Není to poprvé, co se v souvislosti se SourceForge objevují pokusy šířit adware a další podobné věci, které rozhodně v počítači nechcete. V roce 2012 tam například byl phpMyAdmin s backdoorem, ale v té době zdaleka nešlo o problém SourceForge služby jako takové. Až někdy v uplynulém roce začala služba ke stahovaným programům přidávat instalátor obsahující adware, někdy dokonce i malware.
Už tehdy byly reakce SourceForge „originální“, ať už ty přímé, nebo ty od různorodých „obránců“ přibalování adwaru, crapwaru a malwaru k open source projektům. Objevovala se tvrzení, že to je pro dobro uživatelů a že SourceForge přece musí z něčeho žít. Také to, že si přece uživatelé mohou vybrat, že mohou přibalený software neinstalovat, nebo stáhnout programy z jiných zdrojů.
Čerstvé přibalení Adware do GIMPu pro Windows je ale ještě pikantnější. SourceForge totiž tvrdí, že GIMP pro Windows byl opuštěn, a že tedy vlastně zachránili jeho minulé i budoucí uživatele tím, že udělali „něco jako fork“ (kterému, mimochodem, říkají mirror) a umožňují ho stahovat.
TIP: Nejjednodušší cesta ke GIMPu je stáhnutí z jeho vlastního webu, tedy přes www.gimp.org/downloads. A co se týče SourceForge? Podle všeho je velmi vhodné se této službě kompletně vyhnout.
Pohled z opačné strany, tedy vývojáře Jerneje Simončiče, je ale zcela jiný. Ten uvádí, že SourceForge byl pouze jedním ze zrcadel, projekt GIMP pro Windows rozhodně opuštěný není, ale SourceForge mu odebral přístup k účtu a dosadil tam vlastního správce. Následně instalační program pro GIMP doplnili o adware, včetně snah instalovat Norton Antivirus a myPCBackup.com.
Podle vlastnictví projektů (uživatel sf-editor1) je ale možné najít ještě další podobně postižené programy a paradoxně jde o většinu projektů Apache Foundation – Firefox, Thunderbird, FireFTP, Drupal, Wordpress či VLC. Celkem jde o desítky projektů, které jsou ve vlastnictví tohoto účtu, nemluvě o tom, že existuje ještě sf-editor2 (vlastnící například SQLite či Quantum GIS), sf-editor3 (Apache HTTP Server, NetBeans IDE a desítky dalších)
SourceForge nadále tvrdí, že GIMP pro Windows byl před 18 měsíci opuštěn (viz GIMP-Win project wasn’t hijacked, just abandoned) a nasazení adwaru/crapwaru opět obhajuje tím, že je možné instalaci snadno odmítnout.
Jernej Simončič navíc uvádí, že žádal adminy SourceForge, aby s distribucí instalátoru s GIMP pro Windows přestali, ti ale nereagovali. Podle vyjádření SourceForge to prý není pravda a původní vlastník prý SourceForge nekontaktoval.
Pokud to tedy celé nějak shrnout, tak SourceForge má velmi zajímavou taktiku v podobě převzetí opuštěných – i zdánlivě opuštěných – projektů, které poté obalí instalátory šířícími adware, crapware a možná i malware. To vše samozřejmě „pro dobro uživatelů“ a často v rozporu s tím, co vývojáři/vlastníci těchto projektů chtějí.
Dodatek: po vlně kritiky provozovatelé SourceForge nakonec na blogu slíbili, že přestanou přidávat adware k projektům, o které se nikdo nestará. Nadále jej prý budou dávat jen k softwaru, kde mají výslovný souhlas majitele. Šťastný konec? Uvidíme.
