前几天,SourceForge被媒体报道接管那些废弃的项目,或者直接自己建立一个不在SF上的软件的项目,并在分发的软件包中捆绑推广软件,其后SF称将停止这种行为。但就在一天后,开源网络安全审计软件Nmap的开发者发现,他在SF上的该项目被SF官方接管。
Nmap的开发者戈登·里昂在电子邮件列表里面声称:“SF“劫持”了他的账号,旧的Namp项目下面完全是空白的,被清空了(如下图),SF建立了一个新的Namp项目,而该项目的管理员为SF的2名官方编辑。新的项目描述文字以及相关文件都一模一样,看起来SF把项目搬了个家。” 里昂警告用户不要去SF的项目页面去下载软件,因为该项目不受他所控制,无法确保安全性。
而外媒arstechnica就此事联系了SourceForge官方,SF回应称:
没有证据表明所谓的老的Nmap项目有过文件提交或者下载记录,或者是新Namp项目是迁移自老的Nmap项目。新的Nmap项目是在2011年底我们自己建立的,作为SF的开源软件镜像项目的一部分。SF的理念是坚持将开源软件提供给用户,我们始终坚持这种理念。
而Nmap的开发者在接到arstechnica转发的SF的官方回应邮件后声称:
SF从来没有通知我他们建立了我的项目的一个镜像,而他们之前曾经多次要求我参与SF的所谓的金钱计划(下载分成),而我总是回绝了他们的提议。而针对SF声称老的Nmap项目没有文件和下载记录的说法,他更是讽刺称,我有很多文件存放在SF上,如果我没有任何文件存放在哪里,为何我会经常受到文件存贮大小限制的的通知?而且SF的文件访问和下载限制太多,我们喜欢直接的下载链接,而不是SF提供的那种浏览点击等待,期间还有捆绑。
SourceForge似乎已经不再是一个开源软件的托管平台,而是一个软件下载站,一个带捆绑的软件下载站,你只要浏览下SF的top10项目页面,随便找几个项目去下载,你就会发现有一些软件的下载地址列表上的大大的下载按钮其实是捆绑安装器。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/49761.html