新足迹 › 论坛 › 澳洲生活区 › 工作学习 › 使用开源软件有重大隐患

精华好帖回顾
· 20天终于租到了房子! (MEL) (2005-12-16) suxiaomei	· 4.28看GP归来 (2006-4-28) maribel
· 8月美食活动 - 小窍门，腌鸡丁用玉米粉，菜宫保鸡丁 (2009-8-11) big_beast	· 陈年旧事系列1 (2006-4-2) SuiYi

12 / 2 页

楼主:DDD888

[IT] 使用开源软件有重大隐患 [复制链接]

DDD888

银靴族

发表于 2025-5-16 14:00 |显示全部楼层

此文章由 DDD888 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DDD888 所有！转贴必须注明作者、出处和本声明，并保持内容完整

OldSoul 发表于 2025-5-16 11:30
这是go的生态问题去中心化的管理模式必然导致了这个问题

我感覺RUST 也是一樣的，哪裏有中心化的管理模式？

symeteor

钻石靴族

发表于 2025-5-16 14:10 |显示全部楼层

此文章由 symeteor 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 symeteor 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源和安全并没有等号
开源并不代表安全啊

rayki

白金靴族

发表于 2025-5-16 14:12 |显示全部楼层

此文章由 rayki 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 rayki 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源并不代表安全，也不代表不安全。
看RH的很多开源就很好用比如FreeOTP，这个要有所选择和取舍。

OldSoul

布鞋族

发表于 2025-5-16 14:31 |显示全部楼层

此文章由 OldSoul 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 OldSoul 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 OldSoul 于 2025-5-16 14:34 编辑

DDD888 发表于 2025-5-16 14:00
我感覺RUST 也是一樣的，哪裏有中心化的管理模式？

其实大部分语言都是这样 (包括nodejs python rust等)没有库的审核机制随便都可以上传的所以最好还是选择有大团队维护的

历史上也出现过几次开源作者自己投毒或者账号被黑导致开源库出问题的

我知道的只有R语言的包是严格中心化审核

MerryX

头像被屏蔽

禁止发言

发表于 2025-5-16 14:35 来自手机 |显示全部楼层

此文章由 MerryX 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 MerryX 所有！转贴必须注明作者、出处和本声明，并保持内容完整

DDD888 发表于 2025-5-16 12:49
deepseek, x, google gemini哪個不都是這樣說的？現在還有聲息嗎？

免费老黄历当然叫不醒装睡的

DataRecovery

铜靴族

发表于 2025-5-17 11:34 来自手机 |显示全部楼层

此文章由 DataRecovery 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 DataRecovery 所有！转贴必须注明作者、出处和本声明，并保持内容完整

应该属于Supply chain attack了，devsec用synk类似产品检测恶意安装包，或者server proxy，一定程度上避免下载未知安装包。

firststeps

银靴族

发表于 2025-5-17 18:15 |显示全部楼层

此文章由 firststeps 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 firststeps 所有！转贴必须注明作者、出处和本声明，并保持内容完整

开源不安全，难道windows，ios安全？哈哈，

12 / 2 页

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[IT] 使用开源软件有重大隐患 [复制链接]

发表回复

浏览过的版块