不要高看开源的监督,但是也不要小看开源的监督,这要看项目的关注度。
前2两年的xz ***就是案例。
但这只是隐蔽的角落,没有什么人关注,差点成功了(或者说本来就成功了,只是有一个闲的蛋疼的微软工程师钻牛角尖然后被发现了)。
但是rust这种级别的项目,几乎一直在聚光灯下,一个字符的变动都会被一些闲得蛋疼的人(我不是我没有)点开看看改了什么玩意儿,至少源代码上难度和xz案例不是一个数量级的。
你是不是觉得怎么可…。
非计算机专业,好奇为什么会出现“程序依赖bug运行”的情况?
韩国掀起打「增高针」风潮,增高针真的能增高吗?会对身体产生哪些影响?
公司就一个后端一个前端,有必要搞微服务吗?
韩红痛斥歌手耳机里都是提示音,反映了行业的哪些问题?提示音是歌手表演的必要辅助吗?
1MB其实是一个很大的存储单位,那么它的存储容量究竟有多大?
人间尤物是什么样的?
CUDA真是NVIDIA绝对牢不可破的生态吗?
大厂后端开发需要掌握docker和k8s吗?
榴莲的产量明明很高,为什么还卖那么贵?
编程问题哪里解决?
电话:
座机:
邮箱:
地址:
