam se vše připravovalo, vařilo, představovalo a stahovalo. Bohužel v posledních letech se o tomto populárním webu šíří divné zvěsti, které vygradovaly v posledních měsících. Snaha o zvýšení obratu spolu s velmi špatným přístupem k uživatelům službu prakticky zničily. Ta bude za čas jen parazitovat na bývalé slávě a způsobovat bolení hlavy uživatelům, kteří na ni náhodou ve vyhledávačích narazí.
VLC: slibovali, ale nic se nezměnilo
Srážku se SourceForge podrobně popisuje na blogu Ludovic Fauvet, vývojář velmi populárního přehrávače VLC. K prvnímu setkání došlo v roce 2010, tedy ještě v době, kdy službu provozovala původní společnost Geeknet, která mimo jiné stojí za zpravodajským serverem Slashdot. Projekt VLC se tehdy rozhodl přesunout svůj software na SourceForge. Binárky jsme tam nahrávali my a služby byly docela dobré, přestože si občas někteří uživatelé stěžovali na matoucí reklamy, které se objevovaly na stahovacích stránkách.
Během necelých dvou let se VLC stalo nejstahovanější aplikací na SourceForge a stále je na druhém místě žebříčku s téměř 900 miliony stažení. Přestože na SourceForge už dva roky svůj software nehostuje. Úspěch byl tedy obrovský a těžily z něj obě strany.
V roce 2012 ale na SourceForge dramaticky přibylo reklam včetně evidentně podvodných a matoucích bannerů, které vypadaly jako stahovací tlačítko, ale vedly bůhvíkam. Některé z nich skutečně dovedly uživatele na stažení VLC (nebo dalšího software), ovšem šlo o instalační soubory s přibaleným překvapením v podobě reklamních lišt a dalšího adware.
Úkol: najděte správné stahovací tlačítko mezi reklamami
Projekt VLC několikrát na problém upozorňoval, lidé ze SourceForge prý velmi rychle a správně reagovali, ale zablokované reklamy se v systému brzy objevily znovu a problém se tím vůbec nevyřešil. Firma později nabídla projektu podíl na zisku, což činilo několik stovek dolarů jednou za pár měsíců. Vůbec to ale neřešilo zásadní problém – uživatelé si stěžovali na nepořádek, který si dotáhli s instalací VLC. A nadávali samozřejmě na VLC.
Nutno dodat, že to není problém jen jednoho konkrétního videopřehrávače. Tímto trpí snad všechny známé otevřené projekty – existuje velká skupina parazitů, kteří přebalí software, přidají vlastní reklamní odpad, vyrobí reklamy a vydělávají. Problém je, že oni mají peníze na reklamu. Open-source projekty je nemají. Rada je jednoduchá: stahujte z originálního zdroje.
V září 2012 došlo ke změně vlastníka – od společnosti Geeknet se SourceForge přesunul pod křídla Dice Holdings. Poté se situace ještě zhoršila. Dostával jsem desítky mailů týdně, ve kterých si naštvaní uživatelé stěžovali na software přibalený v našich instalačních souborech.
SourceForge ve skutečnosti neměnil (podepsané) instalačky VLC, ale uživatelé byli velmi často odvedeni reklamou na jinou stránku, kde si stáhli cizí balík. Pamatuji se, že jsem napočítal až sedm ‚stahovacích‘ tlačítek na naší stránce na SourceForge,
líčí neudržitelnou situaci Ludovic Fauvet.
Projekt se proto v dubnu 2013 rozhodl vytvořit vlastní síť stahovacích zrcadel, pořídil si několik serverů, kontaktoval další služby a za pár týdnů mohl spolupráci se SourceForge zrušit. Situace se tím pro VLC dramaticky zlepšila, uživatelé si přestali stěžovat na špatné odkazy a hlavně na nepořádek přibalovaný do instalátorů.
Problém SourceForge se tím ale ještě prohloubil, protože odešel nejstahovanější software celé historie a tím i podstatná část příjmů z reklamy. Společnost se ještě snažila projekt kontaktovat a nabízela větší podíl na zisku, ale byla odmítnuta. Ve stejné době pak proběhl velký DDoS útok na stahovací servery VLC. Náhoda?
GIMP: přibalený adware
Na další velký problém upozornil v květnu projekt GIMP, který na SourceForge také už oficiálně nehostuje. Web se ale zařídil po svém: převzal kontrolu nad projektovou stránkou, začal na ní udržovat instalační soubory grafického editoru a sám do nich začal přibalovat dárek v podobě adware.
Ukázalo se, že jde o běžnou praxi: jakmile projekt opustí křídla SourceForge, firma začne jeho stránku udržovat sama vlastními silami a spadne pod obecného uživatele sf-editor1 (případně s jiným číslem). Na tom by nebylo nic špatného, protože se tím udržuje katalog otevřeného software v kompletním stavu. Problémem je ale právě ona modifikace balíčků a přidávání vlastního software. Podobný osud potkal velmi mnoho populárních aplikací:
- Většinu software od Apache Foundation: Allura, Derby, Directory Studio, Apache HTTP server, Hadoop, OpenOffice, Solr a Subversion,
- projekty Mozilla Foundation: Firefox, Thunderbird a FireFTP,
- mailové klienty Evolution a Open-Xchange,
- CMS systémy Drupal a WordPress,
- vývojářské nástroje Eclipse, Aptana, Komodo, MonoDevelop a NetBeans,
- přehrávače VLC, Audacious, Banshee.fm, Helix a Tomahawk,
- a mnoho dalších her, utilit a aplikací.
V případě VLC nedošlo k pozměnění instalačního souboru (protože ten pro Windows je digitálně podepsaný), ale stahovací stránka je stále plná reklam včetně těch s falešným stahovacím tlačítkem. Podobné je to i u dalších projektů.
Kauza okolo editoru GIMP vyvolala bouřlivé reakce mezi mnoha uživateli, kteří se ptali, co s tím bude SourceForge dělat. Výsledkem je bagatelizující vyjádření, podle kterého je všechno vlastně v pořádku, protože stránka byla stejně opuštěna a nespravovaná, uživatelé jsou na přibalovaný adware upozorněni a projekt může kdykoliv požádat o odstranění.
Firma ale nakonec couvla a začala GIMP redistribuovat v nezměněné podobě. SourceForge tedy zjevně jedná podle hesla: „Je jednodušší požádat o odpuštění než o svolení.“ Tohle se ale zjevně v uživatelské komunitě neodpouští.
Nmap: ovládají naši stránku
Na přístup SourceForge si stěžoval i Gordon Lyon, autor skeneru Nmap. Podle jeho slov převzal web kontrolu nad původní stránkou, smazal ji a nasadil jinou. Tuto stránku už nemá původní autor možnost měnit, nemá k ní práva a veškerou editaci zajišťují zaměstnanci SourceForge přes už zmíněné editorské účty.
Zatím prý nebyl server přistižen při přebalování originálních instalaček a nabízené soubory jsou originální a pochází z webu Nmapu. Lyon už ale jednoduše webu vůbec nevěří a doporučuje stahovat z originálního zdroje, přes SSL a ještě raději zkontrolovat GPG podpis. Není se čemu divit.
… a další
Toto je jen zlomek projektů, které SourceForge opustily. Dalšími jsou třeba Pale Moon, Tmux, Elementary OS a Wine. SourceForge se například snažil zneužít i dobré jméno Firefoxu, ale tvrdě narazil. Seznam převzatých profilů je možné vidět na následujících obrázcích, které zachycují asi týden starý stav:
Notepad++: jdeme pryč, pojďte s námi
Dlouhodobá špatná pověst a současné zveřejňování problémů vedou další a další projekty k opouštění potápějící se lodi. Posledním je známý editor Notepad++, který se rozhodl odejít. Součástí oficiálního vyjádření jsou slova jako „unášení“, „zneužívání“ nebo „parazitování“.
Také vyzývá uživatele, aby přestali na SourceForge stahovat software a zároveň vývojáře, aby se svými projekty přešli jinam. Mají tak zachovat smysl otevřeného software a podporovat práci skutečných autorů.
Smrt v přímém přenosu
Máme pravděpodobně možnost sledovat smrt SourceForge. Začalo to pomalu – liknavým přístupem k podvodným reklamám. Postupně problém rostl a vývojáři odcházeli jinam. Možností se za patnáct let vyrojila celá hromada: GitHub, Launchpad, BountySource, JavaForge, Savannah a další. Hromadný exodus ale jen prohloubil problém SourceForge, jehož noví majitelé chtěli na investici jistě vydělat.
V tu chvíli byla otevřena Pandořina skříňka, začaly se přebalovat aplikace, přidávat do nich odpad, což jen zrychlilo rotaci spirály a pošťouchlo další projekty k odchodu. Výsledkem je zničený web, který přišel o to hlavní: o důvěru uživatelů a vývojářů. Protože co jiného může takový web nabídnout než důvěru, že software bude stažen bez problémů a bez dárečků?
Už v roce 2013 vydal SourceForge velké vyjádření, ve kterém zveřejňuje svůj postoj ke všem zmíněným problémům. V něm slibuje, že bude bojovat se závadnými reklamami a nebude dále přibalovat adware do cizích instalačních balíků. Tohle jsou ale sliby, které byly opakovaně porušovány. Dnes už jim nikdo nevěří.
Výsledek je tedy jasný předem: Důvěra je už rozdupána a žádná velká prohlášení nepřesvědčí vývojáře ani uživatele k návratu k mrtvé službě.
