как правило, проект с открытым исходным кодом, хотя он открыт для всех, чтобы загружать и модифицировать себя, возможность реально изменять загруженные файлы ограничена определенными лицами, управляемыми владельцем проекта.
Хорошим примером является https://github.com/thecodemine/formwizard,, где вы можете видеть ссылку только для чтения, но не можете изменять напрямую, если у вас нет авторизации.
Однако вы можете переместить проект в свою учетную запись и изменить его по своему усмотрению, например https://github.com/AlexKey/formwizard
Я также думаю о больших проектах с открытым исходным кодом, таких как, например, дистрибутивы Linux, даже код / файлы, загруженные уполномоченными лицами, также будут проходить строгие проверки перед официальным выпуском.
Конечно, хакер по компромиссусистема может изменять файлы по желанию, но это не является недостатком модели с открытым исходным кодом, но вместо этого может стать проблемой для любого проекта.
Также такие вещи, как подписывание кода, помогают обнаруживать несанкционированное изменение.
http://en.wikipedia.org/wiki/Code_signing
Подписание кода - это процесс ввода цифрy подписывать исполняемые файлы и сценарии, чтобы подтвердить автора программного обеспечения и гарантировать, что код не был изменен или поврежден с тех пор, как он был подписан с использованием криптографического хэша.