lucida
blog
paper
tags
对信任“信任”的反思
1984 · Ken Thompson
Thompson 通过自复制程序和被植入后门的编译器,展示为什么源码审计也无法完全证明工具链和软件供应链可信。