SourceForge pokračuje v přibalování adwaru, crapwaru i malwaru

Kdysi jeden z nejzásadnějších zdrojů pro opensource i freware je dnes místem, kde skoro jistě chytnete něco, co rozhodně nechcete.

O zásadních problémech SourceForge v podobě přidávání adwaru, crapwaru i malwaru toho bylo už napsáno hodně. Naposledy v červnu, kdy se dokonce ukázalo, že si SourceForge přivlastňuje „autory zapomenuté“ projekty a přebaluje je do podoby s malware (šlo například i o GIMP a řadu dalších rozšířených programů).

Dávejte si pozor, SourceForge se pár měsíců po červnové aféře snažilo chovat příkladně, ale v posledních měsících opět přitvrdili. Pokud si nedáte pozor, tak si software ze SourceForge stáhnete s jejich instalačním softwarem a je více než jisté, že vám do počítače přibalí věci, které nechcete. Od neškodných aplikací jako je Chromium (ale s přenastaveným vyhledáváním a dalšími věcmi) až po tvrdý adware či malware.

To, co do počítače dostanete, je navíc zjevně náhodné, a určuje se to až v okamžiku stahování. SourceForge případné výtky odmítá s tím, že uživatelé přece instalaci odsouhlasili. A je tomu skutečně tak, pokud se lépe podíváte, tak vždy najdete nějakou tu méně či více ukrytou informaci či volbu, která umožní instalaci smetí vypnout.

Všimněte si rozdílu mezi klasickým odkazem na stažení (https://filezilla-project.org/download.php) a odkazem doplněným o parametr, který ukáže všechny možnosti stažení (https://filezilla-project.org/download.php?show_all=1).

KL_NOMINACE

Stáhnout klasicky? Jistě, malware a adware přibaleno

Byli jste hloupí? Ale SourceForge vám přece umožňuje stáhnout vše v původní čisté podobě.

K tomu druhému, správnému, se z prvního dostanete teprve poté, co kliknete na spodní „Show additional download options“. Což obyčejný uživatel neudělá a místo toho využije „ten velký zelený knoflík“, aniž by si všiml „This installer may include bundled offers. Check below for more options“.

Proto pamatujte, SourceForge je nadále krajně nebezpečné místo ke stahování softwaru. Zbavit se nežádoucích přibalených věcí můžete tím, že si dáte pozor a nebudete stahovat software obalený jejich instalátorem. Nejlepší ale bude, tam, kde je to možné, jít k původnímu zdroji a stahovat přímo.

18 názorů Vstoupit do diskuse
poslední názor přidán 8. 12. 2015 22:48

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »