推 abram: Stylus +1 大陸的套件會沒後門才奇怪
最後奉勸板上某些人
認為有安全疑慮的話可以去檢查程式碼
程式碼就放在 Github 上
若認為 Github 上的程式碼不可信
也能進入套件安裝資料夾直接檢查程式碼
沒有證據就張口胡扯,不止搞笑還丟臉
--
“弟子:煉功還用不用吃藥?
師:這個問題自己悟,煉功吃藥就是不相信煉功能治病,信你還吃什麽藥?”
《中國法輪功·第五章“答疑”·功理與功法》
有許多學員過去看見過我給常人治病,我根本就不需要動手的。我瞅瞅你就好了。
瞅你的時候就打出東西去了,我從我身體任何一個部位都可以打出神通去。
《李洪志-洛杉磯市法會講法》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.166.195.252 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1620497631.A.57D.html
推 rockmanx52: 去年才真的發生放在Github上的原始碼有個被某國政府 05/09 03:20
→ rockmanx52: 部門放了12年的後門程式啊XD 05/09 03:20
→ rockmanx52: 不過Linux專案的原始碼審查也是有名的爛的就是 05/09 03:21
我內文也說了,認為 Github 上放的程式碼也不可信的話,可直接檢查套件程式碼
某些人是根本沒看過程式碼就直指套件有後門,這種行為叫做「造謠」
→ x94fujo6: 也有專案一堆星+fork 但還是會被防毒當成malware 05/09 03:26
自己電腦編譯出的程式都能被防毒當作病毒了
防毒本來就不是萬能,有能力的話最好自己檢查程式碼
→ mars90226: 直接說有後門有點奇怪,但是不是每個人都有能力審查 05/09 14:26
→ mars90226: 程式碼,這個要求太困難了 05/09 14:27
恕我直言,沒有能力檢查程式碼不能拿來當造謠用的免死金牌
→ mars90226: 最後還是會採取用信譽去評斷 05/09 14:28
→ mars90226: 以這個例子而言,我不會覺得他有後門,可是我會優先選 05/09 14:29
→ mars90226: 非中國的軟體,因為個人感覺信譽比較高一點 05/09 14:29
選擇開發者是使用者的自由,而造謠不是。
噓 abbe131: 原來被google下架 都不能懷疑有後門啊 05/09 14:45
你的邏輯破洞了
他是直指有後門 不是「懷疑」有後門而已好不好
開發者連 Google 寄來的信都公開了
不去瞭解原因,直指套件有後門又不拿證據 阿不就都給你說 呵
Google 亂下架的事可多了
上面的終結內容農場套件也是一個例子
推 rockmanx52: Linux前幾天的論文事件也是類似狀況啊 專案這麼多但 05/09 15:59
→ rockmanx52: reviewer就那麼一點 要不是因為去年的後門事件這次 05/09 16:00
→ rockmanx52: 故意放無效碼上去的事件理論上不會鬧這麼大(雖然主因 05/09 16:00
→ rockmanx52: 其實是該華裔教授已經是累犯了) 05/09 16:00
若沒人reviewer發現後門
而他又看不懂程式碼
那哪來的自信直指套件有後門
若他看得懂程式碼 又直指套件有後門
他就該負責證明後門程式碼再哪
拿不出證明又直指套件有後門
我想這就叫造謠
→ sam613: 論點沒錯,只是前科太多被懷疑只是剛好 05/09 17:07
「懷疑」是一回事,直指套件有後門又是另一回事了
再來,FirefoxBar 也沒有放後門前科
我想應該不存在「被懷疑只是剛好」這種事
→ mars90226: 這樣說好了,我反對他的後門觀點,但我也反對你要求要 05/09 20:16
→ mars90226: 有安全疑慮的一律請去審查程式才有資格懷疑 05/09 20:17
→ mars90226: 絕大部分人都沒有能力審查,只能提出疑問,請專家回答 05/09 20:18
你可能搞錯了什麼
我這篇噴的就是直接造謠說有後門的
要懷疑可以,但不可以直接造謠
說出「有後門」這類內容的時候
就要負責提出證據了
沒有能力審查,可以懷疑,可以拒用,本來就是個人選擇
我噴的就是造謠的 abram ,我連他的推文內容都放在主文了
我嗆的就是他張口胡扯說有後門這件事
不知道你說的「一律請去審查程式才有資格懷疑」
在文章中的哪裡? 我有這樣說嗎?
他認為有後門,那我要求他拿出證據,很過分嗎?
再說一次
看不懂程式碼不能成為造謠用的免死金牌
既然作出指控,那就該負舉證責任
那要求他去審查程式碼,有什麼問題?
三人成虎,一個講、兩個講、三個講
謠言的都能聽起來像是真的
話說,對一個沒有放後門前科的開發者來說
寫的軟體、套件被莫名懷疑有後門,其實也是很大的傷害
套件下架原因有很多,憑甚麼就一定說後門?
開發者自行下架、忘記寫使用者條款
有些開發者連自己被下架的原因都不知道(上面那篇終結內容農場套件)
這些都能成為下架的原因,憑甚麼就是因為放後門被下架?
xStyle 最後更新日 2019年3月8日
作者因為工作忙碌也很久沒更新了
不知道現在 2021 年了,板上有沒有人找到後門啊
※ 編輯: zhtw (218.166.195.252 臺灣), 05/09/2021 22:59:06
→ mars90226: 我說的是這一句: 最後奉勸板上某些人認為有安全疑慮的 05/09 23:24
→ mars90226: 話可以去檢查程式碼。 05/09 23:24
推 danny0838: 推。邏輯很清楚,懷疑是個人自由,選擇不使用甚至某種 05/09 23:24
→ danny0838: 程度上提醒大家小心也都屬個人自由。但要斬釘截鐵指控 05/09 23:25
→ danny0838: ,甚至是可能成立毀謗罪的。 05/09 23:26
→ danny0838: 就應該有根據,否則甚至是可能成立毀謗罪的。* 05/09 23:27
→ mars90226: 你只限定造謠的人要去檢查程式碼的話,那我就沒意見 05/09 23:28
推 ssarc: 有沒有加「我覺得」很重要,沒加要負舉證責任的 05/10 08:40
推 s83106: 推 至於前科 這套件哪來的前科? 05/10 09:08
推 Kagero: 路人A:這東西八成有問題 05/10 11:56
→ Kagero: 路人B:不會看程式碼的沒資格講話 05/10 11:56
→ Kagero: 路人C:雞排要切不要辣 05/10 11:57
看不懂程式碼 沒有依據
還能講出東西八成有問題
那也是很厲害啦
→ oToToT: 所以有人知道這個網址是幹嘛的嗎? 05/11 00:15
→ x94fujo6: 檢查md5 更新url跟這個的md5不一樣就會更新 05/11 02:58
→ x94fujo6: 至於為甚麼要加一個網址 不清楚 05/11 02:59
→ x94fujo6: stylus也是有一個網址用來檢查md5的 05/11 03:02
→ x94fujo6: 可能是userstyles的功能吧 不過沒用過 05/11 03:03
這個是預留位置
是標記用的
如果 URL 是這個的話
套件就能知道它是沒首頁的
僅此而已
補充,Xstyle 程式碼在重構
要再一段時間才會更新版本
→ abram: Vivaldiㄧ被中國收購 大家就都不敢用了 過往Reputation的 05/11 07:06
→ abram: 影響讓人懷疑是正常的吧 05/11 07:06
→ abram: 難道你現在會去檢驗頂新的油沒有問題嗎? 05/11 07:08
頂新有前科 xstyle作者有嗎?
→ t7yang: Vivaldi 什麼時候被中國收購?我怎麼沒看到相關新聞 05/11 09:20
推 issemn: 我有好幾個 Vivaldi 信箱,不要嚇我 05/11 09:54
他連vivaldi跟opera都搞混了
推 rockmanx52: Vivaldi鳥歸鳥 拜託不要把它當中資啊XD 05/11 16:34
※ 編輯: zhtw (218.166.204.43 臺灣), 05/11/2021 20:05:06
→ g8y: 這就對啦,抗中保台多喊幾次,政府有教,顏色對就好~抗中~抗中 05/13 00:49
推 tom282f3: 推 05/18 03:57