Hallo Blocktrainer,
vielleicht mal eine Frage, die für Non-Computer-Scientists wie mich in deiner Community:
Open Source Projekte oder Produkte werden immer wieder als die sicheren und besseren Optionen dargestellt, da der Code überprüft und von jedermann eingesehen werden kann.
Jetzt bin ich aber genau einer dieser Leute, die immer nur die Matrix sehen und Codes eben nicht verstehen. Wie kann ich mich jetzt also darauf verlassen, dass die Fachleute der Community aufpassen und kein Unsinn betrieben wird?
Gruß!
Genau genommen: Das kannst Du nicht.
Nur wenn Du den Code selbst geprüft hast, kannst Du sagen, ob er okay ist oder nicht. Und dann müsstest Du ihn natürlich noch kompilieren, wobei Du auch den Compiler (wenn man’s mal auf die Spitze treiben will) von Dir geprüft sein müsste, denn wer weiß, was da alles eingebaut ist.
Allerdings müsste man schon an eine Art Verschwörung von hunderten Personen glauben, um so weit zu gehen.
Was Du als Laie machen kannst: HASH-Code vergleichen.
Normalerweise wird dieser öffentlich gemacht, so dass Du zumindest sicherstellen kannst, dass die Datei, die Du heruntergeladen hast, auch die Datei (in unveränderter Form) ist, die der Autor bzw. die Autoren freigegeben haben.
2 „Gefällt mir“