很多人，根本看不懂源代码，还一味的追求开源软件，开源不代表安全，只是代表谁都可以对源代码来进行提交修改

小樱

很多人，根本看不懂源代码，还一味的追求开源软件，开源不代表安全，只是代表谁都可以对源代码来进行提交修改

典型的例子，最近一款安装用户量过千万的开源软件发生的挖矿病毒事件。

公然在代码中下毒，这不是一个开源项目中该发生的事情。联想到之前还有人讨论过担心闭源项目的安全性，现在，到底谁会在代码中下毒，一目了然。
一直以来，我们能感受到，有些人以开源自居，做的却尽是限制、滥权、diss 他人的事情，这是否也是一种假开源？

事实上，对于这个客户端，我（RPRX）从一开始写时就一直在力推，把它放到了文档推荐的最上面，还把文档客户端列表的从最下面改到了最上面，这些都是大家记忆清晰且有迹可循的。之后创立时，我更是亲自对进行了 PR，并且同样在项目 README 中推荐了该客户端。
我对是问心无愧的，也从来没有主动诋毁过或者 gcc，即使此前 gcc 已多次发表对我或不友好的言论，且多次承认对我以及抱有奇怪的偏见，这些大家都看在眼里。

DuckSoft 认为在代码中下毒是非常过分的行为，推掉了工作来处理这件事。与 gcc 多次协商无果，最后无奈将 gcc 移出组织，并清理掉了有问题的挖矿病毒代码


另一个相关的案件，知名脚本语言php.net，有人恶意提交木马代码，导致被停更了2周时间来进行代码审查和还原恶意代码

Rocket1970

啊？怎么变成挖矿代码了，不是检测到xray内核自动停止GUI运行吗

xinnchenn

看不懂代码的小白图个心理安慰

不可名

看不懂。啊一下