作者zhtw (/* 2021 台湾独立! */)
看板Browsers
标题Re: [-GC-] xStyle被下架
时间Sun May 9 02:13:47 2021
※ 引述《tck01 (anon)》之铭言:
: 如题
: 担心又是被植入恶意代码 不过看来好像只是扩充功能描述叙述不合规范?
: https://github.com/FirefoxBar/xStyle/issues/79
: 不知道这样重新审核要多久 太依靠这个扩充功能了现在好多网页看起来好不习惯XD
https://imgur.com/9lC1VIo.png
本来 Google 是说套件描述不符合规范所以下架
但经过作者跟 Google 沟通後,xStyle 已重新上架
1F:推 abram: Stylus +1 大陆的套件会没後门才奇怪
最後奉劝板上某些人
认为有安全疑虑的话可以去检查程式码
程式码就放在 Github 上
若认为 Github 上的程式码不可信
也能进入套件安装资料夹直接检查程式码
没有证据就张口胡扯,不止搞笑还丢脸
--
“弟子:炼功还用不用吃药?
师:这个问题自己悟,炼功吃药就是不相信炼功能治病,信你还吃什麽药?”
《中国法轮功·第五章“答疑”·功理与功法》
有许多学员过去看见过我给常人治病,我根本就不需要动手的。我瞅瞅你就好了。
瞅你的时候就打出东西去了,我从我身体任何一个部位都可以打出神通去。
《李洪志-洛杉矶市法会讲法》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.166.195.252 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1620497631.A.57D.html
2F:推 rockmanx52: 去年才真的发生放在Github上的原始码有个被某国政府 05/09 03:20
3F:→ rockmanx52: 部门放了12年的後门程式啊XD 05/09 03:20
4F:→ rockmanx52: 不过Linux专案的原始码审查也是有名的烂的就是 05/09 03:21
我内文也说了,认为 Github 上放的程式码也不可信的话,可直接检查套件程式码
某些人是根本没看过程式码就直指套件有後门,这种行为叫做
「造谣」
5F:→ x94fujo6: 也有专案一堆星+fork 但还是会被防毒当成malware 05/09 03:26
自己电脑编译出的程式都能被防毒当作病毒了
防毒本来就不是万能,有能力的话最好自己检查程式码
6F:→ mars90226: 直接说有後门有点奇怪,但是不是每个人都有能力审查 05/09 14:26
7F:→ mars90226: 程式码,这个要求太困难了 05/09 14:27
恕我直言,没有能力检查程式码不能拿来当造谣用的免死金牌
8F:→ mars90226: 最後还是会采取用信誉去评断 05/09 14:28
9F:→ mars90226: 以这个例子而言,我不会觉得他有後门,可是我会优先选 05/09 14:29
10F:→ mars90226: 非中国的软体,因为个人感觉信誉比较高一点 05/09 14:29
选择开发者是使用者的自由,而造谣不是。
11F:嘘 abbe131: 原来被google下架 都不能怀疑有後门啊 05/09 14:45
你的逻辑破洞了
他是直指有後门 不是
「怀疑」有後门而已好不好
开发者连 Google 寄来的信都公开了
不去了解原因,直指套件有後门又不拿证据 阿不就都给你说 呵
Google 乱下架的事可多了
上面的终结内容农场套件也是一个例子
12F:推 rockmanx52: Linux前几天的论文事件也是类似状况啊 专案这麽多但 05/09 15:59
13F:→ rockmanx52: reviewer就那麽一点 要不是因为去年的後门事件这次 05/09 16:00
14F:→ rockmanx52: 故意放无效码上去的事件理论上不会闹这麽大(虽然主因 05/09 16:00
15F:→ rockmanx52: 其实是该华裔教授已经是累犯了) 05/09 16:00
若没人reviewer发现後门
而他又看不懂程式码
那哪来的自信直指套件有後门
若他看得懂程式码 又直指套件有後门
他就该负责证明後门程式码再哪
拿不出证明又直指套件有後门
我想这就叫造谣
16F:→ sam613: 论点没错,只是前科太多被怀疑只是刚好 05/09 17:07
「怀疑」是一回事,直指套件有後门又是另一回事了
再来,FirefoxBar 也没有放後门前科
我想应该不存在「被怀疑只是刚好」这种事
17F:→ mars90226: 这样说好了,我反对他的後门观点,但我也反对你要求要 05/09 20:16
18F:→ mars90226: 有安全疑虑的一律请去审查程式才有资格怀疑 05/09 20:17
19F:→ mars90226: 绝大部分人都没有能力审查,只能提出疑问,请专家回答 05/09 20:18
你可能搞错了什麽
我这篇喷的就是直接造谣说有後门的
要怀疑可以,但不可以直接造谣
说出
「有後门」这类内容的时候
就要负责提出证据了
没有能力审查,可以怀疑,可以拒用,本来就是个人选择
我喷的就是造谣的 abram ,我连他的推文内容都放在主文了
我呛的就是他张口胡扯说有後门这件事
不知道你说的
「一律请去审查程式才有资格怀疑」
在文章中的哪里? 我有这样说吗?
他认为有後门,那我要求他拿出证据,很过分吗?
再说一次
看不懂程式码不能成为造谣用的免死金牌
既然作出指控,那就该负举证责任
那要求他去审查程式码,有什麽问题?
三人成虎,一个讲、两个讲、三个讲
谣言的都能听起来像是真的
话说,对一个没有放後门前科的开发者来说
写的软体、套件被莫名怀疑有後门,其实也是很大的伤害
套件下架原因有很多,凭甚麽就一定说後门?
开发者自行下架、忘记写使用者条款
有些开发者连自己被下架的原因都不知道(上面那篇终结内容农场套件)
这些都能成为下架的原因,凭甚麽就是因为放後门被下架?
xStyle 最後更新日 2019年3月8日
作者因为工作忙碌也很久没更新了
不知道现在 2021 年了,板上有没有人找到後门啊
※ 编辑: zhtw (218.166.195.252 台湾), 05/09/2021 22:59:06
20F:→ mars90226: 我说的是这一句: 最後奉劝板上某些人认为有安全疑虑的 05/09 23:24
21F:→ mars90226: 话可以去检查程式码。 05/09 23:24
22F:推 danny0838: 推。逻辑很清楚,怀疑是个人自由,选择不使用甚至某种 05/09 23:24
23F:→ danny0838: 程度上提醒大家小心也都属个人自由。但要斩钉截铁指控 05/09 23:25
24F:→ danny0838: ,甚至是可能成立毁谤罪的。 05/09 23:26
25F:→ danny0838: 就应该有根据,否则甚至是可能成立毁谤罪的。* 05/09 23:27
26F:→ mars90226: 你只限定造谣的人要去检查程式码的话,那我就没意见 05/09 23:28
27F:推 ssarc: 有没有加「我觉得」很重要,没加要负举证责任的 05/10 08:40
28F:推 s83106: 推 至於前科 这套件哪来的前科? 05/10 09:08
29F:推 Kagero: 路人A:这东西八成有问题 05/10 11:56
30F:→ Kagero: 路人B:不会看程式码的没资格讲话 05/10 11:56
31F:→ Kagero: 路人C:鸡排要切不要辣 05/10 11:57
看不懂程式码 没有依据
还能讲出东西八成有问题
那也是很厉害啦
32F:→ oToToT: 所以有人知道这个网址是干嘛的吗? 05/11 00:15
34F:→ x94fujo6: 检查md5 更新url跟这个的md5不一样就会更新 05/11 02:58
35F:→ x94fujo6: 至於为甚麽要加一个网址 不清楚 05/11 02:59
36F:→ x94fujo6: stylus也是有一个网址用来检查md5的 05/11 03:02
37F:→ x94fujo6: 可能是userstyles的功能吧 不过没用过 05/11 03:03
这个是预留位置
是标记用的
如果 URL 是这个的话
套件就能知道它是没首页的
仅此而已
补充,Xstyle 程式码在重构
要再一段时间才会更新版本
39F:→ abram: Vivaldiㄧ被中国收购 大家就都不敢用了 过往Reputation的 05/11 07:06
40F:→ abram: 影响让人怀疑是正常的吧 05/11 07:06
41F:→ abram: 难道你现在会去检验顶新的油没有问题吗? 05/11 07:08
顶新有前科 xstyle作者有吗?
42F:→ t7yang: Vivaldi 什麽时候被中国收购?我怎麽没看到相关新闻 05/11 09:20
43F:推 issemn: 我有好几个 Vivaldi 信箱,不要吓我 05/11 09:54
他连vivaldi跟opera都搞混了
44F:推 rockmanx52: Vivaldi鸟归鸟 拜托不要把它当中资啊XD 05/11 16:34
※ 编辑: zhtw (218.166.204.43 台湾), 05/11/2021 20:05:06
45F:→ g8y: 这就对啦,抗中保台多喊几次,政府有教,颜色对就好~抗中~抗中 05/13 00:49
46F:推 tom282f3: 推 05/18 03:57