Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

SourceForge pointé du doigt pour la diffusion des adwares
La plateforme supprime le malware Binkiland de ses installateurs suite à des plaintes

Le , par Malick

6PARTAGES

6  0 
La plateforme d'hébergement de projets libres et open sources SourceForge serait à l'origine du téléchargement d'un malware dénommé Binkiland. Ce dernier serait intégré à FileZilla, l'un des meilleurs outils de transfert de fichiers par FTP.

Pour rappel SourceForge avait déjà était critiquée dans le courant de l'année 2013 par les développeurs du célèbre logiciel open source GIMP. En effet, ces derniers reprochaient à SourceForge d'inciter les utilisateurs à télécharger des logiciels indésirables (adwares). Cela lui a valu une perte de crédibilité auprès de la communauté open source.

Le programme Binkiland fourni par SourceForge répondrait exactement à la définition d'un virus et serait impossible à supprimer à moins d'éditer les clés du registre de l'ordinateur infecté. Lors de l’installation de FileZilla, Binkiland installe le moteur de recherche Binkiland Search sur tous les navigateurs disponibles sur l’ordinateur d’un internaute, même si l’utilisateur désactive l’option permettant son installation. Cette pratique adoptée par la plateforme d'hébergement SourceForge est considérée comme illégale par la plupart des développeurs de logiciels libres et open source.

Ce qui choque le plus la communauté open source, c'est le fait que le site de FileZilla oriente les utilisateurs vers le lien de téléchargement SourceForge qu'il considère comme le principal moyen de télécharger l'outil.


Suite à ces critiques, la communauté SourceForge par la voix de son Directeur a finalement mis en place un système permettant aux utilisateurs de désinstaller Binkiland . La procédure est disponible ici.

Oracle a récemment aussi fait l’objet d’une polémique pour une pratique similaire avec Java, qui a été étendue aux utilisateurs de Mac. En effet, lors de l’installation de Java, Oracle force l’utilisateur à adopter la barre d’outils Ask.com

Source

Et vous ?

Que pensez-vous de cette situation ?

Allez-vous continuer à utiliser SourceForge pour le téléchargement de vos applications ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 24/03/2015 à 15:48
Chaque fois que je cherche un logiciel, je repense avec nostalgie à l'époque où quand on voulait télécharger un programme, on téléchargeait le programme.
Aujourd'hui, il faut télécharger le loader du site distributeur, décocher les 30 cases essayant de faire passer un malware dans un instant d'inattention, télécharger le programme recherché, redécocher encore une fois des cases pièges.
Évidemment, il y a toujours moyen de trouver le logiciel seul, mais c'est rarement ce qui ressort en premier dans Google.
12  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 24/03/2015 à 15:56
à notre que la mise à jour automatique de FileZilla ne pose pas se problème
3  0 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 24/03/2015 à 18:11
Citation Envoyé par Zefling Voir le message
Visiblement on peut utiliser SVN pour GitHub.
Ah oui tiens, j'avais jamais vu ça...
Mais bon, à mon avis ça reste juste une béquille ; tu seras beaucoup plus productif si tu apprends à utiliser Git.

Citation Envoyé par Zefling Voir le message
J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)
Perso j'ai commencé à m'y mettre avec des projets open-source sur GitHub. Si tu bosses tout seul sur un projet, il n'y a pas grand chose à apprendre (juste l'histoire de add/commit/push au lieu d'un simple commit). Par contre pour bosser en équipe, c'est vrai qu'il est nécessaire d'apprendre des concepts un peu plus avancés (branch/merge/rebase...). Il faut juste se lancer, et ça va rentrer petit à petit... au fond ce n'est pas très compliqué.

D'ailleurs si tu veux des ressources pour apprendre Git, je te conseille vivement les liens dans cet article (en particulier The Git Parable et Think like a Git ; le livre Pro Git est bien aussi si tu veux approfondir).
3  0 
Avatar de Greenman
Membre régulier https://www.developpez.com
Le 25/03/2015 à 10:39
Sinon il me semble qu'il suffit de télécharger le package portable zippé disponible dans les options de téléchargement du site de FileZilla.

D'une manière générale, l'ajout d'adware est une stratégie de profit à court terme, ça fonctionne tant qu'il n'y a pas d'alternative, mais une fois la confiance brisée je ne suis pas sur que ce soit profitable bien longtemps...
D'ailleurs, je n'utilise plus SourceForge depuis au moins 2ans, voir même je n'utilise plus les installateurs proposés par des sites tiers depuis que SourceForge a retourné sa veste...
3  0 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 24/03/2015 à 16:55
Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...
2  0 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 25/03/2015 à 1:27
Citation Envoyé par dorian833 Voir le message
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-g...anching-model/
Cet article n'explique pas vraiment comment utiliser Git, il présente juste une stratégie possible (appelée "Git Flow" pour la gestion des branches. C'est d'ailleurs une assez bonne stratégie qui a pas mal de succès. Perso je ne l'utilise pas, parce qu'elle se base principalement sur des merge plutôt que sur des rebase, donc je trouve que ça rend l'historique moins lisible... mais bon, c'est pas vraiment le sujet.
2  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 25/03/2015 à 10:14
Vers la fin d'un long et triste naufrage, pour Sourceforge. Personnellement, je ne me rappelle plus quand je suis allé sur ce site pour la dernière fois.

Après un truc de ce genre, j'imagine que les projets intéressants qui pouvaient encore s'y trouver vont déménager.
2  0 
Avatar de macslan
Membre éclairé https://www.developpez.com
Le 24/03/2015 à 15:15
Moi personnellement j'essaie d'installer via le site de l'éditeur pour java c'est une case à coché mais d'autres sites ont un installateur personnalisé mal-fait
1  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 24/03/2015 à 17:04
Citation Envoyé par tomlev Voir le message
Je comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...
Visiblement on peut utiliser SVN pour GitHub. J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)
1  0 
Avatar de dorian833
Membre averti https://www.developpez.com
Le 24/03/2015 à 22:27
[HS]
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-g...anching-model/

Sa peut sembler évidant pour ceux qui ont l'habitude de tout ces outils de gestion de version mais pour les débutants, c'est le genre de guide qui permet de partir sur la bonne voie.
[/HS]
1  0