OpenSource systemer kan – ligesom kommercielle systemer – indeholde “sårbarheder”. En sårbarhed er en normal funktion af systemet, som nogen (typisk kriminelle) har fundet ud af, at de kan bruge til noget ganske andet end den er beregnet til, herunder afsløring af data, som de ikke burde kunne se eller beskadigelse af systemet, så det ikke kan køre.
Ifølge ZDnet har RiskSense analyseret antal sårbarheder hos 54 af de mest populære opensource systemer og fundet en fordobling fra 2018 til 2019. Dog ikke de allermest populære opensource systemer som Linux, WordPress og Drupal, da sårbarheder i disse typisk rettes meget hurtigt. Men de 54 meget populære systemer er gået fra gennemsnitligt 8 til 18 fundne sårbarheder på et år. Til sammenligning så indeholdt Microsofts juni 2020 halvårlige opdatering rettelse af 129 sårbarheder, så jeg forstår ikke rigtigt at RiskSense har kaldt deres rapport for “The Dark Reality of Open Source”, men der er dog grund til – som systemejere – at være på vagt: Opensource anvendes i stigende omfang (ifølge ZDnet i 99% af alle kommercielle systemer. Jeg ved så ikke om de har husket at regne Epic/Sundhedsplatformen med. Eller mere generelt om det er 99% af alle brugere) og på grund af de meget begrænsede indtægter er der en tendens til at fejlretning, og sågar information om fundne fejl, tager længere tid i opensource systemerne. Men de får desværre heller ikke 99% af indtægterne.