Kbupdate: "A program pontosan úgy mûködik, ahogy megvan írva!..."
Meg ahogy az adott környezet futni engedi.
Worldwideweb: "az általuk megírt kód valóban biztonságos...Mint tudjuk feltörhetetlen kód nincs, tehát errõl ennyit."
A kód elnevezés megtévesztõ lehet: nem valami titkosított jelrendszert értünk alatta, hanem a "nyers" még csak karakteres (szöveges) formában lévõ, egy adott programnyelv (pl. C, C++) szabályai szerint megírt "elõ-programot". Ezt a nyers állapotot hívjuk még nyílt forráskódnak is (ugyanis egy másik programozó egyszerûen el tudja olvasni, azaz megérti a program egészét). Egyes programozók azonban - egy késõbbi folyamat során - elrejtik ezt az állapotot (pl. Microsoft), hogy más ne tudja ellopni ötleteiket (meg ne lássák milyen szar amit írtak :)) - ez a zárt forráskód, aminek már van köze a titkosításhoz. Visszafejteni ugyan lehet, de nem éri meg.
Assdf: "Ha egy oprendszerre felteszel egy drivert, lehet hogy mindkettõ jól van megirva, mégis elõfordulhat hogy pl keletkezik egy biztonsági rés"
Nyílt forráskódnál valóban nem történhet hiba, mert ott látod mi történik. Zárt forráskódnál (lásd a Win illesztési problémáit) már más a helyzet: ott nem tudod követni, mi történik, még akkor is felléphet hiba, ha a driver jó: a zárt forráskódú oprendszer kilökheti, mert pl. a memóriakezelés számára nem megfelelõ, és errõl a driver alkotója a zárt kód miatt nem tudott.
Biztonsági rés nem így keletkezik, az mindig adva van az adott programban :)