Und vor allem wer garantiert einem, dass die pre-built binaries auch wirklich (nur) aus dem dargestellten Sourcecode gebuildet wurden? Im Grunde genommen könnte man Schadcode auch in einem lokalen git Branch führen, der nie auf Remote gepusht wird und lediglich beim Builden der pre-built Binaries zum Einsatz kommt. Dann können sich auch tausende den Sourcecode noch so genau durchlesen und würden nichts finden. Aber wer würde sowas auch machen, das wäre ja richtig gemein.Zitat von fuckedup
so nebenbei mal als info: quelloffen alleine reicht nicht aus, den code muss auch jemand lesen und überprüfen.ob das jemand bei cryptomator auch gemacht hat, sollte mal vll auch überprüfen und schauen ob man den reviews selber auch glauben kann. ansonsten ist das gleichsicher wie bei closed source sachen.
Zitieren
