Reproducible builds are a set of software development practices that create a verifiable path from human readable source code to the binary code used by computers.
In generale, significa che dato lo stesso codice sorgente, si finisce con lo stesso binario. Vedo che il concetto ha molti vantaggi, ma mi chiedo se ci siano degli svantaggi quando non è più possibile utilizzare alcuna forma di randomizzazione durante la compilazione.
Quali sono le implicazioni del passaggio a build riproducibili?
- Contro quali tipi di attacchi migliorerà la sicurezza?
- Contro quali tipi di attacchi ridurranno la sicurezza impedendo le tecniche di compilazione basate sulla randomizzazione?