Der findes både seriøse og useriøse Open Source CMS-leverandører.
Der findes også seriøse og useriøse kommercielle leverandører af CM-systemer.
Forretningsmodellen er forskellig for begge lejre, men man kan ikke sige at det ene eller det andet er "bedre". De har samme forpligtelser overfor deres kunder uanset model, hvis de ønsker tilfredse kunder. Husk på at der oftest også er et firma bag de største Open Source CMS-løsninger, så de kan ikke bare vende folk ryggen.
I Open Source-miljøet er det som oftest ikke selve kerneproduktet, den er gal med.. Der er tit glimrende support på lige vilkår med det kommercielle marked, hvis du betaler for det, og hvis ikke, så sidder der en masse ildsjæle der er parat til at hjælpe frivilligt. Man må bare ikke forvente de gider ordne dit 10.000 linjer koders spørgsmål.
Nej, problemet med open-source kan opstå i forbindelse med mange 3. parts moduler der laves på frivillig basis. Men spørgsmålet er - hvor meget support kan du forvente, når du får noget leveret gratis?
Omvendt har jeg også prøvet dårlig service hos en stor dansk CMS-leverandør, og det var endda før vi overhovedet fik lavet en aftale (en sælger der ikke dukkede op til aftalte tid TO gange, så er man ikke interesseret i at få nye kunder...)
Omkring det sikkerhedsmæssige, så er der både fordele og ulemper ved open-source .. Den altoverskyggende fordel - der er flere der kigger på koden. Kommercielle CMS-leverandører har lettere ved skjule huller i softwaren for omverdenen, det kan du ikke i et open source-projekt .. Selvfølgelig kan man overse noget, men chancen for det bliver opdaget er større.
(Det danske open source CMS umbraco, trækker bl.a. Microsofts ASP.NET-site, Peugeot, Heinz og ABBAs website .. er det ikke blåstempling nok? [kilde: http://umbraco.com/media/197460/umbraco%20convince%20your%20boss.pdf]) :-)