Nedomýšlím. Mluvíš o OSS jako o více náchylném SW na chyby a dalších a stále ti opakuji, že to s tím nesouvisí. Otevřený kód není nutná podmínka úspěšného útoku a když se podíváme do historie, tak "zadní vrátka" od filuty za klávesnicí se spíše vyskytují v uzavřeném kódu (např. routery) a ještě se to zjistilo až po analýze která byla de-fuckto porušením licence. Troufnu si tvrdit že v OSS se takové věci nedějí, nedovedu si představit kdo se pod to veřejně podepíše a doufá, že mu takový pull-request projde. Nehledě na, opakuji se, že proprietární kód často stojí na kódu OSS, např. PHP nebo podobně, kde by se teoreticky mohl někdo prosadit a pak škodit. Praxe ale ukazuje, že se tak neděje, změny a featury jsou plánované a žádné akce typu "3x jsi opravil anotaci tak si vlep kód jaký chceš" se nekonají. Z mých zkušeností s různými projekty mohu prohlásit, že "za zavřenými dveřmi" se obecně dějí horší věci než "před nimi" - obecně - ale o tom je řeč: obecně ...