Der er intet sikkerhedsmæssigt problem med open source. IT-sikkerhed må ikke afhænge af at holde koden hemmelig. Det er hvad der kaldes “security by obscurity” og det er ikke reel sikkerhed. Det ville også være problematisk for hvis noget af den closed source kode blev lækket, så ville sikkerheden være brudt.

Open source er egentlig generelt bedre i forhold til sikkerhed da flere folk kan tjekke koden og sikre at den virker som den skal. Det er sådan set hele fordelen med open source også i andre sammenhænge end sikkerhed. Flere folk kan samarbejde om koden og forskellige organisationer kan ligefrem dele koden og dermed sprede vedligeholdelsesarbejdet mellem sig. Det gør nærmest alle virksomheder allerede forresten, da nærmest alle bruger nogle open source biblioteker, selvom de ikke udgiver deres egen kode.

Grunden til at du ikke ser open source blive brugt i fx det offentlige er at en IT leverandør som Microsoft ikke ville kunne tjene lige så mange penge på at udbyde deres løsning hvis den var open source (mener jeg i hvert fald). Det er sådan lidt ligesom planned obsolescence - produktet bliver bevidst lavet dårligere (altså closed source) for at sikre at kunderne bliver ved med at betale.

Ulempen ved open source er på den anden side at du sandsynligvis ikke vil have en kæmpe tech gigant som Microsoft bag koden til at supportere og videreudvikle og det er klart svært at skaffe den samme mængde ressourcer til et open source projekt (der er jo ikke den samme økonomiske gevinst). Det kræver derfor en indsats fra alle dem der bruger det og støtter op omkring projektet, i stedet for dem der prøver at tjene penge på det. Men ideen er at hvis nok organisationer deler et stykke open source kode, så kan det videreudvikles sammen til færre omkostninger for alle.