Sourceforge dodaje instalatory adware do porzuconych projektów (i usuwa je ponownie)
- Kategoria: Internet
Sourceforge , czołowa witryna obsługująca projekty, zaczęła umieszczać w niej pliki do pobrania w instalatorach, które zawierały niepowiązane oferty innych firm.
Ten nowy sposób dostarczania plików do pobrania użytkownikom dotyczyło tylko pobierania programów z projektów, w przypadku których administrator projektu włączył tę opcję.
Kilka popularnych programów hostowanych na Sourceforge, kliencie ftp FileZilla na przykład od tamtej pory były oferowane głównie z pakietami pobierania.
Jest jednak jasne, że większość projektów na Sourceforge nie korzysta z opakowań pobierania. Sprawdziłem pierwsze trzy strony listy najlepszych aplikacji w witrynie i stwierdziłem, że większość z nich nie używa obecnie opakowań do pobierania.
Najłatwiejszym sposobem wykrycia, czy pobieranie jest bezpośrednie, czy nie, jest sprawdzenie, czy na przycisku pobierania znajduje się tekst „Instalator włączony”.
Sourceforge wyświetla bezpośrednie linki do pobierania na tej samej stronie. Podobnie jak w przypadku witryn korzystających z opakowań do pobierania, łącze „czyste” jest zawsze mniej widoczne niż łącze do oprogramowania adware.
W tym miejscu można argumentować, że podejście Sourceforge nie różni się zbytnio od innych witryn, takich jak Download.com, które używają opakowań pobierania. W rzeczywistości podejście opt-in witryny gwarantuje, że większość pobrań w witrynie nadal jest wolna od reklam.
Jednak ostatnio sytuacja pogorszyła się, gdy Sourceforge zaczął przejmować to, co nazywa porzuconymi projektami w witrynie.
Twórcy GIMP , popularny edytor obrazów dla różnych systemów operacyjnych, zauważył kilka dni temu, że Sourceforge przejął kontrolę nad kontem w serwisie i zaczął dystrybuować program z opakowaniem do pobrania zawierającym oferty adware.
ArsTechnica's Dochodzenie wykazało, że GIMP dla Windows nie był jedynym kontem, które przejęło SourceForge. Lista zawiera popularne programy, które nie są już oficjalnie hostowane na Sourceforge (lub nigdy nie były, ale były dołączone w katalogu lustrzanym open source Sourceforge), ale nadal dostępne w witrynie jako projekty, w tym VLC, Firefox, Thunderbird, Drupal, WordPress, Eclipse, Net Beans lub Subversion.
Wskaźnikiem przejęcia projektu jest to, że jest nim nowy właściciel sf-editor1 .
Jeśli sprawdzisz teraz pliki do pobrania tych projektów na SourceForge, zauważysz, że nie są one oferowane z opakowaniami pobierania.
Nawet GIMP dla Windows, który był wcześniej oferowany z opakowaniami pobierania, jest od dziś oferowany jako czyste pobieranie na Sourceforge.
Chociaż projekty są nadal wymienione na koncie użytkownika sf-editor1, wygląda na to, że wszystkie funkcje opakowania pobierania zostały usunięte ze wszystkich projektów należących do tego konta.
Aktualizacja opublikowany na oficjalnym blogu Sourceforge ujawnia dodatkowe informacje na ten temat:
Od wczoraj serwer SourceForge Gimp-Win pobiera tylko oryginalne oprogramowanie bez żadnych ofert. Zachęcamy również programistę Gimp-Win, aby odzyskał kontrolę nad projektem, jeśli jest to jego pragnienie, jednocześnie prosząc, aby utrzymywał wszelkie aktualizacje projektu lub pozwolił nam na to.
Chociaż wspomniano wyłącznie o Gimpie, jest prawdopodobne, że to samo zostało zrobione w przypadku innych projektów, które firma również przeszła na Sourceforge. Przynajmniej wszystkie z nich nie korzystały z opakowań pobierania w momencie pisania.
Oczywiste jest, że Sourceforge jest w trybie pełnej kontroli szkód po zerwaniu historii i chociaż usunęło opakowania z pobrań, nie przekazało kont poprzednim właścicielom.
Podczas gdy internauci, którzy zdali sobie z tego sprawę, mogą teraz nie ufać Sourceforge - jeśli nie nie ufali tej witrynie przed rozpoczęciem jej wprowadzenia w dniu wprowadzenia opakowań do pobierania - jest prawdopodobne, że większość użytkowników Internetu nie jest tego świadoma.
Teraz ty : Co o tym sądzisz?