Je hebt een klacht over de onderstaande posting:
Door Briolet: En ik denk dat Graham gelijk heeft dat je niet per definitie een van beiden als veiliger kunt beschouwen. Dat is inderdaad de zaken te naïef voorstellen. Ik zie hem vooral op "de open source ideologie" inhakken, iets wat zelfs binnen de open source de zaken veel te zwart/wit voorstelt. Er is namelijk niet maar een enkele ideologie. Dat is dus niet erg constructief. Het is dan ook niet een erg constructief stuk, maar vooral flamebait. En hij schrijft ook terecht dat je alleen zekerheid hebt als je de code zelf compileert. Als een andere de code compileert, weet je nooit of het van deze zelfde source gecompileerd is. Zoek eens op "reflections on trusting trust" en lees dat stuk. De conclusie is dat je het nooit helemaal zeker weet, tenzij je de hele toolchain zelf geschreven hebt en ook je eigen chips ontworpen en zo verder. Er is overigens recenter werk dat hier verificatie in toelaat, er wordt dus wel aan gewerkt.
Beschrijf je klacht (Optioneel):