ネットサービス

オープンソースソフトウェアの老舗「SourceForge」が語る過去と未来とは?


オープンソースソフトウェア(OSS)の開発やダウンロードサイトとして知られるSourceForgeは、2018年現在で「1日100万人以上のユーザーによるアクセス」と「ソフトウェアのダウンロード回数が月平均1億回」、「開発者の登録者は約370万人」に達しており、名実ともに巨大OSSサイトの1つとして知られています。そんな、SourceForgeですが、決して順風満帆に成長できたわけではありませんでした。SouceForgeが過去にどんな問題に直面し、そして今後どのように進めようとしているのかを同サービスのブログで説明しています。

A Brief History of SourceForge, and a Look Towards the Future - SourceForge Community Blog
https://sourceforge.net/blog/brief-history-sourceforge-look-to-future/

1999年に設立されたSourceForgeはOSSコミュニティの登録数を増やすことに成功し、順調に成長を続けていました。しかし、2014年に事件が発生してしまいます。それはOSSのFTPクライアントソフト「FileZilla」をSourceForgeからダウンロードしてインストールすると、マルウェアもインストールされてしまうというものでした。これは悪意のある第三者がFileZillaにマルウェアを仕込んでいたことが原因だったのですが、被害を受けた多くの人はその事実を知らないため、「SourceForgeがOSSに見せかけてマルウェアを配布している」として評価を大きく落とすことになってしまいました。

2015年になると、今度はSourceForgeがOSSの画像編集ソフト「GIMP for Windows」のインストーラーにNortonなどのソフトウェアを作者に無断でバンドルしていたことが発覚。GIMPの作者がSourceForgeに抗議するという事態に発展し、SourceForgeの評価がさらに落ちることになってしまいました。その後、競合サービスのGitHubの台頭などで、SourceForgeの存在感が薄まることになってしまいます。

By Camera Wiki

この問題を重く見たSourceForgeは、2016年に「インストーラーにサードパーティー製ソフトウェアをバンドルしない」ように改善を行いました。SourceForgeはその後も改善を続けており、FileZillaと同じ問題を再発させないために「各プロジェクトにマルウェアスキャン機能の実装」のほか、「SourceForge内にあるOSSコミュニティの各ページのHTTPS化」「多要素認証」「悪意のある広告を排除するため特別チームの編成やツールの実装」といったセキュリティ機能を強化しています。また、SourceForgeのUIや機能改善も実施済みで、記事作成時点では開発ツールの強化に取り組んでいるとのことです。

SourceForgeはGitHubでOSSを開発しているコミュニティ向けにGitHub Importerを公開しています。このツールはGitHubに保存しているデータをSourceForgeにコピーするもので、データの移行が簡単に行えるとのこと。SourceForgeは「必ずしもSourceForgeに移行する必要はない」語り、「GitHubのバックアップとしてSourceForgeを使用しても良い」としています。また、SourceForgeはGitHub Importerを使ったコミュニティに対して「この機会にSourceForgeを使ってみて、GitHubとどちらが優れているか実際に評価してほしい」と述べています。

この記事のタイトルとURLをコピーする

・関連記事
オープンソースソフトウェアの老舗サイト「SourceForge」はいかにして堕ちていったのか - GIGAZINE

インターネット回線速度やPing値・パケットロスをまとめて一気に測定できるHTML5で作られた通信速度測定サイト「SourceForge Speed Test」 - GIGAZINE

オープンソースソフトの公開時にどのライセンスを選べばいいかわかるガイド「Choose a License」 - GIGAZINE

BitTorrentでのダウンロードはなぜ特定されにくいのか? - GIGAZINE

「オープンソースとは何なのか?」をレゴでわかりやすく説明したムービー - GIGAZINE

in ソフトウェア,   ネットサービス, Posted by darkhorse_log

You can read the machine translated English article here.