Makale, açık kaynak yazılımların sürdürülebilirliği ve finansmanındaki temel sorunları, özellikle de güvenlik risklerini ele alıyor. Yazar, yaygın kullanılan eski bir paketin gönüllü geliştiricisinin, görevi devralmayı teklif eden kötü niyetli bir saldırgana yetki vermesiyle kripto para çalmaya yönelik kodun sisteme sızdırılması örneğiyle konuya dikkat çekiyor. Bu olay, açık kaynak projelerin bakımının genellikle gönüllülük esasına dayanmasının getirdiği zayıflıkları gözler önüne seriyor. Yazar, 2020'de yazdığı "Açık Kaynak Yazılımları Desteklemek" başlıklı makalesine atıfta bulunarak, Cameron Neylon'ın 2017 tarihli "Kolektif Eylem Yoluyla Bilimsel Altyapıların Sürdürülmesi" adlı çalışmasındaki üç sürdürülebilirlik modelini (vergilendirme, yan ürün ve oligopol) açık kaynak bağlamında inceliyor. Vergilendirme, kullanıcıların ödeme yapmaya zorlanması anlamına gelirken, yan ürün modeli, katkıda bulunanlara özel (kulüp) faydalar sunmayı içeriyor. Oligopol ise, büyük gruplar için katılımcı sayısını etkili bir şekilde değiştiren mekanizmaları ifade ediyor. Chuck McManis'in e-posta listesindeki tartışmasına göre, vergilendirme açık kaynak felsefesiyle çelişiyor. Yan ürün modeli, Red Hat'in ücretli destekle başarılı olduğu gibi, açık kaynak yazılımın "bira gibi bedava" ancak "destek ücretli" olduğu bir yapı sunuyor. Oligopol modeli ise, Linux Foundation örneğinde olduğu gibi, büyük şirketlerin (Intel, Google, Microsoft gibi) finansal katkılarıyla projeler üzerinde daha fazla etkiye sahip olmasını ifade ediyor. Makale, "özgür yazılım" yerine "topluluk yazılımı" kavramının önemini vurgulayarak, kullanıcıların sadece faydalanmak yerine, bu altyapıları destekleme sorumluluğuna da sahip olması gerektiğini ima ediyor.
Açık kaynak yazılımların finansman modellerindeki zayıflıklar, projelere kötü niyetli müdahalelere yol açarak geniş çaplı güvenlik riskleri oluşturabilir.