Ja, open source is inderdaad transparant, je kan de source code bekijken en dus is het voor een virus, trojan, malware of spyware moeilijk zich te verstoppen. Aan de andere kant: hoe vaak heb jij persoonlijk de source code gecontroleert van een programma dat je compileert? Als je alle code elke keer gaat controleren op nare bijwerkingen dan ben je denk ik vaker bezig met het zoeken naar eventuele problemen dan met het gebruiken van je PC. Uiteraard kun je hopen dat er iemand anders is die het vindt, maar als er nou eens niemand naar kijkt? Dan kan het wel eens lang duren voor iets dergelijks ontdekt wordt. Ook kan een backdoor, phone-home functie of noem maar op, goed verstopt zitten achter regels van onbegrijpbare code. Dus open source is niet altijd de garantie voor een risico vrije installatie.
Ik zeg dit niet zodat je nu constant gaat afvragen of wat je geinstalleerd hebt ook wel veilig is. Een beetje gezond verstand gebruiken is meestal al genoeg om niet in de problemen te geraken en voortdurend met beveiliging bezig zijn wordt of een job, of een oneindige hobby die in de weg komt te staan van ander werk dat je op de PC wil doen. Tenzij je natuurlijk netwerk en systeem beveiliger bent uiteraard
Ik zeg dit meer om aan te geven dat open source geen garantie is en net zo goed onveilig kan zijn.
Overigens is het niet zo dat ómdat open source geen financieel gewin kent, dat het dan geen spyware of malware kent. Dit staat er namelijk helemaal los van, omdat je met malware of spyware zélf geld genereert. Je zou haast zeggen dat om open source te kunnen supporten, open source eerder slachtoffer zou kunnen worden van adware, spyware of malware omdat dat de makkelijkste manier van geld genereren lijkt.
Lees goed: ik beweer niet dat open source hier last van heeft en al helemaal niet dat dit voor komt!!!!
De twee beste redenen dat een bedrijf geen rommel in zijn open of gesloten software doet is vrij simpel:
- goed fatsoen, je steelt ook geen spullen uit een winkel en mensen beroof je ook niet
- goede reputatie, als achteraf blijkt dat een bedrijf zich schuldig maakt aan het implementeren van malafide software (al dan niet in eigen produkten) zal de reputatie van het bedrijf geen goed doen en kan het bedrijf meer schade opleveren dan het aan geld gegeneert heeft.
De macht ligt in weze nog steeds bij het publiek... als wij besluiten iets niet te kopen of niet te gebruiken, met zijn allen of een hele grote meerderheid, dan zal een ontwikkelaar al gauw de handdoek in de ring gooien. Dit geldt voor zowel open source als closed source.