10月27日，CNET科技资讯网发出一篇处于“头条位置”的新闻报道，题为“Linux大腕警告 开源软件存在安全问题”。顿时，国内各大媒体竞相转载，大向开源软件泼冷水。据估计，至少数十万人看了这条新闻。这到底是怎么一回事儿？我只好求助Google搜索引擎来帮忙了。

这则新闻来自10月26日ZDNet UK记者Richard Thurston发表的一则新闻报道，题为“Red Hat’s Cox warns on open source security”，意思是说，红帽的Cox先生就开源软件的安全性发出警告。原文第一句话是：“Linux developer and Red Hat veteran Alan Cox urges caution to those who think Linux security is foolproof”，意思是“Linux开发者及红帽资深人士Alan Cox竭力提醒那些以为Linux的安全性不会出问题的人们”。原文第二句话是：“Alan Cox, one of the most respected figures in the UK open source community, has warned of complacency over the security of open source projects”，意思是说，“Alan Cox，英国开源界最受尊敬的人士之一，警告在开源软件项目安全性方面的自鸣得意（Complacency）”。由此不难看出，Alan Cox警告的不是“开源软件存在安全问题”，而是警告那些“在开源软件安全性方面自鸣得意的人”。在此，我们要问：CNET科技新闻网为什么把“Complacency”这个关键词给省略掉了？Alan Cox先生到底在警告（提醒人们注意）什么东西？是开源软件存在安全性这一事实，还是人们在开源软件安全性方面的自鸣得意？

Alan Cox认为，“在媒体宣传方面，经常提及开源软件较为安全、较为可靠、而且BUG较少，这是非常危险的说法”。Alan Cox认为，“高质量（等级）仅适用于某些程序代码经过严格审察而且程序作者可靠的项目”。Alan Cox强调：开源软件项目的安全性等级是很不一样的。事实上，Alan Cox先生绝无“开源软件存在安全性问题”的一般性论断。