Non puoi dimostrare che il file binario che hai fornito corrisponda davvero a un dato codice sorgente. Non è teoricamente impossibile, ma richiederebbe una cooperazione sostanziale da parte del compilatore. Alcuni ricercatori stanno lavorando su quell'argomento per alcune lingue che sono più adatte a tale compito rispetto a C (principalmente derivato ML o Lisp). In ogni caso, non esiste ancora un prodotto facilmente disponibile e non lo sarà per un po 'di tempo, quindi in pratica non è un'opzione.
Le tue migliori opzioni sono quindi:
- Fornisci il codice sorgente (con la prova che si tratta dello stesso archivio utilizzato dal revisore indipendente) in modo che gli utenti possano eseguire autonomamente la compilazione.
- Chiedi alle persone che hanno eseguito la "recensione indipendente" di eseguire effettivamente la compilation e fornire il file binario risultante.
In ogni caso, gli utenti dovranno fidarsi di qualcuno : tu, i revisori indipendenti ... nello stesso modo in cui devono fidarsi di Microsoft, Intel, AMD e tutte le altre parti coinvolte nella costruzione del computer. Quindi forse la domanda non è quella giusta. Il compilatore stesso può spingere una backdoor sul codice sorgente pulito (c'è un esempio molto classico di quel tipo di trucco). Invece di chiedere come potresti provare che il passo della compilazione non includeva una backdoor, dovresti chiederti: come posso costruire abbastanza di una buona reputazione in modo che le persone si fidino di me?