2. Open Source ist sicherer als proprietäre Software
Yeomans: "Wenn Ihre offene Software den Geist aufgibt, dürfen Sie die Einzelteile wenigstens behalten und selbst zusammenflicken. Einige offene Programme sind gut auf ihre Sicherheitsaspekte hin geprüft, andere dagegen sind vollkommen unsicher. Vom Security-Standpunkt aus gibt es da kaum Unterschiede zu kommerziellen Applikationen. Der große Vorteil von Open Source ist, dass Sie den Quellcode selbst prüfen oder jemanden beauftragen können, das für Sie zu tun. Probleme lassen sich auf dem kleinen Dienstweg lösen, ohne dass Sie auf den Hersteller angewiesen sind."
Lacey: "Open Source weist andere Risiken auf als proprietäre Software. Keine von beiden ist sicherer als die andere."
Schneier: "Jede sichere Software wurde schon in ihrer Entwicklungsphase von Experten analysiert. Dafür haben Sie zwei Möglichkeiten: Entweder Sie bezahlen für die Analyse, oder Sie machen den Code öffentlich in der Hoffnung, dass die Leute sie kostenlos vollziehen. Open Source hat das Potenzial, sicherer zu sein als die proprietäre Konkurrenz. Aber allein dadurch, dass Sie den Code veröffentlichen, wird das nicht erreicht."
Johnson: "Bei Open Source kaufen Sie wenigstens nicht die Katze im Sack. Der Support offener Programme, gerade in regulierten Wirtschaftsbereichen, erfordert jedoch andere Herangehensweisen."
Pescatore: "Stimmt nicht ganz. Die sicherste Software ist die, deren Entwickler ein Höchstmaß an Aufmerksamkeit in die Sicherheit stecken. Bei den meisten Open-Source-Projekten ist das nicht der Fall. Ich glaube aber, dass Programme, die in dem Wissen entwickelt werden, dass ihr Quellcode veröffentlicht wird, sicherer sind als komplexe proprietäre Applikationen. Entwickler arbeiten nicht so gerne an Easter eggs, Hintertüren im Code und anderen hackerfreundlichen Debugging-Funktionen, wenn sie wissen, dass später jeder Interessent Einblick in ihre Errungenschaften erhält."