对于一直困扰着商业软件和开源软件的某些安全问题，安全专家Jonathan Yarden进行了相关的调查。

在网络和信息安全方面有一个非常有趣的内容，那就是预测一个黑客需要花费多长的时间才能够突破或者进入到一套自认为安全的系统或者程序中。我以前曾经说过，现在我再说一遍：除了极少数的几个例外以外，所有的软件都有漏洞。

这些漏洞的存在将会给你带来怎样的安全威胁，取决于该软件本身，以及是否会有入侵者会积极主动的试图利用这些漏洞来攻击你的软件或者系统。在这里，我之所以选择使用“入侵者”这个词，而不是“黑客”，是因为最近一段时间以来，与人类相比，蠕虫和病毒更喜欢去寻找和攻击那些有漏洞的系统。（这并不是说，黑客就不会攻击系统。与媒体所报道的情况相比，类似于T-Mobile这样的黑客事件，在现实生活中其实更加普遍。）

对于那些对技术细节并不是很熟悉的公司和用户来说，他们并没有认识到，商业软件所依赖的所谓的“安全性”其实更多的是臆想和希望，而不是现实。现在的软件市场极度依赖于所谓的“独立”测试和认证，但实际上，付钱资助那些进行软件测试和认证的机构的人同时就是这些软件公司。

另外，会有软件公司在宣传它们的产品的时候，说自己的产品“在某种程度上安全”或者“极有可能安全”吗？虽然实际上这样的语句更加接近事实。