什麼叫做「開放源碼」?也就是任何人看到這一個系統,並且加以修復的過程,所有其他人都可以看到並以此而學習,並不是好像臺灣政府自己修了,但不跟其他政府分享。所以我覺得加入這一種「開放源碼」社群,然後使用「開放源碼」裡面可能十幾年歷史以上的secure核心,是建構防禦縱深的方法之一,至少在政府內部目前是這樣做的;至於private sector的事情,我想沒有辦法評論太多,但畢竟臺灣確實是在非常開放、網路也非常容易連到的地方,事實上各國的駭客都會拿臺灣的系統當作測試。反過來講,臺灣的資安人員有相當多的實戰經驗,所以在這樣的情況下,我想雙方教學相長——好像這個成語用得怪怪的——但差不多就是這樣的意思。