> Хакнуть Патрека или подкупить одного из тысяч мантейнеров дебиана
> я чет затрудняюсь ответить, что реальнее. По-моему у вас проблемы с восприятием идеи.
Повторяемые сборки на то и повторяемые, что идентичная бинарная база должна быть у всех, кто принимает в этом участие. Для того, чтобы забэкдурить тот или иной дистр, который могут прогнать с десяток человек, вам придёться всех хакнуть и всех протроянить. Ибо в противном случае у одного разраба бинарная база будет отличаться от десятка других, что покажется наличие закладки.
Тор браузер, который вы скачиваете с сайте - его бинарный образ получает каждый разраб, затем следует сравнение и вывод о чистоте. Так что подкупить одного не получится - он вставит закладку, проведёт компиляцию, но его результат будет отличаться от бинарной базы других разрабов. В этом и сила повторяемости - хакать или подкупать одного не получиться (о чём вы выше довольно по-дилентански заметили).
Слака таким похвастаться не может. Поэтому повторюсь - если против Патрика произведут таргетированную атаку и имплантируют закладку - финита ля комедия. С этой точки слака выглядит крайне уязвимо.
> А может наоборот сильна
В контексте рассматриваемой темы - чем сильна? Без доп. проверок и повторяемости всё выглядит довольно сомнительно. Скачивая фряху, дебиан и тп - я уверен в чистоте бинарной базы от закладок, скачивая слаку - нет вообще никакой уверенности.
> одни купили, другие продали
Всё равно кто что и когда купил. Мы говорим вообще о другой теме - о повторяемых бинарных сборках, которые могут гарантировать стерильность и безопасность от закладок.