d******a 发帖数: 32122 | 1 虽说open source,也没几个人还要编译吧? |
B********u 发帖数: 1 | |
g***n 发帖数: 14250 | 3 软件 bug 还没被发现的可能会有,比如未知的 buffer overflow。。 咳咳 |
g*****2 发帖数: 863 | 4 脑子被windows夹坏了,
开源的怕后门,windows都是后门你不怕, |
d******a 发帖数: 32122 | 5 你脑子才被门夹坏了,我什么时候说了不担心Windows的后门?
开源仅仅是顶层的开了源了,中间层和底层未必开源。除非CPU也开源,否则在安全上
根本不存在完全的开源
: 脑子被windows夹坏了,
: 开源的怕后门,windows都是后门你不怕,
【在 g*****2 的大作中提到】 : 脑子被windows夹坏了, : 开源的怕后门,windows都是后门你不怕,
|
g*****2 发帖数: 863 | 6 开源的代码被多少人审查多少遍,
真正危险的都商业公司的产品,根本没人审计过, |
k**0 发帖数: 19737 | 7 谁有空去查啊,用开源的就是图个方便搞开发,转production了还不得一样签约上红帽
【在 g*****2 的大作中提到】 : 开源的代码被多少人审查多少遍, : 真正危险的都商业公司的产品,根本没人审计过,
|
c******n 发帖数: 16666 | 8 然 heartbleed还有个啥 都十多年了没人注意
【在 k**0 的大作中提到】 : 谁有空去查啊,用开源的就是图个方便搞开发,转production了还不得一样签约上红帽
|
g*****2 发帖数: 863 | 9 很多人查的,linix最流行的是debian系列,
linux本身代码是非常安全,商业公司的网络项目都是有漏洞,因为不公开代码,技术
有限, |
h*****2 发帖数: 2070 | 10 人家都抽你嘴巴了,装作没看见?
话说你读过几行源代码?
【在 g*****2 的大作中提到】 : 很多人查的,linix最流行的是debian系列, : linux本身代码是非常安全,商业公司的网络项目都是有漏洞,因为不公开代码,技术 : 有限,
|
s********i 发帖数: 17328 | 11 一般正式的大公司的distribution比suse,redhat等,不会故意装后门,没有必要,装
来对公司有啥好处吗?
开源不是让你去读代码,而是大家一起读代码。不是什么人都可以贡献代码的,贡献代
码都是要经过code review的,在这个过程中故意加后门要多人合作,而且都是有迹可
循的,不是说你加完代码就跑了,哪一行code是哪个人写的都记录在source control里
。不要说开源了,公司闭源程序,你加个后门试试?被发现了,分分钟把你抓起来。还
有各种source code scan tools,专门在源代码里找安全漏洞。
这说的是一般情况下,扛精请绕行。。。 |
g*****2 发帖数: 863 | 12 你们都不是写代码,当然不知道,我下载chrome的git都几十遍了,
基础开源库无数人看过无数遍,因为软件就是抄,谁能封装开源项目越多越牛,google
的chrome封装了400多个,
更多的项目在抄chrome,连软软都直接开抄,美国大公司疯狂给chrome提交代码,中国
没有一家,
哪个公司提交代码多了每年都有统计,
【在 h*****2 的大作中提到】 : 人家都抽你嘴巴了,装作没看见? : 话说你读过几行源代码?
|