Softonic.com diffonde spyware

Continua la discussione da SourceForge e il malware:

Ho ripetutamente contattato softonic per la distribuzione illegale di emule adunanza ma non ho mai ricevuto risposta. I progetti opensource dovrebbero fare causa o almeno mandare lettere di diffida, ma chi mai avrebbe soldi da spendere in avvocati?
Chi mai ha tempo da perdere in queste cose invece di sviluppare?
Servirebbe una persona che si occupi di faccende legali, ma la maggioranza dei progetti non puo’ permetterselo.
La FSF dovrebbe servire a quello, ma non ho mai visto la stessa muoversi per cose come questa.
Secondo me è molto piu’ semplice risolvera tecnicamente. Basterebbe fare un installere che impedisce di fare bundle con spyware ed avvisa l’utente di scaricare la versione sana originale invece di quella con virus.
Facendo un plugin apposito per NSIS da quel momento tutti i progetti open sarebbero al riparo da siti scam come softonic con un clic…
Se qualcuno vuole aiutareci nell’impresa potremmo fare del bene per tanti progetti.

6 Likes

Ottima idea @Hammon :vb-tup: ma rimane il fatto che, anche chiusi tutti i siti come quella porcheria cui sopra, diversi sviluppatori accetterebbero certe pratiche. A bene vedere la situazione è più intricata di quanto possa sembrare. Infatti, purtroppo, quando si cerca un software (su Google ma non solo) spesso i primissimi siti proposti sono proprio questi. E plugin come WOT ancora li segnalano come sicuri. * --Lo stesso uBlock Origin (che sto usando con molta soddisfazione) blocca giustamente (a titolo di esempio) il caricamento della pagina di SourceForge ma NON blocca molti altri siti di download-- che, oltretutto, questa pratica di reimpacchettare software free la usano da tempo (e di default).
Quindi abbiamo: Google che fa finta di non vedere/sapere.
WOT (qui i casi sono 2). O la comunità che lo usa non ha ancora capito niente… oppure “dall’alto” qualcuno cancella/modifica i commenti negativi a questi siti, per far risultare i pallini sempre verdi (un po’ come avviene su Wikipedia, tanto per capirci…)
Poi abbiamo sviluppatori e software house a cui magari sta bene cosi, a rischio di giocarsi gran parte delle utenze e della reputazione. Rischio che, evidentemente, qualcuno è disposto a correre perché, se il software è molto popolare e supera un certo numero di download, si può arrivare a cifre come questa: Divx earned $15.7 million from the toolbar in the first nine months they offered it. - fonte

Discorso davvero complesso fermo restando che la tua idea non è per niente male. E io aggiungerei anche una legge che IMPEDISCE di ricevere donazioni a tutti quegli sviluppatori che, consapevolmente, aggiungono crapware ai loro installer…

Un saluto

Edit:

Aggiungo anche questo articolo en passant

Edit 2:

Ho riprovato in questo momento ed effettivamente uBlock Origin blocca l’accesso a Softonic, ma non la home-page, a quanto pare. Mi scuso quindi con gli utenti e gli sviluppatori per la errata segnalazione

*(da verificare)

1 Like

Questo lo trovo sbagliato. Impedire a sviluppatori di guadagnare con il proprio lavoro è sbagliato. L’importante è la trasparenza.
Google non ha un tool per segnalare questi siti. Chi si offre per indagare? Ci mettiamo d’accordo per segnalare softonic su wot tutti insieme? alla FSF?
Qualcosa va fatto.

Beh, sul fatto che chi sviluppa debba mantersi non c’è dubbio (lo ripeto sempre) ma confermo quello che ho scritto:

e mi spiego meglio, partendo da una semplice domanda. Perché dovrei “donare” i miei soldi ad uno sviluppatore che racimola soldi sapendo benissimo che, gran parte delle utenze, finirà per installare spyware/malware nel proprio pc? Oltretutto andando ad alimentare le tasche di “terzi” che non fanno altro che speculare sul lavoro e sudore altrui (gli sviluppatori) e sulla ingenuità/poca confidenza delle utenze (che non sempre sono i ragazzini stupidini, ma a volte anche persone di una certa età che hanno poca dimestichezza con i pc).
A maggior ragione anzi, con la mia proposta, gli sviluppatori sarebbero i primi a lamentarsi contro questi siti di download, proprio perché parte delle entrate sarebbe tagliata fuori dal loro budget. Attenzione però. Sto parlando solo ed esclusivamente di porcherie negli installer, e non certo di qualche banner pubblicitario nel sito ufficiale o altrove…

Difficile da credersi… Google è onnipotente, oramai… Hanno più informazioni loro (e in tempo reale) di tutte le intelligence del pianeta messe insieme…

Siamo d’accordo comunque sul fatto che la situazione sta degenerando (basta vedere che fine hanno fatto fare a SourceForge). E dico: che fine gli hanno fatto fare perché, come accade anche per il mercato del lavoro (già la parola mercato del lavoro fa venire i brividi…) dove si riduce tutto a un questione di soldi/costi, facendo leva su questo si possono comprare intere nazioni, figuriamoci una software house…

Urgono leggi adeguate in merito e, lo ripeto, un giusto riconoscimento anche per i piccoli sviluppatori perché, cono il loro lavoro, non creano solo utilità e comodità per tutta la comunità, ma creano anche Cultura, cosa che invece non mi sembra gli venga riconosciuta.
Non ho capito perché, chi crea un’opera d’Arte abbia un certo riconoscimento (giustissimo, ci mancherebbe) in svariati ambienti e chi sviluppa software debba ancora essere visto come un topo da cantina. Certo, non sempre si rimane nell’ombra. Esattamente come per la Musica. A meno che non “sfondi” nell’ambiente, il più delle volte un ipotetico discorso con uno sconosciuto si svolgerebbe più o meno così: “…Ma tu che lavoro fai?” - “Ehhh… faccio il musicista, suono la chitarra in un gruppo!” - “Ahhh interessante… e che lavoro fai?” (ad libitum) :smile:

Comunque sono contento che se ne parli, è esattamente il topic che volevo aprire :wink:

Scusa @cycomarco avevo capito che volevi una legge anti bundle. Ti ricordo che skype ha iniziato così. Secondo me non è un problema di donazione mal riposte, ma degli spyware stessi. Insomma, come si fa a considerare legali certi modi di fare e certe società?
Qui tra l’altro si sfocia in discorsi molto piu’ ampi., ma l’ecosistema
Windows e Microsoft hanno sempre delegato l’installazione a terze parti. E quella è stata la rovina del mondo pc.
Vediamo che ora stanno correndo ai ripari con 20 anni di ritardo. Apple in quello è stata brava. La creazione di un market di app controllate…
Non freintendermi aborro tutto cio’ che è Apple, ma l’ecosistema lo ritengo migliore.

1 Like

guarda… ho una idea che mi ronza per la testa da qualche giorno e credo che potrebbe essere fattibile, magari da lanciare insieme al nuovo (se e quando ci sarà) Adunanza… mumble mumble…

sicuramente Tsunami non permettererà la reimpachetizzazione. :triumph:

3 Likes

Torno sul topic, come discussione partita da qui:

http://forum.adunanza.net/t/sourceforge-e-il-malware/6350

per segnalare la pagina Badware risks di uBlock Origin su GitHub.

Ovviamente se avete già installato l’addon non ci sono problemi. Se non lo avete installato potete farvi una idea di quanti e quali siti (anche famosi) impacchettano merd4 nei loro installer e magari evitarli. Ma sono talmente tanti che forse forse un addon in più ci può stare nel browser :wink:

1 Like

Versione per chrome:

1 Like

e allora mettiamo anche quella per Opera :stuck_out_tongue_winking_eye:

1 Like

ringrazio per la segnalazione. Prima usavo adblock anche sul bidone dell’iphone) ma UBO lo trovo più “simpatico”

Consiglio anche noscript e firebug nel caso sappiate smanettare

1 Like

Grazie @funkygallo per la segnalazione. Personalmente NoScript Security Suite è il primo addon che piazzo appena installato Firefox :wink:

Per tutti i nuovi utilizzatori di uBlock Origin, dato che è supportato da diversi browser, segnalo che c’è la possibilità di esportare/importare i propri filtri dalla scheda I Miei Filtri nelle Opzioni, che non sono altro che gli elementi che blocchiamo nelle pagine web che visitiamo. Una volta dentro basta selezionare tutto, copiare e incollare negli altri browser.

Anche io :smiley:

Pagina ReadMe

1 Like

ping @DevTeam sulla discussione originale… Teniamolo presenti per le beta di Tsunami