对开源软件的通常误解是任何人都能修改它,因此安全性不高。但实际上多数开源软件的管理都是相当严格的,比如Apache软件基金会,它的成员甚至包括许多知名的商业软件公司,如微软、IBM、Oracle和Sun。
许多人或许会被开放标准、开源软件、自由软件和闭源软件等意义不同的名称搞糊涂,但理解其中的含义之后,就会明白开源并非不安全,甚至可以说更安全,因为它的透明度,任何人都能审视、修改,漏洞也能很快修复。大公司如微软,它的软件并非完全封闭,一些大客户能够获得源代码,但只能查看,无法修改,即便有漏洞。
美国国防部在2003 年通过一项政策允许使用开源软件,虽然其中大部分依旧认为开源软件会增加安全风险,但过去的经历正在说明他们,证明开源软件的有效性。
2005 年伊拉克多国部队公开了一名意大利记者被杀案件的调查报告,根据军方的政策,保密文件公开之前都需去除其中不易公开的机密信息,他们在文档上删除相关信息,但没有注意到改变是可逆的,最终导致了机密外泄。美国军方以PDF文档格式发布,一名意大利人恢复了删除的信息,并将其粘帖到记事本上。现在美国军方采用了一款开源编辑工具,可以移除标准办公文档中的修改数据信息。
