On pouvait pester contre CNET, ou telecharger.com - pour ne citer qu'eux - c'est désormais au tour de SourceForge de faire la même chose (ou presque). Oui, SourceForge, le site qui a souvent donné l'habitude d'héberger et de distribuer de nombreux logiciels open-sources, propose aux développeurs son initiative DevShare.

Dans son communiqué officiel, SourceForce explique qu'il donne avec DevShare, la possibilité aux développeurs de gagner de l'argent avec leurs logiciels. Ceux-ci étant majoritairement gratuits, la carotte n'en est que plus tendre. DevShare consiste en un système de partenariat publicitaire dont le but consiste à faire télécharger un exécutable différent du logiciel désiré, incluant différents systèmes d'affiliations, à l'internaute.

Heureusement, et c'est ce qui démarque un peu cette initiative du reste, c'est que SourceForge n'impose pas cette nouvelle fonctionnalité. C'est avant tout un système d'opti-in proposé aux développeurs volontaires ; c'est à dire que c'est aux développeurs de choisir si, oui ou non, ils veulent participer à ce programme de rémunération.

Le développeur Tim Kosse de Filezilla, le célèbre logiciel open-source de type FTP, a décidé de participer à ce programme et donc, de montrer la voie. Apparemment, sur son site officiel, il propose toujours la version originale de son Filezilla. Seule celle sur SF est modifiée - pour l'instant.

Le problème, comme toujours, c'est qu'un logiciel open-source est plus facilement reconnu comme étant un logiciel de confiance. Hors, cliquer sur le nom du fichier qui semble pourtant être l'original sur sourceforge, fait télécharger, une version d'un exécutable différent contenant donc des modifications publicitaires qui seront appliquées, si l'utilisateur ne fait pas attention lors de l'installation. ASK.com a été reconnu, comme on peut le lire sur ce fil Reddit. On appelle ça un crapware, voire même un malware, et à n'en pas douter, ce sera bientôt la course de type tuto4pc.

Difficile donc de ne pas écumer la confiance des utilisateurs, qui se retrouveront parfois en téléchargeant sur sourceforge, avec des modifications supplémentaires de leur système d'exploitation qu'ils n'ont pas désirées. Ça concerne ici principalement les exécutables de Windows, car pour le moment, avec Linux, les dépôts officiels disposent des logiciels originaux.

Conclusions

Il faudra donc être très prudent et redoubler de vigilance lorsque vous téléchargerez vos logiciels sur SourceForge. Vous êtes prévenus. Heureusement, il existe des canaux de distributions encore de confiance, mais pour cela, je vous encourage, si vous en avez la possibilité, à utiliser prioritairement Linux.

Avec un tel système, on verra donc quels développeurs, pratiquant l'open-source ne seront, à l’effigie du développeur de filezilla, pas très regardant sur la pureté du code. Les développeurs de logiciels open-source qui veulent déployer des malwares sur les ordinateurs de leurs utilisateurs n'ont vraiment rien compris de l'état d'esprit "libriste". C'est triste.

Sourceforge. Vers la distribution de malwares dans l'open-source est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By