新未名空间

新买买提,海外华人中文论坛
https://newmitbbs.com/

开源软件的code review 都没有几个人 想加一个漏洞太容易了

https://newmitbbs.com/viewtopic.php?t=446062

分页: 1 / 1

#2 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 5日 11:18
flyingbeast
中国一个安全研究团队以前就做过一个专门研究,就是说明这个问题
当时引起小风波,被人说恶意搞破坏封号了
Ifloating 写了: 2024年 4月 5日 11:15 上次那个linux 就是

#3 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 5日 11:20
flyingbeast
中国一个安全研究团队以前就做过一个专门研究,就是说明这个问题
当时引起小风波,被人说恶意搞破坏封号了
虽然加的只是垃圾代码不是恶意代码,但开源区可能觉得他们在诋毁开源软件的公信力
Ifloating 写了: 2024年 4月 5日 11:15 上次那个linux 就是

#4 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 5日 11:21
cover
Ifloating 写了: 2024年 4月 5日 11:15 上次那个linux 就是
很多地方漏洞没用

关键的加密,SSH登录这样的地方有后门才有用。

这些代码都有人仔细看的,现在美国安全局,通过编译器加后门,或者INTEL,AMD的CPU里面放可以绕过权限检测,直接进Ring 0的寄存器,直接获得最高权限

所以中国政府不许用美国的CPU

#6 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 5日 11:26
swanswan
AI可以用来抓

#7 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 5日 11:29
flyingbeast
AI以后产生大量大码顺带一大堆后门,猫捉老鼠
swanswan 写了: 2024年 4月 5日 11:26 AI可以用来抓

#9 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 6日 12:06
guagua1220
此帖转自 omicron 在 电脑手机(IT) 的帖子:Re: 赶紧升级Win11吧!Win10打补丁要收费了

Windows 10 的美国后门程序已经被充分挖掘

所以微软要新系统,后门程序还没有被挖掘

#10 Re: 开源软件的code review 都没有几个人 想加一个漏洞太容易了

发表于 : 2024年 4月 6日 12:10
zmz123
qiuewex 写了: 2024年 4月 5日 11:22 每年 merge的代码上百万行,一行行review还不累死
看模块。不重要的模块不需要 review
重要的地方都有专人高人盯着
所有显示的时间为 UTC-05:00
分页: 1 / 1

phpBB® Forum Software © phpBB Limited 提供支持

简体中文语言由 phpBB Chinese 制作并提供支持