IT,과학

오픈소스 소프트웨어 전통있는 가게 「SourceForge」가 이야기하는 과거와 미래란?

나나시노 2018. 7. 24. 09:34
반응형




오픈소스 소프트웨어 전통있는 가게 「SourceForge」가 이야기하는 과거와 미래란?



오픈소스 소프트웨어(OSS) 개발이나 다운로드 사이트로서 알려지는 SourceForge는 2018년 현재로 「하루에 사용자 100만명이상에 의한 액세스」와 「소프트웨어 다운로드 회수가 한달 평균 1억회」, 「개발자 등록자는 약370만명」에 달성하고, 거대 OSS 사이트의 하나로서 알려져 있습니다. 그런, SourceForge입니다만, 결코 순풍 만범으로 성장할 수 있었던 것이 아니었습니다. SouceForge가 과거에 어떤 문제에 직면하고, 그리고 이후 어떻게 진행시키려고 하는 것일지를 서비스 블로그에서 설명했습니다.


https://sourceforge.net/blog/brief-history-sourceforge-look-to-future/



1999년에 설립된 SourceForge는 OSS 커뮤니티 등록수를 늘리는 것에 성공하고, 순조롭게 성장을 계속하고 있었습니다. 그러나, 2014년에 사건이 발생했습니다. 그것은 OSS FTP클라이언트 소프트 「FileZilla」를 SourceForge로 다운로드해서 인스톨하면, 말웨어도 인스톨되어버린다라고 하는 것이었습니다. 이것은 악의가 있는 제삼자가 FileZilla에 말웨어를 넣은 것이 원인이었습니다만, 피해를 입은 많은 사람들은 그 사실을 모르기 때문, 「SourceForge가 OSS에 가장해서 말웨어를 배포했다」라고 평가를 크게 줄이게 되어버렸습니다.


2015년이 되면, 이번은 SourceForge가 OSS 이미지편집 소프트 「GIMP for Windows」 installer에 Norton등 소프트웨어를 작자에게 무단으로 번들한 것이 발각했습니다. GIMP 작자가 SourceForge에 항의하겠다고 하는 사태에 발전하고, SourceForge 평가가 더욱 떨어지게 되어버렸습니다. 그 후, 경합 서비스 GitHub가 대두해서, SourceForge는 존재감이 엷어졌습니다.


이 문제를 본 SourceForge는, 2016년에 「installer에 서드파티제 소프트웨어를 번들하지 않는다」라고 개선을 했습니다. SourceForge는 그 후도 개선을 계속해, FileZilla와 같은 문제를 재발시키지 않기 위해서 「각프로젝트에 말웨어 스캔 기능 구현」과 「SourceForge내에 있는 OSS커뮤니티 각페이지를 HTTPS화」 「다요소인증」 「악의가 있는 광고를 배제하기 위해서 특별팀 편성이나 툴 구현」등 보안 기능을 강화했습니다. 또, SourceForge의 UI나 기능 개선도 실시완료해, 현시점에서는 개발툴 강화에 열을 올리고 있습니다.


SourceForge는 GitHub에서 OSS를 개발하는 커뮤니티에 적합하게 GitHub Importer를 공개했습니다. 이 툴은 GitHub에 저장한 데이터를 SourceForge에 복사하는 것으로, 데이터 이행을 쉬벡 실시할 수 있습니다. SourceForge는 「반드시 SourceForge에 이행할 필요는 없다」, 「GitHub 백업으로서 SourceForge를 사용해도 좋다」라고 합니다. 또, SourceForge는 GitHub Importer를 사용한 커뮤니티에 대하여 「이 기회에 SourceForge를 사용해 보고, GitHub와 어느 쪽이 좋을지 실제로 평가하면 좋겠다」라고 진술했습니다.


반응형