loader

Warnung: Laden Sie keine Software von SourceForge herunter, wenn Sie dazu beitragen können.

Anonim

„SourceForge missbraucht (sic) das Vertrauen, das wir und unsere Benutzer in der Vergangenheit in ihren Dienst gesteckt haben“, so das GIMP-Projekt. Seit 2013 bündelt SourceForge Junkware zusammen mit ihren Installationsprogrammen - manchmal ohne Erlaubnis eines Entwicklers.

Update : Seit dem Schreiben dieses Artikels wurde SourceForge an eine neue Firma verkauft, die das in diesem Artikel beschriebene DevShare-Programm beendet hat. Wir belassen diesen Artikel hier als historische Referenz, aber seitdem haben diese zwielichtigen Praktiken aufgehört.

Laden Sie keine Software von SourceForge herunter, wenn Sie dazu beitragen können. Viele Open-Source-Projekte hosten ihre Installationsprogramme jetzt an anderer Stelle, und die Versionen auf SourceForge enthalten möglicherweise Junkerware. Wenn Sie unbedingt etwas von SourceForge herunterladen müssen, seien Sie besonders vorsichtig.

Ja, SourceForge ist eine der Websites mit schlechtem Download

SourceForge hat in der Vergangenheit viel Goodwill aufgebaut und ist ein zentraler Ort für das Herunterladen von Open-Source-Software und Hosting-Software-Repositories. Im Laufe der Jahre sind mehr Projekte auf andere Repository-Hosting-Services wie GitHub umgezogen.

2012 kaufte Dice Holdings SourceForge (und Slashdot) von Geeknet. Im Jahr 2013 hat SourceForge eine Funktion mit dem Namen "DevShare" aktiviert. DevShare ist eine Opt-In-Funktion, die Entwickler für ihre eigenen Projekte aktivieren können. Wenn ein Entwickler diese Funktion aktiviert, laden Sie die Software von SourceForge herunter, um festzustellen, dass sie in das eigene SourceForge-Installationsprogramm eingebunden wurde, das aufdringliche Junkware auf Ihr System überträgt. SourceForge und Entwickler verdienen Geld, indem sie Ihnen diese Software anbieten, genau wie jede andere Download-Site und jeder Freeware-Distributor unter Windows.

DevShare erfordert, dass sich ein Projektbesitzer für dieses Projekt einschaltet, um diese Funktion zu aktivieren, obwohl sie jetzt verschiedene Projekte mit Junkware enthalten, die gegen die Wünsche ihrer Entwickler gerichtet sind.

Einige Projekte haben sich entschieden, selbst in den DevShare-Zug zu steigen, und das ist ihre eigene Entscheidung. FIleZilla war ein früher Teilnehmer, und der Entwickler von FileZilla reagierte auf Bedenken:

„Das ist absichtlich. Das Installationsprogramm installiert keine Spyware und bietet Ihnen eindeutig die Wahl, ob Sie die angebotene Software installieren möchten. “

Chrome hat uns daran gehindert, FileZilla von der SourceForge-Website herunterzuladen. Es wurde gewarnt, dass dies "Ihrem Browser-Erlebnis schaden könnte".

SourceForge und GIMP

GIMP ist ein beliebter Open-Source-Bildeditor - im Grunde die Antwort der Open-Source-Community auf Photoshop. Im Jahr 2013 haben die GIMP-Entwickler die GIMP-Windows-Downloads von SourceForge abgerufen. SourceForge war voll von irreführenden Werbeanzeigen, die als "Download" -Buttons ausgeblendet wurden. Dies ist ein Problem im gesamten Web. SourceForge hat dann sein eigenes Windows-Installationsprogramm mit Junkware ausgerollt, und das war der Strohhalm, der den Rücken des Kamels brach. Als Reaktion darauf gab das GIMP-Projekt SourceForge auf und begann, die Downloads an anderer Stelle zu hosten.

Im Jahr 2015 wurde SourceForge zurückgedrängt. Da der alte GIMP-Account auf SourceForge als "aufgegeben" angesehen wurde, übernahmen sie die Kontrolle und sperrten den ursprünglichen Betreuer aus. Anschließend stellen sie GIMP-Downloads wieder in SourceForge bereit, eingebettet in das eigene Junkware-Installationsprogramm von SourceForge. Wenn Sie GIMP von SourceForge herunterladen, erhalten Sie eine mit Junkware gefüllte Version, die von den Entwicklern von GIMP nicht verwendet werden soll. SourceForge sagte, dass sie einen wertvollen Service für Leute bereitstellen, die Open-Source-Software herunterladen möchten, aber die Entwickler von GIMP sind dieser Ansicht.

Nach viel negativer Presse änderte SourceForge später ihre Haltung. "Derzeit bieten wir Angebote von Drittanbietern nur bei einigen Projekten an, bei denen dies ausdrücklich vom Projektentwickler genehmigt wird", schrieb SourceForge in einer Erklärung. In Anbetracht ihrer früheren Handlungen und der Formulierung „zu diesem Zeitpunkt“ in ihrer Aussage empfehlen wir, dass Sie sich sowieso von SourceForge fernhalten. Sie verdienen das Vertrauen der Open-Source-Community nicht mehr.

Es ist nicht nur das GIMP

Andere Entwickler haben DevShare eigentlich nicht aktiviert. GIMP ist derzeit in SourceForge als "von Ihnen geladen: sf-editor1" aufgeführt. Klicken Sie sich durch, um zur Liste der Projekte von sf-editor1 zu gelangen, und Sie werden einige Projekte sehen, die von SourceForge selbst gehostet werden, von Audacity und OpenOffice bis Firefox.

Klicken Sie sich durch, um zur offiziellen Website eines Projekts zu gelangen. Dort finden Sie aktuelle Download-Links. Die Audacity-Homepage leitet Sie beispielsweise an FOSSHUB weiter, um Audacity und nicht SourceForge herunterzuladen. Bei der Suche nach „Audacity“ bei Google wird jedoch immer noch die SourceForge-Seite als Top-Ergebnis angezeigt.

Obwohl SourceForge diese Anwendungen für den Moment möglicherweise nicht mehr mit Junkware bündelt, ist die SourceForge-Website immer noch voller irreführender Werbung, die Sie auf Installer voller Junkware verweist.

Vermeiden Sie SourceForge-Downloads

Vermeiden Sie die Verwendung von SourceForge zum Herunterladen von Software. Auch wenn es bei einer Google-Suche zuerst angezeigt wird, überspringen Sie SourceForge und gehen Sie zur offiziellen Download-Seite des Software-Projekts. Folgen Sie den Links, um das Programm von woanders herunterzuladen. Es besteht eine gute Chance, dass das Projekt von SourceForge abgewichen ist und woanders saubere Download-Links zur Verfügung stehen.

Oder, besser noch, das übliche Herunterladen überspringen und die nützlichsten Anwendungen mit Ninite installieren. Ninite ist die einzige sichere, zentralisierte Windows-Freeware-Download-Site, die wir gefunden haben.

Wenn Sie von SourceForge herunterladen müssen, vermeiden Sie Downloads, die das SourceForge-Installationsprogramm enthalten. Greifen Sie stattdessen zu den direkten Downloads zu.

Übrigens: SourceForge bündelt jetzt auch Junkware mit ihren Mac-Downloads - genau wie Download.com und andere Websites. Selbst Mac-Benutzer sind nicht sicher, obwohl DevShare noch nicht für Linux-PCs erweitert wurde. Jeder sollte SourceForge-Downloads vermeiden, unabhängig davon, ob Sie Windows ausführen oder nicht.


In unseren Tests haben wir festgestellt, dass sich der Downloader von SourceForge in einer virtuellen Maschine besser verhält. Wenn Sie sehen möchten, was es tatsächlich tut, sollten Sie es auf einem physischen Computer und nicht auf einem virtuellen Computer testen.

Dies ist das gleiche Verhalten, das bösartige Anwendungen zunehmend verwenden, um Erkennung und Analyse zu vermeiden.

Tipp Der Redaktion