@zendis wichtig ist dieselben #Maßstäbe was #Transparenz & #Sicherheit angeht bei allen Lösungen anzusetzen, egal ob #FLOSS oder #CCSS!
Dass viele CCSS-Hersteller dies nicht können weil qua Juristikation Ziel von #Cyberfaschismus in Gesetzesform (bspw. #CloudAct) sollte nicht nur bewusst sein sondern klar als #Agententätigkeit für einen Drittstaat (in diesem Falle: #USA) verstanden und gewertet werden.
- Es ist dafür faktisch irrelevant ob dies in beiderseitigem Einverständnis oder unter Zwang geschieht!
Bei #OpenSource ist immerhin die Möglichkeit gegeben, jederzeit und auch gegen den Willen der Entwickler (!!!) den #Code durch unabhängige Dritte zu verifizieren.
- #ReproduzierbareBuilds erlauben ferner die #Verifikation dass die ausgelieferte #Software auch dem Code entspricht der vorgelegt wurde.
Selbst die USA verlangen dies bei wirklich kritischen Systemen wie #NORAD, wo die ihre eigene #BusyBox / #Linux - Distro selbst baun. [video via @linuxfoundation feat. @landley ]