Hlavní navigace

SourceForge pokračuje v přibalování adwaru, crapwaru i malwaru

Daniel Dočekal 4. 12. 2015

Kdysi jeden z nejzásadnějších zdrojů pro opensource i freware je dnes místem, kde skoro jistě chytnete něco, co rozhodně nechcete.

O zásadních problémech SourceForge v podobě přidávání adwaru, crapwaru i malwaru toho bylo už napsáno hodně. Naposledy v červnu, kdy se dokonce ukázalo, že si SourceForge přivlastňuje „autory zapomenuté“ projekty a přebaluje je do podoby s malware (šlo například i o GIMP a řadu dalších rozšířených programů).

Dávejte si pozor, SourceForge se pár měsíců po červnové aféře snažilo chovat příkladně, ale v posledních měsících opět přitvrdili. Pokud si nedáte pozor, tak si software ze SourceForge stáhnete s jejich instalačním softwarem a je více než jisté, že vám do počítače přibalí věci, které nechcete. Od neškodných aplikací jako je Chromium (ale s přenastaveným vyhledáváním a dalšími věcmi) až po tvrdý adware či malware.

To, co do počítače dostanete, je navíc zjevně náhodné, a určuje se to až v okamžiku stahování. SourceForge případné výtky odmítá s tím, že uživatelé přece instalaci odsouhlasili. A je tomu skutečně tak, pokud se lépe podíváte, tak vždy najdete nějakou tu méně či více ukrytou informaci či volbu, která umožní instalaci smetí vypnout.

Všimněte si rozdílu mezi klasickým odkazem na stažení (https://filezilla-project.org/download.php) a odkazem doplněným o parametr, který ukáže všechny možnosti stažení (https://filezilla-project.org/download.php?show_all=1).

Stáhnout klasicky? Jistě, malware a adware přibaleno

Byli jste hloupí? Ale SourceForge vám přece umožňuje stáhnout vše v původní čisté podobě.

K tomu druhému, správnému, se z prvního dostanete teprve poté, co kliknete na spodní „Show additional download options“. Což obyčejný uživatel neudělá a místo toho využije „ten velký zelený knoflík“, aniž by si všiml „This installer may include bundled offers. Check below for more options“.

Proto pamatujte, SourceForge je nadále krajně nebezpečné místo ke stahování softwaru. Zbavit se nežádoucích přibalených věcí můžete tím, že si dáte pozor a nebudete stahovat software obalený jejich instalátorem. Nejlepší ale bude, tam, kde je to možné, jít k původnímu zdroji a stahovat přímo.

Našli jste v článku chybu?

5. 12. 2015 11:22

StreamLine (neregistrovaný)

Avast má v instalaci jen tak mimochodem i instalaci Google Chrome. Chrome mám na jednom PC nainstalován, ale pouze pro ladění, jinak jej nepoužívám. Spousty instalátorů obsahují také instalaci Google Chrome. Já osobně takové chování jako chování viru - stačí trochu nepozornosti a máte v počítači Chrome. TFUJ!!!

4. 12. 2015 13:14

Jenže sourceforge je projektem pro hostování OSS projektů jako je GitHub a jako byl Google Code, někdy před 15 - 20 lety to často bývala pro vývojáře často volba číslo 1 a pro projekty tam hostované je SF tím oficiálním zdrojem.

A pokud SF takto modifikuje oficiální instalátory, tak je to těžká prasárna a nechápu, že tam někdo ještě zůstává.

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte