本菜鸡今天下载一个小工具时,看到 Issues 为 0 ,stars 都只有 20 多个,作者是个白板号,一下就犹豫了,想起大佬们说的,“开源不代表无毒”这句话来,更何况我也看不懂源码,2333
想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
This topic created in 579 days ago, the information mentioned may be changed or developed.
 | 1 sakisaki Oct 26, 2024  1 |
 | 2 ysc3839 Oct 26, 2024 信不过的话就在虚拟机中运行 |
 | 3 tangguo Oct 26, 2024 via Android 虚拟机+各种平台的病毒检测 |
 | 4 donaldturinglee Oct 26, 2024 先检查一下源码,然后再考虑要不要下。没有源码的最好先放虚拟机跑一下,然后做病毒检测 |
 | 5 liuzimin Oct 26, 2024 via Android @sakisaki 我也在用这个。不过我有点疑问啊,那么多杀毒引擎,有的报了一堆红的还好说,有的软件只有一个报红,有的报了将近十个。那么我们如何界定多少个为安全呢? |
 | 7 Greatshu Oct 26, 2024 用在线沙盘,比如 https://app.any.run/ |
 | 8 CapNemo Oct 27, 2024 事实上,就算给源码,也无法阻止在 release 页面放毒,因为无法保证 release 产物真的是由给定源码编译的。建议加强检测,必要时使用虚拟机甚至断网的物理机执行。 |
Select Language