Oppdater: Siden skrivingen av denne artikkelen, har SourceForge blitt solgt til et nytt selskap som stoppet DevShare-programmet diskutert i denne artikkelen. Vi forlater denne artikkelen her for historisk referanse, men har siden stoppet disse skyggefulle praksisene.
Ikke last ned programvare fra SourceForge hvis du kan hjelpe det. Mange open source-prosjekter er nå vert for installatørene andre steder, og versjoner på SourceForge kan inneholde junkware. Hvis du absolutt må laste ned noe fra SourceForge, vær ekstra forsiktig.
Ja, SourceForge er en av de dårlig nedlasting nettsteder
SourceForge har bygd opp mye godwill i fortiden, og er et sentralisert sted for nedlasting av open source programvare og hosting programvare repositories. Gjennom årene har flere prosjekter flyttet til andre repository-hosting-tjenester som GitHub.
I 2012 kjøpte Dice Holdings SourceForge (og Slashdot) fra Geeknet. I 2013 aktiverte SourceForge en funksjon som heter "DevShare." DevShare er en opt-in-funksjon utviklere kan aktivere for egne prosjekter. Hvis en utvikler aktiverer denne funksjonen, laster du ned programvaren fra SourceForge for å finne ut at den er pakket inn i SourceForge sin egen installatør, noe som presser påtrengende junkware på systemet. SourceForge og utviklere tjener penger ved å følge denne programvaren på deg, akkurat som praktisk talt alle andre nedlastingsnettsteder og freeware-distributører gjør på Windows.
DevShare krever en prosjekteier "opt-in" for å aktivere denne funksjonen på prosjektet, selv om de nå er vert for en rekke prosjekter som er pakket med junkware mot ønsker fra utviklerne.
Noen prosjekter har valgt å hoppe ombord på DevShare-toget på egenhånd, og det er deres eget valg. FIleZilla var en tidlig deltaker, og FileZillas utvikler reagerte på bekymringer:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
Chrome blokkerte oss fra å laste ned FileZilla fra SourceForge's nettsted, og advarsel om at det "kan skade webleseropplevelsen din."
SourceForge og GIMP
GIMP er et populært open source-bilderedigeringsprogram - det er i utgangspunktet det åpne kildesamfunnets svar på Photoshop. I 2013 dro GIMPs utviklere GIMP Windows-nedlastingene fra SourceForge. SourceForge var full av villedende annonser som masquerading som "Download" -knapper - noe som er et problem over hele nettet. SourceForge rullet ut sin egen Windows-installatør fylt med junkware, og det var strået som brøt kamelens rygg. Til gjengjeld forlot GIMP-prosjektet SourceForge og begynte å hoste nedlastingene andre steder.
I 2015 presset SourceForge tilbake. Med tanke på den gamle GIMP-kontoen på SourceForge "forlatt" tok de kontroll over det, og låste den opprinnelige vedlikeholderen ut. De legger deretter GIMP-nedlastinger tilbake på SourceForge, pakket inn i SourceForge's egen installasjonsprogramvare for junkware. Hvis du laster ned GIMP fra SourceForge, får du en versjon fylt med junkware, en som GIMPs utviklere ikke vil at du skal bruke. SourceForge sa at de leverte en verdifull tjeneste til folk som ønsker å laste ned open source-programvare, men GIMPs utviklere er sterkt uenige.
Etter mye negativ press endret SourceForge senere sin holdning. "På dette tidspunkt presenterer vi kun tredjeparts tilbud med noen få prosjekter der det er eksplisitt godkjent av prosjektutvikleren," skrev SourceForge i en uttalelse. Gitt deres tidligere handlinger og "på dette tidspunktet" formuleringen i deres uttalelse, vil vi anbefale at du fjerner SourceForge uansett. De fortjener ikke lenger tilliten til det åpne kildesamfunnet.
Det er ikke bare GIMP
Andre utviklere valgte faktisk ikke å aktivere DevShare. GIMP er for øyeblikket oppført som "brakt til deg av: sf-editor1" på SourceForge. Klikk gjennom til sf-editor1s liste over prosjekter, og du vil se ganske mange prosjekter hostet av SourceForge selv, fra Audacity og OpenOffice til Firefox.
Klikk gjennom til et prosjektets offisielle nettside, og du finner de faktiske nedlastingslinkene. For eksempel omdirigerer Audacity sin hjemmeside deg til FOSSHUB for å laste ned Audacity, ikke SourceForge. Men å søke etter "Audacity" på Google fremmer fortsatt SourceForge-siden som toppresultatet.
Selv om SourceForge ikke lenger kan kombinere disse programmene med junkware for øyeblikket, er SourceForge-nettstedet fortsatt fullt av villedende annonser som peker på at installatører som er fulle av junkware.
Unngå SourceForge-nedlastinger
Unngå å bruke SourceForge til å laste ned programvare. Selv om det kommer opp først i et Google-søk, hopper du over SourceForge og leder til programvareprosjektets offisielle nedlastingsside. Følg linkene for å laste ned programmet fra et annet sted - det er en god sjanse for at prosjektet har flyttet vekk fra SourceForge og tilbyr rene nedlastingskoblinger andre steder.
Eller, bedre enn, hopp over all den vanlige nedlastingen og installer de mest nyttige applikasjonene ved hjelp av Ninite.Ninite er det eneste sikre, sentraliserte Windows freeware nedlastingsstedet vi har funnet.
Hvis du trenger å laste ned fra SourceForge, vær forsiktig så du unngår nedlastingene som inkluderer SourceForge-installatøren. Gå ut av veien for å hente de direkte nedlastingene i stedet.
Og forresten, er SourceForge nå sammen med junkware med sine Mac-nedlastinger også - akkurat som Download.com og andre nettsteder. Selv Mac-brukere er ikke trygge, selv om vi ikke har sett DevShare utvidet til Linux-PCer ennå. Alle bør unngå SourceForge-nedlastinger, enten du kjører Windows eller ikke.
I testen har vi funnet ut at SourceForge's downloader oppfører seg bedre i en virtuell maskin. Hvis du vil se hva det egentlig gjør, må du prøve det i et ekte Windows-system på en fysisk maskin, ikke en virtuell maskin.
Dette er den samme typen oppførsel som ondsinnede applikasjoner i økende grad bruker for å unngå deteksjon og analyse.