是否有可能将恶意软件放置在开源资源中？

Question

是否有可能将恶意软件放置在开源资源中？

是的，与闭源软件一样。

当有人将代码“推送”到存储库时，他们如何检查代码？

这取决于您所谈论的存储库类型、“他们”是谁以及具体的项目。

代码里面巧妙地隐藏着后门的概率有多大？

鉴于世界上有大量的开源代码，这个数字非常低。然而，你担心的是，某些东西你下载并运行将会出现已知的安全问题，随后被使用，以及该漏洞的影响，这是一个不同且更广泛的问题。

而且，如果不使用虚拟机，我该怎么做才能确保从低评级的 repo 安装时是安全的？

在运行代码之前先阅读代码 - 这是开源软件的优势。否则，您就只能依靠模糊的“其他人”来为您完成这项工作，就像专有软件一样。

Answer 1

是否有可能将恶意软件放置在开源资源中？

是的，与闭源软件一样。

当有人将代码“推送”到存储库时，他们如何检查代码？

这取决于您所谈论的存储库类型、“他们”是谁以及具体的项目。

代码里面巧妙地隐藏着后门的概率有多大？

鉴于世界上有大量的开源代码，这个数字非常低。然而，你担心的是，某些东西你下载并运行将会出现已知的安全问题，随后被使用，以及该漏洞的影响，这是一个不同且更广泛的问题。

而且，如果不使用虚拟机，我该怎么做才能确保从低评级的 repo 安装时是安全的？

在运行代码之前先阅读代码 - 这是开源软件的优势。否则，您就只能依靠模糊的“其他人”来为您完成这项工作，就像专有软件一样。

相关内容