Tämän artikkelin otsikko oli Varoitus: Älä lataa ohjelmistoa SourceForgesta, jos voit auttaa sitä ”, Kun julkaisimme sen vuonna 2015. Siitä lähtien paljon on muuttunut. SourceForge oli myytiin uudelle yritykselle, joka lopetti välittömästi DevShare-ohjelman vuonna 2016. Jätämme tämän artikkelin jäljelle historialliseksi viitteeksi, mutta kritiikkimme on vanhentunut. SourceForge ei enää käyttäydy huonosti.
Alkuperäinen artikkelimme 2015
"SourceForge (sic) väärinkäyttää luottamusta, jonka me ja käyttäjät olemme aiemmin antaneet palveluun", GIMP-projektin mukaan . Vuodesta 2013 lähtien SourceForge on niputtanut roskapostia asentajiensa kanssa - joskus ilman kehittäjän lupaa.
Älä lataa ohjelmistoa SourceForge-palvelusta, jos voit auttaa sitä. Monet avoimen lähdekoodin projektit isännöivät asentajiaan nyt muualla, ja SourceForgen versiot voivat sisältää roskapostia. Jos sinun on ehdottomasti ladattava jotain SourceForgesta, ole erityisen varovainen.
Kyllä, SourceForge on yksi huonoista lataussivustoista
LIITTYVÄT: Joo, Freeware-lataussivusto palvelee Crapware-ohjelmia (tässä on todiste)
SourceForge rakensi aiemmin paljon liikearvoa, ja se oli keskitetty paikka avoimen lähdekoodin ohjelmistojen lataamiseen ja ohjelmistovarastojen isännöintiin. Vuosien mittaan enemmän projekteja on siirretty muihin arkisto-isännöintipalveluihin, kuten GitHub.
Vuonna 2012 Dice Holdings osti SourceForgen (ja Slashdotin) Geeknetiltä. Vuonna 2013 SourceForge otti käyttöön ominaisuuden nimeltä DevShare. DevShare on valinnainen ominaisuus, jonka kehittäjät voivat ottaa käyttöön omissa projekteissaan. Jos kehittäjä ottaa tämän ominaisuuden käyttöön, lataat heidän ohjelmistonsa SourceForge-palvelusta saadaksesi selville, että se on kääritty SourceForgen omaan asennusohjelmaan, joka työntää häiritsevää roskapostia järjestelmääsi. SourceForge ja kehittäjät ansaitsevat rahaa rikkomalla tämän ohjelmiston sinulle, j ust kuten käytännössä kaikki muut lataussivustot ja freeware-jakelijat Windowsissa .
DevShare vaatii, että projektin omistaja on "valinnut" tämän ominaisuuden ottamiseksi käyttöön projektissaan, vaikka he isännöivätkin nyt useita projekteja, joihin sisältyy roskapostia kehittäjien toiveita vasten.
Jotkut projektit ovat päättäneet hypätä DevShare-junalle yksin, ja se on heidän oma valintansa. FIleZilla oli varhainen osallistuja, ja FileZillan kehittäjä vastasi huolenaiheisiin:
"Tämä on tarkoituksellista. Asennusohjelma ei asenna vakoojaohjelmia ja tarjoaa sinulle selkeän valinnan, asennetaanko tarjottu ohjelmisto. "
Chrome esti meitä lataamasta FileZillaa SourceForgen verkkosivustolta varoittaen, että se "voi vahingoittaa selaamiskokemustasi".
SourceForge ja GIMP
LIITTYVÄT: Miksi vihaan suosittelemme ohjelmistolatauksia lukijoillemme
GIMP on suosittu avoimen lähdekoodin kuvankäsittelyohjelma - se on periaatteessa avoimen lähdekoodin yhteisön vastaus Photoshopiin. Vuonna 2013 GIMP: n kehittäjät veti GIMP Windows -lataukset SourceForgesta . SourceForge oli täynnä harhaanjohtavia mainoksia, jotka maskeerattiin "Lataa" -painikkeina - mikä on ongelma kaikkialla verkossa. SourceForge esitteli sitten omansa Windowsin asennusohjelma täynnä roskapostia , ja se oli olki, joka mursi kamelin selän. Vastauksena GIMP-projekti hylkäsi SourceForgen ja aloitti lataustensa isännöinnin muualla.
Vuonna 2015 SourceForge työnsi takaisin. Kun otetaan huomioon, että SourceForgen vanha GIMP-tili on "hylätty", he ottivat sen hallintaansa ja lukitsivat alkuperäisen ylläpitäjän. Sitten he asettivat GIMP-lataukset takaisin SourceForge-palveluun käärittyinä SourceForgen omaan roskapostilla täytettyyn asennusohjelmaan. Jos lataat GIMP: tä SourceForgesta, saat version, joka on täynnä roskapostia, jota GIMP: n kehittäjät eivät halua sinun käyttävän. SourceForge sanoi tarjoavansa arvokasta palvelua ihmisille, jotka haluavat ladata avoimen lähdekoodin ohjelmistoja, mutta GIMP: n kehittäjät ovat täysin eri mieltä.
Paljon negatiivisen lehdistön jälkeen SourceForge myöhemmin muuttivat asemaansa . "Tällä hetkellä esittelemme kolmansien osapuolten tarjouksia vain muutamissa projekteissa, joissa projektin kehittäjä on nimenomaisesti hyväksynyt ne", SourceForge kirjoitti lausunnossaan. Ottaen huomioon heidän aiemmat toimintansa ja lausuntonsa "tällä hetkellä" sanamuodon, suosittelemme kuitenkin, että vältät SourceForgen. He eivät enää ansaitse avoimen lähdekoodin yhteisön luottamusta.
Se ei ole vain GIMP
Muut kehittäjät eivät oikeastaan päättäneet ottaa DevSharea käyttöön. GIMP on tällä hetkellä SourceForgen luettelossa ”tuonut sinulle: sf-editor1”. Napsauta läpi sf-editor1: n luettelo projekteista ja näet melkoisen SourceForgen isännöimän projektin Audacitystä ja OpenOfficesta Firefoxiin.
Napsauttamalla projektin virallista verkkosivustoa löydät todelliset latauslinkit. Esimerkiksi Audacyn kotisivu ohjaa sinut FOSSHUBiin lataamaan Audacity, ei SourceForge. Mutta hakemalla "Audacity" Googlesta, SourceForge-sivu nousee silti ylin tulos.
Vaikka SourceForge ei välttämättä enää niputa näitä sovelluksia roskapostilla, SourceForgen verkkosivusto on edelleen täynnä harhaanjohtavia mainoksia, jotka osoittavat sinut asentajille, jotka ovat täynnä roskapostia.
Vältä SourceForge-latauksia
LIITTYVÄT: Mac OS X ei ole enää turvallinen: Crapware / Malware Epidemia on alkanut
Vältä SourceForgen käyttöä ohjelmistojen lataamiseen. Vaikka se esiintyisikin ensin Google-haussa, ohita SourceForge ja siirry ohjelmistoprojektin viralliselle lataussivulle. Seuraa linkkejä ladataksesi ohjelman muualta - on hyvät mahdollisuudet, että projekti on siirtynyt SourceForgesta ja tarjoaa puhtaita latauslinkkejä muualla.
Tai vielä parempi, ohita kaikki tavalliset lataukset ja asenna hyödyllisimmät sovellukset Ninite-sovelluksella. Ninite on ainoa turvallinen keskitetty Windowsin ilmainen ohjelmistosivusto olemme löytäneet.
Jos sinun on ladattava SourceForge-palvelusta, vältä latauksia, jotka sisältävät SourceForge-asennusohjelman. Napauta suoraa latausta sen sijaan.
Ja muuten, SourceForge on nyt roskapostin niputtaminen Mac-lataustensa kanssa liian - aivan kuten Download.com ja muut sivustot. Jopa Mac-käyttäjät eivät ole turvassa, vaikka emme ole vielä nähneet DevSharea laajennetuksi Linux-tietokoneille. Kaikkien tulisi välttää SourceForge-latauksia riippumatta siitä, käytätkö Windowsia vai et.
Testauksessamme olemme havainneet, että SourceForgen latausohjelma toimii paremmin virtuaalikoneessa. Jos haluat nähdä, mitä se todella tekee, muista testata se todellisessa Windows-järjestelmässä fyysisessä koneessa, ei virtuaalikoneessa.
Tämä on samanlaista käyttäytymistä, jota haitalliset sovellukset käyttävät yhä enemmän havaitsemisen ja analysoinnin välttämiseksi.
