cnt2ex 最近的时间轴更新 cnt2ex 最近的时间轴更新 |
cnt2exV2EX 第 96660 号会员,加入于 2015-02-10 04:23:48 +08:00今日活跃度排名 12256 |
cnt2ex 最近回复了
13 小时 24 分钟前 回复了 wuhao1 创建的主题 › Ubuntu › 24.04 即将发布,请容许我装个 B |
snap 最让我反感的是 canonical 为了强推这玩意儿把 apt 仓库里的包换成了 snap 的。
说起来 canonical 的推的几乎全都被其他取代了 upstart vs systemd 、mir vs wayland 、unity vs gnome 、snap vs flatpak 。
说起来 canonical 的推的几乎全都被其他取代了 upstart vs systemd 、mir vs wayland 、unity vs gnome 、snap vs flatpak 。
18 天前 回复了 skies457 创建的主题 › 信息安全 › 大家来找茬: xz 维护者如何悄悄关闭 landlock 保护机制 |
@kidlj 让系统 bug 和后门不复存在不可能。能大量减少也许还有可能。
写一个程序,来判断另外一个程序有没有 bug ,这类问题最终是个停机问题,是不可解的。
AI 能做到的无非是和现在杀软的工作类似,能有多少的准确率预测出是否有 bug 。
而且对于一个 AI 算法来说,存在对抗样本,肯定会有人发明出能欺骗 AI 的后门代码的。
写一个程序,来判断另外一个程序有没有 bug ,这类问题最终是个停机问题,是不可解的。
AI 能做到的无非是和现在杀软的工作类似,能有多少的准确率预测出是否有 bug 。
而且对于一个 AI 算法来说,存在对抗样本,肯定会有人发明出能欺骗 AI 的后门代码的。
18 天前 回复了 xinbaoCode 创建的主题 › 程序员 › [讨论] 如何减少 Xz Backdoor 类似问题的发生 |
@yankebupt #37
各大发行版的官方包维护者已经是类似的机制了。要成为官方的包维护者,必须要得到一个甚至多个 sponsor 的支持才能让你加入。
然而这套方案在开发者身上显然不适用,开发者并没有必要非要让某个软件加入到你信任关系里。更直白一点就是,我写的代码你爱用不用,我又没求你用干嘛还要申请入伙。
这次的问题是,各大发行版的包维护者都无条件地信任了上游的代码,导致带后门的包进入了官方仓库,还好在进入 stable 之前被人发现了,从而限制了影响范围。
真要说解决这类问题的方案,估计也就只能增加包维护者的责任了。但实际上,很多包维护者和开源软件作者一样,本来就是志愿工作。以前成为了某个包的维护者,但是现在没太多精力 review 代码,导致后门悄悄溜进了下游。
各大发行版的官方包维护者已经是类似的机制了。要成为官方的包维护者,必须要得到一个甚至多个 sponsor 的支持才能让你加入。
然而这套方案在开发者身上显然不适用,开发者并没有必要非要让某个软件加入到你信任关系里。更直白一点就是,我写的代码你爱用不用,我又没求你用干嘛还要申请入伙。
这次的问题是,各大发行版的包维护者都无条件地信任了上游的代码,导致带后门的包进入了官方仓库,还好在进入 stable 之前被人发现了,从而限制了影响范围。
真要说解决这类问题的方案,估计也就只能增加包维护者的责任了。但实际上,很多包维护者和开源软件作者一样,本来就是志愿工作。以前成为了某个包的维护者,但是现在没太多精力 review 代码,导致后门悄悄溜进了下游。
26 天前 回复了 pei1025 创建的主题 › Linux › ssh 公网 IP 连不上服务器 |
局域网能正常连的那台机器和你从公网连的机器是同一台吗?
不是同一台的话估计是你没开密码认证,只开了公钥认证,而局域网的机器有公钥,公网机器没公钥。
不是同一台的话估计是你没开密码认证,只开了公钥认证,而局域网的机器有公钥,公网机器没公钥。
29 天前 回复了 userKamtao 创建的主题 › 程序员 › 盼大佬解答,前端加密到底是不是脱裤子放屁? |
我更喜欢加密的,因为中间可能有 CDN ,虽然 CDN 是可信中间人,但是多一层保险比没有好。
32 天前 回复了 ibelife 创建的主题 › Android › 在不使用第三方软件的情况下如何解决 Pixel 与电脑间的双向分享 |
试试蓝牙?
Select Language