Задать вопрос
@k_levin
Разработчик ASIC

Как проверить открытые исходники?

Сам не программист, поэтому интерес сугубо академический.

Есть проекты с открытым исходным кодом. Например телеграмм или тор. Или ещё что-нибудь. Предполагается, что код не содержит бэкдоров, явных ошибок и прочего мусора т.к. любой может его исследовать и сообщить об этом разработчикам или пользователям. Но есть ли какая-нибудь гарантия, что непосредственно скачиваемое приложение/программа/etc собраны именно из этих открытых исходных кодов, а не каких-то других? Как это проверяется?
  • Вопрос задан
  • 274 просмотра
Подписаться 2 Оценить 1 комментарий
Решения вопроса 2
@MiiNiPaa
Если это кому-то важно, то они сами собирают из исходников. Гарантий дать невозможно, помимо репутации того, кто собирает.

Единственные гарантии которые можно получить, это что ты скачал то самое, что было выложено разработчиком.
Ответ написан
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Не совсем так. Для подтверждения используются PGP ключи. Да, доверие к подписи строится только на доверии к разработчику.

Подробнее вот: https://www.opennet.ru/docs/RUS/rpm_guide/100.html

Например, вот: https://openvpn.net/index.php/open-source/download...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы