是的,您可以再次从SourceForge下载软件

本文标题为“警告:如果可以,请不要从SourceForge下载软件”当我们在2015年发布时。从那时起,发生了很多变化。 SourceForge卖给了一家新公司,该公司在2016年立即停止了DevShare计划。我们将本文的其余部分留在这里作为历史参考,但我们的批评已经过时了。 SourceForge不再表现不佳。

我们原创的2015年文章

GIMP项目称:“ SourceForge(原文如此)正在滥用我们和用户过去对他们的服务的信任。”自2013年以来,SourceForge一直在将垃圾软件及其安装程序捆绑在一起-有时未经开发人员许可。

如果可以的话,请不要从SourceForge下载软件。现在,许多开源项目在其他地方托管其安装程序,并且SourceForge上的版本可能包含垃圾软件。如果绝对必须从SourceForge下载某些内容,请格外小心。

是的,SourceForge是下载错误的网站之一

有关的:是的, 每一个 免费软件下载网站正在提供垃圾软件(以下是证明)

SourceForge过去建立了许多商誉,是下载开源软件和托管软件存储库的集中场所。多年来,越来越多的项目移至其他存储库托管服务,例如GitHub。

2012年,Dice Holdings从Geeknet购买了SourceForge(和Slashdot)。 2013年,SourceForge启用了一项名为“ DevShare”的功能。 DevShare是开发人员可以为自己的项目启用的一项可选功能。如果开发人员启用了此功能,则可以从SourceForge下载其软件,以发现该软件已包装在SourceForge自己的安装程序中,该程序将侵入性垃圾软件推送到您的系统中。 SourceForge和开发人员通过在您身上安装该软件来赚钱,就像其他所有下载站点和免费软件发行商在Windows上所做的一样。

DevShare确实需要项目所有者“选择加入”才能在其项目中启用此功能,尽管他们现在正在托管各种与垃圾软件捆绑在一起的项目,这违背了开发人员的意愿。

一些项目选择了自己跳上DevShare火车,那是他们自己的选择。 FIleZilla是早期参与者,FileZilla的开发人员回应了以下担忧:

“这是故意的。安装程序不会安装任何间谍软件,显然会为您提供是否安装所提供软件的选择。”

Chrome浏览器阻止了我们从SourceForge网站下载FileZilla,并警告说“这可能会损害您的浏览体验”。

SourceForge和GIMP

有关的:为什么我们讨厌将软件下载推荐给我们的读者

GIMP是一种流行的开源图像编辑器-基本上,这是开源社区对Photoshop的回答。 2013年,GIMP的开发人员从SourceForge提取了GIMP Windows的下载内容。 SourceForge充满了误导性广告,伪装成“下载”按钮-这在整个网络上都是一个问题。然后,SourceForge推出了自己的装有垃圾软件的Windows安装程序,而这正是打破骆驼背的稻草。作为响应,GIMP项目放弃了SourceForge,开始在其他地方托管其下载内容。

2015年,SourceForge推迟了。考虑到SourceForge上的旧GIMP帐户已被“放弃”,他们控制了该帐户,将原来的维护者拒之门外。然后,他们将GIMP下载内容备份到SourceForge中,并包装在SourceForge自己的垃圾软件安装程序中。如果您从SourceForge下载GIMP,则会得到一个充满垃圾软件的版本,GIMP的开发人员不希望您使用该版本。 SourceForge表示,他们正在为希望下载开源软件的人们提供有价值的服务,但是GIMP的开发人员强烈不同意。

经过大量负面报道后,SourceForge后来改变了立场。 SourceForge在一份声明中写道:“目前,我们只提供由项目开发商明确批准的第三方项目。”考虑到他们过去的行为以及声明中的“此时”字眼,我们建议您还是避开SourceForge。他们不再值得开源社区的信任。

不只是GIMP

其他开发人员实际上并未选择启用DevShare。 GIMP目前在SourceForge上被列为“由:sf-editor1带给您”。单击以浏览sf-editor1的项目列表,您将看到SourceForge本身托管的许多项目,从Audacity和OpenOffice到Firefox。

点击进入项目的官方网站,您会找到实际的下载链接。例如,Audacity的主页会将您重定向到FOSSHUB,以下载Audacity,而不是SourceForge。但是,在Google上搜索“ Audacity”仍然会显示SourceForge页面作为最佳结果。

尽管目前SourceForge可能不再将这些应用程序与垃圾软件捆绑在一起,但SourceForge网站上仍然充满误导性广告,指出您是装满垃圾软件的安装程序。

避免SourceForge下载

有关的:Mac OS X不再安全:垃圾软件/恶意软件流行已开始

避免使用SourceForge下载软件。即使它首先出现在Google搜索中,也可以跳过SourceForge并转到该软件项目的官方下载页面。按照链接从其他位置下载程序-该项目很有可能已从SourceForge移开,并在其他地方提供了干净的下载链接。

或者,更好的是,跳过所有常规下载,然后使用Ninite安装最有用的应用程序。 Ninite是我们发现的唯一安全的集中式Windows免费软件下载网站。

如果必须从SourceForge下载,请小心避免包含SourceForge安装程序的下载。尽您所能来获取直接下载。

而且,顺便说一下,SourceForge现在也将垃圾软件与Mac下载捆绑在一起了-就像Download.com和其他网站一样。尽管我们还没有看到DevShare扩展到Linux PC,但即使Mac用户也不安全。无论您是否运行Windows,每个人都应避免SourceForge下载。

在我们的测试中,我们发现SourceForge的下载器在虚拟机中表现得更好。如果要查看其实际作用,请确保在物理计算机(而不是虚拟机)的真实Windows系统中对其进行测试。

恶意应用程序正越来越多地使用这种行为来避免检测和分析。


热门职位

最近的帖子

Copyright zh-cn.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found