私はオープンソースが大好きで、たくさんのことを学びました。私が持っている1つの質問は、オープンソースライブラリにセキュリティ上の問題がないことをどのように知っているかです。誰がどのようにしてその情報を検証するのか?オープンソースのテンプレートとjavascriptライブラリのセキュリティ
たとえば、Webユーザーインターフェイス用のxyz.jsオープンソースのjavascriptライブラリを使用しているとしましょう。私たちの意図以外の一部のサーバーに情報を送信または通信していないことをどのように知っていますか?
xyz.jsがクライアントのlocalstorageにすべてのキーボードストロークを保存し、ユーザがウェブサイト上のすべてのアクティビティを完了してブラウザタブ/ブラウザを閉じた後で、未知のサーバへの呼び出しを開始する可能性があります。ローカルに保存されたすべての情報を送信します。
質問すべてのオープンソースコードが安全に使用できることをどのように知っていますか?
質問すべてのオープンソースコードが安全に使用できることをどのように知っていますか?あなたがあなた自身のためのソースコードを参照してください、あなたが懸念しているいずれかのような問題があるかどうかを確認することができますので、:それはオープンソースと呼ばれている理由です
。例えば
私たちは、私はどのように私はそれ(xyz.jsは)私たちの外にいくつかの情報をサーバーに送信したり、通信 ではありません知っている、Webユーザインタフェースのためのxyz.jsオープンソースのJavaScript ライブラリを使用していましょう の意思?
閉鎖されたソースを使用している場合、商用ライブラリはそれをしないと思いますか?もちろん、オープンソースプロジェクトとは異なり、あなた自身でそれを検証する方法さえありません。
オープンソースの場合は、あなた(そして他の誰もが)ソースを見ることができ、何の問題もないかどうかチェックすることができます。あなたがそれを自分でやっていないなら、あなたはコミュニティの誰かがそれをやったことを願っています。
人々は自分自身で見ることができるため、オープンソースプログラムがクローズドソースよりもキーロガーに感染する可能性は低くなります。
最終的には信頼の問題であり、決して確実ではありません。オープンソースプロジェクトのほんの一部が認定された専門家によって実際に精査されているので、あなたは図書館とその開発者の人気に頼らざるを得ません。
コード自体を分析する時間と経験がない限り、短い答えはそうではありません。あなたは、その製品の貢献者が良心的であること、そして/またはコードベースに入るもののコミュニティ監視が十分であること、そしてオープンソースプロジェクトによって行われた日陰の事柄が、 、または新しいプロジェクトを立ち上げる。 (これは本当に特定の技術的なQ&Aに焦点を当てているスタックオーバーフローのトピックで実際には感じません) –