Quando lo struzzo si sente in pericolo nasconde la testa sotto la sabbia: non potendo vedere quello che succede si sente al sicuro.
Allo stesso modo c´è chi crede che tenere il codice chiuso aiuti a renderlo più sicuro.
Ne parla, non degli struzzi ma della sicurezza del software chiuso, il guru della sicurezza Bruce Schneier nell´introduzione della seconda edizione del suo libro Applied Cryptography (ancora non c´è in Italiano). Il libro parla di come conoscere un meccanismo non porti necessariamente alla scoperta di una falla del meccanismo stesso. Ne è fulgido esempio l´eccellente sicurezza del codice aperto di OpenBSD, uno dei sistemi operativi più sicuri se si pensa che in dieci anni sono state scoperte solo due falle remote.
Un celebre esempio del fallimento della politica Security through Obscurity è la falla da 10.000 Dollari scoperta nelle librerie QuickTime di Apple (il problema esiste solo nella versione per Intel e non in quella per processori Power).
Infatti secondo Schneier le vulnerabilità vengono più che altro scoperte andando a curiosare nel codice assembler del programma e sotto accusa finiscono gli ambienti di sviluppo e i compilatori Microsoft rei, insieme alla scarsa qualità del codice, di aiutare la diffusione delle vulnerabilità sulle piattaforme Wintel.
Dimenticavo: Bruce Schneier non è certo l´ultimo arrivato, si tratta di uno dei maggiori esperti di sicurezza e crittografia a livello mondiale e ha sviluppato alcuni tra gli algoritmi di crittografia più robusti.