अद्यतन करें: इस आलेख के लेखन के बाद, सोर्सफोर्ज को एक नई कंपनी को बेचा गया है जिसने इस आलेख में चर्चा किए गए देवशेयर कार्यक्रम को रोक दिया है। हम यहां इस आलेख को ऐतिहासिक संदर्भ के लिए छोड़ रहे हैं, लेकिन इसने इन छायादार प्रथाओं को रोक दिया है।
यदि आप इसकी मदद कर सकते हैं तो SourceForge से सॉफ़्टवेयर डाउनलोड न करें। कई ओपन-सोर्स प्रोजेक्ट अब अपने इंस्टॉलर्स को कहीं और होस्ट करते हैं, और सोर्सफोर्ज के संस्करणों में जंकवेयर शामिल हो सकता है। अगर आपको पूरी तरह से SourceForge से कुछ डाउनलोड करना है, तो अतिरिक्त सावधान रहें।
हां, सोर्सफोर्ज खराब डाउनलोड वेबसाइटों में से एक है
सोर्सफोर्ज ने अतीत में बहुत सद्भावना बनाई, ओपन-सोर्स सॉफ्टवेयर डाउनलोड करने और सॉफ़्टवेयर रिपॉजिटरीज़ को होस्ट करने के लिए एक केंद्रीकृत स्थान होने के नाते। वर्षों से, अधिक परियोजनाएं अन्य भंडार-होस्टिंग सेवाओं जैसे गिटहब में चली गई हैं।
2012 में, डाइस होल्डिंग्स ने गीकेनेट से सोर्सफोर्ज (और स्लेशडॉट) खरीदा। 2013 में, सोर्सफोर्ज ने "देवशेयर" नामक एक फीचर को सक्षम किया। देवशेयर एक ऑप्ट-इन फीचर डेवलपर्स अपनी परियोजनाओं के लिए सक्षम कर सकते हैं। यदि कोई डेवलपर इस सुविधा को सक्षम करता है, तो आप सोर्सफोर्ज से अपने सॉफ़्टवेयर को डाउनलोड कर पाएंगे ताकि यह पता चल सके कि इसे SourceForge के अपने इंस्टॉलर में लपेटा गया है, जो आपके सिस्टम पर घुसपैठ करने वाले जंकवेयर को धक्का देता है। SourceForge और डेवलपर आपके लिए इस सॉफ़्टवेयर को फ़ॉइंग करके पैसे कमाते हैं, जैसे व्यावहारिक रूप से हर दूसरे डाउनलोड साइट और फ्रीवेयर वितरक विंडोज पर करता है।
देवशेयर को इस प्रोजेक्ट पर इस सुविधा को सक्षम करने के लिए एक प्रोजेक्ट स्वामी "ऑप्ट इन" की आवश्यकता होती है, हालांकि वे अब अपने डेवलपर्स की इच्छाओं के खिलाफ जंकवेयर के साथ बंडल की गई विभिन्न परियोजनाओं की मेजबानी कर रहे हैं।
कुछ परियोजनाओं ने देवशेयर ट्रेन को अपने आप पर कूदने के लिए चुना है, और यह उनकी अपनी पसंद है। फिलेज़िला एक प्रारंभिक प्रतिभागी था, और फाइलज़िला के डेवलपर ने चिंताओं का जवाब दिया:
“This is intentional. The installer does not install any spyware and clearly offers you a choice whether to install the offered software.”
क्रोम ने हमें SourceForge की वेबसाइट से FileZilla डाउनलोड करने से अवरुद्ध कर दिया, चेतावनी दी कि यह "आपके ब्राउज़िंग अनुभव को नुकसान पहुंचा सकता है।"
सोर्सफोर्ज और जीआईएमपी
जीआईएमपी एक लोकप्रिय ओपन-सोर्स इमेज एडिटर है - यह मूल रूप से ओपन-सोर्स समुदाय का फ़ोटोशॉप का जवाब है। 2013 में, जीआईएमपी के डेवलपर्स ने सोर्सफोर्ज से जीआईएमपी विंडोज डाउनलोड को खींच लिया। सोर्सफोर्ज भ्रामक विज्ञापनों से भरा था जो "डाउनलोड" बटन के रूप में मजाक कर रहे थे - कुछ ऐसा जो वेब पर एक समस्या है। सोर्सफोर्ज ने अपने स्वयं के विंडोज इंस्टालर को जंकवेयर से भर दिया, और वह ऊंट था जो ऊंट की पीठ तोड़ती थी। जवाब में, जीआईएमपी परियोजना ने सोर्सफोर्ज को त्याग दिया और अपने डाउनलोड कहीं और डाउनलोड करना शुरू कर दिया।
2015 में, SourceForge वापस धक्का दिया। सोर्सफोर्ज पर पुराने जीआईएमपी खाते को ध्यान में रखते हुए "त्याग दिया", उन्होंने मूल रखरखाव को लॉक कर, उस पर नियंत्रण लिया। फिर उन्होंने SourceForge पर GIMP डाउनलोड को बैक अप दिया, जो SourceForge के अपने जंकवेयर से भरे इंस्टॉलर में लपेटा गया। यदि आप SourceForge से GIMP डाउनलोड कर रहे हैं, तो आपको जंकवेयर से भरा संस्करण मिल रहा है, एक ऐसा कि जीआईएमपी के डेवलपर्स आप का उपयोग नहीं करना चाहते हैं। सोर्सफोर्ज ने कहा कि वे ओपन-सोर्स सॉफ्टवेयर डाउनलोड करने वाले लोगों को एक मूल्यवान सेवा प्रदान कर रहे थे, लेकिन जीआईएमपी के डेवलपर्स दृढ़ता से असहमत हैं।
बहुत सारी नकारात्मक प्रेस के बाद, सोर्सफोर्ज ने बाद में अपना रुख बदल दिया। सोर्सफोर्ज ने एक बयान में लिखा, "इस समय, हम केवल कुछ परियोजनाओं के साथ तीसरे पक्ष की पेशकश करते हैं जहां इसे परियोजना डेवलपर द्वारा स्पष्ट रूप से अनुमोदित किया जाता है।" अपने पिछले कार्यों और "इस समय" उनके बयान में शब्दों को देखते हुए, हम आपको सलाह देंगे कि आप SourceForge को स्पष्ट रूप से स्पष्ट करें। वे अब ओपन-सोर्स समुदाय के विश्वास के लायक नहीं हैं।
यह सिर्फ जिंप नहीं है
अन्य डेवलपर्स वास्तव में देवशेयर को सक्षम करने का विकल्प नहीं चुनते थे। जीआईएमपी वर्तमान में SourceForge पर "आपको लाया गया है: एसएफ-संपादक 1" के रूप में सूचीबद्ध है। एसएफ-एडिटर 1 की परियोजनाओं की सूची के माध्यम से क्लिक करें और आप ऑडैसिटी और ओपनऑफिस से फ़ायरफ़ॉक्स तक, SourceForge द्वारा होस्ट की गई कुछ परियोजनाएं देखेंगे।
किसी प्रोजेक्ट की आधिकारिक वेबसाइट पर क्लिक करें और आपको वास्तविक डाउनलोड लिंक मिलेंगे। उदाहरण के लिए, ऑडसिटी का होमपेज आपको ऑडैसिटी डाउनलोड करने के लिए फॉशहब पर रीडायरेक्ट करता है, न कि SourceForge। लेकिन Google पर "ऑडसिटी" की खोज अभी भी स्रोत परिणाम पृष्ठ को शीर्ष परिणाम के रूप में लाती है।
यद्यपि SourceForge अब इस एप्लिकेशन के लिए जंकवेयर के साथ इन अनुप्रयोगों को बंडल नहीं कर सकता है, SourceForge वेबसाइट अभी भी भ्रामक विज्ञापनों से भरी हुई है जो आपको जंकवेयर से भरे इंस्टॉलर को इंगित करती हैं।
SourceForge डाउनलोड से बचें
सॉफ़्टवेयर डाउनलोड करने के लिए SourceForge का उपयोग करने से बचें। यहां तक कि अगर यह Google खोज में पहले आता है, तो SourceForge को छोड़ दें और सॉफ्टवेयर प्रोजेक्ट के आधिकारिक डाउनलोड पेज पर जाएं। प्रोग्राम को कहीं और से डाउनलोड करने के लिए लिंक का पालन करें - प्रोजेक्टफोर्ज से प्रोजेक्ट दूर हो गया है और कहीं और साफ डाउनलोड लिंक प्रदान करने का एक अच्छा मौका है।
या, बेहतर अभी तक, सभी सामान्य डाउनलोडिंग को छोड़ दें और निनाइट का उपयोग करके सबसे उपयोगी एप्लिकेशन इंस्टॉल करें।निनाइट एकमात्र सुरक्षित केंद्रीकृत विंडोज फ्रीवेयर डाउनलोड साइट है जिसे हमने पाया है।
यदि आपको SourceForge से डाउनलोड करना है, तो SourceForge इंस्टॉलर को डाउनलोड करने से बचने के लिए सावधान रहें। इसके बजाय सीधे डाउनलोड को पकड़ने के लिए अपने रास्ते से बाहर जाओ।
और, वैसे, SourceForge अब अपने मैक डाउनलोड के साथ जंकवेयर को बंडल कर रहा है - बस Download.com और अन्य वेबसाइटों की तरह। यहां तक कि मैक उपयोगकर्ता भी सुरक्षित नहीं हैं, हालांकि हमने देवशेयर को अभी तक लिनक्स पीसी तक बढ़ाया नहीं है। प्रत्येक व्यक्ति को SourceForge डाउनलोड से बचना चाहिए, भले ही आप विंडोज चल रहे हों या नहीं।
हमारे परीक्षण में, हमने पाया है कि SourceForge के डाउनलोडर वर्चुअल मशीन में अधिक अच्छी तरह से व्यवहार करता है। यदि आप देखना चाहते हैं कि यह वास्तव में क्या करता है, तो एक वास्तविक मशीन सिस्टम में एक वास्तविक मशीन सिस्टम में परीक्षण करना सुनिश्चित करें, वर्चुअल मशीन नहीं।
यह वही व्यवहार है जो दुर्भावनापूर्ण अनुप्रयोगों का पता लगाने और विश्लेषण से बचने के लिए तेजी से उपयोग कर रहे हैं।