Compiler | Lucida Blog

对信任“信任”的反思

1984 · Ken Thompson

Thompson 通过自复制程序和被植入后门的编译器，展示为什么源码审计也无法完全证明工具链和软件供应链可信。