现如今的开源代码请谨慎使用

目瞪口呆。。

xswl 他的测试站点把那个文件删了

@Kasumi20 gitee 怎么就不是开源了？

这个问题其实是无解的

但即使你审阅了每行代码并自己编译，你仍然无法保证编译器是可信的

即使你的编译器是自己写的，你仍然需要用其他（无法信任的）编译器来编译它

除非这个编译器是你从一段手写的机器码开始，滚雪球式地编译出来

这样仍然不安全，除非你的 BIOS 、操作系统内核和 Coreutils 等其他工具也是这么编译出来的

可是这样也不够安全，因为 CPU 是无法信任的，你不知道它是不是会乖乖地执行你告诉它的机器码

但是好在 x86/arm 指令集是开放的，虽然我们造不了 CPU ，但是可以用 FPGA 模拟。FPGA 的原理相对简单，也有开源的实现，从头造出一个可以信任的 FPGA 并不是特别难。

好了，现在你手里拿着用 FPGA 模拟的 CPU ，有一个可以在上面跑的手写的编译器，还有用这个编译器编译出来 GNU/Linux ，然后在上面跑开源代码。如果上述的代码你都逐行审阅过，而且保证没有疏漏，这样你就基本能够保证跑的开源代码没有风险了。

听起来是不是很不现实？没错，在当今的互联网世界，即使我们谁都不愿信任，最终还是要信任某个人。我们数据的隐私和安全，都是从一次次无可奈何的信任开始丢失的。

@majula 犯了诡辩论的错误

@majula 人家楼主说开源代码谨慎使用，并拿出一个例子来。你这倒好，直接用“世间万物皆不可信”谬论来恶心人

仓库打不开了已经
仓库已经被屏蔽，暂时无法正常访问

屏蔽原因：恶意违规

你可以 点击这里 查看解决方案

这就是开源的意义啊，你这不是发现了漏洞吗

闭源的都不会给你发现的机会

@majula 滑坡谬误

已经 403 了

@skiy 请看新闻

那个开发者删掉后门又重新把代码放出来了！

实在抱歉，我的疏忽导致的这个问题。
发布到 gitee 之后，有人留言说发布木马，我们立马查看问题，经查询发现之前买的盲盒系统有后门，导致放到我们公司开发的项目里没有发现。发布到 gitee 的时候 也没有仔细检查。确实是我的失误，挨打就要立正，是我的错误。