ngược lại mới đúng, vì mang danh open nên bug được report rất nhanh và dev cũng phải cong mông lên fix nhanh luôn, không như bọn closed source bug report nhiều khi nó còn kêu: "không phải bug tao" rồi chờ đến khi bọn nghiên cứu nó ném lên CVE mới luống cuống đi patch, lúc đó thì người dùng đã bị hack banh nhà rồi.
Tất nhiên chưa kể đến những phần mềm mã nguồn đóng thì nếu công ty phát triển nó bị đóng cửa hoặc hết thời gian hỗ trợ là coi như hết sửa lỗi, phần mềm opensource cho phép người sử dụng sửa source code nên nếu sử dụng phần mềm opensource mà thấy lỗi thì tự fix rồi up patch lên vẫn tốt chán.
Nhược điểm thì opensource nên ai dùng đều phải tuân thủ luật chơi của nó, chưa kể nhiều lúc phải tự mình vật lộn (nhưng vẫn có cộng đồng phát triển hỗ trợ). Còn việc phần mềm opensource ít được công ty to xài bởi vì không có công ty nào đứng ra hỗ trợ cho nó, ví dụ đơn giản là redhat nó chống lưng nên Red Hat Enterprise Linux vẫn được rất nhiều công ty sử dụng mặc dù nó là opensource.
Pfsense thì có thằng netgate đứng sau nhưng mà vẫn chưa đủ to để cà khịa với các giải pháp doanh nghiệp của công ty to như cisco. Nhưng mà thằng netgate vẫn sống chứng tỏ rằng nó vẫn bán dịch vụ hỗ trợ pfsense và vẫn có lời.
(nhưng ở việt nam thì chắc chả ông nào muốn bỏ ra 400 đô 1 năm để mua gói support đâu)