هل إذا كان الكود مفتوح المصدر يعني أن البرنامج يمكن الوثوق فيه؟

Nick390

خلال عملي على مدار سنوات في البرمجة تطوير البرامج والمواقع لطالما أحببت المشاريع مفتوحة المصدر فهي مصدر إلهام لكافة المبرمجين حول العالم للاعتماد على المبرمجين الأخرين ليحملوا على عاتقهم مسألة تطوير البرنامج بدل مبتكر الكود الأساسي كما يمكن لكل منهم إنشاء نسخه من الكود الرئيسي وإنشاء خصائص أخرى وغيرها الكثير من المميزات لكن حدث وأن كان استخدامي الرئيسي للبرامج والتطبيقات مفتوحة المصدر لعدة أسباب ومنها:

  1. يمكن معرفة كيف تم كتابة الكود البرمجي لذلك لا تحتاج إلى تصديق المبرمج ولكن يمكنك التأكد بنفسك من الكود.
  2. إذا كان يوجد مشكلة والمطور او المطورون او شركة أخرى لم تعد تود تطوير البرنامج يمكنك بكل بساطة إكمال المهمة بنفسك.
  3. الأمان والخصوصية في الغالب البرامج والتطبيقات مفتوحة المصدر لا يتواجد فيها أي أدوات او برامج تجسس او متتبعات للمستخدمين لذلك هي افضل طريقة للحصول على برنامج امن.

لكن توجد مشكلة كيف يمكنك التأكد من أن الشيفرة البرمجية هي نفسها التي داخل البرنامج او التطبيق فعندما يتم التالي:

الشيفرة المصدرية ← ضغط او تحويل ← apk او exe

هل يمكنك التأكد من أن الشيفرة المصدرية === apk او exe بدون ان تقوم بنفسك بتحويل الملف بنفسك؟

حيث هذه المسألة لوحدها ستسبب مشكلة في أنه لا يمكن الوثوق بالشيفرة المصدرية لأنه قد يتم التلاعب فيها


بعد مرور فترة أعتقد أن الحل هو:

1- مراجعة الشيفرة المصدرية (وهذا سيأخذ وقت طويل للغاية).

2- تحويل الشيفرة المصدرة إلى تطبيق او برنامج او غيرها بنفسك.

هكذا تكون متأكد 100% من ان التطبيق او البرنامج امن.