SourceForge multiplie des dérives avec la diffusion d'adwares
Le compte de GIMP usurpé pour distribuer des versions vérolées de l'outil
Le 2015-05-29 14:04:49, par Hinault Romaric, Responsable .NET
SourceForge, autrefois l’une des principales plateformes d’hébergement et de distribution des applications open source, a perdu peu à peu sa crédibilité auprès des communautés pour les pratiques adoptées afin de monétiser la plateforme.
Malgré de nombreuses critiques, SourceForge ne semble pas vouloir faire marche arrière, et continue à multiplier des dérives qui entachent son image.
Pour générer des revenus à partir de sa plateforme, SourceForge a adopté une forme de publicité non seulement intrusive, mais trompeuse, qui pousse des internautes à télécharger des adwares et malwares. Lors du téléchargement d’un programme, SourceForge affiche une page d’attente avec de gros boutons « Downlaod » qui trompent l’utilisateur qui pense avoir cliqué pour télécharger l’application qu’il désire.
Ne se limitant pas à cela, en 2013, SourceForge a décidé d’adopter une autre approche de monétisation qui impliquera les développeurs des outils hébergés sur la plateforme. SourceForge propose alors à ces derniers d’utiliser l’outil DevShare, qui leur permettra de générer des revenus sur leurs applications.
DesShare est un programme utilisé pour intégrer des annonces publicitaires lors de la création de l’installateur pour un programme Windows.
Suite à de nombreuses plaintes des utilisateurs, GIMP avait décidé de claquer la porte à SourceForge et de ne plus utiliser cet emplacement pour la diffusion officielle de l’outil de retouche des photos en novembre 2013.
Toutefois, le compte du projet GIMP sur SourceForge avait été maintenu par le développeur responsable de la création de la version Windows de GIMP, pour servir comme miroir, du fait que SourceForge était déjà largement référencé pour le téléchargement de l’outil.
Contre toute attente, les développeurs de GIMP ont constaté récemment que SourceForge proposait un lien qui permettait de télécharger un exécutable portant le nom « gimp-2.8.14-setup-1.exe », qui n’était pas l’installateur officiel de GIMP.
L’installeur en question propose, lors du processus d’installation de GIMP, d’installer l’antivirus Norton et le client du service de stockage en ligne myPCBackup.com.
Pire, ceux-ci se sont rendu compte qu’ils n’avaient plus accès au compte de GIMP sur SourceForge. Le compte était désormais maintenu par l’utilisateur « sf-editor1 ». Interrogé, SourceForge a affirmé qu’il avait repris la main sur le compte du fait que la page GIMP avait été abandonnée depuis longtemps.
Le compte « sf-editor1 » détenu par SourceForge gère de nombreux autres logiciels open source populaires, dont le serveur Apache, Hadoop, Apache OpenOffice, Subversion, ArgoUML, Drupal, etc. Parmi, plusieurs projets avaient abandonné leur compte.
Au final, si des développeurs d’un projet libre abandonnent leur compte sur SourceForge pendant un certain moment, la plateforme se réserve le droit de s’en approprier pour diffuser des versions non officielles du projet.
Source : Google + GIMP, Explications de Sourceforge
Et vous ?
SourceForge a-t-il touché le fond ? Que pensez-vous de ces pratiques ?
Malgré de nombreuses critiques, SourceForge ne semble pas vouloir faire marche arrière, et continue à multiplier des dérives qui entachent son image.
Pour générer des revenus à partir de sa plateforme, SourceForge a adopté une forme de publicité non seulement intrusive, mais trompeuse, qui pousse des internautes à télécharger des adwares et malwares. Lors du téléchargement d’un programme, SourceForge affiche une page d’attente avec de gros boutons « Downlaod » qui trompent l’utilisateur qui pense avoir cliqué pour télécharger l’application qu’il désire.
Ne se limitant pas à cela, en 2013, SourceForge a décidé d’adopter une autre approche de monétisation qui impliquera les développeurs des outils hébergés sur la plateforme. SourceForge propose alors à ces derniers d’utiliser l’outil DevShare, qui leur permettra de générer des revenus sur leurs applications.
DesShare est un programme utilisé pour intégrer des annonces publicitaires lors de la création de l’installateur pour un programme Windows.
Suite à de nombreuses plaintes des utilisateurs, GIMP avait décidé de claquer la porte à SourceForge et de ne plus utiliser cet emplacement pour la diffusion officielle de l’outil de retouche des photos en novembre 2013.
Toutefois, le compte du projet GIMP sur SourceForge avait été maintenu par le développeur responsable de la création de la version Windows de GIMP, pour servir comme miroir, du fait que SourceForge était déjà largement référencé pour le téléchargement de l’outil.
Contre toute attente, les développeurs de GIMP ont constaté récemment que SourceForge proposait un lien qui permettait de télécharger un exécutable portant le nom « gimp-2.8.14-setup-1.exe », qui n’était pas l’installateur officiel de GIMP.
L’installeur en question propose, lors du processus d’installation de GIMP, d’installer l’antivirus Norton et le client du service de stockage en ligne myPCBackup.com.
Pire, ceux-ci se sont rendu compte qu’ils n’avaient plus accès au compte de GIMP sur SourceForge. Le compte était désormais maintenu par l’utilisateur « sf-editor1 ». Interrogé, SourceForge a affirmé qu’il avait repris la main sur le compte du fait que la page GIMP avait été abandonnée depuis longtemps.
Le compte « sf-editor1 » détenu par SourceForge gère de nombreux autres logiciels open source populaires, dont le serveur Apache, Hadoop, Apache OpenOffice, Subversion, ArgoUML, Drupal, etc. Parmi, plusieurs projets avaient abandonné leur compte.
Au final, si des développeurs d’un projet libre abandonnent leur compte sur SourceForge pendant un certain moment, la plateforme se réserve le droit de s’en approprier pour diffuser des versions non officielles du projet.
Source : Google + GIMP, Explications de Sourceforge
Et vous ?
-
Traroth2Membre émériteTiens, le troll de service.
En fait, c'est exactement le contraire : Sourceforge a été un magnifique projet qui fonctionnait très bien. C'est quand le site est passé à un modèle mercantile qu'il a sombré. C'est à la conclusion d'une agonie de presque 10 ans qu'on assiste.
Et puis, franchement, prétendre à chaque problème concernant le libre (et il y en a quand même remarquablement peu, en fait) que ça prouve que le libre n'est pas viable. Tu ne dis pas ça, et moi non plus, quand Novell ou SCO disparaissent. Il serait temps de grandir un peu...
Je vois bien le type devant son clavier en train de se dire "tiens, avec ça, je peux faire chier les libristes en trollant comme un goret". C'est un peu triste, en fait.le 29/05/2015 à 16:30 -
Traroth2Membre émériteBon, il est désormais clair que ces problèmes ne sont pas accidentels. Qu'attendent les projets importants se trouvant encore sur Sourceforge pour s'en aller ailleurs ? Cela dit, en cherchant lesdits projets, je me rends compte d'un truc troublant : On trouve VLC et Audacity, sur Sourceforge, mais si je vais sur les sites de ces projets, je ne vois aucune référence à un quelconque dépôt Sourceforge. Mais qui les a créé, dans ce cas ? Ou est-ce que ce sont de vieux dépôts non-supprimés ? En fait, c'est pareil pour Gimp. Ce qui veut dire aussi qu'éviter Sourceforge est plutôt facile.
Sourceforge ne serait plus qu'un espèce de repo de logiciels, à la telecharger.com, alors ? Mais quelle déchéance. Ca fait mal de voir ça, franchement...le 29/05/2015 à 14:46 -
WashmidMembre avertiHeu, depuis quand SourceForge est libre ? C'est un organisme privé, ça n'a rien à voir.
Par contre, GIMP, VLC, OpenOffice, Apache & co, sont des logiciels libres et n'ont jamais eu besoin d'ajouter des Adware dans les installeurs.
Je crois que tu mélanges les choses.
EDIT : ha, Traroth2, tu m'as doublé !le 29/05/2015 à 16:31 -
Matthieu VergneExpert éminentForcément, non, mais c'est un business model parmi tant d'autres. Après c'est à eux d'en assumer les conséquences : perte de confiance, sale image, etc. Y'a rien d'illégal, c'est juste pas recommandable, et ils en payent le prix. Un bon manager saura redresser la barre, reste à savoir s'ils en ont un.le 03/06/2015 à 18:12
-
UtherExpert éminent séniorSourceforge n'est qu'une plateforme d'hébergement de projet, ça na pas de lien direct avec le libre et de toute façon ça fait un moment que la plupart des gros projet libres ne l'utilisaient plus.
La plateforme la plus populaire en ce moment est sans doute github qui a l'avantage d'être très simple a mettre en œuvre.le 04/06/2015 à 8:22 -
Traroth2Membre éméritePareil. Pour moi, après les histoires récentes, je passe de "un site où je n'allais plus très souvent" à "un site que j'évite à tout prix".
Dommage, pour FileZilla, le dernier projet d'envergure que je connaisse (mais il y en a sûrement d'autres) à encore utiliser Sourceforge. Etonnant, d'ailleurs, vu que le premier problème de ce type les a concerné. Qu'est-ce qu'ils attendent pour prendre leurs distances ?
https://filezilla-project.org/downlo...hp?type=client
Tiens, tant que j'y suis :
https://forum.filezilla-project.org/...=1&t=31564
https://helb.github.io/goodbye-sourceforge/le 31/05/2015 à 9:02 -
Max LothaireMembre confirméEst-ce que ça implique forcement de mélanger des logiciels libres avec ces merdes intrusives (visiblement à l'insu des dev' ) ?le 03/06/2015 à 17:43
-
Matthieu VergneExpert éminentSourceforge n'est qu'une platforme de centralisation parmi tant d'autres. Merci de ne pas généraliser à outrance.
Si tu en veux d'autres, regarde ces listes par exemple :
https://git.wiki.kernel.org/index.php/GitHosting
https://mercurial.selenic.com/wiki/M...rcurialHostingle 04/06/2015 à 0:47 -
UtherExpert éminent séniorD'après l'article de Linuxfr, il semblerait que le compte de VLC exactement dans le même cas: un vieux compte qui n'était plus mentionné sur le site officiel depuis que SourceForge faisait des pubs agressives, mais gardé pour ne pas casser les liens existants. Et il a été réquisitionné par SourceForge pour cause d'inactivité.le 29/05/2015 à 16:12
-
Traroth2Membre éméritele 29/05/2015 à 16:40