小樱 发表于 2021/4/29 09:08

很多人,根本看不懂源代码,还一味的追求开源软件,开源不代表安全,只是代表谁都可以对源代码来进行提交修改

很多人,根本看不懂源代码,还一味的追求开源软件,开源不代表安全,只是代表谁都可以对源代码来进行提交修改

典型的例子,最近一款安装用户量过千万的开源软件发生的挖矿病毒事件。

公然在代码中下毒,这不是一个开源项目中该发生的事情。联想到之前还有人讨论过担心闭源项目的安全性,现在,到底谁会在代码中下毒,一目了然。
一直以来,我们能感受到,有些人以开源自居,做的却尽是限制、滥权、diss 他人的事情,这是否也是一种假开源?

事实上,对于这个客户端,我(RPRX)从一开始写时就一直在力推,把它放到了文档推荐的最上面,还把文档客户端列表的从最下面改到了最上面,这些都是大家记忆清晰且有迹可循的。之后创立时,我更是亲自对进行了 PR,并且同样在项目 README 中推荐了该客户端。
我对是问心无愧的,也从来没有主动诋毁过或者 gcc,即使此前 gcc 已多次发表对我或不友好的言论,且多次承认对我以及抱有奇怪的偏见,这些大家都看在眼里。

DuckSoft 认为在代码中下毒是非常过分的行为,推掉了工作来处理这件事。与 gcc 多次协商无果,最后无奈将 gcc 移出组织,并清理掉了有问题的挖矿病毒代码


另一个相关的案件,知名脚本语言php.net,有人恶意提交木马代码,导致被停更了2周时间来进行代码审查和还原恶意代码


Rocket1970 发表于 2021/4/30 12:40

啊?怎么变成挖矿代码了,不是检测到xray内核自动停止GUI运行吗

xinnchenn 发表于 2021/5/10 13:41

看不懂代码的小白图个心理安慰

不可名 发表于 2021/7/19 02:31

{:3028:}{:3027:}看不懂。啊一下
页: [1]
查看完整版本: 很多人,根本看不懂源代码,还一味的追求开源软件,开源不代表安全,只是代表谁都可以对源代码来进行提交修改