LINUX.ORG.RU

Сотрудники SourceForge завладели аккаунтом проекта GIMP

 , ,


2

4

Разработчики редактора GIMP с удивлением обнаружили, что заброшенный ими 2 года назад аккаунт на SourceForge подаёт признаки жизни. В частности, в разделе «Загрузки» были размещен инсталлятор последней версии GIMP для платформы Windows.

При ближайшем рассмотрении оказалось, что хеш-сумма инсталлятора не соотвествует инсталлятору, размещённому на оф.сайте GIMP, а в сам инсталлятор встроены сторонние программы для показа рекламы (adware).

Контроль над аккаунтом был без всяких предупреждений передан пользователю sf-editor1, являющемуся сотрудником SourceForge. Данной учетной записи уже передан контроль над сотней заброшенных проектов, в том числе Alien Arena, Apache HTTP Server, OpenOffice, Audacious, Audacity, Banshee.fm, Brasero, ChatZilla, Dingoo Linux, Epiphany, Evince, Evolution, Fedora, Firefox, FreeOTFE, GPG, Gnumeric, Inno Setup, LLVM, LibreOffice, MAME, Mono, Nmap, Qt Creator, SeaMonkey, Thunderbird, Transmission, VirtualBox, WordPress, Xonotic и openvz.

Представители SourceForge заявили, что произошедшее было всего лишь попыткой «актуализировать» заброшенный проект, на что разработчики GIMP с недоумением заметили, что они вовсе не отказывались от проекта, а лишь перестали его обновлять. К тому же, все их попытки связаться с SourceForge после размещения поддельных инсталляторов остались без ответа. В настоящий момент, страница GIMP на SourceForge вводит пользователей в заблуждение, поскольку содержит старый контент (дату регистрации, форум, комментарии) вкупе со сторонним модифицированным инсталлятором, распространяющим рекламные программы.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ожидаю в треде Напильника, в очередной раз фанатично доказывающего шо усе ок, а SF - не помойка.

entefeed ☆☆☆ ()

ну и нахрена это висит в мини-новостях?

darkenshvein ★★★★★ ()
Ответ на: комментарий от Indexator

Но, насколько я понял, они ведь использовали даже не столько тот контент, который уже был залит, а брали новые версии для этого, не залитые на sf...

Это тоже было в условиях выше.

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 1)
Ответ на: комментарий от Jayrome

Да, видел. Ну, хз.. В любом случае, как мне кажется, такое поведение выглядит весьма непристойно со стороны sf. Хотя бы указывайте свои действия явно, недвусмысленно, чтобы никого не вводить в заблуждение мошенническими приемами. И хотелось бы услышать мнение юристов. Так или иначе, sf остается рассадником адвари, что само по себе уже говорит о многом.

Indexator ★★★ ()

Нынешние владельцы Sourceforge те же самые, что и у Slashdot'а или что-то поменялось со времени моей заморозки?

anonymous ()
Ответ на: комментарий от anonymous

Да, DHI Group Inc., ничего не поменялось.

AP ★★★★★ ()
Ответ на: комментарий от AP

Хорошо, возможно, я не совсем понял цель, с которой это постилось. Вероятно, ссылка на блог была дана для общего развития читателей ЛОРа, хотя, сомневаюсь, что это интересно.

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 1)
Ответ на: комментарий от German_1984

Зачем настолько-то 4.2 постить? шитхаб не умеет svn, кроме как svn import

Dark_SavanT ★★★★★ ()

Скорее спасайте Eddy_Em, пока с его проектами ничего не случилось!

iVS ★★★★★ ()
Ответ на: комментарий от iVS

Парень успешно перешёл на Гитхаб. А чего добился ты?

anonymous ()
Ответ на: комментарий от iVS

Так я представляю, как кто-то скачал баш-скрипт от Эдди и словил порно-баннер.

CYB3R ★★★★★ ()
Ответ на: комментарий от CYB3R

Не советую, это же Эдди. Там будет гей-порно-баннер :)

AP ★★★★★ ()

Нужно внести эту помойку в черный список

ForumLiker ()

так а что плохого? жпл же не нарушен или нет?

anonymous ()
Ответ на: комментарий от whoozle

Как старый пользователь этой тормозной убогой помойки скажу:
нет способа удалить код или проект.

Это как так нет? Заходишь через ssh и удаляешь всю директорию проекта.

anonymous ()

нех выкладывать свои проекты на чужих площадках

почему-то когда я повесил на столбе объявление что принимаю на хранение деньги и драгоценности, то дураков не нашлось. все сука в интернетах сидят.

anonymous ()
Ответ на: комментарий от anonymous

Они хранят копии, а также ходят за кодом на оф. сайт.

Jayrome ★★★★★ ()
Ответ на: комментарий от andreyu

Всегда найдется одаренный пользователь, который будет скачивать дистрибутив, сорцы, етц. с файлопомойки, а не с официального сайта.

Бывет так, что официальный сайт давно мёрт, зеркал нет, а сорцы нужны. Вот тут они и находятся на файлопомойках.

MRZA ()
Ответ на: комментарий от German_1984

Это кто например? Из популярного конечно. А то может у них еще саккаунт на mail.ru?

spec_po_kiskam ★★★ ()
Ответ на: комментарий от spec_po_kiskam

Да тут он, 30 минут назад про велосипеды загонял.

entefeed ☆☆☆ ()

Тю, вот когда в гимпе можно будет корованы грабить, тогда будет актуально. Так что ждём ебилдов. :)

zbarassky ()
Ответ на: комментарий от Indexator

Считаю, что после такого, каждый уважающий себя проект должен просто бежать оттуда!

Куда? Халявные файлопомойки просто так на дороге не валяются, а как-то отбивать расходы им надо.

Napilnik ★★★★★ ()
Ответ на: комментарий от entefeed

Ожидаю в треде Напильника, в очередной раз фанатично доказывающего шо усе ок, а SF - не помойка.

Интернет вообще помойка - подключился и лови проблемы. А при всём богатстве выбора, почти и нет: пользуйся тем, что есть или плати абонентку за каждый день жизни твоего проекта на сервере. Они оживили «трупы»? А разве некромантия у нас официально запрещена;)

Napilnik ★★★★★ ()

Вендекапец чо

anonymous ()
Ответ на: комментарий от Napilnik

Они оживили «трупы»? А разве некромантия у нас официально запрещена;)

Согласно правилам SF рекламу в инсталляторе могут размещать только с согласия владельца аккаунта. Сперва они начали размещать рекламу без согласия, что привело к снижению активности, затем отбирать аккаунты, чтобы размещать там рекламу.

question4 ★★★★★ ()
Ответ на: комментарий от question4

А многие файлопомойки обещали что файлы у них будут храниться вечно, даже редкокачаемые, а потом с ними случился пшик. Ты серьёзно веришь что сервис с распухшей файлопомойкой сможет обходиться без финансирования и продолжит выполнять свои обязательства не только по букве но и по духу? Смотри выше - многие обещали, сейчас их даже всех и не вспомнить. Не совсем понятно, а кто же за банкет в гитхабе платит, и чем чем оно аукнется в будущем?

Napilnik ★★★★★ ()

Понятно, почему это происходит. SF пытается как можно больше бабок выдавить перед смертью, вставляя рекламу и другое говно куда только можно. Пора его уже закапывать окончательно.

rupert ★★★★ ()
Ответ на: комментарий от Napilnik

github получает деньги с платных аккаунтов. Ещё они продают свою платформу компаниям, чтобы те делали свои собственные внутренние гитхабики.

rupert ★★★★ ()
Ответ на: комментарий от Indexator

Считаю, что после такого, каждый уважающий себя проект должен просто бежать оттуда!

Подскажите, Вы много своих проектов ведете?
Куда удалось уйти с SF если нужен:
форум
mail list
анонсирование релизов
web hosting для сайта проекта?

Я вот куда вывести свои проекты не нашел, в свое время делал сравнение хостингов, пока SF замены нет - https://goo.gl/BVoMrP
Мне кажется без форума живому opensource проекту сложно прожить,
также, очень сложно без приличного хостинга документации по проекту.
Вы обратили внимание, что hibernate, spring, gwt и тд все хостят документацию на СВОИХ сайтах. А что делать маленькому проекту, типа моего http://aspect4log.sourceforge.net/usage.html ?
Для обновления документации по всему проекту при помощи maven, все что мне нужно, это выполнить одну команду mvn site site:deploy. Для github или bitbuckets я не нашел ничего даже близко похожего по простоте.

PS То что SF по прежнему лучший хостинг для OpenSource проектов конечно не оправдывает их поведения с встраиванием adware в инсталяторы заброшенных у них проектов.

Yilativs ★★★ ()
Ответ на: комментарий от Yilativs

локалхоста(даже 5-10 часов онлайна в день,если как вебхостинг) хватает для любого мелкого проекта

пакеты можно собирать и хранить в любом дистро-онлайн-сборщике(ланчпад/сюсебилдер/аналог федоры/тдтп)

форум-майллист(очевидно что подходит любой емаилхостинг)

ну и как только ты повзрослеешь и потратить 20баксов в год на хостинг не будет большой проблемой-тогда и будет тебе нормальный проект

да я пользовался срсфоргом-но все эти «новости»(и раньше),и сам видел внедрение/рекламу прямо на сайте-отталкивают,не пользуюсь пару лет уже

g1966464 ()
Ответ на: комментарий от Yilativs

Разве для хостинга не главное уметь показывать и отдавать код? Я вот понятия не имею, как его на SF найти — там интерфейс такой, что без поллитра нечего даже пытаться зайти.

vurdalak ★★★★★ ()
Ответ на: комментарий от Yilativs

Для github или bitbuckets я не нашел ничего даже близко похожего по простоте.

Гитхаб умеет статические страницы хостить, для этого надо всего лишь положить файлы в бранч gh-pages твоего репозитория, и не надо никаких левых тулзов для деплоя, достаточно самого git.

INFOMAN ★★★★★ ()
Ответ на: комментарий от rupert

github получает деньги с платных аккаунтов. Ещё они продают свою платформу компаниям, чтобы те делали свои собственные внутренние гитхабики.

А потом как и яндексу им может надоесть заниматься непрофильными делами. Сейчас бесплатные аккаунты нужны для рекламы и перетягивания клиентов с конкурирующих проектов, читай «для их удушения», но если халявщиков станет слишком много а конкурентов мало, то хз что надумает однажды новое руководство.

Napilnik ★★★★★ ()
Ответ на: комментарий от Yilativs

PS То что SF по прежнему лучший хостинг для OpenSource проектов конечно не оправдывает их поведения с встраиванием adware в инсталяторы заброшенных у них проектов.

Не знаю про другие заброшенные проекты, но Гимп прекратил обновляться из-за того, что помимо рекламы на сайте SF пытался подменять инсталлятор на свой собственный.

anonymous ()
Ответ на: комментарий от Napilnik

А многие файлопомойки обещали что файлы у них будут храниться вечно, даже редкокачаемые, а потом с ними случился пшик. Ты серьёзно веришь что сервис с распухшей файлопомойкой сможет обходиться без финансирования и продолжит выполнять свои обязательства не только по букве но и по духу? Смотри выше - многие обещали, сейчас их даже всех и не вспомнить.

Сорсфордж имеет право менять пользовательское соглашение. Более того, неоднократно так делал. Ничто не мешало вписать пункт об обязательном наличии сорсфорджевского инсталлятора параллельно с родным. Ничто не мешало вписать пункт, что Сорсфордж имеет право добавлять своих мэйнтэйнеров в проект после года неактивности. Пошумели бы, но приняли бы их аргументацию, что-то подправили бы и смирились, в основном. Хуже чем сейчас не стало бы. А вот такой подход, когда тихо нарушают собственные правила, и надеются, что никто не заметит, говорит, что ныне сайтом руководят беспринципные дураки, которые весь мир считают глупее себя. Опасное сочетание.

question4 ★★★★★ ()
Ответ на: комментарий от anonymous

Не совсем так. Мы ушли с SF из-за того, что SF не мог и особо не пытался справиться с проблемой баннеров на странице загрузки, которые мимикрировали под раздел закачки, из-за чего малоопытные пользователи скачивали ХЗ что вместо гимпа. Предложение от SF войти в программу, по которой распространялись инсталляторы с офферами (установкой сторонних приложений), стало попросту последней каплей.

AP ★★★★★ ()
Ответ на: комментарий от question4

Сорсфордж имеет право менять пользовательское соглашение.

Но при этом он обязан анонсировать изменения.

AP ★★★★★ ()
Ответ на: комментарий от andreyu

Иногда это проще. Кмр у корейцев на сайте хрен найдешь!

dk- ()
Ответ на: комментарий от MRZA

Бывет так, что официальный сайт давно мёрт, зеркал нет, а сорцы нужны. Вот тут они и находятся на файлопомойках.

Это исключительная ситуация. Для «простого смертного» она крайне маловероятна.

andreyu ★★★★★ ()
Ответ на: комментарий от AP

Сорсфордж имеет право менять пользовательское соглашение.

Но при этом он обязан анонсировать изменения.

Естественно. Но я считаю, что если бы он начал забирать неактивные аккаунты после долгого публичного обсуждения новых правил, стороны пришли бы к компромиссу, устраивающему всех. Например, заставили бы как-то помечать нехорошие сборки.

Имхо, многих взбесил именно такой подход — сделать гадость, и ожидать, что никто не возразит.

question4 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.