这是一个创建于 464 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
AstroProfundis 2023-08-13 00:29:31 +08:00
关键词 reproducible build
|
 |
2
geelaw 2023-08-13 00:31:17 +08:00 via iPhone
理论解决方案是 verifiable computation 。
实际解决方案是相信或者不用。 |
 |
3
lhbc 2023-08-13 00:45:12 +08:00 via Android
GitHub Actions
虽然不是绝对安全,但不是用 GitHub Actions 发布的我不太敢用 |
 |
4
cosette 2023-08-13 01:33:53 +08:00
现在一般都依赖 Github Actions ,不过较真起来也并不是有 GitHub Actions 就一定是没动过手脚的。一般 release 下载下来我会 virustotal 扫一下,图一乐。
即便是源码自己编译,或多或少的在自己无能为力的地方也只能报以信任,在源码里加料隔了很久才后知后觉的事情也不是没有。要么自己一步步验证,要么只能相信总有人会验证。 |
Select Language