sourceforge spyware 1

sourceforge spyware 1

Software

Cuidado con descargar programas de Sourceforge, algunos incluyen spyware

El problema del spyware en Sourceforge es más grave de lo que parece, y la compañía ha llegado a usar programas que no son suyos.

10 junio, 2015 12:38

Noticias relacionadas

Recientes acusaciones de spyware en Sourceforge no sólo han demostrado ser ciertas sino que han revelado un esquema preocupante.

En su momento Sourceforge era el mejor lugar para descargar software, especialmente software libre, por la facilidad que aportaba a los desarrolladores que sólo querían tener un sitio en el que los usuarios pudiesen descargar el programa y el código.

Sourceforge encajaba muy bien con la filosofía del software libre, pero entonces en 2012 todo cambió cuando tanto este servicio como la web de notificas Slashdot y más fueron vendidas a Dice Holdings, que inmediatamente inició planes para monetizar todos sus servicios.

Encontrar spyware en Sourceforge es más fácil de lo que debería

Para empezar, la web se llenó de los famosos botones falsos de descarga que buscan engañar a los usuarios para que se descarguen lo que no quieren.

Otro de estos planes se llamaba DevShare, y era una opción que los desarrolladores podían activar para que el Sourceforge distribuyese el programa con su propio instalador que incluye programas adicionales que no tienen nada que ver con lo que has descargado, muchos de ellos considerados spyware; de hecho, algunos navegadores como Chrome muestran un aviso cuando los descargas.

sourceforge 2

sourceforge 2

En su momento ya fue algo polémico, pero como era opcional y ofrecía al usuario la posibilidad de rechazar la instalación de software adicional, la cosa no llegó a más. Programas muy conocidos como FileZilla se apuntaron, por ejemplo.

El problema ha sido descubierto estos días, con la versión de Gimp para Windows, que también incluye este tipo de software, pero en contra de los deseos de sus creadores, como anunciaron en el proyecto GIMP.

gimp windows

gimp windows

Todo empezó porque los desarrolladores de GIMP dejaron de subir sus instaladores oficiales para Windows en esta web en respuesta a sus cambios. Entonces en Sourceforge decidieron calificar el proyecto como “abandonado”, y gracias a una cláusula de su servicio pudieron tomar el control y subir instaladores con software adicional.

Esta ha sido la gota que ha colmado el vaso, y ha puesto el foco en Sourceforge y sus políticas. Durante estos días se están descubriendo más prácticas sospechosas, como el caso de nmap, un programa muy usado por expertos en seguridad hacker que ha visto cómo de la nada ha nacido una página falsa en Sourceforge que usa su nombre y logotipo, con botones de instalación de todo tipo de software dispuesta por ella.

Sourceforge ha respondido a las quejas cambiando aparentemente su política, asegurando que “En estos momentos” sólo ofrecen este tipo de “ofertas” a los proyectos que explícitamente lo aprueben. Sin embargo, que la compañía especifique que es “en estos momentos” da a entender que el escándalo aún no ha terminado.

notepad

notepad

Actualización: Notepad++ también abandona SourceForge

El conocido editor de texto Notepad++ de código libre se distribuye desde hace años desde SourceForge, pero esa práctica llega a su fin tras las noticias de las últimas semanas.

Sus creadores han anunciado que, debido a las malas artes de SourceForge, abandonarán por completo el sitio para distribuir las nuevas versiones de Notepad++. Todo el proyecto se trasladará en el plazo de una semana a GitHub y además animan al resto de desarrolladores a que hagan lo mismo con tal de preservar el espíritu de la comunidad Open Source.