不懂就问: github 里面 release 部分下载的各个系统上直接可以用的软件包, win 的 exe、mac 的 dmg、 Linux 的二进制文件或者 appimage、安卓的 apk 这些,有没有可能是“伪开源”?

2021-07-01 01:46:03 +08:00
 cathedrel
比如类似 keepass 这样的 app,releases 的程序文件是另外有后门的源码编译后上传的,不是其公开在 code 部分的“干净”源码编译的?有没有这种可能??
8936 次点击
所在节点    程序员
51 条回复
cdlnls
2021-07-01 21:43:09 +08:00
是有可能的,不光是 release 部分,直接 git push 上去的代码也是可以包含二进制文件的,如果代码下载下来不自己过一遍,直接打包,也是有可能发现不了的。
Trim21
2021-07-01 21:49:48 +08:00
完全有可能,release 里面的 exe 放什么都有可能。
Dreax
2021-07-01 22:15:56 +08:00
@yfugibr 因为仓库迁移到 v2fly/v2ray-core 了
yfugibr
2021-07-02 01:42:06 +08:00
v2rayn, 安卓项目,core 没问题
@Dreax
yfugibr
2021-07-02 01:42:29 +08:00
@Dreax v2rayng*
jfdnet
2021-07-02 08:10:01 +08:00
源代码都有。你信不过可以自己编译。
kingfalse
2021-07-02 08:20:09 +08:00
源码是开源的,但是安装包啥的放上面就是图个方便,不然给你贴个百度网盘链接让你去下?
zhuweiyou
2021-07-02 09:53:25 +08:00
你可以自己编译源码, 但是源码投毒你也不知道, 不会一行一行看代码吧... 既然用了 就信任了.
ShionMashmallow
2021-07-02 10:10:08 +08:00
这种情况是有的,不开源但是 release 也会有说明吧(
比如说 Clash 两个内核
lhx888
2023-05-21 14:21:10 +08:00
@AkideLiu 用源码编译,还是很可信的。因为项目都是一步步成长起来的,总有人会关注每一次提交的 commit.所以源码有问题的可能性还是很小的,个人认为。
lhx888
2023-05-21 14:23:17 +08:00
@xinJang 你说的有道理,所有不开源的软件或系统。都有可能被放后门。但是也要看是谁放的后门,对象不同,危害程度不同。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/786805

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX