7-Zip: letöltés után miért nincs mód az eredetiség ellenőrzésére? (bővebben lent)

7-Zip esetén miért nincs mód a bináris telepítőcsomag letöltése után az eredetiség ellenőrzésére?

Egy dolog, hogy a bináris telepítő "nincs digitálisan aláírva", mert az nyilvánvalóan pénzbe kerül, de egy másik, hogy se GnuPG aláírás, se hash lenyomat nem áll rendelkezésre.

Megnyugtató lenne (azok számára akik ellenőrizni szeretnék), ha olyan programot tudnának telepíteni, amit a szerző ír alá.

Azt hiszem a sourceforge is maximum a letöltéskor generálja a hash értékeket és azt se a szerző generálta fordításkor...