▷ Sí, puede descargar software de SourceForge nuevamente

Tabla de contenidos

Este artículo tenía el título » Advertencia: no descargue software de SourceForge si puede evitarlo » cuando lo publicamos en 2015. Desde entonces, muchas cosas han cambiado. SourceForge se vendió a una nueva empresa que detuvo inmediatamente el programa DevShare en 2016. Dejamos el resto de este artículo aquí como referencia histórica, pero nuestra crítica está desactualizada. SourceForge ya no se está comportando mal.

Nuestro artículo original de 2015

«SourceForge está (sic) abusando de la confianza que nosotros y nuestros usuarios habíamos puesto en su servicio en el pasado», según el proyecto GIMP . Desde 2013, SourceForge ha estado empaquetando junkware junto con sus instaladores, a veces sin el permiso del desarrollador.

No descargue software de SourceForge si puede evitarlo. Muchos proyectos de código abierto ahora alojan sus instaladores en otros lugares, y las versiones en SourceForge pueden incluir software basura. Si es absolutamente necesario descargar algo de SourceForge, tenga mucho cuidado.

Sí, SourceForge es uno de los malos sitios web de descarga

SourceForge acumuló mucha buena voluntad en el pasado, siendo un lugar centralizado para descargar software de código abierto y alojar repositorios de software. A lo largo de los años, más proyectos se han trasladado a otros servicios de alojamiento de repositorios como GitHub.

En 2012, Dice Holdings compró SourceForge (y Slashdot) de Geeknet. En 2013, SourceForge habilitó una función llamada «DevShare». DevShare es una función opcional que los desarrolladores pueden habilitar para sus propios proyectos. Si un desarrollador habilita esta función, descargará su software de SourceForge para descubrir que ha sido incluido en el propio instalador de SourceForge, que inserta software basura intrusivo en su sistema. SourceForge y los desarrolladores ganan dinero al confiarle este software, al igual que prácticamente cualquier otro sitio de descarga y distribuidor de software gratuito en Windows .

DevShare requiere que el propietario del proyecto «opte» para habilitar esta función en su proyecto, aunque ahora están alojando una variedad de proyectos incluidos con software basura en contra de los deseos de sus desarrolladores.

Algunos proyectos han optado por subirse al tren DevShare por su cuenta, y esa es su propia elección. FIleZilla fue uno de los primeros participantes y el desarrollador de FileZilla respondió a las preocupaciones:

“Esto es intencional. El instalador no instala ningún software espía y claramente le ofrece la opción de instalar el software ofrecido «.

Chrome nos impidió descargar FileZilla del sitio web de SourceForge, advirtiendo que «puede dañar su experiencia de navegación».

SourceForge y GIMP

GIMP es un popular editor de imágenes de código abierto; es básicamente la respuesta de la comunidad de código abierto a Photoshop. En 2013, los desarrolladores de GIMP sacaron las descargas de Windows de GIMP de SourceForge . SourceForge estaba lleno de anuncios engañosos que se hacían pasar por botones de «Descargar», algo que es un problema en toda la web. SourceForge luego lanzó su propio instalador de Windows lleno de junkware , y esa fue la gota que derramó el vaso. En respuesta, el proyecto GIMP abandonó SourceForge y comenzó a alojar sus descargas en otros lugares.

En 2015, SourceForge rechazó. Teniendo en cuenta que la antigua cuenta de GIMP en SourceForge estaba «abandonada», tomaron el control de ella y bloquearon al mantenedor original. Luego, volvieron a colocar las descargas de GIMP en SourceForge, envueltas en el propio instalador lleno de junkware de SourceForge. Si está descargando GIMP de SourceForge, está obteniendo una versión llena de junkware, una que los desarrolladores de GIMP no quieren que use. SourceForge dijo que estaban brindando un servicio valioso a las personas que buscan descargar software de código abierto, pero los desarrolladores de GIMP no están de acuerdo.

Después de mucha prensa negativa, SourceForge cambió más tarde su postura . «En este momento, presentamos ofertas de terceros solo con algunos proyectos en los que el desarrollador del proyecto lo aprueba explícitamente», escribió SourceForge en un comunicado. Dadas sus acciones pasadas y la redacción «en este momento» en su declaración, le recomendamos que se mantenga alejado de SourceForge de todos modos. Ya no merecen la confianza de la comunidad de código abierto.

No es solo el GIMP

Otros desarrolladores en realidad no optaron por habilitar DevShare. GIMP actualmente aparece como «presentado por: sf-editor1» en SourceForge. Haga clic en la lista de proyectos de sf-editor1 y verá bastantes proyectos alojados por el propio SourceForge, desde Audacity y OpenOffice hasta Firefox.

Haga clic en el sitio web oficial de un proyecto y encontrará enlaces de descarga reales. Por ejemplo, la página de inicio de Audacity te redirige a FOSSHUB para descargar Audacity, no SourceForge. Pero la búsqueda de «Audacity» en Google todavía muestra la página de SourceForge como el resultado principal.

Aunque es posible que SourceForge ya no esté empaquetando estas aplicaciones con junkware por el momento, el sitio web de SourceForge todavía está lleno de anuncios engañosos que le dirigen a instaladores llenos de junkware.

Evite las descargas de SourceForge

Evite usar SourceForge para descargar software. Incluso si aparece primero en una búsqueda de Google, omita SourceForge y diríjase a la página de descarga oficial del proyecto de software. Siga los enlaces para descargar el programa desde otro lugar; es muy probable que el proyecto se haya alejado de SourceForge y ofrezca enlaces de descarga limpios en otros lugares.

O, mejor aún, omita todas las descargas habituales e instale las aplicaciones más útiles con Ninite. Ninite es el único sitio de descarga de software gratuito de Windows centralizado y seguro que hemos encontrado.

Si tiene que descargar de SourceForge, tenga cuidado de evitar las descargas que incluyen el instalador de SourceForge. En su lugar, salga de su camino para obtener las descargas directas.

Y, por cierto, SourceForge ahora también incluye junkware con sus descargas de Mac , al igual que Download.com y otros sitios web. Incluso los usuarios de Mac no están seguros, aunque todavía no hemos visto DevShare extendido a PC con Linux. Todo el mundo debería evitar las descargas de SourceForge, ya sea que esté ejecutando Windows o no.

En nuestras pruebas, descubrimos que el descargador de SourceForge se comporta mejor en una máquina virtual. Si desea ver lo que realmente hace, asegúrese de probarlo en un sistema Windows real en una máquina física, no en una máquina virtual.

Este es el mismo tipo de comportamiento que las aplicaciones maliciosas utilizan cada vez más para evitar la detección y el análisis.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.