waarschuwing: geen software downloaden van sourceforge als je het kan helpen

“SourceForge zijn (sic) misbruik maken van het vertrouwen dat wij en onze gebruikers in hun dienst in het verleden had gezet,” aldus de GIMP project. Sinds 2013, heeft SourceForge is bundeling junkware samen met hun installateurs – soms zonder toestemming van een ontwikkelaar.

Geen software downloaden van SourceForge als je het kan helpen. Veel open-source projecten nu hosten van hun installateurs elders, en de versies op SourceForge kan omvatten junkware. Als u absoluut moet iets van SourceForge downloaden, wees extra voorzichtig.

Update: Sinds het schrijven van dit artikel, heeft SourceForge verkocht aan een nieuw bedrijf dat de DevShare programma in dit artikel besproken gestopt. We vertrekken dit artikel hier voor historische referentie, maar het is sindsdien gestopt met deze duistere praktijken.

SourceForge opgebouwd veel goodwill in het verleden, die een centrale plek voor het downloaden van open-source software en hosting software repositories. In de loop der jaren zijn er meer projecten verplaatst naar andere repository hosting diensten zoals GitHub.

In 2012, Dice Holdings gekocht SourceForge (en Slashdot) vanaf Geeknet. In 2013, SourceForge ingeschakeld een functie genaamd “DevShare.” DevShare is een opt-in functie ontwikkelaars kunnen inschakelen voor hun eigen projecten. Als een ontwikkelaar deze functie kunt, zul je hun software te downloaden van SourceForge te vinden dat het verpakt is in SourceForge eigen installer, die opdringerige junkware duwt op uw systeem. SourceForge en ontwikkelaars om geld te verdienen door het opleggen van deze software op je, j ust zoals vrijwel elke andere download site en freeware distributeur doet op Windows.

DevShare vereist een projecteigenaar “opt-in” om deze functie op hun project mogelijk te maken, hoewel ze nu met een variëteit aan projecten gebundeld met junkware tegen de wensen van hun ontwikkelaars.

Sommige projecten hebben ervoor gekozen om te springen aan boord van de trein DevShare op hun eigen, en dat is hun eigen keuze. FileZilla was een vroege deelnemer, en FileZilla’s ontwikkelaar gereageerd op de bezorgdheid

“Dit is opzettelijk. Het installatieprogramma bevat geen spyware installeren en biedt u duidelijk een keuze of u de aangeboden software te installeren. ”

Chrome geblokkeerd ons uit het downloaden van de website van FileZilla SourceForge’s, waarschuwt dat het ‘kan uw surfervaring schaden. ”

GIMP is een populaire beeld open-source editor – het is eigenlijk het antwoord van de open-source gemeenschap om Photoshop. In 2013, GIMP ontwikkelaars trok de GIMP Windows downloads van SourceForge. SourceForge was vol met misleidende reclame vermomd als “Download” buttons – iets dat is een probleem over het hele web. SourceForge vervolgens uitgerold haar eigen Windows installer gevuld met junkware, en dat was de druppel die de emmer deed overlopen. In reactie daarop heeft de GIMP project verlaten SourceForge en begon elders hosten van hun downloads.

In 2015 SourceForge teruggedrongen. Gezien de oude GIMP-account op SourceForge “verlaten”, nam ze de controle over haar, vergrendelen van de oorspronkelijke beheerder. Ze zet dan GIMP downloads back-up op SourceForge, verpakt in eigen junkware gevuld installer SourceForge’s. Als u GIMP downloaden bent van SourceForge, je krijgt een versie vol met junkware, een die GIMP ontwikkelaars willen niet dat u te gebruiken. SourceForge zei dat ze een waardevolle service aan mensen op zoek naar open-source software te downloaden, maar GIMP ontwikkelaars zeer oneens.

Na veel negatieve pers, SourceForge later veranderde hun houding. “Op dit moment, presenteren we derden biedt slechts met een paar projecten waar het uitdrukkelijk door de projectontwikkelaar wordt goedgekeurd,” SourceForge schreef in een verklaring. Gezien hun acties in het verleden en de “op dit moment” formulering in hun verklaring, zouden we raden u aan uit de buurt van SourceForge sturen toch. Ze hebben niet langer verdienen het vertrouwen van de open-source gemeenschap.

Andere ontwikkelaars eigenlijk niet voor kiezen om DevShare mogelijk te maken. GIMP wordt momenteel genoemd als “aangeboden door: sf-Editor1” op SourceForge. Klik door naar de lijst van projecten sf-Editor1’s en je zult zien een flink aantal projecten gehost door SourceForge zelf tegen Audacity en OpenOffice naar Firefox.

Klik door naar de officiële website van een project en je zult de werkelijke download links te vinden. Bijvoorbeeld, Audacity homepage je wordt omgeleid naar FOSSHUB om Audacity, niet SourceForge downloaden. Maar zoeken naar “Audacity” op Google brengt nog steeds de pagina SourceForge als de top resultaat.

Hoewel SourceForge mag niet meer worden bundeling van deze toepassingen met junkware voor het moment, de SourceForge website is nog steeds vol met misleidende advertenties die u wijzen op installateurs vol junkware.

Vermijd het gebruik van SourceForge om software te downloaden. Zelfs als het komt eerst in een Google-zoekopdracht, sla SourceForge en ga naar de software project officiële download pagina. Volg de links om het programma te downloaden van ergens anders – er is een goede kans dat het project uit de buurt van SourceForge verplaatst en biedt schone download links elders.

Of, beter nog, sla alle gebruikelijke downloaden en de meest nuttige applicaties met behulp van Ninite installeren. Ninite is de enige veilige gecentraliseerde Windows freeware download site die we hebben gevonden.

Als je wel van SourceForge om te downloaden, wees voorzichtig om de downloads die de SourceForge installer bevatten te vermijden. Ga uit van je weg naar de directe downloads in plaats grijpen.

En, door de manier, SourceForge is nu bundelen junkware met hun Mac downloads ook – net als Download.com en andere websites. Ook Mac-gebruikers zijn niet veilig, hoewel we niet hebben gezien DevShare uitgebreid tot Linux-pc’s gewoon nog niet. Iedereen moet SourceForge downloads te voorkomen, of je Windows draait of niet bent.

In onze tests, hebben we vastgesteld dat SourceForge’s downloader gedraagt ​​zich meer mooi in een virtuele machine. Als u wilt zien wat het daadwerkelijk doet, zorg ervoor om het te testen in een echte Windows-systeem op een fysieke machine, niet een virtuele machine.

Dit is hetzelfde soort gedrag dat kwaadaardige applicaties steeds vaker worden gebruikt om detectie en analyse te voorkomen.

Of je kan gewoon toevoegen? Nowrap en aan het einde van de download-koppeling …

Ik hou van HTG en ben zeer dankbaar voor deze waarschuwing. Echter, bent u beter in het schrijven van interessante dingen dan je bent in het schrijven van het Engels. Je jezelf vestigen de aandacht op de bouw worden gebruikt door The Gimp ( ” SourceForge zijn (sic) misbruik maken van het vertrouwen dat wij en onze gebruikers in hun dienst in het verleden had gezet, “aldus de GIMP project. ‘), Dus ik voel me gerechtvaardigd het schrijven van dit OT boodschap om te zeggen dat het prima Engels naar het meervoud te gebruiken bij de verwijzing naar een company.Cheers, Harry Lake (geloof het of niet, niet een pedant, alleen een taalkundige)

“… Of je kan gewoon toevoegen? Nowrap en aan het einde van de download-koppeling …” Kan iemand bevestigen of contest dit? Thanks ecsjjgg. Dank HTG voor het artikel ook.

Ik gebruik een programma genaamd “unchecky” zeer succesvol. Het kiest-out automatisch van de meeste junkware. Wees voorzichtig zeker – maar dit programma maakt iets makkelijker.

Ik trek, het geloof in uw artikel, ik gebruik SF en kregen nooit eventuele ongewenste software, periode.

Dat komt omdat u niet gebruikt verlaten gehost projecten.

Ik heb een lange tijd gebruiker van ninite.com geweest

Wat ik heb gemerkt dat is nog beter voor degenen die op zijn minst matig technische is Chocolatey http://chocolatey.org. Beschouw het als apt-get of yum voor Windows.

Alles wat ik ooit heb via chocolatey gedownload is gekomen zonder het minste beetje van junkware bevestigd. Net als een cli versie van Ninite met ongeveer 50 keer zoveel pakketten beschikbaar.

Nou dat is zeker een domme manier van kijken naar de dingen … agenten laten zien en vertellen over je buurman vermoord. “Ik wist niet zie mijn buurman krijg zo vermoord ik dat hij moet in orde zijn.”

Gewoon omdat je niet zien gebeuren betekent niet dat het niet gebeurd … als je niet gelooft HTG dan is het goed om sceptisch te zijn, maar niet bellen onzin totdat je ging en deed onderzoek om daadwerkelijk erachter te komen of wat waar was of niet.

Helemaal mee eens. Toen ik ben op zoek naar software die ik altijd toe te voegen ‘; -sourceforge’ om het zoekterm. Maar hier is iets dat nuttig voor anderen kan zijn.

Er is een prachtig klein programma genaamd ‘Unchecky’. Het is gratis en je kunt het krijgen bij www.unchecky.com

Het unticks automatisch de selectievakjes dat de ‘sneakware’ heeft vooraf gecontroleerd. Het vindt zelfs die degenen die een of andere manier ‘per ongeluk’ verdwijnen uit je screeen voor een paar seconden.

Onlangs McAfee erin geslaagd om zichzelf te installeren tijdens een Adobe Flash-update! Praat over sneaky – McAfee kon sluipen, omdat ik de automatische updates ingeschakeld had. Je krijgt niet de keuze om het vinkje tijdens een automatische update van de flitser. (Ik hoop dat ik niet te ver off-topic te dwalen?)

Wat zei Harry. In feite is dit een standaard verschil tussen Britse en Amerika gebruik: de Britten doorgaans gebruik van een meervoudig werkwoord met de meeste Collectivum, terwijl in de VS maken we gebruik van een unieke one (onder voorbehoud van een aantal mooie onderscheidingen). Dus je echt nodig hebt om die (sic) uit er – het maakt je provinciale kijken.

U beveelt een programma om een ​​familielid, en ze overgaan tot het samen te installeren met vijf andere junkware programma’s die hun weg stiekem aan hun computer in het installatieproces. Klinkt bekend? Unchecky voorkomt deze onnodige programma’s zelf te installeren door het vinkje in de daarvoor bestemde vakken.

Ik heb alleen get.zip versie van een project voor zover mogelijk, zo niet dan heb ik geen probleem om de app terwijl “uitvinken” de ongewenste spullen te installeren. Serieus, het is niet zo big deal te bespreken.

Ninite en chocolatey zijn schoon en veilig, maar kan de download je wilt niet aan te bieden. Unchecky is prima, maar kan niet vangen alles. Het is zo goed als het laatste update, zoals antivirussoftware.

De bottom line, zoals het artikel suggereert, is naar de developer site en krijgen een directe download waar mogelijk. Als u de ontwikkelaar niet kan vertrouwen, het product niet te gebruiken.

Ik heb niet echt lopen in dit probleem voor … weten we hoe lang dit is er aan de hand? Kijken we naar een ander Cnet / download.com situatie?

Ik krijg altijd Filezilla van hun website hoe dan ook … lol.

Ik hou van HTG en ben zeer dankbaar voor deze waarschuwing. Echter, bent u beter in het schrijven van interessante dingen dan je bent in het schrijven van Engels ……

psh hier weg

Ik heb over een siteThey kom je daar downloads niet te verpakken. “LO4D.com maakt een zeer sterke inspanning om ervoor te zorgen dat alle bestanden worden getest op virussen en malware. We hebben geen testresultaten veranderen, noch gebruiken wij sneaky” installateur “of “download manager” regelingen.

edit van mo- koppeling verwijderd, is ter plaatse niet de sniff test.

Had net een nieuw account aan te maken om een ​​back-up Harry hier. De “sic” is overbodig pedanterie en moet worden verwijderd.

Laatste keer dat ik probeerde om FileZilla (vanuit hun eigen website) te downloaden kwam met allerlei crapware, zelfs als je goed oplet tijdens de installatie nog steeds erin slaagt om wat shit te installeren op uw computer.

Of je kan gewoon toevoegen? Nowrap en aan het einde van de download-koppeling …

Ik liep een Google-zoekopdracht voor die string en kwam met een zeer handige ontdekking.

Voor degenen die user-scripts uit te voeren in hun browser via de Aap van het vet add-on – er is een script beschikbaar Greasy Fork genaamd AntiAdware – die elimineert en verwijdert de “slechte” downloadlinks via vele websites volledig – waardoor alleen de basis- en ontbundelde optie beschikbaar.

Na het installeren van het script, ging ik naar de downloadpagina voor Adobe Flash Player en de mogelijkheid om de McAfee downloaden – die normaal gesproken vereist dat de gebruiker “vinkje” de box – was volledig ontbreekt en onzichtbaar, waardoor alleen de basis-download optie beschikbaar.

Er is enige discussie over hoe effectief het script is op SourceForge – maar het is zeker het proberen waard – en je kunt altijd eenvoudig het script te verwijderen, moet u dat wenst.

Wanneer u downloaden van de website Filezilla, de download links neemt u mee naar SourceForge voor de download. De admins op Filezilla graag de schuld te plaatsen op de consument voor het niet zorgvuldig betreden door het installatieproces, maar ook degenen die geen van de installatie “aanbiedingen” hebben aanvaard hebben nog gemeld met adware (malware met een juridisch team) is geïnstalleerd op hun computers .

Ik had moeite met het installeren en met succes loopt Elementary OS. De aanbevolen download site werkte niet, en ik eindigde het downloaden van SourceForge. Ik zet het in een Oracle VM, en ik denk niet vermoeden dat het probleem ligt bij de gedownloade afbeelding, maar je weet nooit … Ik wilde het te proberen, en van de 15 systemen die ik heb in Oracle VM zet deze is de enige die ik kan niet goed lopen …. ik momenteel geniet van mijn Windows 7 en Linux Mint platforms. Zelf ben ik wantrouwend van alle download bronnen. CNET eerste verwend de ervaring voor mij … en nu moet ik zeggen dat SourceForge lijkt meer en meer als wat CNET veranderd in.

Ik vraag me af waarom er geen lichaam praat over het bedrijf achter installers.Reminds sf’s me als Lenovo en Superfish

In dat geval kan iemand wijzen op een veilige site van waaruit cDock downloaden? Typisch ik direct te downloaden vanaf de site van de ontwikkelaar, maar hij lijkt niet een te hebben, en goggling “cDock download” geeft me een keuze van Sourceforge, MacUpdate, Softpedia, en een paar die ik niet herken. MacUpdate, ik heb gelezen, had een probleem met malware gebundeld met een van haar Bitcoin apps (ze dit niet met opzet doen, maar het betekent dat ze niet goed genoeg te controleren, aangezien dezelfde app op de Apple site is veilig) .

Disclosure: Ik admin die site.

Ik ben benieuwd waarom de moderator van mening dat het niet een “snuifje test” passeren. Er is absoluut niets opzettelijk schadelijke over de site en we absoluut niet downloads wrap met enige vorm van installateur, download manager of malware. Als de ontwikkelaar doet, dan is het duidelijk aangegeven en gebruikers worden doorverwezen naar Scott Hanselmann uitstekende blog post over te gaan naar een download te lezen.

Voor de goede orde en relevant zijn voor het onderwerp: We zetten en spiegel programma’s SourceForge en altijd de veilige draagbare versie, indien beschikbaar, van het programma dat derde onzin bevat hosten. Bijvoorbeeld, FileZilla Portable bevatten zogenaamde “derde partij biedt” ten minste op dit moment.

Ik kan nu antwoord op mijn eigen vraag: Ik communiceerde met de ontwikkelaar, en hij verzekerde me dat de uitkering op Sourceforge even wat niet hebben gebundeld met het – dat het de exacte bestand hij geüpload. En hij gaf me ook met een directe link naar zijn Github website (dat was nuttig, want het is niet een van de eerste paar pagina’s van de resultaten in een Google-zoekopdracht voor “cDock”): http://w0lfschild.github.io/cDock/

Ik probeer ze te vermijden wanneer ik kan. Voor de meeste van de tijd gebruik ik FileHorse.com een ​​in combinatie met unchecky.com en malwarebytes.org het is een behoorlijk solide combo.

Dit is niet juist. SourceForge is een van de weinige goede downloaden sites. Ze zijn geweldig voor jaren. Het enige probleem met hen is dat ze zijn gestopt met het controleren van wat mensen onlangs te uploaden. Ze veranderen niets met wat de mensen daar te uploaden, ik weet dat omdat ik een paar kleine programma’s die ik gemaakt in Visual Basic er een tijdje geleden geüpload. Ik heb veel programma’s van hen gedownload. FileZilla is een van de weinige programma’s op SourceForge die ik niet vertrouw, als een paar van mijn vrienden gebruikt en had problemen. Ja, ze kon beter, maar ze zijn nog steeds een van de weinige goede sites, en ik zal blijven downloaden van hen.

SourceForge was vol met misleidende reclame vermomd als “Download” buttons – iets dat is een probleem over het hele web.

Blame Google voor die niet SourceForge, het bewust publiek dat beschuldigen SF voor deze behoefte om wat onderzoek te doen voordat ze dingen schrijven.

SourceForge vervolgens uitgerold haar eigen Windows installer gevuld met junkware, en dat was de druppel die de emmer deed overlopen. In reactie daarop heeft de GIMP project verlaten SourceForge en begon elders hosten van hun downloads.

GIMP werd niet beïnvloed door dat helemaal.

In 2015 SourceForge teruggedrongen. Gezien de oude GIMP-account op SourceForge “verlaten”, nam ze de controle over haar, vergrendelen van de oorspronkelijke beheerder. Ze zet dan GIMP downloads back-up op SourceForge, verpakt in eigen junkware gevuld installer SourceForge’s.

Is SourceForge een of andere manier iets mis is met het hosten van hun eigen installer op hun eigen website aan het doen? Nee.

Dit is jerkish en misschien onethisch, maar er is niets mis mee en het heeft volledig voldoet aan de GPL.

Als je aan het downloaden bent GIMP van SourceForge

Wat moet je zeggen is “als u geen software downloadt van de officiële websites, wat doe je? Leer internet”.

zie je een flink aantal projecten gehost door SourceForge zelf tegen Audacity en OpenOffice naar Firefox.

Dit zijn allemaal spiegels. SF is wettelijk toegestaan ​​om alles wat ze willen op hun eigen website, zolang het voldoet aan de licentie van de software te hosten, en het doet. Dit is een soort van de redenen waarom ik niet net als de GPL.

Hoewel SourceForge mag niet meer worden bundeling van deze toepassingen met junkware voor het moment, de SourceForge website is nog steeds vol met misleidende advertenties die u wijzen op installateurs vol junkware.

Nogmaals, de schuld van Google want het is eigenlijk hun schuld.

hoewel we niet hebben gezien DevShare uitgebreid tot Linux-pc’s gewoon nog niet.

Dat zou onmogelijk zijn, omdat de DEB, RPM, etc installatieprogramma’s voor Linux niet bundeling van software mogelijk te maken. Ze zijn speciaal ontworpen op een manier die onmogelijk te doen zou zijn. Ook met Linux mensen moeten worden met behulp van de officiële Distro Repos toch dus die nooit zou gebeuren met die bronnen ook. Meerdere lagen van essentiële onmogelijkheden.

Iedereen moet SourceForge downloads te voorkomen, of je Windows draait of niet bent.

“We weten niet wat het zo gewoon is snijd het off”.

Na veel diepgaand onderzoek naar gedaan en die hebben gewerkt met een malware onderzoeker om erachter te komen hoe hun crapware bundler werkt, ik sta achter ons artikel.

Er is veel meer aan dit verhaal dat je gewoon niet weet. En we zijn nog niet bereid om erover te schrijven.

Er is veel meer aan dit verhaal dat je gewoon niet weet. En we zijn nog niet bereid om erover te schrijven.

Ok, nu ben ik geïntrigeerd.

De snelste lange afstand lopers in de wereld afkomstig uit de Keniaanse stam bekend als de Kalenjin, sinds de jaren 1980, ongeveer 40 procent van ‘s werelds top medailles voor hardlopen zijn gewonnen door leden van de stam.