@linda #194843 不审核源代码的编译并不比直接二进制包安全太多, 况且大多数人也没能力(时间,精力,甚至水平高超的后门程序员都不一定短时间内能看得出来)编译.
因为源代码公开,如果软件带有后门或偷窥隐私的行为,就比较容易被发现。(但是也有例外,曾经发生过开源软件的后门长期未被发现的案例,比如 Borland 的 InterBase 后门)
来自编程随想的博客:https://program-think.blogspot.com/2013/06/privacy-protection-1.html