La plateforme d'hébergement de projets libres a arrêté la semaine dernière son programme DevShare, dans lequel ils modifiaient des installeurs pour intégrer des offres tierces. Pour le service, il s'agit de retrouver sa « réputation de lieu de confiance pour le logiciel open source », largement entachée ces dernières années.
Le programme DevShare de SourceForge n'est plus. Le service d'hébergement de logiciels open source a annoncé, dans un billet publié mardi, qu'il avait mis fin à son initiative la semaine dernière. Cette décision a été prise suite à la vente de Slashdot et de SourceForge par DHI Group à la société BIZX, LLC fin janvier.
« Nous désapprouvons certaines des stratégies de monétisation précédentes. [...] Nous avons des plans immédiats pour arrêter les programmes qui ne cadrent pas avec une ressource fiable et de confiance pour toute la communauté open source » expliquait la société fin janvier, dans un entretien à FOSS Force. D'où l'exécution de DevShare, sans sommation.
Des projets réappropriés par SourceForce
Pour rappel, DevShare consistait à insérer des « offres » dans les installeurs des projets participants. Les revenus générés devaient être partagés entre la plateforme et les développeurs. Lancé en 2013, ce programme a grandement entaché la réputation du service, accusé de diffuser des malwares via les logiciels populaires qui utilisent historiquement sa plateforme, sans forcément leur demander leur avis. La modification apportée en 2014 au service, à savoir laisser le choix à l'utilisateur entre l'installeur standard ou avec publicités, n'y a rien fait.
En fait, le plus grave a été la vague de « réappropriation » de comptes estimés comme abandonnés par SourceForge. En mai dernier, le miroir de GIMP pour Windows hébergé sur SourceForge a ainsi été repris par les responsables de SourceForge, qui ont remplacé l'installeur traditionnel par leur version « améliorée ». Le développeur de cette version Windows avait perdu l'accès à son compte, après que « sf-editor1 » en ait pris le contrôle.
Après plusieurs articles, SourceForge a expliqué que la page SourceForge de GIMP Windows avait été abandonnée 18 mois auparavant et que la plateforme est « intervenue pour maintenir le projet à jour ». Après le tollé, l'entreprise a délimité le compte comme « miroir » et assuré que l'installeur original était bien présent. « Les miroirs de projets sont parfois utilisés pour fournir des offres tierces faciles à installer, et les téléchargements originaux sont toujours disponibles » déclarait la société dans son billet de réponse.
Ce n'est pas le seul projet à avoir connu les soins de SourceForge, qui insiste pour maintenir les pages « abandonnées » à jour, dans l'intérêt de l'utilisateur. Une partie des logiciels édités par la fondation Apache et par Mozilla ont eu droit au même traitement.
Une réputation à rétablir pour revenir dans la course
En plus de ces logiciels « bundlés », dont le choix restait à la discrétion de SourceForge, un autre problème important était pointé par le développeur de GIMP pour Windows. Des pages de la plateforme étaient ainsi remplies de publicités douteuses, dont certains faux boutons de téléchargement. Fin 2013, le service avait lancé une initiative BlockThis pour identifier ces publicités et les supprimer du site, pour une efficacité toute relative. Un an et demi plus tard, il s'agissait encore de l'une des grandes critiques des développeurs et internautes.
Ces mauvaises pratiques, en plus de la montée d'autres plateformes comme GitHub, ont à la fois terni l'image de la plateforme et détourné les utilisateurs. Pour les nouveaux propriétaires de SourceForge, ces pratiques doivent appartenir au passé.
« Nous voulons restaurer notre réputation de lieu de confiance pour le logiciel open source, et [l'arrêt de DevShare] est un premier pas clair en ce sens. Nous sommes plus intéressés par le fait de bien agir que d'effectuer un profit à court terme » promet désormais l'entreprise. Pour la suite, elle prépare une série de mesures pour contenter les utilisateurs, comme l'arrivée prochaine de HTTPS pour Slashdot et SourceForge. Si l'arrêt de DevShare est un signe positif, il reste donc à voir ce que la société réserve pour la suite, notamment en termes de monétisation.
Commentaires (112)
#1
Un peu tard pour sauver les meubles après ce genre de coup foireux, les libristes ont la rancune tenace.
#2
C’est une bonne nouvelle.
Si le nouveau propriétaire met les moyens pour développer de nouveaux service cela permettra peut-être de revenir sur le devant de la scène.
#3
#4
Quel intérêt d’utiliser SourceForge ? Leur site est horrible on a pas forcement de garanties qu’ils ne vont pas refaire un sale coup plus tard. Bref…
#5
Ah bah ce n’est pas dommage.
Perso, ce site est passé dans ma blacklist suite à certains désagréments à l’installation de crapware…
#6
Heureusement il reste des sites de bonne réputation comme Clubic pour reprendre le pas.
#7
Clubic ca me semble, celui équivalent a SourceForge (et Francais COCORICO) c’est 01.net
" />
#8
C’était pas Clubic qui modifiait les installeurs pour ajouter ses crapwares ?
#9
#10
Me semble pas, jamais eu le coup en téléchargeant sur leur site, sur 01net par contre oui
" />
#11
Donc je me suis trompé dans ma tentative de troll. Zut.
" />
#12
01Net et Clubic, je n’y vais plus à cause des soucis d’installeurs d’un point de vue malware que j’ai pu avoir. Désormais, je cherche le site de l’éditeur du logiciel et télécharge directement dessus. Pour ce qui est de la news, super nouvelle car SourceForge est pas mal utilisé comme miroir pour le téléchargement de logiciels :)
#13
#14
#15
C’est clair que Sourceforge s’est clairement décrédibilisé avec le temps, et c’est dommage pour eux.
" />).
Par contre un autre aspect de la news c’est le rachat de Slashdot. Ca fait un bail que je n’y suis pas allé, je me demande ce que ça va donner sur le plan journalistique (il y a toujours Cmdr_Taco ?
#16
Trop tard, le mal est fait.
Comme il n’y a, à ma connaissance, rien a reproché à GitHub, je ne vois pas l’intérêt de sourceforge actuellement.
#17
Tu peux même dire quasiment impossible et je parle en connaissance de
cause. Une fois que tu as dépensé une bonne dose d’énergie pour quitter
SourceForge, ça ne va pas être pour y retourner de si tôt…
A l’époque ils étaient vraiment aux abois et ils ont tout essayé pour retenir les gens, y compris menacer certains de procès…
#18
Et dire que récemment, certains criaient sur GitHub parce qu’il devenait un peu trop un point central(isateur) pour les projets open source
" />
#19
Perso, j’attends de voir. Je n’ai plus confiance en eux tout simplement.
#20
#21
Le monopole n’est jamais eu une bonne chose, mais là c’est pas vraiment un monopole car tout ce qui est proposé par sourceforge ou github peut se faire sans utiliser ces outils.
Donc si un jour github profite trop de sa position dominante, on pourra s’en passer sans problème. C’est juste un outil de gestion de sources et une plateforme de téléchargement, pour les deux ils existent des alternatives.
#22
Il y a aussi l’épisode de fermeture de Google Source Code qui a envoyé du monde chez GitHub :)
#23
la réputation sur le net… je pense aussi que ca va être dur à changer (même si ce ne sont clairement pas les seuls à pratiquer ce genre de truc).
" />
" />
La joie de la monétisation sur internet
Si tout le monde s’abonnait à NXI par exemple, le modèle économique s’étendrait et les malwares, publicités.. disparaitraient ! Allez, un abonnement NXI pour sauver le net !
#24
Pour information pour ceux qui ne le savaient pas :
" />
Si vous avez un installeur à la con avec des saloperies :
Vous rajoutez à la fin de l’URL : ?nowrap
Et vous avez l’installation d’origine
#25
je pense que justement il ne faut pas excuser, car si on excuse, d’autre n’hésiteront pas à faire pareil.
alors que si on excuse pas, ils y réfléchiront à trois fois avant d’essayer le même chou farci sale coup
#26
J’ose même pas imaginé le nombre de PC qui ont été infecté par leurs pourriciel à cause de sourceforge.
Que ce site pourrisse jusqu’a la mort il le mérite, ainsi que 01net et clubic qui ont les même pratique.
#27
#28
Puis sourceforge, c’est très années 90, début 2000 quand même…
Pas de pull request, faut poster des diff sur leurs forums ou en ouvrant un bug… L’interface est lente et lourde, c’est moche… Ca a été architecturé autour de CVS à l’époque et ça se sent…
Je vois pas pourquoi on ferait l’effort de revenir en arrière…
#29
Ç’est bien mais il ne récupéreront jamais le monde du FOSS. La tendance actuelle c’est plus de réfléchir à quitter Github pour Gitlab ou Phabricator.
#30
Heureusement qu’il reste softonic.
#31
Content d’être passé à Linux, même sous Windows, je conseille mes amis d’utiliser les PortableApps. Filezilla avec malware, y’en a pas.
#32
La laideur n’a aucune importance, la fiabilité par contre si.
#33
#34
C’est pas grave, ce qui compte c’est l’intention. Et je trouve que c’était bien essayé 
" />
#35
#36
#37
Grandeur et décadence…
#38
#39
Ce qui s’en rapproche le plus c’est bitbucket je pense mais Phabricator à l’air sympa (un merge entre une version simplifiée de jira et bitbucket) que je vais regarder.
#40
Pour le service, il s’agit de retrouver sa « réputation de lieu de confiance pour le logiciel open source »
Bien trop tard, la place a déjà été prise.
#41
#42
+1
#43
En le plus gros reproche fait à GitHub c’est d’être super opaque et qu’il est difficile de discuter avec eux. Pour une plateforme qui héberge beaucoup de projet Open Source, et qui existe grâce à eux, ça commence à être difficile. Du coup, j’en viens à espérer que GitLab décolle un peu plus.
#44
Tu peux rajouter C#Net, Softpedia, … Il y en a trop pour tous les lister.
#45
C’est le problème de toute plateforme hégémonique. Les mêmes qui critiquent Origin sont les premiers à critiquer les monopoles et ne pas voir que Steam est en train d’en devenir un…et beaucoup craignent le jour où Valve sera tenté d’abuser de sa position.
L’expérience SourceForge montre que ce serait une mauvaise idée: les utilisateurs savent très bien changer massivement leurs habitudes en peu de temps.
Le fait est que Github est assez incontournable aujourd’hui (pour ses fonctionnalités, mais aussi pour sa communauté), même si quelques puristes comme Linus y voient des limitations de workflow (notamment l’envoi de patchs par mail…j’avoue que ça me manque pas xD).
Personnellement j’utilise aussi beaucoup GitLab, qui est en gros un GitHub open source privé bien pratique (c’est pas que l’offre payante de GitHub soit chère, mais il est hors de question dans mon entreprise de stocker notre code sur des serveurs tiers, et américains !).
Maintenant pour que SF revienne sur le devant de la scène, il va non seulement falloir qu’il fassent le ménage, mais aussi trouver un moyen de donner envie aux gens de re-faire leurs valises (déménager un projet représente un effort notable, surtout pour faire suivre la communauté). C’est toujours plus facile de courir pour fuir…
#46
Wait, vous télécharge pas systématiquement depuis le site du développeur??
#47
Pour les issues/pull requests, c’est un problème pour la migration (c’est du github). Pour un petit projet ce n’est pas compliqué, pour un gros c’est moins simple.
#48
#49
Pour moi, sourceforge était un site de malwares uniquement.
Oups.
#50
#51
#52
Y a encore des gens qui utilisent SourceForge à l’époque de GitHub et Bitbucket ? Ce site est un dinosaure, il sort tout droit des années 90. Je vois vraiment pas l’intérêt de l’avoir racheté d’ailleurs…
#53
Chez GitHub, certaines choses sont assez curieuses et donnent l’impression d’assister au début de la fin.
#54
Le point fort de SF c’était quand même son réseau de miroirs pour la distribution des binaires, là même GitHub restait un peu en retrait.
Dans le cas que je connais le passage de SF à GH pour la gestion des sources avait été fait il y a longtemps mais le téléchargement était resté chez SF. Là on le gère nous même (avec les contraintes que ça peut avoir) parce que le système de GH est toujours perfectible à ce niveau.
#55
#56
#57
Quand t’as un adblocker comme uBlock Origin, tout sourceforge est bloqué justement pour Malware. Vous pensez qu’il va falloir combien de temps pour qu’il soit supprimé des listes ?
#58
Clonezilla aussi par exemple.
#59
Google est identique, mis à part que c’est plus rapide.
" />
#60
#61
#62
source ?
#63
Sourceforce c’est d’un autre age… maintenant y a github :] outre gestionnaire de source, il peux aussi bien remplacer le gestionnaire de releases, builds des applications.
#64
perso, j’utilise ninite.com, je suis jamais embêté par toute ses saloperie en plus qu’on peux trouver.
(dommage qu’il n’y ai plus adobe reader dessus d’ailleurs)
#65
Oui mais ce qui fait la force de github c’est la gratuité des repos ouvert ce que ne propose pas gitlab ou phabricator. Donc en début de projet sans pretention ca risque de se passer sur github et d’y rester par la suite s’il n’y a pa svraiment d’atout a changer.
#66
Non, depuis les dépôts de ma distribution
" />
#67
Je me réfère à cette article et d’un point de vu perso le manque de communication sur leur propres outils :
http://www.developpez.com/actu/95024/GitHub-des-utilisateurs-de-la-plateforme-se…
#68
#69
C’est tellement dommage d’avoir vu ce site devenir ce qu’il est devenu alors qu’il avait tellement contribué à l’open-source dans les années 2000 …
#70
#71
#72
VLC renvoie toujours vers sf pour le dl (enfin la dernière fois que j’ai dû le faire)
Le nouvel acheteur va vouloir redorrer le blason, voyons voir les propositions.
Et comme dit plus haut : GH c’est bien… Mais quand tu lis les articles comme quoi les devs demandent certaines améliorations (quitte à les coder eux-mêmes) et qu’ils n’ont pas de réponses depuis 1 ou 2 ans…
Le choix c’est bien, le monopole c’est le mal ;)
#73
#74
#75
#76
#77
#78
#79
Au contraire, il faut remercier SourceForge pour cet effort intense d’éducation qu’ils ont fourni aux profit de l’utilisateur lambda, en lui apprenant qu’il faut toujours se rendre sur le site de l’éditeur pour télécharger un logiciel…
Comment ça pas crédible ?
Comment, l’image que ça a donné c’est plutôt “bouh le libre ça pue ça installe des malwares ?”
Bon, ok, j’avoue, en fait +10 à ton commentaire. Et j’en fais partie (des rancuniers), et j’assume.
C’est con pour ceux qui ont racheté SourceForge, la bête est mourante du fait de sa propre gangrène, ce n’est pas une amputation ou une dose massive d’antibio qui va rattraper le coup.
GitHub est prodigieusement monté en puissance en quelques années là où Sourceforge s’enfonçait dans l’escroquerie. À moins de trouver une fonctionnalité révolutionnaire, ils ne remonteront pas la pente.
#80
Petit detail qui va etre supprimer dans la prochaine maj du langage.
" />
#81
Si c’est ça, on fera un fork
#82
#83
Ca dépend quel Windows
" />
Blague à part, il y a bien des projets linux et multiplateformes sur SF, comme FileZilla.
#84
#85
Ah ça c’est une bonne nouvelle, d’ailleurs j’ai jamais réussi à mettre la main sur Filezilla qui ne sorte pas de chez Sourceforce ou autres contenant ces fichues options relatives à l’ajout d’une barre dans le navigateur web ou autres softs. Quand j’allais sur le site official de FileZilla je me retrouve inlassablement sur SourceForce.
" />
" />
Si quelqu’un saurait où je peux trouver un installer “propre”
#86
En l’occurrence non je ne peux pas malheureusement mais SF a très rapidement battu en retraite.
#87
#88
#89
#90
#91
#92
#93
Personnellement je n’ai jamais été embêté par des pubs sur SF, ni par des faux boutons download…
Le seul truc qui me faisait pester c’était bien les packaging d’installation modifiés, et le downloader universel.
EDIT: J’utilise plusieurs plugins de blocage des pubs/trackers, peut-être aussi que je ne connais pas la version brute du site…
#94
Cool. Merci beaucoup
" />
#95
Vous êtes vraiment moqueurs ! Ils ont réussi ! Voilà Phoenix OS !!
" />
…ah non en fait on me dit que ça n’a rien à voir
#96
#97
Merci. 
" />
#98
Moi je télécharge tous mes softs sur des sites de torrent azerbaïdjanais louches… Bon, mon ordi rame un peu de temps en temps, mais ça vaut grave le coup.
" />
#99
Peut-être que les crapwares disparaissent après minuit.
Sinon, pour de vrai, il doit bien rester quelques softs qui n’ont pas été pourris par SourceForge. En tout cas dans les années 2000 c’était The place to be pour télécharger des softs. Dommage que ça soit parti en sucette.
#100
t’as un Mac et t’achètes pas tes logiciels
" />
" />
#101
J’ai bien acheté les 3 softs faits par Apple, mais je vais pas filer mes sous à d’autres boîtes qu’Apple.
" />
#102
Ca fait des années que sourceforge est bien mon dernier choix en terme de dl d’un soft. Et bien à cause des crapware.
Heureux de voir qu’ils vont inverser la machine. Mais y’a du boulot.
#103
Trop tard aussi, je n’y mets plus les pieds depuis longtemps ; après m’être fait avoir alors que ce site avec une excellente réputation. Tant pis !
#104
Après m’avoir arnaqué en essayant d’installer MacKeeper, ZipCloud, MacClean Plus et même la barre et le moteur Yahoo! En même temps que MPlayerX, ils peuvent bien crever que j’en aurai rien à faire… Ils ont perdu ma confiance.
#105
Ah oui et bien ça c’est génial!
Car pour installer filezilla server sur un serveur en prod et de devoir recupérer une veille archive sur un DD plutot que d’installer filezilla + des pourriciels, ça en était devenu ridicule!
#106
#107
Si c’est qu’une question de pub, un petit carré en haut dans gimp par exemple c’est pas trop grave a condition qu’ensuite ils mettent pas des cochonneries à nouveau
#108
Pour FileZilla ils proposent une 2ème page de téléchargement, et ça ajoute dans le lien sourceforge un “download?nowrap” dans le lien, ainsi pas d’installeur de sourceforge mais celui non modifié de FileZilla.
Mais si ce n’est plus nécessaire tant mieux, c’était une plaie…
#109
Perso je trouve que c’est la pire idée de l’année de racheter sourceforge, je sais pas ce qu’a l’acheteur dans la tete, pour moi ce site à une hyper mauvaise réput et va couler tout simplement.
Par contre pour les proprio de SF c’est tranquille, ils pourrissent le web en toute impunité pendant plusieurs années, font crever un site web qui était une référence avant, puis à la fin ils arrivent à le vendre.
Comme quoi le crime paie, c’est moche.
#110
C’est vrai. Mais pas de garantie pour GitHub non plus… ;-)
#111
C’est tard, github est en train de créer le monopole et plus aucun dev avec un nouveau projet open source se dit qu’il va publier son code sur SF.
Github est ce qu’il y a de mieux en attendant une véritable plateforme libre pour héberger du code libre.