Dit artikel had de kop ' Waarschuwing: download geen software van SourceForge als u er iets aan kunt doen ”Toen we het in 2015 publiceerden. Sindsdien is er veel veranderd. SourceForge was verkocht aan een nieuw bedrijf dat het DevShare-programma onmiddellijk stopte in 2016. We laten de rest van dit artikel hier achter voor historische referentie, maar onze kritiek is achterhaald. SourceForge gedraagt zich niet meer slecht.
Ons originele artikel uit 2015
"SourceForge maakt (sic) misbruik van het vertrouwen dat wij en onze gebruikers in het verleden in hun service hadden gesteld," volgens het GIMP-project . Sinds 2013 bundelt SourceForge junkware samen met hun installatieprogramma's - soms zonder toestemming van een ontwikkelaar.
Download geen software van SourceForge als u er iets aan kunt doen. Veel open-sourceprojecten hosten hun installatieprogramma's nu ergens anders, en de versies op SourceForge kunnen junkware bevatten. Als u absoluut iets van SourceForge moet downloaden, wees dan extra voorzichtig.
Ja, SourceForge is een van de slechte downloadwebsites
VERWANT: Ja, Freeware-downloadsite biedt crapware aan (hier is het bewijs)
SourceForge heeft in het verleden veel goodwill opgebouwd, omdat het een gecentraliseerde plaats was voor het downloaden van open-source software en het hosten van software repositories. In de loop der jaren zijn er meer projecten verplaatst naar andere repository-hostingservices zoals GitHub.
In 2012 kocht Dice Holdings SourceForge (en Slashdot) van Geeknet. In 2013 heeft SourceForge een functie ingeschakeld met de naam 'DevShare'. DevShare is een opt-in-functie die ontwikkelaars kunnen inschakelen voor hun eigen projecten. Als een ontwikkelaar deze functie inschakelt, downloadt u zijn software van SourceForge om erachter te komen dat deze is ingepakt in het eigen installatieprogramma van SourceForge, dat opdringerige junkware naar uw systeem duwt. SourceForge en ontwikkelaars verdienen geld door deze software aan u op te dringen, j Net zoals praktisch elke andere downloadsite en freeware-distributeur dat doet op Windows .
DevShare vereist wel een 'opt-in' projecteigenaar om deze functie in te schakelen op hun project, hoewel ze nu een verscheidenheid aan projecten hosten die gebundeld zijn met junkware tegen de wensen van hun ontwikkelaars in.
Sommige projecten hebben ervoor gekozen om zelf aan boord van de DevShare-trein te springen, en dat is hun eigen keuze. FIleZilla was een vroege deelnemer, en FileZilla's ontwikkelaar reageerde op zorgen:
'Dit is opzettelijk. Het installatieprogramma installeert geen spyware en biedt u duidelijk de keuze om de aangeboden software al dan niet te installeren. "
Chrome heeft ons geblokkeerd om FileZilla van de website van SourceForge te downloaden, en waarschuwde dat het "uw browse-ervaring kan schaden".
SourceForge en GIMP
VERWANT: Waarom we een hekel hebben aan het aanbevelen van softwaredownloads aan onze lezers
GIMP is een populaire open-source afbeeldingseditor - het is in feite het antwoord van de open-sourcecommunity op Photoshop. In 2013 hebben de ontwikkelaars van GIMP trok de GIMP Windows-downloads van SourceForge . SourceForge stond vol met misleidende advertenties die zich voordeden als 'Download'-knoppen - iets dat overal op internet een probleem is. SourceForge heeft toen zijn eigen uitgerold Windows-installatieprogramma gevuld met junkware , en dat was de druppel die de rug van de kameel brak. Als reactie hierop verliet het GIMP-project SourceForge en begon het hun downloads elders te hosten.
In 2015 duwde SourceForge terug. Gezien het oude GIMP-account op SourceForge "verlaten", namen ze de controle over, waardoor de oorspronkelijke beheerder werd buitengesloten. Vervolgens zetten ze GIMP-downloads weer op SourceForge, verpakt in SourceForge's eigen met junkware gevulde installatieprogramma. Als u GIMP van SourceForge downloadt, krijgt u een versie vol junkware, een versie waarvan de ontwikkelaars van GIMP niet willen dat u deze gebruikt. SourceForge zei dat ze een waardevolle service boden aan mensen die open-source software wilden downloaden, maar de ontwikkelaars van GIMP zijn het daar absoluut niet mee eens.
Na veel negatieve pers, SourceForge later veranderden hun standpunt . "Op dit moment presenteren we aanbiedingen van derden alleen met een paar projecten waarvoor het expliciet is goedgekeurd door de projectontwikkelaar", schreef SourceForge in een verklaring. Gezien hun eerdere acties en de 'op dit moment'-bewoording in hun verklaring, raden we je aan om toch uit SourceForge te blijven. Ze verdienen niet langer het vertrouwen van de open-sourcecommunity.
Het is niet alleen de GIMP
Andere ontwikkelaars hebben er eigenlijk niet voor gekozen om DevShare in te schakelen. GIMP wordt momenteel vermeld als "aangeboden door: sf-editor1" op SourceForge. Klik door naar sf-editor1's lijst met projecten en je zult nogal wat projecten zien die worden gehost door SourceForge zelf, van Audacity en OpenOffice tot Firefox.
Klik door naar de officiële website van een project en u vindt daadwerkelijke downloadlinks. De startpagina van Audacity leidt u bijvoorbeeld om naar FOSSHUB om Audacity te downloaden, niet SourceForge. Maar als u op Google naar "Audacity" zoekt, wordt de SourceForge-pagina nog steeds als het beste resultaat weergegeven.
Hoewel SourceForge deze applicaties momenteel misschien niet langer met junkware bundelt, staat de SourceForge-website nog steeds vol met misleidende advertenties die je naar installatieprogramma's vol junkware verwijzen.
Vermijd SourceForge-downloads
VERWANT: Mac OS X is niet meer veilig: de crapware / malware-epidemie is begonnen
Gebruik SourceForge niet om software te downloaden. Sla SourceForge over en ga naar de officiële downloadpagina van het softwareproject, zelfs als het als eerste verschijnt in een Google-zoekopdracht. Volg de links om het programma ergens anders te downloaden - de kans is groot dat het project van SourceForge is verwijderd en elders schone downloadlinks aanbiedt.
Of, nog beter, sla al het gebruikelijke downloaden over en installeer de handigste applicaties met Ninite. Ninite is de enige veilige gecentraliseerde freeware-downloadsite voor Windows we hebben gevonden.
Als u toch moet downloaden van SourceForge, let er dan op dat u de downloads vermijdt die het SourceForge-installatieprogramma bevatten. Doe je best om in plaats daarvan de directe downloads te pakken.
En trouwens, SourceForge is dat nu het bundelen van junkware met hun Mac-downloads ook - net als Download.com en andere websites. Zelfs Mac-gebruikers zijn niet veilig, hoewel we DevShare nog niet hebben uitgebreid naar Linux-pc's. Iedereen zou SourceForge-downloads moeten vermijden, of u nu Windows gebruikt of niet.
Tijdens onze tests hebben we ontdekt dat de downloader van SourceForge zich beter gedraagt op een virtuele machine. Als u wilt zien wat het werkelijk doet, test het dan in een echt Windows-systeem op een fysieke machine, niet op een virtuele machine.
Dit is hetzelfde soort gedrag dat kwaadwillende toepassingen steeds vaker gebruiken om detectie en analyse te voorkomen.
