Wenn ich mir eine binary runterlade die nicht reproducible ist, gibt es keinen Mechanismus unabhängig zu verifizieren ob diese binary wirklich das resultat des source code’s ist.
Dann würde ich bei wichtiger software lieber selber kompilieren
Ja, genau