in

Oui, vous pouvez à nouveau télécharger le logiciel de SourceForge

Cet article avait le titre « Avertissement: ne téléchargez pas le logiciel de SourceForge si vous pouvez l’aider»Lorsque nous l’avons publié en 2015. Depuis, beaucoup de choses ont changé. SourceForge était vendu à une nouvelle entreprise qui a immédiatement arrêté le programme DevShare en 2016. Nous laissons le reste de cet article ici pour référence historique, mais notre critique est dépassée. SourceForge ne se comporte plus mal.

Notre article original de 2015

« SourceForge (sic) abuse de la confiance que nous et nos utilisateurs avons placée dans leur service dans le passé, » selon le projet GIMP. Depuis 2013, SourceForge regroupe des logiciels indésirables avec leurs installateurs – parfois sans l’autorisation d’un développeur.

Ne téléchargez pas de logiciel de SourceForge si vous pouvez l’aider. De nombreux projets open-source hébergent désormais leurs installateurs ailleurs, et les versions sur SourceForge peuvent inclure des logiciels indésirables. Si vous devez absolument télécharger quelque chose de SourceForge, soyez très prudent.

Oui, SourceForge est l’un des mauvais sites de téléchargement

SourceForge a accumulé beaucoup de bonne volonté dans le passé, étant un lieu centralisé pour le téléchargement de logiciels open source et l’hébergement de référentiels de logiciels. Au fil des ans, de plus en plus de projets sont passés à d’autres services d’hébergement de référentiels tels que GitHub.

En 2012, Dice Holdings a acheté SourceForge (et Slashdot) à Geeknet. En 2013, SourceForge a activé une fonctionnalité nommée «DevShare». DevShare est une fonctionnalité optionnelle que les développeurs peuvent activer pour leurs propres projets. Si un développeur active cette fonctionnalité, vous téléchargerez son logiciel à partir de SourceForge pour constater qu’il a été enveloppé dans le propre programme d’installation de SourceForge, qui pousse les logiciels indésirables intrusifs sur votre système. SourceForge et les développeurs gagnent de l’argent en vous imposant ce logiciel, comme pratiquement tous les autres sites de téléchargement et distributeurs de logiciels gratuits sur Windows.

DevShare nécessite un « opt in » du propriétaire du projet pour activer cette fonctionnalité sur son projet, bien qu’il héberge désormais une variété de projets regroupés avec des logiciels indésirables contre les souhaits de leurs développeurs.

Certains projets ont choisi de monter à bord du train DevShare par eux-mêmes, et c’est leur propre choix. FIleZilla a été l’un des premiers participants, et Développeur FileZilla répondu aux préoccupations:

«C’est intentionnel. Le programme d’installation n’installe aucun logiciel espion et vous propose clairement d’installer ou non le logiciel proposé. »

Chrome nous a empêchés de télécharger FileZilla à partir du site Web de SourceForge, avertissant que cela «pourrait nuire à votre expérience de navigation».

SourceForge et GIMP

GIMP est un éditeur d’images open-source populaire – c’est essentiellement la réponse de la communauté open-source à Photoshop. En 2013, les développeurs de GIMP extrait les téléchargements Windows de GIMP de SourceForge. SourceForge était plein de publicités trompeuses se faisant passer pour des boutons «Télécharger» – ce qui est un problème partout sur le Web. SourceForge a ensuite déployé son propre programme d’installation Windows rempli de logiciels indésirables, et c’est la goutte qui a brisé le dos du chameau. En réponse, le projet GIMP a abandonné SourceForge et a commencé à héberger ses téléchargements ailleurs.

En 2015, SourceForge a repoussé. Considérant l’ancien compte GIMP sur SourceForge «abandonné», ils en ont pris le contrôle, verrouillant le mainteneur d’origine. Ils ont ensuite remis les téléchargements GIMP sur SourceForge, enveloppés dans le propre programme d’installation rempli de junkware de SourceForge. Si vous téléchargez GIMP depuis SourceForge, vous obtenez une version remplie de junkware, une version que les développeurs de GIMP ne veulent pas que vous utilisiez. SourceForge a déclaré qu’il fournissait un service précieux aux personnes cherchant à télécharger des logiciels open source, mais les développeurs de GIMP ne sont pas du tout d’accord.

Après beaucoup de presse négative, SourceForge plus tard changé de position. «Pour le moment, nous ne présentons des offres de tiers qu’avec quelques projets où cela est explicitement approuvé par le développeur du projet», a écrit SourceForge dans un communiqué. Compte tenu de leurs actions passées et de la formulation «en ce moment» dans leur déclaration, nous vous recommandons de vous éloigner de SourceForge de toute façon. Ils ne méritent plus la confiance de la communauté open source.

Ce n’est pas seulement le GIMP

D’autres développeurs n’ont pas choisi d’activer DevShare. GIMP est actuellement répertorié comme « présenté par: sf-editor1 » sur SourceForge. Cliquez sur Liste des projets de sf-editor1 et vous verrez pas mal de projets hébergés par SourceForge lui-même, d’Audacity et OpenOffice à Firefox.

Cliquez sur le site Web officiel d’un projet et vous trouverez des liens de téléchargement réels. Par exemple, la page d’accueil d’Audacity vous redirige vers FOSSHUB pour télécharger Audacity, pas SourceForge. Mais la recherche de « Audacity » sur Google fait toujours apparaître la page SourceForge comme résultat principal.

Bien que SourceForge ne regroupe plus ces applications avec des logiciels indésirables pour le moment, le site Web SourceForge regorge toujours de publicités trompeuses qui vous dirigent vers des installateurs remplis de logiciels indésirables.

Évitez les téléchargements SourceForge

Évitez d’utiliser SourceForge pour télécharger des logiciels. Même si cela apparaît en premier dans une recherche Google, ignorez SourceForge et accédez à la page de téléchargement officielle du projet logiciel. Suivez les liens pour télécharger le programme ailleurs – il y a de fortes chances que le projet se soit éloigné de SourceForge et propose des liens de téléchargement propres ailleurs.

Ou, mieux encore, ignorez tous les téléchargements habituels et installez les applications les plus utiles en utilisant Ninite. Ninite est le seul site de téléchargement de logiciels gratuits Windows centralisé et sécurisé que nous ayons trouvé.

Si vous devez télécharger depuis SourceForge, veillez à éviter les téléchargements qui incluent le programme d’installation de SourceForge. Faites tout votre possible pour récupérer les téléchargements directs à la place.

Et, au fait, SourceForge regroupe désormais des logiciels indésirables avec leurs téléchargements Mac, tout comme Download.com et d’autres sites Web. Même les utilisateurs de Mac ne sont pas en sécurité, bien que nous n’ayons pas encore vu DevShare étendu aux PC Linux. Tout le monde devrait éviter les téléchargements SourceForge, que vous exécutiez Windows ou non.

Lors de nos tests, nous avons constaté que le téléchargeur de SourceForge se comporte mieux dans une machine virtuelle. Si vous voulez voir ce qu’il fait réellement, assurez-vous de le tester dans un système Windows réel sur une machine physique, pas sur une machine virtuelle.

C’est le même type de comportement que les applications malveillantes utilisent de plus en plus pour éviter la détection et l’analyse.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment forcer une application à utiliser une carte réseau spécifique

Comment forcer une application à utiliser une carte réseau spécifique

Comment récupérer l'ancien site Web Twitter

Comment récupérer l’ancien site Web Twitter