<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 20, 2015 at 9:25 AM, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> The GNU license is largely a reaction to the proprietary culture [Gates] fostered<br>
<span class="">> and the relative impossibility of realizing a profit from anything if you weren't<br>
> part of the Microsoft hegemony.<br>
<br>
</span>No.  Microsoft  had nothing to do with it.  It was about commercial companies making LispMachines, based on work pioneered by the lab where he worked, MIT-AI.  For a long time he would periodically climb the microwave tower and disconnect one vendor's link, or take it on himself to completely re-implement whatever features were in their latest release, and so on.</blockquote><div><br></div><div>Yes, that and being unable to modify a printer because the code was closed source.</div><div><br></div><div>At the time there was something of a racket in which people would take millions of dollars in US govt. grants to build software systems that would then be claimed as proprietary property. That was one of the issues that Gates agreed was problematic.</div><div><br></div><div><br></div><div>Getting back to security, one of the majort changes with managed code is that unless deliberate steps are taken to obfusticate, decompilation is fairly straghtforward.</div><div><br></div><div>Having source code seems to me to be a 1990s level concern. Having source is good but not enough. The biggest problem I have is knowing provenance, is the code I am going to run the code I intend to run. Does the compiled match the source.</div><div><br></div><div>Using the CLR approach provides the opportunity to optimize to the specific platform with only one executable to sign. </div></div></div></div>