Artikel ini bertajuk “ Peringatan: Jangan Unduh Software Dari SourceForge Jika Anda Dapat Membantu ”Ketika kami menerbitkannya pada 2015. Sejak itu, banyak yang berubah. SourceForge dulu dijual ke perusahaan baru yang segera menghentikan program DevShare pada 2016. Kami meninggalkan sisa artikel ini di sini untuk referensi sejarah, tapi kritik kami sudah ketinggalan zaman. SourceForge tidak berperilaku buruk lagi.
Artikel Asli 2015 kami
“SourceForge (sic) menyalahgunakan kepercayaan yang kami dan pengguna kami berikan pada layanan mereka di masa lalu,” menurut proyek GIMP . Sejak 2013, SourceForge telah menggabungkan junkware bersama dengan penginstalnya - terkadang tanpa izin pengembang.
Jangan mengunduh perangkat lunak dari SourceForge jika Anda dapat membantunya. Banyak proyek sumber terbuka sekarang menghosting penginstalnya di tempat lain, dan versi di SourceForge mungkin menyertakan junkware. Jika Anda benar-benar harus mengunduh sesuatu dari SourceForge, berhati-hatilah.
Ya, SourceForge Adalah Salah Satu Situs Web Unduhan Yang Buruk
TERKAIT: Iya, Situs Download Freeware Melayani Crapware (Ini Buktinya)
SourceForge membangun banyak niat baik di masa lalu, menjadi tempat terpusat untuk mengunduh perangkat lunak sumber terbuka dan menghosting repositori perangkat lunak. Selama bertahun-tahun, lebih banyak proyek telah dipindahkan ke layanan hosting repositori lain seperti GitHub.
Pada 2012, Dice Holdings membeli SourceForge (dan Slashdot) dari Geeknet. Pada 2013, SourceForge mengaktifkan fitur bernama "DevShare". DevShare adalah fitur pilihan yang dapat diaktifkan oleh pengembang untuk proyek mereka sendiri. Jika pengembang mengaktifkan fitur ini, Anda akan mengunduh perangkat lunak mereka dari SourceForge untuk menemukan bahwa itu telah dibungkus dalam pemasang SourceForge sendiri, yang mendorong junkware yang mengganggu ke sistem Anda. SourceForge dan pengembang menghasilkan uang dengan memasukkan perangkat lunak ini pada Anda, j Sama seperti yang dilakukan oleh setiap situs unduhan dan distributor freeware lain di Windows .
DevShare memang memerlukan "keikutsertaan" pemilik proyek untuk mengaktifkan fitur ini di proyek mereka, meskipun mereka sekarang menjadi tuan rumah berbagai proyek yang digabungkan dengan junkware yang bertentangan dengan keinginan pengembang mereka.
Beberapa proyek telah memilih untuk bergabung dengan kereta DevShare sendiri, dan itu adalah pilihan mereka sendiri. FIleZilla adalah peserta awal, dan Pengembang FileZilla menanggapi kekhawatiran:
“Ini disengaja. Pemasang tidak memasang spyware apa pun dan dengan jelas menawarkan Anda pilihan untuk memasang perangkat lunak yang ditawarkan. ”
Chrome memblokir kami dari mengunduh FileZilla dari situs web SourceForge, memperingatkan bahwa itu "dapat membahayakan pengalaman penjelajahan Anda."
SourceForge dan GIMP
TERKAIT: Mengapa Kami Benci Merekomendasikan Unduhan Perangkat Lunak Kepada Pembaca Kami
GIMP adalah editor gambar sumber terbuka yang populer - pada dasarnya ini adalah jawaban komunitas sumber terbuka untuk Photoshop. Pada 2013, pengembang GIMP menarik unduhan GIMP Windows dari SourceForge . SourceForge penuh dengan iklan menyesatkan yang menyamar sebagai tombol "Unduh" - sesuatu yang menjadi masalah di seluruh web. SourceForge kemudian meluncurkan miliknya sendiri Penginstal Windows penuh dengan junkware , dan itu adalah jerami yang mematahkan punggung unta. Sebagai tanggapan, proyek GIMP meninggalkan SourceForge dan mulai menyimpan unduhannya di tempat lain.
Pada 2015, SourceForge mundur. Mempertimbangkan akun GIMP lama di SourceForge “ditinggalkan,” mereka mengambil kendali atasnya, mengunci pengelola aslinya. Mereka kemudian menyimpan kembali unduhan GIMP di SourceForge, dibungkus dengan pemasang yang berisi junkware milik SourceForge. Jika Anda mengunduh GIMP dari SourceForge, Anda mendapatkan versi yang berisi junkware, yang tidak diinginkan oleh pengembang GIMP untuk Anda gunakan. SourceForge mengatakan mereka menyediakan layanan yang berharga bagi orang-orang yang ingin mengunduh perangkat lunak sumber terbuka, tetapi pengembang GIMP sangat tidak setuju.
Setelah banyak tekanan negatif, SourceForge kemudian mengubah pendirian mereka . "Saat ini, kami menyajikan penawaran pihak ketiga hanya dengan beberapa proyek yang secara eksplisit disetujui oleh pengembang proyek," tulis SourceForge dalam sebuah pernyataan. Mengingat tindakan mereka di masa lalu dan kata-kata "saat ini" dalam pernyataan mereka, sebaiknya Anda tetap menghindari SourceForge. Mereka tidak lagi layak mendapatkan kepercayaan dari komunitas open-source.
Ini Bukan Hanya GIMP
Pengembang lain sebenarnya tidak memilih untuk mengaktifkan DevShare. GIMP saat ini terdaftar sebagai "dipersembahkan oleh: sf-editor1" di SourceForge. Klik untuk daftar proyek sf-editor1 dan Anda akan melihat beberapa proyek yang dihosting oleh SourceForge itu sendiri, dari Audacity dan OpenOffice hingga Firefox.
Klik ke situs web resmi proyek dan Anda akan menemukan tautan unduhan yang sebenarnya. Misalnya, beranda Audacity mengarahkan Anda ke FOSSHUB untuk mengunduh Audacity, bukan SourceForge. Tapi mencari "Audacity" di Google masih menampilkan halaman SourceForge sebagai hasil teratas.
Meskipun SourceForge mungkin tidak lagi memaketkan aplikasi ini dengan junkware untuk saat ini, situs web SourceForge masih penuh dengan iklan menyesatkan yang mengarahkan Anda ke penginstal yang penuh dengan junkware.
Hindari Download SourceForge
TERKAIT: Mac OS X Tidak Aman Lagi: Epidemi Crapware / Malware Telah Dimulai
Hindari menggunakan SourceForge untuk mengunduh perangkat lunak. Bahkan jika itu muncul pertama kali dalam pencarian Google, lewati SourceForge dan buka halaman unduhan resmi proyek perangkat lunak. Ikuti tautan untuk mengunduh program dari tempat lain - ada kemungkinan besar proyek telah pindah dari SourceForge dan menawarkan tautan unduhan yang bersih di tempat lain.
Atau, lebih baik lagi, lewati semua pengunduhan biasa dan instal aplikasi yang paling berguna menggunakan Ninite. Ninite adalah satu-satunya situs unduhan freeware Windows terpusat yang aman kami telah menemukan.
Jika Anda memang harus mengunduh dari SourceForge, berhati-hatilah untuk menghindari unduhan yang menyertakan penginstal SourceForge. Gunakan cara Anda untuk mendapatkan unduhan langsung sebagai gantinya.
Dan, omong-omong, SourceForge sekarang memaketkan junkware dengan unduhan Mac mereka juga - seperti Download.com dan situs web lainnya. Bahkan pengguna Mac pun tidak aman, meskipun kami belum melihat DevShare diperluas ke PC Linux. Setiap orang harus menghindari unduhan SourceForge, baik Anda menjalankan Windows atau tidak.
Dalam pengujian kami, kami menemukan bahwa pengunduh SourceForge berperilaku lebih baik di mesin virtual. Jika Anda ingin melihat apa yang sebenarnya dilakukannya, pastikan untuk mengujinya di sistem Windows nyata pada mesin fisik, bukan mesin virtual.
Ini adalah jenis perilaku yang sama yang semakin sering digunakan aplikasi hasad untuk menghindari deteksi dan analisis.
