阅读:2.6K 回复: 4

恶意开源

[复制链接]

回复发新帖

空谷幽兰

「踏破虚空」 2022-5-19 18:19 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

引用
Gitee 即日起执行开源仓库审核后上线的措施，所有新上线的开源仓库需要进行人工审核后可正式公开。已经是开源状态的仓库，我们会暂时转为私有仓库，经审核后会进行公开，同时我们会加大对于审核的技术投入和人力投入，加快审核进度，努力确保每一名开发者的使用体验。此举也是迫于无奈，目前已经是 Gitee 团队能确保大家尽快正常使用的最优解，我们正在尽全力减少大家的不便，希望大家能够理解。

灵活开源，动态开源，非必要不开源，应闭尽闭

建议审核还不够，应该采取游戏的版号制度，这样的话,就能倒逼开源软件精品化。

恶意, 开源

帖子热度 2672 ℃

什么是“开源”，能吃吗？

谈起“开源”，我相信各位可以说出目前非常火热的很多开源产品：Li...

小执念・阅读 8.8K・回复 4

国内下载站提供的开源编辑器被发现捆绑了恶意代码

安全公司报告 (https://www.huorong.cn/i...

空谷幽兰・阅读 4.4K・回复 1

这些自私的人

「初入古黑」 2022-5-19 18:19 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

珍爱生命，果断回帖。

空谷幽兰「踏破虚空」 2022-5-19 18:19 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

@ 苏莉安

对开源不能一刀切，需要借鉴目前先进的管控经验。对代码库进行网格化管理，责任层层压实：

未通过审核的代码显示为红码，通过的为绿码；

存在红码的仓库被划为封控区，所有member和提交过pull request的作为密接要封控14天并对参与的其他代码库进行入库统一消杀；

所有star和issue作者都作为时空伴随者，随后7天内每次commit都要重新审核，一旦发现红码立即转运；

密接拥有的代码库中其他参与者作为次密接进行定期观察；

非必要不开源，非必要不编程；

尽快摸清底数，控制增量；发现一行代码，处理一行代码，争取早日做到开源面清零。

手摘星辰

「龙战于野」 2022-5-19 18:29 |显示全部楼层

人生若只如初见，何事秋风悲画扇。

国内不需要这些，能看新闻联播就够了

小执念

「古黑浩劫」

2022-5-19 18:40 |显示全部楼层

可遇不可求的事：故乡的云，上古的玉，随手的诗，十九岁的你。

非必要不要提交代码?

返回列表发新帖

恶意开源

相关帖子

打开一个链接，就能把你的钱转走, 真的吗?

恶意代码是什么？

什么是“开源”，能吃吗？

WEB安全第十六课应对恶意脚本

开源免费的 FTP 软件——FileZilla

国内下载站提供的开源编辑器被发现捆绑了恶意代码

精华达人

主题破百

以坛为家

论坛元老

五周年纪念

管理员

恶意开源

相关帖子

打开一个链接，就能把你的钱转走, 真的吗?

恶意代码是什么？

什么是“开源”，能吃吗？

WEB安全第十六课 应对恶意脚本

开源免费的 FTP 软件——FileZilla

国内下载站提供的开源编辑器被发现捆绑了恶意代码

精华达人

主题破百

以坛为家

论坛元老

五周年纪念

管理员

WEB安全第十六课应对恶意脚本