SourceForge pointé du doigt pour la diffusion des adwares
La plateforme supprime le malware Binkiland de ses installateurs suite à des plaintes

Le , par Malick, Community Manager
La plateforme d'hébergement de projets libres et open sources SourceForge serait à l'origine du téléchargement d'un malware dénommé Binkiland. Ce dernier serait intégré à FileZilla, l'un des meilleurs outils de transfert de fichiers par FTP.

Pour rappel SourceForge avait déjà était critiquée dans le courant de l'année 2013 par les développeurs du célèbre logiciel open source GIMP. En effet, ces derniers reprochaient à SourceForge d'inciter les utilisateurs à télécharger des logiciels indésirables (adwares). Cela lui a valu une perte de crédibilité auprès de la communauté open source.

Le programme Binkiland fourni par SourceForge répondrait exactement à la définition d'un virus et serait impossible à supprimer à moins d'éditer les clés du registre de l'ordinateur infecté. Lors de l’installation de FileZilla, Binkiland installe le moteur de recherche Binkiland Search sur tous les navigateurs disponibles sur l’ordinateur d’un internaute, même si l’utilisateur désactive l’option permettant son installation. Cette pratique adoptée par la plateforme d'hébergement SourceForge est considérée comme illégale par la plupart des développeurs de logiciels libres et open source.

Ce qui choque le plus la communauté open source, c'est le fait que le site de FileZilla oriente les utilisateurs vers le lien de téléchargement SourceForge qu'il considère comme le principal moyen de télécharger l'outil.


Suite à ces critiques, la communauté SourceForge par la voix de son Directeur a finalement mis en place un système permettant aux utilisateurs de désinstaller Binkiland . La procédure est disponible ici.

Oracle a récemment aussi fait l’objet d’une polémique pour une pratique similaire avec Java, qui a été étendue aux utilisateurs de Mac. En effet, lors de l’installation de Java, Oracle force l’utilisateur à adopter la barre d’outils Ask.com

Source

Et vous ?

Que pensez-vous de cette situation ?

Allez-vous continuer à utiliser SourceForge pour le téléchargement de vos applications ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de macslan macslan - Membre éclairé https://www.developpez.com
le 24/03/2015 à 15:15
Moi personnellement j'essaie d'installer via le site de l'éditeur pour java c'est une case à coché mais d'autres sites ont un installateur personnalisé mal-fait
Avatar de Sodium Sodium - Membre éprouvé https://www.developpez.com
le 24/03/2015 à 15:48
Chaque fois que je cherche un logiciel, je repense avec nostalgie à l'époque où quand on voulait télécharger un programme, on téléchargeait le programme.
Aujourd'hui, il faut télécharger le loader du site distributeur, décocher les 30 cases essayant de faire passer un malware dans un instant d'inattention, télécharger le programme recherché, redécocher encore une fois des cases pièges.
Évidemment, il y a toujours moyen de trouver le logiciel seul, mais c'est rarement ce qui ressort en premier dans Google.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 24/03/2015 à 15:56
à notre que la mise à jour automatique de FileZilla ne pose pas se problème
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 24/03/2015 à 16:55
Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...
Avatar de Zefling Zefling - Membre émérite https://www.developpez.com
le 24/03/2015 à 17:04
Citation Envoyé par tomlev  Voir le message
Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...

Visiblement on peut utiliser SVN pour GitHub. J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 24/03/2015 à 18:11
Citation Envoyé par Zefling  Voir le message
Visiblement on peut utiliser SVN pour GitHub.

Ah oui tiens, j'avais jamais vu ça...
Mais bon, à mon avis ça reste juste une béquille ; tu seras beaucoup plus productif si tu apprends à utiliser Git.

Citation Envoyé par Zefling  Voir le message
J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)

Perso j'ai commencé à m'y mettre avec des projets open-source sur GitHub. Si tu bosses tout seul sur un projet, il n'y a pas grand chose à apprendre (juste l'histoire de add/commit/push au lieu d'un simple commit). Par contre pour bosser en équipe, c'est vrai qu'il est nécessaire d'apprendre des concepts un peu plus avancés (branch/merge/rebase...). Il faut juste se lancer, et ça va rentrer petit à petit... au fond ce n'est pas très compliqué.

D'ailleurs si tu veux des ressources pour apprendre Git, je te conseille vivement les liens dans cet article (en particulier The Git Parable et Think like a Git ; le livre Pro Git est bien aussi si tu veux approfondir).
Avatar de dorian833 dorian833 - Membre averti https://www.developpez.com
le 24/03/2015 à 22:27
[HS]
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-git-branching-model/

Sa peut sembler évidant pour ceux qui ont l'habitude de tout ces outils de gestion de version mais pour les débutants, c'est le genre de guide qui permet de partir sur la bonne voie.
[/HS]
Avatar de Potomac Potomac - Membre habitué https://www.developpez.com
le 24/03/2015 à 23:05
à noter que sous les distributions linux on a pas ce souci,

car les logiciels s'installent via le gestionnaire de paquets de la distribution linux, ainsi aucun risque d'avoir un malware/adware puisque le paquet a été construit par les mainteneurs de la distribution dans les règles de l'art ( les binaires et les librairies sont copiés directement dans les dossiers adéquats, sans avoir besoin que l'utilisateur clique sur un bouton "suivant" ou décoche des cases )
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 25/03/2015 à 1:27
Citation Envoyé par dorian833  Voir le message
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-git-branching-model/

Cet article n'explique pas vraiment comment utiliser Git, il présente juste une stratégie possible (appelée "Git Flow") pour la gestion des branches. C'est d'ailleurs une assez bonne stratégie qui a pas mal de succès. Perso je ne l'utilise pas, parce qu'elle se base principalement sur des merge plutôt que sur des rebase, donc je trouve que ça rend l'historique moins lisible... mais bon, c'est pas vraiment le sujet.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 25/03/2015 à 10:14
Vers la fin d'un long et triste naufrage, pour Sourceforge. Personnellement, je ne me rappelle plus quand je suis allé sur ce site pour la dernière fois.

Après un truc de ce genre, j'imagine que les projets intéressants qui pouvaient encore s'y trouver vont déménager.
Contacter le responsable de la rubrique Accueil