Sí, puede volver a descargar el software desde SourceForge

Sí, puede volver a descargar el software desde SourceForge

Este artículo se tituló «Advertencia: no descargue software de SourceForge si puede evitarlo”Cuando lo lanzamos en 2015. Mucho ha cambiado desde entonces. SourceForge fue vendido a una nueva empresa que cerró inmediatamente el programa DevShare en 2016. Dejamos el resto de este artículo aquí como referencia histórica, pero nuestra revisión está desactualizada. SourceForge ya no se comporta mal.

Nuestro artículo original de 2015

«SourceForge abusa (sic) de la confianza que nosotros y nuestros usuarios hemos depositado en su servicio en el pasado» según el proyecto GIMP. Desde 2013, SourceForge incluye software no deseado con sus instaladores, a veces sin el permiso del desarrollador.

No descargue software de SourceForge si puede evitarlo. Muchos proyectos de código abierto ahora alojan sus instaladores en otros lugares, y las versiones de SourceForge pueden incluir software no deseado. Si es absolutamente necesario descargar algo de SourceForge, tenga mucho cuidado.

Sí, SourceForge es uno de los malos sitios de descarga.

SourceForge ha acumulado mucha buena voluntad en el pasado, siendo un lugar centralizado para descargar software de código abierto y alojar repositorios de software. A lo largo de los años, cada vez más proyectos se han trasladado a otros servicios de alojamiento de repositorios como GitHub.

En 2012, Dice Holdings compró SourceForge (y Slashdot) de Geeknet. En 2013, SourceForge activó una función llamada «DevShare». DevShare es una función opcional que los desarrolladores pueden habilitar para sus propios proyectos. Si un desarrollador habilita esta función, descargará su software de SourceForge solo para descubrir que ha sido encapsulado en el propio instalador de SourceForge, que inserta software intrusivo no deseado en su sistema. SourceForge y los desarrolladores ganan dinero al imponerle este software, como lo hacen prácticamente todos los demás descargadores y distribuidores de software gratuito en Windows.

DevShare requiere que el propietario del proyecto «se registre» para habilitar esta función en su proyecto, aunque ahora albergan una variedad de proyectos con software no deseado en contra de la voluntad de sus desarrolladores.

Algunos proyectos han optado por abordar el tren DevShare por su cuenta, y esa es su propia elección. FIleZilla fue uno de los primeros participantes y Desarrollador FileZilla respondió a inquietudes:

“Es intencional. El instalador no instala ningún software espía y claramente le da la opción de instalar o no el software ofrecido.

Chrome nos impidió descargar FileZilla del sitio web de SourceForge, advirtiendo que «podría afectar negativamente su experiencia de navegación».

SourceForge y GIMP

GIMP es un popular editor de imágenes de código abierto; es básicamente la respuesta de la comunidad de código abierto a Photoshop. En 2013, los desarrolladores de GIMP extrae las descargas de Windows GIMP de SourceForge. SourceForge estaba lleno de anuncios engañosos que se hacían pasar por botones «Descargar», algo que es un problema en toda la web. SourceForge luego lanzó su propio instalador de Windows lleno de software no deseado, y fue la gota que colmó el vaso. En respuesta, el proyecto GIMP abandonó SourceForge y comenzó a alojar sus descargas en otros lugares.

En 2015, SourceForge retrocedió. Considerando que la antigua cuenta de GIMP en SourceForge estaba «abandonada», tomaron el control de ella, bloqueando al mantenedor original. Luego guardaron las descargas de GIMP en SourceForge, envueltas en el propio instalador de SourceForge lleno de software no deseado. Si descarga GIMP de SourceForge, obtiene una versión llena de software no deseado, una versión que los desarrolladores de GIMP no quieren que use. SourceForge dijo que brindan un servicio valioso a las personas que buscan descargar software de código abierto, pero los desarrolladores de GIMP no están de acuerdo.

Después de mucha prensa negativa, SourceForge más tarde cambió su posición. «En este momento, solo estamos presentando ofertas de terceros con algunos proyectos para los cuales son aprobados explícitamente por el desarrollador del proyecto», escribió SourceForge en un comunicado. Dadas sus acciones pasadas y la redacción «en este momento» en su declaración, le recomendamos que evite SourceForge de todos modos. Ya no merecen la confianza de la comunidad de código abierto.

No es solo el GIMP

Otros desarrolladores no han optado por activar DevShare. GIMP actualmente aparece como «presentado por: sf-editor1» en SourceForge. Haga clic para lista de proyectos sf-editor1 y verá bastantes proyectos alojados por SourceForge, desde Audacity y OpenOffice hasta Firefox.

Haga clic en el sitio web oficial de un proyecto y encontrará enlaces de descarga reales. Por ejemplo, la página de inicio de Audacity te redirige a FOSSHUB para descargar Audacity, no SourceForge. Pero la búsqueda de «Audacity» en Google siempre muestra la página de SourceForge como primer resultado.

Si bien es posible que SourceForge ya no incluya estas aplicaciones con software no deseado, el sitio web de SourceForge todavía está lleno de anuncios engañosos que lo dirigen a instaladores llenos de software no deseado.

Evite las descargas de SourceForge

Evite el uso de SourceForge para descargar software. Incluso si aparece primero en una búsqueda de Google, ignore SourceForge y diríjase a la página de descarga oficial del proyecto de software. Siga los enlaces para descargar el programa desde otro lugar; es probable que el proyecto se haya alejado de SourceForge y tenga sus propios enlaces de descarga en otro lugar.

O, mejor aún, omita todas las descargas habituales e instale las aplicaciones más útiles con Ninite. Ninite es el único sitio de descarga de software gratuito de Windows centralizado y seguro que hemos encontrado.

Si debe descargar de SourceForge, asegúrese de evitar descargas que incluyan el instalador de SourceForge. En su lugar, haga todo lo posible para obtener descargas directas.

Y, por cierto, SourceForge ahora incluye software no deseado con sus descargas de Mac al igual que Download.com y otros sitios web. Incluso los usuarios de Mac no están seguros, aunque todavía no hemos visto que DevShare se extienda a las PC con Linux. Todo el mundo debería evitar las descargas de SourceForge tanto si utiliza Windows como si no.

En nuestras pruebas, encontramos que el descargador de SourceForge se comporta mejor en una máquina virtual. Si desea ver lo que realmente hace, asegúrese de probarlo en un sistema Windows real en una máquina física, no en una máquina virtual.

Este es el mismo tipo de comportamiento que las aplicaciones maliciosas utilizan cada vez más para evitar la detección y el análisis.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas