- Сигурността е процес

- Защо трябва да ни интересува.
  Грешки има във всеки софтуер. Но при затвореният софтуер на никой не му
  пука, защото няма нужда да му пука. Когато е скрито кой ще разбере ?

- Как можем да вярваме на нещо в което само производителят може
  да провери дали върши това което трябва и дали е сигурно като
  дизайн?
    - Аутентикацията на ИЕ-то, което праща NTLM creditensials.

- Как можем да сме сигурни, че не върши нещо друго и няма backdoors?
    - Backdoor-а в Microsoft Front Page Extensions
    - Backdoor-а в Interbase.

При проблем какво ще направим ако производителят откаже да го оправи?
    - Windows NT 4.0

** Затворен код означава, че само "лошите" могат да открият грешките
   и да се възползват. При отвореният код и "добрите" могат да го направят
   и грешките да бъдат поправени. **

** много от проблемите в програмите с отворен код се откриват и оправят
   преди дори някой да е започнал да се възползва от тях. Не е такъв случая
   при затворените системи къдете обикновенно цикълът е: ако открият нещо,
   отричаме до последно за да не понесем PR удар, когато публикуват
   разкритията си, пускаме обновление и press release в които твърдим, че
   проблема не е опасен **

** Едно от предимствата на отвореният код е неговата *видимост*. Всеки,
   които пожелае може да провери дали върши това, което трябва. **

    more eyes == better security

** Всеки може да осигури поправка ако е необходимо. **

** ако "производителят" се откаже да поддържа нещо това не значи че увисвате. **

** свойство на софтуерът с отворен код е, че с времето става все по-добър и
   по-сигурен, защото хората могат да се учат от предишните си грешки **

Според експертите по сигурността най-сигурната операционна система в света
е OpenBSD. Тя е с отворен код. NSA ползва Linux като връща в общността
своите промени така че всеки може да почерпи от опита им. Германското
правителство посочи, че при избора на Линукс голям фактор е изиграла
сигурността и независимостта от един софтуерен производител.