Varför fortfarande existerar crapware? Följ Silicon Valley pengar spår

Oracle denna vecka, släppt en uppdatering, för dess utbredda Java-programvara, fixa en zero-day sårbarhet som aktivt utnyttjas för att installera skadlig kod via drive-by downloads.

Det; kanske faktiskt inte fixa, de underliggande säkerhetsfrågor,. Tillsammans med måste installera säkerhetsuppdateringen, fortsätter Oracle att inkludera crapware.

Men innan du börjar klappa Oracle på ryggen för dess snabba svar, not två saker om den uppdateringen

Ja, lägga sten på börda, Oracle faktiskt tjäna pengar och förbilliga din surfning erfarenhet genom att automatiskt installera verktygsfältet Ask, som i sin tur försöker ändra din standardsökmotor och hemsida.

Jag är redo att flytta Oracles Java till toppen av min Foistware Hall of Shame, tillsammans med Adobe, för skit som denna.

Lägg märke till att “FREE Browser Add-on från Fråga” är valt som standard. Om du är som de flesta människor och du otåligt klicka dig igenom installationsskärmarna du sluta med en ny, oönskad, och rent av ful verktygsfält i din webbläsare. Och det är sant oavsett vilken webbläsare du använder.

Och om du har glömt att ta bort den kryssrutan, kommer du att göra med verktygsfältet och dess automatiska uppdateringsprogram för en stund.

Jag har ingen aning om hur mycket pengar Detta betalar och Oracle samlar utanför denna ELÄNDIG, sleazy praktiken. Jag kan bara anta att det är tillräckligt för att motivera att sälja ut Java användare.

De som deltar i crapware företag företag sällan prata om ekonomi sin verksamhet, men ibland lite information framkommer i naturen. Long Zheng idag avslöjas en inblick i ekonomin i crapware verksamheten. I en måste läsa inlägg på sin IStartedSomething blogg innehåller han texten i brev han fått från en framstående mjukvaruföretag som var villiga att betala stora pengar om Long och hans partner skulle gå med på att inkludera “något extra” med sin fria (och utmärkt ) MetroTwit Twitter-klient.

Här är vad erbjudandet kom till efter Long sa nej

Vi lanserade liknande samarbete med WinZip, Nero, TuneUp, Yahoo, och dussintals andra välrenommerade varumärken så här det är synd att vi inte kan samarbeta.

Personligen jag tror att du kan fortfarande uppvisa hög kvalitet för användarna och göra bra monetarisering ur det.

Baserat på vår uppskattning denna typ av samarbete, kommer att lägga till en ny intäktskanal, uppskattas till $ 90.000 – $ 120.000 per år för ditt företag.

Alla Long skulle ha haft att göra är att sälja ut sina användare genom att låta sin programmets installationsprogram för att inkludera ett erbjudande om en webbläsarens verktygsfält. “Vi kan även ha den på opt in”, den crapware distributör sade, vilket innebär att standarderbjudande installeras automatiskt om användarna ägna stor uppmärksamhet. Precis som de stora killarna gör.

Och det är för en liten mjukvaruföretag med en nischprodukt.

Moln, moln mjukvarutillverkaren Coupa filer för $ 75.000.000 IPO, Enterprise Software,? TechnologyOne tecken AU $ 6,2 affären med jordbruk, Samverkan, Vad är organiserande princip i dagens digitala arbetsplatsen,? Enterprise Software, söt SUSE! HPE hakar sig en Linux-distributioner

När du gör matten, är det lätt att se varför Oracle och Adobe dra den här skiten. Java har 850 miljoner datoranvändare världen över. Vid 30 cent per framgångsrik verktygsfält installera, de står för att samla tiotals miljoner dollar per år, även om bara en liten del av sina användare acceptera detta “rekommenderas” crapware.

Vad är mer alarmerande och deprimerande är att crapware företag verkar öka. Långa toner som ett nytt företag som heter InstallMonetizer finansieras av en som är vem av Silicon Valley riskkapital kläder, inklusive ANDREESEN Horowitz och Paul Grahams ansedda Y Combinator. Och de permanenta dåliga beteende svunna dagar

Kanske ännu värre, bolagets “lösning” även innefattar “Post Installera omvandlingsspårning”. Oroväckande, det spårningsprogram (vissa skulle kalla det spyware) som övervakar och uppladdningar användarens pågående användning aktivitet av medföljande crapware.

Även om företaget hävdar att det är allt “icke-personligt identifierbar information”, enligt sin webbplats detta inkluderar överraskande inte bara IP men globalt unika MAC-adresser.

Rafael Rivera gjorde en snabb analys av InstallMonetizer programvara och hittade skrämmande resultat, inklusive en stolt inställning till integritet och skrattretande säkerhetsåtgärder.

Ökningen av tablettbaserade program som säljer för 99 cent och konkurrerar med fria program har gjort det utomordentligt svårt för mjukvaruutvecklare att skriva bra produkter och få korrekt ersättning. Men denna typ av skit (ware) är inte svaret. Extra verktygsfält och oönskade tillägg förbilliga och försämra PC-upplevelse för alla, och de påskynda minskningen av PC-plattformen.

En gushing profilen för InstallMonetizer vid Techcrunch igår erbjuder deprimerande siffror

Företaget säger att det fungerar nu med mer än 9000 förlag. Det är lönsamt, och antalet anläggningar som det driver fördubblas varannan eller var tredje månad.

Artikeln fortsätter: “InstallMonetizer faktiskt lanserades för två år sedan, och det var en del av vintern 2012 klass på Y Combinator, men det har inte sökt någon uppmärksamhet från den tekniska pressen tills nu.” Detta bör inte vara förvånande. De uppbackare av denna typ av verksamhet har aldrig varit förtjust i att ha sina metoder granskas noggrant.

Den största ironin av allt är att InstallMonetizer finansieras av människor som jag är villig att satsa aldrig röra en Windows-dator i deras dagliga liv. I dalen, naturligtvis, använder alla Mac. Big-time VC har inga problem att betala för fullastade MacBook Pro för alla på kontoren. Och gissa vad? Oracle installationsprogram för OS X inte innehåller någon crapware. Inga pengar där, antar jag.

Så Andressen och Graham och andra Valley pampar driva sina varor ut i världen utan empati och ingen medvetenhet om hur mycket sorg de är orsakar för deras ovetande och ofta ovilliga användare. Det är en cynisk affärsmodell: crapware för lantisar.

Och kommentarerna till Hacker News till Long inlägg förstärka det en sleazy, cynisk företag det är. En representant för VLC, öppen källkod mediaspelare, anteckningar

De är lögnare, skumma affärer, IP kränker och är riktigt farliga.

De har alla de stora erbjudanden för dig, men de vägrar att ge några detaljer så fort du ställa någon fråga. Mer än hälften av dem är “den största i världen” (sic). De ljuger om nedladdningsnummer, om nedladdning storlek, om antalet program som faktiskt installerat och om deras Connexions. De ligger även på själva återbetalnings pris.

Tack för ingenting, killar.

Uppdatering: Det finns en Microsoft-anslutning i InstallMonetizer historien. Företagets uppbackare inkluderar en “rådgivare” som för närvarande anställd av Microsoft, och bolaget fick sin början bunt MSN och Bing add-ons.

Samtidigt spyware / adware expert Ben Edelman (som dokumenterade rollen av stora investerare att stödja första generationens spionprogram ett decennium sedan) konstaterar via e-post som Google säljer annonsutrymme för Ask, vilket innebär att annonsörer som arbetar med Google kan hitta sina annonser levereras via Fråga verktygsfältet.

Och låt oss inte glömma Facebook. Samma grupp bakom InstallMonetizer också leverera annonser för Facebook.

Cloud mjukvarutillverkaren Coupa filer för $ 75.000.000 IPO

? TechnologyOne tecknar AU $ 6,2 affär med jordbruk

Vad är organiserande princip i dagens digitala arbetsplats?

Söt SUSE! HPE hakar sig en Linux-distributioner