Что заставляет вас верить, что кусок с открытым исходным кодом не является вредоносным ?

Мы, разработчики находятся в уникальном положении, когда речь заходит возможность не только быть настроены скептически по поводу возможности программного обеспечения с открытым кодом, но и активно анализировать код, так как это находится в свободном доступе. В самом деле, можно даже утверждать, что open source-разработчиков программного обеспечения социальной ответственность сделать так, чтобы способствовать сообщества.

Но в какой момент вы, как разработчик, сказать, "я лучше взглянем на то, что это делал перед тем, как я надеюсь, с его помощью" для любой данной вещью? Это дело доверять код с вашей личной информацией? Зависит ли это от источника вы это понимаете?

Что подвигло на этот вопрос был пост о Hacker News javascript букмарклет, который якобы рассказывает вам, как "открытые" ваша информация на Facebook, а также рекомендовать некоторые исправления. На секунду я подумал, "я предпочел бы не начать слепо выполнении этого кода на все мои (и справедливо заблокирован) Facebook информации, поэтому позвольте мне проверить это".

букмарклет достаточно проста, но она вызывает другую функцию javascript, которая в то время (но не больше) были сильно сжаты и неразборчивый, хотя understandbly больше для оптимизации чем запутывания. Вот когда я сказал : "нет, не буду этого делать". Так что, хотя я мог бы проверить исходный несжатый javascript Git сайта и даже спас локальную копию для проверки и затем запустить, не задев их сервера, я не собирался. Это несколько тысяч строк, и я не общей javascript гуру, чтобы начать с.

Однако, люди используют его в любом случае. Даже (якобы), ярко-разработчиков. То, что делает их доверие сценарий? Все ли они гляди построчно? Знают ли они, парень лично и доверять ему не сделаю что-то плохое? Они просто возьмите его слово?

Что заставляет тебя верю, что кусок программного обеспечения с открытым кодом не является вредоносным?

обратите Внимание, чтобы пояснить, почему я ограничить сферу обсуждения программы с открытым исходным кодом, потому что с open source программным обеспечением-это часто может быть вопрос "хочу ли я тратить усилий, чтобы сделать правильный анализ или я должен просто идти вперед?" Когда представилась возможность проверить это там, когда вы пропустите его и просто доверять программного обеспечения?

Найдено 7 ответов:

What makes you trust that a piece of open source software is not malicious?

http://stackoverflow.com/questions/2853203/what-makes-you-trust-that-a-piece-of-open-source-software-is-not-malicious

Посмотреть решение →