Sikkerhed fremhæves ofte når valget står imellem closed og open souce. Det er forkert, i stedet burde governance og process for opdatering fremhæves.