파이썬 같은 언어는 pip로 한줄이면 설치되잖아
근데 이렇거 위험성 없음?
해킹, 변조 위험성없나.. 불안함
난 c++개발자이고
대부분의 c++라이브러리가 그렇듯이
홈페이지에서 다운받고 직접 빌드하고 직접 인클루드 하는 식인데, lib 도 해시값다 공개하고 있고
c++ vcpkg있는데 난 저런거 불안하던데
파이썬 같은 언어는 pip로 한줄이면 설치되잖아
근데 이렇거 위험성 없음?
해킹, 변조 위험성없나.. 불안함
난 c++개발자이고
대부분의 c++라이브러리가 그렇듯이
홈페이지에서 다운받고 직접 빌드하고 직접 인클루드 하는 식인데, lib 도 해시값다 공개하고 있고
c++ vcpkg있는데 난 저런거 불안하던데
오픈소스잖아 감시하는 눈이 많으니 어느 정도 검증은 됐겠다 하고 믿는 거임
그래서 교차검증하잖아 어차피 소스야 다 공개되어있고
당연히 위험성은 있는데 어느정도 감수하고 쓰는거
안 믿으면 내가 뭘 할 수 있는데
아나콘다에 포함된 라이브러리들은 그래도 괜찮음. 깃허브 기여자 수도 적고 다운로드도 적은 이상한 라이브러리 쓰는 게 문제지. 실제로 그런 라이브러리들은 어지간하면 설치 안 함. 굳이 필요없는 경우가 대부분이기도 하고.
음식점은 어케 가노 사장이 독이라도 넣으면 어칼라고
님 말대로 위험성 있음 오타나서 자기 악성코드 설치되길 바라는 패키지도 있음 주의하면서 써야지 뭐
무지성으로 라이브러리 버전 매번 업글하면 그럴수도 있는데 특정 버전으로 딱 고정하면 저장소를 쓰나 직접 퍼오나 똑같은게 아닌가 싶은데
근데 c++도 라이브러리에 장기적으로 몰래 심어놓으면 위험한거고 오픈소스는 눈이 많으니까 괜찮겠지 싶은거지
방금 읽은 책에서 maven같은건 중간자 공격 받으니까 받은건 별도 저장소에 놓으래
다른거랑 헷갈려서 헛소리 한걸수도 있음 비번 까먹어서 삭제를 못하네
그래서 자주 관리되는게 중요한듯. 보는 눈이 좀 있어야..ㅋㅋ;
예전에 color.js 생각나네 ㅋㅋ 메인테이너가 사제폭탄만들다가 집 다 날려버려서 도네좀 쏴달라캤는데 아무도 안도와주니까 inf loop 넣은거 - dc App