Ennek a cikknek a címe: Figyelem: Ne töltsön le szoftvert a SourceForge-ból, ha segíthet ”, Amikor még 2015-ben kiadtuk. Azóta sok minden megváltozott. SourceForge volt eladta egy új vállalatnak, amely azonnal leállította a DevShare programot A cikk többi részét itt hagyjuk történelmi hivatkozás céljából, de kritikánk elavult. A SourceForge már nem viselkedik rosszul.
Eredeti 2015-ös cikkünk
"A SourceForge (sic) visszaél azzal a bizalommal, amelyet mi és felhasználóink a múltban szolgáltunk szolgáltatásaiknak." a GIMP projekt szerint . 2013 óta a SourceForge telepíti telepítőivel együtt a junkware programokat - néha fejlesztői engedély nélkül.
Ne töltsön le szoftvert a SourceForge-ból, ha segíthet. Számos nyílt forráskódú projekt ma máshol tárolja telepítőit, és a SourceForge verziói tartalmazhatnak junkware-t. Ha feltétlenül le kell töltenie valamit a SourceForge-ból, legyen különösen óvatos.
Igen, a SourceForge az egyik rosszul letöltő webhely
ÖSSZEFÜGGŐ: Igen, Az ingyenes szoftver letöltő webhely a Crapware szolgáltatásait szolgálja (itt van a bizonyíték)
A SourceForge sok jó szándékot épített fel a múltban, központosítva a nyílt forráskódú szoftverek letöltését és a szoftverek tárházainak tárolását. Az évek során több projekt költözött más tárhely-tárhely szolgáltatásokra, például a GitHubra.
2012-ben a Dice Holdings megvásárolta a SourceForge-ot (és a Slashdot) a Geeknet-től. 2013-ban a SourceForge engedélyezte a „DevShare” nevű funkciót. A DevShare egy olyan opció, amelyet a fejlesztők engedélyezhetnek saját projektjeikhez. Ha egy fejlesztő engedélyezi ezt a funkciót, akkor le kell töltenie a szoftverüket a SourceForge-ról, hogy kiderüljön, hogy a SourceForge saját telepítőjébe van csomagolva, amely tolakodó junkware-t tol a rendszerére. A SourceForge és a fejlesztők pénzt keresnek azzal, hogy rájuk kényszerítik ezt a szoftvert, j úgy, mint gyakorlatilag minden más letöltési webhely és freeware terjesztő Windows rendszeren .
A DevShare megköveteli, hogy a projekt tulajdonosának „be kell jelentkeznie”, hogy engedélyezze ezt a funkciót a projektjükben, bár most számos különféle, junkware-rel együtt szállított projektet látnak vendégül fejlesztőik kívánsága ellenére.
Néhány projekt úgy döntött, hogy önállóan ugrik a DevShare vonatra, és ez a saját döntésük. A FIleZilla korai résztvevő volt, és A FileZilla fejlesztője válaszolt az aggodalmakra:
„Ez szándékos. A telepítő nem telepít kémprogramokat, és egyértelműen felajánlja, hogy választja-e a felajánlott szoftver telepítését. ”
A Chrome letiltotta a FileZilla letöltését a SourceForge webhelyéről, figyelmeztetve arra, hogy „károsíthatja a böngészési élményt”.
SourceForge és GIMP
ÖSSZEFÜGGŐ: Miért utáljuk a szoftverletöltések ajánlását olvasóinknak
A GIMP egy népszerű nyílt forráskódú képszerkesztő - alapvetően ez a nyílt forráskódú közösség válasza a Photoshopra. 2013-ban a GIMP fejlesztői húzta a GIMP Windows-letöltéseket a SourceForge-ból . A SourceForge tele volt félrevezető reklámokkal, amelyeket „Letöltés” gombként ábrázoltak - ami az egész interneten problémát jelent. Ezután a SourceForge kigördítette a sajátját A Windows telepítője tele van junkware programmal , és ez volt a szalma, amely betörte a teve hátát. Válaszul a GIMP projekt elhagyta a SourceForge-ot, és máshol kezdte el tárolni a letöltéseket.
2015-ben a SourceForge visszaszorult. Figyelembe véve a SourceForge régi GIMP-fiókjának „elhagyását”, átvették az irányítást, bezárva az eredeti karbantartót. Ezután visszatették a GIMP-letöltéseket a SourceForge-ra, a SourceForge saját szeméttel töltött telepítőjébe csomagolva. Ha a GIMP-t a SourceForge-ból tölti le, akkor egy junkware-rel töltött verziót kap, amelyet a GIMP fejlesztői nem akarnak használni. A SourceForge elmondta, hogy értékes szolgáltatást nyújtanak azoknak az embereknek, akik nyílt forráskódú szoftvereket szeretnének letölteni, de a GIMP fejlesztői határozottan nem értenek egyet.
Sok negatív sajtó után a SourceForge később megváltoztatta álláspontjukat . "Jelenleg csak néhány projekttel mutatunk be harmadik fél által kínált ajánlatokat, ahol a projektfejlesztő ezt kifejezetten jóváhagyja" - írta a SourceForge közleményében. Tekintettel korábbi cselekedeteikre és a nyilatkozatuk „ebben az időben” megfogalmazására, azt javasoljuk, hogy mindenképpen kerülje el a SourceForge-ot. Már nem érdemelik meg a nyílt forráskódú közösség bizalmát.
Ez nem csak a GIMP
Más fejlesztők valójában nem a DevShare engedélyezését választották. A GIMP jelenleg a SourceForge-on szerepel az „sf-editor1 által elhozott felhasználóként” listán. Kattintson ide: sf-editor1 projektlistája és látni fog jó néhány projektet, amelyet maga a SourceForge üzemeltet, az Audacity-től és az OpenOffice-tól a Firefoxig.
Kattintson a projekt hivatalos webhelyére, és megtalálja a tényleges letöltési linkeket. Például az Audacity honlapja átirányít a FOSSHUB-ra, hogy az Audacity, nem pedig a SourceForge töltse le. De az „Audacity” keresése a Google-on továbbra is a SourceForge oldalt hozza fel a legfőbb eredményként.
Bár a SourceForge egyelőre valószínűleg nem csomagolja ezeket az alkalmazásokat junkware-rel, a SourceForge webhelye továbbra is tele van félrevezető hirdetésekkel, amelyek a telepítőkre mutatnak, amelyek tele vannak junkware-vel.
Kerülje a SourceForge letöltéseket
ÖSSZEFÜGGŐ: A Mac OS X már nem biztonságos: A Crapware / Malware Epidemia megkezdődött
Kerülje a SourceForge használatát a szoftver letöltéséhez. Még akkor is, ha a Google-keresésben előbb jelenik meg, hagyja ki a SourceForge-ot, és menjen a szoftverprojekt hivatalos letöltési oldalára. Kövesse a linkeket, hogy valahonnan máshonnan töltse le a programot - jó eséllyel a projekt eltávolodott a SourceForge-tól és tiszta letöltési linkeket kínál másutt.
Vagy még jobb, hagyja ki az összes szokásos letöltést, és telepítse a leghasznosabb alkalmazásokat a Ninite használatával. A Ninite az egyetlen biztonságos, központosított Windows ingyenes szoftverletöltő oldal megtaláltuk.
Ha mégis le kell töltenie a SourceForge-ból, ügyeljen arra, hogy elkerülje azokat a letöltéseket, amelyek tartalmazzák a SourceForge telepítőjét. Tegyen meg mindent a közvetlen letöltések megragadásáért.
Egyébként pedig a SourceForge az mellékelt junkware-t a Mac-letöltéseikkel is - akárcsak a Download.com és más webhelyek. Még a Mac-felhasználók sem vannak biztonságban, bár a DevShare-t egyelőre nem láttuk Linux PC-kre bővíteni. Mindenkinek kerülnie kell a SourceForge letöltéseket, függetlenül attól, hogy Windows rendszert futtat-e vagy sem.
Tesztelésünk során azt tapasztaltuk, hogy a SourceForge letöltője szebben viselkedik egy virtuális gépben. Ha meg szeretné tudni, hogy valójában mit csinál, mindenképpen tesztelje egy valós Windows rendszerben egy fizikai gépen, ne egy virtuális gépen.
Ugyanaz a viselkedés, amelyet a rosszindulatú alkalmazások egyre gyakrabban alkalmaznak az észlelés és az elemzés elkerülése érdekében.
