商业公司负责的项目,可以名正言顺的安插“后门”,美其名曰维护需要。
开源项目,现在也有鼓励实名参与的。
像 Debian ,成为正式的成员,至少需要在线下有两个人验证政府颁发的身份证件才行。
好像内核的驱动程序、fw 固件等,也需要硬件厂家公司域名的邮箱,签名提交才行。
参见开源社区贡献,把 id 和邮箱固定下来,对确定开发者在开源社区的声望、影响力很有帮助。对不怎么知名的开源贡献者,不会一下子就直接获得提交权限,其代码审查,也是比较严格的。
对应经常使用的邮箱,中情局或者国安局,是可以找到这个人的。:-)
【 在 leadu (leadu) 的大作中提到: 】
: 有两个工程,一个是有成千上万人参与的工程,而且很多是匿名人士的工程,而且出了事情完全不会追责的工程,另一个是一个公司负全部责任的工程,哪一个出后门的概率大?
: pdd和jd,用户在哪个平台上被骗的可能性大?
--
FROM 116.77.73.*