Задать вопрос
@k_levin
Разработчик ASIC
программирование

Как проверить открытые исходники?

Сам не программист, поэтому интерес сугубо академический.

Есть проекты с открытым исходным кодом. Например телеграмм или тор. Или ещё что-нибудь. Предполагается, что код не содержит бэкдоров, явных ошибок и прочего мусора т.к. любой может его исследовать и сообщить об этом разработчикам или пользователям. Но есть ли какая-нибудь гарантия, что непосредственно скачиваемое приложение/программа/etc собраны именно из этих открытых исходных кодов, а не каких-то других? Как это проверяется?
  • Вопрос задан
  • 272 просмотра
1 комментарий
Подписаться 2 Оценить 1 комментарий
Решения вопроса 2
@MiiNiPaa
Если это кому-то важно, то они сами собирают из исходников. Гарантий дать невозможно, помимо репутации того, кто собирает.

Единственные гарантии которые можно получить, это что ты скачал то самое, что было выложено разработчиком.
Ответ написан
5 комментариев
5 комментариев
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Не совсем так. Для подтверждения используются PGP ключи. Да, доверие к подписи строится только на доверии к разработчику.

Подробнее вот: https://www.opennet.ru/docs/RUS/rpm_guide/100.html

Например, вот: https://openvpn.net/index.php/open-source/download...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Ещё заказы