Compilations reproductibles : permettre le lien entre un binaire et sa source - Lunar

Même lorsque le code est accessible, il faut croire sur parole qu'il est bien la source du programme que l'on exécute sur notre machine. La compilation reproductible permet de reconstruire indépendamment les mêmes binaires, limitant les possibilités de malversations. Quelles possibilités avons-nous pour s'assurer qu'un logiciel fait bien ce qu'il prétend faire ? Même dans le contexte du logiciel libre, où le code est accessible, il faut croire sur parole qu'il est bien la source du programme que l'on exécute sur notre machine. Grâce à la compilation reproductible, il devient possible à quiconque de reconstruire les mêmes binaires à partir des sources, s'assurant ainsi qu'il n'y a pas eu de malversations dans le processus de compilation. Bien que l'idée ne soit pas nouvelle, le concept de « compilation reproductible » connaît un renouveau après avoir été mis en place dans le cadre des bitcoins et de Tor. Debian, la plus grande collection de logiciels libres avec plus de 22 000 sources