C’est vrai que ça fonctionne tellement bien qu’il n’y a presque jamais de failles dans Windows ou dans Exchange Server, par exemple … 
Désolé, hein, mais c’est n’importe quoi de croire que parce qu’un logiciel est propriétaire on est mieux protégé qu’avec un logiciel libre juste parce que son code source est inaccessible …
… Ceci dit, il y a déjà moyen d’en savoir pas mal sur Windows avec son SDK, donc inaccessible, pas tant …
En vrai, le plus important là-dedans c’est avant tout la vitesse de réaction pour corriger les failles, ainsi que la reconnaissance de l’existence du problème.
Ils ne vont pas être bien d’accord chez Microsoft, mais bon …
Dernière chose, combien de projets proprio se basent (même en petite partie) sur du code en open source (quelque soit la licence) ?