Hmm, zanimljivo... nisam ovako nešto primetio ni na jednom drugom sourceforge hostovanom projektu, a skidam sa sf relativno često.
Čak i na Download dugmetu piše installer enabled, svašta... ali sa obzirom da je sada Dice vlasnik sourceforge-a ne čude me ovakve stvari previše.

I ja skidam cesto, ali nisam primetio. Evo sad probah i uvalio mi neki online installer od 600 i kusur kb :(. Prekinuo i kliknuo na `direct link` i krenuo standardni down. Tako da automatski po isteku 5 sec nudi online installer, a kada se klikne na direct link, onda ide standardno down, jbg.

P.S> Ja kad vidim da mi se nekako provukao tune up utilities kroz instaler, dodje mi da skrsim komp, monitor i sve u pm.

Sad sam malo citao o tome.

Izgleda da je SourceForge nekim projektima ponudio deljenje love zaradjenje obmanom korisnika.

FileZilla je jedan od projekata koji su to, ocigledno, prihvatili.

Ima cak i tema na FZ sajtu gde su korisnici rekli sta misle o tome: https://forum.filezilla-project.org/viewtopic.php?t=30240

--

Svejedno, i dalje mislim da je za to najvise kriv SourceForge, tj. njegovi vlasnici (Dice).

Nacin na koji uvaljuju adware je bezocan i sa tim vise lice na neki warez/pr0n sajt nego na ono sto su nekad bili.

Nadam se da ce ljudi (vlasnici projekta) glasati svojim novcanicima i preci kod hostera koji i dalje imaju nesto malo integriteta.

_{[Ovu poruku je menjao Ivan Dimkovic dana 27.04.2014. u 20:57 GMT+1]}

http://www.theregister.co.uk/2..._over_dodgy_ads_and_installer/



Iskreno, nadam se da ce se stvoriti kriticna masa projekata koji ce migrirati sa SF-a na GitHub i sl, tako da SourceForge propadne.

Bolje ne zasluzuju.

Kad se malo uradi matematika, broj dowloada FileZilla-e, velična arhive itd. dođemo do neke cifre od 35 miliona downloada godišnje i 66 TB data transfera. To bi na najklasičnim storage servisu tipa Amazon S3 koštalo 10.400 dolara na godišnjem nivou za troškove traffica. Ako projekat koji dnevno skine 100.000 ljudi ima problem da skupi 10 soma dolara na godišnjem nivou, onda stvarno...

@ventura,

Racunica je jasna, ali uzevsi u obzir da je FileZilla ekipa eksplicitno pristala na uvaljivanje adware-a zarad deljenja profita sa SF-om, mislim da je njihovo razmisljanje drugacije.

Ali ako ostavimo sa strane FileZilla ekipu koja je ocigledno demonstrirala sta misle o svojim korisnicima...

Kontam ja da ima besplatnih projekata koji su cist hobi i gde autori nemaju mogucnosti da finansiraju komercijalni hosting. Ja nemam nikakav problem da sajtovi koji nude tim ljudima besplatnu infrastrukturu zaradjuju na reklamama. Jasno je da tu infrastrukturu neko mora, na kraju, da plati.

Medjutim uvaljivanje AdWare-a i beskorisnog softvera uz pomoc "fora" je vec nesto sasvim drugo.

Uvaljivanje neželjenog softvera, default mašina za pretraživanje, početih strana i toolbarova u browsere - postali su agresivniji od komaraca. Nije samo SF, sveopšti je to trend. Najgore je kad preletim preko "Next >", očekujući da sve bude kao "prošli put", kad ono prc...

Da.. Tu nije stvar finansijske održivosti projekta već čiste zarade.

Ask plaća 30 centi po instalaciji toolbara, što znači da ako FileZilla uspe da zjebe samo 30% ljudi da instaliraju putem downladera, to im je godišnji prihod od oko 3 miliona dolara!

Jasno da je u pitanju cista kinta.

Doduse, sumnjam da SF daje vise od 30-tak%, mada i milionce godisnje nije lose, je li.

Zato PC market i lici na otpad i prosecan PC u kuci ima nekoliko "toolbara", PC "optimizera" i sl.

Pa onda nek se bune kad odem na IRC da skinem najobicniji program.

Na Linux-u nema tih problema ;)

`sudo apt-get install filezilla` i gotovo...

Nema za sad, i to je dobra stvar.

Medjutim, Ubuntu je vec poceo da valja spyware u svojim distribucijama, tako da je to verovatno samo pitanje popularnosti.

Doduse sa Linux-om ili BSD-om u najgorem slucaju cak i ako sve ode u 3 lepe mozes sam da iskompajliras sve :-)

imas hint za neki drugi hosting za open source projekte koji nudi svn (nisam git ljubitelj) ?

Tesko da ce biti problema i ubuduce ;)

Sto se tice Ubuntu-a nije to spyware nego search facility koji pretrazuje
online. Isto to imas na Windows-u 8 koji ima manje sofisticiran
search (jednostavno prosledjuje Bing-u).
Kolko vidim kada otkucas nesto, vrati ti sta ti treba u lokalu,
pa dalje izlista muziku , vremensku prognozu, wikipediju itd...
To mozes da iskljucis.
Stallman je recimo zbog toga rekao da Ubuntu treba
izbegavati, sto ocigledno nije mnogo uticalo na popularnost
istog ;)

edit: bogdane imas alioth.debian.org tu se koriste razni versioning sistemi...

https://code.google.com/hosting/

bi trebalo da podržava svn.

@Branimir,

Definicija Spyware-a, sa Wikipedije:



Na foru tehnikalija se Ubuntu-ov "obogaceni search" moze izopstiti iz Spyware-a zato sto su ti negde u EULA-i napisali da ce to da rade.

Ali zavlacenje takvih stvari na N-tu stranu legalnog dokumenta koji malo ko cita je slab izgovor.

Ubuntu leak-uje tvoje licne search-ove 3rd party provajderima. Mozda danas 3rd party provajderi ne mogu jednostavno da uvezu taj search sa tvojim imenom i prezimenom (a mozda i mogu, nemam pojma kako izgledaju podaci koje Ubuntu deli sa Amazonom, recimo) - poenta je da je Ubuntu na mala vrata poceo da ubacuje deljenje tvojih privatnih stvari sa trecim licima.

A to je sve kao odgovor da Linux nema takvih problema. Linux nije >imao< takvih problema ali se ljigave opt-out, "pristao si - pise na 25-toj stranici EULA-e" taktike polako uvlace i tamo, na primeru Ubuntu-a.



To sto "i Microsoft ima nesto slicno" tu praksu ne cini nista manje problematicnom.

Stoji sto kazes osim da je legal notice za search sakriven na 25. stranici.
Prva stvar koju vidis ako hoces da podesis default aplikacije, ima i stavku
legal notice. Ista stvar je prva stavka u meniju, iznad ubuntu help (about
this computer).
Tu je objasnjeno sta rade i kako to iskljuciti.
Nema sanse da ne naletis na to ako koristis Unity desktop.
Ako ne koristis Unity onda ovo uopste ni ne postoji...

Nije problem što može da se isključi, već što je uključeno kao podrazumevano podešavanje.

Codeplex

Bogdane, GitHub takođe podržava SVN.

Problem je sto je to opt-in feature.

Kad korisnik skine Ubuntu sa oficijelnog sajta, uradi default instalaciju - spijuniranje je ukljuceno. Zapravo, bezobrazno su GUI "unapredili" tako da moras daleko cesce da koristis search (cak i da nadjes fckin terminal) kako bi "nalepio" neku aplikaciju kao "precicu", a onda cim krenes da pretrazujes (svoje lokalne stvari), "genijalni" feature bi da ti ponudi nesto sa Amazona.

Meni to definitivno nije OK, a fakat da postaje normalno je za zabrinjavanje.



Problem je sto ja uopste ne zelim da "nalecem". Upravo je ovo "stoji ti tu i tu, mi smo to ukljucili za tebe a ti ako neces - pronadji eno pise lepo kako da ugasis" problem, zato sto zahteva da se covek zamajava sa tim ako ne zeli da mu privatni podaci cure.

Poenta price je da za Linux to nije bilo potrebno, dok je u Windows svetu motrenje na zackoljice tog tipa danas ne uobicajena, nego neophodna stvar ako ne zelis da delis svoje privatne stvari sa boga pitaj kim.

Ubuntu je otvorio vrata za tu praksu i u Linux svetu.

To je ljigava praksa.

Ivane, možeš li meni da objasniš tvoju poentu.

Smatraš li da je problem ne u SF-u, već u opštem trendu da se orisnicima zavaljuje sve i svašta? Iskreno, meni se to ne sviđa, baš kao što mi se ne sviđaju ni neke druge stvari. No, postavlja se pitanje dokle je to stvar pojedinca, a kada treba ograničiti zakonom.

Isto pitanje važi i za ubuntu. Lično smatram da je reč "špijuniranje" neodgovarajuća, ako se prikupljaju podaci, pri čemu je korisnik o tome obavešten i sa čime se složio. U tom slučaju se radi samo o prikupljanju podataka. Slažem se da se to može zloupotrebiti, ali nije špijuniranje.

Takođe, nisam pimetio da mi nudi bilo šta samo da bih preuzeo filezillu. Malopre sam probao. Doduše, ne sa istog OS-a kao ti.

:).

@Bogdan Kecman

Bitbucket ima podrsku za svn, git, mercurial.

Tako je, u pitanju je opsti trend - ali, takodje, i konkretan slucaj SF-a.

Ako neko ide na neki w4rez sajt, i tu pokusavaju da mu uvale s*anja, to niti cudi niti je nesto specijalno za diskusiju posto je osoba koja je krenula da skida warez i ovako i onako vec sa one "druge" strane zakona, pa bi neko insistiranje na etici provajdera warez linkova bilo besmisleno, kada je i sama klijentela "siva".

Medjutim, SF nije warez sajt - i takvo ponasanje je bilo neocekivano.



U pitanju je granican slucaj.

To tzv. "obavestavanje" gde si o tome "obavesten" na nekoj N-toj strani gustog teksta napisanog od strane advokatskog tima je dovoljno taman toliko da zadovolji minimalnu zakonsku formu.

Medjutim, kada neko tiho ubaci neocekivanu funkcionalnost prikupljanja licnih podataka, ukljuci je kao podrazumevenu opciju (za koju treba opt-out) i o tome "obavesti" korisnika unutar EULA-e, postaje upitno kakve su namere autora/distributera tog softvera.



Pretpostavljam da je crapware-obogaceni installer samo za Windows.

Koliko vidim, u pocetku installer nije radio ni na 64-bitnom Windowsu, posto je imao neke 16-bitne komponente (!).

Tuga i cemer.

Pa, jeste pederski način na koji kanonikal to radi. No, neki se ne trude čak ni da zadovolje tu minimalnu zakonsku formu, kada su sredstva za dolaženje do profita u pitanju. Prava treba poštovati samo ako su naša.

Fora je što je u poslednje vreme bezbednije skidati sa warez sajtova nego sa ovih "legalnih".

1. PIH!
2. Ne potpisuj dok ne pročitaš dokument - Ne klikaj dok ne pročitaš sa čim se slažeš!
3. Čitaj EULA, da se ne bi iznenadio, a iznenadićeš se kada je pročitaš.
4. BLJAK!
NEXT -> OK -> OK

Slažem se sa svime što govoriš. No, sa druge strane, to govori i o tome da linux desktop više nije opskurna egzotika, već da neko tu sad već vidi potencijal za zaradu. :)

wrt svn, hvala svima za predloge, za vecuni tih znam ali mi je nedeljko otvorio oci ... ladno nikad nisam ni probao da vidim da li github podrzava nesto osim git-a tako da odo da proverim vrlo ima smisla za buducnost... da ne idem u off dalje

sto se sf-a tice, malo sam iscitao kako to tamo radi i ako sam dobro shvatio sf nece automatski da uglavljuje crap/spy-ware uz tvoje aplikacije osim ako ti to ne dozvolis/zahtevas explicitno, tako da sto se mene tice ovde sf nije odradio nista extremno lose vec su (u slucaju op-a) filezilovci ti koji uvaljuju..

za canonical, nemam reci.. ne svidja mi se sta rade od pocetka ali ovo sad je vec smesno

za "desktop ima potencijal" ne bi se slozio, mislim da je vise cedjenje suve drenovine

Zašto niko nije pomenuo instalacije preko ninite?

Interesantan je. Za free updater predlažem filehippo update checker. Može se isključiti autorun, a radi kao mala maca...

Takodje vredi pomenuti i cinst - nesto slicno apt-get ali za windows :)

Nisi u pravu. Dakle,

1. Ideš na zvanični sajt ubuntu projekta,
2. skidaš ubuntu,
3. režeš ga na prazan DVD,
4. instaliraš ga,
5. koristiš ga,

i dalje nisi obavešten ninakoji način da podaci sa tvog računara negde cure, a cure. Međutim,

6. klikneš na "System Settings",
7. klikni na "Security and Privacy",
8. odaberi "Diagnostics",

Videćeš link "Privacy Policy".

9. klikni na to dugme.

Ako si offline, dobićeš poruku "Problem loading page - Unable to connect", a ako si online (tj. podaci su već iscureli) dobićeš ovo

http://www.ubuntu.com/privacy-policy

gde ti sve lepo piše, osim kako da isključiš info leak.

Ovo je sve gore i gore, jer skoro svaki projekat nudi razne toolbare, spyware za instalaciju preko njihovih installera.

...

..Svaki obrisan toolbar treba naplatiti 1€ kad vas zovu, nemojte se ustrucavati :P

SourceForge stvari skidam ovako:

ftp://ftp.mirrorservice.org/si...urceforge.net/pub/sourceforge/

Molim te, ali ako ne koristiš ftp iz konzole, ne računa se...

Pa moze i tako ako to nekome pricinjava zadovoljstvo




Ali nije u tome poenta nego jednostavno vidis listu fajlova i skines tacno ono
sta ti treba bez preusmeravanja, bez cekanja i bez smeca.

Hm, upravo tako, ali dodao bih samo za - M$ okruzenje.
Osobe od 60+ (penzija) kojima sam metnuo GNU, bez problema rasturaju svakodnevno net i (libre)Ofis uz LXDE desktop okruzenje bez ijednog jedinog problema sa toolbarovma, ili ne daj Boze tzv. virusima
Nazalost stanje je danas takvo da zaista morate imati prst na obaracu non-stop ako ste na Windowsima.. trust no one

Osobe kojima staviš GNU = jednokratno uzimanje novca od njih i onda ćao zdravo.

Osobe kojima staviš Winodws = stalan priliv novca.

Ja biram ono drugo, hvala.

Izvini, da li si hteo da kažeš da je GNU toliko dobar, da kad im ga jednom namestiš, radi i ne cimaju te više, a da je u slučaju Windows-a svako malo te zovu, pa im uzimaš pare?

Ja ne mislim da je situacija sa FOSS-om tako bajna, a ni ti ga nešto ne propagiraš, tako da mi nije jasna poenta.

Ja mislim Nedeljko da si ti jedan težak bukvalista.

Ajd', onda pomozi meni bukvalnome.

Jeste se ovo pogorsalo jako, u poslednje vreme odakle god skinem neki program,
u nekoj od "next" faza najcesce bude uvaljivanje tog smeca, homapages, tulbarovi,
klineri, ubrzavaci, razredjivaci... naravno sve stiklirano za instalaciju i ako si brz
na next-u, ugasio si. Nekad ga cak tako zamumulje da to sto uvaljuju i ne bude
u tim prozorima u kojima tece instalacija, vec stave neko sitne dugmence negde
u stilu "options", a tamo stiklirano za instalaciju sve od kulina bana...

Izgleda da postoji ime za takvu praksu: dark UI patterns. Dok za Filezilla/SF problem postoji kakvo-takvo opravdanje (autor hoce da uzme neki dinar), sta reci za Oracle koji pakuje Ask.com uz Javu...

S tim što taj software poput Ask toolbara nije spyware. Ne radi kao keylogger, ne pravi screenshotove ekrana i šalje na internet itd. jednom rečju nije maliciozan. To znači da bi bez problema mogao da kupujem preko kompa karticom ako je taj software instaliran.

U krajnjoj liniji uradiš system restore, ako program "zaboravi" linkove ka uninstalleru (problem sa bittorrent i utorrent npr.)

Cemu difens velikog crvenog brata?! :) Ask je djubre i to je to, bez obzira u koju kategoriju se svrstava - nedopustivo je da ga bandluju sa svojim proizvodima zato: sedi 1 (za oracle mislim).

Ne branim ja nikoga, samo zovite spyware spywareom, a djubre djubretom. Postoji velika razlika izmedju ta dva pojma.
Zašto nedopustivo da se bundluje? Kao korisnik programa ti nisi vlasnik, već samo korisnik, i ako vlasnik odluči da bundluje Ask ili nešto drugo, ko si ti da zabraniš?

Zato sto Isti taj orakl prodaje podrsku i druge svoje proizvode bazirane na istoj toj dzavi (JRE), i ako u kompaniji imas implementirane neke standarde bezbednosti informacija (ISO 27001, ITIL) ne mozes tek tako da dozvolis da ti se vrti neki nezeljeni softver na klijentskim ili serverskim masinama.

Zašto je Ask nepoželjan? Da li je maliciozan? Ako jeste, lepo na sud u SAD i traži odštetu, a meni ništa ne govori ovde, jer sa time ništa nemam. Verujem da bi se brojni korisnici Ask toolbara odmah pridružili, pod uslovom da se to može sudski dokazati...

Kada kazem "ne mozes da dozvolis da ti se vrti nezeljeni softver" -> ne mislim bukvalno i licno ti bojan_bozovic... vec na odgovorne osobe u IT sektoru koji ima implementirane pomenute standarde. Ne kapiram zasto si se nasao prozvanim, osim to sto si ocigledno fan Ask.com toolbara?
Nije sustina da bilo ko nekoga tuzi - ode ti predaleko a zivot je kratak, jer se to ne bas tesko resava - ne koristi djubre od softvera i ne budi u vendor lock in poziciji jer uvek postoji alternativa...

Pozz

> ne koristi djubre od softvera

uh, blago tebi ako mozes

> ne budi u vendor lock in poziciji jer uvek postoji alternativa...

uvek :D :D :D, opet, blago tebi ako uvek imas alternativu

p.s. ja kako sam se vratio na doza desktop non stop citam pri instalaciji sta pita i ne klikam next next slepo.. prvi mesec kad sam se prebacio na dozu zapatio sam cudo mailware-a (slepim next next) .. sad citam .. jbg sta da se radi moz biras, ili citas sta pise u eula i tokom install procedure ili platis app .. nekad mi je lakse da citam :D

p.p.s. strasno za javu mada ja nisam primetio?! bas sam sad za praznike na windozu instalirao na nekoliko masina jre nisam dobio nikakvo smece uz to, jdk isto na windozu isto nikakvo smece, na linux ista prica .. gde si video uz javu ask.com ? odakle si je skinuo?

Evo detaljne analize za Javu i Ask toolbar. Stara je malo vise od godinu dana, moze biti da je Oracle nesto promenio u praksi od tada.

ko ce ga znati, mozda ima vese odakle downloadujes, dal sa oracle.com
ili sa java.sun.com .. java.sun.com je ono za "average joe", moguce da
tamo i dalje ima tih kalakurcija uglavljenih u instaler :(

ono sto je moje misljenje bar kada je oracle u pitanju je da to nema
veze sa kintom, postoji neki drugi razlog zasto se to radi - nemam pojma
koji, ali nije u pitanju sitna kinta koja tu moze da se zaradi ... a
mnogo bih voleo da znam sta je pravi razlog

pritom je potpuno sumanuto, adobe uvaljuje mcafee antivirus (koji uopste
nije los) uz svoje proizvode isto "na foru" .. /me confused

Evo, probao sam sada Win7/64 update na Javu ver. 7 update 55, sa www.java.com i sa njihovom online instalacijom. Nije nudio nikakav dodatni softver (nadajmo se da ga nije ni instalirao...). Kako Gugl kaze, desava se da upamti odgovor, pa posle ne nudi ponovo. Prilicno sam siguran (ne 100%) da mi je Java to trazila bar jednom na kucnom racunaru. Ne bih ni primetio u moru slicnih "ponuda" da nije u pitanju bio bas Oracle sa Javom.

Uvek se prvo treba setiti Snoudena, pa onda nastaviti razmišljanje...

Hehe za ovo si u pravu, ja sam lak na obaracu zato sam i presao na osx.

Proslo je vreme nevinosti, sad imamo cak i argumente za opravdavanje podlosti i prevare. Zato sto mislimo da je to prirodno i normalno.

Hehe, to sa curenjem podataka moze u nekoliko klasa da se podeli, ovi sa ociglednim malver su jedno 5. ruka :)
4. ruka su Java i slicni core servisi, pa 3. je negde kod aplikacija, 2. negde kod OS-a i prva na HW nivou :)

Tako da je besmisleno nesto se oko toga tangirati, sve je busno ko sir i curi na sve strane …

Mislite da ce gledanje TCP trafika kada se instalira neki program da "nahvatate" nesto? Oce mucak, pa nisu oni sisali vesla.
To ce da uradi burst podataka jednom u mesec dana (ili ko zna koji trenutak ili period kada ga "nesto" trigeruje) i da ispuca sta je tu zanimljivo nahvatao i vrlo verovatno pre nego sto se kompletno ucita sistem :) … mozda cak na nivou BIOS/EFI-a sto vrlo verovatno npr Apple radi …

Snouden je tu odkrio samo jedan mizerni deo sta se inace radi, to je toliko bezobrazno postalo da me nebi zacudilo da imaju u CPU-a takve stvari "predvidjene" koje se aktiviraju u nekakvim uslovim.
Sto da nemate open source VHDL od ovih Intelovih procesora pa moze da se tvrdi da jadni oni to ne rade? :)
A WiFi i BT chipsetovi su tek ultra-mega sumljivi!!! Mislite da nemaju skrivene funkcije? Ma nema teorije da to nisu implementirali.
Nista menje ne verujem ni mikrokontrolerima i embeded platformama, sve je to otislo u ….. (hint: "reserved" ili nedokumentovani registri", sto li su ih samo stavljali … shatro 50 nedokumentovanih registra u jednom IC sa kojim se trenutno igram :) )
Ne moze vise ni kompajlerima (posebno komercialni) da im se veruje ...

Samo zamislite sad sa raspolozivom tehnologijom i da imate mogucnost projektovanja chipova sta bi sve vi tu uradili u cilju "curenja podataka" pa to pomnozite sa jedno 1000x ludjim idejama :)

Evo jos jednom ovo fenomenalno predavanje oko te price … Tuzno je sto ovaj video ima samo 376+ pregleda …
https://www.youtube.com/watch?v=mgtkzjR-9G8
PS: Vrhunsko pitanje koje je Stef iz ovog snimka postavio, "Koliko vas cisti firmware od HD-a pre nego sto istalira sve ostale mega-secure stvari"? :))))

Ovo sa SF je samo jedan pilicarski potez da ucare nesto, prave "baje" rade na HW nivoa od te PC/Mobilne tehnike (i oko toga je bilo nekih Snouden-ovih informacija).

Nacisti su 30' godina proslog veka prisluskivali "svoje" preko metalnih cevi od radijatora u zgradama i to tako da su mogli tacno "da izaberu" stan na osnovu duzeni cevi i onda zamislite samo sta se sad posle 80 godina radi kada smo svi tako lepo prikljuceni non-stop u globalno selo zvano Internet!

_{[Ovu poruku je menjao mikikg dana 20.05.2014. u 03:22 GMT+1]}

Jok more. Snifuj ruter kada palis i zakacis se sa macbook-om. Agresivan Handsoff i mora da pokaze sve servise. Mada se slazem sa tobom u puno stvari.