本菜鸡今天下载一个小工具时,看到 Issues 为 0 ,stars 都只有 20 多个,作者是个白板号,一下就犹豫了,想起大佬们说的,“开源不代表无毒”这句话来,更何况我也看不懂源码,2333
想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
This topic created in 582 days ago, the information mentioned may be changed or developed.
 |
1
sakisaki Oct 26, 2024  1
|
 |
2
ysc3839 Oct 26, 2024
信不过的话就在虚拟机中运行
|
 |
3
tangguo Oct 26, 2024 via Android
虚拟机+各种平台的病毒检测
|
 |
4
donaldturinglee Oct 26, 2024
先检查一下源码,然后再考虑要不要下。没有源码的最好先放虚拟机跑一下,然后做病毒检测
|
 |
5
liuzimin Oct 26, 2024 via Android
@sakisaki 我也在用这个。不过我有点疑问啊,那么多杀毒引擎,有的报了一堆红的还好说,有的软件只有一个报红,有的报了将近十个。那么我们如何界定多少个为安全呢?
|
 |
7
Greatshu Oct 26, 2024
用在线沙盘,比如 https://app.any.run/
|
 |
8
CapNemo Oct 27, 2024
事实上,就算给源码,也无法阻止在 release 页面放毒,因为无法保证 release 产物真的是由给定源码编译的。建议加强检测,必要时使用虚拟机甚至断网的物理机执行。
|
Select Language