Zašto open source softver nije siguran

OpenSSL fijasko je odganao svaku sumnju u ono što su mnogi ljudi sumnjali već duže vreme. Samo zato što je open source kod dostupan za istraživanje to ne znači da je on stvarno istražen, pregledan i siguran. To je veoma bitna tačka jer sigurnost open source softvera leži u velikom broju programera koji učestvuju u razvoju koda i koji stalno izbacuju zakrpe za bugove. Međutim, slučaj OpenSSL je dokaz da ne mora da bude tako. Robin Seggelman, nemački programer sa Munster univerziteta je update-ovao OpenSSL kod dodavanjem nove Herartbeat keep alive funkcije. Nažalost, propustio je važnu validaciju u svom kodu što je dovelo do neželjenih posledica.