La plateforme d'hébergement de projets libres a arrêté la semaine dernière son programme DevShare, dans lequel ils modifiaient des installeurs pour intégrer des offres tierces. Pour le service, il s'agit de retrouver sa « réputation de lieu de confiance pour le logiciel open source », largement entachée ces dernières années.
Le programme DevShare de SourceForge n'est plus. Le service d'hébergement de logiciels open source a annoncé, dans un billet publié mardi, qu'il avait mis fin à son initiative la semaine dernière. Cette décision a été prise suite à la vente de Slashdot et de SourceForge par DHI Group à la société BIZX, LLC fin janvier.
« Nous désapprouvons certaines des stratégies de monétisation précédentes. [...] Nous avons des plans immédiats pour arrêter les programmes qui ne cadrent pas avec une ressource fiable et de confiance pour toute la communauté open source » expliquait la société fin janvier, dans un entretien à FOSS Force. D'où l'exécution de DevShare, sans sommation.
Des projets réappropriés par SourceForce
Pour rappel, DevShare consistait à insérer des « offres » dans les installeurs des projets participants. Les revenus générés devaient être partagés entre la plateforme et les développeurs. Lancé en 2013, ce programme a grandement entaché la réputation du service, accusé de diffuser des malwares via les logiciels populaires qui utilisent historiquement sa plateforme, sans forcément leur demander leur avis. La modification apportée en 2014 au service, à savoir laisser le choix à l'utilisateur entre l'installeur standard ou avec publicités, n'y a rien fait.
En fait, le plus grave a été la vague de « réappropriation » de comptes estimés comme abandonnés par SourceForge. En mai dernier, le miroir de GIMP pour Windows hébergé sur SourceForge a ainsi été repris par les responsables de SourceForge, qui ont remplacé l'installeur traditionnel par leur version « améliorée ». Le développeur de cette version Windows avait perdu l'accès à son compte, après que « sf-editor1 » en ait pris le contrôle.
Après plusieurs articles, SourceForge a expliqué que la page SourceForge de GIMP Windows avait été abandonnée 18 mois auparavant et que la plateforme est « intervenue pour maintenir le projet à jour ». Après le tollé, l'entreprise a délimité le compte comme « miroir » et assuré que l'installeur original était bien présent. « Les miroirs de projets sont parfois utilisés pour fournir des offres tierces faciles à installer, et les téléchargements originaux sont toujours disponibles » déclarait la société dans son billet de réponse.
Ce n'est pas le seul projet à avoir connu les soins de SourceForge, qui insiste pour maintenir les pages « abandonnées » à jour, dans l'intérêt de l'utilisateur. Une partie des logiciels édités par la fondation Apache et par Mozilla ont eu droit au même traitement.
Une réputation à rétablir pour revenir dans la course
En plus de ces logiciels « bundlés », dont le choix restait à la discrétion de SourceForge, un autre problème important était pointé par le développeur de GIMP pour Windows. Des pages de la plateforme étaient ainsi remplies de publicités douteuses, dont certains faux boutons de téléchargement. Fin 2013, le service avait lancé une initiative BlockThis pour identifier ces publicités et les supprimer du site, pour une efficacité toute relative. Un an et demi plus tard, il s'agissait encore de l'une des grandes critiques des développeurs et internautes.
Ces mauvaises pratiques, en plus de la montée d'autres plateformes comme GitHub, ont à la fois terni l'image de la plateforme et détourné les utilisateurs. Pour les nouveaux propriétaires de SourceForge, ces pratiques doivent appartenir au passé.
« Nous voulons restaurer notre réputation de lieu de confiance pour le logiciel open source, et [l'arrêt de DevShare] est un premier pas clair en ce sens. Nous sommes plus intéressés par le fait de bien agir que d'effectuer un profit à court terme » promet désormais l'entreprise. Pour la suite, elle prépare une série de mesures pour contenter les utilisateurs, comme l'arrivée prochaine de HTTPS pour Slashdot et SourceForge. Si l'arrêt de DevShare est un signe positif, il reste donc à voir ce que la société réserve pour la suite, notamment en termes de monétisation.
