Hlavní navigace

SourceForge opět přidával adware, kam nemá. Tentokrát šlo o GIMP

Daniel Dočekal 2. 6. 2015

Populární open source grafický editor GIMP je při stažení ze SourceForge doplněn o něco, co opravdu nechcete. Celé je to navíc velmi kontroverzní.

Není to poprvé, co se v souvislosti se SourceForge objevují pokusy šířit adware a další podobné věci, které rozhodně v počítači nechcete. V roce 2012 tam například byl phpMyAdmin s backdoorem, ale v té době zdaleka nešlo o problém SourceForge služby jako takové. Až někdy v uplynulém roce začala služba ke stahovaným programům přidávat instalátor obsahující adware, někdy dokonce i malware (viz například Sourceforge downloads contain malware).

Už tehdy byly reakce SourceForge „originální“, ať už ty přímé, nebo ty od různorodých „obránců“ přibalování adwaru, crapwaru a malwaru k open source projektům. Objevovala se tvrzení, že to je pro dobro uživatelů a že SourceForge přece musí z něčeho žít. Také to, že si přece uživatelé mohou vybrat, že mohou přibalený software neinstalovat, nebo stáhnout programy z jiných zdrojů.

Čerstvé přibalení Adware do GIMPu pro Windows je ale ještě pikantnější. SourceForge totiž tvrdí, že GIMP pro Windows byl opuštěn, a že tedy vlastně zachránili jeho minulé i budoucí uživatele tím, že udělali „něco jako fork“ (kterému, mimochodem, říkají mirror) a umožňují ho stahovat.

TIP: Nejjednodušší cesta ke GIMPu je stáhnutí z jeho vlastního webu, tedy přes www.gimp.org/downloads. A co se týče SourceForge? Podle všeho je velmi vhodné se této službě kompletně vyhnout. 

Pohled z opačné strany, tedy vývojáře Jerneje Simončiče, je ale zcela jiný. Ten uvádí, že SourceForge byl pouze jedním ze zrcadel, projekt GIMP pro Windows rozhodně opuštěný není, ale SourceForge mu odebral přístup k účtu a dosadil tam vlastního správce. Následně instalační program pro GIMP doplnili o adware, včetně snah instalovat Norton Antivirus a myPCBackup.com.

Podle vlastnictví projektů (uživatel sf-editor1) je ale možné najít ještě další podobně postižené programy a paradoxně jde o většinu projektů Apache Foundation – Firefox, Thunderbird, FireFTP, Drupal, Wordpress či VLC. Celkem jde o desítky projektů, které jsou ve vlastnictví tohoto účtu, nemluvě o tom, že existuje ještě sf-editor2 (vlastnící například SQLite či Quantum GIS), sf-editor3 (Apache HTTP Server, NetBeans IDE a desítky dalších)

SourceForge nadále tvrdí, že GIMP pro Windows byl před 18 měsíci opuštěn (viz GIMP-Win project wasn’t hijacked, just abandoned) a nasazení adwaru/crapwaru opět obhajuje tím, že je možné instalaci snadno odmítnout.

Jernej Simončič navíc uvádí, že žádal adminy SourceForge, aby s distribucí instalátoru s GIMP pro Windows přestali, ti ale nereagovali. Podle vyjádření SourceForge to prý není pravda a původní vlastník prý SourceForge nekontaktoval.

Pokud to tedy celé nějak shrnout, tak SourceForge má velmi zajímavou taktiku v podobě převzetí opuštěných – i zdánlivě opuštěných – projektů, které poté obalí instalátory šířícími adware, crapware a možná i malware. To vše samozřejmě „pro dobro uživatelů“ a často v rozporu s tím, co vývojáři/vlastníci těchto projektů chtějí. 

Dodatek: po vlně kritiky provozovatelé SourceForge nakonec na blogu slíbili, že přestanou přidávat adware k projektům, o které se nikdo nestará. Nadále jej prý budou dávat jen k softwaru, kde mají výslovný souhlas majitele. Šťastný konec? Uvidíme.

Našli jste v článku chybu?

2. 6. 2015 11:03

Tyhle metody používá i řada našich úložišt (třeba slunecnice.cz) tak masově že už to všichni pokládají za naprosto legální a počítají s tím, prostě si musí dát pozor co při instalaci staženého SW odsouhlasí...

(Komické je že když tam někdo napíše do diskuze že jeho antivir takové soubory označil za napadené adwarem, tak je hned napaden odpovědí že tomu nerozumí, a že je vše naprosto čisté že ani čistší být nemůže:)

10. 7. 2015 13:39

kluk (neregistrovaný)

Nikdo neříká, že Linux je superbezpečný, ale jeho uživatel má k dispozici mechanizmus získávání softwaru, který je daleko bezpečnější než ten, co má k dispozici třeba uživatel Widlows.

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube