不懂就问： github 里面 release 部分下载的各个系统上直接可以用的软件包， win 的 exe、mac 的 dmg、 Linux 的二进制文件或者 appimage、安卓的 apk 这些，有没有可能是“伪开源”？

比如类似 keepass 这样的 app，releases 的程序文件是另外有后门的源码编译后上传的，不是其公开在 code 部分的“干净”源码编译的？有没有这种可能？？

cdlnls

2021-07-01 21:43:09 +08:00

是有可能的，不光是 release 部分，直接 git push 上去的代码也是可以包含二进制文件的，如果代码下载下来不自己过一遍，直接打包，也是有可能发现不了的。

Trim21

2021-07-01 21:49:48 +08:00

完全有可能，release 里面的 exe 放什么都有可能。

Dreax

2021-07-01 22:15:56 +08:00

@yfugibr 因为仓库迁移到 v2fly/v2ray-core 了

yfugibr

2021-07-02 01:42:06 +08:00

v2rayn, 安卓项目，core 没问题
@Dreax

jfdnet

2021-07-02 08:10:01 +08:00

源代码都有。你信不过可以自己编译。

kingfalse

2021-07-02 08:20:09 +08:00

源码是开源的，但是安装包啥的放上面就是图个方便，不然给你贴个百度网盘链接让你去下？

zhuweiyou

2021-07-02 09:53:25 +08:00

你可以自己编译源码, 但是源码投毒你也不知道, 不会一行一行看代码吧... 既然用了就信任了.

ShionMashmallow

2021-07-02 10:10:08 +08:00

这种情况是有的，不开源但是 release 也会有说明吧（
比如说 Clash 两个内核

lhx888

2023-05-21 14:21:10 +08:00

@AkideLiu 用源码编译，还是很可信的。因为项目都是一步步成长起来的，总有人会关注每一次提交的 commit.所以源码有问题的可能性还是很小的，个人认为。

lhx888

2023-05-21 14:23:17 +08:00

@xinJang 你说的有道理，所有不开源的软件或系统。都有可能被放后门。但是也要看是谁放的后门，对象不同，危害程度不同。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.