![Предупреждение: Не сваляйте софтуера от SourceForge, ако можете да го помолите [Обновен]](https://i.technology-news-hub.com/images/blog/warning-dont-download-software-from-sourceforge-if-you-can-help-it-updated-5-p.webp "Предупреждение: Не сваляйте софтуера от SourceForge, ако можете да го помолите [Обновен]")
Актуализация: От създаването на тази статия, SourceForge е продадена на нова компания, която е спряла програмата DevShare, описана в тази статия. Оставяме тази статия тук за историческа референция, но оттогава е спряла тези сенчести практики.
Не изтегляйте софтуер от SourceForge, ако можете да го помогнете. Много проекти с отворен код сега хостват инсталаторите си на други места, а версиите на SourceForge могат да включват нежелани програми. Ако абсолютно трябва да изтеглите нещо от SourceForge, бъдете много внимателни.
Да, SourceForge е един от лошите уеб сайтове за изтегляне
SourceForge създава много добра репутация в миналото като централизирано място за изтегляне на софтуер с отворен код и хранилища за софтуерни хранилища. През годините повече проекти са се преместили в други хранилища, като GitHub.
През 2012 г. Dice Holdings закупи SourceForge (и Slashdot) от Geeknet. През 2013 г. SourceForge активира функция, наречена "DevShare". DevShare е инструмент за включване, който разработчиците могат да активират за своите собствени проекти. Ако разработчикът активира тази функция, ще изтеглите софтуера им от SourceForge, за да откриете, че той е бил увит в собствения инсталационен код на SourceForge, който натиска натрапчив junkware върху вашата система. SourceForge и разработчиците печелят пари, като натискат този софтуер върху вас, точно както практически всеки друг сайт за изтегляне и безплатен дистрибутор прави на Windows.
DevShare изисква собственикът на проекта да се включи, за да активира тази функция на своя проект, въпреки че сега хоства разнообразие от проекти, свързани с junkware, срещу желанията на техните разработчици.
Някои проекти са избрали да се качат на борда на влака DevShare сами, и това е техен избор. FIleZilla беше ранен участник и разработчикът на FileZilla отговори на опасенията:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
Chrome ни блокира от изтеглянето на FileZilla от уебсайта на SourceForge, като предупреди, че това може да навреди на вашето браузване.
SourceForge и GIMP
GIMP е популярен редактор на изображения с отворен код - основно е отговорът на общността на отворения код за Photoshop. През 2013 г. разработчиците на GIMP извадиха изтеглянията на GIMP от Windows от SourceForge. SourceForge е пълна с подвеждащи реклами, маскирани като бутони "Изтегляне" - нещо, което е проблем в мрежата. След това SourceForge пусна собствения си инсталатор на Windows, изпълнен с junkware, и това беше сламата, която счупи гърба на камилата. В отговор проектът GIMP изостави SourceForge и започна да хоства своите сваляния другаде.
През 2015 г. SourceForge се оттегли. Като се има предвид, че старата GIMP сметка на SourceForge "изоставена", те поеха контрол върху нея, като заключиха оригиналния администратор. Те след това пуснаха GIMP изтегляния на SourceForge, обвити в собствен инсталатор на SourceForge. Ако изтегляте GIMP от SourceForge, получавате версия, пълна с junkware, която разработчиците на GIMP не искат да използвате. SourceForge обявиха, че предоставят ценна услуга на хора, които искат да изтеглят софтуер с отворен код, но разработчиците на GIMP категорично не са съгласни.
След много отрицателни преса, SourceForge по-късно промени позицията си. "Понастоящем представяме оферти на трети страни само с няколко проекта, които са изрично одобрени от разработчика на проекта", пише SourceForge в изявление. Предвид предишните им действия и формулировката "в този момент" в изявлението им, ние препоръчваме да се отклоните от SourceForge така или иначе. Те вече не заслужават доверието на общността с отворен код.
Това не е само GIMP
Другите разработчици всъщност не решиха да активират DevShare. GIMP понастоящем е посочено като "донесено от вас: sf-editor1" на SourceForge. Кликнете върху списъка с проекти на sf-editor1 и ще видите доста проекти, които се хостват от самия SourceForge, от Audacity и OpenOffice до Firefox.
Кликнете върху официалния сайт на проекта и ще намерите действителни връзки за изтегляне. Например, началната страница на Audacity ви препраща към FOSSHUB, за да изтеглите Audacity, а не SourceForge. Но търсенето на "Audacity" на Google все още носи страницата SourceForge като най-добър резултат.
Въпреки че SourceForge вече не може да обвързва тези приложения с junkware за момента, сайтът SourceForge все още е пълен с подвеждащи реклами, които ви насочват към инсталатори, пълни с нежелани програми.
Избягвайте изтеглянията на SourceForge
Избягвайте използването на SourceForge за изтегляне на софтуер. Дори да се появи на първо място в Google търсене, пропуснете SourceForge и се насочете към официалната страница за изтегляне на софтуерния проект. Следвайте връзките, за да изтеглите програмата от някъде другаде - има шанс проектът да се е отдалечил от SourceForge и да предлага чисти връзки за изтегляне на други места.
Или по-добре, пропуснете всички обичайни изтегляния и инсталирайте най-полезните приложения, използвайки Ninite.Ninite е единственият безопасен централизиран сайт за свободно изтегляне на Windows, който открихме.
Ако трябва да изтеглите от SourceForge, бъдете внимателни, за да избегнете изтеглянията, които включват инсталатора SourceForge. Излез от пътя си, за да вземете директните изтегляния вместо това.
Между другото, SourceForge вече обединява джунууууууууд със своите изтегляния на Mac - също като Download.com и други сайтове. Дори потребителите на Mac не са безопасни, въпреки че все още не сме виждали DevShare да се разшири до Linux компютрите. Всеки трябва да избягва изтеглянията на SourceForge, независимо дали работите с Windows или не.
В тестовете ни открихме, че Downloader на SourceForge се държи по-добре във виртуална машина. Ако искате да видите какво всъщност прави, не забравяйте да го тествате в истинска Windows система на физическа машина, а не на виртуална машина.
Това е същото поведение, което злонамерените приложения използват все повече, за да избегнат откриването и анализа.
