Vezmu to od konce. Vite, kolik by takovy audit stal? My si nechavali na to delat studii a vyslo by nas to na skoro 1milUSD. Myslite si, ze je pro nas prijatelnejsi koupit si od firmy jako Sun nebo Microsoft SW, kde audit delaji oni a kde oni maji k tomu dane certifikace? Napr. jsou auditovany na kryptografii od NISTU na FIPS 140 1 i 2. A to jiz neco znamena, to napr. v linuxu neni, a to je zasadni problem.
Share source jsem zminil s ohledem na audit, ze tam tu moznost mate taky.
A jinak bezpecnost. Myslite si, ze napr. nechate vas server jen tak fyzicky otevreny, aby si nekdo mohl vyzkouset, ze se do nej dokaze prolomit? Nebo ze banka zverejni plany svych sejfu, aby si byla jista, ze ve verejnych pripominkach zlodeju se ukaze, ze jeji navrh je kvalitni? Nebo ze armada zverejni svoje strategicke systemy a jejich kody, aby se poznalo, jestli tam nejsou diry? Zkuste treba tohle narvhnout nekomu z NSA, shvalne co vam reknou ;)
Jinak jina vec je napr. v matematickem popisu sifrovacich algoritmu, to je neco jineho. Ale IMPLEMENTACE, uz ma byt tajna, pokud se mluvi o bezpecnosti. Jinak sdileni kodu je napr. super pro vzdelavani a predavani znalosti a v akademicke sfere je to zpusob, ktery ja 100% podporuji, ptz se tim jen sdili znalosti a zkusenosti. TO je presne misto pro open source.