外媒日前发现,全球最大的开源软件开发平台SourceForge分发的GIMP For Windows安装包捆绑了2款推广软件。SourceForge称由于GIMP的官方人员已经在18个月之前废弃了在SF上的GIMP项目,SourceForge现在已经接管该帐号以维护该项目。匿名人士称SourceForge经常将废弃的项目接管进行更新以维持项目的运转,事实上有很多在SF上废弃的项目都被SF官方接管。 GIMP是一款跨平台的图像处理程序,支持Linux、OS X以及Windows,其官方网站提供的Windows安装包是一个纯净的安装包,并无捆绑。并且官方一直在主页上发布软件,但其在过去也在SourceForge上创建了一个项目,作为一个分发的镜像。但维护该项目的开发者近日发现自己已经无法登录该项目的管理面板,该项目的管理人已经更改为“sf-editor1”–一个SourceForge的员工帐号。经过下载提供的安装包运行,发现该安装包已经被捆绑了2个推广软件,分别是诺顿360安全软件和myPCBackup.com提供的远程备份服务。
外媒发现,这个名为“sf-editor1”的开发员旗下有很多项目,其中不乏知名的软件。比如Mozilla的Firefox、Apache HTTP server、OpenOffice以及VLC等(见下图)。其中很多是帐号已经被项目官方废弃的项目,然后SourceForge工作人员将其接管,并让它们保持更新。SourceForge设立这些帐户作为”SourceForge”流行的开源项目。
这些项目绝大多数的主办方是SourceForge官方,多数没有捆绑推广软件。然而,GIMP For Windows的安装程序却捆绑了2个本在官方程序中未提供的软件。 SourceForge官方也承认放一些开放源代码项目捆绑了推广软件。一位匿名人士称:”镜像项目帮助使最终用户能够及时获取最新的版本,但这要考虑到SF社区的运营压力,有时候这些项目提供了官方的下载链接。” (责任编辑:IT) |