Ten artykuł miał nagłówek „ Ostrzeżenie: nie pobieraj oprogramowania z SourceForge, jeśli możesz w tym pomóc ”Kiedy opublikowaliśmy go w 2015 roku. Od tego czasu wiele się zmieniło. SourceForge było sprzedany nowej firmie, która natychmiast przerwała program DevShare w 2016 r. Pozostawiamy resztę tego artykułu tutaj do celów historycznych, ale nasza krytyka jest nieaktualna. SourceForge już nie zachowuje się źle.
Nasz oryginalny artykuł z 2015 roku
„SourceForge (sic!) Nadużywa zaufania, jakim obdarzyliśmy nas i naszych użytkowników w przeszłości”, według projektu GIMP . Od 2013 roku SourceForge łączy oprogramowanie typu junkware wraz z ich instalatorami - czasami bez zgody programisty.
Nie pobieraj oprogramowania z SourceForge, jeśli możesz w tym pomóc. Wiele projektów open source obsługuje teraz swoje instalatory w innym miejscu, a wersje na SourceForge mogą zawierać oprogramowanie typu junkware. Jeśli absolutnie musisz pobrać coś z SourceForge, zachowaj szczególną ostrożność.
Tak, SourceForge jest jedną z złych witryn do pobrania
ZWIĄZANE Z: Tak, Witryna pobierania bezpłatnego oprogramowania obsługuje oprogramowanie Crapware (oto dowód)
SourceForge zyskał w przeszłości wiele dobrej woli, będąc scentralizowanym miejscem do pobierania oprogramowania open source i hostowania repozytoriów oprogramowania. Z biegiem lat więcej projektów zostało przeniesionych do innych usług hostingu repozytoriów, takich jak GitHub.
W 2012 roku Dice Holdings kupiło SourceForge (i Slashdot) od Geeknet. W 2013 roku SourceForge włączył funkcję o nazwie „DevShare”. DevShare to funkcja opt-in, którą programiści mogą włączyć dla swoich własnych projektów. Jeśli programista włączy tę funkcję, pobierzesz jego oprogramowanie z SourceForge, aby przekonać się, że zostało umieszczone we własnym instalatorze SourceForge, który wypycha natrętne oprogramowanie typu junkware do Twojego systemu. SourceForge i programiści zarabiają pieniądze narzucając ci to oprogramowanie, j tak jak praktycznie każda inna witryna pobierania i dystrybutor freeware w systemie Windows .
DevShare wymaga, aby właściciel projektu „wyraził zgodę” na włączenie tej funkcji w swoim projekcie, chociaż obecnie hostuje różne projekty powiązane z oprogramowaniem typu junkware wbrew życzeniom ich programistów.
Niektóre projekty zdecydowały się wskoczyć na pokład DevShare na własną rękę i to ich własny wybór. FIleZilla był jednym z pierwszych uczestników i Programista FileZilla odpowiedział na zastrzeżenia:
„To jest zamierzone. Instalator nie instaluje żadnego oprogramowania szpiegującego i wyraźnie oferuje wybór, czy zainstalować oferowane oprogramowanie ”.
Chrome zablokował nam możliwość pobrania FileZilla ze strony SourceForge, ostrzegając, że „może to utrudnić przeglądanie”.
SourceForge i GIMP
ZWIĄZANE Z: Dlaczego nie lubimy polecać naszym czytelnikom pobierania oprogramowania
GIMP to popularny edytor obrazów typu open source - to w zasadzie odpowiedź społeczności open source na Photoshopa. W 2013 roku programiści GIMP ściągnął pliki do pobrania GIMP dla systemu Windows z SourceForge . SourceForge było pełne wprowadzających w błąd reklam udających przyciski „Pobierz” - coś, co stanowi problem w całej sieci. Następnie SourceForge wprowadził własne Instalator Windows pełen oprogramowania typu junkware i to była słoma, która złamała grzbiet wielbłąda. W odpowiedzi projekt GIMP porzucił SourceForge i zaczął hostować pliki do pobrania w innym miejscu.
W 2015 roku SourceForge wycofał się. Biorąc pod uwagę „porzucone” stare konto GIMP na SourceForge, przejęli nad nim kontrolę, blokując pierwotnego opiekuna. Następnie umieścili kopie zapasowe pobranych plików GIMP na SourceForge, zapakowane we własny instalator z oprogramowaniem typu junkware. Jeśli pobierasz GIMP z SourceForge, otrzymujesz wersję wypełnioną oprogramowaniem typu junkware, którego programiści GIMP nie chcą, abyś używał. SourceForge powiedział, że zapewnia wartościową usługę osobom, które chcą pobrać oprogramowanie open source, ale programiści GIMP zdecydowanie się z tym nie zgadzają.
Po wielu negatywnych prasach SourceForge później zmienili swoje stanowisko . „W tej chwili przedstawiamy oferty stron trzecich tylko z kilkoma projektami, w przypadku których jest to wyraźnie zatwierdzone przez dewelopera projektu” - napisał SourceForge w oświadczeniu. Biorąc pod uwagę ich przeszłe działania i sformułowanie „w tej chwili” w ich oświadczeniu, i tak zalecamy unikanie SourceForge. Nie zasługują już na zaufanie społeczności open source.
To nie tylko GIMP
Inni programiści tak naprawdę nie zdecydowali się włączyć DevShare. GIMP jest obecnie wymieniony jako „dostarczone przez: sf-editor1” na SourceForge. Kliknij, aby przejść do Lista projektów sf-editor1 i zobaczysz sporo projektów hostowanych przez samo SourceForge, od Audacity i OpenOffice po Firefox.
Kliknij, aby przejść do oficjalnej witryny projektu, a znajdziesz aktualne linki do pobrania. Na przykład strona główna Audacity przekierowuje do FOSSHUB, aby pobrać Audacity, a nie SourceForge. Jednak wyszukiwanie „Audacity” w Google nadal powoduje wyświetlenie strony SourceForge jako najwyższego wyniku.
Chociaż SourceForge może już nie łączyć tych aplikacji z oprogramowaniem typu junkware, witryna SourceForge nadal jest pełna wprowadzających w błąd reklam, które kierują do instalatorów pełnych oprogramowania typu junkware.
Unikaj pobierania przez SourceForge
ZWIĄZANE Z: Mac OS X nie jest już bezpieczny: rozpoczęła się epidemia Crapware / Malware
Unikaj używania SourceForge do pobierania oprogramowania. Nawet jeśli pojawia się jako pierwsza w wyszukiwarce Google, pomiń SourceForge i przejdź na oficjalną stronę pobierania projektu oprogramowania. Skorzystaj z linków, aby pobrać program z innego miejsca - istnieje duża szansa, że projekt odszedł z SourceForge i oferuje czyste linki do pobrania gdzie indziej.
Lub jeszcze lepiej, pomiń wszystkie zwykłe pobieranie i zainstaluj najbardziej przydatne aplikacje za pomocą Ninite. Ninite to jedyna bezpieczna scentralizowana witryna z bezpłatnym oprogramowaniem do pobrania dla systemu Windows znaleźliśmy.
Jeśli musisz pobierać z SourceForge, uważaj, aby nie pobierać plików zawierających instalator SourceForge. Zejdź z siebie, aby zamiast tego pobrać bezpośrednie pliki do pobrania.
Nawiasem mówiąc, SourceForge jest teraz łączenie oprogramowania typu junkware z plikami do pobrania na komputery Mac też - podobnie jak Download.com i inne strony internetowe. Nawet użytkownicy komputerów Mac nie są bezpieczni, chociaż jeszcze nie widzieliśmy, aby DevShare zostało rozszerzone na komputery z systemem Linux. Wszyscy powinni unikać pobierania z SourceForge, niezależnie od tego, czy używasz systemu Windows, czy nie.
W naszych testach odkryliśmy, że narzędzie do pobierania SourceForge lepiej działa na maszynie wirtualnej. Jeśli chcesz zobaczyć, co faktycznie robi, koniecznie przetestuj go w prawdziwym systemie Windows na maszynie fizycznej, a nie na maszynie wirtualnej.
Jest to ten sam rodzaj zachowania, którego coraz częściej używają złośliwe aplikacje, aby uniknąć wykrycia i analizy.
