Vlákno názorů k článku 2014: rok děsivých bezpečnostních chyb od chytrák - "Chyby samozřejmě záhy byly opraveny, nicméně pověst open-source...

Rozdíly se často odvíjí od významu toho daného projektu pro ty, kteří mají možnost vytvořit opravu, tedy nejen pro nadšence, ale třeba i pro komerční distributory. Taky se samozřejmě odvíjí od složitosti opravy toho kterého bugu. Neumím si představit, že se distributor na závažnou bezpečnostní chybu jen tak vykašle a jakmile se nevykašle, tak typicky opravu i zveřejní a tedy je k dispozici k začlenění do upstreamového projektu, pokud ten do té doby opravu neměl.

Máte pravdu v tom, že otevřenost není jediné kritérium, ale nelze se na to dívat tak, že projekty Franty bude zanedbáván, protože Franta je líný, zatímco projekt Pepy bude mít bezpečnostní opravu ihned. Je taky potřeba rozlišovat, kdy vyjde oprava v rámci oficiálního release a kdy se dostane k uživatelům té které distribuce.

On je taky rozdíl v tom, jak komplexní software děláš a jak moc ho chceš testovat, než ho vydáš. Pokud něco opraví do druhého dne, tak to těžko stihnou nějak rozumně otestovat. Pokud něco používají milióny zákazníků, tak k tomu musíš přistupovat jinak než když je něco free aplikace pro pár lidí.