Si usted ha estado trabajando con el software durante más de cinco años, entonces usted puede recordar un momento en SourceForge fue uno de los pilares de software de código abierto. Solía ser el único buen lugar para ir a encontrar fresco construye de proyectos de código abierto, como la mayoría de los proyectos tenían sus propias páginas repartidas por la Web.En lugar de hurgar esos sitios individuales, SourceForge agregó los binarios y los puso a disposición de personas de forma gratuita, como una especie de santo Download.com, benévolo y considerado en la forma en que proporciona sus servicios a la comunidad en general.
Claro, hubo anuncios y páginas de clics, pero SourceForge era todavía un lugar en el que se podía confiar. Download.com, por el contrario, se convirtió rápidamente en una red spyware y distribución de malware, como CNET luchó para exprimir hasta el último centavo que podía salir de la pobre.
Pero no SourceForge. Era parte de la red de Slashdot. Se entiende la forma desarrolladores pensaron y actuaron. Se ata en Freshmeat como una tercera pata del taburete de la cultura hacker que se había originado a finales de 1990 y principios de 2000. Sí, SourceForge solía ser una cosa de la belleza, y 3,7 millones de usuarios registrados parecía estar de acuerdo.
Hoy en día, SourceForge es el distribuidor sabiendo de software cargados de virus llamado Binkiland que no se puede quitar del equipo host sin modificar el registro. Esa es la definición misma de un virus, y considero que esto es completamente ilegal.
Esto no se viraron a programas tontos que tienen poca importancia. Este virus se incluye con FileZilla, el excelente herramienta FTP gratuito. Y peor aún, el sitio FileZilla realmente dirige a los usuarios a un enlace de descarga SourceForge como la principal forma de descargar la herramienta. Los mantenedores del Proyecto FileZilla son culpables de todo esto.
Este es un paso más allá de la barra de herramientas de Ask Jeeves está instalando con Java, que ahora es estándar en incluso la versión Mac OS de ese idioma. Cabe señalar, sin embargo, que hemos entrado oficialmente en territorio incluso Oracle no está dispuesto a explorar. Esto está tratando activamente para comprometer el ordenador del usuario, y creo que SourceForge no sólo debe detener su distribución de este software, debe estar muy preocupado por las repercusiones legales de sus usuarios, que ahora han puesto en peligro sus máquinas aparentemente seguras.
El único que salvaba es que hasta el momento sólo puedo ver que esto está ligado a los binarios de Windows en SourceForge, dejando un Linux
Comprender, esta instalación de software no es una opción, aunque los proveedores de FileZilla y SourceForge hacernos creer lo contrario. No hay manera de decirle al
instalador no instalar Binkiland. Hay, sin embargo, una manera de optar por la barra de herramientas de Ask Jeeves en Java.
(Probablemente debería señalar aquí que me doy cuenta plenamente Jeeves fue asesinado mientras dormía hace años, y que la barra de herramientas sigo referenciación es en realidad la barra de herramientas de Ask.com. Sin embargo, ya que es el spyware inútil, voy a llamarlo por cualquier nombre que ver en forma!)
Y cuando un usuario presenta un informe de error de esto hace casi dos semanas, la respuesta del Proyecto FileZilla es que el instalador estaba a salvo y que el usuario puede optar por instalar el virus. Esto, sin embargo, no es cierto.
Debemos tener en cuenta que FileZilla no tiene absolutamente nada que ver con el proyecto Mozilla. FileZilla es un proyecto independiente, al igual que muchos de los 300.000 proyectos alojados en SourceForge. Evidentemente, hace dos años, Dice.com comenzó a empujar a sus controladores de proyectos para rehacer sus proyectos con el nuevo instalador de SourceForge, que es lo que en realidad la instalación de este virus.
Hemos contactado con los dados / SourceForge, pero tuvo problemas para encontrar tremenda alguien con quien hablar. Nos aseguraron que alguien volver a nosotros con un comentario, pero nada ha vuelto todavía. Vamos a actualizar este post si responden.
Hasta entonces, NO DESCARGUE EL SOFTWARE desde SourceForge. Su equipo se pondrá en peligro un virus muy desagradable si lo hace.
0 comentarios:
Publicar un comentario