Ja, du kan hente software fra SourceForge igen

Denne artikel havde overskriften ” Advarsel: Download ikke software fra SourceForge, hvis du kan hjælpe det ”, da vi offentliggjorde den tilbage i 2015. Siden da har meget ændret sig. SourceForge blev solgt til et nyt firma, der straks stoppede DevShare-programmet i 2016. Vi efterlader resten af ​​denne artikel her til historisk reference, men vores kritik er forældet. SourceForge opfører sig ikke dårligt længere.

Vores originale 2015-artikel

"SourceForge misbruger (sic) den tillid, som vi og vores brugere tidligere havde sat i deres tjeneste," ifølge GIMP-projektet. Siden 2013 har SourceForge samlet junkware sammen med deres installatører - nogle gange uden en udviklers tilladelse.

Download ikke software fra SourceForge, hvis du kan hjælpe det. Mange open source-projekter er nu vært for deres installatører andre steder, og versionerne på SourceForge kan omfatte junkware. Hvis du absolut skal downloade noget fra SourceForge, skal du være ekstra forsigtig.

Ja, SourceForge er en af ​​de dårlige downloadwebsteder

RELATERET: Ja, hvert websted til download af freeware serverer crapware (her er beviset)

SourceForge opbyggede en masse goodwill tidligere, idet det var et centralt sted til download af open source-software og hosting af softwarelagre. I årenes løb er flere projekter flyttet til andre repository-hosting-tjenester som GitHub.

I 2012 købte Dice Holdings SourceForge (og Slashdot) fra Geeknet. I 2013 aktiverede SourceForge en funktion ved navn "DevShare". DevShare er en opt-in-funktion, som udviklere kan aktivere til deres egne projekter. Hvis en udvikler aktiverer denne funktion, downloader du deres software fra SourceForge for at finde ud af, at den er indpakket i SourceForges eget installationsprogram, som skubber påtrængende junkware på dit system. SourceForge og udviklere tjener penge ved at sætte denne software på dig, ligesom næsten alle andre download-sider og freeware-distributører gør på Windows.

DevShare kræver ikke, at en projektejer "vælger" for at aktivere denne funktion på deres projekt, selvom de nu er vært for en række projekter, der er pakket med junkware mod deres udviklers ønsker.

Nogle projekter har valgt at hoppe ombord på DevShare-toget alene, og det er deres eget valg. FIleZilla var en tidlig deltager, og FileZillas udvikler svarede på bekymringer:

”Dette er bevidst. Installationsprogrammet installerer ikke nogen spyware og giver dig klart et valg om at installere den tilbudte software. ”

Chrome forhindrede os i at downloade FileZilla fra SourceForge's websted og advarede om, at det "kan skade din browseroplevelse."

SourceForge og GIMP

RELATERET: Hvorfor vi hader at anbefale software-downloads til vores læsere

GIMP er en populær open source-billededitor - det er dybest set open source-samfundets svar på Photoshop. I 2013 trak GIMP's udviklere GIMP Windows-downloads fra SourceForge. SourceForge var fuld af vildledende reklamer, der maskerede sig som “Download” -knapper - noget der er et problem overalt på nettet. SourceForge rullede derefter ud sit eget Windows-installationsprogram fyldt med junkware, og det var halmen, der brød kamelens ryg. Som svar opgav GIMP-projektet SourceForge og begyndte at være vært for deres downloads andre steder.

I 2015 skubbede SourceForge tilbage. I betragtning af den gamle GIMP-konto på SourceForge "forladt" tog de kontrol over den og låste den oprindelige vedligeholdelse ud. De sætter derefter GIMP-downloads op igen på SourceForge, pakket ind i SourceForges eget junkware-fyldte installationsprogram. Hvis du downloader GIMP fra SourceForge, får du en version fyldt med junkware, en som GIMP's udviklere ikke vil have dig til at bruge. SourceForge sagde, at de leverede en værdifuld service til folk, der ønsker at downloade open source-software, men GIMP's udviklere er meget uenige.

Efter en masse negativ presse ændrede SourceForge senere deres holdning. "På dette tidspunkt præsenterer vi kun tredjeparts-tilbud med få projekter, hvor det udtrykkeligt er godkendt af projektudvikleren," skrev SourceForge i en erklæring. I betragtning af deres tidligere handlinger og ordlyden “på dette tidspunkt” i deres erklæring, vil vi anbefale, at du alligevel undgår SourceForge. De fortjener ikke længere tilliden fra open source-samfundet.

Det er ikke kun GIMP

Andre udviklere valgte faktisk ikke at aktivere DevShare. GIMP er i øjeblikket angivet som "bragt til dig af: sf-editor1" på SourceForge. Klik igennem til sf-editor1's liste over projekter, og du vil se en hel del projekter, der hostes af SourceForge selv, fra Audacity og OpenOffice til Firefox.

Klik igennem til et projekts officielle hjemmeside, så finder du de aktuelle downloadlink. For eksempel omdirigerer Audacitys hjemmeside dig til FOSSHUB for at downloade Audacity, ikke SourceForge. Men at søge efter "Audacity" på Google frembringer stadig SourceForge-siden som det øverste resultat.

Selvom SourceForge muligvis ikke længere bundter disse applikationer med junkware for øjeblikket, er SourceForge-webstedet stadig fuld af vildledende reklamer, der henviser til installatører fulde af junkware.

Undgå SourceForge-downloads

RELATERET: Mac OS X er ikke sikkert mere: Crapware / malware-epidemien er begyndt

Undgå at bruge SourceForge til at downloade software. Selvom det først kommer op i en Google-søgning, skal du springe SourceForge over og gå til softwareprojektets officielle download-side. Følg linkene for at downloade programmet fra et andet sted - der er en god chance for, at projektet er flyttet væk fra SourceForge og tilbyder rene downloadlink andre steder.

Eller bedre endnu, spring over al den sædvanlige download og installer de mest nyttige applikationer ved hjælp af Ninite. Ninite er det eneste sikre, centrale Windows-downloadwebsted, vi har fundet.

Hvis du skal downloade fra SourceForge, skal du være forsigtig med at undgå de downloads, der inkluderer SourceForge-installationsprogrammet. Gå ud af din måde for at få fat i direkte downloads i stedet.

Og forresten indeholder SourceForge nu også junkware med deres Mac-downloads - ligesom Download.com og andre websteder. Selv Mac-brugere er ikke sikre, selvom vi endnu ikke har set DevShare udvidet til Linux-pc'er. Alle bør undgå SourceForge-downloads, uanset om du kører Windows eller ej.

I vores test har vi fundet ud af, at SourceForge's downloader opfører sig pænere på en virtuel maskine. Hvis du vil se, hvad det rent faktisk gør, skal du sørge for at teste det i et ægte Windows-system på en fysisk maskine, ikke en virtuel maskine.

Dette er den samme slags adfærd, som ondsindede applikationer i stigende grad bruger for at undgå afsløring og analyse.