Linux da kaynak koda göre derleme yapıldığının ispatı nedir?

[senior]

Selam arkadaşlar, size Linux dünyası ile ilgili bir soru sormak istiyorum, Örneğin, Ubuntu'nun yaptığı bir işlem modülünün güvenliğini merak ettiğimiz için kaynak kodunu inceleye biliyoruz, çünkü açık kod. Ama bu kod derlenmiş ve dağıtılan sürümde derlenmiş dosya ( anlaşılmayan ) haldedir. Derlenmiş dosyaların, kaynak kod içeren sayfalara göre derlendiğinin ispatı nedir? Bu nasıl doğrulanabilir? Yoksa sadece güvenmemiz mi gerekiyor? Oysaki Windows gibi kapalı kaynak bir işletim sisteminde bile, üreticinin, ürettiği gibi kaynak kodlarda dağıtıldığının, resmi olarak ( hem kanuni, hemde dijital imza içeren, tüm programlardaki dijital imza ile ) ispatı için, değiştirilmesi imkansız olan, program başına parmak izi içeren dijital kimlik ile dağıtılır. Yani beğenmediğimiz kapalı kaynak kodların güvenliğine bakın. Benim sorum bu linux dünyasında nasıl oluyor? Programı yazan kişinin yazdığı kodlara, her hangi birisinin bir harf bile eklemediğinin delili nedir? Linux programlarının %80 dijital imza içermiyor, büyük programlar hariç, onlara bir sözüm yok.

[marslı]

Bir çok geliştirici derlenmiş kodun yanına derlenmemiş açık kaynak koduda koyuyor. İster derlenmişi kullan ister kendin derle diyor. Onun haricinde elbette içeriği değiştirmiş olabilir. Bu durumda güvenmek gerekir. Hem root olarak çalıştırmıyorsan bence çekinmene gerek yok. En fazla derlenmiş kodu kapatana kadar zararlı kod çalışır. Kapattığında bir yerlere bir kod dosyası ekleyemediği için sistem etkilenmez.