[Netzwelt] SourceForge bietet GIMP für Windows mit Ad- bzw. Malware an

SourceForge bietet Entwicklern eine Plattform auf der quelloffene Softwareprojekte erstellt, verwaltet und zum Download angeboten werden können. Hier haben die Entwickler die Möglichkeit an dem

You do not have permission to view link please Anmelden or Registrieren

teilzunehmen um damit Geld zu verdienen. Hierbei werden während des Installationsvorgangs (unter Windows) Sachen wie AskToolbar oder Hotspotshield installiert bzw. zur Installation angeboten. Kurz gesagt Ad- bzw. Malware. Dies erfolgt laut SourceForge nur in Absprache mit dem Entwicklern. Ein bekanntes Beispiel ist hier der FTP-Client FileZilla.

Nun ist SourceForge noch einen Schritt weiter gegangen. Vor einiger Zeit hat Jernej Simončič auf SourceForge die Windowsversion des Grafikprogramms GIMP erstellt und zum Download angeboten. Das Projekt ist seit geraumer Zeit verwaist. Nun hat SourceForge kurzer Hand das Projekt übernommen und hat das Installationsprogramm von GIMP gegen eines ausgetauscht, mit dem auch Ad- bzw. Malware installiert wird bzw. werden kann. Dies ist gestern den Entwicklern von GIMP

You do not have permission to view link please Anmelden or Registrieren

. Zwischenzeitlich hat nun auch SourceForge reagiert und

You do not have permission to view link please Anmelden or Registrieren

damit, dass Sie für diverse verwaiste Projekte, quasi als Service, den Download weiter anbieten und in einigen Fällen das Installationsprogramm mit "Angebote Dritter die man leicht abwählen kann" (AskToolbar und Co.) zu versehen.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[musv]

Das Problem, dass docx, doc und odt in Open/LibreOffice anders aussieht als in M$ Office.

Solange man den Inhalt lesen kann, ist mir das Layout eigentlich egal bei Office-Dokumenten, die ich erhalte. Soll's vernünftig werden, macht man eh ein PDF draus.

 

[KLDKO]

Was hat jetzt "Linux ist ja soooooo toll" und "Open Office ist das Non Plus Ultra" mit dem Thema zu tun?


MfG KLDKO

 

[Nachtschatten]

You do not have permission to view link please Anmelden or Registrieren

Es kann einfach nicht oft genug gesagt werden. Linux löst Probleme, die Windows geschaffen hat. Nicht weniger aber auch kein bisschen mehr. Und unter der Hand kann ich dir versichern, dass das Beste von allen OS X ist. Das löst nämlich deine Probleme.

 

[musv]

Was hat jetzt "Linux ist ja soooooo toll" … mit dem Thema zu tun?

Dass ich mich nicht mehr mit solchen Problemen rumschlagen muss.

 

[poesie noire]

Linux hat aber nur am Rande mit dem Ursprungsthema zu tun. Ab und zu wäre es toll, den Faden nicht aus den Augen zu verlieren.

 

[Pleitgengeier]

Was hat jetzt "Linux ist ja soooooo toll" und "Open Office ist das Non Plus Ultra" mit dem Thema zu tun?

Dass dort Gimp wie alles andere aus der Paketverwaltung kommt - ohne drölfzig Toolbars, Ad-, Spyware und sonstigem Müll.

 

[KaPiTN]

Für Leute, die der Installation von Programmen mit Optionen überfordert sind.

 

[mathmos]

Unter

You do not have permission to view link please Anmelden or Registrieren

findet man eine Auflistung der von SourceForge übernommenen Projekte. Wie viele davon mit "Angebote Dritter die man leicht abwählen kann" ausgestattet sind, habe ich nicht getestet.

 

[thom53281]

"Angebote Dritter die man leicht abwählen kann"

Diese Argumentation finde ich sowieso am schönsten. Dass nämlich solche "Angebote" rentabel sind, setzt überhaupt erst voraus, dass X Leute diese (versehentlich) auch installieren. Für diese Leute ist eine solche Vorgehensweise daher ein klarer Nachteil. Auch wenn ich persönlich nicht zu doof bin, ein solches Tool zu installieren, finde ich es immer schade, wenn sich ein Anbieter zu sowas entschließt. Noch trauriger finde ich, dass man unter Windows mittlerweile bei jedem zweiten Freeware-Tool etwas untergeschoben bekommt, wenn man nicht aufpasst. Oder teilweise etwas untergeschoben bekommt, weil man im Setup gar keine Option hatte, das Zusatztool abzuwählen.

Übrigens gibt es noch ein Update in der Sourceforge-Stellungnahme, das hier noch gar nicht zur Sprache kam:

[updated on 28-5-2015] Since yesterday, SourceForge Gimp-Win mirror downloads only the original software without any offers. We also invite the Gimp-Win developer to take back control of the project if that is his desire, while respectfully asking that he maintain any project updates or allow us to do so.

Trotz alledem werde ich Sourceforge in Zukunft auf alle Fälle meiden. Eine solche Vorgehensweise geht gar nicht.

 

[Bruder Mad]

Immerhin kann man bei SF die Installation von Crapware noch abwählen.
DivX versucht seit einiger Zeit heimlich, still und leise im Hintergrund OpenCandy zu installieren...

 

[KaPiTN]

Es gibt auch Programme, da kann man die Zusätze nicht abwählen, default ist unchecked, aber ohne setzen der beiden Haken, geht die Installation nicht weiter. Mit Hinweis auf die Entwicklungskosten.

 

[bevoller]

Na und? Du kannst dich ja frei entscheiden, ob du die Software installieren willst oder nicht. Prinzipiell sehe ich das dort ähnlich wie die Zustimmung zu Lizenz- oder Vertragsbestimmungen. Das ist ja meistens auch zwingend notwendig, um eine Software zu installieren.

Die versteckte Option zum An- bzw. Abwählen sehe ich da schon kritischer. Denn unerfahrenere Anwender klicken halt einfach bei der Standardinstallation auf OK und schon ist der Schrott installiert. Da hapert es meines Erachtens nach an der deutlichen Kommunikation.
Ein absolutes No-Go ist natürlich, wenn solche Crapware einfach so und ohne jegliche Abwahlmöglichkeit mitinstalliert wird, wie es mal bei einem Java-basierten Downloadmanager kurzzeitig der Fall war, wenn ich mich recht erinnere.

 

[sia]

Der Punkt ist doch aber, dass das die Entwickler gar nicht wollen.

Bin ich froh, Linux zu nutzen! *scnr*

 

[musv]

Linux hat aber nur am Rande mit dem Ursprungsthema zu tun. Ab und zu wäre es toll, den Faden nicht aus den Augen zu verlieren.

Und damit wäre der Rand wieder in den Mittelpunkt gerückt.

 

[poesie noire]

Ja, gegen die Linux-Fraktion kann man halt nicht anstinken. Und wenn wir schon beim Thema sind - gibt es bei Linux keine schwarzen Schafe? Ist es dort technisch einfach zu schwierig, dort ein ähnliches Szenario zu installieren?

 

[devrim]

Linux ist wie eine nackte Win 7 Installation. Solange man nichts anfasst läuft es.
Bei Windows kennt jeder gefühlte 50 Leute die da was geradebiegen können wenn es nicht läuft. Versuch dies mal bei Linux.

Ich habe Linux jahrelang auf der Dbox benutzt und auf dem RPi2 für FHEM.
So stabil wie es immer angepriesen wird ist es definitiv nicht.

Man sollte halt bei beiden Systemen nicht mit Adminrechten rumrennen.

 

[thom53281]

Und wenn wir schon beim Thema sind - gibt es bei Linux keine schwarzen Schafe? Ist es dort technisch einfach zu schwierig, dort ein ähnliches Szenario zu installieren?

Ja, ist es. Die "Herausgeber" einer jeder einzelnen Distribution bestimmen, wie ihre gebauten Pakete über die Paketverwaltung installiert werden. Es gibt dort keine Setup.exe, die einem irgendwelche dubiose Software unterschieben kann. Einzig wäre es möglich, z. B. eine bestimmte Software als Abhängigkeit einer anderen Software in der Paketverwaltung zu bestimmen (dann wird die Abhängigkeit mitinstalliert). Wenn damit aber Schindluder getrieben wird, sollte das eigentlich recht schnell auffallen. Auch wäre es möglich, dass jemand von Hand Software unter Linux installiert (so wie es unter Windows der Standard ist) und jemand dort dann eine Adware platziert, aber unter Linux installiert eigentlich fast niemand mehr was von Hand.

Aber das nur am Rande. Obwohl ich selbst auch überzeugter Linux-Nutzer bin, sehe ich jetzt hier keinen Grund, warum man schon wieder eine erneute Linux-Windows-Diskussion anfangen sollte. Das endet doch eh nur wieder in einer Schlammschlacht und der ursprüngliche Kern der News geht verloren.

 

[sia]

Ja, gegen die Linux-Fraktion kann man halt nicht anstinken. Und wenn wir schon beim Thema sind - gibt es bei Linux keine schwarzen Schafe? Ist es dort technisch einfach zu schwierig, dort ein ähnliches Szenario zu installieren?

Der Paketmanager hat i.d.R. signierte Pakete. Ein einzelnes Repository kann also nicht einfach Pakete einschleusen, die mit Malware gespickt sind – da müssten die schon von einem Paket-Maintainer signiert sein.

Und da es unter Linux ja kaum Viren gibt, ist es recht unwahrscheinlich, dass ein Maintainer einen bekommt. Böse Maintainer werden meistens aus der Community entfernt.

Abgesehen davon ist das Thema schon so alt wie Microsofts EEE-Strategie

Ich habe Linux jahrelang auf der Dbox benutzt und auf dem RPi2 für FHEM.
So stabil wie es immer angepriesen wird ist es definitiv nicht.

LOL, nur weil die Userspace-Software, die du genutzt hast, nicht richtig funktioniert, musst du ja nicht Linux die Schuld geben

 

[devrim]

Wem soll ich sonst die Schuld geben? Der Hardware?

Seit Windows XP habe ich keinen Bluescreen mehr gesehen. Bei Linux ist sowas Tagesgeschäft.

 

[musv]

Ich finde sogar Windows wesentlich stabiler. Momentan hab ich z.B. das Problem, dass mir das Notebook beim Runterfahren öfters mal hängen bleibt, da der KDM nicht beendet werden kann oder beim Aushängen der nfs-Freigaben der nfs-Server zuerst beendet wird. Das sind noch Bastelprobleme, die bei mir zu erledigen sind.

Ich verwende Linux neben der Malwareproblematik in erster Linie aus Usability-Gründen. Aber das kann man nur nachvollziehen, wenn man mal ein paar Monate mit Linux gearbeitet hat.

Und die Malware-Installer sind tatsächlich nur schwer möglich. Bis auf diverse Druckertreiber, die Oracle-DB- und die SAP-Installation hab ich noch nie einen grafischen Install-Wizard unter Linux gesehen. Und um das Zeug zu installieren, braucht man zumindest soviele Kenntnisse, dass man davon ausgehen können sollte, dass der User weiß, was er tut.