早上同事是寄給我一篇文章,標題是『 美國土安全部報告:開放源碼軟體安全性高於商用軟體』(詳全文)。文中指出,自由軟體平均每1000 code的平均漏洞為0.290個,反觀商用軟體則為0.434。

其實,想一想自己開發的經驗,就很清楚有這樣的結果,一點也不讓人意外了。公司的東西,為了應付客戶或業務的一句話。就必須馬上改變架構。為了按時上線,只好趕快做一做。雖然有時也會提供source code。可是誰都知道,客戶才不會看你的程式呢!有問題時,一通電話打來,再改也不遲。

反觀open source,開發時間不是問題,架構自己可以決定。加上,程式原始碼可是要展示在大家面前。寫不好,可是會丟了自己的面子,壞了自己的名聲。當然要仔仔細細的寫了。

在美國,軟體工程如此受到重視的地方如此,可以想見,在台灣商用軟體的安全性更是令人擔憂。