Als voordeel van opensourcesoftware wordt vaak gezegd dat de broncode voor iedereen toegankelijk is en eventuele problemen daardoor snel gevonden worden, maar volgens een Amerikaanse beveiligingsexpert zijn er inmiddels genoeg voorbeelden dat deze theorie niet opgaat. De afgelopen maanden zijn er grote lekken in populaire opensourceprogramma's zoals OpenSSL, het Lempel-Ziv-Oberhumer (LZO) algoritme en Bash gevonden. De kwetsbaarheden zaten soms al 20 jaar in de code.
"Veel mensen kijken vanzelfsprekend nu naar Bash en ze vinden vrij voor de hand liggende problemen. Het is duidelijk dat de parsingcode in Bash vol fouten zit, hoewel een specifieke bug niet zo duidelijk is. Als veel mensen de afgelopen 25 jaar naar Bash hadden gekeken, waren deze bugs al lange tijd geleden gevonden", aldus Robert Graham. "We weten dus dat veel mensen niet naar Bash hebben gekeken."
Graham stelt dat maar weinig mensen code lezen, zelfs als het om opensource gaat. "De gemiddelde programmeur schrijft tien keer meer code dan hij leest. De enige beroepsgroep waar deze vergelijking is omgedraaid zijn professionele code auditors, en zij worden voornamelijk ingeschakeld om broncode van gesloten software te auditen." De expert concludeert dan ook dat het bewijs duidelijk is: "weinig mensen kijken naar opensource."
Deze posting is gelocked. Reageren is niet meer mogelijk.