Compilazione da sorgenti open-source?

Bitcoin Forum

May 06, 2024, 10:45:06 AM

Welcome, Guest. Please login or register.

News: Latest Bitcoin Core release: 27.0 [Torrent]

Home

Help

Search

Login

Register

More

Bitcoin Forum > Local > Italiano (Italian) > Off-Topic (Italiano) > Compilazione da sorgenti open-source?

Pages: [1]

« previous topic next topic »

Author

Topic: Compilazione da sorgenti open-source? (Read 936 times)

MarioV (OP)

Hero Member

Offline

Offline

Activity: 2254
Merit: 709

Compilazione da sorgenti open-source?

July 26, 2017, 06:42:45 AM

#1

E' da un po' che mi frulla per la testa questa domanda e non ho mai avuto il coraggio di porla. Ma ho bisogno di risposte e quindi eccovela:

Tipicamente un eseguibile o altro progetto di cui si vuole lasciare visionabile e modificabile il codice sorgente viene accompagnato dalla pubblicazione del relativo codice open-source. Ma che certezze ci sono che quell'eseguibile sia stato EFFETTIVAMENTE compilato a partire dal quel codice? Non si potrebbe far credere che derivi da quel codice pubblico mentre in realtà è stato compilato da quel codice "modificato" con altre entry?

Grazie per le risposte costruttive.

The forum strives to allow free discussion of any ideas. All policies are built around this principle. This doesn't mean you can post garbage, though: posts should actually contain ideas, and these ideas should be argued reasonably.

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.

1714992306

Hero Member

Offline

Offline

Posts: 1714992306

Personal Message (Offline)

Ignore

1714992306

1714992306

Reply with quote

#2

1714992306


	Report to moderator

1714992306

Hero Member

Offline

Offline

Posts: 1714992306

Personal Message (Offline)

Ignore

1714992306

1714992306

Reply with quote

#2

1714992306


	Report to moderator

1714992306

Hero Member

Offline

Offline

Posts: 1714992306

Personal Message (Offline)

Ignore

1714992306

1714992306

Reply with quote

#2

1714992306


	Report to moderator

gbianchi

Legendary

Online

Online

Activity: 3094
Merit: 2648

Re: Compilazione da sorgenti open-source?

July 28, 2017, 12:13:29 PM

#2

Quote from: MarioV on July 26, 2017, 06:42:45 AM

E' da un po' che mi frulla per la testa questa domanda e non ho mai avuto il coraggio di porla. Ma ho bisogno di risposte e quindi eccovela:

Tipicamente un eseguibile o altro progetto di cui si vuole lasciare visionabile e modificabile il codice sorgente viene accompagnato dalla pubblicazione del relativo codice open-source. Ma che certezze ci sono che quell'eseguibile sia stato EFFETTIVAMENTE compilato a partire dal quel codice? Non si potrebbe far credere che derivi da quel codice pubblico mentre in realtà è stato compilato da quel codice "modificato" con altre entry?

Grazie per le risposte costruttive.

premesso che nella vita di certo non c'e' nulla, fondamentalmente tu ti "fidi" di quelli che fanno la compilazione.
(ente o persona). E a garantirti (anche qui con un certo margine di rischio) che la compiazione sia stata
fatta da un certo ente/ persona e' il fatto che l'eseguibile (o la tarball) e' firmata digitalmente,
e tu puoi verificare la firma digitale.

Tutto questo detto, ti faccio notare un po' di cose se ami gli esercizi di paranoia.

1) Lo stesso ente o persona che fa la compilazione (e quindi firma l'ok) potrebbe essere stato vittima
di una manomissione (senza dubbio sofisticata ma possibile), e quindi certificare una cosa che non e' quella che pensano.

2) altre persone potrebbero essere entrate in possesso delle chiavi per firmare, e quindi
fondamentalmente certificare un eseguibile falso

3) gli stessi sorgenti, anche se li compili da solo, dovresti ogni volta VERIFICARE che sono
esattamente quelli che ti aspetti... quindi ogni volta li dovresti ristudiare riga per riga per essere
certo che sono quelli...

4) ma anche se cosi' fosse, potrebbe darsi che hai un editor con un particolare codice malevolo
che non ti fa vedere i sorgenti giusti...

5) o anche il compilatore potrebbe avere un codice malevolo che per certi sorgenti ti genera un
codice particolare in certi casi...

6)....

Ognuno di questi eventi ha probabilita' esigua, ma non sono impossibili.
Come ti dico, se entri in questi circoli di paranoia, non ne esci vivo.

GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0

fabioganga

Full Member

Offline

Offline

Activity: 478
Merit: 113

WWW

Re: Compilazione da sorgenti open-source?

October 28, 2017, 08:56:38 PM

#3

Quote from: MarioV on July 26, 2017, 06:42:45 AM

E' da un po' che mi frulla per la testa questa domanda e non ho mai avuto il coraggio di porla. Ma ho bisogno di risposte e quindi eccovela:

Tipicamente un eseguibile o altro progetto di cui si vuole lasciare visionabile e modificabile il codice sorgente viene accompagnato dalla pubblicazione del relativo codice open-source. Ma che certezze ci sono che quell'eseguibile sia stato EFFETTIVAMENTE compilato a partire dal quel codice? Non si potrebbe far credere che derivi da quel codice pubblico mentre in realtà è stato compilato da quel codice "modificato" con altre entry?

Grazie per le risposte costruttive.

In teoria l'eseguibile messo a disposizione dal dev è stato fatto partendo dal codice sorgente pubblicato... se vuoi essere sicurissimo al 100% puoi compilarlo tu stesso o chiedere ad un amico fidato di farlo per te.

Genovese

Full Member

Offline

Offline

Activity: 284
Merit: 112

Re: Compilazione da sorgenti open-source?

November 23, 2017, 01:56:50 AM

#4

In tutta la mia vita non sono ancora riuscito a compilarmi un codice sorgente da solo. Ciò, visto quanto dite, è abbastanza deprimente.

_____ DSTRA ▬ ● ▬ FROM COMMUNITY, COMES UNITY ▬ ● ▬ DSTRA _____
⚫● ▬▬▬▬▬▬▬▬▬ PRIVACY ▬▬ FAST ▬▬ LOW FEES ▬▬▬▬▬▬▬▬▬ ●⚫
●⚫ ▬▬▬▬ ⚫● Twitter | Facebook | ANN | Discord | Website ●⚫ ▬▬▬▬ ⚫●

saniales

Member

Offline

Offline

Activity: 130
Merit: 10

The LIX Platform - lixcoin.org

Re: Compilazione da sorgenti open-source?

January 02, 2018, 11:19:31 PM

#5

Quote from: MarioV on July 26, 2017, 06:42:45 AM

E' da un po' che mi frulla per la testa questa domanda e non ho mai avuto il coraggio di porla. Ma ho bisogno di risposte e quindi eccovela:

Tipicamente un eseguibile o altro progetto di cui si vuole lasciare visionabile e modificabile il codice sorgente viene accompagnato dalla pubblicazione del relativo codice open-source. Ma che certezze ci sono che quell'eseguibile sia stato EFFETTIVAMENTE compilato a partire dal quel codice? Non si potrebbe far credere che derivi da quel codice pubblico mentre in realtà è stato compilato da quel codice "modificato" con altre entry?

Grazie per le risposte costruttive.

Non vi e' certezza, ma se ti compili il codice da solo la hai (ceteris paribus, ovviamente)

█▐═════ THE LIX PLATFORM ═════▌█▐═════ CRYPTOFUNDING AND DE-CENTRALIZING ═════▌█
▌▌▌▌▌█████████████████ ▌ ICO STARTS : APRIL / MAY 2018 ▐ █████████████████▐▐▐▐▐
• ANN THREAD • WHITEPAPER • TELEGRAM • FACEBOOK •TWITTER • LINKEDIN • YOUTUBE • DISCORD •

Pages: [1]

Bitcoin Forum > Local > Italiano (Italian) > Off-Topic (Italiano) > Compilazione da sorgenti open-source?

« previous topic next topic »

Jump to:

Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines