Este artículo tenía el título " Advertencia: no descargue software de SourceForge si puede evitarlo ”Cuando lo publicamos en 2015. Desde entonces, mucho ha cambiado. SourceForge fue vendido a una nueva empresa que detuvo inmediatamente el programa DevShare en 2016. Dejamos el resto de este artículo aquí como referencia histórica, pero nuestra crítica está desactualizada. SourceForge ya no se está portando mal.
Nuestro artículo original de 2015
"SourceForge estamos (sic) abusando de la confianza que nosotros y nuestros usuarios pusimos en su servicio en el pasado", según el proyecto GIMP . Desde 2013, SourceForge ha estado empaquetando junkware junto con sus instaladores, a veces sin el permiso de un desarrollador.
No descargue software de SourceForge si puede evitarlo. Muchos proyectos de código abierto ahora alojan sus instaladores en otros lugares, y las versiones de SourceForge pueden incluir software basura. Si es absolutamente necesario descargar algo de SourceForge, tenga mucho cuidado.
Sí, SourceForge es uno de los malos sitios web de descarga
RELACIONADO: Si, El sitio de descarga de software gratuito está sirviendo crapware (aquí está la prueba)
SourceForge acumuló mucha buena voluntad en el pasado, siendo un lugar centralizado para descargar software de código abierto y alojar repositorios de software. A lo largo de los años, más proyectos se han trasladado a otros servicios de alojamiento de repositorios como GitHub.
En 2012, Dice Holdings compró SourceForge (y Slashdot) de Geeknet. En 2013, SourceForge habilitó una función llamada "DevShare". DevShare es una función opcional que los desarrolladores pueden habilitar para sus propios proyectos. Si un desarrollador habilita esta función, descargará su software de SourceForge y descubrirá que está incluido en el propio instalador de SourceForge, que inserta el software basura intrusivo en su sistema. SourceForge y los desarrolladores ganan dinero al confiarle este software, j ust como prácticamente cualquier otro sitio de descarga y distribuidor de software gratuito en Windows .
DevShare requiere que el propietario del proyecto "opte" para habilitar esta función en su proyecto, aunque ahora están alojando una variedad de proyectos empaquetados con software basura en contra de los deseos de sus desarrolladores.
Algunos proyectos han optado por subirse al tren DevShare por su cuenta, y esa es su propia elección. FIleZilla fue uno de los primeros participantes y Desarrollador de FileZilla respondió a preocupaciones:
“Esto es intencional. El instalador no instala ningún software espía y claramente le ofrece la opción de instalar el software ofrecido ".
Chrome nos impidió descargar FileZilla del sitio web de SourceForge, advirtiendo que "puede dañar su experiencia de navegación".
SourceForge y GIMP
RELACIONADO: Por qué odiamos recomendar descargas de software a nuestros lectores
GIMP es un popular editor de imágenes de código abierto; es básicamente la respuesta de la comunidad de código abierto a Photoshop. En 2013, los desarrolladores de GIMP sacó las descargas de Windows GIMP de SourceForge . SourceForge estaba lleno de anuncios engañosos que se hacían pasar por botones de "Descargar", algo que es un problema en toda la web. SourceForge luego lanzó su propio Instalador de Windows lleno de junkware , y esa fue la gota que colmó el vaso. En respuesta, el proyecto GIMP abandonó SourceForge y comenzó a alojar sus descargas en otros lugares.
En 2015, SourceForge rechazó. Teniendo en cuenta que la antigua cuenta de GIMP en SourceForge estaba “abandonada”, tomaron el control de ella, bloqueando al mantenedor original. Luego, volvieron a poner las descargas de GIMP en SourceForge, envueltas en el propio instalador lleno de junkware de SourceForge. Si está descargando GIMP de SourceForge, está obteniendo una versión llena de junkware, una que los desarrolladores de GIMP no quieren que use. SourceForge dijo que estaban brindando un servicio valioso a las personas que buscan descargar software de código abierto, pero los desarrolladores de GIMP no están de acuerdo.
Después de mucha prensa negativa, SourceForge más tarde cambiaron su postura . "En este momento, presentamos ofertas de terceros solo con algunos proyectos en los que el desarrollador del proyecto lo aprueba explícitamente", escribió SourceForge en un comunicado. Dadas sus acciones pasadas y la expresión "en este momento" en su declaración, le recomendamos que se mantenga alejado de SourceForge de todos modos. Ya no merecen la confianza de la comunidad de código abierto.
No es solo el GIMP
En realidad, otros desarrolladores no eligieron habilitar DevShare. GIMP actualmente aparece como "presentado por: sf-editor1" en SourceForge. Haga clic para Lista de proyectos de sf-editor1 y verá bastantes proyectos alojados por el propio SourceForge, desde Audacity y OpenOffice hasta Firefox.
Haz clic en el sitio web oficial de un proyecto y encontrarás enlaces de descarga reales. Por ejemplo, la página de inicio de Audacity te redirige a FOSSHUB para descargar Audacity, no SourceForge. Pero la búsqueda de "Audacity" en Google todavía muestra la página de SourceForge como el resultado principal.
Aunque es posible que SourceForge ya no esté empaquetando estas aplicaciones con junkware por el momento, el sitio web de SourceForge todavía está lleno de anuncios engañosos que le dirigen a instaladores llenos de junkware.
Evite las descargas de SourceForge
RELACIONADO: Mac OS X ya no es seguro: ha comenzado la epidemia de crapware / malware
Evite usar SourceForge para descargar software. Incluso si aparece primero en una búsqueda de Google, omita SourceForge y diríjase a la página de descarga oficial del proyecto de software. Siga los enlaces para descargar el programa desde otro lugar; es muy probable que el proyecto se haya alejado de SourceForge y ofrezca enlaces de descarga limpios en otros lugares.
O, mejor aún, omita todas las descargas habituales e instale las aplicaciones más útiles con Ninite. Ninite es el único sitio de descarga de software gratuito de Windows centralizado y seguro que hemos encontrado.
Si tiene que descargar de SourceForge, tenga cuidado de evitar las descargas que incluyen el instalador de SourceForge. En su lugar, salga de su camino para obtener las descargas directas.
Y, por cierto, SourceForge ahora empaquetado de junkware con sus descargas de Mac también, como Download.com y otros sitios web. Incluso los usuarios de Mac no están seguros, aunque todavía no hemos visto que DevShare se extienda a las PC con Linux. Todo el mundo debería evitar las descargas de SourceForge, ya sea que esté ejecutando Windows o no.
En nuestras pruebas, descubrimos que el descargador de SourceForge se comporta mejor en una máquina virtual. Si desea ver lo que realmente hace, asegúrese de probarlo en un sistema Windows real en una máquina física, no en una máquina virtual.
Este es el mismo tipo de comportamiento que las aplicaciones maliciosas utilizan cada vez más para evitar la detección y el análisis.
