Téléchargez vos logiciels libres sur les sites officiels !!!


Brute Force Attack
Notepad++ est un éditeur de texte pour Windows, distribué sous la licence GPL. Il y a quelques jours, Don HO, son auteur, a fait une découverte plutôt surprenante : son logiciel a été modifié par le site 01net afin de proposer à l'utilisateur d'installer une barre d'outils pour BFM TV. D'autres logiciels libres sous licence GNU sont également touchés, comme Filezilla par exemple.

Ce qui est vraiment gênant dans cette histoire, ce n'est pas vraiment le fait que 01Net génère beaucoup d'argent avec ce procédé, mais "la pollution" qu'il intègre dans les logiciels libres, qui à la base sont réputés pour être plus sûrs, avec un code source ouvert et propre !

Tux Punk

Une étude de Malekalmorte montre que, sur le site, tous les logiciels sous licence GPL sont concernés par ce phénomène. En fouillant un peu sur le web, on se rend compte que cette pratique est également courante chez d'autres concurrents : CNET.com, Download.Com, Softonic... Bref, un vrai fléau.

Depuis, Don HO a contacté l'équipe de 01net qui a accepté, sans problème, de remettre la version initiale de Notepad++.

Cette histoire met en lumière les faiblesses du système de diffusion des logiciels actuels. C'est également une très belle illustration des limites du référencement. Il est aisé de faire confiance au premier résultat d'un moteur de recherche et d'autant plus aisé de faire confiance aux sites très populaires, cependant privilégiez toujours les sources officielles, vous éviterez ainsi de récupérer un programme modifié par un tiers.

De plus, cela peut encourager les développeurs car les statistiques de téléchargement sont plus proches de la réalité. En effet, quand vous téléchargez sur 01Net ou autres, ils n'ont pas forcément de retour quant au succès de leurs programmes.

PS : au passage, le lien que j'ai mis sur Twitter a été visité par plus de 7600 personnes en à peine 3 heures grâce à vos re-tweets. Comme quoi cette polémique est prise au sérieux par les utilisateurs. En espérant que cela fasse réfléchir certaines personnes.

PS2 : merci à @remedizzy et @martinsam pour leur contribution à l'article.


22 Commentaires pour "Téléchargez vos logiciels libres sur les sites officiels !!!"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Et oui c'est courant il y a aussi pas mal de versions d'OpenOffice pour lesquelles tu dois envoyer un allopass si tu veux y avoir accès. Les power user comme nous savent déjà se méfier, le danger c'est pour les novices.

    Je leur installe AdBlock + WOT, ce qui devrait éliminer la plupart de ces logiciels ripoux.

    RépondreRépondre
    src , le 17 février 2012 à 18:36
  •  

    Oui, c'est vraiment un gros problème. Pour ma part je me suis très vite rendu compte de ce phénomène et je passe quasiment exclusivement par des sites comme framasoft par exemple.

    Par contre je m'arrache les cheveux lorsque je dois maintenir le PC de mon père (malheureusement encore sous windows - pas réussi à le convertir pour le moment). Il a bien pris le plis concernant les logiciels libres (libreoffice, notepad++, gimp, chromium) mais les télécharge un peu n'importe où.

    Du coup quand je regarde la base des registres, ou la liste des logiciels installés, je prends peur. Ca me prends un temps pas possible pour tout nettoyer.

    @src, Adblock je connais, mais WOT c'est quoi exactement ?

    RépondreRépondre
    rvp , le 17 février 2012 à 19:14
  •  

    C'est surtout illégal, la licence GPL protège justement contre ce genre de modifications sauvages.

    @rvp: Web of Trust

    RépondreRépondre
    guiglar , le 17 février 2012 à 19:41
  •  

    @rvp : WOT (Web Of Thrust) est un système de notation par les utilisateurs des sites afin de savoir si celui est de confiance ou non.

    RépondreRépondre
    Vigor , le 17 février 2012 à 19:41
  •  

    Dégueulasse de voir ça. J'aimerais vraiment exprimer mon dégoût devant de tels actes.
    Désormais, je boycotterai ce genre de site pour télécharger mes logiciels.
    Mais, par exemple, lorsque j'ai téléchargé Notepad++, il y a quelques jours pour mon Windows et je suis bien allé sur le site des devs et non pas un site tiers.

    RépondreRépondre
    Ypnose , le 17 février 2012 à 19:48
  •  

    @Ypnose : Dégueulasse non, ça fait partie du logiciel libre, il serait pas contre intéressant de leur demander les sources et de voir s'ils donnent celles du logiciel d'origine ou bien les leurs.

    RépondreRépondre
    Simon , le 17 février 2012 à 20:28
  •  

    Téléchargez vos logiciels (libres) uniquement sur les sites officiels

    Téléchargez tous les logiciels sur les sites officiels. fixed

    RépondreRépondre
    LySioS , le 17 février 2012 à 21:47
  •  

    Personnellement, je télécharge toujours les logiciels (libres ou non) sur les sites officiels. Je ne conaissais pas cette pratique, mais au moins on est sur d'avoir la dernière version et sans malwares ou autre choses de ce genre.

    RépondreRépondre
    Droïde , le 17 février 2012 à 21:55
  •  

    @rvp : Idem, je passe toujours par Framasoft, j'ai une explication rapide et claire, bien catégorisée, et en plus, un lien direct vers le site web officiel :-)

    RépondreRépondre
    Kironux , le 17 février 2012 à 23:14
  •  

    Salut,

    je passe aussi par framasoft, mais via le framapck ...pour les installer en masse !

    RépondreRépondre
    Alex , le 18 février 2012 à 08:57
  •  

    @guiglar et Victor : merci pour la réponse

    RépondreRépondre
    rvp , le 18 février 2012 à 10:11
  •  

    Moi je fais un apt-get ou j'utilise la logithèque d'ubuntu :D
    Ça n'empêche qu'on peut avoir ce genre de problème ensuite lorsqu'on ajoute une source (bien vérifier qui la maintient)

    Et sinon c'est vrai que sur Windows, on en est pas encore là (télécharger depuis un dépôt) donc il faut bien vérifier ou on télécharge. Pour ma part je favorise toujours le site du développeur car il a la gentillesse de proposer un logiciel open-source (souvent) gratuitement, la moindre des choses et de commencer par télécharger sur son site pour qu'il sache qu'on s'intéresse à son travail. Ensuite pour faire un don on retourne sur le site qu'on connaît déjà, c'est plus simple.

    RépondreRépondre
    Julien_2006 , le 18 février 2012 à 12:05
  •  

    Ne passez uniquement que sur les sites officiels qui éditent ces paquets!!

    RépondreRépondre
    genpashiro , le 18 février 2012 à 12:09
  •  

    Je viens de recevoir un message de Samuel Stanislas, qui travail pour le groupe 01net et Telecharger.com. Visiblement, plus aucun logiciels open source n'embarquent de barre d'outils sur leurs sites.

    C'est un pas en avant.

    RépondreRépondre
    pti-seb , le 18 février 2012 à 15:56
  •  

    Perso je suis toujours passé par framasoft pour connaitre le site de l'auteur

    Je trouve dommage que 01net grand journal professionnel informatique au niveau papier ( présent dans tous les centres de formations informatiques ) se soit fourvoyé dans cette voie sur leur site internet, maintenant le souci ne date pas d'hier ( je dirais que ça doit faire 10 ans ... ) il serait temps de redresser la barre.

    Ps: la puissance de twitter : un problème vieux de 10 ans résolu en 24h ( plus/moins) par la diffusion twitter :)

    RépondreRépondre
    Arialia , le 18 février 2012 à 16:07
  •  

    C'est totalement illégal ce genre de pratique, quelqu'un a-t-il informé l'équipe de 01 ?

    RépondreRépondre
    UDO , le 18 février 2012 à 17:29
  •  

    A noter que 01net modifie aussi le registre pour changer le nom d'internet explorer (je sais c'est le mal mais j'arrive pas a faire changer mon pere.)

    RépondreRépondre
    akkes , le 18 février 2012 à 17:44
  •  

    Pas de problème sous ArchLinux pour ma part, les applications sont dispo avec pacman sinon compilation des sources via aur.

    RépondreRépondre
    anon13 , le 19 février 2012 à 13:05
  •  

    + 1 pour télécharger sur les sites officiels, mais merci aux développeurs d'éviter les hébergeurs qui appliquent la censure du gouvernement US : Google code avec beaucoup de zèle, et sourceforge.

    D'après cette censure, pour les populations de certains pays, le téléchargement de logiciels libres doit être interdit.

    Impossible de télécharger les logiciels libres hébergés sur google code si vous êtes syrien. Je viens à l'instant de mettre en ligne un logiciel libre (djvu) sur ubuntuone pour une amie syrienne.

    Essayez de mettre une IP syrienne, naviguez sur google code et enjoyez le don't be evil à la google !

    RépondreRépondre
    Ghislain , le 19 février 2012 à 16:50
  •  

    et à noter que justement pour les logiciels hébergés par google code et sourceforge, les sites mentionnés ci-dessus (01net) étaient bien pratiques pour passer facilement outre de cette censure US.

    RépondreRépondre
    Ghislain , le 19 février 2012 à 16:54
  •  

    Moi j'ai abondoné 01net depuis 2 ou 3 ans il y'a même pas de support sur leur forum et les modérateurs son absent tt le temps :-/

    Avent chaque installation et même si le soft et télécharger depuit une source fiable j'utilise "universal extractor" pour le décompressé et vitrifier le contenu plus un scan sur virustotal.com et ThreatExpert.com et j'ai même modifié mon fichier hosts pour bannir aussi modifié les settings recherche Google ... Même chose avec plusieurs sites softpedia, cnet, softonic, clubic ...

    Voilà le lien pour téléchargé universal extractor :
    http://legroom.net/software/uniextract

    RépondreRépondre
    SMed79 , le 21 février 2012 à 08:09
  •  

    Le site de confiance c'est terminé http://cyrille-borne.com/article398/le-site-de-confiance-c-est-termine

    RépondreRépondre
    SMed79 , le 23 mars 2015 à 06:45
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum