不要高看开源的监督,但是也不要小看开源的监督,这要看项目的关注度。
前2两年的xz ***就是案例。
但这只是隐蔽的角落,没有什么人关注,差点成功了(或者说本来就成功了,只是有一个闲的蛋疼的微软工程师钻牛角尖然后被发现了)。
但是rust这种级别的项目,几乎一直在聚光灯下,一个字符的变动都会被一些闲得蛋疼的人(我不是我没有)点开看看改了什么玩意儿,至少源代码上难度和xz案例不是一个数量级的。
你是不是觉得怎么可…。
为什么当今 Web 应用不都***用 WebSocket 形式进行数据交互?
为什么某些人说中国现在全球军事实力第一,但包括中国人在内很多人不认可?
现在的microLED发展到什么地步了?
吵架时男生很容易被女生攻击到裆部吗?
有一个***约你出去,你会去吗?
如何看待 Mac mini M4 支持可更换 SSD?
程序员平时都是CRUD开发工作,真的需要深入理解原理性的知识点吗?
有谁组装NAS时,尝试过的最低配置是什么?
如何看待国内开源项目的不可持续性?
年纪轻轻为什么会得腰肌劳损?
电话:
座机:
邮箱:
地址:
