Advarsel: Download ikke software fra SourceForge Hvis du kan hjælpe det [Opdateret]

Indholdsfortegnelse:

Video: Advarsel: Download ikke software fra SourceForge Hvis du kan hjælpe det [Opdateret]

Video: Advarsel: Download ikke software fra SourceForge Hvis du kan hjælpe det [Opdateret]
Video: Use Your Cell Phone Data to Stream TV 2024, Marts
Advarsel: Download ikke software fra SourceForge Hvis du kan hjælpe det [Opdateret]
Advarsel: Download ikke software fra SourceForge Hvis du kan hjælpe det [Opdateret]
Anonim
"SourceForge misbruger den tillid, som vi og vores brugere tidligere havde lagt i deres tjeneste", ifølge GIMP-projektet. Siden 2013 har SourceForge bundtet junkware sammen med deres installatører - nogle gange uden udviklerens tilladelse.
"SourceForge misbruger den tillid, som vi og vores brugere tidligere havde lagt i deres tjeneste", ifølge GIMP-projektet. Siden 2013 har SourceForge bundtet junkware sammen med deres installatører - nogle gange uden udviklerens tilladelse.

Opdatering: Siden skrivelsen af denne artikel er SourceForge blevet solgt til et nyt firma, der stoppede DevShare-programmet, der er omtalt i denne artikel. Vi forlader denne artikel her for historisk reference, men har siden stoppet disse skyggefulde fremgangsmåder.

Download ikke software fra SourceForge, hvis du kan hjælpe det. Mange open source-projekter er nu vært for deres installatører andre steder, og versionerne på SourceForge kan indeholde junkware. Hvis du absolut skal downloade noget fra SourceForge, vær ekstra forsigtig.

Ja, SourceForge er en af de dårlige downloadwebsites

SourceForge opbygget en masse goodwill i fortiden, som er et centralt sted for download af open source software og hosting software repositories. Gennem årene har flere projekter flyttet til andre repository-hosting-tjenester som GitHub.

I 2012 købte Dice Holdings SourceForge (og Slashdot) fra Geeknet. I 2013 aktiverede SourceForge en funktion, der hedder "DevShare." DevShare er en opt-in-funktion udviklere kan aktivere til deres egne projekter. Hvis en udvikler aktiverer denne funktion, downloader du deres software fra SourceForge for at finde ud af, at den er pakket ind i SourceForge's eget installationsprogram, hvilket skubber indbydende junkware på dit system. SourceForge og udviklere tjener penge ved at opføre denne software på dig, ligesom næsten alle andre download-sites og freeware-distributører gør på Windows.

DevShare kræver en projektejeren "opt in" for at aktivere denne funktion på deres projekt, selvom de nu er vært for en lang række projekter, der er bundtet med junkware mod deres udvikleres ønsker.

Nogle projekter har valgt at springe ombord på DevShare-toget på egen hånd, og det er deres eget valg. FIleZilla var en tidlig deltager, og FileZillas udvikler reagerede på bekymringer:

“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”

Chrome blokerede os fra at downloade FileZilla fra SourceForge's hjemmeside, og advarsel om, at det "kan skade din browseroplevelse."

Image
Image

SourceForge og GIMP

GIMP er et populært open source-billedredaktør - det er dybest set det open source-communitys svar på Photoshop. I 2013 trak GIMPs udviklere GIMP Windows-downloads fra SourceForge. SourceForge var fyldt med vildledende reklamer, der var maskerende som "Download" -knapper - noget der er et problem over hele internettet. SourceForge rullede derefter sin egen Windows installatør fyldt med junkware, og det var det halm, der brød kamelens ryg. Som følge heraf forladte GIMP projektet SourceForge og begyndte at hosting deres downloads andre steder.

I 2015 skubbet SourceForge tilbage. I betragtning af den gamle GIMP-konto på SourceForge "forladt" tog de kontrol over det og låste den oprindelige vedligeholder. De sætter så GIMP-downloads tilbage på SourceForge, pakket ind i SourceForge's egen junkware-fyldte installationsprogram. Hvis du downloader GIMP fra SourceForge, får du en version fyldt med junkware, en som GIMP's udviklere ikke vil have dig til at bruge. SourceForge sagde, at de yder en værdifuld service til folk, der søger at downloade open source-software, men GIMP's udviklere er stærkt uenige.

Efter meget negativ presse ændrede SourceForge senere deres holdning. "På nuværende tidspunkt præsenterer vi kun tredjeparts tilbud med et par projekter, hvor det udtrykkeligt er godkendt af projektudvikleren," skrev SourceForge i en erklæring. I betragtning af deres tidligere handlinger og "på dette tidspunkt" formulering i deres erklæring, vil vi anbefale, at du sletter SourceForge alligevel. De fortjener ikke længere tilliden til open source-samfundet.

Image
Image

Det er ikke kun GIMP

Andre udviklere valgte faktisk ikke at aktivere DevShare. GIMP er i øjeblikket opført som "bragt til dig af: sf-editor1" på SourceForge. Klik gennem til sf-editor1s liste over projekter, og du vil se et par projekter hostet af SourceForge selv, fra Audacity og OpenOffice til Firefox.

Klik gennem til et projekt officielle hjemmeside, og du finder de faktiske download links. For eksempel omdirigerer Audacity's hjemmeside dig til FOSSHUB for at downloade Audacity, ikke SourceForge. Men at søge efter "Audacity" på Google bringer stadig SourceForge-siden op som det øverste resultat.

Selvom SourceForge ikke længere kan sammenlægge disse applikationer med junkware for øjeblikket, er SourceForge-webstedet stadig fyldt med vildledende reklamer, der peger på installatører, der er fulde af junkware.

Image
Image

Undgå SourceForge Downloads

Undgå at bruge SourceForge til at downloade software. Selvom det kommer op først i en Google-søgning, spring over SourceForge og gå til softwareprojektets officielle downloadside. Følg linkene for at downloade programmet fra et andet sted - der er en god chance for at projektet er flyttet væk fra SourceForge og tilbyder rene download links andre steder.

Eller bedre endnu, spring over alle de sædvanlige download og installer de mest nyttige applikationer ved hjælp af Ninite.Ninite er den eneste sikre centraliserede Windows freeware download site, vi har fundet.

Hvis du skal downloade fra SourceForge, skal du være forsigtig med at undgå de downloads, der indeholder SourceForge installationsprogrammet. Gå ud af din måde for at hente de direkte downloads i stedet.

Og forresten er SourceForge nu sammen med junkware med deres Mac-downloads også - ligesom Download.com og andre hjemmesider. Selv Mac-brugere er ikke sikre, selvom vi ikke har set DevShare udvidet til Linux-pc'er endnu. Alle bør undgå SourceForge downloads, uanset om du kører Windows eller ej.

Image
Image

I vores test har vi fundet ud af, at SourceForge's downloader opfører sig mere pænt i en virtuel maskine. Hvis du vil se, hvad det egentlig gør, skal du prøve det i et ægte Windows-system på en fysisk maskine, ikke en virtuel maskine.

Dette er den samme form for adfærd, at ondsindede applikationer i stigende grad bruger for at undgå detektion og analyse.

Anbefalede: