Discussion :

[Malick]

SourceForge à nouveau pointé du doigt pour la diffusion des adwares
La plateforme supprime le malware Binkiland suite à de nombreuses plaintes


La plateforme d'hébergement de projets libres et open sources SourceForge serait à l'origine du téléchargement d'un malware dénommé Binkiland. Ce dernier serait intégré à FileZilla, l'un des meilleurs outils de transfert de fichiers par FTP.

Pour rappel SourceForge avait déjà était critiquée dans le courant de l'année 2013 par les développeurs du célèbre logiciel open source GIMP. En effet, ces derniers reprochaient à SourceForge d'inciter les utilisateurs à télécharger des logiciels indésirables (adwares). Cela lui a valu une perte de crédibilité auprès de la communauté open source.

Le programme Binkiland fourni par SourceForge répondrait exactement à la définition d'un virus et serait impossible à supprimer à moins d'éditer les clés du registre de l'ordinateur infecté. Lors de l’installation de FileZilla, Binkiland installe le moteur de recherche Binkiland Search sur tous les navigateurs disponibles sur l’ordinateur d’un internaute, même si l’utilisateur désactive l’option permettant son installation. Cette pratique adoptée par la plateforme d'hébergement SourceForge est considérée comme illégale par la plupart des développeurs de logiciels libres et open source.

Ce qui choque le plus la communauté open source, c'est le fait que le site de FileZilla oriente les utilisateurs vers le lien de téléchargement SourceForge qu'il considère comme le principal moyen de télécharger l'outil.

Suite à ces critiques, la communauté SourceForge par la voix de son Directeur a finalement mis en place un système permettant aux utilisateurs de désinstaller Binkiland . La procédure est disponible ici.

Oracle a récemment aussi fait l’objet d’une polémique pour une pratique similaire avec Java, qui a été étendue aux utilisateurs de Mac. En effet, lors de l’installation de Java, Oracle force l’utilisateur à adopter la barre d’outils Ask.com

Source

Et vous ?

Que pensez-vous de cette situation ?

Allez-vous continuer à utiliser SourceForge pour le téléchargement de vos applications ?

[macslan]

Moi personnellement j'essaie d'installer via le site de l'éditeur pour java c'est une case à coché mais d'autres sites ont un installateur personnalisé mal-fait

[Sodium]

Chaque fois que je cherche un logiciel, je repense avec nostalgie à l'époque où quand on voulait télécharger un programme, on téléchargeait le programme.
Aujourd'hui, il faut télécharger le loader du site distributeur, décocher les 30 cases essayant de faire passer un malware dans un instant d'inattention, télécharger le programme recherché, redécocher encore une fois des cases pièges.
Évidemment, il y a toujours moyen de trouver le logiciel seul, mais c'est rarement ce qui ressort en premier dans Google.

[Paul TOTH]

à notre que la mise à jour automatique de FileZilla ne pose pas se problème

[tomlev]

Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...

[Zefling]

Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...

Visiblement on peut utiliser SVN pour GitHub. J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)

[tomlev]

Visiblement on peut utiliser SVN pour GitHub.

Ah oui tiens, j'avais jamais vu ça...
Mais bon, à mon avis ça reste juste une béquille ; tu seras beaucoup plus productif si tu apprends à utiliser Git.

J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)

Perso j'ai commencé à m'y mettre avec des projets open-source sur GitHub. Si tu bosses tout seul sur un projet, il n'y a pas grand chose à apprendre (juste l'histoire de add/commit/push au lieu d'un simple commit). Par contre pour bosser en équipe, c'est vrai qu'il est nécessaire d'apprendre des concepts un peu plus avancés (branch/merge/rebase...). Il faut juste se lancer, et ça va rentrer petit à petit... au fond ce n'est pas très compliqué.

D'ailleurs si tu veux des ressources pour apprendre Git, je te conseille vivement les liens dans cet article (en particulier The Git Parable et Think like a Git ; le livre Pro Git est bien aussi si tu veux approfondir).

[dorian833]

[HS]
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-git-branching-model/

Sa peut sembler évidant pour ceux qui ont l'habitude de tout ces outils de gestion de version mais pour les débutants, c'est le genre de guide qui permet de partir sur la bonne voie.
[/HS]

[Potomac]

à noter que sous les distributions linux on a pas ce souci,

car les logiciels s'installent via le gestionnaire de paquets de la distribution linux, ainsi aucun risque d'avoir un malware/adware puisque le paquet a été construit par les mainteneurs de la distribution dans les règles de l'art ( les binaires et les librairies sont copiés directement dans les dossiers adéquats, sans avoir besoin que l'utilisateur clique sur un bouton "suivant" ou décoche des cases )

[tomlev]

Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-git-branching-model/

Cet article n'explique pas vraiment comment utiliser Git, il présente juste une stratégie possible (appelée "Git Flow") pour la gestion des branches. C'est d'ailleurs une assez bonne stratégie qui a pas mal de succès. Perso je ne l'utilise pas, parce qu'elle se base principalement sur des merge plutôt que sur des rebase, donc je trouve que ça rend l'historique moins lisible... mais bon, c'est pas vraiment le sujet.

[Traroth2]

Vers la fin d'un long et triste naufrage, pour Sourceforge. Personnellement, je ne me rappelle plus quand je suis allé sur ce site pour la dernière fois.

Après un truc de ce genre, j'imagine que les projets intéressants qui pouvaient encore s'y trouver vont déménager.

[Greenman]

Sinon il me semble qu'il suffit de télécharger le package portable zippé disponible dans les options de téléchargement du site de FileZilla.

D'une manière générale, l'ajout d'adware est une stratégie de profit à court terme, ça fonctionne tant qu'il n'y a pas d'alternative, mais une fois la confiance brisée je ne suis pas sur que ce soit profitable bien longtemps...
D'ailleurs, je n'utilise plus SourceForge depuis au moins 2ans, voir même je n'utilise plus les installateurs proposés par des sites tiers depuis que SourceForge a retourné sa veste...

[macslan]

Bon il y a pas un milliardaire philanthrope qui pourrait soit :
- racheté les sites de téléchargement et enlever les adwares
- faire un don en échange de la fin de l'utilisation des adwares
- racheté les adwares pour qu'ils ferment

[goomazio]

Bon il y a pas un milliardaire philanthrope qui pourrait soit :
- racheté les sites de téléchargement et enlever les adwares
- faire un don en échange de la fin de l'utilisation des adwares
- racheté les adwares pour qu'ils ferment

Sérieusement, j'ai pas vérifié si tous ces projets étaient financés à coups de milliards http://alternativeto.net/software/sourceforge/, mais visiblement on peut se passer de Sourceforge.