예, SourceForge에서 소프트웨어를 다시 다운로드 할 수 있습니다.

이 기사의 제목은 " 경고 : 도움이수 있다면 SourceForge에서 소프트웨어를 다운로드하지 마십시오 "라는 제목 으로 2015 년에 게시했습니다. 그 이후로 많은 변화가있었습니다. SourceForge는 2016 년에 DevShare 프로그램을 즉시 중단 한 새로운 회사에 매각되었습니다.이 기사의 나머지 부분은 역사적 참조를 위해 남겨두고 있지만 우리의 비판은 구식입니다. SourceForge는 더 이상 나쁘게 작동하지 않습니다.

2015 년 원본 기사

GIMP 프로젝트에 따르면“SourceForge는 우리와 사용자가 과거에 서비스에 넣은 신뢰를 악용하고 있습니다. 2013 년부터 SourceForge는 설치 프로그램과 함께 정크웨어를 번들로 제공하고 있습니다. 때로는 개발자의 허가 없이도 마찬가지입니다.

도움이된다면 SourceForge에서 소프트웨어를 다운로드하지 마십시오. 많은 오픈 소스 프로젝트는 이제 다른 곳에서 설치 프로그램을 호스팅하며 SourceForge의 버전에는 정크웨어가 포함될 수 있습니다. SourceForge에서 반드시 무언가를 다운로드해야한다면 특히주의하십시오.

예, SourceForge는 나쁜 다운로드 웹 사이트 중 하나입니다.

관련 : 예, 모든 프리웨어 다운로드 사이트는 크랩웨어를 제공합니다 (여기에 증거가 있습니다)

SourceForge는 오픈 소스 소프트웨어를 다운로드하고 소프트웨어 리포지토리를 호스팅하기위한 중앙 집중화 된 장소로서 과거에 많은 호의를 쌓았습니다. 수년 동안 더 많은 프로젝트가 GitHub와 같은 다른 저장소 호스팅 서비스로 이동했습니다.

2012 년 Dice Holdings는 Geeknet에서 SourceForge (및 Slashdot)를 인수했습니다. 2013 년에 SourceForge는 "DevShare"라는 기능을 활성화했습니다. DevShare는 개발자가 자신의 프로젝트에 사용할 수있는 옵트 인 기능입니다. 개발자가이 기능을 활성화하면 SourceForge에서 소프트웨어를 다운로드하여 침입 성 정크웨어를 시스템에 밀어 넣는 SourceForge의 자체 설치 프로그램에 래핑되었는지 확인합니다. SourceForge와 개발자는 실제로 다른 모든 다운로드 사이트 및 프리웨어 배포자가 Windows에서하는 것처럼이 소프트웨어를 사용하여 수익을 창출합니다.

DevShare는 현재 개발자의 희망에 반하여 정크웨어와 함께 번들로 제공되는 다양한 프로젝트를 호스팅하고 있지만 프로젝트 소유자가 프로젝트에서이 기능을 활성화하려면 "옵트 인"해야합니다.

일부 프로젝트는 자체적으로 DevShare 열차에 탑승하기로 선택했으며 이는 자체 선택입니다. FIleZilla는 초기 참여자였으며 FileZilla의 개발자는 다음과 같은 우려에 응답했습니다.

“이것은 의도적 인 것입니다. 설치 프로그램은 스파이웨어를 설치하지 않으며 제공된 소프트웨어를 설치할지 여부를 명확하게 제공합니다. "

Chrome은 SourceForge 웹 사이트에서 FileZilla를 다운로드하지 못하도록 차단하여 "브라우징 경험에 해를 끼칠 수 있습니다"라고 경고했습니다.

SourceForge와 김프

관련 : 독자들에게 소프트웨어 다운로드를 권장하는 것을 싫어하는 이유

GIMP는 인기있는 오픈 소스 이미지 편집기입니다. 기본적으로 Photoshop에 대한 오픈 소스 커뮤니티의 대답입니다. 2013 년에 김프 개발자들은 SourceForge에서 GIMP Windows 다운로드를 가져 왔습니다. SourceForge는 "다운로드"버튼으로 위장한 오해의 소지가있는 광고로 가득 차있었습니다. 웹 전체에서 문제가되는 것입니다. 그런 다음 SourceForge는 정크웨어로 가득 찬 자체 Windows 설치 프로그램을 출시했으며 낙타의 등을 부수는 빨대였습니다. 이에 대한 응답으로 김프 프로젝트는 SourceForge를 포기하고 다른 곳에서 다운로드를 호스팅하기 시작했습니다.

2015 년 SourceForge는 반발했습니다. SourceForge의 이전 김프 계정이 "포기"된 것을 고려하여 원래 관리자를 잠그고이를 제어했습니다. 그런 다음 GIMP 다운로드를 SourceForge에 백업하고 SourceForge의 자체 정크웨어로 가득 찬 설치 프로그램에 래핑합니다. SourceForge에서 김프를 다운로드하는 경우 김프 개발자가 사용하지 않기를 바라는 정크웨어로 가득 찬 버전을 얻게됩니다. SourceForge는 오픈 소스 소프트웨어를 다운로드하려는 사람들에게 귀중한 서비스를 제공한다고 말했지만 김프의 개발자들은 동의하지 않습니다.

많은 부정적인 언론 이후 SourceForge는 나중에 입장을 바꿨습니다. SourceForge는 성명에서“현재 우리는 프로젝트 개발자가 명시 적으로 승인 한 몇 가지 프로젝트에 대해서만 제 3 자 제안을 제시합니다. 그들의 과거 행동과 그들의 성명서에“현재”라는 문구를 감안할 때, 어쨌든 SourceForge를 피하는 것이 좋습니다. 그들은 더 이상 오픈 소스 커뮤니티의 신뢰를받을 자격이 없습니다.

김프 뿐만이 아닙니다.

다른 개발자는 실제로 DevShare를 사용하도록 선택하지 않았습니다. 김프는 현재 SourceForge에서 "제공 : sf-editor1"로 표시됩니다. sf-editor1의 프로젝트 목록을 클릭하면 Audacity 및 OpenOffice에서 Firefox에 이르기까지 SourceForge 자체에서 호스팅하는 상당수의 프로젝트를 볼 수 있습니다.

프로젝트의 공식 웹 사이트를 클릭하면 실제 다운로드 링크를 찾을 수 있습니다. 예를 들어 Audacity의 홈페이지는 SourceForge가 아닌 Audacity를 다운로드하기 위해 FOSSHUB로 리디렉션합니다. 그러나 Google에서 "Audacity"를 검색하면 여전히 SourceForge 페이지가 최상위 결과로 나타납니다.

SourceForge는 더 이상 정크웨어와 함께 이러한 응용 프로그램을 번들로 제공하지 않을 수 있지만 SourceForge 웹 사이트는 여전히 정크웨어로 가득 찬 설치 프로그램을 가리키는 오해의 소지가있는 광고로 가득 차 있습니다.

SourceForge 다운로드 피하기

관련 : Mac OS X는 더 이상 안전하지 않습니다 : 크랩웨어 / 멀웨어 전염병이 시작되었습니다

SourceForge를 사용하여 소프트웨어를 다운로드하지 마십시오. Google 검색에서 먼저 표시 되더라도 SourceForge를 건너 뛰고 소프트웨어 프로젝트의 공식 다운로드 페이지로 이동합니다. 링크를 따라 다른 곳에서 프로그램을 다운로드하십시오. 프로젝트가 SourceForge에서 멀어지고 다른 곳에서 깨끗한 다운로드 링크를 제공 할 가능성이 높습니다.

또는 더 좋은 방법은 일반적인 다운로드를 모두 건너 뛰고 Ninite를 사용하여 가장 유용한 응용 프로그램을 설치하는 것입니다. Ninite는 우리가 찾은 유일한 안전한 중앙 집중식 Windows 프리웨어 다운로드 사이트입니다.

SourceForge에서 다운로드해야하는 경우 SourceForge 설치 프로그램이 포함 된 다운로드를 피하도록주의하십시오. 대신 직접 다운로드를 가져 오십시오.

그런데 SourceForge는 이제 Download.com 및 기타 웹 사이트와 마찬가지로 Mac 다운로드에도 정크웨어를 번들로 제공하고 있습니다. Mac 사용자조차도 안전하지 않지만 DevShare가 아직 Linux PC로 확장되는 것을 보지 못했습니다. Windows를 실행하는지 여부에 관계없이 누구나 SourceForge 다운로드를 피해야합니다.

테스트에서 SourceForge의 다운로더가 가상 머신에서 더 잘 작동 함을 발견했습니다. 실제로 수행되는 작업을 확인하려면 가상 머신이 아닌 실제 머신의 실제 Windows 시스템에서 테스트해야합니다.

이는 악성 애플리케이션이 탐지 및 분석을 피하기 위해 점점 더 많이 사용하는 것과 동일한 종류의 동작입니다.