简单的说就是突破上限的能力。
如果你的能力不足以突破上限，那安心用厂商给你的方案就行。
如果你认为厂商不行，水平太差还没你好，那开源工具链就是唯一的选择。

说穿了还是首先你要有这个能力，才能体现出你的控制力。小白在任何世界都是受欺负的。
具体到openssl这个问题，事实上如果你确实是无比在意你的关键数据，你自然有能力发现这个问题。
微博上就有人早在heartbleed之前就自己独立发现了这个漏洞。只不过他没上报而已。

【 在 leadu 的大作中提到: 】
: 如果说用户控制了openssl，为什么会有Heartbleed导致用户关键数据反而被泄露了？
: 在这个事情上用户的控制力体现在何处？自己的数据安全都控制不了
:
--
FROM 49.94.172.*