Denne artikkelen hadde overskriften “ Advarsel: Ikke last ned programvare fra SourceForge hvis du kan hjelpe det ”Da vi publiserte den tilbake i 2015. Siden har mye endret seg. SourceForge var solgt til et nytt selskap som umiddelbart stoppet DevShare-programmet i 2016. Vi lar resten av denne artikkelen være her for historisk referanse, men kritikken vår er utdatert. SourceForge oppfører seg ikke lenger dårlig.
Vår originale artikkel fra 2015
"SourceForge misbruker (sic) tilliten som vi og brukerne våre hadde lagt til tjenesten deres tidligere," ifølge GIMP-prosjektet . Siden 2013 har SourceForge samlet junkware sammen med installatørene - noen ganger uten tillatelse fra en utvikler.
Ikke last ned programvare fra SourceForge hvis du kan hjelpe det. Mange open source-prosjekter er nå vertskap for installatørene andre steder, og versjonene på SourceForge kan inneholde søppelpost. Hvis du absolutt må laste ned noe fra SourceForge, vær ekstra forsiktig.
Ja, SourceForge er en av de dårlige nedlastingsnettstedene
I SLEKT: Ja, Nettsted for gratis nedlasting serverer crapware (her er beviset)
SourceForge bygget opp mye goodwill tidligere, og var et sentralisert sted for nedlasting av programvare med åpen kildekode og hosting programvarelager. Gjennom årene har flere prosjekter flyttet til andre repository-hosting-tjenester som GitHub.
I 2012 kjøpte Dice Holdings SourceForge (og Slashdot) fra Geeknet. I 2013 aktiverte SourceForge en funksjon som het “DevShare”. DevShare er en opt-in-funksjon som utviklere kan aktivere for sine egne prosjekter. Hvis en utvikler aktiverer denne funksjonen, laster du ned programvaren deres fra SourceForge for å finne ut at den er pakket inn i SourceForges eget installasjonsprogram, som skyver påtrengende junkware på systemet ditt. SourceForge og utviklere tjener penger ved å legge denne programvaren på deg, j bare som praktisk talt alle andre nedlastingsnettsteder og freeware-distributører gjør på Windows .
DevShare krever at en prosjekteier "velger" for å aktivere denne funksjonen på prosjektet sitt, selv om de nå er vert for en rekke prosjekter med junkware mot ønsket fra utviklerne.
Noen prosjekter har valgt å hoppe ombord på DevShare-toget alene, og det er deres eget valg. FIleZilla var en tidlig deltaker, og FileZillas utvikler svarte på bekymringer:
“Dette er forsettlig. Installasjonsprogrammet installerer ikke noe spionprogramvare og gir deg tydelig et valg om du vil installere den tilbudte programvaren. ”
Chrome blokkerte oss for å laste ned FileZilla fra SourceForges nettsted, og advarte om at det "kan skade nettleseropplevelsen din."
SourceForge og GIMP
I SLEKT: Hvorfor vi hater å anbefale nedlastinger av programvare til våre lesere
GIMP er en populær bildeditor med åpen kildekode - det er i utgangspunktet svaret på open source-fellesskapet til Photoshop. I 2013 utviklet GIMP trakk GIMP Windows-nedlastinger fra SourceForge . SourceForge var full av villedende reklame som skjulte seg som "Last ned" -knapper - noe som er et problem over hele nettet. SourceForge rullet deretter ut sin egen Windows-installatør fylt med søppelpost , og det var halmen som brøt kamelens rygg. Som svar forlot GIMP-prosjektet SourceForge og begynte å være vert for nedlasting andre steder.
I 2015 presset SourceForge tilbake. Med tanke på at den gamle GIMP-kontoen på SourceForge var "forlatt", tok de kontrollen over den og låste den opprinnelige vedlikeholderen. Deretter setter de GIMP-nedlastinger tilbake på SourceForge, pakket inn i SourceForges eget junkwarefylte installasjonsprogram. Hvis du laster ned GIMP fra SourceForge, får du en versjon fylt med junkware, en som GIMP-utviklerne ikke vil at du skal bruke. SourceForge sa at de leverte en verdifull tjeneste til folk som ønsker å laste ned programvare med åpen kildekode, men GIMPs utviklere er veldig uenige.
Etter mye negativ presse, SourceForge senere endret holdning . "For øyeblikket presenterer vi kun tredjeparts tilbud med noen få prosjekter der det eksplisitt er godkjent av prosjektutvikleren," skrev SourceForge i en uttalelse. Gitt deres tidligere handlinger og "på dette tidspunktet" formuleringen i uttalelsen deres, vil vi anbefale deg å holde deg unna SourceForge uansett. De fortjener ikke lenger tillit fra åpen kildekode.
Det er ikke bare GIMP
Andre utviklere valgte faktisk ikke å aktivere DevShare. GIMP er for øyeblikket oppført som "brakt til deg av: sf-editor1" på SourceForge. Klikk gjennom til sf-editor1s liste over prosjekter og du vil se ganske mange prosjekter som SourceForge er vert for, fra Audacity og OpenOffice til Firefox.
Klikk deg gjennom til prosjektets offisielle nettside, så finner du faktiske nedlastingskoblinger. For eksempel omdirigerer Audacitys hjemmeside deg til FOSSHUB for å laste ned Audacity, ikke SourceForge. Men å søke etter "Audacity" på Google fremdeles fremdeles SourceForge-siden som det beste resultatet.
Selv om SourceForge kanskje ikke lenger pakker disse applikasjonene med junkware for øyeblikket, er SourceForge-nettstedet fortsatt fullt av villedende annonser som peker deg til installatører fulle av junkware.
Unngå SourceForge-nedlastinger
I SLEKT: Mac OS X er ikke trygt lenger: Crapware / malware-epidemien har begynt
Unngå å bruke SourceForge for å laste ned programvare. Selv om det kommer opp først i et Google-søk, hopp over SourceForge og gå til programvareprosjektets offisielle nedlastingsside. Følg lenkene for å laste ned programmet fra et annet sted - det er stor sjanse for at prosjektet har flyttet seg fra SourceForge og tilbyr rene nedlastningskoblinger andre steder.
Eller enda bedre, hopp over all vanlig nedlasting og installer de mest nyttige applikasjonene med Ninite. Ninite er det eneste trygge sentraliserte Windows gratis nedlastingssiden vi har funnet.
Hvis du må laste ned fra SourceForge, må du være forsiktig med å unngå nedlastinger som inkluderer SourceForge-installasjonsprogrammet. Gå ut av din måte å ta direkte nedlastinger i stedet.
Og forresten er SourceForge nå bunke junkware med Mac-nedlastinger også - akkurat som Download.com og andre nettsteder. Selv Mac-brukere er ikke trygge, selv om vi ikke har sett DevShare utvidet til Linux-PCer ennå. Alle bør unngå SourceForge-nedlastinger, enten du kjører Windows eller ikke.
I testingen har vi funnet ut at SourceForge's nedlasting oppfører seg bedre på en virtuell maskin. Hvis du vil se hva den faktisk gjør, må du teste den i et ekte Windows-system på en fysisk maskin, ikke en virtuell maskin.
Dette er den samme typen oppførsel som ondsinnede applikasjoner i økende grad bruker for å unngå oppdagelse og analyse.
