Sicher, das mache ich auch ... aber das war auch hier ganrnicht die Frage. Es ging um Vertrauen und ob ich nun den Entwicklern von XY vertraue oder 1000 anderen Linuxern ist IMHO das selbe auch wenn das sicherlich einige Blauaeugige nicht wahrhaben wollen. Auch Linux-Benutzer sind nur Menschen und können sich irren oder irgendwelche andere Interessen als das aufdecken von Sicherheitsfehlern hegen. Wenn ich also sichergehen will, dass mein System keine Sicherheitslöcher hat, dann muss ich eben selbst im Quellcode suchen.