web-dev-qa-db-ja.com

Mac OSXのカラビナ要素にはマルウェアが含まれている、または含まれている可能性がありますか?

私は Karabiner要素、オープンソースプログラム を使用して、Macbook Air(最新のMac OSX High Sierraを実行)および私のAppleワイヤレスキーボードを実行している)のキーを再マッピングします。それは非常にうまく機能します。

ただし、悪意のある攻撃者がキーストロークとパスワードを記録するためにそれを使用する可能性があるという偶然を心配しています。この質問はすでに Googleグループのスレッドで尋ねられました であり、Karabinerの作成者が答えました。プログラムの作成者が善意以外の何かを持っていると疑う理由は何もないように見えますが、私はこの質問のより独立した評価にはるかに安心しています。

さらに詳しい情報: プロジェクトのGithubページ はかなりの数の貢献者がいて、 プログラムの作成者 は私が疑う理由がないようです。 。ただし、オープンソースソフトウェア開発の世界では、他の人ほど経験が浅いので、より優れた経歴を持つ人がこの問題に光を当てられることを期待していました。

4
xdavidliu

最初に私に言わせてください。私はここにいる誰もがそれを読み進んでくれるかどうかはわかりませんが、私のアドバイスは次のとおりです:

1:バグレポートを確認する

2:それに関するグーグル情報とあなたができる限り多くのレビューを読みます。それはそれに多くの目がありますが、いや、懐疑的であるのは簡単です。

3:常にサンドボックス化して監視できますが、それでも確実な方法はありません。

簡単に言えば、自分でコードを読んだり、グーグル経由でコードをレビューしている人を見つけたりしない限り、あなたは直感で行かなければなりません。かなり人気があります。

何かオープンソースのソースコードを読む人は多くありません。なぜなら、そのオープンソースと彼らは自動的にそれを信頼しているからです。だからあなたが懐疑的であるのは良いことです、オープンソースはあなたが気づいているように安全であることを意味しません。

2
TheHidden