Dann muss das Ding aber auch wirklich "wasserdicht" programmiert sein - und wir sind uns doch sicher einig, dass *fehlerfreie* Software eine Illusion ist. Natürlich lassen sich Fehler oder Schwächen in Closed-Source Software ebensogut ausnutzen, da stimme ich dir zu - aber durch Offenlegen der Sourcen mache ich es dem potentiellen Angreifer noch leichter.

Aber das ist doch gerade der Witz von Quelloffenheit: Wenn die Mehrzahl der Programmierer nett sind, dann werden bei einer quelloffenen Software umso mehr Fehler gefunden und repariert. Klar liegt der Quelltext dann auch offen, aber da die Fehler ja repariert werden, kann sich auch niemand mehr ausnutzen.

Bei quellgeschlossener Software ist das ja gerade nicht so. Dort bleiben Fehler womöglich ungefunden drin und wenn sie gefunden sind, weiß niemand, ob sie repariert werden. Wenn jemand eine Lücke findet und ausnutzt, bleibt das der Öffentlichkeit verborgen.

Jan