To je ale jenom falešná a naivní útěcha, nikoliv záruka. Z několika důvodů
- i když je něco open source, tak většinou si lidi stáhnou binárku. Kde je jistota, že je ze stejných zdrojáků?
- můžeš si to stáhnout a přeložit sám. Opravdu čteš desetitisíce řádků kódu, než je přeložíš?
- nejdůležitější je ale tohle - pokud člověk nerozumí kryptoanalýze, tak ani ze zdrojáku není schopný poznat, jestli tam není nějaký bezpečnostní problém. Kód může být sám o sobě funkční bez postranních efektů, ale způsob šifrování může být slabý a prolomitelný i bez znalosti klíče. To ale nemusí běžný programátor poznat. Proto se taky doporučuje používat obecně známé způsoby šifrování a nevymýšlet si vlastní. Oni by totiž mohly být podobně účinné, jako kdyby se to nešifrovalo vůbec
.