SourceForge Installer bringt Junkware auf den PC

SourceForge war einst eine Quelle für Open Source Software. Auch eine Suche auf diesem Blog zeigt, dass dort viele gute Programme versammelt waren, beziehungsweise auch immer noch sind. Laut Justin Clift soll sich dies geändert haben. So sei die Vertrauenswürdigkeit von SourceForge dahin, da sie einen Installer benutzen, der vor allem auf die Verbreitung von Junkware, Malware und Crimeware ausgelegt ist.

FileZilla_drive_by_downloader_smaller

SourceForge soll zudem große Projekte finanziell beteiligt haben, wenn sie den Installer einsetzten. Justin Clift fordert Projekte und deren Anhänger auf, auf eine andere Plattform zu wechseln. Der Einsatz des Installers wird von ihm als großer Vertrauensbruch gesehen. Zwar müsse eine Finanzierung gewährleistet sein, aber diese Methode ginge zu weit.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. In meiner Filterbubble existiert Sourceforge fast gar nicht mehr. Die Downloads, die ich in den letzten zwei, drei Jahren auf Sourceforge getätigt habe, könnte ich wohl an einer Hand abzählen.

  2. Geht mir genau so.

  3. Spontandownloads gibts bei mir meistens bei Chip… Ist so ziemlich der einzige Grund diese Redaktionell mieserabele PC „Bild“-„Zeitung“ zu besuchen…
    Sourceforge ist für Nokia *.sis Dateien ab und an praktisch (Mobbler als Client für Last.fm z.B.)

  4. Jo, habe ich auch bei filezilla merken müssen und wohl einmal zu schnell geklickt; jedenfalls war danach eine komische smilie Software mitinstalliert und der Scanner schlug bei malware aus.
    Frechheit.

  5. Thomas Baumann says:

    Ich bin selber Softwareentwickler und ich stand bereits vor einem ähnlichem Problem (nicht Sourceforge, Softonic).
    Die User laden sich nicht meine Anwendung runter (~300kb) sondern einen Downloader (~800kb). Sinn?

    Und dieser Downloader will ne scheiß Toolbar installieren. Ok, Softonic bekommt dadurch Geld. Was bekomm ich? Garnichts, erstrecht kein Geld. Nur Hass-Mails weil „ich“ ja so eine Scheiße mit installieren lasse. Zugegeben nach 3 Mails, zuletzt mit Drohung des Rechtsweges haben die es wieder runter genommen (Download Link führt jetzt auf meinen Server) aber sowas ist schon extrem grenzwertig.

    Aber richtig asozial wird es wenn es, wie es grade in Mode ist, nicht mehr die Toolbars sind sondern Viren mit installiert werden die überall Werbung anzeigen. Wenn ich sowas in meinen Anwendungen finden sollte denn gehts gleich zum Anwalt, da schreib ich keine Warn-Mail mehr.

    Daher: Immer die Software von der Herstellerseite runterladen!

  6. Ich kenne nicht viele, die ihn einsetzen. (Bis jetzt nur FileZilla) Wenn dies wirklich stimmt, ist das nicht die feine englische Art, aber leider werden viele Projekte dazu gezwungen, da heute auch niemand mehr spendet für Freeware und OpenSource, die Server aber auch betrieben werden müssen.

  7. Ich würde HotspotShield nicht gerade als Junkware, Malware oder Crimeware bezeichnen.

    Im Prinzip stimme ich der Aussage dieses Artikels aber zu. SourceForge ist schließlich ein Open Source Portal und dort sollte man mehr als überall sonst die größte Transparenz zeigen. Drittsoftware in den Setups ist daher absolut nicht akzeptabel.

  8. Tja…ich konnte dem Oracle-Chef jedes mal wieder (mit Verlaub) in das Skrotum treten wenn mir das Java-Update diese verf…. Toolbar unterjubelt.

    Und wie oft ich den Mist schon von Rechner von Bekannten und Verwandten entfernen musste. Warum macht dagegen eigentlich niemand eine Sammelklage?

  9. Aber ich kann doch nach wie vor selbst entscheiden was ich davon installiere und was nicht, verstehe also das Problem dabei nicht ganz… Ich meine die Leute die gezielt bei sourceforge suchen und laden sind doch meist auch qualifiziert genug um in einem installer einen haken heraus zu nehmen und die Nutzung des Programmteils abzulehnen… Installation sollte IMMER ein aktiver Prozess sein und nicht aus stupidem „auf weiter klicken“ bestehen!

  10. Thomas Baumann says:

    @Sid: Falsch, von A bis Z…
    Deswegen existiert doch erst so eine Scheiße. Weil es viele installieren. Sei es nun von Sourceforge, Chip, Softonic, wasweißichwo

  11. @Sid, es wär etwas anderes wenn beim Installieren z.B. nen Banner gezeigt wird oder standardmäßig abgewählte, aber optional installierbaren Zusatzsoftware im Paket mit dabei ist…. aber das „Unterjubeln“ oder teils Rumtricksen von wegen nicht abwählbar, auf „Abbrechen“ klicken um etwas nicht mit zu installieren ect ist Betrug.

  12. Sorry, aber so einen Artikel bei Cashy zu lesen, ist wirklich traurig. Im Kern mag er ja korrekt sein sein, aber mich beschleicht das Gefühl, das hier nur irgendwas rausgehauen wurde, um sowas wie eine Post-Quote zu erfüllen.
    Ohne Hintergrund oder persönliche Meinung! Leider sind mir diese Art von Beiträgen in den letzten Wochen schon des Öfteren aufgefallen, und allesamt waren sie nicht von Blogbetreiber persönlich.
    Cashy, Dein Blog ist toll, aber überlege dir mal bitte, ob du wirklich solche Quotenschreiber nötig hast.

  13. Was ist denn bloß mit dem „mündigen Bürger“ los?
    Leute, ihr bekommt kostenlose Software, das einzige, was ihr tun müsst, ist dass ihr beim Installieren die Augen offenhalten müsst. Ich habe jedenfalls von Sourceforge noch kein Programm installiert, das mir eine ungewollte Toolbar oder ähnliches hätte unterjubeln können.
    Von Softonic hingegen mit seinem dämlichen Installer halte ich auch nichts. Da geht mir der Kontrollverlust doch zu weit.

  14. Mit Github bin ich noch nie schlecht gefahren … die scheinen da sogar ohne solche Mittel kommerziell erfolgreich zu sein.

  15. Frage mich ernsthaft warum man nicht auf den Installer von Nullsoft setzt (NSIS)?!

  16. Genau deswegen hab ich mich vor ein paar Tagen im FileZilla IRC gemeldet und ich war nicht der einzige…

    @Tchooe: So gings mir die letzten Jahre, bis ich vor ein paar Tagen FileZilla mal wieder gebraucht hab. Das ist nicht einfach ein Häkchen, man muss das Kleingedruckte lesen um zu sehen das man etwas mit installiert, wenn man auf „Weiter“ klickt.

  17. @Sid @Tchooe: Hier geht es um Verbraucherschutz. Nicht jeder betrachtet die Installation einer Software grundsätzlich als „aktiven Prozess“. Schließlich würde sich auch jeder zu Recht beschweren, wenn der Mozilla-Installer die Ask-Toolbar und die Testversion von Norton Security mitbringen würde. Oder wenn Ubuntu irgendwelchen Crap mit installieren würde, auf den man nur aufmerksam würde, wenn man ein doppeldeutig benanntes Häkchen nicht zufällig entdecken würde.

    Software-Installationen von selbsternannten Open-Source-Entwicklerportalen haben alleine aus moralischen Gründen frei von irgendwas zu sein. Damit alle, die einen hektischen Klickfinger haben und alle, die sich eben nicht auskennen und vielleicht unsicher sind (ja, auch die gibt es!), vor solchen unliebsamen Neben-Installationen verschont bleiben!

    Bei Wikipedia gibt es ja auch keine Flash-Werbebanner, die man dauernd aus Versehen anklickt! Trotzdem schaffen die es, sich zu finanzieren..,

  18. @ SWW13:
    Ja, das Kleingedruckte kenne ich. Und das lese ich. Und dann klicke ich das weg, was ich nicht will.

    @ Martin:
    Sag mir, wie sich ein Portal wie Sourceforge finanzieren soll bei der aktuellen Ich-zahl-nix-will-aber-alles-Mentalität?
    Du musst generell überall aufpassen, bevor du etwas unterschreibst oder irgendwo klickst.
    Wenn du den Gedanken weiterspinnst, dann dürfte auch ein Facebook oder ein Google oder ein Microsoft oder oder oder generell nicht meine Daten zur Generierung von Gewinnen nutzen. Schließlich geht es um Verbraucherschutz, oder? Denn wer liest sich schon die AGB von vorne bis hinten durch und versteht dann auch noch alles, was da drin steht?
    Wikipedia schafft es unter anderem durch meine Spenden, sich zu finanzieren.
    Und über die Finanzierung von Ubuntu brauchen wir eigentlich gar nicht zu reden, oder?

  19. @osch:: Ja, der Sascha haut öfters solche Nullinfos raus. Schade, denn die Tatsache an sich wäre ja durchaus diskutierenswert.

  20. @Tchoee: Wie gesagt es ist kein Häkchen sondern sieht nach einer üblichen EULA oder einem Werbebanner mit einem „Weiter“ Button aus, also ziemlich fies für gekonnte „Schnell Durchklicker“ wie mich und für die meisten anderen fast unmöglich zu erkennen.
    Für die Finanzierung gibt es wesentlich benutzerfreundlichere Lösungen, GitHub z.B. lebt auch gut und bietet OpenSource Projekten eine Platform ohne Werbung oder Malware Downloadern.

  21. @osch @ich ich hab beobachtet das es quer Beet ab und zu zu Totalausfällen kommt, entweder häufen die sich in letzter Zeit oder ich pass in besser auf (keine Ahnung).

    Es ist jetzt nicht so tragisch wenn es mal passiert, aber wenn das zunimmt wäre das sicherlich nicht gerade zuträglich für den Blog 🙁

  22. Also ich habe bei Sourceforge noch nie diesen Installer angedreht bekommen, sondern immer den direkten Download der Software-Build angeboten. Auch jetzt wenn ich es drauf anlege (AdBlock aus, Software über Browse suchen) kann ich ihn nicht finden. Ich verstehe es nicht..

  23. Schade, ich habe vor meiner Linux-Zeit unter Windows sehr gerne Software von SourceForge geladen. War ja besonders vor einigen Jahren noch DIE Open-Source-Seite.

    Für die Art von Crapware habe ich auch kein Verständnis. Es ist OK, wenn im Installer etwas zusätzlich angeboten wird, es kann sogar auch per default ausgewählt sein, wenn es als dieses ersichtlich ist und man durch z.B. ein Banner der entsprechenden Junkware auf der Installer-Seite recht deutlich sieht, dass es gerade um „etwas anderes“ geht. Aber so versteckt, dass man denkt, man habe die EULA vor sich oder muss sogar auf „Abbrechen“ klicken ist Verarsche.

  24. @Tchooe: Ich bleibe dabei: Spam/Spy/Crap- oder Sonstwas-WARE hat nichts auf seriösen OpenSource-Portalen zu suchen! Das braucht man sich gar nicht erst schönreden, denn es untergräbt den Gedanken von OpenSource!

    Und was FB, Google & Co. machen, finde ich übrigens auch daneben. Aber eigentlich ist das auch eine andere Liga.

  25. Ich denke auch, dass die „Geiz ist geil, ich will als haben und für nichts bezahlen“ sehr stark dazu beiträgt, dass manche Entwickler nach neuen Wegen für Einnahmequellen suchen, aber die aktuelle Entwicklung finde ich sehr bedenklich.
    Leute, die hier lesen wird das wohl eher weniger betreffen, da sie doch eher technikaffin sind, aber der Normalverbraucher klickt in der Regel einfach auf weiter und kann solche Abfragen nicht von einer EULA unterscheiden, die sonst auch immer einfach bestätigt wird. Denn zum einen versteht kaum einer was in der EULA steht und zum anderen weiß jeder, dass die Software nicht installiert wird, wenn man nicht zustimmt und genau das wird hier ausgenutzt!

    @ Martin:
    Ich habe auch jahrelang Ubuntu genutzt, aber die gehen ja inzwischen ähnliche Wege. Ich sage nur Shopping Lense!
    Klar, man kann es deinstallieren oder deaktivieren, aber der richtige Weg wäre ein opt-in wo ich zuerst gefragt werde, ob ich das will anstatt opt-out!

    Generell ist mir auch aufgefallen, dass hier in letzter Zeit öfter mal einfach nur News raus gehauen werden und das finde ich schade!
    Den groß und vor allem so interessant geworden ist das Blog durch gut recherchierte und redaktionell aufbereitete Beiträge, die einem einen echten Mehrwert bringen!

  26. Bekanntes Beispiel . Der Macher von PartedMagic hostet sein Projekt nicht mehr auf Soßen Forge, sondern auf seinem eigenen Webspace .

    Zitat : Daher: Immer die Software von der Herstellerseite runterladen !

    Von daher ist es mehr als nur fair wenn der Autor dafür 5 $ USD nimmt. Reich wird er davon bestimmt nicht. Obwohl ich es ihm gönnen würde. Zumindest kann der Entwickler davon wenigstens die laufenden Serverkosten decken.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.