Sourcen sind. Und selbst wenn, sind es zuwenig Leute, die den Source verifizieren koennen.
Naja, man darf davon ausgehen, daß der BND ausreichend gute Hacker beschäftigt. Aber vermutlich könnte man auch Tausende von Menschen an den Sourcereview setzen und die Wahrscheinlich, gut versteckte trapdoors in mehreren Millionen LoC zu finden, geht trotzdem gegen Null. Das permanent (sicherlich nicht absichtlich versteckte ;) Fehler in open-source-software, die z.T. auch schon seit Jahren auf dem Markt ist, gefunden werden, beweist doch sehr gut, daß es eben Probleme gibt, die man auch nicht mit massiver Manpower lösen kann. Und selbst wenn man irgendwas finden würde, wer könnte nachweisen, daß es trapdoors waren und nicht nur normale Programmierfehler?
Ich glaube, die Aktion war einfach nur verdammt clever von Microsoft. Aber letztlich machen das die anderen Firmen doch auch nicht viel anders: Wer ließt (und versteht) denn schon die Abermillionen Sourcecode-Zeilen, die IBM+Sun und Netscape der Community übergeben haben. Letztlich stehen die entscheidenden Entwickler/Insider dieser "Ausgliederungen" doch fast alle auf den Gehaltslisten der entsprechenden Firmen. Macht Euch nichts vor: Open-Source ist gut und interessant, aber eine bessere Welt bekommen wir deswegen noch lange nicht ...
Mfg Ronny