Hat Open Source ohne Reproduzierbarkeit einen Mehrwert im Bezug auf Vertrauenswürdigkeit?

Bitcoin_Maximalist · 2. August 2025 um 17:54

In meinem Augen ist eine bestimmte Binary, also die ausführbare Software, nur Open Source wenn man den Source Code dafür kompilieren kann und anschließend eine Binary erhält, welchen dem selben Hash hat, wie die offizielle Binary die als Open Source bezeichnet wird.
Nur so kann man effektiv überprüfen ob der Source Code wirklich das ist was auch wirklich ausgeführt wird.

Viele „Open Source“ Apps haben aber nur einem Großteil ihres Source Codes veröffentlicht, diesen in der offiziellen Binary aber mit Proprietären Source Code gemischt so das man durch kompilieren und hashen nichts mehr überprüfen kann.

Bevor das einer schreibt:
Man kann Binarys auch reverse engineeren, aber das ist deutlich aufwendiger als das eben schon erwähnte kompilieren und hashen.

Semantos · 2. August 2025 um 19:47

Wenn man nicht nachweisen kann das der Source Code auch wirklich die Basis der Binary ist.
Kann man anhand des Source Codes nicht die Funktionsweise der Binary garantieren

lively0015 · 2. August 2025 um 20:04

Reproducible Builds sind schon wichtig. Gerade in Hochsicherheitsbereichen.

will0901 · 3. August 2025 um 04:32

Das mir dem Binärcode funktioniert nur bei gleichem Compiler und gleicher Systembasis

Bitcoin_Maximalist · 4. August 2025 um 01:43

Bei allem was als Open Source bezeichnet wird