Роман Мирр, речь о безопасности. Разработчики проекта с клиентской и серверной частью заявляют, что их ПО полностью открыто, и я могу прочитать код ПО для клиента и сервера (например, для выявления проблем с безопасностью). Если с клиентским ПО всё понятно, я могу сравнить, например, хэш-суммы скомпилированного кода и предоставленного мне ПО. Но как гарантировать, что на их серверах, к которым я не имею доступ, используется именно это ПО (исходный код которого я могу найти в репозитории)?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
