„SourceForge злоупотребяват с доверието, което имамеи нашите потребители бяха пуснали в тяхна услуга в миналото “, според проекта GIMP. От 2013 г. насам SourceForge обединява боклучен софтуер заедно с техните инсталатори - понякога без разрешение на програмист.
Актуализация: От написването на тази статия, SourceForgeе продадена на нова компания, която спря програмата DevShare, обсъдена в тази статия. Оставяме тази статия тук за историческа справка, но оттогава тя спира тези сенчести практики.
Не изтегляйте софтуер от SourceForge, ако искатеможе да му помогне. Много проекти с отворен код сега са домакини на своите инсталатори на друго място, а версиите на SourceForge може да включват junkware. Ако абсолютно трябва да изтеглите нещо от SourceForge, бъдете изключително внимателни.
Да, SourceForge е един от уебсайтовете за лошо изтегляне
Свързани: Да, всеки Сайтът за безплатни изтегляния обслужва crapware (Ето доказателството)
SourceForge изгради много добра воля вминалото, като централизирано място за изтегляне на софтуер с отворен код и хостинг на софтуерни хранилища. С течение на годините повече проекти се преместиха в други услуги за хостинг на хранилища като GitHub.
През 2012 г. Dice Holdings закупи SourceForge (иSlashdot) от Geeknet. През 2013 г. SourceForge активира функция, наречена „DevShare.” DevShare е функция за включване, която разработчиците могат да активират за свои собствени проекти. Ако разработчикът активира тази функция, ще изтеглите техния софтуер от SourceForge, за да установите, че той е обвит в собствения инсталатор на SourceForge, който изтласква натрапчивия junkware във вашата система. SourceForge и разработчиците печелят пари, като насочват този софтуер върху вас, както практически всеки друг сайт за изтегляне и безплатен дистрибутор прави в Windows.
DevShare изисква собственикът на проекта да се „включи“, за да активира тази функция в своя проект, въпреки че сега е домакин на различни проекти, пакетирани с боклучен софтуер срещу желанията на техните разработчици.
Някои проекти са избрали да качат на борда на влака DevShare самостоятелно и това е техен собствен избор. FIleZilla беше ранен участник и разработчикът на FileZilla отговори на опасенията:
„Това е умишлено. Инсталаторът не инсталира никакъв шпионски софтуер и ясно ви предлага да изберете дали да инсталирате предлагания софтуер. "
Chrome ни блокира да изтегляме FileZilla от уебсайта на SourceForge, предупреждавайки, че „може да навреди на вашето сърфиране.“
SourceForge и GIMP
Свързани: Защо мразим да препоръчваме изтегляне на софтуер за нашите читатели
GIMP е популярен редактор на изображения с отворен код - това евсъщност отговорът на общността с отворен код на Photoshop. През 2013 г. разработчиците на GIMP изтеглиха изтеглянията на GIMP Windows от SourceForge. SourceForge беше пълен с подвеждащи реклами, маскирани като бутони „Изтегляне“ - нещо, което е проблем в мрежата. Тогава SourceForge разгърна собствен инсталатор на Windows, пълен с боклук, и това беше сламата, която счупи гърба на камилата. В отговор проектът GIMP изостави SourceForge и започна хостинг на изтеглянията си другаде.
През 2015 г. SourceForge отблъсна назад. Имайки предвид стария GIMP акаунт в SourceForge „изоставен“, те поеха контрола над него, заключвайки първоначалния поддръжник. След това те поставят изтегляния на GIMP обратно в SourceForge, обвит в инсталатора за пълна нежелана програма на SourceForge. Ако изтегляте GIMP от SourceForge, получавате версия, пълна с junkware, такава, която разработчиците на GIMP не искат да използвате. SourceForge заявиха, че предоставят ценна услуга на хората, които искат да изтеглят софтуер с отворен код, но разработчиците на GIMP категорично не са съгласни.
След много негативна преса, SourceForge по-къснопромениха позицията си. „Понастоящем представяме оферти на трети страни само с няколко проекта, където изрично са одобрени от разработчика на проекта“, пише SourceForge в изявление. Предвид техните предишни действия и формулировката „в този момент“ в изявлението им, препоръчваме ви да се избягвате от SourceForge така или иначе. Те вече не заслужават доверието на общността с отворен код.
Това не е само GIMP
Други разработчици всъщност не са избрали да активиратDevShare. Понастоящем GIMP е изброен като „доведе до вас от: sf-editor1“ в SourceForge. Кликнете върху списъка с проекти на sf-editor1 и ще видите доста проекти, хоствани от самия SourceForge, от Audacity и OpenOffice до Firefox.
Кликнете върху официалния уебсайт на проекта ище намерите действителни връзки за изтегляне. Например, началната страница на Audacity ви пренасочва към FOSSHUB, за да изтеглите Audacity, а не SourceForge. Но търсенето на „Audacity“ в Google все още извежда страницата SourceForge като главен резултат.
Въпреки че SourceForge може повече да не се пакетиратези приложения с junkware за момента, уебсайтът SourceForge все още е пълен с подвеждащи реклами, които ви насочват към инсталатори, пълни с junkware.
Избягвайте изтеглянията на SourceForge
Свързани: Mac OS X вече не е безопасен: епидемията от crapware / malware започна
Избягвайте използването на SourceForge за изтегляне на софтуер. Дори и да се появи първо при търсене с Google, пропуснете SourceForge и отидете на официалната страница за изтегляне на софтуерния проект. Следвайте връзките, за да изтеглите програмата от някъде другаде - има голям шанс проектът да се е отдалечил от SourceForge и предлага чисти връзки за изтегляне другаде.
Или още по-добре, пропуснете всички обичайни за изтегляне и инсталирайте най-полезните приложения, използвайки Ninite. Ninite е единственият безопасен централизиран сайт за безплатни изтегляния на Windows, който открихме.
Ако трябва да изтеглите от SourceForge, бъдете внимателни, за да избегнете изтеглянията, които включват инсталатора на SourceForge. Излезте от пътя си, за да вземете директните изтегляния вместо това.
И, между другото, SourceForge вече се групираjunkware с техните Mac изтегляния също - точно като Download.com и други уебсайтове. Дори потребителите на Mac не са безопасни, въпреки че все още не сме виждали DevShare разширено до Linux компютри. Всеки трябва да избягва изтеглянията на SourceForge, независимо дали използвате Windows или не.
В нашето тестване открихме, че SourceForgedownloader се държи по-хубаво във виртуална машина. Ако искате да видите какво всъщност прави, не забравяйте да го тествате в истинска Windows система на физическа машина, а не на виртуална машина.
Това е същият вид поведение, който злонамерените приложения все повече използват, за да избегнат откриването и анализа.
