他们可以做出这个决定基本上在他们的包中包
含一些代码,一夜之间数以百万计的设备将拥有它,”新闻强调。“我们对许多开源项目所有者的信任……是存在的,我们无法采取太多措施来消除它。” Tal 详细介绍了所有这一切正在成为开源激进主义的趋势,他解释说他的公司 Snyk 正在密切关注这一趋势。 Snyk 联合创始人 Assaf Hefetz 和 Guy Podjarny,以及首席执行官 Peter McKay 和联合创始人 Danny Grander。 Snyk 联合创始人 Assaf Hefetz 和 Guy Podjarny,以及首席执行官 Peter McKay 和联合创始人 Danny Grander。斯尼克 这些开源分发渠道的广泛使用除了无处不在之外,也带来了风险。
去年10月,一个流行的JavaScript库遭到恶意包的攻击和修改,其中包括安装加密货币挖矿工具,让许多开发者头疼不已。超过 1,000 个软件包依赖于该工具,开发人员在 4 月第二周下载了近 1000 万次。 “很难找到没有任何开源内容的域,”Press 解释道。“这很糟糕,但情况 WhatsApp 数据 可能会更糟。我们很幸运,这只是安装了加密货币挖掘工具。” 技术平台必须采用自己的标准 正是用户在引领开源世界转变为巨大的投掷武器,但大型科技公司和地缘政治局势本身也在造成直接影响。
https://zh-cn.benumbers.com/wp-content/uploads/2024/01/seo.png
世界各地对俄罗斯实施的制裁也反映在开源世界正在经历的战争中。虽然项目所有者可以控制自己的项目,但允许他们下载和使用该代码的工具掌握在大公司手中,这些公司现在必须处理一个重大困境:源软件可以如何“开放”?战争的。 GitHub 则暂停了与美国政府制裁公司有关联的俄罗斯开发者的账户。
頁:
[1]