rudy
aint no stoppin us now
Hochinteresanter Beitrag von Ken Thompson zwar aus dem Jahre 1974 aber immer noch aktuell, denn die Binärdatei einer Software mit dem dazugehörigen Quellcode zu vergleichen ist schwieriger als eventuell vermutet. Selbst für Pakete von Linux-Distributionen, Derivaten, Betriebssystemen sind das Rekompilieren und die anschließende Verifikation nicht einfach.
http://cm.bell-labs.com/who/ken/trust.html
http://cm.bell-labs.com/who/ken/trust.html