[Netzwelt] SourceForge bietet GIMP für Windows mit Ad- bzw. Malware an

SourceForge bietet Entwicklern eine Plattform auf der quelloffene Softwareprojekte erstellt, verwaltet und zum Download angeboten werden können. Hier haben die Entwickler die Möglichkeit an dem

You do not have permission to view link please Anmelden or Registrieren

teilzunehmen um damit Geld zu verdienen. Hierbei werden während des Installationsvorgangs (unter Windows) Sachen wie AskToolbar oder Hotspotshield installiert bzw. zur Installation angeboten. Kurz gesagt Ad- bzw. Malware. Dies erfolgt laut SourceForge nur in Absprache mit dem Entwicklern. Ein bekanntes Beispiel ist hier der FTP-Client FileZilla.

Nun ist SourceForge noch einen Schritt weiter gegangen. Vor einiger Zeit hat Jernej Simončič auf SourceForge die Windowsversion des Grafikprogramms GIMP erstellt und zum Download angeboten. Das Projekt ist seit geraumer Zeit verwaist. Nun hat SourceForge kurzer Hand das Projekt übernommen und hat das Installationsprogramm von GIMP gegen eines ausgetauscht, mit dem auch Ad- bzw. Malware installiert wird bzw. werden kann. Dies ist gestern den Entwicklern von GIMP

You do not have permission to view link please Anmelden or Registrieren

. Zwischenzeitlich hat nun auch SourceForge reagiert und

You do not have permission to view link please Anmelden or Registrieren

damit, dass Sie für diverse verwaiste Projekte, quasi als Service, den Download weiter anbieten und in einigen Fällen das Installationsprogramm mit "Angebote Dritter die man leicht abwählen kann" (AskToolbar und Co.) zu versehen.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[virtus]

Linux ist wie eine nackte Win 7 Installation. Solange man nichts anfasst läuft es.
Bei Windows kennt jeder gefühlte 50 Leute die da was geradebiegen können wenn es nicht läuft. Versuch dies mal bei Linux.

Bei Windows kannst du ein kaputtes System genau nur dadurch reparieren, dass du es neu aufsetzt oder mit Glück die Windows Reparatur Routine[, die im Prinzip genau das gleiche tut,] den Fehler behebt. Unter Linux kannst du mit 2-3 Kommandos zerschossene Module reparieren. Die Ursache des Fehlers ist unter Linux in der Regel der Anwender selbst, der Fehler bei der Konfiguration macht. Natürlich setzt das voraus, dass du in der Lage bist die Konsole zu bedienen, was beim Standardanwender nicht der Fall ist. Der Punkt ist jedoch der, dass es bei Linux möglich ist, kaputte Module zu reparieren, bei Windows geht nur "ganz oder gar nicht".

Ich habe Linux jahrelang auf der Dbox benutzt und auf dem RPi2 für FHEM.
So stabil wie es immer angepriesen wird ist es definitiv nicht.

Was genau soll an Linux - genauer gesagt GNU/Linux, denn du sprichst sicher nicht vom blanken Kernel, - denn nicht stabil sein? Ich verwende seit Jahren verschiedenste Linuxdistributionen und kann bezüglich der Stabilität kaum Probleme feststellen. Mein Server läuft seit ca 2 Jahren stabil, bis auf geplante Wartungsarbeiten. Mein Desktop-Linux ist in den letzten Jahren auch maximal für geplante Updates neu gestartet worden.

Ja, gegen die Linux-Fraktion kann man halt nicht anstinken. Und wenn wir schon beim Thema sind - gibt es bei Linux keine schwarzen Schafe? Ist es dort technisch einfach zu schwierig, dort ein ähnliches Szenario zu installieren?

Sofern du Pakete selbst kompilierst, kannst du, entsprechende Kenntnisse voraus gesetzt, selbst bestimmen, was wann wie wo installiert wird. Installierst du aus den Paketquellen, so wird in der Regel darüber ein Qualitätsmanagement stattfinden. [Von fremden/dritten Paketquellen wird nicht ohne Grund abgeraten!] Die Paketquellen werden von den Projektgruppen gewartet, analysiert und modifiziert. Dahinter stehen in der Regel gleich mehrere Leute, die die Kontrolle und auch die Verantwortung für die zur Verfügung stehenden Pakete übernehmen. Pakete die Mal-, Spy- oder Adware enthalten, schaffen es in der Regel nicht in diese Quellen.
Bei Windows kannst du "fertige exe-Dateien" installieren, in die du nicht herein schauen kannst. Was in der Setuproutine getan wird, erfährst du mit Glück im Nachhinein. Mit selbst den Quellcode anschauen ist da in der Regel nicht viel. Eine Kontrolle, wie es bei den Paketquellen unter Linux der Fall ist, gibt es defacto überhaupt nicht. Mal abgesehen von Windows Store - Apps, die allerdings sogar Adware direkt aus dem Hause Microsoft mitbringen, herzlichen Glückwunsch.

Wem soll ich sonst die Schuld geben? Der Hardware?

Wenn du auf das Betriebssystem instabile Software installierst und dein System deshalb in die Knie geht, weil die Software kaputt ist, dann ist es nicht die Schuld des Betriebssystems, sondern primär die der Software und daraus abgeleitet die Schuld desjenigen, der die Scheiße installiert hat. GNU/Linux warnt dich nicht zum Spaß, wenn du mal wieder mit Administrator-Rechten um dich wirfst.

Seit Windows XP habe ich keinen Bluescreen mehr gesehen. Bei Linux ist sowas Tagesgeschäft.

Und alles, was du geschrieben hast, kann hiermit offiziell als Lüge oder Falschinformation betrachtet werden. Keine mir auch nur im entferntesten bekannte Linux Distribution verfügt über einen Bluescreen. Die Behauptung er gehöre zum Tagesgeschäft unter Linux kann daher entweder nur eine dreiste Lüge oder absolute Dummheit sein.

Ich finde sogar Windows wesentlich stabiler. Momentan hab ich z.B. das Problem, dass mir das Notebook beim Runterfahren öfters mal hängen bleibt, da der KDM nicht beendet werden kann oder beim Aushängen der nfs-Freigaben der nfs-Server zuerst beendet wird. Das sind noch Bastelprobleme, die bei mir zu erledigen sind.

Du verwendest sicher auch keine Standardkonfiguration oder hast dich bewusst für eine Bastlerversion (z.B. Arch) entschieden, oder?

 

[Novgorod]

um zum thema zurückzukommen: soweit ich weiß, kann man in der datei-übersicht auf der sourceforge-downloadseite klitzeklein auswählen, ob man einen sauberen oder einen verseuchten installer haben möchte ("direct download link: on/off" oder so) - so ähnlich wie beim jdownloader, wo es den link zur sauberen version nur im forum gibt .. jedenfalls ist das so z.b. bei miranda IM (denen das betteln nach donations nicht gereicht hat).. ich hab die downloadseite vom gimp nicht gesehen, bevor sie es wieder rückgängig gemacht haben, daher weiß ich nicht, ob es da genauso war, aber es scheint ein "standard-feature" bei den SF-eigenen crapware-bundles zu sein..

 

[devrim]

Bei Windows kannst du ein kaputtes System genau nur dadurch reparieren, dass du es neu aufsetzt oder mit Glück die Windows Reparatur Routine[, die im Prinzip genau das gleiche tut,] den Fehler behebt.

falsch. Aber sowas von falsch.

Bei Windows kannst du "fertige exe-Dateien" installieren, in die du nicht herein schauen kannst.

Dann lass die "Cracks" und Prepaidguthabengeneratoren aus dem Spiel.

Ich verwende seit Jahren verschiedenste Linuxdistributionen und kann bezüglich der Stabilität kaum Probleme feststellen

Kann das selbe zu Windows berichten. Und jetzt?

Und alles, was du geschrieben hast, kann hiermit offiziell als Lüge oder Falschinformation betrachtet werden.

Was du wie betrachtest ist uninteressant. Da du als Fanboy kein Wissen mitbringst sondern nur Bullshit Nonsense. Für dich ist wohl alles ausser dem Netscape Communicator Teufelswerk.

Du verwendest sicher auch keine Standardkonfiguration oder hast dich bewusst für eine Bastlerversion (z.B. Arch) entschieden, oder?

Er hat sich für Linux entschienden. Bedarf es sonst noch einer Frage?

Es gab ja auch mal genug Behörden, die auf Linux umgestiegen sind. Die kommen alle reumütig wieder. Nicht ohne Grund. Was willste mit einem Betriebssystem was keiner bedienen kann.

 

[sia]

Wem soll ich sonst die Schuld geben? Der Hardware?

Nein, natürlich nicht. Aber Linux ist der Kernel bzw. ich benutze es in diesem Kontext als Überbegriff der größeren Distributionen; Dein konkreter Anwendungsfall zählt für mich eher als Nische und ist in keinster Weise repräsentativ. Hättest Du von Deinen Erfahrungen mit Linux auf dem Desktop geredet, hätte ich das ja nachvollziehen können – aber zusammengefrickelte "Embedded"-Lösungen mit Windows zu vergleichen, ist einfach Schwachfug.

Seit Windows XP habe ich keinen Bluescreen mehr gesehen. Bei Linux ist sowas Tagesgeschäft.

Polemik im Höhepunkt. Darauf näher einzugehen, würde thom53281's Befürchtung wohl bestätigen.


Aber ja, ich muss sagen, dass Windows 7 sehr stabil ist. Windows 8 etwas weniger, da sieht man ab und an einen traurigen Smiley und die Updates dauern noch länger. Mit Windows 10 scheint sich das wieder etwas zu bessern, trotz der Instabilität durch Beta-Status.

Linux ist des Öfteren mal etwas bastelanfällig, aber für mich weitaus effizienter zu nutzen. Wenn ich beim Kunden sitze, will ich den Laptop aufklappen und sofort loslegen können, anstatt 30min auf Windows-Updates zu warten oder mich während einer Präsentation durch einen Zwangs-Shutdown oder Popups nerven zu lassen.

Bei Windows kannst du ein kaputtes System genau nur dadurch reparieren, dass du es neu aufsetzt oder mit Glück die Windows Reparatur Routine[, die im Prinzip genau das gleiche tut,] den Fehler behebt.

Auch Windows hat eine Reparaturkonsole. In der Regel bekommt man es mit etwas mehr Aufwand (im Vergleich zu Linux) wieder hin, Updates zurückzurollen oder Software zu löschen.

Die oft funktionierende Reparaturfunktion soll übrigens erst einmal einer nachmachen, die von OS X funktioniert im Vergleich meiner Erfahrung nach nämlich schlechter und die großen Linux-Distributionen für Endanwender haben sowas gar nicht eingebaut. Glücklicherweise könnte sich zumindest die Linux-Situation mit btrfs und dem Umschwung auf LTS+Rolling-Modelle ändern.

Dann lass die "Cracks" und Prepaidguthabengeneratoren aus dem Spiel.

Davon war hier nie die Rede. Windows-Installer sind in der Regel gut verpackte (teilweise sogar verschlüsselte) Programme, in die man nur mit speziellen Tools reinschauen kann. Den Sourcecode kann man unter Linux i.d.R. gleich mit herunterladen und anschauen, Disassemblierung ist im Vergleich weitaus komplexer.

Kann das selbe zu Windows berichten. Und jetzt?

Jetzt hörst du vielleicht auf zu trollen.


Können wir diese Diskussion wieder richtung "SourceForge bietet GIMP für Windows mit Ad- bzw. Malware an" zurückdriften lassen?

 

[bevoller]

Der Punkt ist doch aber, dass das die Entwickler gar nicht wollen.

Wie mit Crapware Geld verdienen? Im vorliegenden Fall ist das vielleicht zutreffend, pauschal kann man das aber nicht sagen.
Ich finde, diese Möglichkeit sollte auch jeder Entwickler haben, auch unter Linux. Es muss halt nur eindeutig und offen kommuniziert werden und dem "Kunden" die Wahlfreiheit gelassen werden, die Zusatzsoftware entweder nicht zu installieren oder aber das eigentliche Produkt gar nicht zu installieren.
Wer immer nur alles gratis haben will, soll erst mal selbst für umsonst arbeiten gehen.

 

[cokeZ]

Ein absolutes No-Go ist natürlich, wenn solche Crapware einfach so und ohne jegliche Abwahlmöglichkeit mitinstalliert wird, wie es mal bei einem Java-basierten Downloadmanager kurzzeitig der Fall war, wenn ich mich recht erinnere.

Das ist da immer noch drin! Hatte mich gewundert wo der Scheiss her kommt und das letzte installierte Programm war der jloader2

Sorry, deinstalliert und das kommt auch nicht mehr auf die Platte. Ich lass mich doch nicht verarschen.

 

[Novgorod]

meinst du den jdownloader(2)? von dem gibts saubere installer im forum, wie erwähnt.. so eine politik ist halt etwas asi gegenüber nichtsahnender DAUs, die sich natürlich erstmal das crap-paket über den riesengroßen "download"-button laden.. na, was ist da die rechtfertigung, herr psp-zocker?

Wer immer nur alles gratis haben will, soll erst mal selbst für umsonst arbeiten gehen.

was ist denn das für ein (immer wieder) bescheuertes argument!? man bekommt es doch gratis, das ist doch gerade der sinn! ich hab noch keine bezahl-software mit crap-bundles gesehen! man bekommt es gratis, wenn man einen "sauberen" installer findet, wenn man die crapware sorgfältig bei der installation abwählt und sogar dann, wenn man ein vollidiot ist und einfach überall auf "weiter" klickt - es ist immer gratis, das ist der punkt! es ist das gleiche falsche schwachsinnsargument wie bei werbeeinblendungen auf webseiten: man bezahlt immer garnichts, egal ob man werbung herunterlädt, guckt oder blockt und das gleiche gilt für crapware-installer.. das sind alles deals, die hinter dem rücken und ohne beteiligung des users ausgehandelt werden, daher ist auch nicht der user dafür verantwortlich, dem software-/webseitenersteller geld einzubringen - dieses ganze opt-out- (wenn überhaupt) geschäftsmodell ist eine mischkalkulation, die allein auf unaufmerksame idioten abzielt.. wichtig ist hier, dass das geschäft niemals mit dem user gemacht wird, sondern mit irgendwelchen werbevermarktern; daher hat der user weder vertraglich noch moralisch irgendwelche obligationen, ein gratis "produkt" (software oder webseite) zu vergüten! wo kämen wir denn da hin, wenn man etwas als "gratis" anbieten darf, das aber bitteschön doch bezahlt werden soll?

jedem sogenannten contentersteller (darunter auch software-entwickler) steht es frei, mit dem user einen lizenzvertrag abzuschließen und sich von ihm bezahlen zu lassen.. aber etwas gratis anzubieten und sich zu beschweren, dass es auch gratis genutzt wird, ist schon ziemlich lächerlich ..

 

[musv]

Wer immer nur alles gratis haben will, soll erst mal selbst für umsonst arbeiten gehen.

Dieser Satz hätte jetzt so direkt von Steve Ballmer kommen können.

Dazu muss ich sagen, dass mir der

You do not have permission to view link please Anmelden or Registrieren

macht. Der lässt Software

You do not have permission to view link please Anmelden or Registrieren

entwickeln. Ok, das Ding kann mit einem 0815-Editor noch nicht mithalten und schmiert auch ab, wenn man das About-Window aufruft. Aber Microsofts Nokia-Taktik (infiltrieren und von innen zerstören) macht mich skeptisch.

 

[Maxwell]

Wer immer nur alles gratis haben will, soll erst mal selbst für umsonst arbeiten gehen.

Naja, es steht grundsätzlich ja jedem Entwickler frei einfach Geld für die eigene Software zu nehmen. In Zeiten von Micropayments und AppStores ist das ja absolut kein Hindernis.
Auch Werbeeinbelndungen im eigenen Programm fänd ich noch vertretbar, wenn's mich zu sehr nervt kann ich die ganze Scheiße ja einfach wieder runterhauen. Das wollen die Entwickler aber scheinbar ja selber nicht, dann wäre die Werbung ja dem eigenen Programm zuzuordnen. Lieber also den völlig unbeteiligten Browser infizieren.
Davon abgesehen gibt es auch als Entwickler durchaus gute Gründe dafür mal "gratis" zu arbeiten. Ich habe selbst in der Vergangenheit einige Projekte auf die Beine gestellt, die aus diversen Gründen allesamt als Open Source bei GitHub/BitBucket gelandet sind, obwohl man sicherlich hätte Profit daraus schlagen können.

Mich wunderts eigentlich auch nicht so sehr, dass das wieder auf eine OS-Diskussion hinausläuft, dieser Crapware-Mist ist halt einfach eine Windows-Spezialität. Mal von der technischen Ebene, die bei Windows ja gerade dazu einläd unbeobachtet irgendeinen Scheiß zu installieren (das Setup.exe-Konzept war in den 90ern schon mist und ist seitdem nicht besser geworden) hängt das ja auch irgendwie mit der jeweiligen Mentalität zusammen. Unter Linux würde der Entwickler von der Community mit Mistgabeln und Fackeln weggejagt, unter OS X vom Geist von Steve Jobs heimgesucht, und unter Windows gehörts halt einfach dazu.
Natürlich kann man sowas in der Regel bei der Installation abwählen (auch wenn die Möglichkeit teilweise schon echt gut versteckt wird), aber es ist halt einfach EXTREM unseriös und unprofessionell.

 

[musv]

Mal ein schöner Trollbeitrag aus dem Heiseforum (zu Win10), der aber auf so süffisante Weise ablästert, dass ich mir ein Schmunzeln nicht verkneifen konnte:

You do not have permission to view link please Anmelden or Registrieren

 

[mathmos]

Die Seite Slashdot, hinter der das gleiche Unternehmen wie bei SourceForge steht, will den GIMP-Vorfall laut

You do not have permission to view link please Anmelden or Registrieren

wohl unter den Teppich kehren.

 

[mathmos]

Und weiter geht es... Nachdem es wohl nicht möglich ist, Projekte komplett von SourceForge abzuziehen will SourceForge nun die Praxis verwaiste Projekte mit "Angebote Dritter die man leicht abwählen kann" zu versehen wohl nicht mehr fortführen.

You do not have permission to view link please Anmelden or Registrieren

 

[m4yos]

ein Nmap-Entwickler hat auch eine Warnung rausgegeben, das sein Account von SourceForge gehijackt wurde:

You do not have permission to view link please Anmelden or Registrieren

 

[mathmos]

Wobei hier aber "nur" ein verwaistes Projekt übernommen wurde und bisher keine "Angebote Dritter die man leicht abwählen kann" hinzugefügt wurden. Zudem wurde das Projekt als Mirror gekennzeichnet. Das finde ich jetzt auch nicht wirklich prickelnd aber dennoch um Längen besser als zusätzlichen Rotz zu installieren.

 

[m4yos]

wieso verteilen Leute ihr Projekt eigentlich auf drei Seiten: ConEmu, ein Windows Terminal-Tool hat die Projektseite auf github.io und die Downloads auf sourceforge + fosshub?

 

[mathmos]

Und weiter geht es... Nachdem es wohl nicht möglich ist, Projekte komplett von SourceForge abzuziehen will SourceForge nun die Praxis verwaiste Projekte mit "Angebote Dritter die man leicht abwählen kann" zu versehen wohl nicht mehr fortführen

Soviel dazu...

You do not have permission to view link please Anmelden or Registrieren

 

[mathmos]

Wie einige bestimmt mitbekommen haben, wurde Sourceforge und Slashdot inzwischen ja verkauft. Die neuen Eigentümer haben nun im offiziellen Blog

You do not have permission to view link please Anmelden or Registrieren

, dass das DevShare-Programm komplett eingestellt wurde. Den Ruf den sich Sourceforge erarbeitet hat, dürfen die damit aber nicht mal ansatzweise wiederherstellen können. Von denen die zwischenzeitlich von Sourceforge weg, hin zu einer anderen Plattform sind, dürften wohl die wenigsten wiederkommen.