Attenzione: non scaricare il software da SourceForge se puoi aiutarlo [aggiornato]

Sommario:

Attenzione: non scaricare il software da SourceForge se puoi aiutarlo [aggiornato]
Attenzione: non scaricare il software da SourceForge se puoi aiutarlo [aggiornato]

Video: Attenzione: non scaricare il software da SourceForge se puoi aiutarlo [aggiornato]

Video: Attenzione: non scaricare il software da SourceForge se puoi aiutarlo [aggiornato]
Video: Belkin Wemo Insight smart plug review UK version - low cost Smart home plug with energy monitoring - YouTube 2024, Aprile
Anonim
"SourceForge sta (sic) abusando della fiducia che noi e i nostri utenti abbiamo messo al loro servizio in passato", secondo il progetto GIMP. Dal 2013, SourceForge ha raggruppato junkware insieme ai propri programmi di installazione, a volte senza il permesso di uno sviluppatore.
"SourceForge sta (sic) abusando della fiducia che noi e i nostri utenti abbiamo messo al loro servizio in passato", secondo il progetto GIMP. Dal 2013, SourceForge ha raggruppato junkware insieme ai propri programmi di installazione, a volte senza il permesso di uno sviluppatore.

Aggiornare: Dalla stesura di questo articolo, SourceForge è stato venduto a una nuova società che ha interrotto il programma DevShare discusso in questo articolo. Stiamo lasciando questo articolo qui per riferimento storico, ma da allora ha bloccato queste pratiche oscure.

Non scaricare software da SourceForge se puoi aiutarlo. Molti progetti open-source ora ospitano i loro programmi di installazione altrove, e le versioni su SourceForge possono includere junkware. Se devi assolutamente scaricare qualcosa da SourceForge, fai molta attenzione.

Sì, SourceForge è uno dei siti Web di download errati

SourceForge ha accumulato molta buona volontà in passato, essendo un luogo centralizzato per scaricare software open-source e ospitare repository di software. Nel corso degli anni, altri progetti sono stati trasferiti ad altri servizi di hosting di repository come GitHub.

Nel 2012 Dice Holdings ha acquistato SourceForge (e Slashdot) da Geeknet. Nel 2013, SourceForge ha attivato una funzionalità denominata "DevShare". DevShare è una funzione di attivazione che gli sviluppatori possono abilitare per i propri progetti. Se uno sviluppatore abilita questa funzione, scaricherete il loro software da SourceForge per scoprire che è stato inserito nell'installer di SourceForge, che spinge il junkware intrusivo sul vostro sistema. SourceForge e gli sviluppatori fanno soldi mettendo il software su di te, proprio come praticamente ogni altro sito di download e distributore freeware fa su Windows.

DevShare richiede al proprietario del progetto di "optare" per abilitare questa funzione sul proprio progetto, sebbene ora stia ospitando una varietà di progetti in bundle con junkware contro i desideri dei propri sviluppatori.

Alcuni progetti hanno scelto di saltare a bordo del treno DevShare da soli, e questa è la loro scelta. FIleZilla è stato uno dei primi partecipanti e lo sviluppatore di FileZilla ha risposto alle preoccupazioni:

“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”

Chrome ci ha impedito di scaricare FileZilla dal sito Web di SourceForge, avvertendo che "potrebbe danneggiare la tua esperienza di navigazione".

Image
Image

SourceForge e GIMP

GIMP è un popolare editor di immagini open source: è fondamentalmente la risposta della comunità open source a Photoshop. Nel 2013, gli sviluppatori di GIMP hanno scaricato i download di Windows di GIMP da SourceForge. SourceForge era pieno di pubblicità fuorvianti mascherate da pulsanti "Download" - qualcosa che è un problema in tutto il web. SourceForge ha quindi lanciato il proprio programma di installazione di Windows pieno di junkware, e quella è stata la goccia che ha fatto traboccare il vaso. In risposta, il progetto GIMP ha abbandonato SourceForge e ha iniziato a ospitare i propri download altrove.

Nel 2015, SourceForge ha fatto marcia indietro. Considerando il vecchio account GIMP su SourceForge "abbandonato", hanno preso il controllo su di esso, bloccando il mantenitore originale. Hanno poi ripristinato i download di GIMP su SourceForge, inclusi nel programma di installazione pieno di junkware di SourceForge. Se stai scaricando GIMP da SourceForge, stai ricevendo una versione piena di junkware, una che gli sviluppatori di GIMP non vogliono che tu usi. SourceForge ha detto che stavano fornendo un prezioso servizio a chi desidera scaricare software open source, ma gli sviluppatori di GIMP sono fortemente in disaccordo.

Dopo un sacco di stampa negativa, SourceForge successivamente ha cambiato la loro posizione. "In questo momento, presentiamo offerte di terze parti solo con alcuni progetti in cui è esplicitamente approvato dallo sviluppatore del progetto", ha scritto SourceForge in una dichiarazione. Date le loro azioni passate e la dicitura "in questo momento" nella loro dichiarazione, raccomandiamo comunque di evitare SourceForge. Non meritano più la fiducia della comunità open source.

Image
Image

Non è solo il GIMP

Altri sviluppatori in realtà non hanno scelto di abilitare DevShare. GIMP è attualmente elencato come "portato da: sf-editor1" su SourceForge. Fai clic sull'elenco di progetti di sf-editor1 e vedrai alcuni progetti ospitati da SourceForge, da Audacity e OpenOffice a Firefox.

Fai clic sul sito web ufficiale di un progetto e troverai i link di download reali. Ad esempio, la home page di Audacity ti reindirizza a FOSSHUB per scaricare Audacity, non SourceForge. Ma la ricerca di "Audacity" su Google continua a far apparire la pagina SourceForge come il risultato migliore.

Sebbene SourceForge non sia più in grado di raggruppare queste applicazioni con junkware per il momento, il sito Web di SourceForge è ancora pieno di pubblicità fuorvianti che puntano a installatori pieni di junkware.

Image
Image

Evita i download di SourceForge

Evitare l'uso di SourceForge per scaricare software. Anche se viene visualizzato per primo in una ricerca Google, ignora SourceForge e vai alla pagina di download ufficiale del progetto software. Segui i link per scaricare il programma da qualche altra parte: ci sono buone probabilità che il progetto si sia spostato da SourceForge e offra collegamenti di download puliti altrove.

O, meglio ancora, salta tutto il solito download e installa le applicazioni più utili usando Ninite.Ninite è l'unico sito di download freeware di Windows centralizzato sicuro che abbiamo trovato.

Se devi scaricare da SourceForge, fai attenzione a evitare i download che includono il programma di installazione di SourceForge. Vai fuori dal tuo modo di afferrare i download diretti, invece.

E, a proposito, SourceForge ora raggruppa junkware anche con i loro download Mac, proprio come Download.com e altri siti web. Persino gli utenti Mac non sono sicuri, anche se non abbiamo ancora visto DevShare esteso ai PC Linux. Tutti dovrebbero evitare i download di SourceForge, che tu stia eseguendo Windows o meno.

Image
Image

Durante i nostri test, abbiamo scoperto che il downloader di SourceForge si comporta meglio in una macchina virtuale. Se vuoi vedere cosa effettivamente fa, assicurati di testarlo in un vero sistema Windows su una macchina fisica, non su una macchina virtuale.

Questo è lo stesso tipo di comportamento che le applicazioni dannose utilizzano sempre più per evitare il rilevamento e l'analisi.

Consigliato:

Mantenere aggiornato Windows 7 rende il software anti-virus non necessario?

Mantenere aggiornato Windows 7 rende il software anti-virus non necessario?

Se sei nuovo al computing, potresti chiederti se avere un software antivirus è davvero necessario se mantieni aggiornato il tuo sistema. Gli aggiornamenti sono sufficienti per mantenere un sistema sicuro? Il post di Q & A di SuperUser di oggi discute la situazione per aiutare un nuovo utente di computer a prendere la decisione giusta.

Attenzione: non scaricare mai "Codec" o "Giocatori" per guardare i video online

Attenzione: non scaricare mai "Codec" o "Giocatori" per guardare i video online

Se un sito ti chiede di scaricare un "codec", "player" o "aggiornamento del browser" per riprodurre un video, corri dall'altra parte. In realtà non è necessario scaricare questo tipo di cose: il sito Web sta cercando di infettare il computer con malware.

Avviso importante: fai attenzione a scaricare le app Open Source tramite la ricerca

Avviso importante: fai attenzione a scaricare le app Open Source tramite la ricerca

Siamo sempre stati grandi proponenti del software open source, ma ultimamente abbiamo notato una tendenza allarmante: il software open source è stato avvolto in installatori carichi di crapware e annunci Google / Bing / Yahoo progettati per ingannare le persone. Ecco i dettagli.

Mantenere il software aggiornato con Personal Software Inspector

Mantenere il software aggiornato con Personal Software Inspector

Quante volte sei stato su un sito Web solo per scoprire che non hai la versione corretta di Flash o Shockwave, o che hai ricevuto un documento o un file che non funzionerà con la versione attuale del software che hai installato?

Kaspersky Software Updater: tieni aggiornato il software installato

Kaspersky Software Updater: tieni aggiornato il software installato

Kaspersky Software Updater è uno strumento gratuito che esegue la scansione del tuo computer Windows per software obsoleto e aiuta a mantenere aggiornati i tuoi programmi installati.