Rechercher sur ce blogue

jeudi 4 juin 2015

Malware: DevShare peut véroler les logiciels de SourceForge

SourceForge multiplie des dérives avec la diffusion d'adwares
Le compte de GIMP usurpé pour distribuer des versions vérolées de l'outil


SourceForge, autrefois l’une des principales plateformes d’hébergement et de distribution des applications open source, a perdu peu à peu sa crédibilité auprès des communautés pour les pratiques adoptées afin de monétiser la plateforme.

Malgré de nombreuses critiques, SourceForge ne semble pas vouloir faire marche arrière, et continue à multiplier des dérives qui entachent son image.

Pour générer des revenus à partir de sa plateforme, SourceForge a adopté une forme de publicité non seulement intrusive, mais trompeuse, qui pousse des internautes à télécharger des adwares et malwares. Lors du téléchargement d’un programme, SourceForge affiche une page d’attente avec de gros boutons « Downlaod » qui trompent l’utilisateur qui pense avoir cliqué pour télécharger l’application qu’il désire.




Ne se limitant pas à cela, en 2013, SourceForge a décidé d’adopter une autre approche de monétisation qui impliquera les développeurs des outils hébergés sur la plateforme. SourceForge propose alors à ces derniers d’utiliser l’outil DevShare, qui leur permettra de générer des revenus sur leurs applications.

DesShare est un programme utilisé pour intégrer des annonces publicitaires lors de la création de l’installateur pour un programme Windows.

Suite à de nombreuses plaintes des utilisateurs, GIMP avait décidé de claquer la porte à SourceForge et de ne plus utiliser cet emplacement pour la diffusion officielle de l’outil de retouche des photos en novembre 2013.

Toutefois, le compte du projet GIMP sur SourceForge avait été maintenu par le développeur responsable de la création de la version Windows de GIMP, pour servir comme miroir, du fait que SourceForge était déjà largement référencé pour le téléchargement de l’outil.

Contre toute attente, les développeurs de GIMP ont constaté récemment que SourceForge proposait un lien qui permettait de télécharger un exécutable portant le nom « gimp-2.8.14-setup-1.exe », qui n’était pas l’installateur officiel de GIMP.

L’installeur en question propose, lors du processus d’installation de GIMP, d’installer l’antivirus Norton et le client du service de stockage en ligne myPCBackup.com.


Pire, ceux-ci se sont rendu compte qu’ils n’avaient plus accès au compte de GIMP sur SourceForge. Le compte était désormais maintenu par l’utilisateur « sf-editor1 ». Interrogé, SourceForge a affirmé qu’il avait repris la main sur le compte du fait que la page GIMP avait été abandonnée depuis longtemps.

Le compte « sf-editor1 » détenu par SourceForge gère de nombreux autres logiciels open source populaires, dont le serveur Apache, Hadoop, Apache OpenOffice, Subversion, ArgoUML, Drupal, etc. Parmi, plusieurs projets avaient abandonné leur compte.

Au final, si des développeurs d’un projet libre abandonnent leur compte sur SourceForge pendant un certain moment, la plateforme se réserve le droit de s’en approprier pour diffuser des versions non officielles du projet.

Source : Google + GIMP, Explications de Sourceforge

Aucun commentaire: