1
Vancion 2019-08-15 22:57:17 +08:00 1
可以自己检查 efi 里面的 clover 配置文件,其他所有驱动可以到 github 原作者的 repo 里下。
要是原作者做了手脚那就没什么办法了。 |
2
DEANHZED 2019-08-15 23:08:23 +08:00 via iPhone
玩刷机要不只是玩玩,要不完全信任,要不自己整所有。
|
3
DEANHZED 2019-08-15 23:12:36 +08:00 via iPhone 7
咱作为伸手党,可别小人之心度君子之腹,寒心。
|
4
comwrg 2019-08-15 23:26:37 +08:00 via Android 3
既然都这么想了,是不是也要想想苹果系统是不是有藏后门。
|
5
across 2019-08-15 23:30:43 +08:00 1
当然会。又不是没有先例。
自己家里弄弄也无影响。在商业开发级别上,客观流程不能做安全保证,就别想着依赖主观因素了。 |
6
h123123h 2019-08-16 00:00:39 +08:00 via iPhone 3
我的 apple id 从没被别人登陆过,前两周装了个黑苹果。账号就被人登陆了,还好我开了二级认证,要经过手机允许。谁能解释下?
|
7
1314258 OP |
9
ysc3839 2019-08-16 04:11:54 +08:00
当然是有可能的,不信任的话建议去项目官网下载,或者自己用源代码编译。
另外我觉得这是合理怀疑,Chrome 浏览器下载可执行程序都会提示可能有危险,Android 直接安装 apk 也会有相关提示。 |
10
alphatoad 2019-08-16 07:05:53 +08:00 via iPhone
Critical infrastructure 永远不要用任何没有商业公司背书或不开源的产品
efi 完全可以做手脚 |
11
nnnToTnnn 2019-08-16 09:09:23 +08:00
一. 开源的作者不会添加后门,这会败坏他的名声,开源本来就是为了名声(并且可以检查出来)
二. 至于发布的二进制文件就不好说了 总结: 自己手动编译一般问题不大,但是伸手党就不好说了 |
12
feng12345 2019-08-16 09:20:13 +08:00
不排除这种可能。大家不要忘了 14 年 Xcode 被投毒,导致国内大厂几乎绝大多数的 APP 都携带恶意链接的事情
|
14
a1562619919 2019-08-16 09:23:45 +08:00 via Android
@nnnToTnnn 有人拿开源的库进行修改添加后门呢
|
15
tankren 2019-08-16 10:37:24 +08:00
@a1562619919 #14 ETC?
|
16
nnnToTnnn 2019-08-16 13:08:17 +08:00
@a1562619919 开放源码,只要是自己编译的,一般都看得到
|
17
smallgoogle 2019-08-16 13:35:57 +08:00
当开源的时候。就已经放弃后门了。
|
18
ikkknlm 2019-08-16 15:46:33 +08:00
后门这种东西,永远都存在.
|
19
ashong 2019-08-16 16:34:42 +08:00
闭源路由器固件都大把人再用, 担心就不用:)
|
20
foxni 2019-08-16 16:42:04 +08:00
既然不放心就不要做伸手党~
|
21
eriko 2019-08-16 18:13:22 +08:00 via iPhone
开源的这么搞就等着被别人搞臭吧。就像美国登月计划总有人怀疑,问题是当年苏联那么多间谍,就等着打美国的脸,到最后苏联人也没说登月是骗局吧
|
22
Cryse 2019-08-16 19:23:14 +08:00
Clover 以及一大票相关工具还有各种黑苹果驱动都是开源的啊,可以自己去读代码然后自己编译啊。
|
23
dioxide 2019-08-16 21:31:51 +08:00
那你又凭什么觉得 Mac 系统本身没有 “后门”之类的恶意代码呢?
|
24
qa52666 2019-08-17 09:02:51 +08:00 via iPhone
支持提问!
加后台又不是没有先例,不管是 Windows 还是 Mac。 不过,你要是怀疑,去读源码好了。 |