これを見てつくづく思うのだが、閲覧したソースコードが、自分が使っているバイナリをbuildするのに使用したソースコードと同一のものであることをどうやって保証するんだろ。例えば一時期噂されたNSAのためのバックドアが存在しないことを示すには、バイナリのbuildに閲覧しているソースコード以外のコードが使われていないことを示す必要があるはず。

そう考えると結局、「buildできないソースコードには資料として以上の価値はないぞ」という当たり前の結論になるわけだな。まぁ実際ソフトウェアの導入を決定する(つまり財布を握っている)連中のほとんどはソースを読めるような人々ではなさそうだから、アリバイ作りとして充分だということなのかも。

記事になったようなので、上記の内容を思い切り端折って書いときました。さて、絡んでくる奴はいるかな。