Tento článek měl nadpis „ Varování: Nestahujte software od SourceForge, pokud mu můžete pomoci „Když jsme to publikovali v roce 2015. Od té doby se toho hodně změnilo. SourceForge byl prodána nové společnosti, která program DevShare okamžitě zastavila v roce 2016. Zbývající část tohoto článku necháváme pro historickou potřebu, ale naše kritika je zastaralá. SourceForge se již nechová špatně.
Náš původní článek z roku 2015
"SourceForge (sic) zneužívají důvěru, kterou jsme my a naši uživatelé v minulosti vložili do jejich služeb," podle projektu GIMP . Od roku 2013 SourceForge sdružuje junkware se svými instalátory - někdy bez svolení vývojáře.
Nestahujte software z SourceForge, pokud mu můžete pomoci. Mnoho projektů s otevřeným zdrojovým kódem nyní hostí jejich instalační služby jinde a verze na SourceForge mohou obsahovat junkware. Pokud si naprosto musíte něco stáhnout z SourceForge, buďte velmi opatrní.
Ano, SourceForge je jedním z webů se špatným stahováním
PŘÍBUZNÝ: Ano, Freeware ke stažení stránky slouží Crapware (zde je důkaz)
SourceForge si v minulosti vybudoval hodně dobré vůle a byl centralizovaným místem pro stahování softwaru s otevřeným zdrojovým kódem a hostování repozitářů softwaru. V průběhu let se více projektů přesunulo do jiných služeb hostování úložišť, jako je GitHub.
V roce 2012 společnost Dice Holdings zakoupila společnost SourceForge (a Slashdot) od společnosti Geeknet. V roce 2013 SourceForge povolil funkci nazvanou „DevShare“. DevShare je funkce pro přihlášení, kterou mohou vývojáři povolit pro své vlastní projekty. Pokud vývojář tuto funkci povolí, stáhnete si jeho software z SourceForge a zjistíte, že je zabalen do vlastního instalačního programu SourceForge, který do vašeho systému tlačí rušivý junkware. SourceForge a vývojáři vydělávají peníze tím, že vám tento software vloží, j stejně jako prakticky každý jiný web ke stažení a distributor freeware ve Windows .
DevShare vyžaduje, aby vlastník projektu „aktivoval“, aby tuto funkci ve svém projektu povolil, i když nyní hostuje různé projekty spojené s junkwarem proti vůli jejich vývojářů.
Některé projekty se rozhodly naskočit na palubu vlaku DevShare samy, a to je jejich vlastní volba. FIleZilla byla jedním z prvních účastníků a Vývojář FileZilla odpověděl na obavy:
"To je úmyslné." Instalační program neinstaluje žádný spyware a jasně vám nabízí možnost volby, zda nainstalovat nabízený software. “
Chrome nám zablokoval stahování FileZilla z webu SourceForge a varoval, že „může poškodit vaše procházení“.
SourceForge a GIMP
PŘÍBUZNÝ: Proč nesnášíme doporučení ke stažení softwaru našim čtenářům
GIMP je populární editor obrázků s otevřeným zdrojovým kódem - je to v podstatě odpověď komunity open-source na Photoshop. V roce 2013 vývojáři GIMP stáhl stahování GIMP Windows ze SourceForge . SourceForge byla plná zavádějících reklam maskovaných jako tlačítka „Stáhnout“ - což je problém na celém webu. SourceForge poté uvedla vlastní Instalační program systému Windows naplněný junkwarem , a to byla sláma, která zlomila velbloudovi záda. V reakci na to projekt GIMP opustil SourceForge a začal hostovat jejich stahování jinde.
V roce 2015 se SourceForge posunula zpět. Vzhledem k tomu, že starý účet GIMP na SourceForge „byl opuštěn“, převzali nad ním kontrolu a zamkli původního správce. Poté uložili stahování GIMP zpět na SourceForge zabalená ve vlastním instalačním programu naplněném junkwarem SourceForge. Pokud stahujete GIMP ze SourceForge, dostáváte verzi plnou junkwaru, kterou vývojáři GIMP nechtějí používat. SourceForge uvedlo, že poskytují hodnotnou službu lidem, kteří chtějí stáhnout software s otevřeným zdrojovým kódem, ale vývojáři GIMPu s tím zásadně nesouhlasí.
Po velkém negativním tisku SourceForge později změnili svůj postoj . „V tuto chvíli nabízíme nabídky třetích stran pouze u několika projektů, kde je výslovně schválen vývojářem projektu,“ napsal SourceForge ve svém prohlášení. Vzhledem k jejich minulým akcím a formulaci „v tomto okamžiku“ v jejich prohlášení vám stejně doporučujeme vyhnout se SourceForge. Už si nezaslouží důvěru komunity open-source.
Není to jen GIMP
Ostatní vývojáři se ve skutečnosti nerozhodli povolit DevShare. GIMP je aktuálně uveden jako „přinesl vám: sf-editor1“ na SourceForge. Proklikejte na seznam projektů sf-editor1 a uvidíte spoustu projektů hostovaných samotným SourceForge, od Audacity a OpenOffice po Firefox.
Proklikejte se na oficiální web projektu a najdete skutečné odkazy ke stažení. Například domovská stránka Audacity vás přesměruje na FOSSHUB, kde si stáhnete Audacity, ne SourceForge. Hledání výrazu „Audacity“ na Googlu však stále přináší stránku SourceForge jako nejlepší výsledek.
Ačkoli SourceForge v tuto chvíli již nemusí tyto aplikace spojovat s junkwarem, web SourceForge je stále plný zavádějících reklam, které vás odkazují na instalátory plné junkwaru.
Vyhněte se stahování SourceForge
PŘÍBUZNÝ: Mac OS X už není bezpečný: Epidemie Crapware / Malware začala
K stahování softwaru nepoužívejte SourceForge. I když se ve vyhledávání Google objeví jako první, přeskočte SourceForge a přejděte na oficiální stránku stahování softwarového projektu. Postupujte podle odkazů a stáhněte si program odjinud - existuje velká šance, že se projekt vzdálil od SourceForge a nabízí čisté odkazy ke stažení jinde.
Nebo ještě lépe přeskočte všechna obvyklá stahování a nainstalujte si nejužitečnější aplikace pomocí Ninite. Ninite je jediný bezpečný centralizovaný web pro stahování freeware pro Windows našli jsme.
Pokud musíte stahovat z SourceForge, vyhněte se stahování, která zahrnují instalační program SourceForge. Místo toho se snažte získat přímé stahování.
A mimochodem, SourceForge je nyní svazkování junkwaru s jejich stahováním pro Mac také - stejně jako Download.com a další webové stránky. Ani uživatelé Mac nejsou v bezpečí, i když jsme zatím neviděli rozšíření DevShare na PC s Linuxem. Každý by se měl vyhnout stahování SourceForge, ať už používáte Windows nebo ne.
V našem testování jsme zjistili, že stahovač SourceForge se chová hezky ve virtuálním stroji. Pokud chcete vidět, co to vlastně dělá, nezapomeňte to otestovat ve skutečném systému Windows na fyzickém stroji, ne na virtuálním stroji.
Jedná se o stejný druh chování, které škodlivé aplikace stále častěji používají, aby se vyhnuly detekci a analýze.
