LINUX.ORG.RU

Сотрудники SourceForge завладели аккаунтом проекта GIMP

 adware, ,


2

4

Разработчики редактора GIMP с удивлением обнаружили, что заброшенный ими 2 года назад аккаунт на SourceForge подаёт признаки жизни. В частности, в разделе «Загрузки» были размещен инсталлятор последней версии GIMP для платформы Windows.

При ближайшем рассмотрении оказалось, что хеш-сумма инсталлятора не соотвествует инсталлятору, размещённому на оф.сайте GIMP, а в сам инсталлятор встроены сторонние программы для показа рекламы (adware).

Контроль над аккаунтом был без всяких предупреждений передан пользователю sf-editor1, являющемуся сотрудником SourceForge. Данной учетной записи уже передан контроль над сотней заброшенных проектов, в том числе Alien Arena, Apache HTTP Server, OpenOffice, Audacious, Audacity, Banshee.fm, Brasero, ChatZilla, Dingoo Linux, Epiphany, Evince, Evolution, Fedora, Firefox, FreeOTFE, GPG, Gnumeric, Inno Setup, LLVM, LibreOffice, MAME, Mono, Nmap, Qt Creator, SeaMonkey, Thunderbird, Transmission, VirtualBox, WordPress, Xonotic и openvz.

Представители SourceForge заявили, что произошедшее было всего лишь попыткой «актуализировать» заброшенный проект, на что разработчики GIMP с недоумением заметили, что они вовсе не отказывались от проекта, а лишь перестали его обновлять. К тому же, все их попытки связаться с SourceForge после размещения поддельных инсталляторов остались без ответа. В настоящий момент, страница GIMP на SourceForge вводит пользователей в заблуждение, поскольку содержит старый контент (дату регистрации, форум, комментарии) вкупе со сторонним модифицированным инсталлятором, распространяющим рекламные программы.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от vurdalak

Разве для хостинга не главное уметь показывать и отдавать код?

Для хостинга это не единственное и совсем не главное.
maven позволяет показывать код без участия хостинга
http://aspect4log.sourceforge.net/xref/index.html

Я вот понятия не имею, как его на SF найти — там интерфейс такой, что без поллитра нечего даже пытаться зайти.

Пробовли нажать на вкладку CODE? (что может быть проще?)
https://sourceforge.net/p/aspect4log/code/ci/master/tree/

Yilativs ★★★★
()
Ответ на: комментарий от Yilativs

Для хостинга это не единственное и совсем не главное.

А что тогда главное? Форум поднять легко, да и это не главное — для самой разработки он не критичен. Файлхостинг для бинарей у большинства хостингов и так есть. Багтрекер тоже у всех хостингов есть.

Пробовли нажать на вкладку CODE? (что может быть проще?)

Неудобное оно какое-то. Вот я открыл список коммитов, а там переключение сделано на js, и как скопировать ссылку на коммит (и как вообще просмотреть дифф целиком, а не каждого файла отдельно) непонятно.

Или другое — я нажал browse commits, а как вернуться обратно на browse code непонятно. Кнопки такой нет, никаких переключателей вообще. Только потом понимаешь, что для этого надо выбрать ветку.

Вроде мелочи, но из этих мелочей и состоит ресурс. Как бы плох ни был интерфейс гитхаба, он явно лучше.

vurdalak ★★★★★
()
Ответ на: комментарий от INFOMAN

Гитхаб умеет статические страницы хостить, для этого надо всего лишь положить файлы в бранч gh-pages твоего репозитория, и не надо никаких левых тулзов для деплоя, достаточно самого git.

Думаю всем понятно, что если этого достаточно, это не значит что это удобно.

Куда удобнее вызвать команду, которая сама на основании простых правил создаст сайт и разместит в указанном месте.

PS Судя по https://github.com/github/maven-plugins
github научился дружить с maven. Так что может быть следующий проект я открою на нём. Если они осилят создать mail lists или форум.

Yilativs ★★★★
()
Последнее исправление: Yilativs (всего исправлений: 1)
Ответ на: комментарий от vurdalak

Для хостинга это не единственное и совсем не главное.

А что тогда главное?

Главное, что бы разработичкам все было удробно, все было под рукой и не нужно было тратить время на что-то кроме создания очередного релиза.

Форум поднять легко, да и это не главное — для самой разработки он не критичен.

Да и git поднять легко, с online просмотром (в своем отделе в банке у меня gitscm). Но когда речь идет об Open Souce, тут мы сталкиваемся с ограниченным временем разработчиков, и тут хочется, что бы было все что нужно под рукой.

Файлхостинг для бинарей у большинства хостингов и так есть. Багтрекер тоже у всех хостингов есть.

С этим никто и не спорил, у большинства нету только mail-list,forum (кстати, как мне подсказали, анонсирование и банарники, на github уже появились), если они осилят форум или хотя бы mail list, следующий проект возможно будет там.

Yilativs ★★★★
()
Ответ на: комментарий от Yilativs

Главное, что бы разработичкам все было удробно, все было под рукой и не нужно было тратить время на что-то кроме создания очередного релиза.

Не только. Ещё и пользователи нужны. Вот на sf интерфейс такой, что пользователь ничего не найдёт и уйдёт. Я первый раз загрузки на sf еле нашёл, например.

Mail list это штука специфичная, далеко не всем он нужен. Современные проекты чаще общаются в ирке, а долгосрочные вещи заводятся тикетами на багтрекете. mail list используется только в особо крупных проектах, где есть много групп разработчиков со своими листами и огромным количеством обсуждений. Но особо крупные проекты имеют свои сервера, а не пользуются комбайном.

vurdalak ★★★★★
()
Ответ на: комментарий от question4

А вот такой подход, когда тихо нарушают собственные правила, и надеются, что никто не заметит, говорит, что ныне сайтом руководят беспринципные дураки, которые весь мир считают глупее себя. Опасное сочетание.

А ты посмотри кто владеет и где хостятся соурсфордж и гитхаб. Просто игра в доброго и злого полицейского:)

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

А каким боком тут ГХ? Я про него не вспоминал.

И он — частная компания, непубличная, никому не продавался.

СФ — принадлежит Dice.com. В списке их приобретений ГХ отсутствует. Может ты Гитхаб со Слешдотом спутал?

Хостер может быть любой, ничто не мешает разным компаниям держать сервера в одном здании. Но откуда данные? Сам сочинил за отсутстием других аргументов?

question4 ★★★★★
()
Ответ на: комментарий от question4

Хостер может быть любой, ничто не мешает разным компаниям держать сервера в одном здании.

:) А страну в которой все эти люди живут и серваки стоят ты не заметил. Для тебя это конечно же совсем ничего не значит. Для немцем тоже не значило в чьих закромах купленное золото хранить. И ничего - они утёрлись и ты перетопчешься если что.

Но откуда данные? Сам сочинил за отсутстием других аргументов?

Данные не про науку, такие можно и в педивикии глянуть - там хватает кому сочинять.

Napilnik ★★★★★
()
Ответ на: комментарий от question4

ГХ крайний раз брал 100 миллионов у Andreessen Horowitz под ХЗ какие условия. Если они не дураки, они не дали собой рулить. Но это всё предположения.

AP ★★★★★
()
Ответ на: комментарий от Napilnik

Википедия говорит, что это разные компании. Офсайт Dice не говорит, что они владеют Гитхабом. У тебя есть более достоверные данные?

По данным GeoIP Сорсфордж хостится в Чикаго, а Гитхаб на Маврикии. Будешь опровергать?

И чем тебя не устраивает гражданство США владельцев этих компаний? Аморальностью американцев? В других странах существенных отличий не найдёшь, спасибо глобализации. Санкциями? Уже обсосали, как их обходить.

И ещё раз: где ты видел, чтобы я предлагал мигрировать на Гитхаб? Зачем ты его вставил в обращённую ко мне реплику?

question4 ★★★★★
()
Ответ на: комментарий от AP

ГХ крайний раз брал 100 миллионов у Andreessen Horowitz под ХЗ какие условия. Если они не дураки, они не дали собой рулить. Но это всё предположения.

А связь Andreessen Horowitz с Dice Holdings есть? Напильник именно из-за этого тут разоряется. Краткий поиск не выдал ничего, кроме найма сотрудников через их сайт.

question4 ★★★★★
()
Ответ на: комментарий от question4

Насколько мне известно, никакой.

AP ★★★★★
()
Ответ на: комментарий от andreyu

Да нет, пусть не часто, но такое случается.

Xunnu ★★
()
Ответ на: комментарий от AP

Я так и подумал)
Спор был про интерфейс, и как кто-то писал выше, я тоже не нашёл кнопку скачать при первом посещении форджа.

Xunnu ★★
()
Ответ на: комментарий от question4

Википедия говорит, что это разные компании.

А тебе кто-то говорил что это одна компания?

По данным GeoIP Сорсфордж хостится в Чикаго, а Гитхаб на Маврикии. Будешь опровергать?

Опровергай педивикию.

И чем тебя не устраивает гражданство США владельцев этих компаний?

Предыдущий начальник Эпла пёр против ветра, потом попил чаёк с президентом и с помер от рака, случайно, как и многие другие шишки. С волками жить - по волчьи выть. Доверяешь волкам позорным? Ну тогда ты не лучше клиентов Мавроди.

Санкциями? Уже обсосали, как их обходить.

Санкции расчитаны на граждан, у которых без сыра с плесенью случается голод - на 5 колонну. Они не обойдут.

Зачем ты его вставил в обращённую ко мне реплику?

А что у нас есть из лучшего и известного?

Napilnik ★★★★★
()
Ответ на: комментарий от whoozle

Если проект open source по любому любой может взять исходники, встроить туда своё говно, и распространять в таком виде. Надо просто качать с надёжных источников а sf явно адварьное говно, пусть они сами свою адварь у себя качают.

mongo
()
Ответ на: комментарий от Napilnik

А тебе кто-то говорил что это одна компания?

Ты.

Опровергай педивикию.

Зачем? Она говорит то же, что и я, и противоречит твоим словам.

Предыдущий начальник Эпла пёр против ветра, потом попил чаёк с президентом и с помер от рака, случайно, как и многие другие шишки.

Он от этого рака поджелудочной лет 10 до того лечился. И ещё мог бы долго прожить, если бы лечил именно рак, а не задавливал симптомы восточной медициной. Как тот же Абдулов с раком лёгких.

А что у нас есть из лучшего и известного?

Выше был список. Хотя да, Гитхаб самый популярный.

question4 ★★★★★
()
Ответ на: комментарий от Xunnu

Хорошо тебе — помнишь первое посещение сорсфорджа, а я уже старенький склеротик первый раз там был лет 15 назад :)

AP ★★★★★
()
Ответ на: комментарий от question4

А тебе кто-то говорил что это одна компания?

Ты.

У тебя сложности с пониманием прочитанного. Тоже переводишь с русского на английский чтобы стало понятнее;)

Зачем? Она говорит то же, что и я, и противоречит твоим словам.

Ты плохо читал начало статьи и таблички.

Он от этого рака поджелудочной лет 10 до того лечился. И ещё мог бы долго прожить, если бы лечил именно рак, а не задавливал симптомы восточной медициной. Как тот же Абдулов с раком лёгких.

Если Абдуллову надо было закончить жизнь раньше срока, то он способ нашёл бы. Что до Стива, то в первый раз он с болезнью справился и нет оснований считать что и во второй раз было бы иначе. Он же не бухал и не курил пачками чтобы склеить от него ласты лет на 15-20 раньше обычного срока, а на пилюли у него средства были. На рак можно списать что угодно, если патологоанатомы «свои». Ты ещё скажи что Уго Чавес заболел именно после поездок по европам естественным способом.

Выше был список.

Это соурцефордж и гитхаб что-ли? А, ну тогда пока жареный петух не клюнет переезжать нет большого смысла.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

У тебя сложности с пониманием прочитанного.

Что ж. Вот твоя реплика:

А ты посмотри кто владеет и где хостятся соурсфордж и гитхаб. Просто игра в доброго и злого полицейского:)

При такой постановке задачи подразумевается ответ — SF и GH управляются людьми, подчинёнными одной и той же организации или даже одному человеку. Если твоё параноидально-психотическое мышление ходит сложными лабиринтами, расшифруй, что ты пытался сказать.

Ты плохо читал начало статьи и таблички.

Какой ключевой кусок я пропустил?

Что до Стива, то в первый раз он с болезнью справился

Неверно. Первый раз он только задавил симптомы. Болезнь прогрессировала, но он не замечал.

question4 ★★★★★
()
Ответ на: комментарий от vurdalak

Главное, что бы разработичкам все было удробно, все было под рукой и не нужно было тратить время на что-то кроме создания очередного релиза.

Не только. Ещё и пользователи нужны.

Пользователи нужны на сайте проекта.
А sf.net это сайт больше для разработчиков, который позволяет хостить любой сайт. http://aspect4log.sourceforge.net

Вот на sf интерфейс такой, что пользователь ничего не найдёт и уйдёт. Я первый раз загрузки на sf еле нашёл, например.

Боюсь тут такая же история как с поиском раздела CODE.
(который, кстати не все разработчики включают).


Mail list это штука специфичная, далеко не всем он нужен. >Современные проекты чаще общаются в ирке

Если имеется ввиду ICQ или IRC то, я не учавствовал ни в одном проекте, где он активно использовался. Из современных, Вы в каких участвовали, что им пользовались при разработке? Мы например общаемся по skype/viber/hangouts если нужен голос.


mail list используется только в особо крупных проектах, где есть много групп разработчиков со своими листами и огромным количеством обсуждений. Но особо крупные проекты имеют свои сервера, а не пользуются комбайном.

Зависит от проекта, apache используют mail lists и это очень крупные проекты (ActiveMQ,Tomcat, HTTPD).

Yilativs ★★★★
()
Ответ на: комментарий от Xunnu

Сейчас открыл: http://sourceforge.net/projects/gimp-win/
Вкладки CODE не вижу, может она есть но глубоко спрятана - хз.
http://sourceforge.net/projects/firefox.mirror/?source=directory
Тоже самое.Так что задача не так уж проста.

Эти проекты намеренно скрыли online code view.

Я не скрыл https://sourceforge.net/projects/aspect4log/

Многие специально скрывают code view, что бы смотрели только те кому не лень открыть IDE.
Например к моему проекту код на сайте не нужен, так как он будет автоматически подкачен любой IDE из maven central.

PS Я сам считаю интерфейс SF не красивым, но функциональным именно для разработчика. Он не рассчитан на wow-factor, на разработчиков.
Для пользователей, разработчики создают сайты, которые могут хостится на SF и выглядеть как угодно.

Yilativs ★★★★
()
Ответ на: комментарий от Yilativs

Пользователи нужны на сайте проекта.

Вот и я о том же.

Если имеется ввиду ICQ или IRC то, я не учавствовал ни в одном проекте, где он активно использовался. Из современных, Вы в каких участвовали, что им пользовались при разработке?

Я не активный коммитер в чужие проекты. Я только как пользователь могу сказать — во всех проектах есть иркоканал разработки. Даже перечислять как-то лень, проектов-то тысячи. Впрочем, я и проектов на SF почти не встречал, только полудохлые игры, разработка которых ведётся много лет (типа warzone2100).

vurdalak ★★★★★
()
Ответ на: комментарий от Yilativs

Если имеется ввиду ICQ или IRC то, я не учавствовал ни в одном проекте, где он активно использовался.
уча_в_ствовал

Не надо вот так.

IRC активно используется в таких проектах, как Krita, GIMP, Inkscape, Ardour. Причём в случае GIMP и Ardour это основная площадка общения разработчиков. Мейллист ardour-dev@ больше используется для анонсов каких-то важных изменений в гите.

AP ★★★★★
()
Ответ на: комментарий от Jayrome

Они хранят копии, а также ходят за кодом на оф. сайт.

Да пускай хранят. Но я не видел пока, чтобы они, после удаления проекта через ssh, бросались бы его восстанавливать. К тому же, они берут контроль над проектом после длительного периода неактивности. Если он весь этот период был удалён, то не факт, что есть вообще смысл восстанавливать.

anonymous
()
Ответ на: комментарий от question4

При такой постановке задачи подразумевается ответ — SF и GH управляются людьми, подчинёнными одной и той же организации или даже одному человеку.

И? А теперь напряги извилины и назови любой псевдоним этой «человекаорганизации». А если считаешь что «не подчинены» то назови способ при котором будучи известным и мегавостребованным этого подчинения _удастся_ избежать.

Какой ключевой кусок я пропустил?

http://i71.fastpic.ru/big/2015/0601/2e/b84335da3042e5b10b3b558527c57d2e.png

Неверно. Первый раз он только задавил симптомы.

Обычно медицина так и делает: «Температура-жар-сопли-из носа? А съешь колёсико и полегчает.»

Болезнь прогрессировала, но он не замечал.

Хреново лечить последствия отравления хз чем, и в больничку обратиться страшно, а вдруг там «залечат».

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Рекомендую обратиться к Максиму Малявину. Таких как ты он тоже лечит. Колёсиками.

А по поводу местоположения Гитхаба — тяжёлый вопрос, писать их страну по юридическому подчинению центрального офиса, или где физически находятся сервера.

question4 ★★★★★
()
Ответ на: комментарий от question4

Рекомендую обратиться к Максиму Малявину. Таких как ты он тоже лечит. Колёсиками.

Да это тебе надо нервишки лечить по методу Малахова или того мужика что рекомендовал огурцовую терапию.

Napilnik ★★★★★
()
Ответ на: комментарий от question4

Во во, продолжай лечить, и дальше предмета своего заболевания не заглядывай, а то вдруг увидишь что-то разрывающее шаблон.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Разрыв шаблона – это осознать количество сторонников теории заговора (т.е. недалеких) среди людей из IT. У меня он в очередной раз случился в связи с твоими постами))

Lembrg
()
Ответ на: комментарий от Lembrg

это осознать количество сторонников теории заговора (т.е. недалеких) среди людей из IT

Хорошо наверно не читать ничего кроме обзоров новых железяк и считать себя информированным человеком.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Не могу знать, т. к. это не про меня.
Мне только известно, что полезно фильтровать всякую конспирологическую чушь, что успехов у конспирологии – ноль за всю историю, ни одна теория заговора не была хоть сколько нибудь правдоподобно доказана, т. к. использует в качестве доказательств лишь выгодные факты, опуская все не вписывающиеся в нее, что, чем более общество невежественно, тем охотнее оно верит во всякие теории заговоров.

Lembrg
()
Ответ на: комментарий от Lembrg

Мне только известно, что полезно фильтровать всякую конспирологическую чушь,

Ага, а структуры, что этой чушью занимаются, живут исключительно на подаяние подбирая крохи роняемые бомжами:)))))))))))))

Napilnik ★★★★★
()
Ответ на: комментарий от Lembrg

Тебя во всех источниках информации, кроме железячных, забанили? Почитай хоть про такого человека как Сноуден и от кого он прячется.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Сноуден не имеет никакого отношения к конспирологической чуши. Он не раскрыл никаких заговоров.
Что-то конкретное будет в ответ на прямой вопрос?
Ой, что это я… :) У поклонников теории заговоров аргументация – всегда слабое место.

Lembrg
()
Ответ на: комментарий от Napilnik

Почитай хоть про такого человека как Сноуден и от кого он прячется.

Сноуден не сказал ничего такого, что принципиально не было бы известно до него.

AP ★★★★★
()
Ответ на: комментарий от AP

У нас тут куча «гениев» которые слушают не мудрость а источники информации с печатью авторитета: шишек, богатеев, чиновников, шлюх и т.д. Сноуден как раз является «авторитетом» в своей области и потому его вдруг услышали те, кто был глух к информации из других источников.

Napilnik ★★★★★
()
Ответ на: комментарий от Lembrg

Сноуден не имеет никакого отношения к конспирологической чуши. Он не раскрыл никаких заговоров.

Ну да, фрау Меркель послушивала организованная банда группа союзников, чуть ли не под юбку заглядывала скрытой камерой, и вдруг один из соучастников процесса об этом заявил. Жги дальше.

Что-то конкретное будет в ответ на прямой вопрос?
Ой, что это я… :) У поклонников теории заговоров аргументация – всегда слабое место.

Сам себя спрашиваешь, сам себе отвечаешь - двигайся и дальше по этому пути!

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Не надо путать разведку/шпионаж с заговорами)) Все слушают всех. В меру своих технических возможностей, конечно. Россия не исключение.

К теории заговоров это по-прежнему никакого отношения не имеет. Это всего лишь работа спецслужб.

Lembrg
()

вовсе не отказывались от проекта, а лишь перестали его обновлять

лол

x0r ★★★★★
()
Ответ на: комментарий от Lembrg

Не надо путать разведку/шпионаж с заговорами)) Все слушают всех.

Но не все попадаются именно на заговоре с целью подслушать «друзей».

К теории заговоров это по-прежнему никакого отношения не имеет. Это всего лишь работа спецслужб.

Ты сам прицепил к банальному потенциальному наезду на бизнесменов, с целью выполнения определённых «работ», теорию заговора. Вот по твоему выходит что подложить тротил в автомобиль криминал может, а другие территориальные структуры тоньше сработать не могут - для этого целая теория заговора нужна.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Ой, всё! ©️

Я не понимаю о чем ты вещаешь. Если у тебя и есть здравые мысли, то выражать их ты совершенно не умеешь.

Lembrg
()
Ответ на: комментарий от Lembrg

Я не понимаю о чем ты вещаешь. Если у тебя и есть здравые мысли, то выражать их ты совершенно не умеешь.

Ты сам себя не понимаешь, носишься с верой в свои стереотипы по интернету и читаешь сам себя.

Napilnik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.