警告:不要从SourceForge下载软件如果你可以帮助它

“SourceForge上的(原文如此)滥用,我们和我们的用户已经把到他们在过去服务的信任,” 根据GIMP项目 自2013年以来,SourceForge已经捆绑垃圾软件和他们的安装程序 - 有时没有开发者的许可。

不要从SourceForge下载软件,如果你可以帮助它。 许多开源项目现在在其他地方托管他们的安装程序,SourceForge上的版本可能包括垃圾软件。 如果你绝对需要从SourceForge下载东西,要格外小心。

更新 :由于本文的写作,在SourceForge已出售给一家新公司,停止了DevShare程序本文中讨论。 我们在这里留下这篇文章作为历史参考,但它已经停止了这些阴暗的做法。

是的,SourceForge是一个糟糕的下载网站

SourceForge在过去建立了很多商誉,是一个集中下载开源软件和托管软件仓库的地方。 多年来,更多的项目已经迁移到其他存储库托管服务,如GitHub。

2012年,Dice Holdings从Geeknet购买了SourceForge(和Slashdot)。 在2013年,SourceForge启用了一个名为“DevShare”的功能。DevShare是开发人员可以为自己的项目启用的选择功能。 如果开发人员启用此功能,您将从SourceForge下载他们的软件,发现它被包装在SourceForge自己的安装程序中,这会将侵入式垃圾软件推送到系统上。 SourceForge上和开发商通过你强加于这个软件赚钱,J 乌斯作为几乎所有其他下载网站,并免费分发器在Windows上

DevShare确实需要项目所有者“选择加入”在他们的项目上启用此功能,尽管他们现在托管各种与垃圾软件捆绑在一起的项目,而不是他们的开发者的愿望。

一些项目选择自己跳上DevShare列车,这是他们自己的选择。 FileZilla的是早期的参与者,和FileZilla中的开发者回应关切:

“这是故意的。 安装程序不安装任何间谍软件,并清楚地为您提供是否安装提供的软件的选择。

Chrome阻止我们从SourceForge的网站下载FileZilla,警告它“可能会损害您的浏览体验。

SourceForge和GIMP

GIMP是一个流行的开源图像编辑器 - 它基本上是开源社区的答案Photoshop。 在2013年,GIMP的开发者拉从SourceForge的GIMP的Windows下载 SourceForge充满了令人误解的广告伪装成“下载”按钮 - 这是一个问题在网络上。 SourceForge上则推出了自己的Windows安装程序充满了junkware ,这是压垮骆驼的最后一根稻草。 作为回应,GIMP项目放弃了SourceForge并开始在其他地方托管其下载。

2015年,SourceForge推回。 考虑到SourceForge上的旧GIMP帐户被“放弃”,他们控制了它,锁定了原来的维护者。 然后,他们将SourceForge上的GIMP下载备份到SourceForge自带的垃圾软件安装程序中。 如果你从SourceForge下载GIMP,你会得到一个充满垃圾软件的版本,GIMP的开发人员不希望你使用它。 SourceForge说,他们正在为寻求下载开源软件的人提供有价值的服务,但GIMP的开发人员强烈不同意。

有很多负面新闻后,在SourceForge后来改变了自己的立场 “SourceForge在一份声明中写道:”目前,我们只提供几个项目的第三方供应,这些项目已被项目开发商明确批准。 鉴于他们过去的行为和“在这个时候”的措辞在他们的声明,我们建议你无论SourceForge无论如何。 他们不再受到开源社区的信任。

它不只是GIMP

其他开发人员实际上并没有选择启用DevShare。 GIMP目前在SourceForge上列为“由...提供:sf-editor1”。 点击进入项目SF-editor1的名单 ,你会看到主办的SourceForge本身,从胆略和OpenOffice的火狐不少项目。

点击进入项目的官方网站,你会发现实际的下载链接。 例如,Audacity的主页将您重定向到FOSSHUB以下载Audacity,而不是SourceForge。 但是在Google上搜索“Audacity”仍然会将SourceForge页面作为最佳结果。

虽然SourceForge目前可能不再捆绑这些应用程序与垃圾软件,SourceForge网站仍然充满误导的广告,指向安装程序充满垃圾软件。

避免SourceForge下载

避免使用SourceForge下载软件。 即使它在Google搜索中首次出现,请跳过SourceForge并转到软件项目的官方下载页面。 按照链接从其他地方下载程序 - 有一个很好的机会,该项目已经远离SourceForge,并提供干净的下载链接在其他地方。

或者,更好的是,跳过所有通常的下载和安装最有用的应用程序使用Ninite。 Ninite是唯一安全的集中的Windows的免费软件下载网站 ,我们已经找到了。

如果你必须从SourceForge下载,请小心避免包含SourceForge安装程序的下载。 走出你的方式来抓取直接下载。

而且,顺便说一句,在SourceForge现在捆绑junkware与他们的Mac下载过-就像Download.com和其他网站。 即使Mac用户不安全,虽然我们还没有看到DevShare扩展到Linux电脑。 每个人都应该避免SourceForge下载,无论你是否运行Windows。


在我们的测试中,我们发现SourceForge的下载程序在虚拟机中表现更好。 如果你想看看它实际上是什么,一定要在一个真实的Windows系统在物理机器上测试它,而不是一个虚拟机。

这是恶意应用程序越来越多地使用以避免检测和分析的相同种类的行为。

赞 (0)
分享到:更多 ()