@donatelloturtle

Почему все верят исходникам?

Рассмотрим Telegram. Все качают .exe с официального сайта Telegram'a, при этом мы можем собрать собственный Telegram из исходников на GitHub'е, которым мы все доверяем. В итоге малая часть собравших приложение из исходников имеет стопроцентно чистый код, но почему все те, кто качнул .exe уверены, что их приложение собрано из такого же кода, как на GitHub'e? Получается за счёт исходника в каком-то репозитории проект зарабатывает уйму репутации, а скачиваемый с сайта проект с другим кодом пожинает плоды этой самой репутации? Может я чего-то не понимаю и существуют какие-то гарантии того, что скачиваемый проект точно такой же, как в репозитории?
  • Вопрос задан
  • 213 просмотров
Решения вопроса 2
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
и существуют какие-то гарантии того, что скачиваемый проект точно такой же, как в репозитории?

Нет. Выкладка исходников и сборочной документации, где описано, как собрать проект - это и есть эта самая гарантия. Тот, кто реально заморачивается безопасностью - тот не просто соберет из исходника, он сначала проведет ревизию кода, а уже потом соберет. Правда таких среди пользователей телеги напрмер - вряд ли больше сотой доли процента.
Обычно выкладка сырцов означает, что ты можешь, если захочешь проверить исходники на отсутствие закладок и собрать из них проект.
Ответ написан
saboteur_kiev
@saboteur_kiev
software engineer
1. При необходимости аудита, это можно проверить - сборка многих проектов из тех же самых исходников приводит к бинарной идентичности. Плюс разные версии хранятся долго - при желании, всегда можешь сам перепроверить, а некоторые даже перепроверяют.

2. Никто не верит слепо. Ну точнее может кто-то верит, а кто-то нет. Но именно поэтому проекты с исходниками получают дополнительный бонус - кто опасается, может скачать не бинарник, а исходники и собрать сам.

3. Проекты с открытым исходным кодом, априори могут жить дольше - если вдруг автору надоест поддерживать проект, любой может форкнуть исходники и продолжить разработку, или как минимум скомпилить под более новую версию ОС.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@bacon
Почему ты решил что "уверенны"? Большинство качают, потому они не знают как собрать из исходников. А те кто знает, не хотят, например, этим заморачиваться и т.п. Ну а те кто не доверят, что аж кушать не могут, берут и собирают.
Ответ написан
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
Ну пример ты привел плохой. Так как телега очень популярная. Там уже работает система репутации. Им просто нет смысла что-то подсовывать в билд. Так как это будет ощутимый удар по репутации.
Ну а когда дело касается малых проектов - да. Лучше проверять все самому.
Ответ написан
@caballero
Программист
если скачивать с официального сайта а не откуда попало то конечно соответствуют. Но подавляющее количество пользователей телеграма понятия не имеют о существовании гитхаба и что там исходники телеграма. поэтому и не парятся
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы