aviso: não baixar software de SourceForge se você pode ajudá-lo

“SourceForge são (sic) abuso da confiança que nós e os nossos utilizadores havia posto em seu serviço no passado,” de acordo com o projeto GIMP. Desde 2013, SourceForge foi agregação junkwares juntamente com seus instaladores – às vezes sem a permissão do desenvolvedor.

Não faça download de software a partir do SourceForge se você pode ajudá-lo. Muitos projetos open-source agora hospedar seus instaladores em outros lugares, e as versões em SourceForge podem incluir junkwares. Se você absolutamente tem que baixar algo do SourceForge, ter cuidado extra.

Update: Desde a escrita deste artigo, SourceForge foi vendido para uma nova companhia que parou o programa DevShare discutido neste artigo. Estamos deixando este artigo aqui para referência histórica, mas, desde então, parou essas práticas obscuros.

SourceForge construiu muita boa vontade no passado, sendo um local centralizado para baixar o software de código aberto e hospedagem de repositórios de software. Ao longo dos anos, vários projectos foram transferidos para outros serviços de hospedagem de repositório como GitHub.

Em 2012, Dice Holdings adquiriu SourceForge (e Slashdot) a partir Geeknet. Em 2013, SourceForge habilitado um recurso chamado “DevShare.” DevShare é um opt-in desenvolvedores de recursos pode ativar para seus próprios projetos. Se um desenvolvedor permite esse recurso, você poderá baixar o software a partir do SourceForge para descobrir que ele foi envolto em próprio instalador do SourceForge, que empurra junkwares intrusiva em seu sistema. SourceForge e os desenvolvedores ganhar dinheiro com a impingir esse software em si, j ust como praticamente todos os outros sites de download e distribuidor gratuito faz no Windows.

DevShare exige um “opt in” dono do projeto para ativar esse recurso em seu projeto, embora agora eles estão hospedando uma variedade de projetos empacotados com junkwares contra a vontade dos seus promotores.

Alguns projetos têm escolhido para saltar a bordo do comboio DevShare por conta própria, e que é a sua própria escolha. FileZilla foi um dos primeiros participantes, e desenvolvedor de FileZilla respondido às preocupações

“Isso é intencional. O instalador não instala qualquer spyware e claramente oferece-lhe uma escolha se deseja instalar o software oferecido. ”

Chrome bloqueado-nos de fazer o download FileZilla no site da SourceForge, avisando que “pode ​​prejudicar a sua experiência de navegação.”

GIMP é um editor de imagem de código aberto populares – é basicamente a resposta da comunidade open-source para o Photoshop. Em 2013, os desenvolvedores do GIMP puxou os downloads GIMP Windows a partir do SourceForge. SourceForge estava cheio de propaganda enganosa disfarçados de “download” botões – algo que é um problema em toda a web. SourceForge, em seguida, lançou seu próprio instalador do Windows preenchido com junkwares, e que era a palha que quebrou o camelo para trás. Em resposta, o projeto GIMP abandonada SourceForge e começou a hospedar seus downloads em outros lugares.

Em 2015, SourceForge empurrado para trás. Considerando a conta GIMP velho no SourceForge “abandonados”, eles tomaram o controle sobre ela, bloqueando o mantenedor originais. Eles, então, colocar GIMP download cópias de segurança no SourceForge, envolto em instalador cheio de junkwares próprio SourceForge. Se você está baixando GIMP do SourceForge, você está recebendo uma versão preenchido com junkwares, que os desenvolvedores do GIMP não quero que você usar. SourceForge disse que eles estavam fornecendo um serviço valioso para as pessoas que procuram o download do software de código aberto, mas os desenvolvedores do GIMP discordam fortemente.

Depois de muita imprensa negativa, SourceForge mais tarde mudou sua postura. “Neste momento, nós apresentamos terceiros oferece apenas com alguns projectos onde é explicitamente aprovados pelo desenvolvedor do projeto”, escreveu SourceForge em um comunicado. Dadas as suas ações passadas e do “neste momento” texto na sua declaração, nós recomendamos que você orientar clara de SourceForge de qualquer maneira. Eles não merecem a confiança da comunidade open-source.

Outros desenvolvedores realmente não optar por ativar DevShare. GIMP está listado como “trazido a você por: sf-editor1” na SourceForge. Clique por para lista de sf-editor1 de projetos e você verá muito poucos projetos hospedados por si só SourceForge, do Audacity e OpenOffice para o Firefox.

Clique por para o site oficial do projeto e você vai encontrar links para download reais. Por exemplo, a página inicial do Audacity redireciona para FOSSHUB para baixar Audacity, não SourceForge. Mas a pesquisa de “Audacity” no Google traz ainda a página SourceForge como o primeiro resultado.

Embora SourceForge já não podem ser unir esses aplicativos com junkwares para o momento, o site da SourceForge ainda está cheio de propaganda enganosa que apontam que instaladores cheio de junkwares.

Evitar o uso de SourceForge para baixar o software. Mesmo que aparece em primeiro lugar em uma pesquisa no Google, pule SourceForge e vá para a página oficial de download do projeto de software. Siga os links para baixar o programa de algum outro lugar – há uma boa chance de o projeto se afastou do SourceForge e oferece links para download limpas em outros lugares.

Ou, melhor ainda, ignorar toda a descarga de costume e instalar as aplicações mais úteis usando Ninite. Ninite é o único site do Windows centralizado seguro gratuito de download que encontramos.

Se você tem que baixar a partir de SourceForge, ter cuidado para evitar os downloads que incluem o instalador do SourceForge. Sair de seu caminho para pegar os downloads diretos vez.

E, a propósito, SourceForge está agora a agregação junkwares com seus Mac de downloads também – assim como Download.com e outros sites. Mesmo os usuários de Mac não são seguros, embora não tenhamos visto DevShare estendido para PCs com Linux ainda. Todos devem evitar SourceForge de downloads, se você estiver executando o Windows ou não.

Em nossos testes, descobrimos que downloader do SourceForge comporta-se mais bem em uma máquina virtual. Se você quiser ver o que ele realmente faz, não se esqueça de testá-lo em um verdadeiro sistema Windows em uma máquina física, não uma máquina virtual.

Este é o mesmo tipo de comportamento que aplicativos maliciosos estão usando cada vez para evitar a detecção e análise.

Ou você pode simplesmente acrescentar? Nowrap e até o fim do seu download-link …

Eu amo HTG e estou muito grato a você para este alerta. No entanto, você é melhor em escrever coisas interessantes do que você é em escrever Inglês. Vocês mesmos chamar a atenção para a construção usado pelo The Gimp ( “SourceForge são (sic) abuso da confiança que nós e os nossos utilizadores havia posto em seu serviço no passado,” de acordo com o projeto GIMP. ‘) Então eu me sinto justificado em escrevendo esta mensagem OT a dizer que é perfeitamente bom Inglês para usar o plural quando se refere a um company.Cheers, Harry Lake (acredite ou não, não é um pedante, apenas um linguista)

“… Ou você pode simplesmente acrescentar? Nowrap e até o fim do seu download-link …” Alguém pode confirmar ou contestar isso? Graças ecsjjgg. Graças HTG para o artigo também.

Eu uso um programa chamado “unchecky” com muito sucesso. -lo automaticamente opta-out da maioria junkwares. ter cuidado certeza – mas este programa faz coisa mais fácil.

Eu não, mas acredito que em seu artigo, estou usando o SF e nunca recebi qualquer software indesejado, período.

Isso é porque você não está usando projetos hospedados abandonadas.

Eu tenho sido um usuário de longa data de ninite.com

O que eu descobri que é ainda melhor para aqueles que são pelo menos moderadamente técnica é Chocolatey http://chocolatey.org. Considere-o como o apt-get ou yum para Windows.

Tudo que eu já baixado via chocolatey veio sem a menor junkwares anexado. Como uma versão CLI do Ninite com cerca de 50 vezes o número de pacotes disponíveis.

Bem, isso com certeza é uma maneira estúpida de olhar as coisas … policiais aparecem e informá-lo sobre o seu vizinho sendo assassinado. “Eu não vi meu vizinho são assassinadas por isso ele deve estar bem.”

Só porque você não vê-lo acontecer, não significa que não aconteceu … se você não acredita em HTG então o seu bom ser cético, mas não chame besteira até que você foi e fez pesquisas para realmente descobrir se o que quer que era verdade ou não.

Eu concordo totalmente. Quando eu estou procurando software eu sempre adicionar ‘; -sourceforge’ para a cadeia de pesquisa. Mas aqui é algo que pode ser útil para outras pessoas.

Há um pequeno programa maravilhoso chamado ‘Unchecky’. É gratuito e você pode obtê-lo em www.unchecky.com

Ele unticks automaticamente as caixas de seleção que o “sneakware ‘tem pré-verificados. Ele ainda encontra aqueles que de alguma forma “acidentalmente” desaparecer da sua screeen por alguns segundos.

Recentemente McAfee conseguiu instalar-se durante uma actualização Adobe Flash! Fale sobre sorrateira – McAfee foi capaz de esgueirar-se porque eu tinha as atualizações automáticas ativado. Você não começa a opção de desmarcar durante uma actualização automática do flash. (Espero que eu não andar muito longe off-topic?)

O que Harry disse. Na verdade, esta é uma diferença padrão entre uso britânico e na América: os britânicos geralmente usam um verbo plural com a maioria dos substantivos coletivos, enquanto que em os EUA, usamos um singular (sujeito a algumas distinções sutis). Então, você realmente precisa para conseguir que (sic) de lá – que faz você olhar provincial.

Você recomenda um programa para um membro da família, e eles passam a instalá-lo juntamente com cinco outros programas junkwares que sneak seu caminho para o seu computador no processo de instalação. Soa familiar? Unchecky impede que esses programas desnecessários de instalar-se, desmarcando as caixas apropriadas.

I versão só get.zip de qualquer projeto, tanto quanto disponíveis, se não, então eu não tenho qualquer problema para instalar o aplicativo enquanto “desmarque” o material não desejado. Sério, não é assim tão grande coisa para discutir.

Ninite e chocolatey são limpos e seguros, mas não pode oferecer o download você quer. Unchecky é bom, mas não pode pegar tudo. É tão bom como é atualização mais recente, como o software de proteção contra vírus.

A linha de fundo, como o artigo sugere, é ir para o site do desenvolvedor e obter um download direto, sempre que possível. Se você não pode confiar no desenvolvedor, não utilize o produto.

Eu realmente não executar para esse problema antes … sabemos quanto tempo isso vem acontecendo? Será que estamos olhando para uma outra situação / download.com Cnet?

Eu sempre obter o Filezilla de seu site qualquer maneira … lol.

Eu amo HTG e estou muito grato a você para este alerta. No entanto, você é melhor em escrever coisas interessantes do que você é em escrever Inglês ……

psh sair daqui

Eu vim através de um siteThey não envolvê lá downloads. “LO4D.com faz um forte esforço para garantir que todos os arquivos são testados quanto a vírus e malware. Nós não alteram os resultados do teste, nem usamos sorrateira” instalador “ou “gerenciador de downloads” esquemas.

editar por elo mo- removido, local não passar no teste fungada.

Apenas tive que fazer uma nova conta para fazer backup de Harry aqui. O “sic” é pedantismo redundante e deve ser removido.

Última vez que eu tentei fazer o download filezilla (a partir de seu próprio site) que veio com todos os tipos de crapware, mesmo se você prestar atenção durante a instalação ainda consegue instalar alguma merda no seu computador.

Ou você pode simplesmente acrescentar? Nowrap e até o fim do seu download-link …

Eu corri uma busca no Google por essa corda e veio com uma descoberta muito útil.

Para aqueles que correm usuário-scripts em seu navegador através do Grease Monkey add-on – há um script disponível no gorduroso Fork chamado AntiAdware – o que elimina e remove os “maus” links para download de muitos sites completamente – deixando apenas o básico e desagregado opção disponível.

Depois de instalar o script, eu fui para a página de download do Adobe Flash Player e a opção de baixar o McAfee – que normalmente requer que o usuário “desmarque a opção” caixa – foi completamente ausente e invisível, deixando apenas a opção básica download disponível.

Há algum debate quanto à eficácia do script está no SourceForge – mas é certamente vale a pena tentar – e você sempre pode facilmente desinstalar o script, se assim o desejarem.

Ao fazer o download do site da Filezilla, os links para download levá-lo para sourceforge para o download. Os administradores em Filezilla gostaria de colocar a culpa no consumidor por não cuidadosamente pisando através do processo de instalação, mas mesmo aqueles que não aceitaram nenhuma das instalação “ofertas” ainda relataram ter adware (malware com uma equipe legal) instalado em seus computadores .

Eu tinha dificuldade de instalar e executar com sucesso elementary os. O site de download recomendado não funcionou, e acabei por fazer o download a partir do SourceForge. Eu colocá-lo em um Oracle VM, e eu não suspeitar que o problema está com a imagem baixada, mas nunca se sabe … eu queria experimentar, e das 15 Sistemas I puseram em Oracle VM este é o único que não pode correr bem …. Eu atualmente desfrutar de minhas plataformas Windows 7 e Linux Mint. Posso dizer que estou desconfiado de todas as fontes de download. CNET estragado pela primeira vez a experiência para mim … e agora eu tenho que dizer SourceForge parece cada vez mais parecido com o que se transformou em CNET.

Pergunto-me porque não há corpo fala sobre a empresa por trás installers.Reminds de sf-me se a Lenovo e Superfish

Nesse caso, alguém pode sugerir um site seguro do qual pretende transferir cDock? Normalmente eu baixar diretamente do site do desenvolvedor, mas ele não parece ter um, e arregalando os olhos “Transferência de cDock” me dá uma escolha de Sourceforge, MacUpdate, Softpedia, e alguns que eu não reconheço. MacUpdate, eu li, tive um problema com malware junto com um de seus aplicativos Bitcoin (eles não fizeram isso intencionalmente, mas isso significa que eles não se verificar cuidadosamente o suficiente, uma vez que o mesmo aplicativo no site da Apple era seguro) .

Divulgação: Eu administração que site.

Estou curioso para saber por que o moderador acredita que não passa de um “sniff teste”. Não há absolutamente nada intencionalmente maliciosos sobre o local e é absolutamente não envolvê de downloads com qualquer tipo de instalação, gerenciador de download ou malware. Se o desenvolvedor faz, então é claramente marcadas e os usuários são direcionados para ler excelente post de Scott Hanselmann antes de continuar a um download.

Para o registro e pertinente ao tema: Listamos e programas espelho do SourceForge e sempre sediar a versão portátil seguro, quando disponível, do programa que não contém terceira porcaria de festa. Por exemplo, FileZilla Portable não contém a chamada “terceira parte oferece”, pelo menos no momento.

agora eu posso responder a minha própria pergunta: Eu comunicava com o desenvolvedor, e ele me garantiu que a distribuição no Sourceforge não tem nada junto com ele – que é o arquivo exato que ele enviou. E ele também me com um link direto para o seu site de Github (que foi útil, uma vez que não está entre as primeiras páginas de resultados de uma pesquisa no Google por “cDock”): http://w0lfschild.github.io/cDock/

I tentar evitá-los sempre que posso. Durante a maior parte do tempo eu uso FileHorse.com um em combinação com unchecky.com e malwarebytes.org é uma combinação bastante sólido.

Esta não é preciso. SourceForge é um dos poucos bons sites de download. Eles têm sido grande durante anos. O único problema com eles é que eles pararam de verificar o que pessoas upload recentemente. Eles não mudam nada com o que as pessoas upload de lá, eu sei porque eu enviei alguns pequenos programas que fiz no Visual Basic há um tempo atrás. Tenho baixado muitos programas a partir deles. O FileZilla é um dos poucos programas no SourceForge que eu não confia, como um par de meus amigos usaram e teve problemas. Sim, eles poderia ser melhor, mas eles ainda são um dos poucos bons sites, e eu vou continuar o download a partir deles.

SourceForge estava cheio de propaganda enganosa disfarçados de “download” botões – algo que é um problema em toda a web.

Culpar o Google para que não SourceForge, o público indiferente que estão culpando SF para esta necessidade de fazer alguma pesquisa antes de escrever coisas.

SourceForge, em seguida, lançou seu próprio instalador do Windows preenchido com junkwares, e que era a palha que quebrou o camelo para trás. Em resposta, o projeto GIMP abandonada SourceForge e começou a hospedar seus downloads em outros lugares.

GIMP não foi afetada pelo que em tudo.

Em 2015, SourceForge empurrado para trás. Considerando a conta GIMP velho no SourceForge “abandonados”, eles tomaram o controle sobre ela, bloqueando o mantenedor originais. Eles, então, colocar GIMP download cópias de segurança no SourceForge, envolto em instalador cheio de junkwares próprio SourceForge.

É SourceForge de alguma forma fazendo algo de errado com hospedagem seu próprio instalador no seu próprio site? Não.

Este é jerkish e talvez antiético, mas não há nada de errado com ele e ele completamente cumprir a GPL.

Se você está baixando GIMP do SourceForge

O que você deve estar dizendo é “se você não está baixando software a partir de sites oficiais, o que está fazendo? Aprenda a internet”.

você verá muito poucos projetos hospedados por si só SourceForge, do Audacity e OpenOffice para o Firefox.

Estes são todos os espelhos. SF é legalmente permitido para hospedar o que quiserem no seu próprio site, desde que esteja em conformidade com a licença do software, e ele faz. Este é tipo de por que eu não gosto do GPL.

Embora SourceForge já não podem ser unir esses aplicativos com junkwares para o momento, o site da SourceForge ainda está cheio de propaganda enganosa que apontam que instaladores cheio de junkwares.

Mais uma vez, a culpa do Google, pois é realmente culpa deles.

embora não tenhamos visto DevShare estendido para PCs com Linux ainda.

Isso seria impossível porque o DEB, RPM, etc instaladores para Linux não permitem a agregação de software. Eles são especificamente concebidos de uma forma que não seria possível fazer. Além disso, com as pessoas Linux deve estar usando Repos oficiais Distro qualquer maneira para que nunca aconteceria com essas fontes também. Múltiplas camadas de impossibilidades essenciais.

Todos devem evitar SourceForge de downloads, se você estiver executando o Windows ou não.

“Nós não sabemos o que é tão só cortá-lo”.

Tendo feito um monte de investigação em profundidade sobre isso e ter trabalhado com um pesquisador de malwares para descobrir como sua bundler crapware funciona, eu estamos atrás de nosso artigo.

Há muito mais a esta história que você simplesmente não sabe. E nós ainda não está preparado para escrever sobre ele.

Há muito mais a esta história que você simplesmente não sabe. E nós ainda não está preparado para escrever sobre ele.

Ok, agora eu estou intrigado.

Os corredores mais rápidos de longa distância no granizo mundo da tribo queniana conhecido como o Kalenjin; desde os anos 1980, cerca de 40 por cento dos principais medalhas do mundo para a corrida de longa distância foram ganhas por membros da tribo.