ruby-on-rails – 是否有冒险的Ruby宝石像木马一样?
发布时间:2020-12-16 19:46:18 所属栏目:百科 来源:网络整理
导读:我刚刚安装了一个我没听说过的人的 Ruby宝石.但有些事让我觉得“这个人是谁?”宝石系统是否有访问私有数据的风险?还是有保护措施呢? 解决方法 当然有.您正在使用调用它的脚本/用户的权限运行的计算机上安装软件.在纯Ruby中发现恶意代码比在二进制包中更容
|
我刚刚安装了一个我没听说过的人的
Ruby宝石.但有些事让我觉得“这个人是谁?”宝石系统是否有访问私有数据的风险?还是有保护措施呢?
解决方法
当然有.您正在使用调用它的脚本/用户的权限运行的计算机上安装软件.在纯Ruby中发现恶意代码比在二进制包中更容易.但是如果您认为源检查是发现恶意代码的有效方法,请查看
under-handed C contest.
也就是说,如果你想编写恶意软件,那么比Ruby宝石更有效的交付系统.如果存在的实际恶意宝石的数量是0,那么我不会感到惊讶,因此这个恶意宝石的概率也是0 … 见:http://rubygems.org/read/chapter/14#page61 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |