不要高看开源的监督,但是也不要小看开源的监督,这要看项目的关注度。
前2两年的xz ***就是案例。
但这只是隐蔽的角落,没有什么人关注,差点成功了(或者说本来就成功了,只是有一个闲的蛋疼的微软工程师钻牛角尖然后被发现了)。
但是rust这种级别的项目,几乎一直在聚光灯下,一个字符的变动都会被一些闲得蛋疼的人(我不是我没有)点开看看改了什么玩意儿,至少源代码上难度和xz案例不是一个数量级的。
你是不是觉得怎么可…。
Node.js 性能为什么这么差?
Caddy 和 Nginx 比有哪些优点和缺点?
广东怀集水灾后一家超市疑似被哄抢,这种行为在灾难面前的道德和法律问题如何看待?
Gemini 2.5 Flash 和Pro稳定版上线,和之前版本相比,在性能和应用场景上有哪些提升?
为什么说微软 Win11,有苹果 macOS 的感觉?
导师给了1.4W要我给工作室买个主机,是整机还是自己配?
如何看待rust编写的zed编辑器?
有没有一款音乐播放器,能连接nas音乐,创建音乐库,自动匹配歌词封面等等?类似infuse的概念呢?
外贸独立站怎么做SEO?
南宁的你,择偶的标准是怎样的?
电话:
座机:
邮箱:
地址:
热点新闻 
联系我们 