ruby-on-rails – 是否有冒险的Ruby宝石像木马一样?

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 是否有冒险的Ruby宝石像木马一样?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚安装了一个我没听说过的人的 Ruby宝石.但有些事让我觉得“这个人是谁?”宝石系统是否有访问私有数据的风险?还是有保护措施呢?

解决方法

当然有.您正在使用调用它的脚本/用户的权限运行的计算机上安装软件.在纯Ruby中发现恶意代码比在二进制包中更容易.但是如果您认为源检查是发现恶意代码的有效方法,请查看 under-handed C contest.

也就是说,如果你想编写恶意软件,那么比Ruby宝石更有效的交付系统.如果存在的实际恶意宝石的数量是0,那么我不会感到惊讶,因此这个恶意宝石的概率也是0 …

见:http://rubygems.org/read/chapter/14#page61

猜你在找的Ruby相关文章