agwebrunner.com

Selle artikli pealkiri oliHoiatus. Ärge laadige tarkvara SourceForge'ist alla, kui saate seda aidata”, Kui me selle 2015. aastal avaldasime. Sellest ajast alates on palju muutunud. SourceForge müüdi uuele ettevõttele, kes peatas DevShare'i programmi kohe 2016. aastal. Jätame ülejäänud artikli siia ajalooliseks viitamiseks, kuid meie kriitika on aegunud. SourceForge ei käitu enam halvasti.

Meie algne 2015. aasta artikkel

"SourceForge kuritarvitab (sic) usaldust, mille olime meie ja meie kasutajad varem oma teenusesse pakkunud," vastavalt GIMP-i projektile. Alates 2013. aastast on SourceForge komplekteerinud rämpsvara koos nende installijatega - mõnikord ilma arendaja loata.

Ärge laadige tarkvara SourceForge alla, kui saate seda aidata. Paljud avatud lähtekoodiga projektid võõrustavad oma installereid mujal ja SourceForge'i versioonid võivad sisaldada rämpsposti. Kui peate kindlasti midagi SourceForge'ist alla laadima, olge eriti ettevaatlik.

Jah, SourceForge on üks halvasti allalaaditavaid veebisaite

SEOTUD:Jah, Iga Vabavara allalaadimissait teenib Crapware'i (siin on tõestus)

SourceForge ehitas minevikus palju head tahet, olles tsentraliseeritud koht avatud lähtekoodiga tarkvara allalaadimiseks ja tarkvarahoidlate majutamiseks. Aastate jooksul on rohkem projekte kolinud teistesse hoidlate majutamise teenustesse, nagu GitHub.

2012. aastal ostis Dice Holdings Geeknetist SourceForge'i (ja Slashdot). 2013. aastal lubas SourceForge funktsiooni nimega DevShare. DevShare on funktsioon, mille arendajad saavad oma projektide jaoks lubada. Kui arendaja lubab selle funktsiooni, laadite selle tarkvara alla SourceForge'ist ja leiate, et see on pakendatud SourceForge'i enda installerisse, mis surub pealetükkiva rämpsu teie süsteemi. SourceForge ja arendajad teenivad raha, riisudes teile selle tarkvara, nagu praktiliselt kõik teised allalaadimissaidid ja vabavara levitajad teevad Windowsis.

DevShare nõuab projektiomanikult selle funktsiooni lubamiseks projekti lubamist, ehkki nad arendajate soovide kohaselt võõrustavad nüüd mitmesuguseid rämpsvaraga komplekteeritud projekte.

Mõni projekt on otsustanud iseseisvalt DevShare rongile hüpata ja see on nende enda valik. FIleZilla oli varajane osaleja ja FileZilla arendaja vastas muredele:

"See on tahtlik. Installer ei installi ühtegi nuhkvara ja pakub teile selgelt valikut, kas installida pakutav tarkvara. "

Chrome blokeeris meid FileZilla allalaadimist SourceForge'i veebisaidilt, hoiatades, et see "võib teie sirvimiskogemust kahjustada".

SourceForge ja GIMP

SEOTUD:Miks me vihkame tarkvara allalaadimist oma lugejatele soovitada?

GIMP on populaarne avatud lähtekoodiga pildiredaktor - see on põhimõtteliselt avatud lähtekoodiga kogukonna vastus Photoshopile. 2013. aastal tõmbasid GIMPi arendajad SourceForge'ist alla GIMP Windowsi allalaadimised. SourceForge oli täis eksitavaid reklaame, mis olid varjatud nuppudena „Laadi alla“ - see on probleem kogu veebis. Seejärel tõi SourceForge välja oma Windowsi installiprogrammi, mis oli täidetud rämpsvaraga, ja see oli õlgi, mis murdis kaameli selja. Vastuseks loobus GIMP-projekt SourceForge'ist ja hakkas nende allalaadimisi mujal majutama.

2015. aastal surus SourceForge tagasi. Arvestades, et SourceForge'i vana GIMP-konto on "hüljatud", võtsid nad selle üle kontrolli, lukustades algse hooldaja. Seejärel lisasid nad GIMP-i allalaaditavad failid SourceForge'i, pakkides seda SourceForge'i enda rämpsvaraga täidetud installerisse. Kui laadite GIMP-i alla SourceForge'ist, saate rämpsvaraga täidetud versiooni, mida GIMP-i arendajad ei soovi, et te kasutaksite. SourceForge ütles, et nad pakuvad väärtuslikku teenust inimestele, kes soovivad avatud lähtekoodiga tarkvara alla laadida, kuid GIMP-i arendajad ei nõustu sellega.

Pärast palju negatiivset ajakirjandust muutis SourceForge hiljem oma hoiakut. "Praegu esitame kolmandate osapoolte pakkumisi ainult mõne projektiga, mille projekti arendaja on selgesõnaliselt heaks kiitnud," kirjutas SourceForge avalduses. Arvestades nende varasemaid tegevusi ja nende avalduse sõnastust „sel ajal”, soovitame teil ikkagi SourceForge'ist eemale hoida. Nad ei vääri enam avatud lähtekoodiga kogukonna usaldust.

See pole mitte ainult GIMP

Teised arendajad ei otsustanud DevShare'i lubada. GIMP on praegu SourceForge'is loetletud kui „toonud teile: sf-editor1”. Klõpsake sf-editor1 projektide loendisse ja näete üsna palju SourceForge'i hostitud projekte alates Audacity ja OpenOffice kuni Firefox.

Klõpsake projekti ametlikul veebisaidil ja leiate tegelikud allalaadimislingid. Näiteks suunab Audacity kodulehekülg teid FOSSHUBi, et alla laadida Audacity, mitte SourceForge. Kuid Google'is otsides "Audacity", kuvatakse tipptulemuseks ikkagi SourceForge'i leht.

Kuigi SourceForge ei pruugi praegu neid rakendusi rämpstarkvaraga komplekteerida, on SourceForge'i veebisait endiselt täis eksitavaid reklaame, mis viitavad teid rämpsvara täis installijatele.

Vältige SourceForge'i allalaadimisi

SEOTUD:Mac OS X ei ole enam ohutu: alustatud on pea- / pahavaraepideemiat

Vältige tarkvara allalaadimiseks SourceForge'i kasutamist. Isegi kui see ilmub Google'i otsingus esimesena, jätke SourceForge vahele ja minge tarkvaraprojekti ametlikule allalaadimislehele. Järgige linke programmi allalaadimiseks kusagilt mujalt - on suur tõenäosus, et projekt on SourceForge'ist eemaldunud ja pakub puhtaid allalaadimislinke mujal.

Või veel parem - jätke kõik tavalised allalaadimised vahele ja installige Ninite abil kõige kasulikumad rakendused. Ninite on ainus turvaline tsentraliseeritud Windowsi tasuta tarkvara allalaadimissait, mille oleme leidnud.

Kui peate siiski alla laadima SourceForge'ist, vältige allalaadimisi, mis sisaldavad SourceForge'i installerit. Otse allalaadimiste haaramiseks minge endast välja.

Ja muide, SourceForge komplekteerib nüüd rämpsvara ka oma Maci allalaaditavatega - täpselt nagu Download.com ja muud veebisaidid. Isegi Maci kasutajad pole turvalised, kuigi me pole veel näinud DevShare'i laiendamist Linuxi arvutitele. Kõik peaksid SourceForge'i allalaadimist vältima, hoolimata sellest, kas teil on Windows.

Testimisel oleme leidnud, et SourceForge'i allalaadija käitub virtuaalses masinas kenamalt. Kui soovite näha, mida see tegelikult teeb, proovige seda kindlasti reaalses Windowsi süsteemis füüsilises masinas, mitte virtuaalses masinas.

See on sama käitumine, mida pahatahtlikud rakendused avastamise ja analüüsi vältimiseks üha enam kasutavad.