Hlavní navigace

SourceForge opět přidával adware, kam nemá. Tentokrát šlo o GIMP

Daniel Dočekal 2. 6. 2015

Populární open source grafický editor GIMP je při stažení ze SourceForge doplněn o něco, co opravdu nechcete. Celé je to navíc velmi kontroverzní.

Není to poprvé, co se v souvislosti se SourceForge objevují pokusy šířit adware a další podobné věci, které rozhodně v počítači nechcete. V roce 2012 tam například byl phpMyAdmin s backdoorem, ale v té době zdaleka nešlo o problém SourceForge služby jako takové. Až někdy v uplynulém roce začala služba ke stahovaným programům přidávat instalátor obsahující adware, někdy dokonce i malware (viz například Sourceforge downloads contain malware).

Už tehdy byly reakce SourceForge „originální“, ať už ty přímé, nebo ty od různorodých „obránců“ přibalování adwaru, crapwaru a malwaru k open source projektům. Objevovala se tvrzení, že to je pro dobro uživatelů a že SourceForge přece musí z něčeho žít. Také to, že si přece uživatelé mohou vybrat, že mohou přibalený software neinstalovat, nebo stáhnout programy z jiných zdrojů.

Čerstvé přibalení Adware do GIMPu pro Windows je ale ještě pikantnější. SourceForge totiž tvrdí, že GIMP pro Windows byl opuštěn, a že tedy vlastně zachránili jeho minulé i budoucí uživatele tím, že udělali „něco jako fork“ (kterému, mimochodem, říkají mirror) a umožňují ho stahovat.

TIP: Nejjednodušší cesta ke GIMPu je stáhnutí z jeho vlastního webu, tedy přes www.gimp.org/downloads. A co se týče SourceForge? Podle všeho je velmi vhodné se této službě kompletně vyhnout. 

Pohled z opačné strany, tedy vývojáře Jerneje Simončiče, je ale zcela jiný. Ten uvádí, že SourceForge byl pouze jedním ze zrcadel, projekt GIMP pro Windows rozhodně opuštěný není, ale SourceForge mu odebral přístup k účtu a dosadil tam vlastního správce. Následně instalační program pro GIMP doplnili o adware, včetně snah instalovat Norton Antivirus a myPCBackup.com.

Podle vlastnictví projektů (uživatel sf-editor1) je ale možné najít ještě další podobně postižené programy a paradoxně jde o většinu projektů Apache Foundation – Firefox, Thunderbird, FireFTP, Drupal, Wordpress či VLC. Celkem jde o desítky projektů, které jsou ve vlastnictví tohoto účtu, nemluvě o tom, že existuje ještě sf-editor2 (vlastnící například SQLite či Quantum GIS), sf-editor3 (Apache HTTP Server, NetBeans IDE a desítky dalších)

SourceForge nadále tvrdí, že GIMP pro Windows byl před 18 měsíci opuštěn (viz GIMP-Win project wasn’t hijacked, just abandoned) a nasazení adwaru/crapwaru opět obhajuje tím, že je možné instalaci snadno odmítnout.

Jernej Simončič navíc uvádí, že žádal adminy SourceForge, aby s distribucí instalátoru s GIMP pro Windows přestali, ti ale nereagovali. Podle vyjádření SourceForge to prý není pravda a původní vlastník prý SourceForge nekontaktoval.

WT100

Pokud to tedy celé nějak shrnout, tak SourceForge má velmi zajímavou taktiku v podobě převzetí opuštěných – i zdánlivě opuštěných – projektů, které poté obalí instalátory šířícími adware, crapware a možná i malware. To vše samozřejmě „pro dobro uživatelů“ a často v rozporu s tím, co vývojáři/vlastníci těchto projektů chtějí. 

Dodatek: po vlně kritiky provozovatelé SourceForge nakonec na blogu slíbili, že přestanou přidávat adware k projektům, o které se nikdo nestará. Nadále jej prý budou dávat jen k softwaru, kde mají výslovný souhlas majitele. Šťastný konec? Uvidíme.

Našli jste v článku chybu?
Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní