Nmap: Sourceforge übernimmt weiter Accounts

Zwar hat der vormals sehr beliebte Projekthoster Sourceforge zu Beginn dieser Woche verkündet, ohne Zustimmung der Entwickler keine Adware mehr in Downloads zu bündeln. An der Praxis, verwaiste Open-Source-Projekte auf der Plattform zu übernehmen, hält das Unternehmen aber offenbar fest, wie Gordon Lyon, alias Fyodor, Maintainer des Portscanners Nmap, schreibt.

Er habe die Kontrolle über den von ihm gepflegten Account verloren und das Projekt sei entfernt worden. Inzwischen ist sein Projekt zwar wieder erreichbar, es enthält aber keinerlei Dateien. Stattdessen pflegt Sourceforge nun selbst einen nur dezent in der URL als Mirror bezeichneten Nmap-Account. Eine Suche nach Nmap auf der Seite führt derzeit auch ausschließlich zu dem von dem Unternehmen gepflegten Account.

Nur ein Spiegelserver?

Zu Arstechnica sagte ein Vertreter des Unternehmens, dass dieser Mirror bereits seit 2011 gepflegt werde und Fyodors Nmap-Projekt nie durch Sourceforge verändert worden sei. Darüber hinaus gebe es keine Hinweise darauf, dass über den Account von Fyodor je Downloads verbreitet worden seien oder das Projekt je Dateien enthalten habe.

Fyodor hält dem entgegen, dass das Projekt so viele Dateien enthalten habe, dass gar das Datenlimit überschritten worden sei. Zu diesen gegensätzlichen Aussagen könnte es aber auch durch eine Verwirrung gekommen seien, vermutet der Entwickler. Nmap habe den Web-Speicher von Sourceforge genutzt, um Dateien direkt zu verlinken und zum Download anzubieten. Das System zum Download einzelner Dateien über eine Liste habe den Entwicklern jedoch nie zugesagt.

Weiter gibt Fyodor an, dass Sourceforge ihn nicht über den Schritt der vermeintlichen Account-Übernahme informiert habe. Und das, obwohl das Unternehmen in der Vergangenheit vielfach mit Fyodor kommuniziert habe. Meist, um für die Teilnahme an den Monetarisierungsstrategien zu werben. Das habe Fyodor aber stets abgelehnt.

Adware verteilt und dann Strategie geändert

In der vergangenen Woche berichteten die Gimp-Entwickler, dass Sourceforge den Account von Gimp für Windows übernommen habe. Außerdem sei in dem dann angebotenen Installer Adware verteilt worden. Das sei ohne Erlaubnis und Kenntnis der Entwickler der freien Bildbearbeitung geschehen.

Dies löste teils harte Kritik aus, bis hin zur Aufforderung zu einer kompletten Abkehr von dem Dienst durch den Maintainer des Qt-Ports von LXDE, Jerome Leclanche. Sourceforge reagierte mit einer Stellungnahme, in der das Unternehmen versprach, sein Verhalten zu ändern. Das Angebot der Werbung solle nur bei Projekten aufrechterhalten werden, deren Entwickler dieser Praxis explizit zugestimmt haben.