Wie geht ihr mit im Quellcode frei verfügbare SW um? Downloaded ihr fertige Binarys oder nur den Quellcode+Selber Compil

Quellcode vs. Binary

Downloaded ihr von Software, bei denen der Quellcode frei verfügbar ist, nur die Binarys herunter, wenn ihr so ein Programm benötigt oder erstellt ihr aus Sicherheitsgründen eure Binarys aus Sicherheitsgründen mithilfe des Quellcodes selber?

Die Frage zielt darauf ab, daß es bei Binarys ja möglich wäre, daß man euch Schadcode, z.B. als Open Source SW getarnt, unterjubelt.
Beim Quellcode habt ihr wenigstens theoretisch die Möglichkeit eines Code Audits.

Linux ist doch nur was fü

Kein Schwein lädt sich den Quellcode runter, nur Hardcore-Linuxfetischisten, die einfach nicht anders können. Andere gehen sonntags ins Domina-Studio und lassen sich auspeitschen, wieder andere stürzen sich gleich in den Tod. Ansonsten wird jeder halbwegs pragmatische, nicht von Paranoia geplagte, halbwegs pragmatische Nutzer die Binary sich laden.

Ich kompiliere Software nur dann, wenn der Entwickler selbst dafür zu faul war, aber auch dann nicht, weil es meistens kein funktionierendes Build-System gibt - von professionellen OS Produkten einmal abgesehen.

ProUser2.01

Quellcode vs. Binary schrieb:

Downloaded ihr von Software, bei denen der Quellcode frei verfügbar ist, nur die Binarys herunter, wenn ihr so ein Programm benötigt oder erstellt ihr aus Sicherheitsgründen eure Binarys aus Sicherheitsgründen mithilfe des Quellcodes selber?

Die Frage zielt darauf ab, daß es bei Binarys ja möglich wäre, daß man euch Schadcode, z.B. als Open Source SW getarnt, unterjubelt.
Beim Quellcode habt ihr wenigstens theoretisch die Möglichkeit eines Code Audits.

Natürlich, man läd sich den Quellcode runter und liest ein paar 100000 Zeilen Code oder mehr durch, wer nicht alles liest, könnte den bösen Hack in der letzten Zeile übersehen. Nach ein paar Monaten kann man dann auch schon das erste Programm verwenden. Das mache ich so ca. für 10 Programme die ich brauche. Dann lese ich mir noch den Quellcode meines Browsers durch und fixe alle Sicherheitslücken. Nach 3 Jahren hab ich dann alle Programme auf meinem System, das ist mittlerweile aber schon veraltet und ich brauch ein neues und der spass beginnt von vorn, da ich ja dann auch neue aktuelle SW brauch.