Las compilaciones reproducibles son un conjunto de prácticas de desarrollo de software que crean una ruta verificable desde el código fuente legible por el hombre al código binario utilizado por las computadoras.
En general, significa que dado el mismo código fuente, terminas con el binario idéntico. Veo que el concepto tiene muchas ventajas, pero me pregunto si hay desventajas cuando ya no se le permite usar ninguna forma de aleatorización durante la compilación.
¿Cuáles son las implicaciones de cambiar a versiones reproducibles?
- ¿Contra qué tipo de ataques mejorará la seguridad?
- ¿Contra qué tipo de ataques reducirá la seguridad al evitar las técnicas de compilación basadas en la aleatorización?