SourceForge Installer bringt Junkware auf den PC

SourceForge war einst eine Quelle für Open Source Software. Auch eine Suche auf diesem Blog zeigt, dass dort viele gute Programme versammelt waren, beziehungsweise auch immer noch sind. Laut Justin Clift soll sich dies geändert haben. So sei die Vertrauenswürdigkeit von SourceForge dahin, da sie einen Installer benutzen, der vor allem auf die Verbreitung von Junkware, Malware und Crimeware ausgelegt ist.

FileZilla_drive_by_downloader_smaller

SourceForge soll zudem große Projekte finanziell beteiligt haben, wenn sie den Installer einsetzten. Justin Clift fordert Projekte und deren Anhänger auf, auf eine andere Plattform zu wechseln. Der Einsatz des Installers wird von ihm als großer Vertrauensbruch gesehen. Zwar müsse eine Finanzierung gewährleistet sein, aber diese Methode ginge zu weit.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. In meiner Filterbubble existiert Sourceforge fast gar nicht mehr. Die Downloads, die ich in den letzten zwei, drei Jahren auf Sourceforge getätigt habe, könnte ich wohl an einer Hand abzählen.

  2. Geht mir genau so.

  3. Spontandownloads gibts bei mir meistens bei Chip… Ist so ziemlich der einzige Grund diese Redaktionell mieserabele PC „Bild“-„Zeitung“ zu besuchen…
    Sourceforge ist für Nokia *.sis Dateien ab und an praktisch (Mobbler als Client für Last.fm z.B.)

  4. Jo, habe ich auch bei filezilla merken müssen und wohl einmal zu schnell geklickt; jedenfalls war danach eine komische smilie Software mitinstalliert und der Scanner schlug bei malware aus.
    Frechheit.

  5. Thomas Baumann says:

    Ich bin selber Softwareentwickler und ich stand bereits vor einem ähnlichem Problem (nicht Sourceforge, Softonic).
    Die User laden sich nicht meine Anwendung runter (~300kb) sondern einen Downloader (~800kb). Sinn?

    Und dieser Downloader will ne scheiß Toolbar installieren. Ok, Softonic bekommt dadurch Geld. Was bekomm ich? Garnichts, erstrecht kein Geld. Nur Hass-Mails weil „ich“ ja so eine Scheiße mit installieren lasse. Zugegeben nach 3 Mails, zuletzt mit Drohung des Rechtsweges haben die es wieder runter genommen (Download Link führt jetzt auf meinen Server) aber sowas ist schon extrem grenzwertig.

    Aber richtig asozial wird es wenn es, wie es grade in Mode ist, nicht mehr die Toolbars sind sondern Viren mit installiert werden die überall Werbung anzeigen. Wenn ich sowas in meinen Anwendungen finden sollte denn gehts gleich zum Anwalt, da schreib ich keine Warn-Mail mehr.

    Daher: Immer die Software von der Herstellerseite runterladen!

  6. Ich kenne nicht viele, die ihn einsetzen. (Bis jetzt nur FileZilla) Wenn dies wirklich stimmt, ist das nicht die feine englische Art, aber leider werden viele Projekte dazu gezwungen, da heute auch niemand mehr spendet für Freeware und OpenSource, die Server aber auch betrieben werden müssen.

  7. Ich würde HotspotShield nicht gerade als Junkware, Malware oder Crimeware bezeichnen.

    Im Prinzip stimme ich der Aussage dieses Artikels aber zu. SourceForge ist schließlich ein Open Source Portal und dort sollte man mehr als überall sonst die größte Transparenz zeigen. Drittsoftware in den Setups ist daher absolut nicht akzeptabel.

  8. Tja…ich konnte dem Oracle-Chef jedes mal wieder (mit Verlaub) in das Skrotum treten wenn mir das Java-Update diese verf…. Toolbar unterjubelt.

    Und wie oft ich den Mist schon von Rechner von Bekannten und Verwandten entfernen musste. Warum macht dagegen eigentlich niemand eine Sammelklage?

  9. Aber ich kann doch nach wie vor selbst entscheiden was ich davon installiere und was nicht, verstehe also das Problem dabei nicht ganz… Ich meine die Leute die gezielt bei sourceforge suchen und laden sind doch meist auch qualifiziert genug um in einem installer einen haken heraus zu nehmen und die Nutzung des Programmteils abzulehnen… Installation sollte IMMER ein aktiver Prozess sein und nicht aus stupidem „auf weiter klicken“ bestehen!

  10. Thomas Baumann says:

    @Sid: Falsch, von A bis Z…
    Deswegen existiert doch erst so eine Scheiße. Weil es viele installieren. Sei es nun von Sourceforge, Chip, Softonic, wasweißichwo

  11. @Sid, es wär etwas anderes wenn beim Installieren z.B. nen Banner gezeigt wird oder standardmäßig abgewählte, aber optional installierbaren Zusatzsoftware im Paket mit dabei ist…. aber das „Unterjubeln“ oder teils Rumtricksen von wegen nicht abwählbar, auf „Abbrechen“ klicken um etwas nicht mit zu installieren ect ist Betrug.

  12. Sorry, aber so einen Artikel bei Cashy zu lesen, ist wirklich traurig. Im Kern mag er ja korrekt sein sein, aber mich beschleicht das Gefühl, das hier nur irgendwas rausgehauen wurde, um sowas wie eine Post-Quote zu erfüllen.
    Ohne Hintergrund oder persönliche Meinung! Leider sind mir diese Art von Beiträgen in den letzten Wochen schon des Öfteren aufgefallen, und allesamt waren sie nicht von Blogbetreiber persönlich.
    Cashy, Dein Blog ist toll, aber überlege dir mal bitte, ob du wirklich solche Quotenschreiber nötig hast.

  13. Was ist denn bloß mit dem „mündigen Bürger“ los?
    Leute, ihr bekommt kostenlose Software, das einzige, was ihr tun müsst, ist dass ihr beim Installieren die Augen offenhalten müsst. Ich habe jedenfalls von Sourceforge noch kein Programm installiert, das mir eine ungewollte Toolbar oder ähnliches hätte unterjubeln können.
    Von Softonic hingegen mit seinem dämlichen Installer halte ich auch nichts. Da geht mir der Kontrollverlust doch zu weit.

  14. Mit Github bin ich noch nie schlecht gefahren … die scheinen da sogar ohne solche Mittel kommerziell erfolgreich zu sein.

  15. Frage mich ernsthaft warum man nicht auf den Installer von Nullsoft setzt (NSIS)?!

  16. Genau deswegen hab ich mich vor ein paar Tagen im FileZilla IRC gemeldet und ich war nicht der einzige…

    @Tchooe: So gings mir die letzten Jahre, bis ich vor ein paar Tagen FileZilla mal wieder gebraucht hab. Das ist nicht einfach ein Häkchen, man muss das Kleingedruckte lesen um zu sehen das man etwas mit installiert, wenn man auf „Weiter“ klickt.

  17. @Sid @Tchooe: Hier geht es um Verbraucherschutz. Nicht jeder betrachtet die Installation einer Software grundsätzlich als „aktiven Prozess“. Schließlich würde sich auch jeder zu Recht beschweren, wenn der Mozilla-Installer die Ask-Toolbar und die Testversion von Norton Security mitbringen würde. Oder wenn Ubuntu irgendwelchen Crap mit installieren würde, auf den man nur aufmerksam würde, wenn man ein doppeldeutig benanntes Häkchen nicht zufällig entdecken würde.

    Software-Installationen von selbsternannten Open-Source-Entwicklerportalen haben alleine aus moralischen Gründen frei von irgendwas zu sein. Damit alle, die einen hektischen Klickfinger haben und alle, die sich eben nicht auskennen und vielleicht unsicher sind (ja, auch die gibt es!), vor solchen unliebsamen Neben-Installationen verschont bleiben!

    Bei Wikipedia gibt es ja auch keine Flash-Werbebanner, die man dauernd aus Versehen anklickt! Trotzdem schaffen die es, sich zu finanzieren..,

  18. @ SWW13:
    Ja, das Kleingedruckte kenne ich. Und das lese ich. Und dann klicke ich das weg, was ich nicht will.

    @ Martin:
    Sag mir, wie sich ein Portal wie Sourceforge finanzieren soll bei der aktuellen Ich-zahl-nix-will-aber-alles-Mentalität?
    Du musst generell überall aufpassen, bevor du etwas unterschreibst oder irgendwo klickst.
    Wenn du den Gedanken weiterspinnst, dann dürfte auch ein Facebook oder ein Google oder ein Microsoft oder oder oder generell nicht meine Daten zur Generierung von Gewinnen nutzen. Schließlich geht es um Verbraucherschutz, oder? Denn wer liest sich schon die AGB von vorne bis hinten durch und versteht dann auch noch alles, was da drin steht?
    Wikipedia schafft es unter anderem durch meine Spenden, sich zu finanzieren.
    Und über die Finanzierung von Ubuntu brauchen wir eigentlich gar nicht zu reden, oder?

  19. @osch:: Ja, der Sascha haut öfters solche Nullinfos raus. Schade, denn die Tatsache an sich wäre ja durchaus diskutierenswert.

  20. @Tchoee: Wie gesagt es ist kein Häkchen sondern sieht nach einer üblichen EULA oder einem Werbebanner mit einem „Weiter“ Button aus, also ziemlich fies für gekonnte „Schnell Durchklicker“ wie mich und für die meisten anderen fast unmöglich zu erkennen.
    Für die Finanzierung gibt es wesentlich benutzerfreundlichere Lösungen, GitHub z.B. lebt auch gut und bietet OpenSource Projekten eine Platform ohne Werbung oder Malware Downloadern.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.