Jóhát, ameddig ilyen openszósz == instant szekuriti mantrákkal állunk szemben, addig nincs mit tenni. Sajnos, azon, hogy elképzelhetetlennek tartod, hogy a kód megléte nem véd meg a következő scenariók ellen, mint például
a) valaki kódot preparál, és senki nem nézi meg
b) valaki preparált kóddal készített binárist tesz közzé
c) sőt, valaki olyan feketemágiára vetemedik, hogy a már közzétett binárist patkolja meg (akár a kód ismerete nélkül, varázslat!)
és hogy megbízható auditot csak a már közreadott bináris elemzésével tudsz végezni, addig nincs miről beszélni.
Szerinted egy Apple hogyan képes auditálni az AppStore-ba küldött szemeteket úgy, hogy csak a bináris áll rendelkezésére?
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™