この記事には「 警告:支援できる場合は、SourceForgeからソフトウェアをダウンロードしないでください 2015年に公開したとき。それ以来、多くの変化がありました。 SourceForgeは DevShareプログラムを直ちに停止した新会社に売却 2016年に。この記事の残りの部分は歴史的な参考のためにここに残しますが、私たちの批判は時代遅れです。 SourceForgeはもはや悪い動作をしていません。
2015年のオリジナル記事
「SourceForgeは(原文のまま)私たちと私たちのユーザーが過去に彼らのサービスに置いていた信頼を悪用しています。」 GIMPプロジェクトによると 。 2013年以来、SourceForgeは、開発者の許可なしに、ジャンクウェアをインストーラーと一緒にバンドルしてきました。
お手伝いできる場合は、SourceForgeからソフトウェアをダウンロードしないでください。現在、多くのオープンソースプロジェクトがインストーラーを他の場所でホストしており、SourceForgeのバージョンにはジャンクウェアが含まれている可能性があります。どうしてもSourceForgeから何かをダウンロードする必要がある場合は、特に注意してください。
はい、SourceForgeは悪いダウンロードWebサイトの1つです
関連: はい、 フリーウェアのダウンロードサイトはCrapwareを提供しています(これが証拠です)
SourceForgeは過去に多くの信用を築き上げ、オープンソースソフトウェアをダウンロードしてソフトウェアリポジトリをホストするための一元的な場所でした。何年にもわたって、より多くのプロジェクトがGitHubのような他のリポジトリホスティングサービスに移動しました。
2012年、Dice HoldingsはGeeknetからSourceForge(およびSlashdot)を購入しました。 2013年、SourceForgeは「DevShare」という名前の機能を有効にしました。 DevShareは、開発者が独自のプロジェクトで有効にできるオプトイン機能です。開発者がこの機能を有効にしている場合は、SourceForgeからソフトウェアをダウンロードして、SourceForge独自のインストーラーにラップされていることを確認します。 SourceForgeと開発者はこのソフトウェアをあなたに押し付けることでお金を稼ぎます 他のすべてのダウンロードサイトやフリーウェアディストリビューターがWindowsで行うのと同じように 。
DevShareは、プロジェクトでこの機能を有効にするためにプロジェクト所有者の「オプトイン」を必要としますが、現在、開発者の意向に反して、ジャンクウェアにバンドルされたさまざまなプロジェクトをホストしています。
一部のプロジェクトは、DevShareトレインに自分でジャンプすることを選択しましたが、それは彼ら自身の選択です。 FIleZillaは初期の参加者であり、 FileZillaの開発者 懸念に応えた:
「これは意図的なものです。インストーラーはスパイウェアをインストールせず、提供されたソフトウェアをインストールするかどうかの選択を明確に提供します。」
Chromeは、SourceForgeのWebサイトからFileZillaをダウンロードすることをブロックし、「ブラウジングエクスペリエンスに悪影響を与える可能性がある」と警告しました。
SourceForgeとGIMP
関連: 読者にソフトウェアのダウンロードを推奨することを嫌う理由
GIMPは人気のあるオープンソースの画像エディタです。基本的には、Photoshopに対するオープンソースコミュニティの答えです。 2013年、GIMPの開発者 SourceForgeからGIMPWindowsのダウンロードをプル 。 SourceForgeには、「ダウンロード」ボタンを装った誤解を招く広告がたくさんありました。これは、ウェブ全体で問題となっています。その後、SourceForgeは独自に展開しました ジャンクウェアでいっぱいのWindowsインストーラー 、そしてそれはラクダの背中を壊したわらでした。これに応じて、GIMPプロジェクトはSourceForgeを放棄し、ダウンロードを他の場所でホストし始めました。
2015年、SourceForgeは押し戻しました。 SourceForgeの古いGIMPアカウントが「放棄された」ことを考慮して、彼らはそれを制御し、元のメンテナをロックアウトしました。次に、GIMPのダウンロードをSourceForgeにバックアップし、SourceForge独自のジャンクウェアで満たされたインストーラーでラップします。 SourceForgeからGIMPをダウンロードしている場合は、GIMPの開発者が使用したくないジャンクウェアで満たされたバージョンを入手しています。 SourceForgeは、オープンソースソフトウェアのダウンロードを検討している人々に価値のあるサービスを提供していると述べましたが、GIMPの開発者は強く反対しています。
多くの否定的な報道の後、SourceForgeは後で 彼らのスタンスを変えた 。 「現時点では、サードパーティのオファーは、プロジェクト開発者によって明示的に承認されているいくつかのプロジェクトでのみ提示されます」とSourceForgeは声明で述べています。彼らの過去の行動と彼らの声明の「現時点」の文言を考えると、とにかくSourceForgeを避けることをお勧めします。彼らはもはやオープンソースコミュニティの信頼に値するものではありません。
GIMPだけではありません
他の開発者は、実際にはDevShareを有効にすることを選択しませんでした。 GIMPは現在、SourceForgeで「提供元:sf-editor1」としてリストされています。クリックして sf-editor1のプロジェクトのリスト AudacityやOpenOfficeからFirefoxまで、SourceForge自体がホストするかなりの数のプロジェクトが表示されます。
プロジェクトの公式ウェブサイトをクリックすると、実際のダウンロードリンクが表示されます。たとえば、Audacityのホームページは、SourceForgeではなくAudacityをダウンロードするためにFOSSHUBにリダイレクトします。ただし、Googleで「Audacity」を検索すると、上位の結果としてSourceForgeページが表示されます。
現在、SourceForgeはこれらのアプリケーションをジャンクウェアにバンドルしていない可能性がありますが、SourceForgeのWebサイトには、ジャンクウェアでいっぱいのインストーラーを示す誤解を招く広告がたくさんあります。
SourceForgeのダウンロードを避ける
関連: Mac OS Xはもう安全ではない:クラップウェア/マルウェアの流行が始まった
ソースサイトを使用してソフトウェアをダウンロードすることは避けてください。 Google検索で最初に表示された場合でも、SourceForgeをスキップして、ソフトウェアプロジェクトの公式ダウンロードページにアクセスしてください。リンクをたどって、他の場所からプログラムをダウンロードします。プロジェクトがSourceForgeから移動し、他の場所にクリーンなダウンロードリンクを提供する可能性があります。
または、さらに良いことに、通常のダウンロードをすべてスキップして、Niniteを使用して最も便利なアプリケーションをインストールします。 Niniteは唯一の安全な集中型Windowsフリーウェアダウンロードサイトです 見つけました。
SourceForgeからダウンロードする必要がある場合は、SourceForgeインストーラを含むダウンロードを避けるように注意してください。代わりに、直接ダウンロードを取得するために邪魔にならないでください。
そして、ちなみに、SourceForgeは現在 ジャンクウェアとMacのダウンロードをバンドルする Download.comや他のWebサイトと同じように。 Macユーザーでさえ安全ではありませんが、DevShareがLinuxPCに拡張されたのはまだ見たことがありません。 Windowsを実行しているかどうかに関係なく、SourceForgeのダウンロードは避けてください。
私たちのテストでは、SourceForgeのダウンローダーが仮想マシンでより適切に動作することがわかりました。実際に何が行われるかを確認したい場合は、仮想マシンではなく、物理マシン上の実際のWindowsシステムでテストしてください。
これは、悪意のあるアプリケーションが検出と分析を回避するためにますます使用しているのと同じ種類の動作です。
