不要高看开源的监督,但是也不要小看开源的监督,这要看项目的关注度。
前2两年的xz ***就是案例。
但这只是隐蔽的角落,没有什么人关注,差点成功了(或者说本来就成功了,只是有一个闲的蛋疼的微软工程师钻牛角尖然后被发现了)。
但是rust这种级别的项目,几乎一直在聚光灯下,一个字符的变动都会被一些闲得蛋疼的人(我不是我没有)点开看看改了什么玩意儿,至少源代码上难度和xz案例不是一个数量级的。
你是不是觉得怎么可…。
{dede:pagebreak/}
新修订的治安管理处罚法重构「被殴打还手即互殴」的认定标准,明确正当防卫免处罚,怎样从法律角度解读? 
桂林旅游公布年报,自 2020 年以来已累计亏损 10 亿,亏损原因有哪些?大家不爱去桂林旅游了吗? 
三只羊是不是被人做局了? 
***剪辑软件有什么推荐的吗? 
公司规定所有接口都用 post 请求,这是为什么? 
美国下场轰炸伊朗,这次我国为什么要这么直白的谴责美国? 
电影《碟中谍》系列中哪一部最好? 
未来几年,市场对 AI 人才的需求会集中在哪几个方向? 
各位都在用Docker跑些什么呢? 
前端真的已经凉了么? 
现在个人博客不能备案了吗? 
现在已经有5K、6K、8K分辨率显示器,那么8K之后是什么? 
为什么是 9 月 3 日阅兵而不是 10 月 1 日国庆阅兵? 
为什么华为价值2.3W的鸿蒙电脑用的是美国西数的SN740固态硬盘? 
你眼中的内蒙古是怎样的? 
直接远程到服务器上写代码有什么好处? 
