„Derzeit gibt es keine Anzeichen dafür, dass die Funktionalität, oder die Sicherheit der Symantec-Lösungen durch die Veröffentlichung von Teilen des Quellcodes beeinträchtigt wurden“ – (heise.de: Symantecs Antiviren-Software geklaut)

Mal kurz überlegen: Die Software ist am Markt präsent, wird halbwegs breit eingesetzt und läuft mehr oder weniger dauerhaft auf einer vermutlich durchaus relevanten Größenordnung von Computern. Bei so etwas könnte es der oben zitierten Aussage nach ein Problem sein, wenn der Quellcode veröffentlicht wird, weil dadurch Funktions- oder Sicherheitsbeeinträchtigungen aufkommen könnten?

Das begreife ich nicht… wenn im Code eine Lücke ist, sollte der Hersteller diese finden und fixen können, ganz ohne Code-Veröffentlichung. Wenns keine gibt, ist die Veröffentlichung bezüglich dieser beiden Punkte aber egal. Waren das jetzt also Marketing-Beruhigungs-Aussagen oder ist das eine Philosophie im Sinne von „wir verkaufen Produkte, nicht sichere Lösungen – wenn der Quellcode draußen ist, haben wir ein Problem“? Man weiß es nicht; bisher hatte ich diese Closed-Source-ist-sicherer-Mentalität vorrangig bei Crypto-Produkten beobachtet, und da gings mehrfach schief…