Здравствуйте, wildwind, Вы писали:

W>Полной гарантии, разумеется, нет. А уверенность может базироваться на том, что

W>>код и процесс разработки открыт, его можно изучить и найти изъяны
W>есть активное сообщество, то есть высока вероятность, что найдется кто-то умный и код изучит.
W>сервис дорожит своей репутацией; при серьезном проколе код можно форкнуть и забрать большинство пользователей на новый сервис.

Доверие построенное на теории вероятности? BTW, на практике что-то не видно, "высокой вероятности" что "найдется кто-то умный и код изучит"...
А уж про "репутацию сервиса" — о какой репутации может идти речь, если идея ТС в том, что сервис делает это умышленно?

W>Нужно также заметить, что эта проблема актуальна для любого кода. Например, скачивая дистрибутив Debian, как ты можешь быть уверен, что там нет какой-то гадости? (А попытки взломать их сервера и внести изменения в репы реально были.) То есть тут браузер/не браузер не играет никакой роли.
Замените "Debian" на "Linux". Вне зависимости от того, в бинарном виде поставляется он или в исходниках, уязвимость внесённая в системный софт будет замечательно растиражирована по всем дистрибутивам.

W>Ну и еще можно заметить, что уже скоро должны разродиться с WebAssembly, и сборки клиентского кода будет подписываться, почти как в Дебиане. Плюс одно очко к уверенности.
Чем это принципиально отличается от SSL?

-