Dopo aver letto questa domanda su se è più sicuro scaricare e compilare il sorgente per un progetto open source o scaricare ed eseguire il programma di installazione, ho pensato ad un'altra possibile vulnerabilità: è concepibile che un compilatore possa essere progettato per lasciare una porta di servizio ( o altro malware) all'interno di un file che emette? In altre parole, il compilatore utilizzato per compilare il codice sorgente potrebbe essere compromesso? L'unico modo in cui una cosa del genere potrebbe essere catturata sarebbe dissasemblare un eseguibile compilato e confrontare il codice con l'originale. Questo sarebbe molto difficile.
Inoltre avresti bisogno di un compilatore preesistente per compilare un compilatore open source. E 'anche teoricamente possibile avere un sistema che è tutto software open source e il proprietario del computer (o un gruppo di persone fidate) ha revisionato il codice per i programmi utilizzati?