“SourceForge (sic) зловживають довірою, яку миі наші користувачі раніше вводили їх у службу », згідно з проектом GIMP. З 2013 року SourceForge поєднує небажані програми разом зі своїми установниками - іноді без дозволу розробника.
Оновлення: З моменту написання цієї статті SourceForgeбуло продано новій компанії, яка зупинила програму DevShare, про яку йдеться в цій статті. Ми залишаємо цю статтю тут для історичної довідки, але з тих пір вона припинила ці тіньові практики.
Не завантажуйте програмне забезпечення з SourceForge, якщо виможе допомогти. Багато проектів з відкритим кодом зараз розміщують свої інсталятори в інших місцях, і версії SourceForge можуть включати небажану програму. Якщо вам абсолютно потрібно щось завантажити з SourceForge, будьте дуже обережні.
Так, SourceForge - один із поганих веб-сайтів для завантаження
ПОВ'ЯЗАНІ: так, Кожен Безкоштовний веб-сайт для завантаження обслуговує програмне забезпечення (ось доказ)
SourceForge створив багато доброї волі вв минулому, будучи централізованим місцем для завантаження програмного забезпечення з відкритим кодом та розміщення сховищ програмного забезпечення. З роками більше проектів перейшло на інші сервіси хостингу сховищ, такі як GitHub.
У 2012 році Dice Holdings придбала SourceForge (іSlashdot) від Geeknet. У 2013 році SourceForge увімкнув функцію під назвою «DevShare». DevShare - це можливість, яку розробники можуть включити для власних проектів. Якщо розробник увімкнув цю функцію, ви завантажите їх програмне забезпечення з SourceForge, щоб виявити, що воно загорнуте у власний інсталятор SourceForge, який виштовхує нав'язливу шкідливу програму у вашу систему. SourceForge та розробники заробляють гроші, накладаючи на вас це програмне забезпечення, як це робить практично будь-який інший сайт для завантаження та розповсюджувач безкоштовних програм у Windows.
DevShare вимагає, щоб власник проекту “увімкнувся”, щоб увімкнути цю функцію у своєму проекті, хоча зараз вони проводять різноманітні проекти, пов’язані зі шкідливим програмним забезпеченням, проти бажань своїх розробників.
Деякі проекти вирішили самостійно перейти на борт поїзда DevShare, і це їхній власний вибір. FIleZilla була ранньою учасницею, і розробник FileZilla відповів на занепокоєння:
“Це навмисно. Інсталятор не встановлює шпигунське програмне забезпечення і чітко пропонує вам вибір, чи встановлювати пропоноване програмне забезпечення ".
Chrome заблокував нам завантаження FileZilla з веб-сайту SourceForge, попереджаючи, що це "може зашкодити вашому досвіду перегляду".
SourceForge та GIMP
ПОВ'ЯЗАНІ: Чому ми ненавидимо рекомендувати завантаження програмного забезпечення для наших читачів
GIMP - це популярний редактор зображень із відкритим кодомв основному відповідь спільноти з відкритим кодом на Photoshop. У 2013 році розробники GIMP завантажили завантаження GIMP для Windows із SourceForge. SourceForge був сповнений оманливих рекламних матеріалів, що видавалися за кнопки «Завантажити» - щось, що є проблемою в усьому Інтернеті. Потім SourceForge випустив власний інсталятор Windows, наповнений шкідливим програмним забезпеченням, і саме ця соломинка зламала спину верблюда. У відповідь проект GIMP відмовився від SourceForge і почав розміщувати їх завантаження в інших місцях.
У 2015 році SourceForge відсунувся. Вважаючи старий акаунт GIMP у SourceForge "занедбаним", вони взяли під свій контроль, заблокувавши оригінальний супровідник. Потім вони завантажують завантаження GIMP на SourceForge, загорнуті у власну програму завантаження небажаної програми SourceForge. Якщо ви завантажуєте GIMP із SourceForge, ви отримуєте версію, заповнену небажаною програмою, таку, яку розробники GIMP не хочуть використовувати. SourceForge заявив, що вони надають цінну послугу людям, які хочуть завантажити програмне забезпечення з відкритим кодом, але розробники GIMP категорично не погоджуються.
Після багато негативної преси, SourceForge пізнішезмінили свою позицію. "На даний момент ми представляємо пропозиції третіх сторін лише з декількома проектами, де це явно схвалено розробником проекту", - пише SourceForge у заяві. Беручи до уваги їхні минулі дії та формулювання "на цей час" у їхній заяві, ми все одно рекомендуємо уникати SourceForge. Вони більше не заслуговують на довіру спільноти з відкритим кодом.
Це не тільки GIMP
Інші розробники насправді не вирішили ввімкнутиDevShare. На даний момент GIMP значиться як «принесений вам: sf-editor1» на SourceForge. Клацніть на список проектів sf-editor1, і ви побачите чимало проектів, розміщених самим SourceForge, від Audacity та OpenOffice до Firefox.
Клацніть на офіційний веб-сайт проекту таВи знайдете фактичні посилання для завантаження. Наприклад, домашня сторінка Audacity перенаправляє вас на FOSSHUB для завантаження Audacity, а не SourceForge. Але пошук “Audacity” у Google все одно відображає сторінку SourceForge як найвищий результат.
Хоча SourceForge, можливо, більше не пов’язуєна даний момент на цих додатках зі шкідливим програмним забезпеченням веб-сайт SourceForge все ще рясніє оманливою рекламою, яка спрямовує вас до установників, повних небажаної програми.
Уникайте завантажень SourceForge
ПОВ'ЯЗАНІ: Mac OS X більше не безпечний: епідемія зловмисного програмного забезпечення / зловмисного програмного забезпечення почалася
Уникайте використання SourceForge для завантаження програмного забезпечення. Навіть якщо воно з’являється спочатку в пошуку Google, пропустіть SourceForge і перейдіть на офіційну сторінку завантаження програмного забезпечення. Перейдіть за посиланнями, щоб завантажити програму звідки-небудь - є велика ймовірність, що проект відійшов від SourceForge і пропонує чисті посилання для завантаження в іншому місці.
Або, ще краще, пропустити всі звичні завантаження та встановити найкорисніші програми за допомогою Ninite. Ninite - єдиний із знайдених нами безпечних централізованих безкоштовних веб-сайтів для завантаження Windows.
Якщо вам потрібно завантажити з SourceForge, будьте обережні, щоб уникнути завантажень, які включають інсталятор SourceForge. Зробіть все можливе, щоб натомість захопити прямі завантаження.
І, до речі, SourceForge зараз об’єднуєшкідливе програмне забезпечення з їх завантаженнями для Mac - так само, як Download.com та інші веб-сайти. Навіть користувачі Mac не в безпеці, хоча ми ще не бачили DevShare, розширеного до ПК з Linux. Кожен повинен уникати завантажень SourceForge, незалежно від того, працюєте ви в Windows чи ні.
Під час нашого тестування ми виявили, що SourceForge'sзавантажувач поводиться приємніше у віртуальній машині. Якщо ви хочете побачити, що він насправді робить, обов’язково протестуйте його в реальній системі Windows на фізичній машині, а не на віртуальній машині.
Це та сама поведінка, яку зловмисні програми все частіше використовують, щоб уникнути виявлення та аналізу.
