使用gchart安全吗？

Question

谷歌网络工具包( Google Web Toolkit )的客户端图表插件gchart的主页上有一篇长篇文章，内容是该项目的唯一维护者认为他的谷歌账户被黑客入侵了，因此他将“否认/放弃我自己的项目和谷歌账户”。这是否意味着这个项目是一个孤立的项目？有没有人接手？

将你的项目建立在别人的代码上总是有风险的，因为他们可能会在你的项目生命周期内停止支持它或放弃它，但在我看来，随着Java和GWT的快速发展，在新项目中使用gchart可能是一个巨大的错误。我说的对吗？

Answer 1

我已经在一个全新的谷歌代码项目中发布了客户端GChart 2.7 (没有被我之前笔记本电脑的rootkitting所污染)，你可以在这里找到：

http://clientsidegchart.googlecode.com

有关我为防止将来的漏洞而制定的新的安全相关改进的详细信息，请访问GChart 2.7发行说明主页上的“发行说明”链接。

我希望我没有花这么长时间才重新发布。我试图纠正由我直接控制的那部分问题:我对所有与计算机安全和系统管理相关的事情一无所知。

我鼓励您重新考虑重新发布的、安全性更好、管理更好的客户端GChart 2.7。

John C.Gunther，客户端GChart作者

Answer 2

我不得不这么说。如果项目的唯一维护者失去了对他的帐户的控制，使用任何后续版本的gchart都可能意味着您在不知不觉中实现了恶意代码。

除非他开发了另一个项目来推进代码库，否则我不会这么做的。