La storia del software open source non può certo considerarsi recente. Già negli anni '70 e '80 si erano creati alcuni movimenti per lo sviluppo di software libero ed aperto alle modifiche e migliorie di tutta la comunità scientifica. All'inizio degli anni '90 la scommessa di uno studente ha portato alla creazione del primo kernel funzionante aderente alla licenza GNU -esempio di acronimo ricorsivo: ``GNU's Not Unix''-. La versione originale di tale kernel non rappresentava certo una rivoluzione tecnologica ne una soluzione efficace. Essa implementava le funzionalità di un sistema operativo commerciale ormai relegato tra i ricordi, il MINIX, ma quel che piú conta è che permise di raggruppare tutto il codice scritto sotto licenza della Free Software Foundation dagli sviluppatori di tutto il mondo formando un sistema operativo completo. Tale sistema operativo prese il nome di ``linux'' ed è il punto di riferimento per tutti coloro i quali vogliano avvicinarsi al mondo unix in quanto dispone di manuali e supporti di vario genere veramente ineguagliabili ed a costo zero. L'enorme numero di installazioni, la mole di lavoro profusa nel perfezionamento del kernel e di tutte le parti di contorno vitali per un uso produttivo hanno permesso la nascita di una forma di sicurezza completamente nuova ed aborrita da tutte le ditte specializzate.
Si è passati da un tipo di sicurezza incentrato su ``scatole nere'' funzionanti grazie a meccanismi oscuri e possibilmente spacciati per magici dagli stessi produttori alla pubblicazione integrale del codice sorgente opportunamente commentato da parte degli autori principali per garantire la continuità dello sviluppo.
I prodotti commerciali, essendo ``segreti'', sono molto meno soggetti ad attacchi dovuti ad errori di programmazione dei corrispettivi gratuiti. Chi non conosce qualcosa difficilmente potrà sfruttarne le debolezze. Purtroppo questo approcio è pericoloso in quanto anche gli utenti autorizzati stentano a capire il prodotto da usare. Ne consegue una debolezza più profonda: se pochi sanno aggirare un sistema di sicurezza probabilmente gli ultimi a saperlo saranno gli acquirenti e gli sviluppatori del sistema stesso e questo accadrà solo dopo la perdita di sicurezza di molte installazioni poichè la diagnosi di un ``baco'' difensivo è difficoltosa. Considerando inoltre che la sicurezza in fin dei conti è un parametro fortemente legato alla volontà degli attaccanti di averla vinta possiamo dire che una fase di reverse engeneering su qualsiasi dispositivo di sicurezza è da mettere in conto e può annullare i vantaggi fin qui elencati per i tools commerciali.
I prodotti gratuiti invece partono dal presupposto base di qualsiasi sistema di crittografia serio. Un buon sistema cifrante deve essere giudicato sicuro per via analitica e non deve sembrarlo solo perchè non è ancora stato infranto. Allo stesso modo un sistema di sicurezza dovrebbe dimostrarsi sicuro studiando tutte le possibili interazioni effettuabili. Questo è impossibile per un programma di medie dimensioni per cui l'unica garanzia sta nell'uso quotidiano e controllato da parte degli sviluppatori e degli utenti finali. L'eliminazione progressiva dei cosiddetti bug avvicina i prodotti gratuiti alla perfezione almeno quanto non facciano i team di sviluppo delle aziende di software.