Продублирую сюда не прошедшую новость. Не понравилась Шаману из-за "художественного копи-паста" с ресурса, ссылку на который сам-же и указал ;). Повторяет, в принципе, мнение о всем известном положении вещей. Но и служит очередным подтверждением того, что открытые исходники не означают автоматически максимального уровня безопасности.
На замечание marsijanin-а добавлю, не боян а очередное исследование на заданную тематику.
http://liberatum.ru/news/bezopasen-li-open-source
Недавно Линус Торвальдс призвал не заострять внимание на вопросах безопасности кода, а разработчиков ОС OpenBSD, которая славится своим корректным и безопасным кодом, назвал группой мастурбирующих обезъян. Иного мнения придерживаются участники проекта Java Open Review Project, которые провели аудит кода на Java популярных OSS-проектов. Часть кода проверялась автоматически, а особо критичные места (запросы к БД и код динамических пользовательских интерфейсов) вручную.
Так, например, в проекте Hibernate было обнаружено 23 уязвимости, что составляет менее 3 проблем на 1000 строк кода. В Tomcat обнаружено несколько сотен проблем (около 8 на каждую тысячу строк кода). А вот в Hypergate число ошибок превзошло все разумные пределы. Кроме этого, были выявлены и другие проблемы в безопасности организационного характера.
Вывод специалисты сделали следующий. При внедрении свободного ПО на предприятии не стоит полагаться на миф о том, что раз доступны исходники, то их просмотрела масса людей и устранила все ошибки. Нужно самостоятельно проводить аудит безопасности и трезво оценивать риски. Разработчикам свободного ПО рекомендовано больше уделять внимания вопросам безопасности и сделать аудит частью процесса разработки.