SourceForge 接管网络安全审计软件 Nmap

jopen 9年前

前几天,SourceForge被媒体报道接管那些废弃的项目,或者直接自己建立一个不在SF上的软件的项目,并在分发的软件包中捆绑推广软件,其后SF称将停止这种行为。但就在一天后,开源网络安全审计软件Nmap的开发者发现,他在SF上的该项目被SF官方接管。

SourceForge 接管网络安全审计软件 Nmap

Nmap已经被官方接管,账号所有者为SF的2名官方人员


Nmap的开发者戈登·里昂在电子邮件列表里面声称:“SF“劫持”了他的账号,旧的Namp项目下面完全是空白的,被清空了(如下图),SF建立了一个 新的Namp项目,而该项目的管理员为SF的2名官方编辑。新的项目描述文字以及相关文件都一模一样,看起来SF把项目搬了个家。” 里昂警告用户不要去SF的项目页面去下载软件,因为该项目不受他所控制,无法确保安全性。

SourceForge 接管网络安全审计软件 Nmap

原本的项目变为空白


而外媒arstechnica就此事联系了SourceForge官方,SF回应称,没有证据表明所谓的老的Nmap项目有过文件提交或者下载记录,或者 是新Namp项目是迁移自老的Nmap项目。新的Nmap项目是在2011年底我们自己建立的,作为SF的开源软件镜像项目的一部分。SF的理念是坚持将 开源软件提供给用户,我们始终坚持这种理念。
而Nmap的开发者在接到arstechnica转发的SF的官方回应邮件后声称,SF从来没有通知我他们建立了我的项目的一个镜像,而他们之前曾经多次 要求我参与SF的所谓的金钱计划(下载分成),而我总是回绝了他们的提议。而针对SF声称老的Nmap项目没有文件和下载记录的说法,他更是讽刺称,我有 很多文件存放在SF上,如果我没有任何文件存放在哪里,为何我会经常受到文件存贮大小限制的的通知?而且SF的文件访问和下载限制太多,我们喜欢直接的下 载链接,而不是SF提供的那种浏览点击等待,期间还有捆绑。

SourceForge似乎已经不再是一个开源软件的托管平台,而是一个软件下载站,一个带捆绑的软件下载站,你只要浏览下SF的top10项目页面,随便找几个项目去下载,你就会发现有一些软件的下载地址列表上的大大的下载按钮其实是捆绑安装器。
SourceForge 接管网络安全审计软件 Nmap

本文由 roustar31 编译自:arstechnica