>Вот явное преимущества open source - уязвимость может обнаружить любой. Не получится
>умолчать и тихой сапой выпустить патч через 400 дней. Супер. Трояная случайно обнаружили сами разработчики через 210 дней. Тем кого поломали уже все равно 210 или 400. Кстати расскажите нам об этих таинственных 400 днях. Желательно с пруфлинком. Очень интересно что вы имели в виду под этим красивым числом. Без пруфлинка можно контстатировать что это очередной треп.
И при чем тут любой у кого есть доступ к коду? Много специалистов безопасности готовы тратить свое время на анализ кода одного из тысяч опенсорс проектов? Рассказы про толпы пионеров которые прийдут просмотрят код и все поправят просьба тут не писать. Подобные сказки оставим детскому саду.
Надо изначально нормально организовывать меры безопасности проекта а не рассказывать сказики про неуязвимость опенсорса. А то получается защита из разряда неуловимого Джо. Его не могут поймать потому что никому не интересно его ловить.