设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 澳洲生活区 › 工作学习 › 使用开源软件有重大隐患

精华好帖回顾
· 鱼店女孩 (2007-7-21) sparrow	· 咱也跟风，做个北方【闷面】 (2010-5-17) 魔头
· [虎妞中式烘培] 罪恶小炸弹——酥皮菠萝包（超详细流程） (2008-11-23) Tiger_Karen	· 老人回馈足迹之一-----------乌龙买车记(坑全填完) (2008-9-2) 我是老人

Advertisement

Advertisement

12 / 2 页

发新帖

楼主:DDD888

[IT] 使用开源软件有重大隐患 [复制链接]

发表于 2025-5-16 14:00 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

OldSoul 发表于 2025-5-16 11:30
这是go的生态问题去中心化的管理模式必然导致了这个问题

我感覺RUST 也是一樣的，哪裏有中心化的管理模式？

Advertisement

Advertisement

发表于 2025-5-16 14:10 |显示全部楼层

此文章由 symeteor 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 symeteor 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源和安全并没有等号
开源并不代表安全啊

发表于 2025-5-16 14:12 |显示全部楼层

此文章由 rayki 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 rayki 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源并不代表安全，也不代表不安全。
看RH的很多开源就很好用比如FreeOTP，这个要有所选择和取舍。

发表于 2025-5-16 14:31 |显示全部楼层

此文章由 OldSoul 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 OldSoul 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 OldSoul 于 2025-5-16 14:34 编辑

DDD888 发表于 2025-5-16 14:00
我感覺RUST 也是一樣的，哪裏有中心化的管理模式？

其实大部分语言都是这样 (包括nodejs python rust等)没有库的审核机制随便都可以上传的所以最好还是选择有大团队维护的

历史上也出现过几次开源作者自己投毒或者账号被黑导致开源库出问题的

我知道的只有R语言的包是严格中心化审核

头像被屏蔽

发表于 2025-5-16 14:35 来自手机 |显示全部楼层

此文章由 MerryX 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 MerryX 所有！转贴必须注明作者、出处和本声明，并保持内容完整

DDD888 发表于 2025-5-16 12:49
deepseek, x, google gemini哪個不都是這樣說的？現在還有聲息嗎？

免费老黄历当然叫不醒装睡的

发表于 2025-5-17 11:34 来自手机 |显示全部楼层

此文章由 DataRecovery 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DataRecovery 所有！转贴必须注明作者、出处和本声明，并保持内容完整

应该属于Supply chain attack了，devsec用synk类似产品检测恶意安装包，或者server proxy，一定程度上避免下载未知安装包。

Advertisement

Advertisement

发表于 2025-5-17 18:15 |显示全部楼层

此文章由 firststeps 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 firststeps 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源不安全，难道windows，ios安全？哈哈，

12 / 2 页

发新帖

发表回复

Advertisement

Advertisement

关于我们|Archiver|手机版|隐私政策|

Copyright © 2008-2025 新足迹版权所有 All Rights Reserved.

返回顶部