开源软件的code review 都没有几个人想加一个漏洞太容易了

flyingbeast · 帖子由 **flyingbeast** » 2024年 4月 5日 11:18

中国一个安全研究团队以前就做过一个专门研究,就是说明这个问题
当时引起小风波,被人说恶意搞破坏封号了

Ifloating 写了： 2024年 4月 5日 11:15 上次那个linux 就是

flyingbeast · 帖子由 **flyingbeast** » 2024年 4月 5日 11:20

中国一个安全研究团队以前就做过一个专门研究,就是说明这个问题
当时引起小风波,被人说恶意搞破坏封号了
虽然加的只是垃圾代码不是恶意代码,但开源区可能觉得他们在诋毁开源软件的公信力

Ifloating 写了： 2024年 4月 5日 11:15 上次那个linux 就是

cover · 帖子由 **cover** » 2024年 4月 5日 11:21

Ifloating 写了： 2024年 4月 5日 11:15 上次那个linux 就是

很多地方漏洞没用

关键的加密，SSH登录这样的地方有后门才有用。

这些代码都有人仔细看的，现在美国安全局，通过编译器加后门，或者INTEL，AMD的CPU里面放可以绕过权限检测，直接进Ring 0的寄存器，直接获得最高权限

所以中国政府不许用美国的CPU

swanswan · 帖子由 **swanswan** » 2024年 4月 5日 11:26

AI可以用来抓

flyingbeast · 帖子由 **flyingbeast** » 2024年 4月 5日 11:29

AI以后产生大量大码顺带一大堆后门,猫捉老鼠

swanswan 写了： 2024年 4月 5日 11:26 AI可以用来抓

guagua1220

此帖转自 omicron 在电脑手机（IT）的帖子：Re: 赶紧升级Win11吧！Win10打补丁要收费了

Windows 10 的美国后门程序已经被充分挖掘

所以微软要新系统，后门程序还没有被挖掘

zmz123 · 帖子由 **zmz123** » 2024年 4月 6日 12:10

qiuewex 写了： 2024年 4月 5日 11:22 每年 merge的代码上百万行，一行行review还不累死

看模块。不重要的模块不需要 review
重要的地方都有专人高人盯着

新未名空间