> исходники должны быть представлены публично. Одно государство не справится с аудитом. Недавние > истории с многолетними багами, которые все специалисты просмотрели, показало что чем > больше глаз, тем лучше.проблема в том, что в публичном доступе может и найдут дырку (и это отлично), но в том, что в публичном доступе и на рабочей периферии, "живут" совершенно разные "версии". Можно постоянно впаривать про публичный доступ, а на деле поставлять кастомные сборки без учета публичных изменений. Да и кто даст вносить эти изменения в публичном доступе? Это надо быть публичным и открытым полностью для всех желающих вносить изменения... Либо делать форк (если нельзя внести изменения, например в случае не согласия владельца версии) и по ним далее уже смотреть на версии где больше активности и патчей - как-то так.
|