[转载]开源开发者故意破坏广泛使用的依赖库

水木社区手机版

主题:[转载]开源开发者故意破坏广泛使用的依赖库
10楼|misslost|2022-01-11 10:09:01|只看此ID
请教一下，RMS的发文是哪个想再学习一下

【在 Dieken 的大作中提到: 】
: AGPL 走起，让这帮大公司把内脏都吐出来！
: open source 就是个骗局，RMS 大神才是对的！
--
FROM 124.65.9.*
11楼|vwx|2022-01-11 10:35:14|只看此ID
zz
https://www.gnu.org/philosophy/open-source-misses-the-point.en.html

But software can be said to serve its users only if it respects their freedom. What if the software is designed to put chains on its users? Then powerfulness means the chains are more constricting, and reliability that they are harder to remove. Malicious features, such as spying on the users, restricting the users, back doors, and imposed upgrades are common in proprietary software, and some open source supporters want to implement them in open source programs.

世间没有新鲜事
【在 misslost (一千零一夜梦中人) 的大作中提到: 】
: 请教一下，RMS的发文是哪个想再学习一下
--
FROM 61.149.143.*
12楼|eGust|2022-01-11 12:09:38|只看此ID
我敲错了，玩的是炸弹（bomb），不是炸药

【在 fanjiyouyi (fanjiyouyi) 的大作中提到: 】
: 新时代的诺贝尔？
--
FROM 203.211.104.*
13楼|leadu|2022-01-11 12:24:24|只看此ID
看看那些开源的无脑粉丝们以后还吹嘘开源软件安全不

https://baike.baidu.com/item/%E6%9E%97%E7%BA%B3%E6%96%AF%E5%AE%9A%E5%BE%8B
--
FROM 61.149.167.*
14楼|z16166|2022-01-11 13:13:33|只看此ID
有个建议，以后别只看纯中文的

英文维基里面有辨析，并不是无脑吹嘘
https://en.wikipedia.org/wiki/Linus%27s_law

【在 leadu 的大作中提到: 】
: 看看那些开源的无脑粉丝们以后还吹嘘开源软件安全不
: https://baike.baidu.com/item/%E6%9E%97%E7%BA%B3%E6%96%AF%E5%AE%9A%E5%BE%8B
--
FROM 114.245.195.*
15楼|eggcar|2022-01-11 13:14:53|只看此ID
就很奇怪，这跟开源的安全性有什么关系？
如果是个不开源发布的lib，往里埋个逻辑炸弹你连发现的机会都没有

【在 leadu 的大作中提到: 】
: 看看那些开源的无脑粉丝们以后还吹嘘开源软件安全不
: https://baike.baidu.com/item/%E6%9E%97%E7%BA%B3%E6%96%AF%E5%AE%9A%E5%BE%8B
--
FROM 111.198.57.*
16楼|armor|2022-01-11 13:27:19|只看此ID
微软在winsock.dll里埋雷坑netscape
nsa在nt里埋私钥
nsa在des算法里留后门
比这个可恶劣多了

【在 eggcar (eggcar) 的大作中提到: 】
:  就很奇怪，这跟开源的安全性有什么关系？
:  如果是个不开源发布的lib，往里埋个逻辑炸弹你连发现的机会都没有
:
:  【在 leadu 的大作中提到: 】
--
FROM 114.247.64.*
17楼|leadu|2022-01-11 13:57:54|只看此ID
上次有开源粉和我讨论开源，他居然不知道众人之眼这事，非说开源那边没有吹因众人之眼更安全
中文链接只是表示有这个事情，足够了

而你贴的wiki中Validity明摆着就是在说众人之眼是胡吹啊

【在 z16166 的大作中提到: 】
: 有个建议，以后别只看纯中文的
: 英文维基里面有辨析，并不是无脑吹嘘
: https://en.wikipedia.org/wiki/Linus%27s_law
: ...................
--
FROM 61.149.167.*
18楼|leadu|2022-01-11 14:00:11|只看此ID
水平够的人不靠看源代码发现逻辑炸弹，初学编程的学生没有经验才认为有众人之眼更安全
【在 eggcar 的大作中提到: 】
: 就很奇怪，这跟开源的安全性有什么关系？
: 如果是个不开源发布的lib，往里埋个逻辑炸弹你连发现的机会都没有
:
--
FROM 61.149.167.*
19楼|leadu|2022-01-11 14:04:30|只看此ID
https://www.mysmth.net/nForum/#!article/LinuxApp/954518?au=ArchLinux
开源无脑吹们是可以随意质问别人到底吃了几碗凉粉，但事实并不支持这一点

“当我们都倾向于假定开源代码完整性很高的时候，Sonatype的数据却揭示了相反的结果。这家公司对其托管代码库中开源组件的分析显示，开源组件中已知漏洞的修复率仅为41%，柯曼在Usenix杂志《;login:》中写道。而那些已修复的问题，平均修复时间是异常漫长的390天。”
https://www.aqniu.com/vendor/7476.html

【在 armor 的大作中提到: 】
: 微软在winsock.dll里埋雷坑netscape
: nsa在nt里埋私钥
: nsa在des算法里留后门
: ...................
请注明来源
※ 修改:·leadu 于 Jan 11 14:09:50 2022 修改本文·[FROM: 61.149.167.*]
※ 来源:·水木社区 http://www.mysmth.net·[FROM: 61.149.167.*]

修改:leadu FROM 61.149.167.*
FROM 61.149.167.*