Veracode: в открытом ПО баги устраняются быстрее, чем в проприетарном

Как эти неуважаемые господа пришли к выводу, что дыр в свободном софте больше, если использовали только базу данных по СПО, где они брали данные о дырах в проприетарном ПО? Все ли дыры нашли и учли? Особенно те, которых нет в публичных базах данных. В общем, дебилы. По-моему, совершенно очевидно, что «уровень безопасности» примерно одинаков, но вот в СПО дыры закрываются действительно быстрее.

Авторы исследования подчеркивают, что проблемы с безопасностью в открытых программах обычно устраняются менее чем за неделю

«Обычно» в вопросах безопасности не бывает. Что значит обычно? Если критическая дыра в Firefox и закрываться она будет за неделю, то это один риск, а если критическая уязвимость в косынке или сапере, то пускай ее закрывают хоть год. Так вот в случае Firefox дыры закрывают в тот же день. Для остальных более-менее значимых и популярных программ дыры закрываются в течении нескольких дней, но практически всегда в день обнаружения дается совет как на время себя обезопасить. В случае коммерческого ПО такое сложно и представить. В общем, подведу черту. 🙂 Главная сила СПО в community. 🙂