Warnung: Laden Sie keine Software von SourceForge herunter, wenn Sie helfen können [Aktualisiert]

2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-08-25 03:28

Aktualisieren: Seit dem Schreiben dieses Artikels wurde SourceForge an eine neue Firma verkauft, die das in diesem Artikel beschriebene DevShare-Programm beendet hat. Wir belassen diesen Artikel hier als historische Referenz, aber er hat diese zwielichtigen Praktiken inzwischen eingestellt.

Laden Sie keine Software von SourceForge herunter, wenn Sie dazu beitragen können. Viele Open-Source-Projekte hosten ihre Installationsprogramme jetzt an anderer Stelle, und die Versionen auf SourceForge enthalten möglicherweise Junkerware. Wenn Sie unbedingt etwas von SourceForge herunterladen müssen, seien Sie besonders vorsichtig.

Ja, SourceForge ist eine der Websites mit schlechtem Download

SourceForge hat in der Vergangenheit viel Goodwill aufgebaut und ist ein zentraler Ort für das Herunterladen von Open-Source-Software und Hosting-Software-Repositories. Im Laufe der Jahre sind mehr Projekte auf andere Repository-Hosting-Services wie GitHub umgezogen.

2012 kaufte Dice Holdings SourceForge (und Slashdot) von Geeknet. Im Jahr 2013 hat SourceForge eine Funktion mit dem Namen „DevShare“aktiviert. DevShare ist eine Opt-In-Funktion, die Entwickler für ihre eigenen Projekte aktivieren können. Wenn ein Entwickler diese Funktion aktiviert, laden Sie die entsprechende Software von SourceForge herunter, um festzustellen, dass sie in das SourceForge-eigene Installationsprogramm eingebunden wurde, das aufdringliche Junkware auf Ihr System überträgt. SourceForge und Entwickler verdienen Geld, indem sie Ihnen diese Software anbieten, genau wie jede andere Download-Site und jeder Freeware-Distributor unter Windows.

DevShare erfordert, dass sich ein Projektbesitzer für dieses Projekt aktiviert, um diese Funktion zu aktivieren, obwohl sie jetzt eine Vielzahl von Projekten mit Junkware bereitstellen, die gegen die Wünsche ihrer Entwickler gerichtet sind.

Einige Projekte haben sich entschieden, selbst in den DevShare-Zug einzusteigen, und das ist ihre eigene Entscheidung. FIleZilla war ein früher Teilnehmer, und FileZillas Entwickler reagierte auf Bedenken:

“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”

Chrome hat uns daran gehindert, FileZilla von der SourceForge-Website herunterzuladen, und warnte davor, "dass Ihre Browser-Erfahrung möglicherweise beeinträchtigt wird"

SourceForge und GIMP

GIMP ist ein beliebter Open-Source-Bildeditor - im Grunde die Antwort der Open-Source-Community auf Photoshop. Im Jahr 2013 haben die GIMP-Entwickler die GIMP-Windows-Downloads von SourceForge abgerufen. SourceForge war voll von irreführenden Werbeanzeigen, die als "Download" -Buttons ausgeblendet wurden - etwas, das im gesamten Web ein Problem darstellt. SourceForge hat dann sein eigenes Windows-Installationsprogramm mit Junkware ausgerollt, und das war der Strohhalm, der den Rücken des Kamels brach. Als Antwort darauf gab das GIMP-Projekt SourceForge auf und begann, die Downloads an anderer Stelle zu hosten.

Im Jahr 2015 wurde SourceForge zurückgedrängt. Da das alte GIMP-Konto auf SourceForge als "aufgegeben" betrachtet wurde, übernahmen sie die Kontrolle und sperrten den ursprünglichen Betreuer aus. Anschließend stellen sie die GIMP-Downloads wieder in SourceForge bereit, eingebettet in das eigene Junkware-Installationsprogramm von SourceForge. Wenn Sie GIMP von SourceForge herunterladen, erhalten Sie eine mit Junkware gefüllte Version, die von den GIMP-Entwicklern nicht verwendet werden soll. SourceForge sagte, dass sie einen wertvollen Service für Leute bereitstellen, die Open Source-Software herunterladen möchten, aber die Entwickler von GIMP sind dieser Ansicht.

Nach viel negativer Presse änderte SourceForge später ihre Haltung. „Derzeit bieten wir Angebote von Drittanbietern nur bei einigen Projekten an, bei denen dies ausdrücklich vom Projektentwickler genehmigt wird“, schrieb SourceForge in einer Erklärung. In Anbetracht ihrer früheren Handlungen und der Formulierung „zu diesem Zeitpunkt“in ihrer Aussage empfehlen wir, dass Sie sich sowieso von SourceForge fernhalten. Sie verdienen das Vertrauen der Open-Source-Community nicht mehr.

Es ist nicht nur das GIMP

Andere Entwickler haben DevShare eigentlich nicht aktiviert. GIMP wird derzeit in SourceForge als "von Ihnen geladen: sf-editor1" aufgeführt. Klicken Sie sich durch, um zur Liste der Projekte von sf-editor1 zu gelangen, und Sie werden einige Projekte sehen, die von SourceForge selbst gehostet werden, von Audacity und OpenOffice bis Firefox.

Klicken Sie sich durch, um zur offiziellen Website eines Projekts zu gelangen. Dort finden Sie aktuelle Downloadlinks Die Audacity-Homepage leitet Sie beispielsweise an FOSSHUB weiter, um Audacity und nicht SourceForge herunterzuladen. Bei der Suche nach „Audacity“bei Google wird jedoch immer noch die SourceForge-Seite als Top-Ergebnis angezeigt.

Obwohl SourceForge diese Anwendungen für den Moment möglicherweise nicht mehr mit Junkware bündelt, ist die SourceForge-Website immer noch voller irreführender Werbung, die Sie auf Installer voller Junkware verweist.

Vermeiden Sie SourceForge-Downloads

Vermeiden Sie die Verwendung von SourceForge zum Herunterladen von Software. Auch wenn es bei einer Google-Suche zuerst angezeigt wird, überspringen Sie SourceForge und gehen Sie zur offiziellen Download-Seite des Softwareprojekts. Folgen Sie den Links, um das Programm von einem anderen Ort herunterzuladen. Es besteht eine gute Chance, dass das Projekt von SourceForge abgewichen ist und woanders saubere Download-Links angeboten werden.

Oder, besser noch, das übliche Herunterladen überspringen und die nützlichsten Anwendungen mit Ninite installieren.Ninite ist die einzige sichere, zentralisierte Windows-Freeware-Download-Site, die wir gefunden haben.

Wenn Sie von SourceForge herunterladen müssen, vermeiden Sie Downloads, die das SourceForge-Installationsprogramm enthalten. Greifen Sie stattdessen zu den direkten Downloads zu.

Übrigens: SourceForge bündelt jetzt auch Junkware mit ihren Mac-Downloads - genau wie Download.com und andere Websites. Sogar Mac-Benutzer sind nicht sicher, obwohl DevShare noch nicht auf Linux-PCs erweitert wurde. Jeder sollte SourceForge-Downloads vermeiden, unabhängig davon, ob Sie Windows ausführen oder nicht.

In unseren Tests haben wir festgestellt, dass sich der Downloader von SourceForge in einer virtuellen Maschine besser verhält. Wenn Sie sehen möchten, was es tatsächlich tut, sollten Sie es auf einem physischen Computer und nicht auf einem virtuellen Computer testen.

Dies ist das gleiche Verhalten, das bösartige Anwendungen zunehmend verwenden, um eine Erkennung und Analyse zu vermeiden.