Grosse débâcle pour SourceForge en ce moment, le célèbre site de hosting de code est dans le collimateur de plusieurs projets, dont notamment Notepad++, qui vient de violemment claquer la porte pour aller voir si l’herbe n’était pas plus verte ailleurs. En cause : l’annexe (ou « piggybacking » comme disent joliment les anglophones) de malware sur les installeurs de logiciels.Sans prévenir les développeurs, sinon c’est pas drôle.
L’info fait beaucoup de bad buzz en ce moment (notamment parce qu’elle a été amplement relayée par le site How To Geek la semaine dernière) et les témoignages négatifs semblent se multiplier comme la vérole sur le bas-clergé.
"SourceForge était un chouette endroit; malheureusement, parfois, les chouettes endroits ne durent pas. Récemment, SF a détourné les projets qu'il hébergeait pour distribuer leur crapware."
Dont acte. Bisous Notepad++, qui migre du coup chez GitHub. Et ce n’est probablement que le début de l’hémorragie. D’autres projets populaires sont touchés : de Filezilla à OpenOffice, en passant pas Gimp et Notepad++ déjà cités. Et a priori, le crapware concerne tous les OS, pas uniquement Windows (gaffe donc si vous êtes sur Mac, c’est aussi pour votre pomme, pun intended).
Au passage, pour vous aider à éviter d’accepter des cochonneries du genre sur votre PC parce que vous avez fait Next Next Next trop vite, y’a Unchecky qui décoche automatiquement l’installation des saloperies et vous prévient si vous allez en installer une
Ouais sur ycombinator aussi ca gueule et du coup beaucoup de gens ont du mal a comprendre comment ils peuvent se tirer une balle dans le pied a ce point là …
Il manquait quand même un tas de fonctionnalité qu’offre GitHub.
Je parle pas d’UI mais de composer/bowser/PR/issues/etc… Donc aucun regret à le voir crever, je peste à chaque fois que j’ai un vendor autre part que sur Git…
Les aléas de la traduction de « place » qu’on commence à vouloir traduire par « place » (duh) pour changer d’avis en cours de route.
(Corrigé, thanks).
Me semblait que filezilla était à bord du train crapware, avec signature et tout? Et surtout que sourceforge continue à fourguer des installeurs vérolés même pour les softs qui ont déjà foutu le camp.
C’est clair. Pour mon boulot j’ai du apprendre à utiliser Git/GitLab/Github depuis 8 mois : c’est incroyable de puissance et de simplicité apparente. Même sans crapware la plupart des autres sites de l’ancienne génération sont devenus furieusement à la traine. Tu as raison, le crapware n’a fait qu’accélérer leur chute déjà entamée.
Vu par le shaarli de sebsauvage et c’est pour dire que le soucis n’est pas d’aujourd’hui et vous faites bien de faire tourner l’info, SF ne mérite pas de vivre en suivant ce modèle.
J’heberge mes dépots git sur mon serveur perso chez OVH, donc je ne connais pas bien github. Un des gros avantages de SF était le système de miroirs de pour les releases (binaires, j’entends), et il ne me semble pas que github propose ce genre de fonctionnalité.
Il reste donc aux développeurs a trouver un moyen d’héberger leurs releases à moindre frais. (Don Ho a visiblement décidé de mettre les installeurs de Notepad++ sur son propre serveur). Github a surement intérêt à se pencher sur la question, ne serait-ce que pour éviter que les développeurs ne se mettent à archiver leurs binaires dans leurs dépots).
C’est pas clair si ça permet ou non d’héberger autre chose que le code source, par exemple un binaire déjà compilé. Il me semble avoir lu que github avait limité la taille de ces fichiers car ce stockage avait été détourné pour du piratage, mais c’est un vague souvenir.
