SourceForge is de afgelopen paar weken verwikkeld in controverse en kampt - mede daardoor - met flinke leegloop. De bekende softwaresite is een van de oudste plekken op internet waarlangs programmeurs hun software kunnen distribueren. Ze bieden hun werk daar ter download aan voor gewone gebruikers. SourceForge gebruikt het aloude model van ads op webpagina’s om de kosten voor zijn operatie te betalen.

 

Developers, developers, developers, developers

Deze distributiesite is echter meer dan alleen een downloadsite, zoals Download.com van de Amerikaanse ICT-nieuwssite CNET. SourceForge is een zogeheten repository. Het biedt softwaremakers ook een plek waar ze de code voor hun software centraal kunnen bewaren om eraan te werken. Daarvoor biedt het in 1999 opgerichte SourceForge ook tools om bugs in de softwarecode bij te houden, zodat die gefixt kunnen worden.

Een goed opgezet en nuttig systeem. Tenminste, totdat commerciële belangen te ver gingen en daarbij ethische regels overboord gooiden. Nu vertrekt het ene na het andere bekende programma van SourceForge, qua development en qua downloads. Notepad++ is de nieuwste opstapper in een hele reeks. Veel ontwikkelaars - zowel direct betrokkenen als buitenstaanders - uiten hun onvrede over de nieuwe koers van SourceForge.
 

Ads en downloadmisleiding

Wat is er aan de hand? Zoals zoveel websites is SourceForge geleidelijk aan steeds meer advertenties gaan plaatsen. Probleem daarbij is dat veel ads zich voordoen als downloadknoppen voor de op SourceForge aangeboden software. Onwetende gebruikers zien grote, duidelijke buttons met de naam van het programma dat ze willen hebben. Deze misleiding wordt verergerd doordat de malafide ads vaak wel leiden naar downloads, maar dan met toegevoegde crapware die zich mee-installeert met de eigenlijk gewenste download.

Deze methode van bundleware, die vaak uit adware bestaat, is nog niet het ergste dat SourceForge heeft gedaan. Een ontwikkelaar van de open source multimedia-afspeler VLC blogt dat de repository-site ondanks herhaaldelijk melden van die misleidende ads daar weinig aan deed. Vrijwilligersproject VLC is in 2010 naar SourceForge gegaan voor distributie van zijn veelzijdige multimedia-speler, maar is in 2013 vanwege de toenmalige ads-situatie overgestapt op een eigen systeem. VLC is sindsdien door de repository-site telkens uit zichzelf geüpload zodat de software daar nog steeds te downloaden was. Anno nu is VLC op SourceForge nog altijd een zeer populaire download.


Net na VLC’s vertrekt onthulde SourceForge een commercieel initiatief waarbij developers op basis van opt-in software van anderen kunnen laten toevoegen aan hun downloads. Dit DevShare moet de ontwikkelaars via SourceForge extra inkomsten opleveren. De intentie was wellicht goed, maar de uitwerking blijkt anno nu van de rails te zijn gegaan.
 

Kaping en crapware

Vorige maand kwam ineens naar buiten dat de Windows-uitvoering van het grafische pakket GIMP op SourceForge was verpakt met crapware. Ditmaal niet van een malafide ads-aanbieder, maar van SourceForge zelf. De site blijkt eigen bundleware toe te voegen aan software van derden. Erger nog: het admin-account van GIMP bij SourceForge was ineens overgenomen door iemand van ‘de redactie’ van de repository-site.

Hetzelfde bleek te zijn gebeurd met VLC en vele anderen. Diverse softwareprojecten op SourceForge waren overgenomen of hadden ineens een ‘redactie-mirror’, zonder enige melding aan de eigenlijke makers. Dit is gebeurd voor onder meer de Apache-webserver, kantoorpakket OpenOffice, webbrowser Firefox, mailclients Thunderbird en Evolution, CMS-software Drupal en WordPress, en netwerkscanner Nmap. Van laatstgenoemde spreekt SourceForge tegen dat er sprake van accountkaping was.

De kaping van developersaccounts en de toevoeging van crapware heeft geleid tot flinke controverse. De oorspronkelijke opt-in van DevShare voor developers blijkt namelijk omgezet in opt-out. Gewone gebruikers die vanaf SourceForge downloaden, krijgen hierdoor in de installer automatisch extra’s mee. Eerder is downloadsite Cnet ook al overgegaan tot dergelijke verpakking van downloads. Bij SourceForge slot blijken nu de accounts van developers te zijn overgenomen door die distributiesite.
 

SourceForge zegt sorry

De nu omstreden repository sust dat het slechts om een proef ging, bij een vijftal projecten op SourceForge. Bovendien waren die proefkonijnen door de oorspronkelijke ontwikkelaars verlaten, claimt de crapware-bundelende site. Het belooft nu dat het weer teruggaat naar opt-in. Verder verdedigt SourceForge zich nog met de mededeling dat het makkelijk-af-te-wijzen aanbiedingen zijn en dat de originele downloads gewoon beschikbaar zijn.

De installer van SourceForge bracht niet alleen GIMP, maar ook vele ‘aanbiedingen’: