La caída de Sourceforge, incorporando crapware en las descargas

Es una pena que uno de los mejores repositorios de proyectos Open Source se haya convertido en una cloaca con software lleno de "crapware", "adware" y esas barritas odiosas por las que ya critiqué a Babylon Search hace no mucho tiempo.



Sourceforge es hace un tiempo una empresa perteneciente a Dice Holdings, su objetivo era almacenar proyectos Open Source y proveer una base de descarga para código fuente y ejecutables de miles de millones de programas, un sitio genial durante la década pasada pero que poco a poco fue declinando. Por un lado los proyectos pudieron pagar sus propios hostings al tener menores costos, pero por otra parte surgieron alternativas.

En un punto decidieron hacerlo "rentable" y la publicidad invadió las descargas, okey, aceptable, no era demasiado grave. Luego la publicidad pasó a ser falsa-publicidad con enormes botones de "Descargue" verdes y el link verdadero en un tamaño ínfimo. Pero el último paso en esta infamia fue el menos esperado por la comunidad de Software Libre: installers.

Los instaladores falsos se interponen entre el software que estás pretendiendo descargar y tu PC, básicamente instalan cosas que NO querés engañándote malintencionadamente, te instalan barras, te definen otros buscadores, otra página por defecto, infectan tu equipo, lo dejan casi como una máquina boba.

Ya hablamos de este tema antes y de cómo algunos consideramos que esto debería ser legislado como ilegal ya que no hay mucha diferencia entre esta práctica supuestamente "legal y voluntaria" y la instalación de troyanos o malware por izquierda, la línea es difusa.

A continuación les cuento más en detalle qué hace y cómo reemplazarlo...



La descarga fatal



Al intentar descargar software, no todo, los más conocidos principalmente, SourceForge nos presenta una página de descargas normal con todas las opciones de siempre. Lo que nunca nos advierte es que cuando intentemos bajarlo en vez de descargar lo deseado nos dará un .exe con un supuesto "instalador" necesario para cumplir con nuestros deseos.

El ejemplo que vi sobre esto en Reddit es Filezilla, la página de descargas no indica lo que nos sucederá, pero si le damos click a la versión para Windows comenzará la descarga de "SFInstaller_SFFZ_filezilla_8706467_.exe".

Como verán el nombre del archivo lo dice todo, debería decir "FileZilla_3.7.1.1_win32-setup.exe" el cual es el archivo correcto pero en cambio nos engaña y nos hace descargar lo que NO clickeamos. Un usuario despistado lo hará, dará doble click y empezará otra tarde de dolores de cabeza limpiando su PC de este malware.

¿Quien es el villano? el "instalador" falso proviene de la nefasta Ask Partner Network, Ask pasó de ser un buscador competidor de Google y Yahoo a ser uno de los proveedores de malware más odiados del mundo, una mancha que jamás podrán sacarse pero que, al parecer, no les importa.

Otro odioso que hace lo mismo que SourceForge es CNET con Download.com, otro site que pasó de ser relativamente usable y sólo molestarte con que te registres a invadir sus descargas con crapware/malware.

Soluciones



Hay varias, por un lado algunos scripts nos permiten saltear estos nefastos instaladores pero sólo lo recomendaría si es inevitable pasar por SoruceForge. Lo ideal es descartarlo completamente y esperar que muera lentamante y con dolor :D

Cada proyecto tiene, o casi todos, un sitio web propio con descargas directa, es lo ideal. Pero no es el único método, tenemos, por ejemplo Ninite. Ninite es genial, nos permite preparar una descarga a medida, elegir qué programas queremos y nos arma un instalador a nuestro gusto.

Es el más recomendado hoy en día y hay que aprovecharlo mientras dure. Básicamente toma los instaladores de los programas más usados y los empaqueta, luego descargás todo ese paquetón y lo instalás sin inconvenientes ni crapware. Es ideal para esos días en que reinstalaste la Windola y querés ponerle todo lo que normalmente usás y es libre (como mi caso, trato de no usar software cerrado aun en Windows).

Pero SoruceForge no era solamente un repositorio de binarios, era también un sitio útil para developers, para ellos hay varias opciones, siendo BitBucket, GitHub, y Google Code las más conocidas.

SourceForge ha muerto y estuvo bueno mientras duró, pero ya no más.

Otros posts que podrían llegar a gustarte...

Comentarios

  • Danbat    

    Vaya, no le conocía ese lado tan oscuro a SourceForge. Para mi seguía siendo algo medianamente confiable con los programas que querían instalar una barra de prepo y un link chiquito para deshabilitarlo. O sea que sí, era algo molesto, pero dentro de todo seguía siendo software libre.

    Ahora le huiré como si me quisieran meter dentro del mismísimo reactor 4 de Chernobyl.

    • Responder
    • Citar
    • Comentado:
  • reptantes    

    Fabio, si hubiera leído esta nota hace dos meses me hubiese ahorrado seis hora de putear a un toolbar nefasto que se me instaló preparando una PC nueva para desarrollo (y estoy seguro de que fue el tortoise-svn o el filezilla). no puedo creer en lo que se convirtió sourceforge, yo no lo usaba desde hace mucho años atrás y justamente instalé cosas confiando en que recordaba lo que antes era el sitio.

    • Responder
    • Citar
    • Comentado:
  • mARiote    

    Relacionado con esto, ayer puteaba porque el instalador de la VM de Java (que es de Oracle, una empresa chiquita sin ingresos ) te sugiere una de esas barras del orto.
    Qué lindo era Internet cuando sólo era una red mundial de pornografía.

    • Responder
    • Citar
    • Comentado:
  • Cattel    

    mARiote dijo:

    ... Qué lindo era Internet cuando sólo era una red mundial de pornografía.


    Una red mundial de pornografía académica.

    Yo en CNET seguía confiando, también le escapo? Jamas entenderé esos instaladores, y genial la imagen de la portada con todas esas barras ocupando todo, alguna vez mi tía tuvo así su explorer.

    • Responder
    • Citar
    • Comentado:
  • eduqlm    

    Bueno, creo que es una curva de la vida del software / proyecto libre que debemos asumir, aunque no nos guste.
    Tarde o temprano hasta el más macho termina transando con el sistema.
    Internet es libre no sólo en contenido sino que te permite moverte libremente.
    No existe "casarse" con una web y tampoco es recomendable por esto que expresas en el post.
    Y eso que yo ya pasé mi seven year itch con Yahoo, pero se que en algún, espero que no, momento terminaré moviendome a otro lado.

    Ah! Y también son odiosas las web que te ponen 3 botones "descargar", generalmente 2 son adware, pero joden de una manera importante.

    PD: Muy buena la pic de portada. Una vez me llamaron por una PC "que andaba lento" y lo primero que atiné a abrir fue el IE. No te digo ese cantidad, pero fácil tenía 8 o 10 instaladas, le dejaba una area re chica para internet!!!

    • Responder
    • Citar
    • Comentado:
    • Revisado: 23/10/2013 - 10:02:52
  • GoFa    

    eduqlm dijo:

    PD: Muy buena la pic de portada. Una vez me llamaron por una PC "que andaba lento" y lo primero que atiné a abrir fue el IE. No te digo ese cantidad, pero fácil tenía 8 o 10 instaladas, le dejaba una area re chica para internet!!!



    "Pero si yo no toqué nada" te dicen encima... :D

    • Responder
    • Citar
    • Comentado:
  • SeniorD    

    Reinstalé un windola
    no agregué adblock
    descargué "cpuz" del boton verde gigante mas visible
    tuve que reinstalar por malware

    • Responder
    • Citar
    • Comentado:
  • rodbux    

    quisiera ser dueño de una de esas paginas solo para ver los verdes entrar a mi cuenta bancaria

    • Responder
    • Citar
    • Comentado:
  • Danbat    

    eduqlm dijo:

    Ah! Y también son odiosas las web que te ponen 3 botones "descargar", generalmente 2 son adware, pero joden de una manera importante.

    Yo juego a que es como "encuentre la carta negra" en una mesa de feria. Sabés que está trampeado y nunca vas a ganar, pero la adrenalina de querer acertarle aunque sea una sola vez siempre gana.

    • Responder
    • Citar
    • Comentado:
  • Swicher    

    mARiote dijo:


    Qué lindo era Internet cuando sólo era una red mundial de pornografía.

    Todavía lo es (aunque como se explica en http://www.sitiosargentina.com.ar/notas/2010/junio/ver-porno-internet.htm algunos sitios de vídeos pornográficos online son medio tramposos al punto de equipararse con las dudosas practicas de Softonic y Sourceforge) pero se entiende la idea.

    eduqlm dijo:

    Tarde o temprano hasta el más macho termina transando con el sistema.

    Es cierto que todo aquel que tiene funcionando un proyecto gratuito de gran envergadura tarde o temprano necesita dinero y recursos para mantenerse en pie, pero hay formas y formas de hacerlo sin fastidiar a tus usuarios. Para que se entienda mejor dejo un interesante comentario que leí hace unas semanas en http://barrapunto.com/article.pl?sid=13/08/26/081200
    Hasta que Github y Bitbucket necesiten ganar dinero para mantener el servicio y empiecen a hacer algo similar


    Se nota que jamás has usado ninguno de ambos sistemas y que los desconoces completamente. La cosa es que GitHub y Bitbucket , cada uno con una oferta diferente, ya ganan dinero y son empresas solventes porque cobran por prestar determinados servicios por los cuales ya hay muchísimas personas y empresas que están pagando.

    Ni GitHub ni Bitbucket necesitan llenar su página de banners de mierda, poner 2 anuncios que tienes que hacer click para retirar cada vez que quieres descargarte código o meter mierdaware en el código existente. Más que nada porque ganan dinero por ellos mismos sin necesidad de tener que mendigarlo a los proveedores de publicidad.

    No hace falta financiarte con donaciones. Si prestas un buen servicio que solucione los problemas de la gente o que haga sus vidas más fáciles, pagarán por ello. SourceForge hace lustros que se quedó obsoleto, como repositorio de software, como distribuidor de software libre y como paradigma de publicación. Por eso nadie lo utiliza y por eso tienen que meter basura en las descargas e inundar su página de apestosos anuncios, para ver si así arrascan los euros necesarios para, al menos, mantener los servidores.


    eduqlm dijo:

    Ah! Y también son odiosas las web que te ponen 3 botones "descargar", generalmente 2 son adware, pero joden de una manera importante.

    Eso se arregla con Adblock Plus Guiño.

    • Responder
    • Citar
    • Comentado:
  • Justo hoy tuve un encontronazo con uno de esos, aunque no era un instalador falso sino uno de esos que son del programa pero también te "invitan" a instalar porquerías. Menos mal que lo detecté a tiempo y le di cancelar.

    • Responder
    • Citar
    • Comentado:
  • Sergio    

    Generalmente utilizo www.Softpedia.com
    Tenes casi todo, aunque ahora tambien tiene algun banner enganioso, pero bajas el software que corresponde. Saludos

    • Responder
    • Citar
    • Comentado:
  • Zone Alarm está instalando de prepo plugins Buscadores-Adware en el browser con la excusa de que necesitan financiar. ¿Alguien pudo saltear esta opción...?.

    • Responder
    • Citar
    • Comentado:
  • seb    

    SeniorD dijo:

    Reinstalé un windola
    no agregué adblock
    descargué "cpuz" del boton verde gigante mas visible
    tuve que reinstalar por malware


    Fabio, le quiero dar "Like" a este comentario!

    • Responder
    • Citar
    • Comentado:
  • Lelale    

    Veo "nombre_archivo.EXE" y simplemente cierro y me dedico a otra búsqueda.

    • Responder
    • Citar
    • Comentado:
  • No es por hacer propaganda ni nada :D pero como alternativa esta tambien CodePlex, lo unico feo es que tenes que publicar si o si tu proyecto (hacerlo publico) en menos de 30 dias sino te lo borran #fail

    • Responder
    • Citar
    • Comentado:
  • Estas porquerías me tienen las pelotas llenas!!! hace 7 días que lucho con uno que se descargo cuando baje un programa de softonic (el programa es gratuito) Lo peor es que en el installer decía si quería instalarlo, PUSE QUE NO! y se instalo igual!! me lleno de porquerías la cpu y encima tengo que andar renegando con la flaca que me dice que tengo mails nuevos cada vez que sin querer paso el mouse jajaja Si bastante caliente estoy. Lo peor es que logre borrarlo por aproximadamente 2 horas y cuando pensé que había ganado esta eterna batalla, el muy forr... volvió a aparecer!
    Ya no me queda otra que formatear de nuevo la cpu porque no encuentro el instalador oculto
    DIARREA ETERNA PARA LOS QUE LOS CREAN!

    Saludos!!!

    • Responder
    • Citar
    • Comentado:
  • Rekufad    

    Así es como se ve un Internet Explorer moderno con 17 barritas instaladas :D

    • Responder
    • Citar
    • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador