frissítés: A cikk írása óta a SourceForge-t eladták egy új vállalatnak, amely leállította a DevShare programot, amelyet ebben a cikkben tárgyalt. Itt hagyjuk ezt a cikket történelmi hivatkozásként, de azóta abbahagyta ezeket az árnyékos gyakorlatokat.
Ne töltsön le szoftvereket a SourceForge-ból, ha segítene. Számos nyílt forráskódú projekt már most telepíti be a telepítőket, és a SourceForge verziói tartalmazhatnak junkware-t. Ha feltétlenül le kell töltenie valamit a SourceForge-ról, legyen óvatos.
Igen, a SourceForge az egyik rossz letöltő weboldal
A SourceForge a múltban sok jóindulatot hozott létre, amely központi hely a nyílt forráskódú szoftverek letöltésére és a szoftveres tárhelyek tárolására. Az évek során több projekt átköltözött más tárhely-tárhely szolgáltatásokra, mint a GitHub.
2012-ben a Dice Holdings megvásárolta a SourceForge-ot (és Slashtetet) a Geeknet-től. 2013-ban a SourceForge lehetővé tette a "DevShare" nevű szolgáltatást. A DevShare egy opt-in funkció, amelyet a fejlesztők saját projektjeikhez engedélyezhetnek. Ha egy fejlesztő engedélyezi ezt a funkciót, akkor letöltheti szoftverét a SourceForge-ról, hogy megtalálja azt a SourceForge saját telepítőjében, amely a tolakodó junkware-t a rendszerére irányítja. A SourceForge és a fejlesztők pénzt keresnek azzal, hogy ezt a szoftvert Önre helyezzük, ahogyan gyakorlatilag minden más letöltési webhely és freeware forgalmazó a Windows rendszeren.
A DevShare nem teszi szükségessé a projektgazda "beiratkozását", hogy engedélyezzék ezt a funkciót a projektjükön, bár mostanában sok projektet szerveznek a junkware-szel, a fejlesztők kívánságaival szemben.
Egyes projektek úgy döntöttek, hogy saját maga a DevShare vonat fedélzetére ugrik, és ez a saját választásuk. A FIleZilla korai résztvevője volt, és a FileZilla fejlesztője az aggodalmakra válaszolt:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
A Chrome letiltotta a FileZilla letöltését a SourceForge webhelyéről, figyelmeztetve, hogy "károsíthatja a böngészési élményét".
SourceForge és GIMP
A GIMP népszerű nyílt forráskódú képszerkesztő - alapvetően a nyílt forráskódú közösség válasza a Photoshopnak. 2013-ban a GIMP fejlesztői húzták le a GIMP Windows letöltéseket a SourceForge-ról. A SourceForge tele volt félrevezető hirdetésekkel, amelyek "Letöltés" gombokként maszkoltak - ami valami probléma az egész interneten. A SourceForge ezután kinyitotta a saját junkware-t tartalmazó Windows telepítőjét, és ez volt a szalma, amely megtörte a teve hátát. Válaszul a GIMP projekt elhagyta a SourceForge-ot, és máshol letölti a letöltéseket.
2015-ben a SourceForge visszalépett. Figyelembe véve, hogy a SourceForge "elhagyatott" régi GIMP-fiókját átvette, megszüntette az eredeti karbantartót. Ezután feltöltötte a GIMP letöltéseket a SourceForge-ra, melyet a SourceForge saját junkware-töltött telepítőjébe csomagolt. Ha a GIMP-t a SourceForge-ból töltötte le, akkor egy olyan verziót kapsz, amelyet a junkware tele van, és amelyet a GIMP fejlesztői nem akarnak használni. A SourceForge azt mondta, hogy értékes szolgáltatást nyújtanak azok számára, akik a nyílt forráskódú szoftvereket szeretnék letölteni, de a GIMP fejlesztői erősen nem értenek egyet.
Sok negatív sajtó után a SourceForge később megváltoztatta álláspontját. "Jelenleg csak néhány projekten keresztül nyújtjuk be a harmadik fél ajánlatait, ha azt kifejezetten jóváhagyja a projektfejlesztő" - nyilatkozta SourceForge nyilatkozatában. Tekintettel múltbeli tevékenységükre és az "eddig" megfogalmazásukra, azt javasolnánk, hogy a SourceForge-tól távol tartsunk. Már nem érdemlik meg a nyílt forrású közösség bizalmát.
Ez nem csak a GIMP
Más fejlesztők nem igazán választották a DevShare használatát. A GIMP jelenleg szerepel a "SourceForge-on: sf-editor1-nek". Kattints át az sf-editor1 projektek listájára, és látni fogsz néhány projektet, melyeket a SourceForge maga, az Audacity és az OpenOffice-ból a Firefoxba szervez.
Kattintson a projekt hivatalos honlapjára, és megtalálja a tényleges letöltési linkeket. Például az Audacity honlapja átirányítja a FOSSHUB-ot az Audacity letöltésére, nem pedig a SourceForge-ra. De a Google-on a "Audacity" keresése továbbra is a SourceForge oldalát jeleníti meg a legmagasabb eredményként.
Habár a SourceForge a jövőben már nem köthet ilyen alkalmazásokat junkware-kkel, a SourceForge weboldal még mindig tele van félrevezető hirdetésekkel, amelyek megmutatják a junkware-kkel teli telepítőket.
Kerülje a SourceForge letöltéseket
Kerülje a SourceForge használatát a szoftver letöltéséhez. Még akkor is, ha először feljön a Google keresőben, ugorjon a SourceForge-ra és menjen a szoftverprojekt hivatalos letöltési oldalára. Kövesse a linkeket, hogy letöltse a programot valahol máshol - jó esély van arra, hogy a projekt eltávolodott a SourceForge-tól, és máshol letölti a letöltést.
Vagy, még jobb, hagyja ki az összes szokásos letöltést és telepítse a leghasznosabb alkalmazásokat a Ninite használatával.Ninite az egyetlen biztonságos, központosított Windows ingyenes letöltési webhely, amit találtunk.
Ha le kell töltenie a SourceForge-t, ügyeljen arra, hogy elkerülje a SourceForge telepítőjének letöltését. Menj fel az útból, hogy megragadja a közvetlen letöltéseket.
És egyébként a SourceForge most már a Mac letöltésével is összekapcsolja a junkware-t - akárcsak a Download.com és más weboldalak. Még a Mac felhasználók sem biztonságosak, de még nem láttuk a DevShare kiterjesztését a Linux számítógépekre. Mindenkinek el kell kerülnie a SourceForge letöltéseket, függetlenül attól, hogy Windows-ot futtat-e vagy sem.
A mi tesztelésünk során azt találtuk, hogy a SourceForge letöltője a virtuális gépben jobban viselkedik. Ha azt szeretné látni, hogy valójában mit csinál, győződjön meg róla, hogy egy valóságos Windows rendszert tesztel egy fizikai gépen, nem virtuális gépen.
Ez ugyanaz a viselkedés, amelyet a rosszindulatú alkalmazások egyre inkább használnak az észlelés és az elemzés elkerülése érdekében.