不要高看开源的监督,但是也不要小看开源的监督,这要看项目的关注度。
前2两年的xz ***就是案例。
但这只是隐蔽的角落,没有什么人关注,差点成功了(或者说本来就成功了,只是有一个闲的蛋疼的微软工程师钻牛角尖然后被发现了)。
但是rust这种级别的项目,几乎一直在聚光灯下,一个字符的变动都会被一些闲得蛋疼的人(我不是我没有)点开看看改了什么玩意儿,至少源代码上难度和xz案例不是一个数量级的。
你是不是觉得怎么可…。
中年夫妻有多少是生活和谐的?
宝宝们 敢不敢发出你们自己最可爱的自拍照?
为什么买了Switch后,却发现它并没有那么好玩?
为什么苹果手机杀后台现象频繁?是内存不够、后台管理严格还是其他原因呢?
为什么《歌手》不请周杰伦、陈奕迅、王菲、张学友、孙燕姿、梁静茹、王力宏、林俊杰当节目嘉宾?
postgres集群的选择?
ant-design-vue 社区为什么不维护了?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
美国可以摆脱对中国稀土的依赖吗?
可以随身携带一个Linux系统吗?
电话:
座机:
邮箱:
地址:
