SourceForge pointé du doigt pour la diffusion des adwares
La plateforme supprime le malware Binkiland de ses installateurs suite à des plaintes
Le 2015-03-24 13:17:38, par Malick, Community Manager
La plateforme d'hébergement de projets libres et open sources SourceForge serait à l'origine du téléchargement d'un malware dénommé Binkiland. Ce dernier serait intégré à FileZilla, l'un des meilleurs outils de transfert de fichiers par FTP.
Pour rappel SourceForge avait déjà était critiquée dans le courant de l'année 2013 par les développeurs du célèbre logiciel open source GIMP. En effet, ces derniers reprochaient à SourceForge d'inciter les utilisateurs à télécharger des logiciels indésirables (adwares). Cela lui a valu une perte de crédibilité auprès de la communauté open source.
Le programme Binkiland fourni par SourceForge répondrait exactement à la définition d'un virus et serait impossible à supprimer à moins d'éditer les clés du registre de l'ordinateur infecté. Lors de l’installation de FileZilla, Binkiland installe le moteur de recherche Binkiland Search sur tous les navigateurs disponibles sur l’ordinateur d’un internaute, même si l’utilisateur désactive l’option permettant son installation. Cette pratique adoptée par la plateforme d'hébergement SourceForge est considérée comme illégale par la plupart des développeurs de logiciels libres et open source.
Ce qui choque le plus la communauté open source, c'est le fait que le site de FileZilla oriente les utilisateurs vers le lien de téléchargement SourceForge qu'il considère comme le principal moyen de télécharger l'outil.
Suite à ces critiques, la communauté SourceForge par la voix de son Directeur a finalement mis en place un système permettant aux utilisateurs de désinstaller Binkiland . La procédure est disponible ici.
Oracle a récemment aussi fait l’objet d’une polémique pour une pratique similaire avec Java, qui a été étendue aux utilisateurs de Mac. En effet, lors de l’installation de Java, Oracle force l’utilisateur à adopter la barre d’outils Ask.com
Source
Et vous ?
Pour rappel SourceForge avait déjà était critiquée dans le courant de l'année 2013 par les développeurs du célèbre logiciel open source GIMP. En effet, ces derniers reprochaient à SourceForge d'inciter les utilisateurs à télécharger des logiciels indésirables (adwares). Cela lui a valu une perte de crédibilité auprès de la communauté open source.
Le programme Binkiland fourni par SourceForge répondrait exactement à la définition d'un virus et serait impossible à supprimer à moins d'éditer les clés du registre de l'ordinateur infecté. Lors de l’installation de FileZilla, Binkiland installe le moteur de recherche Binkiland Search sur tous les navigateurs disponibles sur l’ordinateur d’un internaute, même si l’utilisateur désactive l’option permettant son installation. Cette pratique adoptée par la plateforme d'hébergement SourceForge est considérée comme illégale par la plupart des développeurs de logiciels libres et open source.
Ce qui choque le plus la communauté open source, c'est le fait que le site de FileZilla oriente les utilisateurs vers le lien de téléchargement SourceForge qu'il considère comme le principal moyen de télécharger l'outil.
Suite à ces critiques, la communauté SourceForge par la voix de son Directeur a finalement mis en place un système permettant aux utilisateurs de désinstaller Binkiland . La procédure est disponible ici.
Oracle a récemment aussi fait l’objet d’une polémique pour une pratique similaire avec Java, qui a été étendue aux utilisateurs de Mac. En effet, lors de l’installation de Java, Oracle force l’utilisateur à adopter la barre d’outils Ask.com
Source
Et vous ?
-
SodiumMembre extrêmement actifChaque fois que je cherche un logiciel, je repense avec nostalgie à l'époque où quand on voulait télécharger un programme, on téléchargeait le programme.
Aujourd'hui, il faut télécharger le loader du site distributeur, décocher les 30 cases essayant de faire passer un malware dans un instant d'inattention, télécharger le programme recherché, redécocher encore une fois des cases pièges.
Évidemment, il y a toujours moyen de trouver le logiciel seul, mais c'est rarement ce qui ressort en premier dans Google.le 24/03/2015 à 15:48 -
Paul TOTHExpert éminent séniorà notre que la mise à jour automatique de FileZilla ne pose pas se problèmele 24/03/2015 à 15:56
-
tomlevRédacteur/ModérateurAh oui tiens, j'avais jamais vu ça...
Mais bon, à mon avis ça reste juste une béquille ; tu seras beaucoup plus productif si tu apprends à utiliser Git.
Perso j'ai commencé à m'y mettre avec des projets open-source sur GitHub. Si tu bosses tout seul sur un projet, il n'y a pas grand chose à apprendre (juste l'histoire de add/commit/push au lieu d'un simple commit). Par contre pour bosser en équipe, c'est vrai qu'il est nécessaire d'apprendre des concepts un peu plus avancés (branch/merge/rebase...). Il faut juste se lancer, et ça va rentrer petit à petit... au fond ce n'est pas très compliqué.
D'ailleurs si tu veux des ressources pour apprendre Git, je te conseille vivement les liens dans cet article (en particulier The Git Parable et Think like a Git ; le livre Pro Git est bien aussi si tu veux approfondir).le 24/03/2015 à 18:11 -
GreenmanMembre régulierSinon il me semble qu'il suffit de télécharger le package portable zippé disponible dans les options de téléchargement du site de FileZilla.
D'une manière générale, l'ajout d'adware est une stratégie de profit à court terme, ça fonctionne tant qu'il n'y a pas d'alternative, mais une fois la confiance brisée je ne suis pas sur que ce soit profitable bien longtemps...
D'ailleurs, je n'utilise plus SourceForge depuis au moins 2ans, voir même je n'utilise plus les installateurs proposés par des sites tiers depuis que SourceForge a retourné sa veste...le 25/03/2015 à 10:39 -
tomlevRédacteur/ModérateurJe comprends même pas que des auteurs de projets open-source utilisent encore SourceForge... cette plateforme est à des années-lumière derrière GitHub ou BitBucket (en fait elle est même à la bourre par rapport à CodePlex ou Google Code, c'est dire). C'est moche, c'est vieux, et en plus ça distribue des malware. Je suis sûr que la principale raison qui retient les gens sur SourceForge est le fait qu'il ne veulent pas passer sur Git...le 24/03/2015 à 16:55
-
tomlevRédacteur/ModérateurCet article n'explique pas vraiment comment utiliser Git, il présente juste une stratégie possible (appelée "Git Flow"
pour la gestion des branches. C'est d'ailleurs une assez bonne stratégie qui a pas mal de succès. Perso je ne l'utilise pas, parce qu'elle se base principalement sur des merge plutôt que sur des rebase, donc je trouve que ça rend l'historique moins lisible... mais bon, c'est pas vraiment le sujet. le 25/03/2015 à 1:27 -
Traroth2Membre émériteVers la fin d'un long et triste naufrage, pour Sourceforge. Personnellement, je ne me rappelle plus quand je suis allé sur ce site pour la dernière fois.
Après un truc de ce genre, j'imagine que les projets intéressants qui pouvaient encore s'y trouver vont déménager.le 25/03/2015 à 10:14 -
macslanMembre éclairéMoi personnellement j'essaie d'installer via le site de l'éditeur pour java c'est une case à coché mais d'autres sites ont un installateur personnalisé mal-faitle 24/03/2015 à 15:15
-
ZeflingExpert confirméVisiblement on peut utiliser SVN pour GitHub. J'avoue que j'ai un peu de mal avec Git pour une utilisation perso et j'ai jamais vraiment pris le temps de m'y former et comme au boulot c'est SVN... La force de l'habitude. (c'est mal)le 24/03/2015 à 17:04
-
dorian833Membre averti[HS]
Un lien qui m'a bien aidé pour Git : http://nvie.com/posts/a-successful-g...anching-model/
Sa peut sembler évidant pour ceux qui ont l'habitude de tout ces outils de gestion de version mais pour les débutants, c'est le genre de guide qui permet de partir sur la bonne voie.
[/HS]le 24/03/2015 à 22:27