SourceForge 接管网络安全审计软件 Nmap

oschina
 oschina
发布于 2015年06月05日
收藏 5

前几天,SourceForge被媒体报道接管那些废弃的项目,或者直接自己建立一个不在SF上的软件的项目,并在分发的软件包中捆绑推广软件,其后SF称将停止这种行为。但就在一天后,开源网络安全审计软件Nmap的开发者发现,他在SF上的该项目被SF官方接管。

Nmap已经被官方接管,账号所有者为SF的2名官方人员

Nmap已经被官方接管,账号所有者为SF的2名官方人员


Nmap的开发者戈登·里昂在电子邮件列表里面声称:“SF“劫持”了他的账号,旧的Namp项目下面完全是空白的,被清空了(如下图),SF建立了一个 新的Namp项目,而该项目的管理员为SF的2名官方编辑。新的项目描述文字以及相关文件都一模一样,看起来SF把项目搬了个家。” 里昂警告用户不要去SF的项目页面去下载软件,因为该项目不受他所控制,无法确保安全性。

原本的项目变为空白

原本的项目变为空白


而外媒arstechnica就此事联系了SourceForge官方,SF回应称,没有证据表明所谓的老的Nmap项目有过文件提交或者下载记录,或者 是新Namp项目是迁移自老的Nmap项目。新的Nmap项目是在2011年底我们自己建立的,作为SF的开源软件镜像项目的一部分。SF的理念是坚持将 开源软件提供给用户,我们始终坚持这种理念。
而Nmap的开发者在接到arstechnica转发的SF的官方回应邮件后声称,SF从来没有通知我他们建立了我的项目的一个镜像,而他们之前曾经多次 要求我参与SF的所谓的金钱计划(下载分成),而我总是回绝了他们的提议。而针对SF声称老的Nmap项目没有文件和下载记录的说法,他更是讽刺称,我有 很多文件存放在SF上,如果我没有任何文件存放在哪里,为何我会经常受到文件存贮大小限制的的通知?而且SF的文件访问和下载限制太多,我们喜欢直接的下 载链接,而不是SF提供的那种浏览点击等待,期间还有捆绑。

SourceForge似乎已经不再是一个开源软件的托管平台,而是一个软件下载站,一个带捆绑的软件下载站,你只要浏览下SF的top10项目页面,随便找几个项目去下载,你就会发现有一些软件的下载地址列表上的大大的下载按钮其实是捆绑安装器。
sshot2015-11

本文由 roustar31 编译自:arstechnica

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SourceForge 接管网络安全审计软件 Nmap
加载中

最新评论(9

wsyroot
wsyroot
昔日的SF,今日的流氓
chencliff
chencliff
百度软件学的他,还是他从百度软件学的,真像~
wfifi
wfifi
sf也开始刷六芒
什么情况
什么情况
是百度那种么
清靜無虞
清靜無虞
学天-朝的,天朝的下载站都比这个NB多了,下载按钮全是不相干的软件
netkiller-
netkiller-
FS 以死, 现在是 Github 时代
狂暴的大螃蟹
狂暴的大螃蟹

引用来自“会飞的螃蟹”的评论

什么意思 SF强制劫持帐号 把项目变成自己的?我去,想知道各大代码托管服务商,会不会偷窥挪用 私有项目代码 。。。

引用来自“红星xx”的评论

会在 开源 软件 .exe 文档里 加壳 ,有个 安装壳 。可以加 插件 广告等 。就像 百毒 搜索软件 安装一样 ,
习惯了 。。
红星xx
红星xx

引用来自“会飞的螃蟹”的评论

什么意思 SF强制劫持帐号 把项目变成自己的?我去,想知道各大代码托管服务商,会不会偷窥挪用 私有项目代码 。。。
会在 开源 软件 .exe 文档里 加壳 ,有个 安装壳 。可以加 插件 广告等 。就像 百毒 搜索软件 安装一样 ,
狂暴的大螃蟹
狂暴的大螃蟹
什么意思 SF强制劫持帐号 把项目变成自己的?我去,想知道各大代码托管服务商,会不会偷窥挪用 私有项目代码 。。。
返回顶部
顶部