معمولا وقتی توی مخزن یه توزیع معروف هم پیدا میشن، میشه بهتر به اونها اعتماد کرد. حداقل یه سری بررسیهایی روش شده.
توی مخازن آره ولی صرفا متن باز بودن یه برنامه نه متاسفانه اینطور نیست ، در دسترس بودن کد منبع یک نرم افزار الزاما به این معنی نیست که بررسی شده ، یا قراره بشه حتما ، معنیش فقط اینه که برای بررسی در دسترس هست ،
به اضافه این موضوع که کسانی که بخوان اینطور کارهایی بکنن راه های دیگه برای انجامش دارن نه منبع در دسترس ، برای مثال دیپین میاد کد منبع دسکتاپش رو میزاره توی گیت هاب و اتفاقا خیلی ها هم بررسیش میکنن و هیچ مشکلی هم توش پیدا نمیکنن ، ولی توی اون نسخه ای که روی سیستم عاملش کامپایل میکنه تغییراتی که میخاد اعمال میکنه ، و ایزو میکنه میزاره روی سایتش ، (این یک مثال هست) ، امنیت وقتی هست که من سورس دسکتاپ دیپین رو بگیرم از گیت هاب یا گیت لب یا هرچی ، بررسیش کنم ، خیالم که راحت شد کامپایلش کنم و نصبش کنم ، اما آیا همه این کار و میکنن !؟ ، من که نه ! ، چندسال پیش تروجانی در اپ های iOS منتظر شد که بعدا مشخص شد در نسخه ای از XCode که دستکاری و بازنشر شده بوده مخفی و در زمان کامپایل به برنامه نهایی تزریق میشده ، یا یاگ زیروکلیکی که جادی هم دربارش حرف زد که توی یه کتابخانه متن باز (اگه اشتباه نکنم مربوط به bmp) بود که با فرستادن فایل pdf آلوده به گوشی آیفون بدون اینکه حتی کاربر پیام رو باز کنه سیستم و آلوده و دسترسی از راه دور میداد ، یا باگی که چندوقت پیش توی یه کتابخانه متن باز جاوا لاگ پیدا شد و چه دردسرهایی درست کرد ،
درباره برنامه هایی که توی مخازن هستن هم بله بررسی احتمالا انجام میشه ! ، یعنی انتظار میره که انجام بشه وگرنه من که نمیدونم کی و چطوری برنامه رو به مخازن مثلا اوبونتو اضافه میکنه ! ، پس در این صورت اگر کد مخربی باشه احتمالا شناسایی میشه ولی باگ نه ، منظورم باگ هایی هست که میتونن مشکل امنیتی ایجاد کنن ، ولی جدای همه این حرف ها دید من شبیه اون دیدی هست که مثلا میگن فلان شهر خسیسن مثلا ! ، چون بارها از روسیه و چین اخبار اینچنین شنیدم و نه مثلا سوئیس ، توی ذهنم این دید رو پیدا کردم ،