Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
SourceForge est un site Web permettant à des développeurs de projets informatiques (applications) Open Source (et, généralement, sous licence libre), d'héberger ces projets, de disposer d'outils de suivi et d'outils de travail collaboratif ainsi que d'outils de relations avec les utilisateurs, suivi de bugs, etc.
Le 18 septembre 2012, le groupe Dice.com rachète Slashdot, Sourceforge et Freecode.
Peu de temps après, le groupe Dice a éprouvé le besoin de monétiser son service et à introduit un téléchargeur (downloader) embarquant des sponsors et l'installation plus ou moins cachée des logiciels que ces sponsors veulent promouvoir de cette manière, en payant Dice. Ces logiciels qui s'invitent ainsi dans nos ordinateurs à notre insu ou avec des procédures d'Opt-Out tellement tarabiscotées qu'elles sont incompréhensibles, sont pour le moins, lorsqu'ils ne sont pas purement dangereux, malveillants et / ou crapuleux, des PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »).
Les liens que nous donnons pour les projets Open Source habituellement hébergés sur SourceForge sont des liens propres (généralement depuis le site du projet Open Source lorsque ce logiciel a son propre site). Ce sont des liens de téléchargements directs, sans passer par le téléchargeur (downloader) de SourceForge.
Attention aux téléchargements et aux installations des logiciels Open Source depuis leurs hébergements sur SourceForge.
L'outil utilisé par SourceForge, à partir de fin 2014, pour monétiser les hébergements des projets Open Source sur SourceForge, est InstallCore, un générateur de programmes de téléchargement (downloader) et d'installation, de la société israélienne IronSource, considéré par beaucoup d'outils de sécurité, à juste titre, comme une malveillance, malgré les efforts de leur avocat pour faire supprimer la détection d'InstallCore de nombreux outils de sécurité. Par exemple, cette discussion avec Malwarebytes Anti-Malware où leur avocat avait réussi à faire lâcher prise à Malwarebytes (et où Assiste.com l'a fait réintroduire en septembre 2013 - et il est encore détecté et éradiqué en 2018).
Les sponsors et leurs logiciels embarqués dans l'installeur InstallCore changent souvent.
InstallCore est spécialisé dans la monétisation simple des téléchargements pour ceux qui n'y connaissent / comprennent rien (les petits développeurs et les plus gros, qui veulent monétiser leur travail sans se casser la tête à chercher un sponsor et bricoler un installeur qui va installer les sponsors). Les grands sites malveillants de téléchargement l'utilisent également, et d'autres.
Des articles sur InstallCore, sur notre site :
Installez Unchecky qui arrive à décocher automatiquement les cases de plusieurs variantes d'InstallCore et de nombreux autres downloader sponsorisés ou repackés et installeurs sponsorisés ou repackés, lorsque vous tentez d'installer un programme.
Ne vous endormez pas parce que des outils comme Unchecky ou votre antivirus vous protègent, ne vous reposez jamais sur des outils. Conservez toujours votre vigilance à son niveau le plus élevé et ne cliquez jamais avant d'avoir réfléchi.
|
Les encyclopédies |
---|