Komisch ich benutze eine kommerzielle Foren Software und kann den Source-Code trotzdem einsehen. Mit Web-Software läuft das halt alles ein bissl anders als auf den Desktop! ;)

Ja ne is klar, wenn man sich ein vB besorgt kann man natürlich nicht den Code ansehen ...

Weil der ja geschützt ist, geht ja auch super in php :D

... Security through obscurity, sehr gut.

Das ist hart gesagt Quatsch. Obscurity kann keine Sicherheit ersetzen, zumal der Quellcode der kommerziellen Vertreter auf allen Tauschbörsen kursiert. Zudem sind Open Source Scripte wie phpBB3 in letzter Zeit bedeutend weniger mit Sicherheitsproblemen aufgefallen als z.B. vB.

Open-Source-Programmen wird im Allgemeinen eine höhere Sicherheit nachgesagt, eben gerade weil sich viel mehr Leute mit dem Quelltext befassen (dürfen) und so potentielle Sicherheitsprobleme gefunden (und oft auch gemeldet) werden, bevor sie ausgenutzt werden. Bei Closed Source merken die Entwickler das oft erst, wenn es zu spät ist.

Ich meinte in diesem Fall auch etwas anderes. Bei ASP.NET ist der Quelltext zB nicht offen

Zum Thema sicheres Forum: man muss natürlich beachten, dass auch viele Mods gewisse Risiken mit sich bringen. Dabei spielt es keine Rolle ob es sich um eine kommerzielle oder eine kostenlose Forensoftware handelt!