设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 347|回复: 3

很多人,根本看不懂源代码,还一味的追求开源软件,开源不代表安全,只是代表谁都可以对源代码来进行提交修改

[复制链接]
 成长值: 27255

签到天数: 3498 天

[LV.Master]伴坛终老

发表于 2021/4/29 09:08 | 显示全部楼层 |阅读模式 |Google Chrome 90.0.4430.93|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
很多人,根本看不懂源代码,还一味的追求开源软件,开源不代表安全,只是代表谁都可以对源代码来进行提交修改

典型的例子,最近一款安装用户量过千万的开源软件发生的挖矿病毒事件。

公然在代码中下毒,这不是一个开源项目中该发生的事情。联想到之前还有人讨论过担心闭源项目的安全性,现在,到底谁会在代码中下毒,一目了然。
一直以来,我们能感受到,有些人以开源自居,做的却尽是限制、滥权、diss 他人的事情,这是否也是一种假开源?

事实上,对于这个客户端,我(RPRX)从一开始写时就一直在力推,把它放到了文档推荐的最上面,还把文档客户端列表的从最下面改到了最上面,这些都是大家记忆清晰且有迹可循的。之后创立时,我更是亲自对进行了 PR,并且同样在项目 README 中推荐了该客户端。
我对是问心无愧的,也从来没有主动诋毁过或者 gcc,即使此前 gcc 已多次发表对我或不友好的言论,且多次承认对我以及抱有奇怪的偏见,这些大家都看在眼里。

DuckSoft 认为在代码中下毒是非常过分的行为,推掉了工作来处理这件事。与 gcc 多次协商无果,最后无奈将 gcc 移出组织,并清理掉了有问题的挖矿病毒代码


另一个相关的案件,知名脚本语言php.net,有人恶意提交木马代码,导致被停更了2周时间来进行代码审查和还原恶意代码
1.png

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 44 天

[LV.5]常住居民I

发表于 2021/4/30 12:40 | 显示全部楼层 |Google Chrome 90.0.4430.85|Windows 10
啊?怎么变成挖矿代码了,不是检测到xray内核自动停止GUI运行吗
[发帖际遇]: Rocket1970 发帖时在路边捡到 1 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2021/5/10 13:41 | 显示全部楼层 |Google Chrome 70.0.3538.25|Windows 10
看不懂代码的小白图个心理安慰
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1040 天

[LV.10]以坛为家III

发表于 2021/7/19 02:31 | 显示全部楼层 |Google Chrome 91.0.4472.124|Windows 10
看不懂。啊一下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2021/8/1 18:18 , Processed in 0.194540 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表