对以一款软件的评价我们应该怎么看呢？除非你用过比较过之后，是没有发言权的。开源社区有句老话“given enough eyeballs, all bugs are shallow”（足够多的眼睛，可以让所有问题浮现）。比较流行的软件例如：Firefox, Linux和PHP，很多使用过他们的人都可以做出评价。不过还有250多个不太熟悉的其它开源软件呢？开源软件的安全性在提高么？Coverity最近的报告Open Source Report 2008指出，开源软件的安全性在不断的提高。

概要中说到，大概250个开源工程中，共有5千5百万行代码。与过去两年相比，错误过失代码减少了16%。而且在公共开源计划中，普通的与有明显缺陷的项目区别更加明显。一个明显的线性关系可以表明代码库的大小和漏洞的数量。数据库的误判正在降低，目前低于14%。

还有一些数据可以参考 这里