013
25.06.2007, 14:45 Uhr
0xdeadbeef
Gott (Operator)
|
Das mit dem Kompilieren ist ja schön und gut, aber so direkt ein bisschen Augenwischerei - es sei denn, du überprüfst den Sourcecode jedesmal von Hand. Im Endeffekt musst du dich, wenn du nicht grad ganz viel Aufwand betreiben willst, immer darauf verlassen, dass dich zumindest irgendjemand nicht verarscht. Der Sicherheitsvorteil quelloffener Software liegt weniger darin, dass da keiner Unfug reinschreiben kann, sondern darin, dass er entdeckt werden kann - nur muss auch jemand den Aufwand betreiben, das zu tun.
Abgesehen davon sieht mir die Anwendung recht .nettig aus, das sollte sich doch dekompilieren lassen.
In meinem Fall vertrau ich dem Debian-Projekt, selbst kein Schindluder zu treiben und über den Sourcecode auch mal drüberzukucken, und hab daher keine Probleme, mit dem entsprechenden archive key signierte Pakete zu installieren. Binaries von irgendjemandem, den ich überhaupt nicht kenne und nicht einschätzen kann - das ist da schon ne ganz andere Sache. -- Einfachheit ist Voraussetzung für Zuverlässigkeit. -- Edsger Wybe Dijkstra |