Upozornění: Nevybírejte software od společnosti SourceForge, pokud vám to pomůže [Aktualizováno]

Obsah:

Video: Upozornění: Nevybírejte software od společnosti SourceForge, pokud vám to pomůže [Aktualizováno]

Video: Upozornění: Nevybírejte software od společnosti SourceForge, pokud vám to pomůže [Aktualizováno]
Video: Belkin WeMo Insight Switch Review (With Energy Use Monitor) 2024, Březen
Upozornění: Nevybírejte software od společnosti SourceForge, pokud vám to pomůže [Aktualizováno]
Upozornění: Nevybírejte software od společnosti SourceForge, pokud vám to pomůže [Aktualizováno]
Anonim
"Společnost SourceForge zneužívá důvěru, kterou jsme my a naši uživatelé využili v minulosti," tvrdí projekt GIMP. Od roku 2013 SourceForge sdružuje junkware spolu s jejich instalátory - někdy bez oprávnění vývojáře.
"Společnost SourceForge zneužívá důvěru, kterou jsme my a naši uživatelé využili v minulosti," tvrdí projekt GIMP. Od roku 2013 SourceForge sdružuje junkware spolu s jejich instalátory - někdy bez oprávnění vývojáře.

Aktualizace: Od zápisu tohoto článku byl SourceForge prodán nové společnosti, která zastavila program DevShare popsaný v tomto článku. Z tohoto článku opustíme historický odkaz, ale od té doby tyto zastíněné postupy prakticky přestaly.

Nerozdělujte software SourceForge, pokud mu to pomůžete. Mnoho projektů s otevřeným zdrojovým kódem nyní hostí jejich instalátory jinde a verze na SourceForge mohou obsahovat junkware. Pokud jste absolutně museli stáhnout něco ze SourceForge, buďte velmi opatrní.

Ano, SourceForge je jedním z chybných webových stránek ke stažení

Společnost SourceForge v minulosti vytvořila spoustu dobré vůle a byla centralizovaným místem pro stahování softwaru s otevřeným zdrojovým kódem a hostingu softwarových repozitářů. V průběhu let se více projektů přesunulo do jiných úložišť, jako je GitHub.

V roce 2012 společnost Dice Holdings zakoupila společnost SourceForge (a společnost Slashdot) od společnosti Geeknet. V roce 2013 aktivoval nástroj SourceForge funkci nazvanou "DevShare". DevShare je vlastnost, kterou vývojáři mohou aktivovat pro své vlastní projekty. Pokud vývojář povolí tuto funkci, stáhnete si software z SourceForge a zjistíte, že je zabalen do vlastního instalačního programu SourceForge, který do vašeho systému vytlačuje intrusivní junkware. SourceForge a vývojáři vydělávají peněz tím, že vás na tomto softwaru nabízejí, stejně jako prakticky každý jiný web pro stahování a bezplatný distributor na Windows.

DevShare vyžaduje, aby vlastník projektu "přihlásil" k povolení této funkce na svém projektu, ačkoli nyní hostují řadu projektů sbalovaných s junkware proti přáním jejich vývojářů.

Některé projekty se rozhodly skočit na palubu vlaku DevShare samy, a to je jejich vlastní volba. FIleZilla byl časným účastníkem a vývojář FileZilla reagoval na obavy:

“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”

Chrome nám zablokoval stahování souboru FileZilla z webových stránek společnosti SourceForge, což varovalo, že "může poškodit vaše procházení".

Image
Image

SourceForge a GIMP

GIMP je oblíbený editor obrázků s otevřeným zdrojovým kódem - je to v podstatě odpověď komunity open-source na Photoshop. V roce 2013 si vývojáři GIMP stáhli stahování GIMP ze systému Windows SourceForge. SourceForge byl plný zavádějících reklam, které se maskovaly jako tlačítka "Stahování" - něco, co je na celém webu problémem. SourceForge pak spustil svůj vlastní instalační program Windows, který byl naplněn junkware, a to byla sláma, která zlomila velbloud zad. V reakci na to projekt GIMP opustil SourceForge a začal hostovat své stahování jinde.

V roce 2015 se SourceForge vrátil zpět. Vzhledem k tomu, že starý účet GIMP na SourceForge "opustil", převzali kontrolu nad ním a zablokovali původního správce. Poté dali GIMP ke stažení na SourceForge, zabalené ve vlastní SourceForge vlastní junkware-plněné instalátor. Pokud stahujete GIMP od SourceForge, dostanete verzi plnou junkwaru, kterou vývojáři GIMPu nechtějí používat. SourceForge uvedl, že poskytují cennou službu lidem, kteří chtějí stáhnout software s otevřeným zdrojovým kódem, ale vývojáři GIMP velmi nesouhlasí.

Po mnoha negativních listech SourceForge později změnil svůj postoj. "V současné době nabízíme nabídky třetích stran pouze s několika projekty, kde je výslovně schválen developerem projektu," napsal SourceForge ve svém prohlášení. Vzhledem k jejich minulým činnostem a formulaci "v této době" ve svém prohlášení bychom vám doporučili, abyste se stejně vyhnuli SourceForge. Už si nezaslouží důvěru komunit otevřeného zdroje.

Image
Image

Není to jen GIMP

Jiní vývojáři se vlastně rozhodli povolit službu DevShare. GIMP je v současné době uvedena jako "přinesená vám: sf-editor1" na SourceForge. Projděte seznam projektů sf-editor1 a uvidíte poměrně málo projektů, které hostuje sám SourceForge, od Audacity a OpenOffice po Firefox.

Klikněte na oficiální webové stránky projektu a najdete skutečné odkazy ke stažení. Například stránka Audacity vás přesměruje na FOSSHUB, aby si stáhli Audacity, ne SourceForge. Ale hledání "Audacity" na Googlu stále přináší stránku SourceForge jako výsledek.

Ačkoli SourceForge již v současné době nesmí tyto aplikace sdružovat s junkware, webová stránka SourceForge je stále plná zavádějících reklam, které vás upozorní na instalátory plné junkwaru.

Image
Image

Vyhněte se stahování aplikace SourceForge

Vyhněte se používání aplikace SourceForge ke stažení softwaru. Dokonce i když se objeví nejprve ve vyhledávání Google, přeskočte SourceForge a přejděte na stránku oficiálního stahování softwarového projektu. Postupujte podle odkazů, chcete-li program stáhnout někde jinde - existuje velká šance, že projekt odstoupil od SourceForge a nabízí čisté odkazy ke stažení jinde.

Nebo ještě lépe, přeskočte všechny obvyklé stahování a nainstalujte nejužitečnější aplikace pomocí programu Ninite.Ninite je jediná bezpečná centralizovaná webová stránka pro stažení softwaru pro Windows, kterou jsme našli.

Pokud si musíte stáhnout ze stránky SourceForge, dejte pozor, abyste se vyhnuli stahování, které obsahují instalační program SourceForge. Vydejte se z vaší cesty, abyste místo toho získali přímé stahování.

A mimochodem, SourceForge nyní sdružuje junkware se svými Mac stahováním - stejně jako Download.com a další webové stránky. Dokonce i uživatelé Mac nejsou v bezpečí, přestože jsme dosud neviděli DevShare rozšířenou na Linuxové počítače. Každý by se měl vyhýbat stahování aplikace SourceForge, ať používáte systém Windows, nebo ne.

Image
Image

Při testování jsme zjistili, že program Downloader společnosti SourceForge se ve virtuálním počítači chová pěkněji. Pokud chcete zjistit, co vlastně dělá, nezapomeňte jej otestovat v reálném systému Windows na fyzickém počítači, nikoliv na virtuálním stroji.

Jedná se o stejný druh chování, které stále častěji používají škodlivé aplikace, aby se zabránilo detekci a analýze.

Doporučuje: