<div dir="auto">For kdiff3 this would be a starting point. <a href="https://phabricator.kde.org/T9580">https://phabricator.kde.org/T9580</a></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 8, 2020, 2:34 PM Martin Floeser <<a href="mailto:mgraesslin@kde.org">mgraesslin@kde.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am 2020-07-08 18:12, schrieb Jonathan Riddell:<br>
> Recently we've noticed some KDE apps ending up on the Microsoft Store<br>
> uploaded by unknown third parties.  Maybe to up some credit score for<br>
> their developer account.  Maybe to install bitcoin  miners.  We don't<br>
> know the motivations.  Since it's all free software the licence allows<br>
> it.<br>
<br>
Honestly I don't think we should try to get software from Microsoft <br>
Store based on trademark. As you already notice our license allows this. <br>
And even more on Linux it's the normal way that someone else distributes <br>
our software. Back in the days SuSE even sold our software. It's even <br>
common that our distributors apply patches to our software. So we <br>
shouldn't treat the Microsoft Store different to Linux distributions.<br>
<br>
Granted I consider it as a huge problem that the Microsoft Store might <br>
contain copies of our software with malware. But to that we have <br>
solutions: the GPL. We can demand the source code from those <br>
distributors. If they don't comply: even better, than we have something! <br>
If they comply and our software is reproducible, we can verify that the <br>
uploaded binary is not tampered with (and that it doesn't comply to <br>
GPL). Yes, that puts work on our shoulders. If our software doesn't <br>
build reproducible, we need to fix that.<br>
<br>
Otherwise I suggest that we bring all our software in the Microsoft <br>
Store to ensure we at least uploaded it. If we have it uploaded and <br>
someone else uploads it as well, we can still ask Microsoft to do <br>
something about it. I hope that Microsoft is interested in not <br>
distributing malware and removes copies of open source projects or adds <br>
links to the original authors. After all Microsoft really tries to be on <br>
the good side currently, so we should try ;-)<br>
<br>
Cheers<br>
Martin<br>
</blockquote></div>