Czy udostępnianie kodu źródłowego jest bezpieczne?
Narzucającą się odpowiedzią na to pytanie jest "NIE".
Jest oczywiste, że dostępność kodu źródłowego znacznie ułatwia szukanie
dziur w systemie i ich wykorzystywanie.
Są jednak sytuacje, w których właśnie udostępnienie kodu źródłowego
pozwoliło zlikwidować niebezpieczeństwo.
Niechlubnym przykładem takiej sytuacji może być firma Borland
ze swoim serwerem InterBase. Otóż w latach 1992-1994 w tymże serwerze
zostało umieszczone "tylne wejście". Pozwalało ono lokalnie i zdalnie
modyfikować bazę danych, instalować dowolne oprogramowanie, a także
przejąć kontrolę nad maszyną. W lipcu 2000 roku Borland zdecydował się
na opublikowanie swoich kodów źródłowych. W grudniu tego samego roku
ta "słabość" serwera InterBase została odkryta, a w styczniu 2001 roku
CERT to ogłosił (CA-2001-01).
Dziure oczywiście załatano, ale przez około 6 lat istniała i jest bardzo
prawdopodobne, że była często wykorzystywana.