这篇文章在2015年发表时的标题是“警告:如果你能帮助,不要从SourceForge下载软件”。从那时起,情况发生了很大变化。SourceForge被卖给了一家新公司,该公司在2016年立即停止了DevShare计划。我们把这篇文章的其余部分留作历史参考,但我们的批评已经过时了。SourceForge的表现不再糟糕了。
“SourceForge(原文如此)滥用了我们和我们的用户过去对他们服务的信任,”根据GIMP项目。自2013年以来,SourceForge一直将junkware与其安装程序捆绑在一起——有时未经开发人员许可。
如果可以的话,不要从SourceForge下载软件。许多开源项目现在把安装程序放在其他地方,SourceForge上的版本可能包括junkware。如果您必须从SourceForge下载某些内容,请格外小心。
相关:是的,每个免费软件下载网站都提供垃圾软件(这是证据)
SourceForge在过去积累了很多善意,它是下载开源软件和托管软件存储库的集中场所。多年来,越来越多的项目转移到其他托管服务的存储库,如GitHub。
2012年,Dice Holdings从Geeknet收购了SourceForge(和Slashdot)。2013年,SourceForge启用了一个名为“DevShare”的功能。DevShare是一个可选的功能,开发者可以为自己的项目启用。如果开发人员启用了此功能,您将从SourceForge下载他们的软件,发现它已被封装在SourceForge自己的安装程序中,从而将侵入性的junkware推送到您的系统中。SourceForge和开发者通过把这个软件强加给你来赚钱,就像其他下载网站和免费软件发行商在Windows上做的一样。
DevShare确实需要一个项目所有者“opt-in”来在他们的项目上启用这个特性,尽管他们现在违背开发人员的意愿,托管了与junkware捆绑在一起的各种项目。
一些项目选择自己跳上DevShare列车,这是他们自己的选择。FIleZilla是早期的参与者,FIleZilla的开发人员回应了以下问题:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
Chrome阻止我们从SourceForge的网站下载FileZilla,警告说它“可能会损害您的浏览体验”
相关:为什么我们讨厌向读者推荐软件下载
GIMP是一个流行的开源图像编辑器——它基本上是开源社区对Photoshop的回答。2013年,GIMP的开发人员从SourceForge下载了GIMP Windows。SourceForge充斥着伪装成“下载”按钮的误导性广告,这在整个网络上都是一个问题。随后,SourceForge推出了自己的Windows安装程序,里面装满了垃圾,这是压垮骆驼背的稻草。作为回应,GIMP项目放弃了SourceForge,开始在其他地方托管他们的下载。
2015年,SourceForge推倒重来。考虑到SourceForge上的旧GIMP帐户已经“废弃”,他们控制了它,锁定了原来的维护人员。然后,他们将GIMP下载备份到SourceForge上,包装在SourceForge自己的junkware-filled安装程序中。如果你从SourceForge下载GIMP,你会得到一个充满junkware的版本,GIMP的开发人员不希望你使用这个版本。SourceForge表示,他们为希望下载开源软件的用户提供了一项有价值的服务,但GIMP的开发人员对此表示强烈反对。
在大量负面报道之后,SourceForge后来改变了立场。SourceForge在一份声明中写道:“目前,我们只向少数得到项目开发人员明确批准的项目提供第三方服务。”。考虑到他们过去的行为以及他们声明中“此时”的措辞,我们建议您无论如何都不要使用SourceForge。他们不再值得开源社区的信任。
其他开发人员实际上并没有选择启用DevShare。GIMP目前在SourceForge上被列为“brindby:sf-editor1”。点击sf-editor1的项目列表,你会看到很多由SourceForge托管的项目,从Audacity和OpenOffice到Firefox。
点击一个项目的官方网站,你会发现实际的下载链接。例如,Audacity的主页会将您重定向到FOSSHUB以下载Audacity,而不是SourceForge。但在谷歌上搜索“Audacity”仍然会显示SourceForge页面作为最主要的搜索结果。
尽管SourceForge目前可能不再将这些应用程序与junkware捆绑在一起,但SourceForge网站上仍然充斥着误导性的广告,这些广告将你指向了装满junkware的安装程序。
相关报道:MacOSX不再安全:垃圾软件/恶意软件的流行已经开始
避免使用SourceForge下载软件。即使它首先出现在Google搜索中,也可以跳过SourceForge,进入软件项目的官方下载页面。按照链接从其他地方下载程序-项目很有可能已经从SourceForge转移,并在其他地方提供干净的下载链接。
或者,更好的方法是,跳过所有通常的下载,使用Ninite安装最有用的应用程序。Ninite是我们找到的唯一一个安全的集中式Windows免费软件下载站点。
如果必须从SourceForge下载,请小心避免下载包含SourceForge安装程序的内容。去你的方式抓住直接下载代替。
顺便说一句,SourceForge现在也将junkware与他们的Mac下载捆绑在一起——就像下载.com以及其他网站。即使是Mac用户也不安全,尽管我们还没有看到DevShare扩展到Linux PC。无论您是否运行Windows,每个人都应该避免SourceForge下载。
在我们的测试中,我们发现SourceForge的downloader在虚拟机中表现得更好。如果您想了解它的实际功能,请确保在实际的Windows系统中在物理机上测试它,而不是在虚拟机上。
恶意应用程序越来越多地使用这种行为来避免检测和分析。
... 对UCK的支持已结束。但是,您可以从Sourceforge页面下载最新的迭代2.4.7。如果你得到: ...
... 要使用BerryBoot,您需要从Sourceforge下载它。这是一个在线存储库,其中托管了许多应用程序和实用程序。 ...
...安装您选择的操作系统并不是很明显。另外,BerryBoot使用Sourceforge,而不是在自己的站点上托管操作系统。因此,如果Sourceforge关闭(这种情况经常发生),BerryBoot将无法安装您选择的操作系统。 ...
... 很长一段时间以来,FileZilla通过SourceForge推送下载,SourceForge以将广告软件与安装程序捆绑在一起而闻名。虽然SourceForge不再从事这种实践,但FileZilla仍然从事。因此,请在安装过程中注意,并确保拒绝任...
...indows、macOS和Linux一起工作。 第一步:下载并安装synergy SourceForge提供了适用于Windows和macOS的最新版本的Synergy。Synergy过去是完全免费的软件,但代码是由Symless购买并货币化的。该应用程序也托管在该公司的网站上,但它需要一...
SourceForge和Tucows并不是唯一一个清理act的下载网站。我们终于可以确认了下载.com,也被称为CNET下载,已经结束了他们经常被批评的安装程序。 所有下载现在都是直接下载 我们一直在批评下载.com在过去,我们写的是,在我们...
...用的安装程序junkware。 当然,这些并不是唯一可以安全下载软件的地方。许多软件项目在自己的网站上提供下载,这些下载可以是干净的,尽管许多软件项目通过在自己的下载中添加junkware来赚钱。 相关报道:小狗们解释说:...
...有大型免费Windows软件下载网站都捆绑了垃圾软件,甚至SourceForge也捆绑了!现在,Mac免费软件下载网站捆绑可能不需要的程序也变得很正常了。如果你下载并安装了这些东西,你的电脑就不会被感染——你同意了一些细节,并允...
...(这是证据) Windows免费软件下载场景越来越糟糕。就连SourceForge也转向了黑暗面。还记得uTorrent是一个深受极客们尊敬的伟大程序吗?好吧,他们已经捆绑软件,最大限度地提高你的电脑的CPU来挖掘比特币。 现在所有的免费下...