Uno dei presunti vantaggi del software open source è che, in questo modo, consente più occhi sul codice e consente una risoluzione più rapida dei bug. Penso, anche sottinteso, sia una garanzia che non ci siano fori di sicurezza intenzionali in esso.
Ora, è necessariamente vero? Se guardo questo nel contesto di GNU / Linux, riceverai binari firmati dalla tua distro preferita (anche se la fonte, ovviamente non hai abbastanza tempo per passarci tutto prima di installare). Non è questo imperfetto in termini di "autenticità" del software?
Esiste un modo per implementare una struttura di sicurezza in cui il codice rimane su una piattaforma apertamente accessibile da dove puoi calcolare i checksum da confrontare con quello che hai ottenuto? Questa procedura può essere automatizzata? Non è necessaria una tale procedura?