I have received a mail regarding the early development of the OpenBSD IPSEC stack. It is alleged that some ex-developers (and the company they worked for) accepted US government money to put backdoors into our network stack, in particular the IPSEC stack. Around 2000-2001.

    Since we had the first IPSEC stack available for free, large parts of the code are now found in many other projects/products. Over 10 years, the IPSEC code has gone through many changes and fixes, so it is unclear what the true impact of these allegations are.

    Утащено отсюда

    Это прекрасно, что любой участник опенсорсного проекта может его дорабатывать. Ещё прекраснее, что любой может залезть и исправить ошибки. Однако почему-то в коде, использованном во множестве проектов, за 10 лет так никто и не удосужился сделать этого. Это несомненно свидетельствует о том, что опенсорсный софт очень качественный и в нём почти нет ошибок. Винду в топку!