LINUX.ORG.RU

Сотрудники SourceForge завладели аккаунтом проекта GIMP

 adware, ,


2

4

Разработчики редактора GIMP с удивлением обнаружили, что заброшенный ими 2 года назад аккаунт на SourceForge подаёт признаки жизни. В частности, в разделе «Загрузки» были размещен инсталлятор последней версии GIMP для платформы Windows.

При ближайшем рассмотрении оказалось, что хеш-сумма инсталлятора не соотвествует инсталлятору, размещённому на оф.сайте GIMP, а в сам инсталлятор встроены сторонние программы для показа рекламы (adware).

Контроль над аккаунтом был без всяких предупреждений передан пользователю sf-editor1, являющемуся сотрудником SourceForge. Данной учетной записи уже передан контроль над сотней заброшенных проектов, в том числе Alien Arena, Apache HTTP Server, OpenOffice, Audacious, Audacity, Banshee.fm, Brasero, ChatZilla, Dingoo Linux, Epiphany, Evince, Evolution, Fedora, Firefox, FreeOTFE, GPG, Gnumeric, Inno Setup, LLVM, LibreOffice, MAME, Mono, Nmap, Qt Creator, SeaMonkey, Thunderbird, Transmission, VirtualBox, WordPress, Xonotic и openvz.

Представители SourceForge заявили, что произошедшее было всего лишь попыткой «актуализировать» заброшенный проект, на что разработчики GIMP с недоумением заметили, что они вовсе не отказывались от проекта, а лишь перестали его обновлять. К тому же, все их попытки связаться с SourceForge после размещения поддельных инсталляторов остались без ответа. В настоящий момент, страница GIMP на SourceForge вводит пользователей в заблуждение, поскольку содержит старый контент (дату регистрации, форум, комментарии) вкупе со сторонним модифицированным инсталлятором, распространяющим рекламные программы.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

SourceForge всегда был грязной помойкой, хорошо что перевел свои проекты на git еще 7 лет назад!

anonymous
()
Ответ на: комментарий от anonymous

Раньше постоянно скачивал софт на SourceForge, но как-то искал какую-то прогу гугл первым видал именно линк на SourceForge - скачал, но при установке что-то не то (реклама и т.д.) и ставиться непонятно что и куда, бистро отменил - зашел на офф.сайт и скачал уже норм установщик, с тех пор на SourceForge ни ногой!

JoniDES
()
Ответ на: комментарий от JoniDES

Ещё на сайтах проектов рекламу размещают.

Deleted
()

С filezilla такая же хрень

I_one
()
Ответ на: комментарий от sambist

По той же причине - чтобы очередной гандон не зарегал псевдо-аккаунт с именем GIMP и не продвигал свои говнобаннеры с червями.

anonymous
()

Сотрудники SourceForge завладели аккаунтом проекта GIMP

И получили +15 к навыку «Рисование»?

anonymous
()

В настоящий момент, страница GIMP на SourceForge вводит пользователей в заблуждение, поскольку содержит старый контент (дату регистрации, форум, комментарии) вкупе со сторонним модифицированным инсталлятором, распространяющим рекламные программы.

За два года наглости повысилось

Sourceforge предлагает использовать для проектов инталляторы со spyware / adware / malware (комментарий)

sambist ★★
()
Ответ на: комментарий от anonymous

По той же причине - чтобы очередной гандон не зарегал псевдо-аккаунт с именем GIMP и не продвигал свои говнобаннеры с червями.

Всегда найдется одаренный пользователь, который будет скачивать дистрибутив, сорцы, етц. с файлопомойки, а не с официального сайта.

andreyu ★★★★★
()
Ответ на: комментарий от German_1984

sourceforge умеет git

Давно? Они же только недавно перебрались с cvs на svn.

так же точно как github умеет svn

Не знал и не понимаю нафига.

andreyu ★★★★★
()

Похожие темы
* SourceForge скатился окончательно (2015)
* почему некоторые проекты все еще используют SourceForge? (2015)
* Форум Sourceforge предлагает использовать для проектов инталляторы со spyware / adware / malware (2013)

История успеха.

MrClon ★★★★★
()

Как старый пользователь этой тормозной убогой помойки скажу: нет способа удалить код или проект. Можно пометить его как «abandoned» и тогда кто-то им сможет завладеть. С этой ремаркой подлость говноедов из sf становицо просто в сотню раз больше. То есть, если ты переехал, ты даешь им карт-бланш на сквоттинг твоего проекта и адварь. :(

Если я не прав насчет удаления, скажите пожалуйста как.

whoozle
()
Ответ на: комментарий от andreyu

sourceforge умеет git

Давно? Они же только недавно перебрались с cvs на svn.

В 2013 уже поддерживал, а раньше я про гит сам не знал.

так же точно как github умеет svn

Не знал и не понимаю нафига.

они сами об этом пишут так: «We use a Subversion bridge to communicate svn commands to GitHub.»

Совместимость с предыдущими отраслевыми стандартами, зачастую, является определяющим фактором при рассмотрении возможности миграции.

German_1984 ★★
()
Ответ на: комментарий от anonymous

это настолько толсто, что даже тонко

Ты о том, что git содержит git-svn? Но это же инструмент для работы git-клиента с svn-сервером. А попробуй из svn-клиента отправить коммит в git-репозиторий

German_1984 ★★
()
Ответ на: комментарий от German_1984

Я думаю, он об этом:

sourceforge умеет git так же точно как github умеет svn
так же точно

А по факту, совсем иначе.

xaizek ★★★★★
()
Ответ на: комментарий от sambist

Проекты на SF в принципе не удаляются, только помечаются как неактивные.

AP ★★★★★
()
Последнее исправление: AP (всего исправлений: 2)
Ответ на: комментарий от xaizek

так же точно

А по факту, совсем иначе.

Вот они сложности неформальных языков.

Технически действительно иначе. В SF при создании репозитрия ты выбираешь только один из протоколов: CVS, SVN, GIT или HG (может еще кого забыл). В GitHub можно с каждым репозиторием работать по обоим протоколам.

Я имел ввиду что и тот и тот умеет больше одного протокола.

German_1984 ★★
()

Они уже давно так делают - подсовывают даунлоадер качающий рекламу, пока только под швиндоувс.
Точно помню что ловил такое с каким-то софтом, в списке его названия нет.

KillTheCat ★★★★★
()

сон разума рождает чудовищ

kto_tama ★★★★★
()

Упдате. SF «пытается найти» сообщение Ежи с просьбой закрыть аккаунт и упорно никак не комментирует то, что инсталлятор распространялся в нарушение собственных правил, по которым это возможно только с согласия разработчиков.

AP ★★★★★
()

Однако. Не думал, что сф настолько хреновый.

sT331h0rs3 ★★★★★
()

Охренеть! O_o

А я всегда считал sf уродами!

Indexator ★★★
()
Ответ на: GPL же от Jayrome

Нет, не правильно, они это делали не под своим именем, а прикрываясь именем автора... Т.е. вводя пользователей в заблуждение!

Indexator ★★★
()

ну и чо? под линь инсталлятор был? нет. че орете, как пострадавшие

anonymous
()

Славные ребята.

Apache HTTP Server

А чего, круто же - можно вместо стартовой «It Works!» выкатывать червивую страницу с рекламой.

thesis ★★★★★
()

Под Linux они такие инсталляторы не подсовывают, а пользователи Windows должны страдать.

filosof ★★
()
Ответ на: комментарий от Jayrome

Я не об этом, а о том, что они сами занимаются распространением гимпа под видом ребят из гимпа... Этого нигде явно не указано, поэтому и вводят в заблуждение, т.к. пользователь считает, что это ребята из гимпа распространяют...

Indexator ★★★
()
Ответ на: комментарий от whoozle

Остаётся только надеяться, когда они уже окончательно загнутся.

Kilte ★★★★★
()
Ответ на: комментарий от anonymous

Зато теперь это делает sourceforge вполне официально. Такими темпами этот сервис начнет запаковывать инсталляторы с троянами и вируснёй.

Quasar ★★★★★
()
Ответ на: комментарий от Indexator

Об этом написано мелким шрифтом справа на странице проекта.

Проблема не столько в том, что новичку сложно разобраться, что есть что. Она скорее в том, что у них в принципе не было разрешения забирать себе аккаунт и публиковать этот инсталлятор с адварью.

AP ★★★★★
()
Ответ на: комментарий от AP

Она скорее в том, что у них в принципе не было разрешения забирать себе аккаунт и публиковать этот инсталлятор с адварью.

Спорим, что где-то в Terms of Use такой момент прописан?) Ну или есть какой-то пункт в стиле «вы согласны, что мы, в случае чего, можем делать что хотим».

anonymous
()
Ответ на: комментарий от Kilte

helb

Тонко. Я уж подумал, что это от самих админов Гитхаба.

anonymous
()
Ответ на: комментарий от AP

Имели полное право.

Slashdot Media has the right (but not the obligation) to archive the original Content and make a new copy of the Content curated by Slashdot Media. The set of Content included in this curated copy is within the sole discretion of Slashdot Media, and may include updates and/or a subset and/or a superset of the Content posted by the user externally.

By sending or transmitting to us Content, or by posting such Content to any area of the Sites, you grant us and our designees a worldwide, non-exclusive, sub-licensable (through multiple tiers), assignable, royalty-free, perpetual, irrevocable right to link to, reproduce, distribute (through multiple tiers), adapt, create derivative works of, publicly perform, publicly display, digitally perform or otherwise use such Content in any media now known or hereafter developed. You hereby grant the Company permission to display your logo, trademarks and company name on the Sites and in press and other public releases or filings.

Jayrome ★★★★★
()
Последнее исправление: Jayrome (всего исправлений: 3)
Ответ на: Имели полное право. от Jayrome

Да, возможно, хотя не исключаю, что это может быть весьма спорное, если не в отношении лицензии, то в отношении законодательства, соглашение. Я не юрист. Но, насколько я понял, они ведь использовали даже не столько тот контент, который уже был залит, а брали новые версии для этого, не залитые на sf...

И, собственно, по сути, вели аккаунт организации вместо нее самой, под ее именем, ее брендом и тд (опять же, насколько это может быть законно, надеюсь, найдутся юристы, которые разъяснят), а не просто служили файлопомойкой для уже залитого контента..

К тому же ребята из гимпа от него не отказывались, да даже если бы и отказались.. Это похоже на что-то вроде «вы заведите у нас аккаунт, а мы тут сами порулим от вашего имени»..

И само их подозрительное поведение, сродни нашим чиновникам, наводит на мысли, ну, никак не в их пользу..

Indexator ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.