"De ha száz megtalálóból már egy az, akkor a hiba kijavításra kerül, és a maradék 99 gonosz jól pofára esett."
Pontosan itt. Ugyanis a cikk nem arról szólt, hogy nem találják meg a hibákat, hanem hogy nem javitják ki õket. Márpedig ebben az esetben 100 ember megtalálja a hibát, 1 bejelenti, amire mindenki sz@rik nagy ivben (fõleg a fejlesztõk), 99 meg feltöri vele a gépet. Ergó azzal hogy nyilt lett a forrás, a rendszer semmivel sem lett biztonságosabb, sõt!
Épp ezért van az, hogy egy rendszer biztonsága sokkal kisebb %-ban függ a hibák felfedezésétõl, sokkal nagyobb % függ a hibák gyors és preciz javitásától. Ez pedig nem mást jelent, mint hogy nincs szignifikáns különbség nyilt és zárt forrás között biztonság tekintetében.
Ugyanigy ha megforditjuk a dolgot, a felfedezett hibák száma sem attól függ hogy nyilt v zárt forrásból származik-e a termék, hanem a termék elterjedésétõl. (erre volt példa a közelmúltba a firefox és az apple, ahogy terjed, úgy találnak benne egyre több és több hibát, ugyanakkor a firefoxban gyorsabban is javitanak, aminek megint nincs köze ha forrás milyenségéhez, hanem ahhoz hogy a fejlesztõknek mennyire néznek a körmére mennyire motiváltak stb.)