Päivittää: Tämän artikkelin kirjoittamisen jälkeen SourceForge on myyty uudelle yritykselle, joka pysäytti tässä artikkelissa käsitelty DevShare-ohjelma. Jätämme tämän artikkelin täällä historialliseen referenssiin, mutta se on lopettanut nämä varjostetut käytännöt.
Älä lataa ohjelmia SourceForge-ohjelmasta, jos voit auttaa sitä. Useat avoimen lähdekoodin projektit vastaanottavat asentajia muualle, ja SourceForge-versiot voivat sisältää junk-ohjelmiston. Jos sinun täytyy ehdottomasti ladata jotain SourceForgeista, ole varovainen.
Kyllä, SourceForge on yksi huonosta verkkosivuista
SourceForge on aiemmin rakennettu paljon hyvää tahtoa, sillä se on keskitetty paikka avoimen lähdekoodin ohjelmistojen lataamiseen ja ohjelmistojen arkistointiin. Vuosien mittaan useampia projekteja on siirretty muihin arkistojen hosting-palveluihin, kuten GitHub.
Vuonna 2012 Dice Holdings osti SourceForge (ja Slashdot) Geeknetiltä. Vuonna 2013 SourceForge mahdollisti ominaisuuden nimeltä "DevShare". DevShare on opt-in-ominaisuuden kehittäjät voivat ottaa käyttöön omia projekteja. Jos kehittäjä ottaa tämän ominaisuuden käyttöön, lataat ohjelmiston SourceForge-ohjelmasta, jotta voit löytää, että se on kääritty SourceForgen oma asennusohjelma, joka työntää intuitiivisen junk-ohjelmiston järjestelmään. SourceForge ja kehittäjät ansaitsevat rahaa vaivaamalla tätä ohjelmistoa sinuun, aivan kuten käytännössä kaikilla muilla latausalueilla ja freeware-jakelijoilla on Windowsissa.
DevShare edellyttää, että projektin omistaja "valitsee", jotta tämä ominaisuus otettaisiin käyttöön projektissaan, vaikka he nyt järjestävät erilaisia projekteja, jotka on liitetty junk-ohjelmistoon kehittäjien toiveiden vastaisesti.
Jotkut projektit ovat päättäneet hypätä DevShare-junalle yksin, ja se on heidän oma valinta. FIleZilla oli aikaisin osallistuja, ja FileZillan kehittäjä vastasi huolenaiheisiin:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
Chrome estää meitä lataamasta FileZillaa SourceForgen verkkosivuilta, varoittaen, että se "saattaa vahingoittaa selauskokemustasi".
SourceForge ja GIMP
GIMP on suosittu avoimen lähdekoodin kuvankäsittelyohjelma - se on pohjimmiltaan avoimen lähdekoodin yhteisövastaus Photoshopille. Vuonna 2013 GIMP: n kehittäjät vetivät GIMP-Windows-lataukset lähteestä SourceForge. SourceForge oli täynnä harhaanjohtavia mainoksia, jotka naamioituivat latausnäppäimiksi - mikä on ongelma koko verkossa. SourceForge käynnisti sitten oman Windows-asentimensa, joka oli täynnä junk-ohjelmistoa, ja se oli oljen, joka rikkoi kamelin selän. Vastauksena GIMP-projekti hylkäsi SourceForge-ohjelman ja aloitteli lataamisen lataamisen muualle.
Vuonna 2015 SourceForge työnsi takaisin. Ottaen huomioon, että vanha GIMP-tili SourceForgeilla "hylättiin", he ottivat sen hallintaansa, sulkemalla alkuperäisen ylläpitäjän. Tämän jälkeen GIMP-lataukset tuodaan takaisin SourceForgeen, joka on pakattu SourceForgen omaan junkware-täytteeseen asentimeen. Jos lataat GIMP: n lähdekoodista SourceForgea, saat version, joka on täynnä junk-ohjelmistoa, jota GIMP: n kehittäjät eivät halua käyttää. SourceForge sanoi, että ne tarjoavat arvokasta palvelua ihmisille, jotka haluavat ladata avoimen lähdekoodin ohjelmistoja, mutta GIMP: n kehittäjät ovat vahvasti eri mieltä.
Useiden negatiivisten lehdistöjen jälkeen SourceForge muutti myöhemmin asenteitaan. "Tällä hetkellä tarjoamme kolmannen osapuolen tarjouksia vain muutamalla hankkeella, jos se on nimenomaan hyväksynyt projektin kehittäjä", SourceForge kirjoitti lausunnossaan. Kun otetaan huomioon heidän aikaisemmat toimet ja "tällä hetkellä" sanamuoto lausunnossaan, suosittelemme, että ohjaat SourceForgea pois. He eivät enää ansaitse avoimen lähdekokonaisuuden luottamusta.
Se ei ole vain GIMP
Muut kehittäjät eivät itse asiassa päättäneet ottaa DevSharea käyttöön. GIMP on tällä hetkellä listattu nimellä "tuonut sinulle: sf-editor1" SourceForge. Klikkaa läpi sf-editor1: n luettelo projekteista ja näet useita Project SourceForgen ylläpitämiä projekteja, Audacity ja OpenOffice Firefoxista.
Klikkaa läpi projektin viralliselle verkkosivustolle ja löydät todelliset latauslinkit. Esimerkiksi Audacityn kotisivu ohjaa sinut FOSSHUBin lataamaan Audacityn, ei SourceForgen. Mutta Googlen "Audacity" -haun löytäminen tuo edelleen SourceForge-sivun huipputuloksi.
Vaikka SourceForge ei ehkä enää liioittele näitä sovelluksia junk-ohjelmalla tällä hetkellä, SourceForge-verkkosivusto on täynnä harhaanjohtavia mainoksia, jotka viittaavat sinut asentajille täynnä junk-ohjelmistoa.
Vältä SourceForge-latauksia
Vältä SourceForgen käyttämistä ohjelmiston lataamiseen. Vaikka se ilmestyy ensin Google-haussa, ohita SourceForge ja lähde ohjelmistoprojektin viralliselle lataussivulle. Seuraa linkkejä ladataksesi ohjelman jostakin muualta - on hyvä mahdollisuus, että projekti on siirtynyt pois SourceForgeista ja tarjoaa puhtaat latauslinkit muualle.
Tai vielä parempaa, ohita kaikki tavalliset lataukset ja asenna hyödyllisimmät sovellukset Ninite-ohjelmalla.Ninite on ainoa turvallinen keskitetty Windows-latausohjelma, jonka olemme löytäneet.
Jos sinun on ladattava SourceForge-ohjelmasta, muista välttää lataukset, jotka sisältävät SourceForge-asennusohjelman. Mene pois tavasta napata suorat lataukset sen sijaan.
Ja muuten, SourceForge on nyt yhdistämässä junk-ohjelmia Mac-latauksillaan - aivan kuten Download.com ja muut sivustot. Jopa Mac-käyttäjät eivät ole turvallisia, vaikka emme ole nähneet DevSharen laajentamista Linux-tietokoneisiin vielä. Kaikkien pitäisi välttää SourceForge-latauksia, olivatpa ne Windows-käyttöjärjestelmät vai eivät.
Testauksessamme olemme huomanneet, että SourceForgen lataaja toimii paremmin virtuaalikoneessa. Jos haluat nähdä, mitä se todellisuudessa tekee, muista kokeilla sitä todellisessa Windows-järjestelmässä fyysisellä koneella, ei virtuaalikoneella.
Tämä on sama käyttäytyminen, että haittaohjelmat käyttävät yhä enemmän havaitsemisen ja analysoinnin välttämiseksi.