¿Por qué es más seguro compilar un programa desde una fuente?

Navega tus respuestas
2

Al descargar archivos binarios compilados para programas, es muy importante verificar las firmas de GPG, Authenticode, hashes, etc.

Sin embargo, a menudo veo personas que dicen que compilar el código desde la fuente es la forma más segura.

Si han leído y comprendido cada línea de código, entonces puedo ver cómo sería este el caso.

Sin embargo, para proyectos como Chromium o Linux Kernel, dudo mucho que alguien en el mundo haya leído todas las líneas. Incluso si leyeran cada línea, una puerta trasera puede ser tan pequeña como un solo personaje, por lo que es mejor que la hayan leído con mucha precisión.

¿La compilación desde la fuente realmente es más segura que descargar los binarios no verificados?

    
pregunta rubberband876 03.10.2018 - 00:23
fuente

1 respuesta

6

Es más difícil ocultar una puerta trasera en el código fuente que en un binario. Alguien podría agregar fácilmente un montón de código antes de compilar un binario, pero dejar el código adicional sin publicar. Si lo crea usted mismo, entonces puede estar bastante seguro (fuera de un compilador comprometido, o comandos de red en el makefile) de que el código que descargó realmente refleja lo que está en el binario.

En teoría, en algún momento en el tiempo cada línea de código en Chromium, Linux, Firefox, etc. ha sido analizada por al menos una persona. Además, alguien definitivamente mira cada cambio hecho. Si el código fuente era alguna vez no malicioso, sería difícil hacer que sea malicioso.

Dudo mucho que alguien haya desensamblado el ejecutable binario y haya hecho coincidir el ensamblaje con el código fuente. Sería comparativamente fácil agregar un comportamiento malicioso a un archivo binario distribuido sin que nadie sea más sabio, especialmente si las compilaciones no son reproducibles.

    
respondido por el Ben 03.10.2018 - 00:34
fuente

Lea otras preguntas en las etiquetas

¿Por qué se puede prevenir el ataque CSRF mediante la emisión de tokens CSRF? ¿Necesita un administrador legítimamente acceder a sus propios registros generados por auditd?