rt
贵州网友:理论上是可以的,只要有这个可能的,最终都会实现。
凡是海外软件变成了中国版由中国公司来运营,就会变成垃圾软件。举例:欧鹏、火狐
新疆网友:想多了,包管理器基本都带有签名和校验。
新疆网友:签名和校验码也是源那边控制的,主要防止传输过程中被篡改。源那边改了代码生成校验和签名就完事了。
湖北网友:你确实想多了,感觉有点阴谋论了
山西网友:有校验和签名
台湾网友:这个需要去分析源的实现代码,个人瞎猜测从原理上来讲应该可以实现。
新疆网友:用大企业的源 像 网易 他们自己也用
山西网友:从常理来推断会有后门,但没有证实
福建网友:反正没人审计代码,你来?
安徽网友:反正没人审计代码,你来?
香港网友:对比国内版跟国外版的数字签名是否有变化
河北网友:最严重的的是flash
吉林网友:软件源的软件有签名的
河南网友:gpg 就没问题了
贵州网友:譬如rpm吧,了解下gpg签名,为什么添加一个第三方源的时候要先导入gpg
源负责放置包,以及包的校验信息
包管理器负责核对包的校验是否正确,是否是正确的人对该包进行签名
当然,无脑按y的话,就跟windows无脑下一步一样,再严密的系统都会被破坏。
天津网友:老实用国外的源不就好了? 也慢不了多少