Einsicht in den Quelltext ist _nicht_ genug, Microsoft!

[Bernhard Reiter]

http://www.heise.de/newsticker/meldung/Transparenzzentrum-Microsoft-gewaehrt-Behoerden-Quellcode-Einsicht-2245711.html

"Dort sollen Behörden die Gelegenheit bekommen, den Quellcode zu untersuchen 
und sich zu überzeugen, dass dieser frei von "back doors" ist."

Das ist nicht genug!
Um die vielen, vielen Zeilen wirklich überprüfen zu können,
muss ich sie im laufenden Zustand durch Veränderungen prüfen.
Sprich ich brauche die Freiheit sie zu verändern und neu bauen zu dürfen.
-> also Freie Software!

Und selbst wenn ich den Quelltext überprüfen könnte, 
müsste ich dann noch prüfen, ob die Binaries welche ich geliefert bekomme
wirklich aus dem gleichen Quelltext gebaut worden sind, den ich inspiziert 
hatte.

Di würde nur so was helfen, wie deterministic build, wie z.B. Debian das 
versucht:
https://wiki.debian.org/ReproducibleBuilds

Oder Diverse Double-Compiling (DDC) http://www.dwheeler.com/trusting-trust/
um den Einfluß des Compilers auszuschließen.

Die Binarie kann ich ja durch Microsoft, 
einen MS-Partner oder einen anderen Händler, bekommen, wer sagt mir, dass das 
keine "Spezialversion" war?

Kunden, verlangt lieber mehr Freie Software!

Gruß,
Bernhard

-- 
FSFE -- Gründungsmitglied der Vollversammmlung    blogs.fsfe.org/bernhard
Unterstütze Freie Software:  https://www.fsfe.org/support/support.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20140702/ce91b22a/attachment.sig>