War ja klar: Jetzt wird gegen Open Source Software allgemein geranted. Als ob der OpenSSL-Bug eine Folge von "Open Source" vs "Closed Source" wäre. Java, Flash & Co habt ihr mitbekommen, oder? Das mit den tonnenweise Sicherheitslücken ... Oder im Internet Explorer, in Windows oder aktuell "Goto Fail" bei Apple?
Open Source ist nicht fehlerfrei. Sie hat das Potential besser zu sein als Closed Source - weil Reviews einfacher möglich sind, weil Tester sich einfach eine Kopie ziehen und evaluieren können (ich habe schon Sicherheitsfehler in Open Source gesucht und gefunden und ich konnte es NUR deshalb, weil es Open Source war). Aber sie ist es nicht notwendigerweise. Auch Open Source Software hat Fehler.
JEDE Software hat Fehler. Das ist einfach so. Das ist keine Entschuldigung - ein Bug ist ärgerlich, er sollte nicht passieren, wir müssen daraus lernen und uns mehr Mühe geben, ihn in Zukunft zu vermeiden. Aber Open Source oder Closed Source - das ändert an "es gibt Fehler" einfach mal gar nichts.
Ihr wollt mehr Sicherheit für zentrale Software? Okay. Dann spendet Geld an die Open Source Projekte oder (mein Favorit aktuell!) spendet Geld an Bug Bounty Programme. (Ganz ernsthaft: Bug Bounty Programme sind eine wirklich wundere Möglichkeit Sicherheitsfehler suchen zu lassen ;) )