16/02/14 10:45:25.28 JK7gwgWZ.net
全然同じじゃないよ
この問題の本質は、バイナリでの提供じゃ公開されているソースをそのままビルドした物なのかどうか判断するのは
非常に困難だと言う点でしょ
ましてや斧に置いてあるどこの誰が上げたのかわからんバイナリなんて、悪意があれば悪さし放題だよ
対して、一文字でも変更があれば変更内容が確認できるシステム上で誰もが確認できる状態で公開されているソースに
開発者自らが悪意のある機能を仕込むなんてのは、技術的にも動機的にも現実的じゃない
例え自身ではソースが読めなくても、大元からソース持ってきてビルドした方が安全だと言うのはそう言う意味