http://www.heise.de/newsticker/meldung/Transparenzzentrum-Microsoft-gewaehrt...
"Dort sollen Behörden die Gelegenheit bekommen, den Quellcode zu untersuchen und sich zu überzeugen, dass dieser frei von "back doors" ist."
Das ist nicht genug! Um die vielen, vielen Zeilen wirklich überprüfen zu können, muss ich sie im laufenden Zustand durch Veränderungen prüfen. Sprich ich brauche die Freiheit sie zu verändern und neu bauen zu dürfen. -> also Freie Software!
Und selbst wenn ich den Quelltext überprüfen könnte, müsste ich dann noch prüfen, ob die Binaries welche ich geliefert bekomme wirklich aus dem gleichen Quelltext gebaut worden sind, den ich inspiziert hatte.
Di würde nur so was helfen, wie deterministic build, wie z.B. Debian das versucht: https://wiki.debian.org/ReproducibleBuilds
Oder Diverse Double-Compiling (DDC) http://www.dwheeler.com/trusting-trust/ um den Einfluß des Compilers auszuschließen.
Die Binarie kann ich ja durch Microsoft, einen MS-Partner oder einen anderen Händler, bekommen, wer sagt mir, dass das keine "Spezialversion" war?
Kunden, verlangt lieber mehr Freie Software!
Gruß, Bernhard